理光产品及服务安全
在受保护的网络环境使用产品
1.不连接网络使用产品,或仅在封闭网络环境中使用产品
为防止未经授权的互联网访问,除必要情况,请在不连接网络的情况下使用产品。 如有需要通过内部网与其他设备通讯,请不要连接互联网,而只连接您的内部网络。
2.仅在防火墙等安全网络中使用产品
请不要将产品直接连接到互联网,请仅在有防火墙或宽带路由器的安全网络环境中使用。
3.请使用非公开的IP地址
如果为产品配置了全局可访问的公开IP地址,则该IP地址存在被未指定数量的互联网用户访问的风险,信息泄露的安全风险增大。但如果配置了非公开的IP地址,则产品只能通过内网或本地网络访问。因此,请为产品设置一个非公开的IP地址。
限制与产品的通信
1.禁用非必要使用的通信端口
如果非必要使用的通信端口被打开,非法访问的风险就会增加。
如果您所使用的产品有通信端口关闭功能,请将其设置为只能与必要的端口通信。
2.限制通过IP地址或MAC地址进行通信
部分产品具有只与指定的IP地址或MAC地址的设备进行通信的功能,请打开此功能,减少可访问的用户数量。
对产品通信数据进行加密
1.使用HTTPS等加密数据通信方式
为防止信息泄露和篡改,请对具有通信功能的产品使用HTTPS等加密数据通信。
有关通信的设置方法,请参考您所购买的产品对应的用户手册。 在安装过程中,请使用较强的加密方法并正确设置认证。
2.使用VPN(虚拟专用网络)
如果产品无法使用HTTPS等加密通信方式,请通过远程接入VPN (SSL、IPsec等)的方式,防护网络通信。
3.无线局域网通信加密
产品连接无线局域网时,请使用加密数据通信,防止信息泄露和篡改。
安装过程中,请注意以下几点:
- 隐藏SSID(接入点名称)。
- 不要使用容易被猜到的加密密钥(密码)。
- 不要使用如WEP等较弱的加密方法。
配置产品的认证功能
1.启用身份验证功能
如果产品具有认证功能,请启用该功能,防止未经授权的用户访问产品或服务,设置方法请参考各产品对应的用户手册。
2.修改初始密码
有些产品有初始的管理员和用户密码。 由于这些密码很容易被未经授权的用户猜到并用于登录,请在使用产品之前更改密码。
3.设置复杂的密码
请设置更长的和更复杂的密码,以防止未经授权的访问。
只有一个单词或按字母或数字顺序排列的简单密码很容易被猜出来。
限制对产品的访问
1.限制可以使用产品的用户
为防止信息泄露和篡改,请对具有通信功能的产品使用HTTPS等加密数据通信。
有关通信的设置方法,请参考您所购买的产品对应的用户手册。 在安装过程中,请使用较强的加密方法并正确设置认证。
2.限制用户可使用的功能
如果产品无法使用HTTPS等加密通信方式,请通过远程接入VPN (SSL、IPsec等)的方式,防护网络通信。
3.限制用户可访问的信息
产品连接无线局域网时,请使用加密数据通信,防止信息泄露和篡改。
安装过程中,请注意以下几点:
- 隐藏SSID(接入点名称)。
- 不要使用容易被猜到的加密密钥(密码)。
- 不要使用如WEP等较弱的加密方法。
4.不提供管理员权限
如果产品无法使用HTTPS等加密通信方式,请通过远程接入VPN (SSL、IPsec等)的方式,防护网络通信。
使用最新的产品软件
为每个产品更新固件和安全补丁,以改善安全问题。 因此,请下载并使用最新的软件,将安全风险降到最低。当你使用云服务时,请参阅“第7项c. 保持网页浏览器软件的更新”。
PC客户端与产品连接时的注意事项
1.登录时请勿同时打开其他网站,使用后请勿必登出
一些产品试图从同一台电脑上打开的另一个网站访问信息。为防止资料外泄及未经授权访问,请不要在登入理光产品及服务时打开其他网站。 另外,使用理光产品和服务后,请正确登出。
2.请勿打开可疑的URL或电子邮件
一些URL试图访问信息或通过您的PC非法获得访问。因此,请勿打开这些可疑的URL。
3.保持网页浏览器软件的更新
网页浏览器很容易受到攻击,并且存在未经授权访问的风险。 为防止此漏洞被利用,造成未经授权的访问,请保持网页浏览器软件更新。
另外,请务必遵循“第6项 使用最新的产品软件”。
4.限制PC客户端的用户
如果PC客户端同时被多个用户使用,可能存在安装不当软件或未经授权操作的风险。 为了防止这种风险,请设置屏幕锁定及限制用户。
配置产品特定的设置
1.禁用不使用的功能
许多功能在出厂默认设置中默认启用。 为降低通过这些功能被非法访问的风险,请禁用不使用的功能。 此外,如果产品无法使用某些安全补丁,请关闭易受攻击的功能,以降低未经授权访问的风险。
详情请参阅各产品的最新公告。
2.配置证书设置,设置正确的日期/时间
当您为产品设置证书时,请使用受信任的第三方颁发的证书。 如果您使用由您的公司签发的自签名证书,请在您将其作为可靠的证书在客户端计算机和其他网络设备上使用之前进行注册。
另外,请正确的设置产品日期和时间。否则会造成产品无法正确认证。
3.根据推荐设置配置产品
为了提高安全性,启用某些产品的特殊设置是必要的。
请参考各产品的手册和公告,以确定进行了正确的产品设置。