Инструкция по эксплуатации Konica Minolta bizhub PRESS C1070P
Страница 39
bizhub PRESS серия C1070
2-29
2.3
Функции безопасности администратора
2
*1
: ID контрольного журнала сохраняется как ID пользователя после удачной идентификации
пользователя или в случае несоответствия пароля зарегистрированному имени пользователя.
*2
: ID контрольного журнала сохраняется как ID незарегистрированного пользователя при сбое
идентификации с незарегистрированным именем пользователя.
Целью анализа контрольного журнала является понимание описанных ниже обстоятельств и
принятие мер противодействия:
-
была ли попытка несанкционированного доступа к данным,
-
являлись ли данные объектом атаки,
-
подробности атаки,
-
результат атаки.
Конкретные методы анализа см. в приведенном ниже описании.
Определение несанкционированных действий: проверка пароля
Если в записях журнала проверка пароля обозначена как NG (действия: 01, 02, 11), это означает, что
пункты, защищенные паролем, могли оказаться объектами атаки.
-
Записи в журнале, указывающие на безуспешные попытки идентификации пароля (NG),
показывают, кто выполнял эту операцию, а также совершались ли несанкционированные
действия при сбое проверки пароля.
-
Даже если проверка пароля прошла успешно (OK), возможно придется выяснить, была ли
данная операция выполнена легитимным пользователем. Если проверка прошла успешно после
серии сбоев, особенно в часы, которые не относятся к рабочему времени, следует внимательно
проверить записи в контрольном журнале.
8
Изменение/регистрация пароля
пользователя администратором
ID пользователя
08
OK
9
Удаление пользователя
администратором
ID пользователя
09
OK
10
Изменение атрибута пользователя
администратором
ID пользователя
10
OK
11
Проверка пароля пользователя
ID пользователя
*1
/
ID незарегистрирован-
ного пользователя
*2
11
OK/NG
12
Изменение пользовательских
атрибутов пользователем
(пароль пользователя, и т. д.)
ID пользователя
12
OK
13
Изменение пароля блокировки
НЖМД
ID администратора
19
OK
14
(не используется)
15
Доступ к сохраненному заданию
(Печать задания в очереди / задания,
сохраненного на НЖМД, вызов
задания с НЖМД в очередь печати,
запись задания в очереди на НЖМД)
ID пользователя
15
OK
16
Удаление сохраненного задания
ID пользователя
16
OK
№.
Операция
Идентификатор
проверки
Записан-
ное
действие
Резуль-
тат