Určení neoprávněných činností: ověření heslem, Náprava pro případ neoprávněné činnosti – Konica Minolta bizhub PRESS C1100 Uživatelská příručka
Stránka 40
2-30
bizhub PRESS C1100/C1085
Funkce zabezpečení správce
2
2.3
Určení neoprávněných činností: ověření heslem
Pokud je v protokolech výsledkem ověření heslem CH (činnost: 01, 02, 11), mohl být veden útok na položky
chráněné heslem.
-
Položky protokolu o nezdaru ověření heslem (CH) ukazují, kdo operaci provedl a jestli byly po nezdaru
ověření heslem provedeny neoprávněné činnosti.
-
Dokonce i v případě úspěšného ověření heslem (OK) může být zapotřebí zkontrolovat, jestli činnost
provedl oprávněný uživatel. Pečlivá kontrola je doporučena zvláště v případě úspěšného ověření po
sérii nezdarů, nebo pokud k tomu došlo v době mimo normální pracovní dobu.
Určení neoprávněných činností: jiné činnosti než ověření heslem
Jelikož jsou výsledky všech jiných operací než ověření heslem označeny za úspěšné (OK), použijte k určení
provedených neoprávněných činností ID a činnost.
-
Protože nemůžete pouze s ID identifikovat, co bylo cílem útoku, musíte křížově srovnávat s tabulkou
činností na předchozí stránce, jestli byly neoprávněné činnosti provedeny na osobní nebo zabezpečené
schránce.
-
Zkontrolujte dobu operace a uvidíte, jestli uživatel operující s určitým předmětem provedl nějaké
neoprávněné činnosti.
Například:
Jestliže je dokument uložený ve schránce vytištěn s podvodným ověřením, bude vytvořen následující
protokol auditu.
1. Ověření heslem pro schránku:
činnost = 11
id = schránka, pro kterou bylo ověření provedeno
výsledek = OK/CH
2. Přístup k dokumentu ve schránce:
činnost = 13
id = schránka, pro kterou bylo ověření provedeno
Zkontrolujte datum a čas operace a uvidíte, jestli uživatel, který manipuloval s dokumenty v konkrétní
osobní/zabezpečené schránce, byl legitimním vlastníkem dané schránky.
Náprava pro případ neoprávněné činnosti
Jestliže po provedení analýzy protokolu auditu zjistíte, že bylo vyzrazeno heslo, ihned heslo změňte.
-
Oprávněný uživatel nemusí být schopen přistupovat do své schránky, neboť bylo podvodně změněno
jeho heslo. Správce musí uživatele kontaktovat a situaci vyšetřit, a pokud je to tento případ, musí
problém řešit buďto změnou hesla nebo odstraněním uložených dat.
-
Pokud nelze nalézt uložený dokument, nebo je pozměněn jeho obsah, mohlo dojít k neoprávněným
činnostem. V takovém případě je třeba provést podobná opatření.
Možné potíže při výstupu všech dat protokolu auditu na jednotku USB Flash
Jestliže stroj nedokáže rozpoznat jednotku USB Flash, zobrazí se hlášení [Připojení paměti USB nebylo
rozpoznáno] o nedostupnosti dávkového výstupu.
Pokud obdržíte chyby, jako nezdar zápisu nebo malou kapacitu jednotky USB Flash, zobrazí se hlášení
[Došlo k chybě načítání] a dávkový výstup bude pozastaven.