Gegenmaßnahmen nach nicht autorisierten vorgängen – Konica Minolta bizhub PRESS C1100 Benutzerhandbuch
Seite 40
2-30
bizhub PRESS C1100/C1085
Administrator-Sicherheitsfunktionen
2
2.3
Festlegen von nicht autorisierten Aktionen: Kennwortauthentifizierung
Wenn für ein Protokoll NG als Ergebnis der Kennwortauthentifizierung angezeigt wird (Aktion: 01, 02, 11),
wurden unter Umständen kennwortgeschützte Elemente angegriffen.
-
In den Protokolleinträgen für eine fehlgeschlagene Kennwortauthentifizierung (NG) wird angegeben,
wer den Vorgang durchgeführt hat und ob nicht autorisierte Aktionen durchgeführt wurden, nachdem
die Kennwortauthentifizierung fehlgeschlagen ist.
-
Selbst wenn die Kennwortauthentifizierung erfolgreich (OK) war, müssen Sie unter Umständen
überprüfen, ob die Aktion von einem entsprechend befugten Benutzer erstellt wurde. Eine sorgfältige
Überprüfung ist besonders dann ratsam, wenn nach mehreren Fehlversuchen die Authentifizierung
erfolgreich ist oder wenn die Authentifizierung außerhalb der normalen Geschäftszeiten erfolgt.
Festlegen von nicht autorisierten Aktionen: Aktionen mit Ausnahme der
Kennwortauthentifizierung
Da alle Vorgangsergebnisse mit Ausnahme der Kennwortauthentifizierung als erfolgreich (OK)
gekennzeichnet werden, bestimmen Sie anhand der ID und der Aktion, ob nicht autorisierte Aktionen
durchgeführt wurden.
-
Da Sie allein anhand der ID nicht das Ziel eines Angriffs identifizieren können, müssen Sie mit Hilfe der
Entsprechungstabelle auf der vorherigen Seite bestimmen, ob in Verbindung mit einer persönlichen
Box oder einer sicheren Box nicht autorisierte Aktionen durchgeführt wurden.
-
Überprüfen Sie den Zeitpunkt des Vorgangs und ermitteln Sie, ob der entsprechende Benutzer nicht
autorisierte Aktionen durchgeführt hat.
Beispiel:
Wenn ein in einer Box gespeichertes Dokument nach einer betrügerischen Authentifizierung ausgedruckt
wird, wird der folgende Eintrag im Revisionsprotokoll erstellt.
1. Kennwortauthentifizierung für die Box:
Aktion = 11
ID = Box, für die die Authentifizierung vorgenommen wurde
Ergebnis = OK/NG
2. Zugriff auf das Dokument in der Box:
Aktion = 13
ID = Box, für die die Authentifizierung vorgenommen wurde
Überprüfen Sie das Datum und die Uhrzeit des Vorgangs und ermitteln Sie, ob der Benutzer, der den Vorgang
mit den Dokumenten in der betreffenden persönlichen/sicheren Box durchgeführt hat, ein rechtmäßiger
Besitzer der Box war.
Gegenmaßnahmen nach nicht autorisierten Vorgängen
Wenn Sie feststellen, dass ein Kennwort nach der Analyse des Revisionsprotokolls öffentlich geworden ist,
müssen Sie das Kennwort sofort ändern.
-
Der rechtmäßige Benutzer kann unter Umständen nicht auf die Box zugreifen, da das Kennwort in
betrügerischer Absicht geändert wurde. Der Administrator muss sich mit dem Benutzer in Verbindung
setzen, um die Situation zu klären, und gegebenenfalls das Problem lösen, indem er entweder das
Kennwort ändert oder die gespeicherten Daten löscht.
-
Wenn ein gespeichertes Dokument nicht gefunden werden kann oder der Inhalt des Dokuments
geändert wurde, wurden unter Umständen nicht autorisierte Aktionen durchgeführt. In diesem Fall
müssen ähnliche Gegenmaßnahmen ergriffen werden.
Potenzielle Probleme bei der Ausgabe aller Revisionsprotokolldaten auf ein
USB-Flash-Laufwerk
Wenn das System das USB-Flash-Laufwerk nicht erkennen kann, wird die Meldung [Es wurde keine
Verbindung mit einem USB-Speicher erkannt] angezeigt. Damit wird angegeben, dass die Stapelausgabe
nicht verfügbar ist.
Wenn während des Ausgabeauftrags Probleme wie Schreibfehler oder Kapazitätsengpässe des USB-Flash-
Laufwerks auftreten, wird die Meldung [Fehler beim Download] angezeigt und die Stapelausgabe wird
abgebrochen.