符合ISO 15408
WF-C21000、WF-C20750和WF-C20600通过ISO 15408认证,符合IEEE2600.2的要求。
要在ISO15408认证下使用本机,管理员或CE需要按照“安全功能安装和设置列表”的要求安装和设置本机。
执行该工作所需的信息如下。
认证的产品
通过ISO15408认证的产品为安装了传真板的以下型号。
如果未安装传真板,则不适用。
- WF-C21000
- WF-C20750
- WF-C20600
TOE(评估目标)版本
TOE表示“评估目标”,指的是ISO15408认证目标的范围。
认证项目包括主机和手册(纸质和电子文档)。经过认证的TOE版本和各项目的版本如下。
| 项目 | 版本 | |
|---|---|---|
| TOE | 2.00 | |
| 主机 | 固件 | GQ24K4 |
| 手册(纸质) | 使用前 | 4139883-01 |
| 手册(电子版) | 补充的安全指南 | NPD6380-02 SC |
| 用户指南 | NPD6347-04 SC | |
合规所需的要求和限制
“安全功能安装和设置列表”介绍ISO15408合规所需的要求和限制。
本节介绍“MFP安全威胁的分类”、“对抗威胁的安全功能”、“安全功能安装和设置项目”和“限制或约束”。
有关安全功能的安装和设置的详细信息,请参见“补充的安全指南”。
确认用户请求
可以想象,请求ISO 15408的用户有各种各样的请求。
销售前,确认适用以下1) ~ 3)中的哪一个,并进行最佳安装和设置。
| 编号 | 用户的请求 | 安装和设置步骤 | ||
|---|---|---|---|---|
| 1 | 不需要ISO 15408 | 维修手册中描述的安装步骤没有问题。无特殊安装/设置工作。 | ||
| 2 | 用户只要使用多个安全功能中的某些功能。 (例如,用户只要使用从HDD启用顺序删除的功能。) | 按照“安全功能安装和设置列表”,检查用户要使用哪些安全功能。 安装并设置用户请求的功能。
| ||
| 3 | 用户想要按照ISO 15408的要求使用功能 | 将囊括“安全功能安装和设置列表”中所述的所有安装和配置项目。
|
安装和设置概述
确认项目
要在ISO15408认证条件下使用机器,需要使用认证的固件。
基本上,认证固件之后发布的最新固件版本包含修复的漏洞和相同的安全功能,所以建议使用。
拜访客户之前的确认和准备
拜访客户之前经销商/维修工程师需要提前确认和准备的项目。解释从“安全功能安装和设置列表”中摘录的项目。
| 确认和准备 | 描述 |
|---|---|
| 管理员的设置请求 | 为了满足安全要求,ISO15408将经销商和维修工程师视为局外人。 对于“补充的安全指南”中给出的设置步骤,基本由用户(管理员)完成。 |
| 检查客户现场的互联网连接 | 安全和设置相关电子文档(手册、打印机驱动程序)需要由管理员下载。 |
| 计算机准备请求 | 需要通过管理员计算机更新认证固件,设置各安全功能。 |
| 包装箱的确认 | 确保产品运输至客户现场之前包装箱未开箱且无明显损坏。 由于不能进行出厂验收,因此,开箱工作、初次充墨、各种设置等均在客户现场完成。 |
| 下载认证固件 | 提前从技术交流中下载认证固件(或最新固件),带到客户现场。
|
维修工作说明
维修不在ISO 15408的范围内。因此,维修工程师能够像平常一样进行维修工作。
为了在维修后在ISO 15408的条件下使用设备,需要遵照以下步骤。
- 在管理员的监督下维修
- HDD或任何其他板,将旧物品移交给管理员进行处理或现场销毁。
- 确认TOE版本与“TOE(评估目标)版本”中所示的版本完全相同
如果需要使用以下模式进行维修工作,请管理员更改维护维修功能。
服务支持模式 USB固件更新模式 特殊设置模式 CE特殊设置模式 智能充电选项模式 
important / 重要维修后,关闭“维护维修功能”。