Recycled paper is used for the inside pages of this book. MANUEL UTILISATEUR Sécurité Printed in Germany F 2004. 2 z 7222 7228 7235 7222security(E)v1.fm Page -3 Monday, July 5, 2004 10:36 AM Les pages intérieures de ce livre sont imprimées sur du papier recyclé. 7222/7228/7235 Sécurité 7222/7228/7235 – Version du logiciel de contrôle : 10.0000 et ultérieures MANUEL UTILISATEUR À propos de la fonction d'affichage de version de mémoire ROM : La version du logiciel de contrôle du périphérique 7222/7228/7235 peut être confirmée à l'aide de la fonction d'affichage de version de mémoire ROM d'administrateur de service (CE) mode 25. Lorsque vous affichez la version de mémoire ROM, la version du logiciel de contrôle et la version de la mémoire d'amorçage s'affichent également. Version du logiciel de contrôle : 2 chiffres + 4 décimales (ex. : 10.0001) Version de mémoire ROM d'amorçage : 3 caractères alphanumériques (ex. : B01) Dans l'exemple ci-dessus, la ligne affichera "10.0001 B01." Si les quatre chiffres qui suivent les décimales de la version du logiciel de contrôle sont "0", ils n'apparaîtront pas. Version du logiciel de contrôle : 10.0000 Version de mémoire ROM d'amorçage : B01 Dans ce cas, la ligne s'affichera de la façon suivante : "10 B01". N'oubliez pas de prendre cette remarque en compte lorsque vous vérifiez la version du logiciel de contrôle. 7222security(E)v1.fm Page -2 Monday, July 5, 2004 10:36 AM 7222security(E)v1.fm Page -1 Monday, July 5, 2004 10:36 AM Table des Matières Fonctions de sécurité ..........................................................................................................1 Mode Accès sécurisé..........................................................................................................2 Description du mode Accès sécurisé ......................................................................................... 2 Données protégées par le mode Accès sécurisé ....................................................................... 3 Affichage lorsque le mode Accès sécurisé est activé .........................................................4 Protection et suppression des données après utilisation ....................................................6 Empêcher l'accès et la modification des données de la zone Archives ..............................7 Accéder à une boîte d'utilisateur en mode Accès sécurisé ........................................................ 8 Supprimer des données dans la boîte d'utilisateur en mode Accès sécurisé........................... 11 Enregistrer des données numérisées / modifier le mot de passe de boîte en mode Accès sécurisé .................................................................................................................................... 13 Sortie de données dans la boîte d'impression confidentielle.................................................... 16 Sortie de données dans la boîte de télécopie confidentielle .................................................... 18 Fonctions de sécurité de responsable ..............................................................................20 Activation/Désactivation du mode Accès sécurisé ................................................................... 20 Enregistrer/modifier l'ID d'utilisateur et le mot de passe dans la boîte d'utilisateur .................. 23 Impression du journal d'audit.................................................................................................... 26 Analyse du journal d'audit......................................................................................................... 29 7222security(E)v1.fm Page 0 Monday, July 5, 2004 10:36 AM 7222security(E)v1.fm Page 1 Monday, July 5, 2004 10:36 AM Fonctions de sécurité Le périphérique 7222/7228/7235 est équipé de deux modes de sécurité. Mode normal Utilisez ce mode si l'appareil est utilisé par une seule personne et que les risques d'accès et d'utilisation non autorisés sont peu probables. C'est le mode par défaut réglé en usine. Pour utiliser le mode normal, veuillez vous reporter au guide d'utilisateur livré avec chaque type d'appareil. Mode Accès sécurisé Utilisez ce mode si l'appareil est connecté à un réseau local (LAN) ou à des réseaux externes via une ligne téléphonique ou d'autres modes d'accès. Un responsable gère l'appareil de la façon décrite dans ce guide, afin que les utilisateurs puissent travailler en toute sécurité. Votre responsable est la seule personne à pouvoir activer ou désactiver le mode Accès sécurisé et effectuer d'autres modifications ; c'est votre représentant de service aprèsvente qui désignera le responsable. Pour activer le mode Accès sécurisé, le représentant de service après-vente doit choisir un mot de passe de responsable pour l'appareil. Nous vous recommandons d'utiliser le mode Accès sécurisé si souhaitez empêcher tout accès non autorisé à vos données ou toute modification et/ou effacement de celles-ci. Environnements dans lesquels le mode Accès sécurisé est recommandé. • Le périphérique est connecté à un réseau local (LAN), une ligne téléphonique externe ou Internet. • L'appareil est contrôlé par une ligne téléphonique ou un réseau. Pour travailler en toute sécurité Pour des raisons de sécurité, il est recommandé que les superviseurs et le responsable utilisent le mode Accès sécurisé et établissent le type d'environnement suivant. • Où installer l'appareil ? Installez l'appareil dans un endroit où seul le personnel désigné pourra l'utiliser. Connectez l'appareil à un réseau afin que le responsable puisse facilement y accéder. • Gestion physique des données Installez le disque dur avec des supports de fixation pouvant uniquement être retirés par l'administrateur de service (CE). Si vous souhaitez utiliser un kit d'accès sécurisé, veuillez contacter le représentant du service après-vente. • Transmission de documents sur un réseau interne Si vous souhaitez transmettre un document sur un réseau en utilisant la fonction de numérisation vers FTP ou e-mail et qu'il est possible que cette transmission soit interceptée, n'envoyez alors aucun document confidentiel. • Formation des utilisateurs Le responsable doit fournir une formation adéquate aux utilisateurs afin de garantir l'utilisation de l'appareil en toute sécurité. Les utilisateurs doivent conserver en lieu sûr les ID d'utilisateur et les mots de passe définis par le responsable, ainsi que leurs propres mots de passe. • Qui choisir comme responsable ? Un superviseur doit sélectionner une personne fiable disposant des connaissances, des capacités techniques et de l'expérience requises, à qui il pourra confier la gestion de l'appareil. • Garantie de l'administrateur de service (CE) Un superviseur ou un responsable peut utiliser le mode Accès sécurisé après avoir vérifié qu'un contrat de service après-vente a bien été signé avec l'administrateur de service (CE). Indiquez clairement dans le contrat de service que l'administrateur de service s'engage à n'effectuer aucun acte frauduleux. -1- 7222security(E)v1.fm Page 2 Monday, July 5, 2004 10:36 AM Mode Accès sécurisé Description du mode Accès sécurisé Les éléments suivants bénéficieront d'un accès sécurisé. • Protection et suppression des données en mémoire et sur le disque dur Deux types de données d'image seront conservées en mémoire et sur le disque dur : des données compressées de type LZ et des données non compressées (format TIFF et PDF). Lorsque vous supprimez des données, les zones de la mémoire et du disque dur qui contiennent ces données sont libérées. Cependant, en mode normal, les données ne sont pas complètement supprimées et elle peuvent donc être consultées de façon illicite. En mode Accès sécurisé, avant de libérer les zones d'image, les données sont entièrement supprimées. Pour les données non compressées, la zone d'image est libérée après avoir été complètement effacée en mémoire et sur le disque dur, là où les données étaient enregistrées (0 FILL). Pour les données compressées LZ, la zone est libérée lorsqu'une partie des données est détruite ou écrasée un certain nombre de fois à partir de la zone de données, rendant ainsi la décompression des données impossible. • Mot de passe sécurisé Ce mot de passe comprend 8 caractères alphanumériques (sensibles à la casse). Le système n'accepte pas de mot de passe consistant en un seul caractère répété plusieurs fois de suite. • Accès à la boîte d'utilisateur à l'aide de l'ID d'utilisateur et du mot de passe Configurez le système de façon à ce que les utilisateurs doivent entrer un mot de passe sécurisé (voir ci-dessus) pour sauvegarder et imprimer des données enregistrées dans la boîte d'utilisateur avec un mot de passe enregistré dans la zone Archives. Vous pouvez aussi définir une ID d'utilisateur en utilisant 4 à 8 chiffres pour la boîte d'utilisateur, afin d'améliorer le niveau de sécurité. Si un mot de passe sécurisé a été défini comme indiqué ci-dessus, vous bénéficierez d'un meilleur niveau de sécurité lorsque des données numérisées seront enregistrées dans la boîte d'utilisateur. Seul le responsable peut supprimer la boîte d'utilisateur dans laquelle les données numérisées sont enregistrées et la modification des attributs de la boîte d'utilisateur requiert une authentification par mot de passe sécurisé. Une authentification sera également requise pour pouvoir utiliser les données numérisées enregistrées dans la boîte. • Accès externe interdit Aucun accès n'est autorisé sur les lignes téléphoniques autres que Fax et KRDS. • Création, enregistrement et analyse d'un journal d'audit Un historique des opérations de la fonction Sécurité est créé et enregistré. La date, l'heure, des informations identifiant la personne qui a procédé à l'opération, le détail des opérations et le résultat de l'opération seront enregistrés, permettant une analyse des accès non autorisés. Ce journal ne peut être effacé qu'en formatant le disque dur. • Authentification du responsable Un représentant du service après-vente définira les données d'identification d'un responsable. Pour accéder au système, le responsable devra ensuite entrer son mot de passe. Une seule chaîne d'authentification peut être enregistrée par appareil. -2- 7222security(E)v1.fm Page 3 Monday, July 5, 2004 10:36 AM Mode Accès sécurisé (suite) Données protégées par le mode Accès sécurisé Les données protégées par le mode Accès sécurisé (pour les utilisateurs) sont les suivantes. Données enregistrées dans la boîte d'utilisateur (à l'aide de l'ID d'utilisateur et du mot de passe) Les données suivantes gérées par le responsable bénéficieront également d'une meilleure protection. Données d'utilisateur Données de commande de l'appareil Données non protégées en mode Accès sécurisé Lorsque l'appareil est connecté à des PC sur un réseau local, les mots de passe entrés sur ces PC ne sont pas concernés par le mode Accès sécurisé. -3- 7222security(E)v1.fm Page 4 Monday, July 5, 2004 10:36 AM Affichage lorsque le mode Accès sécurisé est activé Le responsable peut activer ou désactiver le mode Accès sécurisé. Pour activer ou désactiver le mode Accès sécurisé, voir Fonctions de sécurité de responsable, page 20. Lorsque le mode Accès sécurisé est activé, l'icône Accès sécurisé [ ] apparaît sur les écrans de base Copie/Scanner/Télécopieur/Imprimante et sur certains écrans de la zone Archives. Écran de base Copie Écran de base Scanner Écran de base Télécopie -4- 7222security(E)v1.fm Page 5 Monday, July 5, 2004 10:36 AM Affichage lorsque le mode Accès sécurisé est activé (suite) Écran de base Imprimante Contrôlez l'icône Accès sécurisé sur chaque écran de base pour vérifier si le mode Accès sécurisé est activé ou désactivé. Si le mode Accès sécurisé est désactivé, il est alors possible d'accéder aux données et de les modifier, les supprimer, etc., et cela ne sera pas enregistré dans le journal d'audit, ce qui peut s'avérer dangereux. Si le mode Accès sécurisé est activé et qu'une personne a accédé aux données ou les a modifiées, il se peut que le responsable ne s'en rende compte qu'au moment où il analysera le journal d'audit. Il convient donc d'être prudent lorsque le responsable est absent pendant un certain temps. -5- 7222security(E)v1.fm Page 6 Monday, July 5, 2004 10:36 AM Protection et suppression des données après utilisation Les données de chaque mode (copie/scanner/télécopieur/imprimante) seront enregistrées temporairement en mémoire ou sur le disque dur et elles seront ensuite supprimées, sauf si elles sont enregistrées dans la zone Archives. Les données sont compressées selon une méthode particulière, afin qu'elles ne puissent pas être décompressées au niveau externe. Lorsque vous supprimez des données compressées, une partie d'entre elles sera détruite ou écrasée, afin d'en empêcher la décompression. Les données d'image enregistrées en format TIFF ou PDF seront automatiquement et entièrement supprimées (0 FILL) dans l'ordre suivant. Les données enregistrées temporairement en mémoire seront supprimées lorsque le travail sera interrompu ou terminé. Les données enregistrées dans plusieurs zones de la mémoire seront supprimées simultanément. Les données de la zone Archives seront supprimées lorsqu'une commande de suppression sera émise. Si des données sont envoyées à l'extérieur du réseau, elles seront supprimées une fois la transmission terminée. Les données obtenues à partir de l'extérieur via un pilote TWAIN seront supprimées lorsqu'une commande de suppression sera émise à partir du pilote TWAIN. Si le responsable émet une commande de suppression pour chaque boîte, celles-ci seront supprimées. -6- 7222security(E)v1.fm Page 7 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives Pour enregistrer et envoyer des données, utilisez une boîte d'utilisateur de la zone Archives. En mode Accès sécurisé, le fait de définir une ID d'utilisateur et un mot de passe dans une boîte d'utilisateur permet d'améliorer les conditions de sécurité. Pour éviter que n'importe qui puisse accéder aux données et les modifier, les supprimer, etc., nous vous recommandons d'utiliser une boîte d'utilisateur pour laquelle un mot de passe a été défini. Si une ID d'utilisateur et un mot de passe sont définis pour la boîte d'utilisateur, cela améliorera les conditions de sécurité. Étant donné qu'il s'agit d'une opération réservée au responsable de l'appareil, c'est celui-ci qui doit définir une ID d'utilisateur et un mot de passe pour chaque boîte d'utilisateur, comme indiqué ci-dessous. ID d'utilisateur : 4 à 8 chiffres Mot de passe : 8 caractères alphanumériques (sensibles à la casse) (Un mot de passe de moins de 8 caractères ou comportant plusieurs fois le même caractère alphanumérique ne sera pas accepté.) Si vous avez entré un mot de passe incorrect, vous devrez attendre cinq secondes avant de pouvoir essayer à nouveau. Pour définir une ID d'utilisateur et un mot de passe pour une boîte d'utilisateur en mode Accès sécurisé, voir page 23. Si une ID d'utilisateur et un mot de passe ont été définis pour une boîte d'utilisateur en mode normal et qu'ils ne respectent pas les conditions liées au mode Accès sécurisé, vous ne pourrez pas accéder à la boîte lorsque l'appareil est en mode Accès sécurisé. Dans ce cas, contactez le responsable afin qu'il désactive le mode Accès sécurisé et définissez un nouveau mot de passe en respectant les conditions ci-dessus. Après authentification, les utilisateurs peuvent changer leur mot de passe en toute liberté, à condition qu'ils respectent les conditions ci-dessus. Ils ne peuvent pas le régler de façon à ne pas utiliser de mot de passe. L'ID d'utilisateur ne peut pas être modifiée. Même si vous êtes parvenu à accéder à une boîte d'utilisateur, l'authentification avec l'ID d'utilisateur et le mot de passe sera nécessaire dans les conditions suivantes. • L'alimentation principale a été coupée. • L'alimentation secondaire a été coupée. • Quelqu'un a appuyé sur la touche [AUTO] du panneau de commande. • L'opération de sortie de données dans une boîte est terminée. • Quelqu'un a appuyé sur la touche FIN de l'écran Liste des documents. • Quelqu'un a appuyé sur la touche [ÉCONOMIE D'ENERGIE] du panneau de commande. • La fonction de réinitialisation automatique/arrêt automatique est active. Lorsqu'un utilisateur accède à une boîte d'utilisateur pour laquelle un mot de p a s s e a é t é d é f i n i d a n s l a zo n e A r c h i ve s, t o u t e s l e s o p é r a t i o n s d'authentification avec l'ID d'utilisateur et le mot de passe seront enregistrées dans le journal d'audit. -7- 7222security(E)v1.fm Page 8 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives (suite) Accéder à une boîte d'utilisateur en mode Accès sécurisé Vous trouverez ci-dessous une explication détaillée sur la façon dont vous pouvez accéder en mode Accès sécurisé à une boîte d'utilisateur pour laquelle une ID d'utilisateur et un mot de passe ont été définis. • La méthode permettant d'accéder aux données qui se trouvent dans une boîte d'utilisateur pour laquelle une ID d'utilisateur ou un mot de passe n'ont pas été définis est la même en mode normal et en mode Accès sécurisé. • Une boîte d'utilisateur pour laquelle un mot de passe a été défini, mais qui n'a pas d'ID d'utilisateur, disposera d'un niveau de sécurité plus élevé, à condition que le mot de passe ait été défini confor mément aux spécifications du mode Accès sécurisé. • Une boîte système pour laquelle un mot de passe a été défini disposera d'un niveau de sécurité plus élevé, à condition que le mot de passe ait été défini conformément aux spécifications du mode Accès sécurisé. Procédure 1. Appuyez sur la touche [COPIEUR] du panneau de commande pour afficher l'écran de base Copie. 2. Appuyez sur Archives. 3. Appuyez sur la touche de votre choix. La fonction de réimpression disponible en mode normal ne peux pas être utilisée en mode Accès sécurisé. Dans ce mode, les touches Copier & Réimprimer et Réimprimer n'apparaissent pas. -8- 7222security(E)v1.fm Page 9 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives (suite) 4. Entrez l'ID d'utilisateur (lorsque vous accédez à une boîte d'utilisateur pour laquelle une ID d'utilisateur a été définie). Utilisez les touches numériques du panneau de commande pour entrer l'ID d'utilisateur attribuée par le responsable (4 à 8 chiffres) et appuyez sur VALID. Les boîtes d'utilisateur pour lesquelles l'ID d'utilisateur entrée a été définie et celles pour lesquelles aucune ID n'a été définie apparaîtront. • Si vous entrez une ID d'utilisateur qui n'est pas reconnue et que vous appuyez sur la touche VALID., le message d'avertissement "ID d'utilisateur incorrecte" apparaîtra. Entrez l'ID d'utilisateur correcte. • Si l'authentification échoue, cette tentative sera notée dans le journal d'audit. 5. Sélectionnez la boîte d'utilisateur de votre choix. Appuyez sur la touche de la boîte d'utilisateur de votre choix parmi celles qui s'affichent, afin de la mettre en surbrillance. Pour sélectionner une boîte d'utilisateur qui n'apparaît pas à l'écran, appuyez sur une lettre de recherche (touches "A-" à "W-") ou sur Autres, ou entrez le numéro de boîte à l'aide des touches numériques et appuyez sur VALID. pour la rechercher, puis appuyez sur la touche trouvée pour la mettre en surbrillance. Appuyez sur VALID. Si vous sélectionnez une boîte d'utilisateur pour laquelle un mot de passe a été défini, l'écran d'entrée du mot de passe apparaîtra. -9- 7222security(E)v1.fm Page 10 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives (suite) 6. Entrez le mot de passe. Appuyez sur la touche CODE pour afficher l'écran Saisie des données. Utilisez les touches numériques du panneau de commande pour entrer le mot de passe sans appuyer sur CODE, s'il est uniquement constitué de numéros Utilisez les touches de l'écran tactile et les touches numériques du panneau de commande pour entrer le mot de passe (8 caractères alphanumériques) et appuyez sur VALID. • Respectez la casse (majuscules/minuscules) des caractères alphanumériques. • Si vous entrez un mot de passe incorrecte ou moins de 8 caractères alphanumériques et que vous appuyez sur la touche VALID., le message d'avertissement "Mot de passe incorrect" s'affichera et les touches seront bloquées pendant 5 secondes. Attendez cinq secondes et entrez l'ID d'utilisateur correcte. • Le système n'accepte pas de mot de passe consistant en un seul caractère répété plusieurs fois de suite. • Si l'authentification échoue, cette tentative sera notée dans le journal d'audit. • Les boîtes d'utilisateur pour lesquelles un mot de passe a été défini et la boîte système pour laquelle un mot de passe a été défini seront gérées conformément aux spécifications du mode Accès sécurisé précédemment évoquées. Appuyez sur la touche VALID. de l'écran de saisie du mot de passe. Pour ce qui est des opérations suivantes pour la sauvegarde des données dans une boîte d'utilisateur et la sortie des données, reportez-vous au guide d'utilisateur des Archives. - 10 - 7222security(E)v1.fm Page 11 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives (suite) Supprimer des données dans la boîte d'utilisateur en mode Accès sécurisé Vous trouverez ci-dessous des explications détaillées sur la façon dont vous pouvez supprimer un document enregistré dans une boîte d'utilisateur. Procédure 1. Appuyez sur la touche Archives de l'écran de base Copie, Télécopieur ou Imprimante. 2. En mode Copie, appuyez sur IMPRESSION. Pour les modes Télécopieur et Imprimante, reportez-vous au guide d'utilisateur du mode correspondant. 3. Suivez les étapes 4 ~ 6 page 9 et 10 pour afficher l'écran Liste des documents. - 11 - 7222security(E)v1.fm Page 12 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives (suite) 4. Sélectionnez les données (documents) à supprimer. Appuyez sur la touche correspondant au document que vous souhaitez supprimer. • Si un mot de passe a été défini pour le document sélectionné, une fenêtre s'affichera et vous devrez entrer le mot de passe du document. Appuyez sur CODE pour afficher l'écran Saisie des données, entrez le mot de passe (maximum 8 chiffres) à l'aide des touches de l'écran tactile et appuyez sur VALID. • Utilisez les touches numériques du panneau de commande pour entrer le mot de passe du document sans afficher l'écran Saisie des données, s'il est uniquement constitué de numéros. 5. Appuyez sur SUPPR. Une fenêtre s'affiche pour vous demander de confirmer la suppression. Appuyez sur OUI. Le document sélectionné sera supprimé et l'affichage repassera à l'écran Liste des documents. - 12 - 7222security(E)v1.fm Page 13 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives (suite) Enregistrer des données numérisées / modifier le mot de passe de boîte en mode Accès sécurisé Vous pouvez sélectionner une boîte d'utilisateur pour recevoir les données de numérisation. Qu'un mot de passe ait été défini ou non, accédez à une boîte à laquelle un numéro a été attribué, définissez un mot de passe sécurisé en mode Accès sécurisé et enregistrez les données dans la boîte d'utilisateur. Les utilisateurs normaux peuvent changer le mot de passe déjà défini pour une boîte d'utilisateur disposant d'un numéro de boîte, conformément aux spécifications du mode Accès sécurisé. Les utilisateurs normaux doivent changer dès que possible le mot de passe attribué par le responsable, afin de pouvoir protéger leurs données. Enregistrez les données numérisées et changez le mot de passe de la boîte en suivant les procédures ci-dessous. Procédure 1. Appuyez sur la touche [SCANNER/ARCHIVES] du panneau de commande. L'écran de base Scanner apparaît. 2. Appuyez sur Boîte, puis sur Prog. touches, à droite de l'écran. L'écran de saisie de la destination apparaît. - 13 - 7222security(E)v1.fm Page 14 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives (suite) • Vous ne pouvez pas créer un nouveau numéro de boîte. Si vous souhaitez le modifier, contactez le responsable. • Le mot de passe apparaîtra sous la forme suivante : "********". Entrez 8 caractères alphanumériques de votre choix. Si la boîte ne dispose pas encore d'un mot de passe, saisissez-en un. Sans mot de passe, une boîte ne peut pas être enregistrée comme destination d'envoi des données. 3. Appuyez sur Modifier boîtes. L'écran de saisie du numéro de boîte apparaît. 4. Entrez un numéro de boîte de 1 à 999999999 à l'aide des touches numériques du panneau de commande et appuyez sur VALID. L'écran de saisie/modification de boîte apparaît. Entrez un numéro de boîte existant. Seul le responsable peut enregistrer un nouveau numéro de boîte. - 14 - 7222security(E)v1.fm Page 15 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives (suite) 5. Appuyez sur CODE. L'écran Saisie des données apparaît. 6. Entrez le mot de passe et appuyez sur VALID. Si la boîte n'avait pas de mot de passe, celui que vous avez entré sera défini pour la boîte. Si la boîte avait déjà un mot de passe, celui que vous avez entré remplacera l'ancien. Pour plus d'informations sur les opérations de numérisation, reportez-vous au guide d'utilisateur Réseau/Scanner. • Si le mot de passe entré existe déjà, il passera sur la valeur par défaut "********". Entrez un nouveau mot de passe. • Les mots de passe sont sensibles à la casse (majuscules/minuscules). • Si vous entrez un mot de passe incorrect ou de moins de 8 caractères alphanumérique et que vous appuyez sur la touche VALID., le message d'avertissement "Mot de passe incorrect" apparaîtra. Entrez le mot de passe correct. • N'utilisez pas votre nom, date de naissance, numéro d'employé, etc. Ce type de mot de passe peut être facilement découvert. • Si la définition du mot de passe échoue, cet échec sera noté dans le journal d'audit. - 15 - 7222security(E)v1.fm Page 16 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives (suite) Sortie de données dans la boîte d'impression confidentielle Impression confidentielle à partir d'un PC : Pour définir la sortie des données à l'aide de la fonction d'impression confidentielle sur un PC, entrez une ID d'utilisateur composée de 4 à 8 chiffres. En mode Accès sécurisé, entrez également un mot de passe composé de 8 caractères alphanumériques. • Les mots de passe sont sensibles à la casse (majuscules/minuscules). • Si vous entrez moins de 8 caractères alphanumériques et que vous appuyez sur la touche VALID., le mot de passe ne sera pas accepté. • La définition de l'ID d'utilisateur pour la boîte d'impression confidentielle n'est pas obligatoire, mais elle est tout de même recommandée, afin d'améliorer le niveau de sécurité. Sortie d'impression confidentielle sur l'appareil : Appuyez sur la touche [IMPRIMANTE] du panneau de commande pour sélectionner le mode Imprimante, puis appuyez sur la touche Saisie code. L'écran Saisie code / Entrer l'ID utilisateur avec le clavier apparaît. A l'aide des touches numériques du panneau de commande, entrez l'ID d'utilisateur définie lorsque vous avez lancé l'impression confidentielle sur le PC. Appuyez sur Code pour afficher l'écran Saisie des données, puis entrez le mot de passe à l'aide de l'écran tactile et des touches numériques du panneau de commande. - 16 - 7222security(E)v1.fm Page 17 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives (suite) Appuyez sur VALID. Vous repasserez à l'écran Saisie code / Entrer l'ID utilisateur avec le clavier. Dans cet écran, appuyez sur la touche VALID. L'impression confidentielle démarrera. • Les mots de passe sont sensibles à la casse (majuscules/minuscules). • Si vous entrez un mot de passe incorrecte ou moins de 8 caractères alphanumériques et que vous appuyez sur la touche VALID., le message d'avertissement "Mot de passe incorrect" s'affichera et les touches seront bloquées pendant 5 secondes. Attendez cinq secondes et entrez le mot de passe correct. • Si l'authentification échoue, cette tentative sera notée dans le journal d'audit. - 17 - 7222security(E)v1.fm Page 18 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives (suite) Sortie de données dans la boîte de télécopie confidentielle Enregistrement d'un mot de passe confidentiel/numéro de protection d'accès pour la boîte de télécopie confidentielle : Lorsque vous enregistrez la boîte de télécopie confidentielle, appuyez sur la touche Code réception et entrez 1 à 4 chiffres à l'aide des touches numériques du panneau de commande. Appuyez sur Clé boîte pour afficher l'écran Saisie des données. En mode Accès sécurisé, entrez le numéro de protection d'accès composé de 8 caractères alphanumériques et appuyez sur VALID. La touche d'enregistrement de l'écran Créer ou modifier boîte aux lettres / Réception ne fonctionnera pas tant que vous n'aurez pas entré un numéro de protection d'accès à 8 chiffres. • Vous pouvez également utiliser les touches numériques du panneau de commande pour entrer le numéro. • Lorsque vous entrez un numéro de protection d'accès, tous les caractères s'affichent sous forme de *. • Il n'est pas obligatoire d'entrer un mot de passe pour la boîte de numérisation. Le fait d'entrer un mot de passer permet d'améliorer le niveau de sécurité. • Les numéro de protection d'accès sont sensibles à la casse (majuscules/ minuscules). • Si vous entrez moins de 8 caractères alphanumériques pour le numéro de protection d'accès et que vous appuyez sur la touche VALID., il ne sera pas accepté. • La définition d'un mot de passe confidentiel/numéro de protection d'accès pour la boîte de télécopie confidentielle n'est pas obligatoire, mais elle permet d'améliorer le niveau de sécurité. - 18 - 7222security(E)v1.fm Page 19 Monday, July 5, 2004 10:36 AM Empêcher l'accès et la modification des données de la zone Archives (suite) Sortie de données dans la boîte de télécopie confidentielle : Appuyez sur la touche [FAX] du panneau de commande pour sélectionner le mode Télécopieur et passez à l'écran Impr. fichiers d'Applications pour afficher l'écran Impression fichier. Appuyez sur IMPR. ou SUPPR. L'écran d'entrée du numéro de protection d'accès apparaît. Appuyez sur la touche Clé boîte pour afficher l'écran Saisie des données et entrez le mot de passe. En mode Accès sécurisé, entrez 8 caractères alphanumériques et appuyez sur VALID. Vous repassez à l'écran Impression fichier. • Vous pouvez également utiliser les touches numériques du panneau de commande pour entrer le numéro. • Les mots de passe sont sensibles à la casse (majuscules/minuscules). • Si vous entrez moins de 8 caractères alphanumériques et que vous appuyez sur la touche VALID., le message d'avertissement "Mot de passe incorrect" s'affichera et les touches seront bloquées pendant 5 secondes. Attendez cinq secondes et entrez le mot de passe correct. • Si l'authentification échoue, cette tentative sera notée dans le journal d'audit. Pour plus d'informations, reportez-vous aux différents guides d'utilisateur. - 19 - 7222security(E)v1.fm Page 20 Monday, July 5, 2004 10:36 AM Fonctions de sécurité de responsable Le responsable peut activer ou désactiver le mode Accès sécurisé. Pour cela, il est nécessaire de définir un mot de passe de responsable à 8 chiffres pour l'appareil. Demandez à votre représentant de service après-vente agréé de définir un mot de passe de responsable. Pour protéger les données de la machine et éviter qu'on puisse y accéder ou les modifier, il est recommandé de désigner un responsable et d'utiliser le mode Accès sécurisé. Activation/Désactivation du mode Accès sécurisé Vous trouverez ci-dessous une explication sur la façon dont vous pouvez activer ou désactiver le mode Accès sécurisé. Procédure 1. Appuyez sur la touche [COPIEUR] du panneau de commande pour afficher l'écran Copieur. 2. Appuyez sur la touche [AIDE]. 3. Appuyez sur la touche Mode responsable de l'écran d'aide. L'écran de saisie du mot de passe apparaît. Appuyez sur CODE. Si le mode Accès sécurisé n'a pas été défini, entrez un mot de passe de responsable de 1 à 8 chiffres à l'aide de l'écran tactile et des touches numériques du panneau de commande, et appuyez sur VALID. Si le mode Accès sécurisé a été défini, appuyez sur CODE, entrez le mot de passe de responsable (8 caractères alphanumériques) à l'aide de l'écran tactile et des touches numériques du panneau de commande, et appuyez sur VALID. (Voir page 23 pour plus de détails.) Utilisez les touches numériques du panneau de commande pour entrer le mot de passe sans appuyer sur CODE, s'il est uniquement constitué de numéros. - 20 - 7222security(E)v1.fm Page 21 Monday, July 5, 2004 10:36 AM Fonctions de sécurité de responsable (suite) Sur l'écran d'entrée du mot de passe, appuyez sur VALID. L'écran Mode responsable apparaît. 4. Sur l'écran Mode responsable, appuyez sur la touche 7. Accès sécurisé. L'écran de configuration du mode Accès sécurisé apparaît. 5. Appuyez sur la touche 1. Accès sécurisé. L'écran Accès sécurisé apparaît. - 21 - 7222security(E)v1.fm Page 22 Monday, July 5, 2004 10:36 AM Fonctions de sécurité de responsable (suite) 6. Activez ou désactivez le mode Accès sécurisé. Si vous souhaitez activer le mode Accès sécurisé, appuyez sur la touche OUI pour la mettre en surbrillance. Si vous souhaitez le désactiver, appuyez sur la touche NON pour la mettre en surbrillance. Appuyez sur VALID. Le message de confirmation du redémarrage apparaît. Si vous appuyez sur VALID. sans changer le réglage, le message de confirmation du redémarrage n'apparaîtra pas et vous repasserez à l'écran de configuration du mode Accès sécurisé. 7. Appuyez sur OUI. L'appareil redémarre et le nouveau réglage est activé. Si vous allumez ou éteignez l'alimentation principale ou secondaire sans appuyer sur la touche OUI, le changement n'apparaîtra pas dans les réglages. Pour changer le réglage, vous devez toujours appuyer sur la touche OUI. - 22 - 7222security(E)v1.fm Page 23 Monday, July 5, 2004 10:36 AM Fonctions de sécurité de responsable (suite) Enregistrer/modifier l'ID d'utilisateur et le mot de passe dans la boîte d'utilisateur Vous trouverez ci-dessous des explications sur la façon dont vous pouvez accéder à l'écran qui permet d'enregistrer ou de modifier une boîte d'utilisateur en mode Accès sécurisé, ainsi que les précautions d'usage. Procédures 1. Appuyez sur la touche [COPIEUR] du panneau de commande pour afficher l'écran Copieur. 2. Appuyez sur la touche [AIDE]. 3. Appuyez sur la touche Mode responsable de l'écran d'aide. L'écran de saisie du mot de passe apparaît. Appuyez sur CODE et, à l'aide de l'écran tactile et des touches numériques du panneau de commande, entrez le mot de passe de responsable (8 caractères alphanumériques) attribué par le représentant de service après-vente, puis appuyez sur VALID. Utilisez les touches numériques du panneau de commande pour entrer le mot de passe sans appuyer sur CODE, s'il est uniquement constitué de numéros. - 23 - 7222security(E)v1.fm Page 24 Monday, July 5, 2004 10:36 AM Fonctions de sécurité de responsable (suite) • Les mots de passe sont sensibles à la casse (majuscules/minuscules). • Si vous entrez un mot de passe incorrecte ou moins de 8 caractères alphanumériques et que vous appuyez sur la touche VALID., le message d'avertissement "Mot de passe incorrect" s'affichera et les touches seront bloquées pendant 5 secondes. Attendez cinq secondes et entrez le mot de passe correct. • Si l'authentification échoue, cette tentative sera notée dans le journal d'audit. Sur l'écran d'entrée du mot de passe, appuyez sur VALID. L'écran Mode responsable apparaît. 4. Appuyez sur la touche 6. Boîte. L'écran des paramètres de boîte apparaît. Cet écran comprend les éléments suivants : (1) Boîte système (2) Boîtes utilisateur (3) Liste boîtes utilisateur Si le mode Accès sécurisé est activé, la touche 4. Réimprimer n'apparaîtra pas et vous ne pourrez pas utiliser cette fonction. Pour les autres réglages, reportez-vous aux différents guides d'utilisateur. - 24 - 7222security(E)v1.fm Page 25 Monday, July 5, 2004 10:36 AM Fonctions de sécurité de responsable (suite) Un mot de passe doit être défini dans chaque boîte et n'oubliez pas de prendre en compte les remarques suivantes si le mode Accès sécurisé est activé. Mot de passe Boîte système : 8 caractères alphanumériques (sensibles à la casse) Les mots de passe de moins de 8 caractères ne seront pas acceptés. Vous ne pouvez pas utiliser un mot de passe existant déjà. ID d'utilisateur pour Boîte utilisateur : 4 à 8 chiffres Mot de passe pour Boîte utilisateur : 8 caractères alphanumériques (sensibles à la casse) Les mots de passe de moins de 8 caractères ou consistant en un seul caractère répété plusieurs fois de suite ne seront pas acceptés. N'utilisez pas votre nom, date de naissance, numéro d'employé, etc. Ce type de mot de passe peut être facilement découvert. Suppression d'un mot de passe d'une boîte d'utilisateur : Le responsable peut supprimer le mot de passe d'une boîte d'utilisateur. Les boîtes d'utilisateur dont le mot de passe a été effacé ne peuvent plus être utilisées en mode Accès sécurisé. Veillez à prendre cela en compte, si le responsable supprime un mot de passe. - 25 - 7222security(E)v1.fm Page 26 Monday, July 5, 2004 10:36 AM Fonctions de sécurité de responsable (suite) Impression du journal d'audit Si le mode Accès sécurisé est activé, un journal d'audit sera automatiquement créé. Vous trouverez ci-dessous une explication sur la façon dont vous pouvez imprimer le journal d'audit automatiquement créé. Procédure 1. 2. 3. Appuyez sur la touche [COPIEUR] du panneau de commande pour afficher l'écran Copieur. Appuyez sur la touche [AIDE]. Dans l'écran d'aide, appuyez sur la touche Mode responsable. L'écran de saisie du mot de passe apparaît. Appuyez sur CODE et, à l'aide de l'écran tactile et des touches numériques du panneau de commande, entrez le mot de passe (8 caractères alphanumériques) attribué par le représentant de service après-vente, puis appuyez sur VALID. Utilisez les touches numériques du panneau de commande pour entrer le mot de passe sans appuyer sur CODE, s'il est uniquement constitué de numéros • Les mots de passe sont sensibles à la casse (majuscules/minuscules). • Si vous entrez un mot de passe incorrect ou moins de 8 caractères alphanumériques et que vous appuyez sur la touche VALID., le message d'avertissement "Mot de passe incorrect" s'affichera et les touches seront bloquées pendant 5 secondes. Attendez cinq secondes et entrez le mot de passe correct. • Si l'authentification échoue, cette tentative sera notée dans le journal d'audit. Sur l'écran d'entrée du mot de passe, appuyez sur VALID. L'écran Mode responsable apparaît. - 26 - 7222security(E)v1.fm Page 27 Monday, July 5, 2004 10:36 AM Fonctions de sécurité de responsable (suite) 4. Sur l'écran Mode responsable, appuyez sur la touche 7. Accès sécurisé. L'écran de configuration du mode Accès sécurisé apparaît. 5. Appuyez sur la touche 2. Impr. journal audit. L'écran Impr. journal audit apparaît. Sélectionnez le format de sortie de votre choix et appuyez sur la touche pour la mettre en surbrillance. Journal (1000 dernières connexions) : Les 1000 dernières connexions seront imprimées dans le rapport de journal d'audit. Journal (toutes opérations) : Toutes les entrées du journal d'audit (maximum 10 000) seront imprimées. Si vous choisissez une des deux options ci-dessus, passez à l'étape 7. Journal (erreur authentification) : Seuls les journaux d'erreur créés en cas d'échec d'authentification seront imprimés. Il n'y a pas de limite au nombre d'entrées qui seront imprimées. Vous pouvez associer ce format avec "Journal (personnalisé)" pour imprimer des journaux. Si vous souhaitez imprimer uniquement les erreurs d'authentification, passez à l'étape 7. Si vous souhaitez imprimer des journaux associant ce format et "Journal (personnalisé)", sélectionnez cette touche et passez à l'étape 6. - 27 - 7222security(E)v1.fm Page 28 Monday, July 5, 2004 10:36 AM Fonctions de sécurité de responsable (suite) Journal (personnalisé) : Affichez l'écran Paramétrage journal, spécifiez la date et l'heure de création des entrées de journal d'audit et le nombre à imprimer. Si vous associez ce format avec "Journal (erreur authentification)", vous pouvez obtenir uniquement les entrées nécessaires pour la pér iode à laquelle une erreur d'authentification a eu lieu. Passez à l'étape 6. 6. Appuyez sur la touche Journal (personnalisé). L'écran Paramétrage journal apparaît. Appuyez sur la touche Valeur progr. pour spécifier la période pour laquelle vous souhaitez un journal d'audit. Utilisez les touches fléchées droite/gauche pour déplacer le curseur et entrez les chiffres à l'aide des touches numériques du panneau de commande. Les entrées de journal à partir de la date et de l'heure entrées seront imprimés. Appuyez sur la touche Nbre opérations pour spécifier le nombre à imprimer. Entrez un chiffre à l'aide des touches numériques du panneau de commande. Le nombre maximum d'entrées de journal est de 10 000 pour les appareils équipés d'un disque dur et de 2400 les appareils sans disque dur. Appuyez sur la touche VALID. pour repasser à l'écran Impr. journal audit. 7. Dans cet écran, appuyez sur la touche IMPR. Les entrées de journal d'audit spécifiées seront imprimées. • Pour arrêter l'impression, appuyez sur la touche [ARRET] du panneau de commande. • Si l'impression se termine normalement, vous pourrez imprimer une autre liste en continu à partir de l'écran Impr. journal audit. - 28 - 7222security(E)v1.fm Page 29 Monday, July 5, 2004 10:36 AM Fonctions de sécurité de responsable (suite) Analyse du journal d'audit Les journaux d'audit doivent être analysés régulièrement par le responsable ou en cas d'accès ou de modification non autorisée des données enregistrées sur la machine, lorsqu'elle est en mode Accès sécurisé. Vous pouvez imprimer les entrées de journal d'audit sous quatre formats différents (voir pages 27 et 28). Lorsque vous imprimez des journaux pour les analyser, prenez en compte toutes les caractéristiques individuelles. Journal (1000 dernières connexions) P.1 2004/01/14 16:31 27NA90005 TC: 753 ROM Ver. 10 0000 Date ID ID opératio ns RÉSULT AT Date ID RÉSULT ID opération AT s 04/01/14 20:42:48 04/01/14 20:43:15 04/01/14 20:43:35 04/01/14 20:44:20 04/01/14 20:44:32 04/01/14 09:20:00 04/01/14 09:20:35 04/01/14 09:20:56 04/01/14 09:21:32 04/01/14 09:22:25 04/01/14 09:23:19 04/01/14 09:23:57 04/01/14 09:24:20 04/01/14 09:25:18 04/01/14 19:08:24 -2 -2 -2 -2 -2 -2 -2 -2 -1 -2 -2 -1 -2 -2 -2 02 02 02 02 02 02 02 02 01 02 02 01 02 03 03 ECHEC ECHEC ECHEC ECHEC ECHEC ECHEC ECHEC ECHEC OK ECHEC ECHEC OK OK OK OK 04/01/14 20:42:59 04/01/14 20:43:21 04/01/14 20:44:07 04/01/14 20:44:27 04/01/14 20:44:47 04/01/15 09:20:13 04/01/15 09:20:47 04/01/15 09:21:07 04/01/15 09:22:15 04/01/15 09:22:49 04/01/15 09:23:24 04/01/15 09:24:07 04/01/15 09:24:24 04/01/15 09:25:23 -2 -2 -2 -2 -2 -2 -2 -2 -2 -1 -2 -1 -2 -2 02 02 02 02 02 02 02 02 02 01 02 06 03 03 ECHEC ECHEC ECHEC ECHEC ECHEC ECHEC ECHEC ECHEC ECHEC OK ECHEC OK OK OK Informations du journal d'audit Le journal d'audit contient les informations suivantes. 1. Date et heure : date et heure à laquelle une opération a été effectuée, donnant lieu à la création d'une entrée dans le journal. 2. ID : permet de spécifier la personne qui a effectué l'opération ou qui est en rapport avec un problème de protection. "-1" : Opération effectuée par le CE (représentant de service après-vente). "-2" : Opération effectuée par le responsable. Autres chiffres : Indique des interventions liées à la sécurité, les ID d'opérations suivantes permettent d'avoir plus de précisions sur la source du problème de sécurité. N° de boîte : Le N° de la boîte pour laquelle l'opération a été effectuée. ID d'utilisateur Confidentiel : ID spécifiée par un PC au moment de l'impression confidentielle (ID de 1 à 5 chiffres spécifiée par l'utilisateur). N° de boîte Confidentiel : N° de boîte vers laquelle une réception de télécopie confidentielle a été effectuée (N° de boîte Confidentiel de 1 à 9 chiffres). 3. ID opération : ID permettant de spécifier l'opération. Vérifiez le détail de l'opération en rapport avec l'ID d'opération dans le tableau cidessous. 4. Résultat : Résultat d'une opération. Pour l'authentification du mot de passe, la réussite ou l'échec seront indiqués par OK et ECHEC. Pour les opérations sans authentification de mot de passe, toutes les entrées de journal seront indiquées comme OK. - 29 - 7222security(E)v1.fm Page 30 Monday, July 5, 2004 10:36 AM Fonctions de sécurité de responsable (suite) Tableau des différents éléments enregistrés dans le journal d'audit N° 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Opération ID ID opération Authentification CE ID CE Authentification responsable ID responsable Définir/changer Mode Accès sécurisé ID responsable Imprimer journal d'audit ID responsable Changer/enregistrer mot de passe CE ID CE Changer/enregistrer mot de passe responsable ID CE Créer boîte d'utilisateur N° boîte Changer/enregistrer mot de passe boîte par responsable N° boîte Supprimer boîte d'utilisateur N° boîte Changer attributs de boîte d'utilisateur N° boîte Authentification mot de passe pour boîte d'utilisateur N° boîte Changer attributs de boîte d'utilisateur par utilisateur N° boîte Accès à un document N° boîte Supprimer document N° boîte Changer attribut du document N° boîte Authentification mot de passe pour impression confidentielleID utilisateur Confidentiel Authentification mot de passe pour impression confidentielle télécopie N° boîte Confidentiel Accès à document impression confidentielle ID utilisateur Confidentiel Supprimer document impression confidentielle ID utilisateur Confidentiel Créer boîte télécopie Confidentiel N° boîte Confidentiel Changer mot de passe pour boîte confidentielle télécopie N° boîte Confidentiel Changer attribut de boîte confidentielle télécopie N° boîte Confidentiel Accès à document dans boîte confidentielle télécopie N° boîte confidentielle Supprimer document dans boîte confidentielle télécopie N° boîte confidentielle Résultat 01 : CE_ID (fixe) OK/ECHEC 02 : ID responsable (fixe) OK/ECHEC 03 : Définir/changer mode sécurisé OK 04 : Imprimer journal d'audit OK 05 : Changer/enregistrer mot de passe CE OK 06 : Changer/enregistrer mot de passe responsable OK 07 : Créer boîte d'utilisateur OK 08 : Changer/enregistrer mot de passe boîte par responsable (1) OK 09 : Supprimer boîte d'utilisateur OK 10 : Changer attributs de boîte d'utilisateur OK 11 : Authentification mot de passe pour boîte d'utilisateur OK/ECHEC 12 : Changer attributs de boîte d'utilisateur OK 13 : Accès à un document OK 14 : Supprimer document OK 15 : Changer attribut du document OK 16 : Authentification mot de passe pour impression confidentielle OK/ECHEC 17 : Authentification mot de passe pour impression confidentielle télécopie OK/ECHEC 18 : Accès à document impression confidentielle OK 19 : Supprimer document impression confidentielle OK 20 : Créer boîte télécopie Confidentiel OK 21 : Changer mot de passe pour boîte confidentielle télécopie OK 22 : Changer attribut de boîte confidentielle télécopie OK 23 : Accès à document dans boîte confidentielle télécopie OK 24 : Supprimer document dans boîte confidentielle télécopie OK Le but de l'analyse du journal d'audit est de comprendre les éléments suivants et de prendre les mesures de protection adéquates. Quelqu'un a-t-il accédé à des données pour les modifier, les détruire, les voler, etc. ? Objet de l'attaque Détails de l'attaque Résultats de l'attaque Pour des méthodes d'analyse plus spécifiques, reportez-vous à la page suivante. - 30 - 7222security(E)v1.fm Page 31 Monday, July 5, 2004 10:36 AM Fonctions de sécurité de responsable (suite) Spécification des actions non autorisées : authentification de mot de passe Si des journaux ont ECHEC comme résultat pour des authentifications de mot de passe (ID opération : 01, 02, 11, 16, 17), il se peut que des éléments protégés par des mots de passe aient fait l'objet d'une attaque. • Les entrées de journaux indiquant un échec d'authentification de mot de passe (ECHEC) indiquent qui a effectué l'opération et si des opérations non autorisées ont été effectuées lors de l'échec d'authentification du mot de passe. • Même si l'authentification du mot de passe a réussi (OK), l'entrée indique si un utilisateur légitime a créé l'ID d'opération. Il est nécessaire de contrôler soigneusement ce qui s'est passé lorsqu'une authentification réussit après une série d'échecs, surtout en dehors des horaires de bureau. Spécification des opérations non autorisées : opérations autres que des authentifications de mot de passe en accès sécurisé. Tous les résultats d'opérations autres que des authentifications de mot de passe seront positifs (OK), il est donc nécessaire de déterminer s'il y a eu des opérations non autorisées par ID et ID d'opération. • Étant donné que vous ne pouvez pas spécifier ce qui a été attaqué uniquement à partir de l'ID, il est nécessaire de se reporter à l'ID d'opération et au tableau de la page précédente pour déterminer si les opérations non autorisées ont été faites sur une boîte d'utilisateur, une impression confidentielle ou des données dans un boîte confidentielle de télécopie. • Contrôlez l'heure et vérifiez si l'utilisateur du sujet en question a effectué des opérations non autorisées. (Exemple) Si un document enregistré dans un boîte a été imprimé à l'aide d'une autorisation frauduleuse, l'entrée de journal d'audit suivante sera créée. 1. Authentification de mot de passe pour la boîte : ID opérations = 11 N° boîte = Boîte avec laquelle l'authentification a été faite Résultat = OK/ECHEC 2. Accès au document dans la boîte : ID opérations = 13 N° boîte = Boîte avec laquelle l'authentification a été faite Vérifiez la date et l'heure à laquelle l'opération ci-dessus a été effectuée et vérifiez si l'opération sur le document dans la boîte spécifiée a été faite par un utilisateur de boîte autorisé. Actions à prendre si des opérations non autorisées sont découvertes • Si vous découvrez qu'un mot de passe a été découvert après analyse du journal d'audit, changez immédiatement ce mot de passe. • Il est possible qu'un mot de passe ait été décodé et/ou modifié, et que les utilisateurs autorisés ne puissent plus accéder à une boîte. Le responsable doit contacter l'utilisateur pour voir ce qu'il en est et, si tel est le cas, le responsable doit changer le mot de passe et supprimer les données enregistrées dans la boîte. • Si vous ne parvenez pas à trouver les documents qui devraient être dans une boîte ou si vous trouvez un document dont le contenu a été modifié, il se peut que des opérations non autorisées aient eu lieu. Des contre-mesures similaires sont nécessaires. - 31 - 7222security(E)v1.fm Page 32 Monday, July 5, 2004 10:36 AM ">
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.