Инструкция по эксплуатации Konica Minolta bizhub PRESS C1070P

bizhub PRESS серия C1070

2-29

2.3

Функции безопасности администратора

2

*1

: ID контрольного журнала сохраняется как ID пользователя после удачной идентификации

пользователя или в случае несоответствия пароля зарегистрированному имени пользователя.

*2

: ID контрольного журнала сохраняется как ID незарегистрированного пользователя при сбое

идентификации с незарегистрированным именем пользователя.

Целью анализа контрольного журнала является понимание описанных ниже обстоятельств и
принятие мер противодействия:

-

была ли попытка несанкционированного доступа к данным,

-

являлись ли данные объектом атаки,

-

подробности атаки,

-

результат атаки.

Конкретные методы анализа см. в приведенном ниже описании.

Определение несанкционированных действий: проверка пароля

Если в записях журнала проверка пароля обозначена как NG (действия: 01, 02, 11), это означает, что
пункты, защищенные паролем, могли оказаться объектами атаки.

-

Записи в журнале, указывающие на безуспешные попытки идентификации пароля (NG),
показывают, кто выполнял эту операцию, а также совершались ли несанкционированные
действия при сбое проверки пароля.

-

Даже если проверка пароля прошла успешно (OK), возможно придется выяснить, была ли
данная операция выполнена легитимным пользователем. Если проверка прошла успешно после
серии сбоев, особенно в часы, которые не относятся к рабочему времени, следует внимательно
проверить записи в контрольном журнале.

8

Изменение/регистрация пароля
пользователя администратором

ID пользователя

08

OK

9

Удаление пользователя
администратором

ID пользователя

09

OK

10

Изменение атрибута пользователя
администратором

ID пользователя

10

OK

11

Проверка пароля пользователя

ID пользователя

*1

/

ID незарегистрирован-
ного пользователя

*2

11

OK/NG

12

Изменение пользовательских
атрибутов пользователем
(пароль пользователя, и т. д.)

ID пользователя

12

OK

13

Изменение пароля блокировки
НЖМД

ID администратора

19

OK

14

(не используется)

15

Доступ к сохраненному заданию
(Печать задания в очереди / задания,
сохраненного на НЖМД, вызов
задания с НЖМД в очередь печати,
запись задания в очереди на НЖМД)

ID пользователя

15

OK

16

Удаление сохраненного задания

ID пользователя

16

OK

№.

Операция

Идентификатор
проверки

Записан-
ное
действие

Резуль-
тат