Určení neoprávněných činností: ověření heslem, Náprava pro případ neoprávněné činnosti – Konica Minolta bizhub PRESS C1100 Uživatelská příručka

Stránka 40

Advertising
background image

2-30

bizhub PRESS C1100/C1085

Funkce zabezpečení správce

2

2.3

Určení neoprávněných činností: ověření heslem

Pokud je v protokolech výsledkem ověření heslem CH (činnost: 01, 02, 11), mohl být veden útok na položky
chráněné heslem.

-

Položky protokolu o nezdaru ověření heslem (CH) ukazují, kdo operaci provedl a jestli byly po nezdaru
ověření heslem provedeny neoprávněné činnosti.

-

Dokonce i v případě úspěšného ověření heslem (OK) může být zapotřebí zkontrolovat, jestli činnost
provedl oprávněný uživatel. Pečlivá kontrola je doporučena zvláště v případě úspěšného ověření po
sérii nezdarů, nebo pokud k tomu došlo v době mimo normální pracovní dobu.

Určení neoprávněných činností: jiné činnosti než ověření heslem

Jelikož jsou výsledky všech jiných operací než ověření heslem označeny za úspěšné (OK), použijte k určení
provedených neoprávněných činností ID a činnost.

-

Protože nemůžete pouze s ID identifikovat, co bylo cílem útoku, musíte křížově srovnávat s tabulkou
činností na předchozí stránce, jestli byly neoprávněné činnosti provedeny na osobní nebo zabezpečené
schránce.

-

Zkontrolujte dobu operace a uvidíte, jestli uživatel operující s určitým předmětem provedl nějaké
neoprávněné činnosti.

Například:

Jestliže je dokument uložený ve schránce vytištěn s podvodným ověřením, bude vytvořen následující
protokol auditu.

1. Ověření heslem pro schránku:

činnost = 11

id = schránka, pro kterou bylo ověření provedeno

výsledek = OK/CH

2. Přístup k dokumentu ve schránce:

činnost = 13

id = schránka, pro kterou bylo ověření provedeno

Zkontrolujte datum a čas operace a uvidíte, jestli uživatel, který manipuloval s dokumenty v konkrétní
osobní/zabezpečené schránce, byl legitimním vlastníkem dané schránky.

Náprava pro případ neoprávněné činnosti

Jestliže po provedení analýzy protokolu auditu zjistíte, že bylo vyzrazeno heslo, ihned heslo změňte.

-

Oprávněný uživatel nemusí být schopen přistupovat do své schránky, neboť bylo podvodně změněno
jeho heslo. Správce musí uživatele kontaktovat a situaci vyšetřit, a pokud je to tento případ, musí
problém řešit buďto změnou hesla nebo odstraněním uložených dat.

-

Pokud nelze nalézt uložený dokument, nebo je pozměněn jeho obsah, mohlo dojít k neoprávněným
činnostem. V takovém případě je třeba provést podobná opatření.

Možné potíže při výstupu všech dat protokolu auditu na jednotku USB Flash

Jestliže stroj nedokáže rozpoznat jednotku USB Flash, zobrazí se hlášení [Připojení paměti USB nebylo
rozpoznáno] o nedostupnosti dávkového výstupu.

Pokud obdržíte chyby, jako nezdar zápisu nebo malou kapacitu jednotky USB Flash, zobrazí se hlášení
[Došlo k chybě načítání] a dávkový výstup bude pozastaven.

Advertising
Tato příručka se vztahuje na následující produkty: