Konica Minolta bizhub PRO 920 Manuale d'uso
Pagina 962
26
Funzioni di sicurezza dell'Amministratore
26-20
bizhub PRO 920
Specifiche azioni non autorizzate: autenticazione con password
Se trovate registrazioni con risultato NG ad una autenticazione tramite
inserimento di password (azione: 01, 02, 11, 16), gli oggetti protetti da
password potrebbero essere stati soggetti ad attacchi.
-
Registrazioni log di autenticazioni a mezzo password fallite (NG)
specificano chi ha tentato l'operazione di accesso e indicano se sono
state effettuate altre operazioni non autorizzate dopo il fallimento
dell'autenticazione a mezzo password.
-
Anche se l'autenticazione tramite password è stata eseguita con
successo (OK), viene indicato se questa è stata effettuata da parte di un
utente legittimo. Dovrete verificare con attenzione quando
un'autenticazione tramite password ha successo dopo una serie di
autenticazioni fallite, specialmente se avvenute fuori dai normali orari di
utilizzo.
Specifiche azioni non autorizzate: azioni, oltre all'autenticazione con
password, sotto protezione
Tutti i risultati di operazioni, che non siano l'autenticazione tramite password,
vengono registrati come legittimi (OK), per questo dovrete determinare se
sono state compiute azioni non autorizzate tramite l'ID e l'azione.
-
Dal momento che non potrete specificare cosa è stato attaccato
utilizzando un solo ID, dovrete controllare l'azione e la tabella della
pagina precedente, per determinare se eventuali azioni non autorizzate
sono state effettuate a carico di caselle personali o caselle riservate.
-
Verificate l'orario e controllate se l'utente che ha operato con quel
soggetto specifico, ha effettuato azioni non autorizzate.
(Esempio)
Se un documento salvato in una casella è stato stampato utilizzando una
autenticazione fraudolenta, verrà creata la seguente registrazione sull'audit
log.
-
Autenticazione password per la casella:
Azione = 11
ID = Casella in cui è stata eseguita l'autenticazione
Risultato = OK/NG
-
Accesso al documento nella casella:
Azione = 13
ID = Casella in cui è stata eseguita l'autenticazione
Verificate la data e l'orario in cui si è verificata l'operazione di cui sopra, e
controllate se l'operazione effettuata sul documento all'interno della casella
personale o riservata è stata effettuata da un utente legittimo.