安全功能安装和设置列表
本节介绍“MFP安全威胁的分类”、“对抗威胁的安全功能”、“安全功能安装和设置项目”和“限制或约束”。
MFP的安全威胁及其对抗威胁的安全功能
以下部分基于“日本经济贸易产业省”制订的“IT产品采购安全保障要求清单”介绍“MFP的安全威胁的分类”与“对抗威胁的安全功能”的关系。
| 编号 | MFP的安全威胁的分类 | 安全功能 |
|---|---|---|
| 1 | 未授权访问 |
|
| 2 | 网络恶意访问 |
|
| 3 | 未授权访问管理或维修功能 |
|
| 4 | 不安全固件和其他恶意软件 |
|
| 5 | 由于粗心而导致审计日志违规 |
|
| 6 | HDD存储媒体信息泄露 |
|
安全功能安装和设置项目以及限制或约束
安装和设置工作基本需要由用户(管理员)完成,但是一些项目需要CE完成。
安全功能安装和设置项目 | 安全功能 | ISO15408要求和认证条件 | 限制 | CE的通信信息 | 备注 | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | ||||||
| 1 | 确认运输包装未打开 | 确认打印机在出厂和安装期间没有被篡改 |
| 确保产品运输至客户现场之前包装箱未开箱且无明显损坏。 * 由于不能进行出厂验收,因此,开箱工作、初次充墨、各种设置等均在客户现场完成。 | |||||||
| 2 | 确认未撕下安全标签。 (主机,传真板) | 确认打印机在出厂和安装期间没有被篡改 |
| 是 | 确认从出厂到安装无改动,“未撕下安全标签”。 安全标签的粘贴位置如下所示。 开箱工作可以由维修工程师完成。 *撕下安全标签时,请粘贴“VOID(无效)”字样。
A:塑料袋 B:安全标签 C:塑料布 | ||||||
| 3 | 查看传真板的名称和型号 | 使用ISO15408认证状态 | 无 | 传真板
| |||||||
| 4 | 下载认证手册(请参考“使用前”表单) | 使用认证手册进行安装和设置 | 必须准备一台可连接互联网的计算机,手册由管理员下载 |
注意,每个手册的认证版本如下;
| |||||||
| 5 | 检查手册的数字证书 | 确认手册没有改动。 | 必须准备一台可连接互联网的计算机,手册由管理员下载 | 每个手册的认证版本如下
| |||||||
| 6 | 从CE接收认证的固件并确认数字签名 | 确认固件没有改动。 | 管理员需要时间进行确认。 | 是 | 提前从技术交流中下载认证固件(或最新固件),带到客户现场。
| ||||||
| 7 | 插入墨盒、装纸、日期时间设置、充墨、检查打印操作和插入传真板均由维修人员完成。 | 无(日常工作) | 是 | 维修手册中描述的安装步骤没有问题。 无特殊安装/设置工作。 | |||||||
| 8 | 电源关/开 | 无(日常工作) | |||||||||
| 9 | 计算机与设备之间端对端连接。 | 防止非管理员执行设置。 计算机使用无限制。 |
| ||||||||
| 10 | 将固件更新到认证的版本 | 使用ISO15408认证状态 |
| 确认的固件无法通过USB闪存盘进行更新。需要准备计算机。 | |||||||
| 11 | 在操作面板上进行设置 | ||||||||||
|
|
|
| 非管理员不能使用设备的安全设置更改设置。 提醒管理员不能忘记管理员密码。 如果忘记,需要更换“ROM板,主板”。 | |||||||
| 非管理员不能使用设备的安全设置更改设置。 | ||||||||||
|
|
| 如果超过3分钟(默认)无操作,用户将自动注销。 | ||||||||
|
| 画面切换需要一定的时间。 | |||||||||
|
| 共享的BOX功能无法使用。 | |||||||||
|
| 无 | |||||||||
|
| 在维修模式下,部分维护功能将受限。 (例如,通过USB设备更新固件) | 以下维修支持功能无法使用。
| ||||||||
|
| 仅管理员可关闭电源。 | |||||||||
|
| 自动固件更新功能无法使用。 | |||||||||
| 12 | 使用Web Config进行设置 | ||||||||||
|
|
| 无法设置弱密码。 需要包括8个或以上字符,密码必须至少由大小写字母与数字和符号的其中一种或以上组成。 | ||||||||
|
| 无 | |||||||||
|
| 如果此设置开启,无权限的用户无法执行打印或扫描。 仅管理员可以进行设置。 仅管理员和将数据发送到设备的用户可删除数据。 | |||||||||
|
| 管理员需要注册可以使用设备和功能(打印、复印、传真和扫描)的用户(最多10个)。 管理员需要按照密码策略设置初始密码,然后告知用户。 | |||||||||
|
| 仅管理员的计算机可更新固件。 | |||||||||
|
| USB设备(USB I/F)和USB主机受限且无法使用。 | |||||||||
|
| 无 | |||||||||
| 超过认证或评估范围 | IPP相关功能(例如,从MacOS,iOS打印)无法使用。 | |||||||||
|
| 无法通过SNMPv1/v2更改值。 由于上述原因,Epson Device Admin、EpsonNet Config不能用于更改设置。 | |||||||||
|
| WSD和开放平台相关功能不能使用。 | |||||||||
|
| Wi-Fi受限且不能使用。 | |||||||||
| 超过认证或评估范围 | 如果局域网配置IPv6,则此功能无法使用。 | |||||||||
|
| 无 | |||||||||
|
| 无法通过PC-FAX发送或接收。 无法针对各传真发送使用传真备份功能。 | |||||||||
|
|
| 接收的传真将不能自动打印。 有权限使用传真功能的用户需要登录才能打印。 未能传输的传真数据保存在收件箱中。 | ||||||||
|
| 扫描和开放平台相关功能不能使用。 | |||||||||
|
| 无(日常工作) | |||||||||
|
| 无 | |||||||||
|
| 无 | |||||||||
| 无 | ||||||||||
|
| 保存在轮询发送邮箱中的数据不能从外部传真检索以进行打印。 | |||||||||
|
| 传真板箱将被禁用。 | |||||||||
|
| 失败的传真报告将不会打印,且不会保存在收件箱。 | |||||||||
|
| Wi-Fi Direct打印不能使用。 | |||||||||
| 超过认证或评估范围 | Epson Connect不能使用。 | |||||||||
|
| 在配置的时间后设备将不会自动关闭,而是进入睡眠模式。 仅管理员可关闭电源。 | |||||||||
| 超过认证或评估范围 | Open Platform无法私用。 | |||||||||
| 13 | 重新启动打印机 | 无(日常工作) | |||||||||
| 14 | 连接到内部网络 | 无(日常工作) | |||||||||
| 15 | 连接到电话线路 | 无(日常工作) | |||||||||
| 16 | 以管理员的身份登录,检查设置 | 无(日常工作) | |||||||||
| 17 | 检查产品信息 | 使用ISO15408认证状态 | 无(日常工作) | 打印机状态页必须包含以下信息 <标题>
<版本>
| |||||||
| 18 | 安装打印机驱动程序 | 无(日常工作) | 如果用户希望使用,在符合ISO15408规定的情况下,将所列驱动程序安装在管理员的计算机上。 但是,由于TOE未附带该驱动程序,所以用户可以使用其他驱动程序。 | ||||||||
