Secure Erase Administrator Guide

Transcripción

Secure Erase Administrator Guide
Secure Erase removes job data from the Print Server hard disk when a job is deleted. Each job
data file is overwritten multiple times, which prevents recovery with disk recovery tools. The
algorithm for overwriting data is based on the DoD specification US DoD5220.22M.
N OTE : In this document, the term “job” refers to a print job or scan job that a user sends to
the Print Server.
About this
document
This document describes the following topics:
• Types of jobs that are affected by Secure Erase
• Common Criteria and Secure Erase
• Administration tasks, including setting the Administrator password on the Print Server
• Secure Erase configuration
• Determining whether Secure Erase is configured
Understanding
Secure Erase
When a job is deleted from the Print Server, the job cannot be viewed or retrieved using
software provided with the Print Server. However, if the job was spooled to the Print Server
hard disk, elements of the job may remain on the hard disk and can possibly be recovered with
disk recovery tools.
Secure Erase erases job files securely from the hard disk whenever a job is deleted. During
deletion, each job file is overwritten multiple times. Secure Erase provides a high level of
document security on the Print Server.
Secure Erase does not apply to the following types of jobs:
• Jobs located in systems other than the Print Server:
– Copies of the job that are sent to another Print Server (“load balancing”)
– Copies of the job that are archived to media or network drives
– Copies of the job that are located on user computers
– Pages of a job that are merged or copied entirely into another job (for example, Impose
jobs or PDFs that are otherwise merged)
• Jobs submitted through the following methods:
– FTP server
– Novell PServer
– SMB connection
• Portions of a job that are written to disk because of disk swapping and disk caching
Copyright 2006 © Electronics for Imaging, Inc.
Version 1.2
Part Number: 45061243
27 November 2006
Page 2
Additionally, note the following about Secure Erase:
• When you perform any of the Clear Server functions, jobs are deleted securely.
• Job Log entries are not deleted.
• If the Print Server is manually powered off before a job deletion has finished, the job may
not be fully deleted. To determine whether job deletion has finished, verify the status in
the Activity Monitor section of Command WorkStation.
Common Criteria
and Secure Erase
Common Criteria is an international standard for establishing requirements for computer
security. To benefit from the standard defined by Common Criteria, you must ensure that the
hardware and software settings of your Print Server match those of the configuration that has
been evaluated and certified as secure by the Common Criteria specification. The Common
Criteria evaluation for Secure Erase for System 6/6e and 7/7e was performed with a
configuration referred to in this document as the evaluated configuration.
Evaluated configuration of the Print Server
The evaluated configuration consists of Fiery System 6 Server / 6e / 7 Server / 7e with the
following client computers:
Windows computers
Windows computers can be used with an Ethernet, Novell, or TCP/IP network.
Minimum hardware supported:
• A Windows computer with a Pentium III processor or later (1.0 GHz or faster) for use
with the supported Windows operating systems listed below
• At least 256MB of RAM for printing and to operate the utilities (512MB recommended)
• At least 200MB of hard disk space for installation of the different client applications
(500MB recommended for operation)
• At least 1024 x 768 monitor resolution
• At least 48x speed or faster CD drive
Microsoft Windows Operating Software versions tested:
• Windows XP Professional (latest service packs)
Mac OS computers
Mac OS computers can be used with an Ethernet network.
Minimum hardware supported:
• G3 800MHz (or faster)
• At least 500MB of RAM
Page 3
• At least 80MB of hard disk space for installation (500MB recommended for writing full
previews of raster files and handling large PostScript and PDF files)
• At least 1024 x 768 monitor resolution
Mac OS computer Operating Software versions tested:
• Mac OS version 9.2.x
Assumptions about the usage of the Common Criteria configuration
The Common Criteria configuration is assured to provide effective security measures in a
cooperative, non-hostile environment only if the Print Server (as configured) is installed,
managed, and used in accordance with the instructions in this guide. The following
conditions are assumed to exist in the environment where the Common Criteria
configuration is employed:
• There will be one or more competent individuals assigned to manage the Common
Criteria configuration and the security of the information it contains.
• The system administrative personnel are not careless, willfully negligent, or hostile, and
will follow and abide by the instructions provided in this guide.
• Authorized users possess the necessary authorization to access at least some of the
information managed by the Common Criteria configuration and are expected to act in a
manner that contributes to the security of the environment and the information it
contains.
Additional information
Additional information about Common Criteria is available at these locations on the web:
• Science Applications International Corporation (SAIC) evaluation lab website:
http://www.saic.com/securebiz/cctl.html
• National Information Assurance Partnership (NIAP) website:
http://niap.nist.gov/
Requirements for administering the Print Server
To conform to the standards of Common Criteria Certification, the Secure Erase feature must
be set to On. In addition, you must follow the recommendations in this document for
maintaining a secure environment for the Print Server. In particular, you must set an
Administrator password according to the recommendations in this document or the
guidelines at your organization.
Page 4
Securing the Print Server
The Print Server must be located within an environment conducive to secure operation.
Ideally, place the Print Server within a network firewall with various mechanisms for detecting
intrusions, virus and spyware infections, and other network security threats.
In addition, the Print Server must be installed and set up in accordance with the
documentation and installation procedures that accompany it.
Selecting an authorized administrator
The administrator of the Print Server must be a competent individual, not willfully negligent
or hostile, and must follow and abide by the instructions provided in the documentation that
accompanies the Print Server. The administrator must be properly trained in the
configuration and usage of the Print Server and the Secure Erase feature. Depending on your
organization, there may be more than one administrator.
The administrator is responsible for the following:
• Setting up Print Server default settings
• Configuring network servers or working closely with a separate network administrator
• Keeping track of the Administrator password
Selecting an effective password
An important task of the administrator includes setting the Administrator password. Anyone
who knows the Administrator password can change Print Server default settings, including
whether the Secure Erase feature is configured. Therefore, you can maintain a secure printing
environment by controlling the Administrator password. This section describes selecting an
effective password and setting it on the Print Server.
To ensure optimal security for the Print Server, follow the guidelines at your organization for
setting an effective password. In general, set a password that cannot be guessed easily and
change the password periodically.
Additional password requirements:
• Change the password periodically (for example, every six months).
• Use at least six characters for the password.
• Include a combination of uppercase and lowercase characters, at least one numeric
character, and at least one symbol (for example, a period, hyphen, or underscore
character).
• Do not select a password that can be found in a dictionary or in part of a user’s name or
network login.
• Passwords are case-sensitive.
• The new password is in effect after you save changes and the Print Server restarts.
Page 5
Changing the Administrator password
Before performing these procedures, make sure the information screen on the Control Panel
reads Idle. If “Printing” or “RIPping” appears on the display window, the Print Server is
processing, and you must wait until the system finishes and reaches the Idle state.
N OTE : The new password that you select must conform to the requirements listed in
“Selecting an effective password” on page 4.
N OTE : If you have not changed the default Administrator password since you originally
configured and started using the Print Server, change the Administrator password now.
TO CHANGE THE ADMINISTRATOR PASSWORD FROM COMMAND WORKSTATION
1 In Command WorkStation, choose Setup Fiery from the Server menu.
2 Click the General tab.
3 Select the Administrator password.
4 Type the password in both the Enter New Password and Verify New Password fields.
You must type the password exactly the same way both times.
TO CHANGE THE ADMINISTRATOR PASSWORD FROM THE CONTROL PANEL OF THE PRINT SERVER
1 At the Control Panel, press the Menu button to access the Functions menu.
2 Scroll the main Setup menu and choose Change Password.
3 Enter and confirm the password in the appropriate fields, as follows.
New Password
Use the up and down arrow buttons to select the characters and the left and right arrow
buttons to move between them. The left arrow button also serves as a Delete key.
Verify New Password
Enter the new password again, exactly as you entered it initially.
TO CHANGE THE ADMINISTRATOR PASSWORD FROM THE COPIER TOUCH PANEL DISPLAY
1 At the copier panel, press the Controller Details button.
Depending on the copier model, the name of the button may be different.
2 Press the Menu button.
3 Scroll the main Setup menu and choose Change Password.
4 Enter and confirm the password in the appropriate fields, as follows.
New Password
Use the up and down arrow buttons to select the characters and the left and right arrow
buttons to move between them. The left arrow button also serves as a Delete key.
Page 6
Verify New Password
Enter the new password again, exactly as you entered it initially.
Configuring Secure
Erase on the Print
Server
Depending on your model of Print Server and version of system software, you can configure
Secure Erase in these ways:
• Command WorkStation
• Control Panel of the Print Server
• Copier touch panel display
• More Setup (available through WebTools but only on some models of Print Server)
N OTE : To use any of these Setup applications, you must enter the Administrator password.
Administrator privileges allow you to perform Setup, including configuring Secure Erase.
Without Administrator privileges, you cannot configure Secure Erase.
Before performing these procedures, make sure the information screen on the Print Server
Control Panel or copier touch panel display reads Idle. If “Printing” or “RIPping” appears on
the display window, the Print Server is processing, and you must wait until the system finishes
and reaches the Idle state.
Determining whether Secure Erase is configured
To determine whether Secure Erase is configured, print the Configuration page. This page
lists default printing preferences and network settings, as well as features that are enabled.
After you print the Configuration page, locate the Server Setup section, which lists the state of
Secure Erase.
TO PRINT THE CONFIGURATION PAGE FROM COMMAND WORKSTATION
1 In Command WorkStation, choose Print Pages from the Server menu.
2 Click Configuration.
3 Click Print.
TO PRINT THE CONFIGURATION PAGE FROM THE CONTROL PANEL OF THE PRINT SERVER
2 Choose Print Pages.
3 Choose Configuration.
Page 7
TO PRINT THE CONFIGURATION PAGE FROM THE COPIER TOUCH PANEL DISPLAY
3 Press the button for Configuration.
Configuring Secure Erase on the Print Server
If Secure Erase is not active on the Print Server, use one of the following procedures.
TO CONFIGURE SECURE ERASE FROM COMMAND WORKSTATION
1 In Command WorkStation, choose Setup Fiery from the Server menu.
2 Click the General tab.
3 Select the heading for Secure Erase.
4 Select the check box.
5 Click OK.
6 Close the Fiery Setup dialog box by clicking the “X” in the upper-right corner.
TO CONFIGURE SECURE ERASE FROM THE CONTROL PANEL OF THE PRINT SERVER
2 Choose Run Setup.
3 Choose Server Setup.
4 Scroll through the menu items to Secure Erase.
5 Use the down arrow button to choose Yes.
6 Advance through the remaining Setup items, and choose Yes at the Save Changes prompt.
TO CONFIGURE SECURE ERASE FROM THE COPIER TOUCH PANEL DISPLAY
3 Press the button for Run Setup.
4 Scroll through the menu items to Secure Erase.
5 Use the down arrow button to choose Yes.
6 Advance through the remaining Setup items, and choose Yes at the Save Changes prompt.
Page 8
TO CONFIGURE SECURE ERASE FROM MORE SETUP
1 From a web browser, enter the IP address or DNS name of the Print Server.
2 From the WebTools opening screen, select Administrator and enter the Administrator
password.
3 From the list of options displayed, select More Setup.
4 Select the Optional Features tab.
5 Select the Secure Erase check box.
6 Select a setting for Operational Mode, if this option is supported.
7 Choose Save.
Additional Secure Erase option
For some models of Print Server, Secure Erase includes an additional option, Operational
Mode. This option describes when to perform Secure Erase for eligible jobs.
Operational Mode has the following settings:
• Run Time: Secure Erase is performed every time a job (scan or print job) is deleted,
whether the deletion was initiated from a remote client application or from the Print
Server itself.
• Idle Time: All deleted jobs are marked internally with a Secure Erase designation, but the
actual erasing of job data occurs when the Print Server is Idle.
N OTE : For highly sensitive and secure environments, set Operational Mode to Run Time. For
performance-oriented environments, set Operational Mode to Idle Time.
Guide de l’administrateur pour la fonction
Effacement sécurisé
La fonction Effacement sécurisé entraîne la suppression des données d’une tâche du disque
dur du serveur d’impression lorsque l’on supprime celle-ci. Chaque fichier de données de
tâche est écrasé plusieurs fois, ce qui empêche la restauration des données au moyen d’outils
de restauration de disque. L’algorithme d’écrasement des données est conforme à la
spécification américaine DoD5220.22M.
R EMARQUE : Dans ce document, le terme « tâche » fait référence à une tâche d’impression ou à
une numérisation que l’utilisateur envoie au serveur d’impression.
A propos de ce
document
Ce document traite des sujets suivants :
• Types de tâches sur lesquels la fonction Effacement sécurisé a une incidence
• Norme Common Criteria (critères communs) et fonction Effacement sécurisé
• Tâches d’administration, y compris la définition du mot de passe Administrateur sur le
serveur d’impression
• Configuration de la fonction Effacement sécurisé
• Déterminer si la fonction Effacement sécurisé est configurée ou non
Présentation de
la fonction
Effacement
sécurisé
Lorsqu’une tâche est supprimée du serveur d’impression, il est impossible de la visualiser ou
de la récupérer au moyen du logiciel fourni avec le serveur d’impression. Toutefois, si elle a été
spoulée sur le disque dur du serveur d’impression, il est possible que des éléments restent sur
celui-ci et puissent être récupérés avec des outils de restauration de disque.
La fonction Effacement sécurisé supprime les fichiers en toute sécurité du disque dur
lorsqu’une tâche est supprimée. Au cours de la suppression, chaque fichier est écrasé plusieurs
fois. Cette fonction assure un haut niveau de sécurité des documents sur le serveur
d’impression.
La fonction Effacement sécurisé ne fonctionne pas pour les types de tâches suivants :
• Tâches situées sur d’autres systèmes que le serveur d’impression :
– Exemplaires d’une tâche envoyés sur un autre serveur d’impression (« équilibrage de la
charge »)
– Exemplaires d’une tâche archivés sur un support de stockage ou sur des unités réseau
– Exemplaires d’une tâche localisés sur les postes utilisateur
– Pages d’une tâche fusionnées ou copiées entièrement dans une autre tâche (par
exemple, tâches traitées dans Impose ou fichiers PDF fusionnés)
Version 1.2
Référence : 45061243
27 novembre 2006
Page 10
• Tâches transmises par les méthodes suivantes :
– Serveur FTP
– PServer Novell
– Connexion SMB
• Segments d’une tâche inscrits sur le disque en raison d’un swapping ou d’un cache disque
Notez également les points suivants concernant cette fonction :
• Lorsque vous exécutez la fonction Effacer serveur, les tâches sont supprimées de façon
sécurisée.
• Les entrées du journal des tâches ne sont pas supprimées.
• Si le serveur d’impression est mis hors tension manuellement avant la fin de la suppression
d’une tâche, celle-ci risque de ne pas être totalement supprimée. Pour déterminer si la
suppression d’une tâche est terminée, vérifiez son état dans la section Traitement en cours
de la Command WorkStation.
Norme Common
Criteria et fonction
Effacement
sécurisé
La norme internationale Common Criteria (CC) porte sur l’utilisation de critères communs
pour la sécurité des systèmes. Afin de pouvoir utiliser les critères définis par cette norme, vous
devez vous assurer que les paramètres du matériel et des logiciels de votre serveur d’impression
correspondent à ceux de la configuration testée en termes de sécurité et certifiée conforme à la
norme Common Criteria. Le test de conformité à la norme Common Criteria concernant la
fonction Effacement sécurisé pour le System 6/6e et 7/7e a été effectué sur la base d’une
configuration appelée dans le présent document configuration testée.
Configuration testée pour le serveur d’impression
La configuration testée concerne le serveur Fiery System 6 / 6e / 7 / 7e avec les ordinateurs
clients suivants :
Ordinateurs Windows
Les ordinateurs Windows peuvent être utilisés avec un réseau Ethernet, Novell ou TCP/IP.
Configuration matérielle minimale prise en charge :
• Ordinateur Windows équipé d’un processeur Pentium III ou ultérieur (1,0 GHz ou plus)
pour une utilisation avec les systèmes d’exploitation Windows mentionnés ci-dessous
• Au moins 256 Mo de RAM pour l’impression et l’utilisation des utilitaires (512 Mo
recommandé)
• Au moins 200 Mo d’espace disque disponible pour l’installation des différentes
applications clientes (500 Mo recommandé pour le fonctionnement)
• Résolution moniteur d’au moins 1 024 x768
• Lecteur de CD-ROM 48x au minimum
Page 11
Versions des systèmes d’exploitation Microsoft Windows testées :
• Windows XP Professionnel avec les derniers Service Pack
Ordinateurs Mac OS
Les ordinateurs Mac OS peuvent être utilisés avec un réseau Ethernet.
Configuration matérielle minimale prise en charge :
• G3 800 MHz (ou plus)
• Au moins 500 Mo de RAM
• Au moins 80 Mo d’espace disque disponible pour l’installation (500 Mo sont
recommandés pour générer la prévisualisation plein écran des fichiers en mode point
(raster) et pour le traitement de fichiers PostScript et PDF volumineux)
• Résolution moniteur d’au moins 1 024 x768
Versions des systèmes d’exploitation Mac OS testées :
• Mac OS 9.2.x
Considérations sur l’utilisation d’une configuration conforme à la
norme Common Criteria
La configuration conforme à la norme Common Criteria garantit l’application de mesures de
sécurité efficaces dans un environnement de coopération non hostile uniquement si le serveur
d’impression (configuré) est installé, géré et utilisé conformément aux instructions fournies
dans le présent guide. Les conditions suivantes sont supposées être vérifiées dans
l’environnement dans lequel la configuration Common Criteria est appliquée :
• Une ou plusieurs personnes expertes en la matière seront désignées pour gérer la
configuration Common Criteria et la sécurité des informations relatives à cette
configuration.
• Le personnel responsable de l’administration des systèmes fait preuve d’attention, n’est pas
intentionnellement négligent ou malintentionné. Il suivra et se conformera aux
instructions fournies dans le présent guide.
• Les utilisateurs autorisés possèdent les autorisations nécessaires pour accéder à une partie
au moins des informations gérées par la configuration Common Criteria et se comportent
de façon à garantir la sécurité de l’environnement et des informations qu’il abrite.
Page 12
Informations complémentaires
Des informations complémentaires sur la norme Common Criteria peuvent être consultées
sur les sites Web suivants :
• Science Applications International Corporation (SAIC) :
• National Information Assurance Partnership (NIAP) :
Préalables requis pour l’administration du serveur d’impression
Afin de respecter la certification Common Criteria, la fonction Effacement sécurisé doit être
activée. Par ailleurs, vous devez suivre les recommandations édictées dans le présent document
afin de garantir la sécurité de l’environnement pour le serveur d’impression. Plus
particulièrement, vous devez définir un mot de passe Administrateur en respectant les
recommandations présentées ici ou les directives en place dans votre organisation.
Sécurisation du serveur d’impression
Le serveur d’impression doit être installé dans un environnement favorable à un
fonctionnement sécurisé. Idéalement, il convient d’installer le serveur d’impression avec un
pare-feu réseau et plusieurs systèmes pour la détection des intrusions, des virus, des
programmes espion et des autres types de menaces à l’encontre de la sécurité du réseau.
Par ailleurs, le serveur d’impression doit être installé et configuré conformément à la
documentation et aux procédures d’installation qui l’accompagnent.
Choix d’un administrateur autorisé
L’administrateur du serveur d’impression doit être compétent, ne doit pas être
intentionnellement négligent ou malintentionné. Il suivra les instructions fournies dans la
documentation qui accompagne le serveur d’impression et s’y conformera. L’administrateur
doit faire état d’une formation appropriée concernant la configuration et l’utilisation du
serveur d’impression et de la fonction Effacement sécurisé. Selon l’organisation, il est possible
de désigner plusieurs administrateurs.
L’administrateur est responsable des tâches suivantes :
• Définition des paramètres par défaut du serveur d’impression
• Configuration des serveurs réseau et collaboration étroite avec un administrateur réseau
dont les fonctions sont distinctes
• Gestion du mot de passe Administrateur
Page 13
Choix d’un mot de passe efficace
Parmi les tâches de l’administrateur, il en existe une particulièrement importante : la
définition du mot de passe. Les personnes qui connaissent le mot de passe Administrateur
peuvent modifier les paramètres par défaut du serveur d’impression et déterminer si la
fonction Effacement sécurisé est configurée. Par conséquent, la sécurité d’un environnement
d’impression est assurée par le contrôle du mot de passe Administrateur. Cette section décrit
comment choisir un mot de passe efficace et comment le définir sur le serveur d’impression.
Pour assurer un niveau de sécurité optimal pour le serveur d’impression, suivez les directives
en œuvre dans votre organisation pour définir un mot de passe efficace. D’une façon générale,
il est conseillé de définir un mot de passe difficile à deviner et de le changer régulièrement.
Conseils supplémentaires
• Changez le mot de passe régulièrement (par exemple, tous les six mois).
• Utilisez au moins six caractères.
• Utilisez une combinaison de caractères en majuscules et en minuscules avec au moins un
caractère numérique et au moins un symbole (par exemple, un point, un tiret ou un trait
de soulignement).
• Ne choisissez pas un mot dans le dictionnaire, un nom d’utilisateur ou un nom de
connexion.
• Respectez les minuscules et les majuscules pour le mot de passe.
• Le nouveau mot de passe prend effet après avoir enregistré les modifications et redémarré
le serveur d’impression.
Modification du mot de passe Administrateur
Avant de suivre ces procédures, vérifiez que l’écran d’information du panneau de commande
affiche Au repos. Si les mentions « Impression » ou « RIP » s’affichent, le serveur d’impression
est en cours de traitement et vous devez attendre que le système ait fini et revienne au repos.
R EMARQUE : Le nouveau mot de passe choisi doit respecter les directives fournies à la section
« Choix d’un mot de passe efficace », à la page 13.
R EMARQUE : Si vous n’avez pas modifié le mot de passe Administrateur depuis la première
configuration et la première utilisation du serveur d’impression, modifiez-le dès à présent.
POUR CHANGER LE MOT DE PASSE ADMINISTRATEUR
À PARTIR DE LA COMMAND
WORKSTATION
1 Au niveau de la Command WorkStation, choisissez Configurer dans le menu Serveur.
2 Cliquez sur l’onglet Général.
3 Sélectionnez le mot de passe administrateur.
4 Tapez-le dans les champs Entrer nouveau mot de passe et Vérifier nouveau mot de passe.
Vous devez taper le mot de passe exactement de la même manière les deux fois.
Page 14
SERVEUR D’IMPRESSION
À PARTIR DU PANNEAU DE COMMANDE DU
1 Appuyez sur la touche Menu du panneau de commande pour accéder au menu Fonctions.
2 Faites défiler le menu principal de configuration et choisissez Changer le mot de passe.
3 Saisissez et confirmez le mot de passe dans les champs appropriés, en suivant la procédure
indiquée ci-dessous.
Nouveau mot de passe
Utilisez les touches Haut/Bas pour sélectionner les caractères et les touches Droite et Gauche
pour vous déplacer parmi eux. La touche Gauche fait également office de touche
d’effacement.
Vérifier nouveau mot de passe
Ressaisissez le nouveau mot de passe exactement comme la première fois.
À PARTIR DE L’AFFICHEUR TACTILE DU COPIEUR
1 Sur l’afficheur tactile du copieur, appuyez sur Controller Details (Détails du contrôleur).
Le nom de cette touche varie en fonction du modèle de copieur.
2 Appuyez sur la touche Menu.
3 Faites défiler le menu principal de configuration et choisissez Changer le mot de passe.
4 Saisissez et confirmez le mot de passe dans les champs appropriés, en suivant la procédure
indiquée ci-dessous.
Nouveau mot de passe
Utilisez les touches Haut/Bas pour sélectionner les caractères et les touches Droite et Gauche
pour vous déplacer parmi eux. La touche Gauche fait également office de touche
d’effacement.
Vérifier nouveau mot de passe
Ressaisissez le nouveau mot de passe exactement comme la première fois.
Page 15
Configuration de
la fonction
Effacement
sécurisé sur le
serveur
d’impression
Selon le modèle du serveur d’impression et la version du logiciel, vous pouvez configurer la
fonction Effacement sécurisé de l’une des façons suivantes :
• Panneau de commande du serveur d’impression
• Afficheur tactile du copieur
• Plus d’options (accessible via les WebTools, mais uniquement sur certains modèles du
serveur d’impression)
R EMARQUE : Pour utiliser l’une de ces applications de configuration, vous devez entrer le mot
de passe Administrateur. Les privilèges Administrateur permettent d’effectuer la
configuration, y compris de configurer la fonction Effacement sécurisé. Il n’est pas possible de
configurer la fonction Effacement sécurisé sans ces privilèges.
Avant de suivre ces procédures, vérifiez que l’écran d’information du panneau de commande
du serveur d’impression ou que l’afficheur tactile du copieur affiche Au repos. Si les mentions
« Impression » ou « RIP » s’affichent, le serveur d’impression est en cours de traitement et
vous devez attendre que le système ait fini et revienne au repos.
Déterminer si la fonction Effacement sécurisé est configurée ou non
Pour déterminer si la fonction Effacement sécurisé est configurée, imprimez la page de
configuration. Cette page présente la liste des préférences d’impression et des paramètres
réseau par défaut, ainsi que des fonctions activées. Une fois cette page imprimée, recherchez la
section sur la configuration du serveur, dans laquelle est indiqué l’état de la fonction
Effacement sécurisé.
POUR IMPRIMER LA PAGE DE CONFIGURATION DEPUIS LA COMMAND WORKSTATION
1 Au niveau de la Command WorkStation, choisissez Imprimer pages dans le menu Serveur.
2 Cliquez sur Configuration.
3 Cliquez sur Imprimer.
POUR IMPRIMER LA PAGE DE CONFIGURATION DEPUIS LE PANNEAU DE COMMANDE DU SERVEUR D’IMPRESSION
2 Choisissez Imprimer pages.
3 Choisissez Configuration.
POUR IMPRIMER LA PAGE DE CONFIGURATION DEPUIS L’AFFICHEUR TACTILE DU COPIEUR
3 Appuyez sur la touche Configuration.
Page 16
Configuration de la fonction Effacement sécurisé sur
le serveur d’impression
Si la fonction Effacement sécurisé n’est pas activée sur le serveur d’impression, suivez l’une des
procédures ci-dessous.
POUR CONFIGURER LA FONCTION EFFACEMENT SÉCURISÉ DEPUIS LA COMMAND WORKSTATION
1 Au niveau de la Command WorkStation, choisissez Configurer dans le menu Serveur.
2 Cliquez sur l’onglet Général.
3 Choisissez l’intitulé de la fonction Effacement sécurisé.
4 Activez la case à cocher.
5 Cliquez sur OK.
6 Fermez la boîte de dialogue Configurer en cliquant sur la croix (« X ») dans le coin supérieur
droit.
POUR CONFIGURER LA FONCTION EFFACEMENT SÉCURISÉ DEPUIS LE PANNEAU DE COMMANDE DU
SERVEUR D’IMPRESSION
2 Choisissez Configurer.
3 Choisissez Configuration du serveur.
4 Faites défiler les options jusqu’à la fonction Effacement sécurisé.
5 Utilisez la touche Bas pour sélectionner Oui.
6 Avancez parmi les options de configuration restantes et choisissez Oui dans l’écran qui vous
invite à enregistrer les modifications.
POUR CONFIGURER LA FONCTION EFFACEMENT SÉCURISÉ DEPUIS L’AFFICHEUR TACTILE DU COPIEUR
3 Appuyez sur la touche Configurer.
4 Faites défiler les options jusqu’à la fonction Effacement sécurisé.
5 Utilisez la touche Bas pour sélectionner Oui.
6 Avancez parmi les options de configuration restantes et choisissez Oui à l’écran qui vous
invite à enregistrer les modifications.
Page 17
POUR CONFIGURER LA FONCTION EFFACEMENT SÉCURISÉ DEPUIS PLUS D’OPTIONS
1 Dans un navigateur Web, saisissez l’adresse IP ou le nom DNS du serveur d’impression.
2 Dans l’écran des WebTools, sélectionnez Administrateur et saisissez le mot de passe
Administrateur.
3 Dans la liste des options qui s’affiche, sélectionnez Plus d’options.
4 Sélectionnez l’onglet Fonctions facultatives.
5 Activez la case à cocher Effacement sécurisé.
6 Choisissez un paramètre pour l’option Mode de fonctionnement, si cette option est prise en
charge.
7 Choisissez Enregistrer.
Option supplémentaire pour la fonction Effacement sécurisé
Pour certains modèles du serveur d’impression, la fonction Effacement sécurisé propose une
option supplémentaire : Mode de fonctionnement. Cette option détermine quand exécuter la
fonction Effacement sécurisé pour les tâches qui le permettent.
Cette option peut être configurée au moyen des paramètres suivants :
• En exécution : La fonction Effacement sécurisé est exécutée à chaque fois qu’une tâche (de
numérisation ou d’impression) est supprimée, que la suppression ait été demandée à partir
d’une application cliente à distance ou du serveur d’impression lui-même.
• Au repos : Toutes les tâches supprimées sont marquées en interne et désignées comme
étant éligibles pour l’exécution de la fonction Effacement sécurisé, mais la suppression
effective des données de ces tâches se produit uniquement lorsque le serveur d’impression
est au repos.
R EMARQUE : Afin de garantir un niveau de sécurité élevé pour les environnements, choisissez
le paramètre En exécution pour l’option Mode de fonctionnement. Pour les environnements
pour lesquels la performance est essentielle, choisissez le paramètre Au repos.
Guida alla gestione di Eliminazione sicura
La funzione Eliminazione sicura elimina tutti i dati relativi al lavoro dal disco fisso del server
di stampa quando un lavoro viene cancellato. Ciascun file contenente dati relativi al lavoro
viene sovrascritto più volte per evitare di essere successivamente recuperato con gli strumenti
per il ripristino del disco. L’algoritmo per la sovrascrittura dei dati è conforme alla specifica
DoD US DoD5220.22M.
N OTA : In questo documento, il termine “lavoro” si riferisce a un lavoro di stampa o di
scansione inviato dall’utente al server di stampa.
Informazioni su
questo documento
Questo documento descrive i seguenti argomenti:
• Tipi di lavori interessati da Eliminazione sicura
• Common Criteria ed Eliminazione sicura
• Attività di gestione, inclusa l’impostazione della password dell’amministratore sul server di
stampa
• Configurazione di Eliminazione sicura
• Verifica della configurazione di Eliminazione sicura
Informazioni su
Eliminazione sicura
Quando un lavoro viene cancellato dal server di stampa, non può essere visualizzato o
recuperato mediante il software fornito con il server di stampa. Tuttavia, se il lavoro è stato
inviato in spool sul disco fisso del server di stampa, alcuni elementi del lavoro potrebbero
essere rimasti sul disco fisso e potrebbero eventualmente essere recuperati con gli strumenti di
ripristino del disco.
Eliminazione sicura consente di eliminare in maniera permanente i file relativi al lavoro dal
disco fisso ogni volta che un lavoro viene cancellato. Durante l’eliminazione, ciascun file
relativo al lavoro viene sovrascritto più volte. Eliminazione sicura garantisce un livello elevato
di protezione dei documenti sul server di stampa.
L’opzione Eliminazione sicura non viene applicata ai seguenti tipi di lavori:
• Lavori ubicati in sistemi diversi dal server di stampa:
– Copie del lavoro inviate ad un altro server di stampa (“bilanciamento del carico”)
– Copie del lavoro archiviate in unità di rete o supporti di memorizzazione
– Copie del lavoro ubicate sui computer degli utenti
– Pagine del lavoro combinate o interamente copiate in un altro lavoro (ad esempio, in
lavori di imposizione o in documenti PDF combinati con altri metodi)
versione 1.2
Numero parte: 45061243
27 novembre 2006
Pagina 20
• Lavori inviati tramite i seguenti metodi:
– Server FTP
– PServer Novell
– Collegamento SMB
• Parti di un lavoro scritte su disco dopo aver cambiato (disk swapping) o copiato
(disk caching) il disco
Inoltre, tenere in considerazione i seguenti aspetti relativi ad Eliminazione sicura:
• Quando si esegue una qualsiasi operazione di ripristino del server, i lavori vengono
eliminati in maniera permanente.
• Le voci del job log non vengono eliminate.
• Se il server di stampa viene spento manualmente prima della fine dell’eliminazione di un
lavoro, il lavoro potrebbe non essere interamente eliminato. Per controllare se
l’eliminazione del lavoro è stata completata, verificare lo stato nella sezione Monitor
Attività di Command WorkStation.
Common Criteria
ed Eliminazione
sicura
Common Criteria è uno standard internazionale che stabilisce i criteri di sicurezza dei sistemi
informatici. Per ottenere il massimo dallo standard definito da Common Criteria, è necessario
garantire che le impostazioni hardware e software del server di stampa corrispondano a quelle
della configurazione verificata e certificata come sicura in base alle specifiche Common
Criteria. La valutazione Common Criteria per Eliminazione sicura su System 6/6e e 7/7e è
stata eseguita in base a una configurazione che in questo documento verrà denominata
configurazione verificata.
Configurazione verificata del server di stampa
La configurazione verificata è costituita da Fiery System 6 Server / 6e / 7 Server / 7e con i
seguenti computer client:
Computer Windows
I computer Windows possono essere utilizzati su una rete Ethernet, Novell o TCP/IP.
Requisiti minimi dell’hardware:
• Un computer Windows con un processore Pentium III o versioni successive (1,0 GHz o
più veloce) da usare con i sistemi operativi Windows supportati elencati di seguito
• Almeno 256 MB di RAM per la stampa e per utilizzare i programmi di utilità
(512 MB consigliati)
• Almeno 200 MB di spazio sul disco fisso per l’installazione delle diverse applicazioni client
(500 MB consigliati per il funzionamento)
• Risoluzione minima del monitor da 1024 x 768
• Unità CD da 48x o più veloce
Pagina 21
Versioni del sistema operativo Microsoft Windows collaudate:
• Windows XP Professional (service pack più recenti)
Computer Mac OS
I computer Mac OS possono essere utilizzati su una rete Ethernet.
Requisiti minimi dell’hardware:
• G3 800 MHz (o più veloce)
• Almeno 500 MB di RAM
• Almeno 80 MB di spazio sul disco fisso per l’installazione (500 MB consigliati per
visualizzare anteprime a schermo intero dei file raster e la gestione di file PostScript e PDF
di grandi dimensioni)
• Risoluzione minima del monitor da 1024 x 768
Versioni del sistema operativo Mac OS collaudate:
• Mac OS versione 9.2.x
Condizioni per l’uso della configurazione Common Criteria
La configurazione Common Criteria garantisce misure di sicurezza efficaci in un ambiente
collaborativo e idoneo solo se il server di stampa (così come configurato) viene installato,
gestito e utilizzato in conformità con le istruzioni fornite in questo documento. L’ambiente in
cui viene utilizzata la configurazione Common Criteria deve rispettare le seguenti condizioni:
• Uno o più esperti devono essere incaricati della gestione della configurazione Common
Criteria e della sicurezza delle informazioni in essa contenute.
• Il personale che gestisce il sistema non deve essere incurante, consapevolmente negligente o
non idoneo e dovrà seguire e rispettare le istruzioni fornite in questo documento.
• Gli utenti autorizzati dispongono delle autorizzazioni necessarie per accedere almeno ad
alcune delle informazioni gestite dalla configurazione Common Criteria e devono agire in
modo da contribuire alla sicurezza dell’ambiente e delle informazioni in esso contenute.
Altre informazioni
Altre informazioni su Common Criteria sono disponibili in questi siti Web:
• Sito Web del laboratorio di valutazione di Science Applications International Corporation
(SAIC):
• Sito Web di National Information Assurance Partnership (NIAP):
Pagina 22
Requisiti per la gestione del server di stampa
Per conformarsi agli standard della certificazione Common Criteria, la funzione Eliminazione
sicura deve essere attivata. Inoltre, è necessario seguire le raccomandazioni fornite in questo
documento per creare un ambiente sicuro per il server di stampa. In particolare, è necessario
impostare la password dell’amministratore in base alle raccomandazioni fornite in questo
documento o alle linee guida stabilite dalla propria azienda.
Protezione del server di stampa
Il server di stampa deve essere installato in un ambiente che sia in grado di garantire la
sicurezza del funzionamento. L’ubicazione ideale del server di stampa è all’interno di un
firewall di rete dotato di diversi sistemi per il rilevamento di intrusioni, infezioni da virus e
spyware e altre minacce alla sicurezza della rete.
Inoltre, il server di stampa deve essere installato e configurato in conformità con le istruzioni
fornite nella documentazione e le procedure di installazione in essa contenute.
Scelta di un amministratore autorizzato
L’amministratore del server di stampa deve essere un tecnico esperto, non deve essere
consapevolmente negligente o non idoneo e deve seguire e rispettare le istruzioni fornite nella
documentazione fornita con il server di stampa. L’amministratore deve essere adeguatamente
addestrato alla configurazione e all’uso del server di stampa e della funzione Eliminazione
sicura. In alcune aziende è prevista la presenza di più amministratori.
L’amministratore è responsabile delle seguenti operazioni:
• Configurazione delle impostazioni predefinite del server di stampa
• Configurazione dei server di rete, anche in stretta collaborazione con un altro
amministratore di rete
• Monitoraggio della password dell’amministratore
Scelta di una password efficace
Una delle attività più importanti dell’amministratore è l’impostazione della relativa password.
Chiunque conosca la password dell’amministratore è in grado di modificare le impostazioni
predefinite del server di stampa, incluse quelle relative alla configurazione della funzione
Eliminazione sicura. Pertanto, la sicurezza dell’ambiente di stampa è garantita dal controllo
esclusivo della password dell’amministratore. Questa sezione descrive come scegliere una
password efficace e impostarla sul server di stampa.
Per garantire una sicurezza ottimale del server di stampa, seguire le linee guida della propria
azienda relative all’impostazione di una password efficace. In generale, è consigliabile
impostare una password che sia difficile da indovinare e cambiarla periodicamente.
Altri requisiti per la password:
• Cambiare la password periodicamente (ad esempio, ogni sei mesi).
• Creare una password che contenga almeno sei caratteri.
Pagina 23
• Creare una password che contenga una combinazione di lettere maiuscole e minuscole,
almeno un carattere numerico e almeno un simbolo (ad esempio, un punto, un trattino o
un carattere di sottolineatura).
• Non scegliere una password che sia possibile trovare in un dizionario o che sia parte di un
nome utente o accesso di rete.
• Le password sono sensibili al maiuscolo-minuscolo.
• La nuova password è valida solo dopo il salvataggio delle modifiche e il riavvio del server di
stampa.
Modifica della password dell’amministratore
Prima di eseguire le seguenti procedure, accertarsi che sul pannello di controllo sia visualizzato
il messaggio In attesa. Se nella finestra di visualizzazione è visualizzato “In stampa” o
“In elaborazione”, significa che il server di stampa è in fase di elaborazione e occorre attendere
il termine della procedura, fino a che non compare lo schermo In attesa.
N OTA : La nuova password scelta deve essere conforme ai requisiti elencati in “Scelta di una
password efficace” a pagina 22.
N OTA : Se la password dell’amministratore predefinita non è ancora stata cambiata da quando
si è configurato per la prima volta e si è iniziato ad utilizzare il server di stampa, cambiare ora
la password dell’amministratore.
PER MODIFICARE LA PASSWORD DELL’AMMINISTRATORE
DA COMMAND
WORKSTATION
1 In Command WorkStation, selezionare Configura Fiery dal menu Server.
2 Fare clic sulla scheda Generale.
3 Selezionare la password dell’amministratore.
4 Immettere la password nei campi Immettere la nuova password e Verificare la nuova
password.
È necessario immettere la password esattamente nello stesso modo in entrambi i campi.
DAL PANNELLO DI CONTROLLO DEL SERVER DI STAMPA
1 Dal pannello di controllo, premere il pulsante Menu per accedere al menu Funzioni.
2 Scorrere fino al menu di configurazione principale e selezionare Modifica password.
3 Immettere e verificare la password nei campi appropriati, come descritto di seguito.
Nuova password
Usare i pulsanti freccia su e giù per selezionare i caratteri e i pulsanti freccia sinistra e destra
per spostarsi da una posizione all’altra. Il pulsante freccia sinistra funge anche da pulsante di
cancellazione.
Pagina 24
Verifica nuova password
Reinserire la nuova password, esattamente come è stata immessa inizialmente.
DAL DISPLAY A SFIORAMENTO DELLA FOTOCOPIATRICE
1 Sul pannello della fotocopiatrice, premere il pulsante Controller Details.
A seconda del modello di fotocopiatrice, il nome del pulsante può cambiare.
2 Premere il pulsante Menu.
3 Scorrere fino al menu di configurazione principale e selezionare Modifica password.
4 Immettere e verificare la password nei campi appropriati, come descritto di seguito.
Nuova password
Usare i pulsanti freccia su e giù per selezionare i caratteri e i pulsanti freccia sinistra e destra
per spostarsi da una posizione all’altra. Il pulsante freccia sinistra funge anche da pulsante di
cancellazione.
Verifica nuova password
Reinserire la nuova password, esattamente come è stata immessa inizialmente.
Configurazione di
Eliminazione sicura
sul server di
stampa
A seconda del modello di server di stampa utilizzato e della versione del software di sistema, è
possibile configurare Eliminazione sicura con uno dei seguenti strumenti:
• Pannello di controllo del server di stampa
• Display a sfioramento della fotocopiatrice
• Config aggiuntiva (disponibile da WebTools, ma solo per alcuni modelli di server di
stampa)
N OTA : Per utilizzare una qualsiasi applicazione di configurazione, è necessario immettere la
password dell’amministratore. I privilegi dell’amministratore consentono di eseguire la
configurazione, inclusa la configurazione di Eliminazione sicura. Senza i privilegi
dell’amministratore, non è possibile configurare Eliminazione sicura.
Prima di eseguire le seguenti procedure, accertarsi che sul pannello di controllo del server di
stampa sia visualizzato il messaggio In attesa. Se nella finestra di visualizzazione è visualizzato
“In stampa” o “In elaborazione”, significa che il server di stampa è in fase di elaborazione e
occorre attendere il termine della procedura, fino a che non compare lo schermo In attesa.
Pagina 25
Verifica della configurazione di Eliminazione sicura
Per verificare se la funzione Eliminazione sicura è stata configurata, stampare la pagina di
configurazione. In questa pagina sono elencate le impostazioni di rete e le preferenze di
stampa predefinite, nonché le funzioni abilitate. Una volta stampata la pagina di
configurazione, individuare la sezione relativa alla configurazione del server in cui viene
indicato lo stato della funzione Eliminazione sicura.
PER STAMPARE LA PAGINA DI CONFIGURAZIONE
DA COMMAND
WORKSTATION
1 In Command WorkStation, selezionare Stampa pagine dal menu Server.
2 Fare clic su Configurazione.
3 Fare clic su Stampa.
DAL PANNELLO DI CONTROLLO DEL SERVER DI STAMPA
2 Selezionare Stampa pagine.
3 Scegliere Configurazione.
DAL DISPLAY A SFIORAMENTO DELLA FOTOCOPIATRICE
3 Premere il pulsante relativo alla pagina di configurazione.
Pagina 26
Configurazione di Eliminazione sicura sul server di stampa
Se la funzione Eliminazione sicura non è attiva sul server di stampa, usare una delle procedure
seguenti.
PER CONFIGURARE ELIMINAZIONE SICURA DA COMMAND WORKSTATION
1 In Command WorkStation, selezionare Configura Fiery dal menu Server.
2 Fare clic sulla scheda Generale.
3 Selezionare Eliminazione sicura.
4 Selezionare la casella di spunta.
5 Fare clic su OK.
6 Chiudere la finestra di dialogo Configurazione di Fiery facendo clic sulla “X” nell’angolo in
alto a destra.
PER CONFIGURARE ELIMINAZIONE SICURA DAL PANNELLO DI CONTROLLO DEL SERVER DI STAMPA
2 Selezionare Esegui config.
3 Selezionare Config server.
4 Scorrere le opzioni fino a Eliminazione sicura.
5 Usare il pulsante freccia giù per selezionare Sì.
6 Scorrere le altre opzioni di configurazione e selezionare Sì per Salva modifiche.
PER CONFIGURARE ELIMINAZIONE SICURA DAL DISPLAY A SFIORAMENTO DELLA FOTOCOPIATRICE
3 Premere il pulsante per Esegui config.
4 Scorrere le opzioni fino a Eliminazione sicura.
5 Usare il pulsante freccia giù per selezionare Sì.
6 Scorrere le altre opzioni di configurazione e selezionare Sì per Salva modifiche.
Pagina 27
PER CONFIGURARE ELIMINAZIONE SICURA DA CONFIG AGGIUNTIVA
1 Dal browser Web, immettere l’indirizzo IP o il nome DNS del server di stampa.
2 Dallo schermo iniziale di WebTools, selezionare Amministratore ed immettere la password
dell’amministratore.
3 Dall’elenco di opzioni visualizzate, selezionare Config aggiuntiva.
4 Selezionare la scheda Funzioni opzionali.
5 Selezionare la casella di spunta Eliminazione sicura.
6 Selezionare un’impostazione per Modo operativo, se questa opzione è supportata.
7 Selezionare Salva.
Opzione aggiuntiva di Eliminazione sicura
Per alcuni modelli di server di stampa, Eliminazione sicura include un’opzione aggiuntiva,
Modo operativo. Questa opzione serve per definire le modalità di applicazione dell’opzione
Eliminazione sicura ai lavori che lo consentono.
Modo operativo include le seguenti impostazioni:
• In esecuzione: la funzione Eliminazione sicura viene eseguita ogni volta che un lavoro
(scansione o stampa) viene cancellato, indipendentemente dal fatto che l’eliminazione sia
stata avviata da un’applicazione client remota o dal server di stampa stesso.
• In attesa: tutti i lavori cancellati vengono selezionati internamente per l’applicazione della
funzione Eliminazione sicura, ma l’effettiva cancellazione dei dati relativi al lavoro avviene
quando il server di stampa si trova nello stato In attesa.
N OTA : Per gli ambienti in cui la sicurezza è di primaria importanza, impostare
Modo operativo su In esecuzione. Per gli ambienti più incentrati sulle prestazioni, impostare
Modo operativo su In attesa.
Sicheres Löschen –
Administration
Sicheres Löschen ist eine Funktion, die nach dem Löschen eines Auftrags durch einen
Anwender dafür sorgt, dass die Daten des Auftrags unwiederbringlich von der Festplatte des
Druckservers entfernt werden. Zu diesem Zweck wird jede Auftragsdatendatei mehrmals
überschrieben, so dass auch eine Wiederherstellung der Daten mithilfe spezialisierter Tools
ausgeschlossen ist. Der für das Überschreiben von Daten verwendete Algorithmus basiert
auf der DoD-Spezifikation US DoD5220.22M.
H INWEIS : In diesem Dokument bezieht sich der Begriff „Auftrag“ auf einen Druck- oder
einen Scanauftrag, der von einem Anwender an den Druckserver gesendet wird.
Aufbau dieses
Dokuments
In diesem Dokument werden die folgenden Themen besprochen:
• Von der Funktion Sicheres Löschen erfasste Auftragstypen
• Sicheres Löschen und Norm „Common Criteria / Gemeinsame Kriterien“
• Administrative Aufgaben (einschließlich Konfiguration des Administratorkennworts
auf dem Druckserver)
• Konfigurieren der Funktion Sicheres Löschen
• Ermitteln des Konfigurationsstatus der Funktion Sicheres Löschen
Hinweise zur
Funktion Sicheres
Löschen
Nachdem ein Auftrag durch einen Anwender vom Druckserver gelöscht wurde, kann er mit
der speziellen für den Druckserver bereitgestellten Software nicht mehr angezeigt oder wiederhergestellt werden. Im Falle eines Auftrags, der auf die Festplatte des Druckservers gespoolt
wurde, ist es jedoch möglich, dass Elemente des Auftrags auf der Festplatte verbleiben und mit
spezialisierten Tools für die Datenwiederherstellung wiederhergestellt werden können.
Die Funktion Sicheres Löschen bewirkt, dass nach dem Löschen eines Auftrags dessen Daten
komplett und unwiederbringlich von der Festplatte entfernt werden. Zu diesem Zweck wird
jede Auftragsdatei mehrmals mit zufälligen Zeichenfolgen überschrieben. Die Funktion
Sicheres Löschen bietet damit ein hohes Maß an Sicherheit für die Dokumente, die auf dem
Druckserver verarbeitet und gedruckt werden.
Version 1.2
Artikelnummer: 45061243
27. November 2006
Seite 30
Folgende Auftragstypen werden von der Funktion Sicheres Löschen nicht erfasst:
• Aufträge, die sich nicht auf dem Druckserver, sondern auf einem anderen System
befinden:
– Kopien eines Auftrags, die (im Zuge des Lastausgleichs und der Lastverteilung) auf
einen anderen Druckserver transferiert wurden
– Kopien eines Auftrags, die auf Wechselmedien oder Laufwerken im Netzwerk archiviert
wurden
– Kopien eines Auftrags, die sich auf lokalen Computern von Anwendern befinden
– Seiten eines Auftrags, die durch Mischen oder Kopieren vollständig in einen anderen
Auftrag übernommen wurden (z.B. mit Impose oder auf andere Weise in einen PDFAuftrag eingefügte Seiten)
• Aufträge, die mit einer der folgenden Verfahren und Methoden übergeben wurden:
– FTP-Server
– Novell PServer
– SMB-Verbindung
• Bestandteile eines Auftrags, die im Zuge des Disk-Swapping oder Disk-Caching auf die
Festplatte geschrieben werden
Darüber hinaus gilt für die Funktion Sicheres Löschen:
• Das sichere Löschen der Auftragsdaten erfolgt, wenn Sie die Option „Server löschen“
(über das Display im Bedienfeld) oder „Serverdaten löschen“ (in den Tools für das
Auftragsmanagement) ausführen.
• Einträge im Auftragsprotokoll werden nicht gelöscht.
• Es besteht die Möglichkeit, dass das sichere Löschen nicht vollständig erfolgt (d.h. nicht
wirklich alle Auftragsdaten entfernt werden), wenn der Druckserver bei laufendem Löschvorgang manuell heruntergefahren wird. Anhand der Informationen im Bereich „Aktivität“
der Anwendung Command WorkStation können Sie feststellen, ob der Löschvorgang
noch läuft oder bereits abgeschlossen wurde.
Sicheres Löschen
und Norm
„Common Criteria /
Gemeinsame
Kriterien“
Die mehrteilige Norm „Common Criteria / Gemeinsame Kriterien“ (CC) dient als Grundlage für die Prüfung und die Bewertung der Sicherheitseigenschaften von Produkten und
Systemen der Informationstechnik. Damit der durch die CC-Norm vorgegebene Sicherheitsstandard erreicht wird, müssen Sie dafür sorgen, dass die für Ihren Druckserver geltenden
Hardware- und Softwareeinstellungen mit der Konfiguration übereinstimmen, die auf der
Basis der CC-Norm evaluiert und für sicher befunden wurde. Die Konfiguration, die für
die CC-Evaluierung der Funktion Sicheres Löschen der Fiery Systeme 6/6e und 7/7e
verwendet wurde, wird in diesem Dokument als evaluierte Konfiguration bezeichnet.
Seite 31
Evaluierte Konfiguration des Druckservers
Die evaluierte Konfiguration umfasst die Software Fiery System 6 Server / 6e / 7 Server / 7e
in Verbindung mit folgenden Client-Computern:
Windows-Computer
Windows-Computer werden über ein Ethernet-, Novell- oder TCP/IP-Netzwerk unterstützt.
Die Mindestanforderungen an die unterstützte Hardware sehen wie folgt aus:
• Ein Windows-Computer mit einem 1.0 GHz schnellen (oder einem schnelleren)
Pentium III-Prozessor (oder einem neuerem Prozessor) für den Einsatz der unten
aufgeführten unterstützten Windows-Betriebssysteme
• Mindestens 256 MB RAM für den Druckbetrieb und die Nutzung der
Dienstprogrammsoftware (512 MB empfohlen)
• Mindestens 200 MB freier Festplattenspeicher für die Installation der verschiedenen
Client-Anwendungen (500 MB empfohlen für den laufenden Betrieb)
• Einen Monitor mit einer Mindestauflösung von 1024 x 768
• Ein CD-ROM-Laufwerk mit mindestens 48-facher Geschwindigkeit
Getestete Versionen der Microsoft Windows-Betriebssystemsoftware:
• Windows XP Professional (mit neuestem Service Pack)
Mac OS Computer
Mac OS Computer werden über ein Ethernet-Netzwerk unterstützt.
Die Mindestanforderungen an die unterstützte Hardware sehen wie folgt aus:
• Ein 800 MHz schneller (oder ein schnellerer) G3-Prozessor
• Mindestens 500 MB RAM
• Mindestens 80 MB freier Festplattenspeicher für die Installation (500 MB empfohlen
zum Schreiben der Arbeitsdaten für die Ganzseitenvorschau von Rasterdateien und für
die Handhabung großer PostScript- und PDF-Dateien)
• Einen Monitor mit einer Mindestauflösung von 1024 x 768
Getestete Versionen der Mac OS Betriebssystemsoftware:
• Mac OS Version 9.2.x
Seite 32
Anmerkungen zur Verwendung der CC-Norm
Die Gewährleistung der CC-Konfiguration für effektive Sicherheitsvorkehrungen in einer
kooperativen vertrauensvollen (nicht feindlichen) Umgebung gilt nur, wenn der Druckserver
(wie konfiguriert) in Übereinstimmung mit den Ausführungen und Anleitungen in diesem
Dokument installiert, verwaltet/administriert und verwendet wird. Es gilt die Annahme, dass
die Umgebung, in der die CC-Konfiguration eingesetzt wird, die folgenden Bedingungen
erfüllt:
• Es gibt mindestes eine (1) fachlich kompetente Person, die für die Administration der
CC-Konfiguration und für die Sicherheitsbelange der Informationen in dieser CCKonfiguration zuständig ist.
• Die für die Administration des Systems zuständigen Personen handeln nicht nachlässig
oder bewusst fahrlässig oder feindselig und beachten und befolgen die Ausführungen
und Anleitungen in diesem Dokument.
• Autorisierte Anwender haben die notwendige Autorisierung, um zumindest auf bestimmte
durch die CC-Konfiguration verwaltete Informationen zuzugreifen, und erfüllen die
Erwartung, durch ihr Verhalten zur Sicherheit der Umgebung und der darin enthaltenen
Informationen beizutragen.
Zusätzliche Informationen
Zusätzliche Informationen über die CC-Norm sind im Internet unter folgenden Adressen
zu finden:
• Website des Evaluierungslabors der Science Applications International Corporation
(SAIC):
• Website der National Information Assurance Partnership (NIAP):
• Website des Bundesamts für Sicherheit in der Informationstechnik:
http://www.bsi.de/cc/
Anforderungen für Administration des Druckservers
Zur Gewährleistung des durch die CC-Norm spezifizierten Sicherheitsstandards muss die
Funktion Sicheres Löschen aktiviert sein (Festlegung „Sicheres Löschen = Ein“). Darüber
hinaus müssen die Empfehlungen in diesem Dokument hinsichtlich einer sicheren Umgebung für den Druckserver beachtet werden. Dies gilt in besonderem Maße für das
Administratorkennwort, das entsprechend den Empfehlungen in diesem Dokument oder den
für Ihre Organisation geltenden Richtlinien konfiguriert werden muss.
Seite 33
Absicherung des Druckservers
Der Druckserver muss sich in einer Umgebung befinden, die einem sicheren Betrieb förderlich ist. Im Idealfall sollte der Druckserver durch die Firewall eines Netzwerks geschützt sein,
die mit unterschiedlichen Methoden unbefugten Zugriffen, Infizierungen durch Viren und
Spyware und anderen gegen das Netzwerk gerichteten Sicherheitsbedrohungen vorbeugt.
Darüber hinaus muss der Druckserver in Übereinstimmung mit den Erläuterungen in der
mitgelieferten Dokumentation und gemäß den mitgelieferten Installationsanleitungen
installiert und konfiguriert werden.
Wahl eines autorisierten Administrators
Die/der für den Druckserver zuständige Administrator(in) muss eine fachlich kompetente
Person sein, die nicht nachlässig oder bewusst fahrlässig oder feindselig agiert und die Ausführungen und Anleitungen in der für den Druckserver bereitgestellten Dokumentation beachtet
und befolgt. Diese Person muss für die Konfiguration des Druckservers und der Funktion
Sicheres Löschen angemessen geschult sein. Es können auch mehrere Administratoren bestellt
werden; dies liegt im Ermessen der jeweiligen Organisation.
Die/der Administrator(in) ist verantwortlich für:
• Festlegen/Konfigurieren der Standardeinstellungen des Druckservers
• Konfigurieren der Netzwerkserver in eigener Verantwortung oder in enger
Zusammenarbeit mit einem speziellen Netzwerkadministrator
• Pflege des Administratorkennworts
Wahl eines effizienten Kennworts
Ein wesentliche Aufgabe für die/den Administrator(in) ist die Festlegung des Administratorkennworts. Jede Person, die das Administratorkennwort kennt, kann die Standardeinstellungen des Druckservers ändern und somit auch die Funktion Sicheres Löschen
konfigurieren. Die strikte Kontrolle des Administratorkennworts ist daher eine wichtige
Voraussetzung für die Sicherheit der Druckumgebung. Im Folgenden finden Sie Informationen darüber, welche Aspekte für das Administratorkennwort wichtig sind und wie Sie es auf
dem Druckserver einrichten.
Befolgen Sie die für Ihre Organisation geltenden Kennwortrichtlinien, um die optimale
Sicherheit des Druckservers sicherzustellen. Für das Kennwort gilt generell, dass es nicht
leicht zu erraten sein darf und in regelmäßigen Abständen geändert werden muss.
Seite 34
Zusätzliche Anforderungen für das Kennwort:
• Ändern Sie das Kennwort in regelmäßigen Abständen (z.B. alle sechs Monate).
• Achten Sie darauf, dass das Kennwort mindestens sechs Zeichen lang ist.
• Kombinieren Sie Groß- und Kleinbuchstaben in beliebiger Weise und verwenden Sie
mindestens eine Ziffer und mindestens ein Sonderzeichen (z.B. einen Punkt, ein Komma
oder einen Tiefstrich).
• Verwenden Sie kein Kennwort, das in gleicher Form als Eintrag in einem Lexikon,
Wörterbuch usw. zu finden ist, und kein Kennwort, das mit einem Anwendernamen
oder einem Anmeldenamen für das Netzwerk identisch ist.
• Bei Kennwörtern wird zwischen Groß- und Kleinschreibung unterschieden.
• Ein neu festgelegtes Kennwort tritt erst in Kraft, wenn die Änderungen gespeichert werden
und der Druckserver neu gestartet/gebootet wird.
Ändern des Administratorkennworts
Vergewissern Sie sich, dass auf dem Bedienfeld die Statusmeldung „Bereit“ angezeigt wird,
bevor Sie die folgenden Schritte ausführen. Warten Sie, wenn auf dem Druckserver ein
Auftrag verarbeitet oder gedruckt und eine entsprechende Statusmeldung angezeigt wird,
bis dieser Auftrag beendet wurde und die Meldung „Bereit“ angezeigt wird.
H INWEIS : Das neue von Ihnen festgelegte Kennwort muss die Anforderungen erfüllen,
die im Abschnitt Wahl eines effizienten Kennworts auf Seite 33 beschrieben sind.
H INWEIS : Ändern Sie jetzt das Administratorkennwort, wenn seit der Erstkonfiguration und
der erstmaligen Inbetriebnahme des Druckservers das Standardadministratorkennwort noch
nie geändert wurde.
ADMINISTRATORKENNWORT
ÄNDERN
– ÜBER ANWENDUNG COMMAND WORKSTATION
1 Wählen Sie „Setup“ im Menü „Server“ der Anwendung Command WorkStation.
2 Öffnen Sie die Registerkarte für die allgemeinen Angaben.
3 Aktivieren Sie die Option für das Administratorkennwort.
4 Geben Sie das Kennwort in das Feld „Neues Kennwort“ und anschließend in das Feld
„Kennwort bestätigen“ ein.
Das Kennwort muss in den beiden Feldern exakt gleich sein.
Seite 35
ÄNDERN
– ÜBER BEDIENFELD DES DRUCKSERVERS
1 Drücken Sie die Taste Menü, um das Menü „Funktionen“ zu öffnen.
2 Blättern Sie im Hauptbildschirm des Setup-Programms zur Option „Kennwort ändern“ und
wählen Sie diese Option.
3 Geben Sie das Kennwort ein und bestätigen Sie es (siehe folgende Beschreibung).
Neues Kennwort
Bei der Kennworteingabe können Sie mit der Auf- und der Abwärtspfeiltaste die Zeichen
wählen und mit der Links- und der Rechtspfeiltaste von einer Zeichenposition zur nächsten
wechseln. Die Linkspfeiltaste fungiert zugleich auch als Zeichenlöschtaste.
Neues Kennwort bestätigen
Geben Sie zur Bestätigung das neue Kennwort ein weiteres Mal ein. Das Kennwort muss
beim ersten und beim zweiten Mal exakt gleich eingegeben werden.
ÄNDERN
– ÜBER DISPLAY DER KOPIERERKONSOLE
1 Drücken Sie auf die Taste Controller Details (Controllerdetails).
Die genaue Bezeichnung dieser Taste ist von Gerät zu Gerät verschieden.
2 Wählen Sie „Menü“.
3 Blättern Sie im Hauptbildschirm des Setup-Programms zur Option „Kennwort ändern“ und
wählen Sie diese Option.
4 Geben Sie das Kennwort ein und bestätigen Sie es (siehe folgende Beschreibung).
Neues Kennwort
Bei der Kennworteingabe können Sie mit der Auf- und der Abwärtspfeiltaste die Zeichen
wählen und mit der Links- und der Rechtspfeiltaste von einer Zeichenposition zur nächsten
wechseln. Die Linkspfeiltaste fungiert zugleich auch als Zeichenlöschtaste.
Neues Kennwort bestätigen
Geben Sie zur Bestätigung das neue Kennwort ein weiteres Mal ein. Das Kennwort muss
beim ersten und beim zweiten Mal exakt gleich eingegeben werden.
Seite 36
Konfigurieren der
Funktion Sicheres
Löschen auf Druckserver
Die Funktion Sicheres Löschen kann – abhängig vom Modell des Druckservers und der
Version der Systemsoftware – mit einer der folgenden Methoden konfiguriert werden:
• Anwendung Command WorkStation
• Bedienfeld des Druckservers
• Display der Kopiererkonsole
• Weitere Optionen (von bestimmten Druckservermodellen unterstützte Komponente
der WebTools)
H INWEIS : Bei allen genannten Methoden muss das Administratorkennwort eingegeben
werden. Die Administratorberechtigung ist die Voraussetzung für den Zugriff auf die
Optionen im Setup-Programm, zu denen auch die Option „Sicheres Löschen“ gehört,
mit der die Funktion Sicheres Löschen konfiguriert wird. Ohne Administratorberechtigung
kann die Funktion Sicheres Löschen nicht konfiguriert werden.
Vergewissern Sie sich, dass auf dem Bedienfeld des Druckservers bzw. auf dem Display der
Kopiererkonsole die Statusmeldung „Bereit“ angezeigt wird, bevor Sie die folgenden Schritte
ausführen. Warten Sie, wenn auf dem Druckserver ein Auftrag verarbeitet oder gedruckt und
eine entsprechende Statusmeldung angezeigt wird, bis dieser Auftrag beendet wurde und die
Meldung „Bereit“ angezeigt wird.
Ermitteln des Konfigurationsstatus der Funktion Sicheres Löschen
Sie können die Konfigurationsseite drucken, um zu prüfen, ob die Funktion Sicheres Löschen
aktiviert ist. Die Konfigurationsseite enthält die aktuellen Einstellungen der für die Druckund die Netzwerkumgebung relevanten Setup-Optionen und Informationen darüber, welche
Funktionen aktuell aktiviert sind. Die Angaben zur Funktion Sicheres Löschen finden Sie auf
der gedruckten Konfigurationsseite im Bereich mit den Servereinstellungen.
KONFIGURATIONSSEITE
DRUCKEN
– ÜBER ANWENDUNG COMMAND WORKSTATION
1 Wählen Sie „Seiten drucken“ im Menü „Server“ der Anwendung Command WorkStation.
2 Klicken Sie auf „Konfiguration“.
3 Klicken Sie auf „Drucken“.
KONFIGURATIONSSEITE
DRUCKEN
– ÜBER BEDIENFELD DES DRUCKSERVERS
2 Wählen Sie „Seiten drucken“.
3 Wählen Sie „Konfiguration“.
Seite 37
KONFIGURATIONSSEITE
DRUCKEN
– ÜBER DISPLAY DER KOPIERERKONSOLE
3 Wählen Sie „Konfiguration“.
Konfigurieren der Funktion Sicheres Löschen auf Druckserver
Aktivieren Sie auf dem Druckserver die Funktion Erase mit einer der folgenden Methoden,
falls die Funktion nicht aktiviert ist.
FUNKTION SICHERES LÖSCHEN KONFIGURIEREN – ÜBER ANWENDUNG COMMAND WORKSTATION
1 Wählen Sie „Setup“ im Menü „Server“ der Anwendung Command WorkStation.
2 Öffnen Sie die Registerkarte für die allgemeinen Angaben.
3 Navigieren Sie zur Option „Sicheres Löschen“ der Funktion Sicheres Löschen.
4 Aktivieren Sie die Option.
5 Klicken Sie auf „OK“.
6 Klicken Sie auf das Schließfeld „X“ rechts oben, um das Programm Fiery Server Setup zu
beenden.
FUNKTION SICHERES LÖSCHEN KONFIGURIEREN – ÜBER BEDIENFELD DES DRUCKSERVERS
2 Wählen Sie „Setup ausführen“.
3 Wählen Sie „Server-Setup“.
4 Blättern Sie zur Option „Sicheres Löschen“.
5 Wählen Sie mithilfe der Abwärtspfeiltaste die Einstellung „Ja“.
6 Blättern Sie durch die weiteren Setup-Optionen, bis die Option „Änderungen sichern“
angezeigt wird. Beantworten Sie diese Frage mit „Ja“.
FUNKTION SICHERES LÖSCHEN KONFIGURIEREN – ÜBER DISPLAY IN KOPIERERKONSOLE
3 Wählen Sie „Setup ausführen“.
Seite 38
4 Blättern Sie zur Option „Sicheres Löschen“.
5 Wählen Sie mithilfe der Abwärtspfeiltaste die Einstellung „Ja“.
6 Blättern Sie durch die weiteren Setup-Optionen, bis die Option „Änderungen sichern“
angezeigt wird. Beantworten Sie diese Frage mit „Ja“.
FUNKTION SICHERES LÖSCHEN KONFIGURIEREN – ÜBER KOMPONENTE WEITERE OPTIONEN
1 Geben Sie in einem Internet-Browser die IP-Adresse oder den DNS-Namen des Druckservers
ein.
2 Melden Sie sich im Begrüßungsbildschirm der WebTools als Administrator an; aktivieren Sie
dazu die Option „Administrator“ und geben Sie das Administratorkennwort ein.
3 Wählen Sie „Weitere Optionen“ in der links eingeblendeten Liste.
4 Öffnen Sie die Registerkarte „Optionale Funktionen“.
5 Aktivieren Sie die Option „Sicheres Löschen“.
6 Wählen Sie die gewünschte Einstellung für die Option „Betriebsmodus“, sofern diese Option
angeboten wird.
7 Klicken Sie auf „Speichern“.
Modifizierende Optionen der Funktion Sicheres Löschen
Bei bestimmten Druckservermodellen wird für die Funktion Sicheres Löschen mit der
Option „Betriebsmodus“ eine zusätzliche modifizierende Option unterstützt. Mit dieser
Option kann ggf. der Zeitpunkt bestimmt, an dem der Löschvorgang erfolgen soll.
Für die Option „Betriebsmodus“ werden die beiden folgenden Einstellungen unterstützt:
• Laufzeit: Bei dieser Einstellung erfolgt der Löschvorgang mit der Funktion Sicheres
Löschen, sobald ein Auftrag (Scan- oder Druckauftrag) von einem Anwender gelöscht
wird. Dabei ist es unerheblich, ob der Anwender das Löschen des Auftrags in einer ClientAnwendung über das Netzwerk oder direkt auf dem Druckserver veranlasst.
• Leerlauf (Bereit): Bei dieser Einstellung werden alle von einem Anwender gelöschten
Aufträge intern für den Löschvorgang der Funktion Sicheres Löschen vorgemerkt. Das
eigentliche Löschen der Auftragsdaten mit der Funktion Sicheres Löschen erfolgt jedoch
erst, wenn sich der Druckserver wieder im Status „Bereit“ befindet.
H INWEIS : Für Umgebungen, für die maximale Sicherheit erforderlich ist und/oder in der
Dokumente mit sehr vertraulichen und sensiblen Inhalten verarbeitet und gedruckt werden,
sollte die Einstellung „Laufzeit“ verwendet werden. Für Umgebungen, in denen die Maximierung der Systemleistung im Vordergrund steht, sollte die Einstellung „Leerlauf (Bereit)“
verwendet werden.
Guía del administrador de Borrado seguro
La función Borrado seguro elimina los datos del trabajo del disco duro del servidor de
impresión cuando se elimina un trabajo. Cada archivo de datos del trabajo se sobrescribe
varias veces, lo que impide que se recupere con herramientas de recuperación de disco. El
algoritmo para la sobrescritura de datos se basa en la especificación DoD US DoD5220.22M.
N OTA : En este documento, el término “trabajo” hace referencia a un trabajo de impresión o un
trabajo de exploración que el usuario envía al servidor de impresión.
Acerca de este
documento
En este documento se describen los siguientes temas:
• Tipos de trabajos que se ven afectados por el Borrado seguro
• Certificación Common Criteria y Borrado seguro
• Tareas de administración, incluida la definición de la contraseña de Administrador en el
servidor de impresión
• Configuración de Borrado seguro
• Determinación de si está configurado el Borrado seguro
Conceptos básicos
acerca del Borrado
seguro
Cuando se elimina un trabajo desde el servidor de impresión, el trabajo no puede visualizarse
ni recuperarse mediante el software suministrado con el servidor de impresión. Sin embargo,
si el trabajo se almacenó en la cola del disco duro del servidor de impresión, es posible que
algunos elementos del trabajo permanezcan en el disco duro y pueden ser recuperados
mediante herramientas de recuperación de disco.
Borrado seguro elimina de forma segura los archivos del trabajo del disco duro siempre que
se elimina un trabajo. Durante la eliminación, cada archivo de trabajo se sobrescribe varias
veces. Borrado seguro proporciona un alto nivel de seguridad para los documentos en el
servidor de impresión.
Versión 1.2
Número de referencia: 45061243
27 de noviembre de 2006
Página 40
La opción Borrado seguro no se aplica a los siguientes tipos de trabajos:
• Trabajos ubicados en sistemas que no sean el servidor de impresión:
– Copias del trabajo que se han enviado a otro servidor de impresión (“reparto de carga”)
– Copias de trabajo que se han archivado en unidades extraíbles o de red.
– Copias del trabajo que se encuentran en las computadoras usuario
– Páginas de un trabajo que se han combinado o copiado completamente en otro trabajo
(por ejemplo, trabajos de Impose o PDFs que se han combinado de otra manera)
• Trabajos enviados a través de los siguientes métodos:
– Servidor FTP
– Servidor Novell
– Conexión SMB
• Las partes de un trabajo que se escribieron en el disco debido al intercambio de disco
o a la caché del disco
Además, tenga en cuenta lo siguiente acerca de la opción Borrado seguro:
• Cuando se realiza cualquier función de Borrar el servidor, los trabajos se eliminan de
forma segura.
• Las entradas del Registro de trabajos no se eliminan.
• Si el servidor de impresión se apaga manualmente antes de que haya finalizado la
eliminación del trabajo, es posible que el trabajo no se elimine completamente.
Para determinar si ha finalizado la eliminación del trabajo, verifique el estado de la
sección Monitor de actividad de Command WorkStation.
Certificación
Common Criteria y
Borrado seguro
La certificación Common Criteria es un estándar internacional que establece los requisitos
para la seguridad informática. Para beneficiarse del estándar definido por la organización
Common Criteria, debe asegurarse de que la configuración de hardware y software de su
servidor de impresión coincida con la configuración que ha sido evaluada y certificada como
segura por la especificación Common Criteria. La evaluación de Common Criteria para la
opción Borrado seguro para System 6/6e y 7/7e fue realizada con una configuración que se
recoge en este documento como configuración evaluada.
Página 41
Configuración evaluada del servidor de impresión
La configuración evaluada consta de Fiery System 6 Server / 6e / 7 Server / 7e con las
siguientes computadoras cliente:
Computadoras Windows
Computadoras Windows que pueden utilizarse con una red Ethernet, Novell o TCP/IP.
Hardware mínimo admitido.
• Una computadora Windows con un procesador Pentium III o posterior (a 1.0 GHz o
superior) para su uso con los sistemas operativos Windows que aparecen en la lista más
adelante
• Como mínimo 256 MB de RAM para imprimir y para el funcionamiento de las utilidades
(se recomiendan 512 MB)
• Como mínimo 200 MB de espacio de disco duro para la instalación de las diferentes
aplicaciones cliente (se recomiendan 500 MB para el funcionamiento)
• Como mínimo una resolución de monitor de 1024 x 768
• Como mínimo una unidad de CD con una velocidad de 48x o superior
Versiones probadas del software del sistema operativo Microsoft Windows:
• Windows XP Professional (últimos Service packs)
Computadoras Mac OS
Computadoras Mac OS que pueden utilizarse con una red Ethernet.
Hardware mínimo admitido.
• G3 a 800 MHz (o superior)
• Al menos 500 MB de RAM
• Al menos 80 MB de espacio de disco duro para la instalación (se recomiendan 500 MB
para la escritura de presentaciones preliminares completas de archivos de trama y el manejo
de archivos PostScript y PDF de gran tamaño)
• Como mínimo una resolución de monitor de 1024 x 768
Versiones probadas del software de sistema operativo de computadoras Mac OS:
• Mac OS versión 9.2.x
Página 42
Suposiciones acerca de la utilización de la configuración de
Common Criteria
La configuración de Common Criteria garantiza que se proporcionan medidas de
seguridad efectivas en un entorno cooperativo no hostil sólo si el servidor de impresión
(como configurado) está instalado, administrado y utilizado acorde con las instrucciones
de esta guía. Se presuponen que deben existir las siguientes condiciones en el entorno en el
que va a emplearse la configuración de Common Criteria:
• Habrá una o varias personas competentes asignadas para administrar la configuración de
Common Criteria y la seguridad de la información que contiene.
• El personal administrativo del sistema no es descuidado, deliberadamente negligente ni
hostil y seguirá y cumplirá las instrucciones suministradas en esta guía.
• Los usuarios autorizados poseen la autorización necesaria para acceder al menos a parte de
la información administrada por la configuración de Common Criteria y se prevé que
actúen de una manera que contribuya a la seguridad del entorno y de la información que
éste contiene.
Información adicional
Puede encontrar más información acerca de Common Criteria en estas direcciones en la web:
• Sitio Web del laboratorio de pruebas de Science Applications International Corporation
(SAIC):
• Sitio Web de National Information Assurance Partnership (NIAP):
Requisitos para la administración del servidor de impresión
Para cumplir los estándares de la Certificación Common Criteria, la función Borrado seguro
debe estar activada. Además, debe seguir las recomendaciones de este documento para
mantener un entorno seguro para el servidor de impresión. En concreto, debe configurar una
contraseña de administrador acorde con las recomendaciones de este documento o las
indicaciones generales de su organización.
Cómo asegurar el servidor de impresión
El servidor de impresión debe estar ubicado en un entorno que favorezca un funcionamiento
seguro. De forma ideal, el servidor de impresión debe colocarse dentro de un firewall de red
con varios mecanismos para detectar intrusiones, infecciones de virus y software espía y otros
peligros de la seguridad de la red.
Además, el servidor de impresión debe instalarse y configurarse acorde con la documentación
y los procedimientos de instalación con los que se suministra.
Página 43
Selección de un administrador autorizado
El administrador del servidor de impresión debe ser una persona competente, que no sea
deliberadamente negligente ni hostil y debe seguir y cumplir las instrucciones suministradas
en la documentación que se suministra con el servidor de impresión. El administrador debe
tener la formación adecuada para la configuración y el uso del servidor de impresión y de la
función Borrado seguro. En función del tamaño de su organización, puede haber más de un
administrador.
El administrador es el responsable de las siguientes tareas:
• Configuración de los valores por omisión del servidor de impresión
• Configuración de los servidores de red o colaboración cercana con un administrador de red
dedicado a esta tarea
• Control de la contraseña de administrador
Selección de una contraseña efectiva
Una tarea importante del administrador es la definición de la contraseña de administrador.
Cualquiera que sepa cuál es la contraseña de administrador puede cambiar la configuración
por omisión del servidor de impresión, incluida la configuración de la función Borrado
seguro. Por lo tanto, puede mantener un entorno de impresión seguro si controla la
contraseña de administrador. En esta sección se describe cómo seleccionar una contraseña
efectiva y cómo definirla en el servidor de impresión.
Para asegurar la seguridad óptima para el servidor de impresión, siga las indicaciones generales
de su organización para configurar una contraseña efectiva. En general, defina una contraseña
que no pueda adivinarse fácilmente y cámbiela periódicamente.
Más requisitos de la contraseña:
• Cambie la contraseña periódicamente (por ejemplo, cada seis meses).
• Utilice como mínimo seis caracteres para la contraseña.
• Incluya una combinación de caracteres en mayúscula y minúscula, al menos un carácter
numérico y como mínimo un símbolo (por ejemplo, un punto, un guión o un carácter
subrayado).
• No seleccione una contraseña que pueda encontrarse en un diccionario ni que sea parte de
un nombre de usuario o un inicio de sesión de red.
• En las contraseñas se distingue entre mayúsculas y minúsculas.
• La nueva contraseña se activa después de guardar los cambios y reiniciar el servidor de
impresión.
Página 44
Cambio de la contraseña de administrador
Antes de realizar estos procedimientos, asegúrese de que la pantalla de información del panel
de control muestre Libre. Si aparece el mensaje “Imprimiendo” o “Procesando” en la ventana
de visualización, el servidor de impresión está procesando y debe esperar hasta que el sistema
termine y alcance el estado Libre.
N OTA : La nueva contraseña que seleccione debe cumplir los requisitos que aparecen en la lista
“Selección de una contraseña efectiva” en la página 43.
N OTA : Si no ha cambiado la contraseña de administrador por omisión desde que
configuró e inició originalmente el servidor de impresión, debe cambiar la contraseña de
administrador ahora.
PARA CAMBIAR LA CONTRASEÑA DE ADMINISTRADOR DESDE COMMAND WORKSTATION
1 En Command WorkStation, seleccione Configuración del Fiery en el menú Servidor.
2 Haga clic en la sección General.
3 Seleccione la contraseña de administrador.
4 Escriba la contraseña en los campos Introducir la contraseña nueva y Verificar la
contraseña nueva.
Debe escribir la contraseña exactamente igual en los dos campos.
PARA CAMBIAR LA CONTRASEÑA DE ADMINISTRADOR DESDE EL PANEL DE CONTROL DEL SERVIDOR DE IMPRESIÓN
1 En el panel de control, pulse el botón Menú para entrar en el menú Funciones.
2 Desplácese por el menú principal de la configuración y seleccione Cambiar contraseña.
3 Introduzca y confirme la contraseña en los campos adecuados, como se indica a continuación.
Contraseña nueva
Utilice los botones de flecha hacia arriba y hacia abajo para seleccionar caracteres y los botones
de flecha hacia la izquierda y la derecha para desplazarse por ellos. El botón de flecha hacia la
izquierda también sirve como tecla de eliminación.
Verificar la nueva contraseña
Introduzca de nuevo la contraseña, exactamente igual que la que introdujo antes.
PARA CAMBIAR LA CONTRASEÑA DE ADMINISTRADOR DESDE LA PANTALLA TÁCTIL DE LA COPIADORA.
1 En el panel de la copiadora, pulse el botón Controller Detail (Detalles del controlador).
En función del modelo de copiadora, el nombre del botón puede ser diferente.
2 Pulse el botón Menú.
3 Desplácese por el menú principal de la configuración y seleccione Cambiar contraseña.
4 Introduzca y confirme la contraseña en los campos adecuados, como se indica a continuación.
Página 45
Contraseña nueva
Utilice los botones de flecha hacia arriba y hacia abajo para seleccionar caracteres y los botones
de flecha hacia la izquierda y la derecha para desplazarse por ellos. El botón de flecha hacia la
izquierda también sirve como tecla de eliminación.
Verificar la nueva contraseña
Introduzca de nuevo la contraseña, exactamente igual que la que introdujo antes.
Configuración
de la función
Borrado seguro
en el servidor
de impresión
En función de su modelo de servidor de impresión y la versión del software del sistema, puede
configurar la función Borrado seguro de estas maneras:
• panel de control del servidor de impresión
• Pantalla del panel táctil de la copiadora
• Más opciones (disponible a través de WebTools pero sólo en algunos modelos de servidor
de impresión)
N OTA : Para usar cualquiera de estas aplicaciones de configuración, debe introducir la
contraseña de administrador. Los privilegios de administrador le permiten realizar la
configuración, incluida la configuración del Borrado seguro. Sin privilegios de administrador,
no puede configurar la función Borrado seguro.
Antes de realizar estos procedimientos, asegúrese de que la pantalla de información del panel
de control del servidor de impresión o la pantalla del panel táctil de la copiadora muestre
Libre. Si aparece el mensaje “Imprimiendo” o “Procesando” en la ventana de visualización, el
servidor de impresión está procesando y debe esperar hasta que el sistema termine y alcance el
estado Libre.
Determinación de si está configurado el Borrado seguro
Para determinar si el Borrado seguro está configurado, imprima la página Configuración. En
esta página aparece una lista de las preferencias de impresión y los valores de red por omisión,
así como las funciones que están habilitadas. Después de imprimir la página Configuración,
busque la sección Configuración del servidor, que muestra el estado de la función Borrado
seguro.
PARA IMPRIMIR LA PÁGINA CONFIGURACIÓN DESDE COMMAND WORKSTATION
1 En Command WorkStation, seleccione Imprimir páginas en el menú Archivo.
2 Haga clic en Configuración.
3 Haga clic en Imprimir.
Página 46
PARA IMPRIMIR LA PÁGINA CONFIGURACIÓN DESDE EL PANEL DE CONTROL DEL SERVIDOR DE IMPRESIÓN
2 Seleccione Imprimir páginas.
3 Seleccione Configuración.
PARA IMPRIMIR LA PÁGINA CONFIGURACIÓN DESDE LA PANTALLA DEL PANEL TÁCTIL DE LA COPIADORA
3 Pulse el botón de Configuración.
Configuración de la función Borrado seguro en el servidor de impresión
Si la función Borrado seguro no está activa en el servidor de impresión, utilice uno de los
siguientes procedimientos.
PARA CONFIGURAR EL BORRADO SEGURO DESDE COMMAND WORKSTATION
1 En Command WorkStation, seleccione Configuración del Fiery en el menú Servidor.
2 Haga clic en la sección General.
3 Seleccione el encabezado para el Borrado seguro.
4 Active la casilla de verificación.
5 Haga clic en Aceptar.
6 Cierre el cuadro de diálogo de Configuración del Fiery haciendo clic en la “X” de la esquina
superior derecha.
PARA CONFIGURAR LA FUNCIÓN BORRADO SEGURO DESDE EL PANEL DE CONTROL DEL SERVIDOR DE IMPRESIÓN
2 Seleccione Configuración.
3 Seleccione Config del servidor.
4 Desplácese por los elementos del menú hasta la función Borrado seguro.
5 Utilice el botón de flecha hacia abajo para seleccionar Sí.
6 Avance por el resto de elementos de configuración y seleccione Sí cuando aparezca
Guardar los cambios.
Página 47
PARA CONFIGURAR LA FUNCIÓN BORRADO SEGURO DESDE LA PANTALLA DEL PANEL TÁCTIL DE LA COPIADORA
3 Pulse el botón de Configuración.
4 Desplácese por los elementos del menú hasta la función Borrado seguro.
5 Utilice el botón de flecha hacia abajo para seleccionar Sí.
6 Avance por el resto de elementos de configuración y seleccione Sí cuando aparezca Guardar
los cambios.
PARA CONFIGURAR EL BORRADO SEGURO DESDE MÁS OPCIONES
1 Desde un navegador de Web, introduzca la dirección IP o el nombre DNS del servidor de
impresión.
2 En la pantalla de apertura de WebTools, seleccione Administrador e introduzca la contraseña
de administrador.
3 En la lista de opciones que aparece, seleccione Más opciones.
4 Seleccione la pestaña Funciones opcionales.
5 Active la casilla de verificación de Borrado seguro.
6 Seleccione un valor en Modo de funcionamiento, si se admite esta opción.
7 Seleccione Guardar.
Opción adicional de Borrado seguro
En algunos modelos de servidor de impresión, el Borrado seguro incluye una opción
adicional, el Modo de funcionamiento. Esta opción describe cuándo se realiza el
Borrado seguro en los trabajos elegidos.
El Modo de funcionamiento tiene los siguientes valores:
• En tiempo de ejecución: El Borrado seguro se realiza cada vez que un trabajo (de
exploración o de impresión) se elimina, independientemente de si la eliminación se inició
desde una aplicación cliente remota o desde el propio servidor de impresión.
• En tiempo inactivo: Todos los trabajos eliminados se marcan internamente con una
designación de Borrado seguro, pero el borrado real de los datos del trabajo se produce
cuando el servidor de impresión está Libre.
N OTA : En entornos de requisitos muy estrictos de seguridad, seleccione En tiempo de
ejecución como Modo de funcionamiento. En entornos orientados a un mayor rendimiento,
seleccione En tiempo inactivo como Modo de funcionamiento.
Beheerdershandleiding Veilig wissen
Veilig wissen wist alle sporen van taakgegevens van de vaste schijf van de afdrukserver wanneer
een taak wordt verwijderd. Elk taakbestand wordt herhaaldelijk overschreven, zodat de
bestanden niet met hulpprogramma’s voor bestandsherstel kunnen worden gerecupereerd. Het
algoritme voor het overschrijven van gegevens is gebaseerd op de specificatie DoD5220.22M
van het Amerikaanse Ministerie van Defensie.
O PMERKING : De term “taak” in dit document verwijst naar aan afdruktaak of scantaak die de
gebruiker verzendt naar de afdrukserver.
Over dit document
Dit document beschrijft de volgende onderwerpen:
• Soorten taken die worden beïnvloed door Veilig wissen
• Common Criteria en Veilig wissen
• Beheertaken, waaronder het instellen van het beheerderswachtwoord op de afdrukserver
• Configuratie van Veilig wissen
• Nagaan of Veilig wissen is geconfigureerd
Meer uitleg over
Veilig wissen
Wanneer een taak wordt verwijderd van de afdrukserver, kan de taak niet worden bekeken of
opgehaald met de software die bij de afdrukserver is geleverd. Als de taak evenwel in de
wachtrij op de vaste schijf van de afdrukserver is geplaatst, kunnen elementen van de taak op
de vaste schijf blijven staan en mogelijk worden gerecupereerd met hulpprogramma’s voor
bestandsherstel.
Veilig wissen wist taakbestanden veilig van de vaste schijf wanneer een taak wordt verwijderd.
Tijdens het verwijderen wordt het taakbestand herhaaldelijk overschreven. Veilig wissen biedt
een hoog niveau van documentbeveiliging op de afdrukserver.
Veilig wissen werkt niet voor de volgende soorten taken:
• Taken die zich op andere systemen dan de afdrukserver bevinden:
– Kopieën van de taak die naar een andere afdrukserver zijn gestuurd
(“werklastverdeling”)
– Kopieën van de taak die gearchiveerd zijn op media of netwerkstations
– Kopieën van de taak die zich op gebruikerscomputers bevinden
– Pagina’s van een taak die samengevoegd zijn met of volledig gekopieerd zijn in andere
taken (bijvoorbeeld inslagtaken of PDF’s die op andere manieren zijn samengevoegd)
Versie 1.2
Bestelnummer: 45061243
27 november 2006
Pagina 50
• Taken die met de volgende methoden zijn verzonden:
– FTP-server
– Novell-PServer
– SMB-verbinding
• Delen van een taak die als gevolg van het wisselen van schijven of schijf-caching naar een
schijf zijn weggeschreven
Neem tevens de volgende punten met betrekking tot Veilig wissen in acht:
• Wanneer u een van de functies van Server wissen uitvoert, worden taken veilig verwijderd.
• Ingangen in het takenlogboek worden niet verwijderd.
• Als de afdrukserver handmatig wordt uitgeschakeld voor de verwijdering van een taak
voltooid is, is het mogelijk dat de taak niet volledig is verwijderd. U kunt nagaan of de
verwijdering van een taak is voltooid door de status te controleren in het deel
Activiteitenmonitor van Command WorkStation.
Common Criteria
en Veilig wissen
Common Criteria is een internationale norm voor het vaststellen van de vereisten voor
computerbeveiliging. Om te voldoen aan de norm die door Common Criteria is gedefinieerd,
moeten de hardware- en software-instellingen van uw afdrukserver overeenkomen met die van
de configuratie die is geëvalueerd en veilig is bevonden door de Common Criteria-specificatie.
De Common Criteria-evaluatie voor Veilig Wissen voor System 6/6e en 7/7e werd uitgevoerd
met een configuratie die in dit document de geëvalueerde configuratie wordt genoemd.
Geëvalueerde configuratie van de afdrukserver
De geëvalueerde configuratie bestaat uit Fiery System 6 Server / 6e / 7 Server / 7e met de
volgende clientcomputers:
Windows-computers
Windows-computers kunnen worden gebruikt met een Ethernet-, Novell- of TCP/IPnetwerk.
Ondersteunde minimale hardware:
• Een Windows-computer met een Pentium III-processor of later (1.0 GHz of sneller) voor
gebruik met de hieronder vermelde ondersteunde Windows-besturingssystemen
• Minimaal 256 MB RAM voor afdrukken en gebruik van de hulpprogramma’s (512 MB
aanbevolen)
• Minimaal 200 MB vrije schijfruimte voor de installatie van de verschillende
clienttoepassingen (500 MB aanbevolen voor gebruik)
• Minimale beeldschermresolutie van 1024 x 768
• Minimaal 48x of sneller cd-station
Pagina 51
Geteste versies van Microsoft Windows-besturingssystemen:
• Windows XP Professional (meest recente service packs)
Mac OS-computers
Mac OS-computers kunnen worden gebruikt met een Ethernet-netwerk.
Ondersteunde minimale hardware:
• G3 800 MHz (of sneller)
• Minimaal 500 MB RAM
• Minimaal 80 MB vrije schijfruimte voor de installatie (500 MB aanbevolen voor het
wegschrijven van schermvullende voorbeelden van rasterbestanden en het verwerken van
grote PostScript- en PDF-bestanden)
• Minimale beeldschermresolutie van 1024 x 768
Geteste versies van Mac OS-besturingssystemen:
• Mac OS versie 9.2.x
Veronderstellingen met betrekking tot het gebruik van de Common
Criteria-configuratie
De Common Criteria-configuratie garandeert uitsluitend doeltreffende
beveiligingsmaatregelen in een bevorderlijke, niet-vijandige omgeving indien de afdrukserver
(volgens de configuratie) wordt geïnstalleerd, beheerd en gebruikt in overeenstemming met de
instructies in deze handleiding. Er wordt verondersteld dat aan de volgende voorwaarden is
voldaan in de omgeving waar de Common Criteria-configuratie wordt gebruikt:
• Er zijn een of meer bevoegde personen aangewezen voor het beheer van de Common
Criteria-configuratie en de beveiliging van de informatie die deze bevat.
• Het personeel dat verantwoordelijk is voor het systeembeheer is niet onzorgvuldig, bewust
nalatig of vijandig en volgt en houdt zich aan de instructies die in deze handleiding worden
gegeven.
• Gemachtigde gebruikers beschikken over de nodige rechten die hen toegang geven tot
minstens een deel van de informatie die wordt beheerd door de Common Criteriaconfiguratie. Zij worden verondersteld te handelen op een wijze die bijdraagt tot de
veiligheid van de omgeving en de betrokken informatie.
Pagina 52
Aanvullende informatie
Aanvullende informatie over Common Criteria is beschikbaar op de volgende websites:
• Website van het evaluatielab van Science Applications International Corporation (SAIC):
• Website van het National Information Assurance Partnership (NIAP):
Vereisten voor het beheer van de afdrukserver
Om te voldoen aan de normen van de Common Criteria-certificatie, moet de functie Veilig
wissen worden ingeschakeld. Voorts moet u de aanbevelingen in dit document volgen voor
het behoud van een veilige omgeving voor de afdrukserver. U moet meer bepaald een
beheerderswachtwoord instellen volgens de aanbevelingen in dit document of de richtlijnen
van uw organisatie.
De afdrukserver beveiligen
De afdrukserver moet in een omgeving worden geplaatst die bevorderlijk is voor een veilig
gebruik. De afdrukserver wordt het beste afgeschermd door een netwerkfirewall, met diverse
mechanismen voor het opsporen van inbraken, virus- en spyware-infecties en andere
bedreigingen van de netwerkbeveiliging.
Voorts moet de afdrukserver worden geïnstalleerd en ingesteld in overeenstemming met de
meegeleverde documentatie en installatieprocedures.
Keuze van een erkende beheerder
De beheerder van de afdrukserver moet een bevoegde persoon zijn, die niet bewust nalatig of
vijandig is. Hij moet de instructies in de meegeleverde documentatie van de afdrukserver
volgen en zich eraan houden. De beheerder moet een degelijke opleiding krijgen in de
configuratie en het gebruik van de afdrukserver en de functie Veilig wissen. Afhankelijk van
uw organisatie kan er meer dan een beheerder zijn.
De beheerder is verantwoordelijk voor de volgende taken:
• Instellen van de standaardinstellingen van de afdrukserver
• Configureren van netwerkservers of nauw samenwerken met een afzonderlijke
netwerkbeheerder
• Bijhouden van het beheerderswachtwoord
Pagina 53
Keuze van een geschikt wachtwoord
Een belangrijke taak van de beheerder is het instellen van het beheerderswachtwoord. Iedereen
die het beheerderswachtwoord kent, kan de standaardinstellingen van de afdrukserver
wijzigen en kan ook bepalen of de functie Veilig wissen wel of niet wordt geconfigureerd. Een
goed beheer van het beheerderswachtwoord draagt dus bij tot een veilige afdrukomgeving. In
dit deel wordt beschreven hoe een geschikt wachtwoord kan worden gekozen en ingesteld op
de afdrukserver.
Voor een optimale beveiliging van de afdrukserver moet u de richtlijnen van uw organisatie
volgen met betrekking tot het instellen van een geschikt wachtwoord. Doorgaans wordt
aangeraden een wachtwoord in te stellen dat niet gemakkelijk kan worden geraden en het
wachtwoord regelmatig te wijzigen.
Bijkomende wachtwoordvereisten:
• Wijzig het wachtwoord regelmatig (bijvoorbeeld, elke zes maanden).
• Gebruik een wachtwoord van minstens zes tekens.
• Gebruik een combinatie van hoofd- en kleine letters, minstens één numeriek teken en
minstens één symbool (bijvoorbeeld, een punt, liggend streepje of onderstrepingsteken).
• Kies geen wachtwoord dat men kan terugvinden in een woordenboek of in een deel van
een gebruikersnaam of een aanmeldnaam op het netwerk.
• Wachtwoorden zijn hoofdlettergevoelig.
• Sla de wijzigingen op en start de afdrukserver opnieuw op om het nieuwe wachtwoord te
bevestigen.
Het beheerderswachtwoord wijzigen
Controleer of Niet actief wordt weergegeven op het informatiescherm van het
bedieningspaneel voordat u deze procedures uitvoert. Als “Afdrukken” of “Verwerken”
verschijnt in het displayvenster, is de afdrukserver een taak aan het verwerken en moet u
wachten tot het systeem klaar is en de status Niet actief heeft.
O PMERKING : Het nieuwe wachtwoord dat u kiest moet voldoen aan de vereisten die worden
vermeld onder “Keuze van een geschikt wachtwoord” op pagina 53.
O PMERKING : Als u het standaard beheerderswachtwoord nog niethebt gewijzigd sinds de
oorspronkelijke configuratie en het eerste gebruik van de afdrukserver, moet u het
beheerderswachtwoord nu wijzigen.
Pagina 54
HET BEHEERDERSWACHTWOORD
WIJZIGEN IN COMMAND
WORKSTATION
1 Kies in Command WorkStation de optie Setup onder het menu Server.
2 Klik op het tabblad Algemeen.
3 Selecteer het beheerderswachtwoord.
4 Typ het wachtwoord zowel in het veld Geef het nieuwe wachtwoord op als in het veld Bevestig
het nieuwe wachtwoord.
U moet het wachtwoord beide keren exact hetzelfde typen.
WIJZIGEN VANAF HET BEDIENINGSPANEEL VAN DE AFDRUKSERVER
1 Druk op de knop Menu van het bedieningspaneel om het menu Functies te openen.
2 Blader door het hoofdmenu van de Setup en kies de optie Wachtwoord wijzigen.
3 Voer het wachtwoord in in de daarvoor bestemde velden en bevestig het als volgt.
Nieuw wachtwoord
Selecteer de gepaste tekens met de pijl-omhoog en pijl-omlaag. Met de pijl-links en pijl-rechts
kunt u van het ene naar het andere teken gaan. De pijl-links fungeert ook als verwijdertoets.
Nieuw wachtwoord bevestigen
Voer het wachtwoord opnieuw in, precies op dezelfde manier als de eerste keer.
WIJZIGEN VANAF HET AANRAAKSCHERM VAN DE KOPIEERMACHINE
1 Druk op de knop Controller Details (Details van controller) op het scherm van de
kopieermachine.
De naam van de knop kan verschillen, afhankelijk van het model van kopieermachine.
2 Druk op de menuknop.
3 Blader door het hoofdmenu van de Setup en kies de optie Wachtwoord wijzigen.
4 Voer het wachtwoord in in de daarvoor bestemde velden en bevestig het als volgt.
Nieuw wachtwoord
Selecteer de gepaste tekens met de pijl-omhoog en pijl-omlaag. Met de pijl-links en pijl-rechts
kunt u van het ene naar het andere teken gaan. De pijl-links fungeert ook als verwijdertoets.
Nieuw wachtwoord bevestigen
Voer het wachtwoord opnieuw in, precies op dezelfde manier als de eerste keer.
Pagina 55
Veilig wissen
configureren op
de afdrukserver
Afhankelijk van uw model van afdrukserver en de versie van de systeemsoftware, kunt u Veilig
wissen op de volgende manieren configureren:
• Bedieningspaneel van de afdrukserver
• Aanraakscherm van de kopieermachine
• Extra opties (beschikbaar via WebTools, maar slechts op sommige modellen van
afdrukserver)
O PMERKING : Als u deze Setup-toepassingen wilt gebruiken, moet u het beheerderswachtwoord
invoeren. Beheerdersrechten geven u de toestemming om Setup-taken uit te voeren,
waaronder het configureren van Veilig wissen. Zonder beheerdersrechten kunt u Veilig wissen
niet configureren.
Controleer of Niet actief wordt weergegeven op het informatiescherm op het
bedieningspaneel van de afdrukserver of op het aanraakscherm van de kopieermachine
voordat u deze procedures uitvoert. Als “Afdrukken” of “Verwerken” verschijnt in het
displayvenster, is de afdrukserver een taak aan het verwerken en moet u wachten tot het
systeem klaar is en de status Niet actief heeft.
Nagaan of Veilig wissen is geconfigureerd
U kunt nagaan of Veilig wissen is geconfigureerd door de configuratiepagina af te drukken.
Deze pagina vermeldt de standaard afdrukvoorkeuren en netwerkinstellingen, alsook de
functies die zijn ingeschakeld. Na het afdrukken van de configuratiepagina kunt u in het deel
Serverinstellingen de status van Veilig wissen controleren.
DE CONFIGURATIEPAGINA
AFDRUKKEN VANUIT COMMAND
WORKSTATION
1 Kies in Command WorkStation de optie Pagina’s afdrukken onder het menu Server.
2 Klik op Configuratie.
3 Klik op Afdrukken.
AFDRUKKEN VANAF HET BEDIENINGSPANEEL VAN DE AFDRUKSERVER
2 Kies Pagina’s afdrukken.
3 Kies Configuratie.
Pagina 56
AFDRUKKEN VANAF HET AANRAAKSCHERM VAN DE KOPIEERMACHINE
kopieermachine.
3 Druk op de knop voor Configuratie.
Veilig wissen configureren op de afdrukserver
Als Veilig wissen niet actief is op de afdrukserver, voert u een van de volgende procedures uit.
VEILIG WISSEN CONFIGUREREN IN COMMAND WORKSTATION
1 Kies in Command WorkStation de optie Setup onder het menu Server.
2 Klik op het tabblad Algemeen.
3 Selecteer de kop Veilig wissen.
4 Schakel het selectievakje in.
5 Klik op OK.
6 Sluit het dialoogvenster Setup door te klikken op “X” in de rechterbovenhoek.
VEILIG WISSEN CONFIGUREREN VANAF HET BEDIENINGSPANEEL
VAN DE AFDRUKSERVER
2 Kies Setup uitvoeren.
3 Kies Serverinstellingen.
4 Blader naar het menu-item Veilig wissen.
5 Kies Ja met de pijl-omlaag.
6 Ga door naar de overige Setup-items en kies Ja wanneer de optie Wijzigingen opslaan wordt
weergegeven.
VEILIG WISSEN CONFIGUREREN VANAF HET AANRAAKSCHERM
VAN DE KOPIEERMACHINE
kopieermachine.
3 Druk op de knop voor Setup uitvoeren.
4 Blader naar het menu-item Veilig wissen.
Pagina 57
5 Kies Ja met de pijl-omlaag.
6 Ga door naar de overige Setup-items en kies Ja wanneer de optie Wijzigingen opslaan wordt
weergegeven.
VEILIG WISSEN CONFIGUREREN VIA EXTRA OPTIES
1 Voer in een Internetbrowser het IP-adres of de DNS-naam van de afdrukserver in.
2 Selecteer Beheerder op het beginscherm van WebTools en voer het beheerderswachtwoord in.
3 Kies Extra opties in de weergegeven lijst van opties.
4 Selecteer het tabblad Optionele functies.
5 Schakel het selectievakje Veilig wissen in.
6 Selecteer een instelling voor Werkmodus, als deze optie wordt ondersteund.
7 Kies Opslaan.
Bijkomende optie van Veilig wissen
Voor sommige modellen van afdrukserver biedt Veilig wissen de bijkomende optie
Werkmodus. Deze optie bepaalt wanneer Veilig wissen moet worden uitgevoerd voor de
betrokken taken.
De volgende instellingen zijn mogelijk voor Werkmodus:
• Systeem actief: Veilig wissen wordt uitgevoerd telkens als een taak (scan- of afdruktaak)
wordt verwijderd, ongeacht of de verwijdering plaatsvond in een externe clienttoepassing
of op de afdrukserver zelf.
• Systeem niet actief: Alle verwijderde taken worden intern gemarkeerd met de aanduiding
Veilig wissen, maar de taakgegevens worden pas echt gewist wanneer de afdrukserver Niet
actief is.
O PMERKING : Voor uiterst gevoelige en beveiligde omgevingen moet Werkmodus worden
ingesteld op Systeem actief. Voor prestatiegerichte omgevingen moet Werkmodus worden
ingesteld op Systeem niet actief.
Guia do administradror da Exclusão segura
A Exclusão segura remove dados de tarefa do disco rígido do servidor de impressão quando
uma tarefa é excluída. Cada arquivo de dados de tarefa é substituído diversas vezes, evitando a
recuperação por meio de ferramentas de recuperação. O algoritmo para a substituição de
dados é baseado na especificação do Departamento de Defesa dos Estados
Unidos DoD5220.22M.
N OTA : Neste documento, o termo “tarefa” refere-se a uma tarefa de impressão ou de
digitalização que um usuário envia para o servidor de impressão.
Sobre este
documento
Este documento descreve os seguintes tópicos:
• Tipos de tarefas que são afetadas pela Exclusão segura
• Critérios comuns e Exclusão segura
• Tarefas de administração, incluindo a configuração da senha do administrador no servidor
de impressão
• Configuração da Exclusão segura
• Determinação da configuração da Exclusão segura
Compreensão da
Exclusão segura
Quando uma tarefa é excluída do servidor de impressão, ela não pode ser visualizada ou
recuperada usando o software fornecido com o servidor de impressão. Entretanto, se uma
tarefa foi enviada para o disco rígido do servidor de impressão, elementos da tarefa podem
permanecer no disco rígido e possivelmente podem ser recuperados por meio de ferramentas
de recuperação.
A Exclusão segura exclui arquivos de tarefa do disco rígido sempre que uma tarefa é excluída.
Durante a exclusão, cada arquivo de tarefa é substituído diversas vezes. A Exclusão segura
fornece um alto nível de segurança do documento no servidor de impressão.
A opção Exclusão segura não se aplica aos seguintes tipos de tarefas:
• Tarefas localizadas em sistemas diferentes do servidor de impressão:
– Cópias da tarefa enviadas a outro servidor de impressão (“equilíbrio de carga”)
– Cópias da tarefa arquivadas em unidades de mídia ou de rede
– Cópias da tarefa localizadas nos computadores do usuário
– Páginas de uma tarefa mescladas ou integralmente copiadas para outra tarefa (por
exemplo, tarefas do Impose ou de arquivos PDF que sejam mescladas)
Versão 1.2
Número da peça: 45061243
27 de novembro de 2006
Página 60
• Tarefas enviadas por meio dos seguintes métodos:
– Servidor FTP
– Novell PServer
– Conexão SMB
• Partes de uma tarefa gravada em disco em decorrência de troca e cache de disco
Além disso, observe o seguinte sobre a Exclusão segura:
• Quando você executa qualquer função Limpar servidor, as tarefas são excluídas
seguramente.
• Entradas do registro de tarefas não são excluídas.
• Se o servidor de impressão for desligado manualmente antes que a exclusão de uma tarefa
seja concluída, é possível que a tarefa não seja totalmente excluída. Para determinar se a
exclusão de uma tarefa foi concluída, verifique o status na seção Monitor de atividade da
Command WorkStation.
Common Criteria e
Exclusão segura
Os Common Criteria (Critérios comuns) são um padrão internacional para o estabelecimento
de requisitos de segurança do computador. Para tirar proveito do padrão definido pelos
Common Criteria, é necessário assegurar que as configurações de hardware e software do
servidor de impressão sejam compatíveis com as da configuração avaliada e certificada como
segura de acordo com as especificações dos Common Criteria. A avaliação dos Common
Criteria para Exclusão segura para os Sistemas 6/6e e 7/7e foi executada com uma
configuração chamada, neste documento, de configuração avaliada.
Configuração avaliada do servidor de impressão
A configuração avaliada consiste nos Fiery System 6 Server / 6e / 7 Server / 7 com os seguintes
computadores cliente:
Computadores Windows
Computadores Windows podem ser usados com redes Ethernet, Novell ou TCP/IP.
Hardware mínimo suportado:
• Um computador Windows com processador Pentium III ou posterior (1,0 GHz ou mais
rápido) para uso com os sistemas operacionais Windows suportados listados abaixo
• Pelo menos 256 MB de RAM para impressão e para operar os utilitários (recomenda-se
512 MB)
• Pelo menos 200 MB de espaço no disco rígido para a instalação de diferentes aplicativos
clientes (recomenda-se 500 MB para a operação)
• Resolução do monitor de pelo menos 1.024 x 768
• Unidade de CD com velocidade de 48x ou maior
Página 61
Versões do software de operação do Microsoft Windows testadas:
• Windows XP Professional (service packs mais recentes)
Computadores com Mac OS
Computadores com Mac OS podem ser usados com uma rede Ethernet.
Hardware mínimo suportado:
• G3 800 MHz (ou mais rápido)
• Pelo menos 500 MB de RAM
• Pelo menos 80 MB de espaço no disco rígido para a instalação (recomenda-se 500 MB
para gravar visualizações completas de arquivos rasterizados e manipulação de grandes
arquivos PostScript e PDF)
• Resolução do monitor de pelo menos 1.024 x 768
Versões do software de operação de computadores com Mac OS testadas:
• Mac OS versão 9.2.x
Suposições sobre o uso da configuração dos Common Criteria
A configuração dos Common Criteria garante o fornecimento de medidas de segurança
efetivas em um ambiente cooperativo e não hostil somente se o servidor de impressão (como
configurado) for instalado, gerenciado e usado de acordo com as instruções deste guia.
Pressupõe-se que as seguintes condições existam no ambiente em que a configuração dos
Common Criteria são empregadas:
• Haverá um ou mais indivíduos competentes designados para gerenciar a configuração dos
Common Criteria e a segurança das informações nela contidas.
• O pessoal administrativo do sistema não é descuidado, deliberadamente negligente ou
hostil e seguirá e obedecerá as instruções fornecidas neste guia.
• Usuários autorizados possuem a autorização necessária para acessar pelo menos algumas
das informações gerenciadas pela configuração dos Common Criteria e espera-se que eles
ajam de maneira a contribuir com a segurança do ambiente e das informações nele
contidas.
Informações adicionais
Informações adicionais sobre os Common Criteria estão disponíveis nestes locais na Web:
• Site do laboratório de avaliação SAIC (Science Applications International Corporation):
• Site da NIAP (National Information Assurance Partnership):
Página 62
Requisitos para administração do servidor de impressão
Para adequar-se aos padrões da Certificação dos Critérios comuns, o recurso Exclusão segura
deve estar ligado. Além disso, é necessário seguir as recomendações neste documento para
manter um ambiente seguro para o servidor de impressão. Especificamente, é necessário
configurar uma senha de administrador de acordo com as recomendações deste documento ou
das diretrizes de sua organização.
Segurança do servidor de impressão
O servidor de impressão deve estar localizado dentro de um ambiente propício para uma
operação segura. O ideal seria colocar o servidor de impressão dentro de um firewall de rede
com vários mecanismos de detecção de intrusões, vírus, infecções por spyware e outras
ameaças à segurança de rede.
Além disso, o servidor de impressão deve ser instalado e configurado de acordo com a
documentação e os procedimentos de instalação que o acompanham.
Seleção de um administrador autorizado
O administrador do servidor de impressão deve ser um indivíduo competente, que não seja
deliberadamente negligente ou hostil e que siga e obedeça as instruções fornecidas na
documentação que acompanha o servidor de impressão. O administrador deve ser
devidamente treinado na configuração e uso do servidor de impressão e no recurso Exclusão
segura. Dependendo da organização, pode haver mais de um administrador.
O administrador é responsável pelo seguinte:
• Estabelecer as configurações padrão do servidor de impressão
• Configurar servidores de rede ou trabalhar junto com um administrador de rede
• Manter o controle da senha do administrador
Seleção de uma senha efetiva
Uma tarefa importante do administrador é a configuração da senha do administrador.
Qualquer um que saiba a senha do administrador pode alterar as configurações padrão do
servidor de impressão, mesmo se o recurso Exclusão segura estiver configurado. Portanto, é
possível manter um ambiente de impressão seguro controlando a senha do administrador. Esta
seção descreve a seleção de uma senha efetiva e sua configuração no servidor de impressão.
Para garantir a segurança máxima do servidor de impressão, siga as diretrizes de sua
organização para a configuração de uma senha efetiva. Em geral, configure uma senha que seja
difícil de adivinhar e altere-a periodicamente.
Página 63
Requisitos adicionais da senha:
• Altere a senha periodicamente (por exemplo, a cada seis meses).
• Use pelo menos seis caracteres para a senha.
• Inclua uma combinação de caracteres maiúsculos e minúsculos, pelo menos um caractere
numérico e, pelo menos, um símbolo (por exemplo, um ponto, hífen ou sublinha).
• Não selecione uma senha que possa ser encontrada em um dicionário ou em parte do
nome de um usuário ou logon de rede.
• As senhas fazem distinção entre maiúsculas e minúsculas.
• A nova senha entra em efeito após salvar as alterações e reiniciar o servidor de impressão.
Alteração da senha do administrador
Antes de executar estes procedimentos, verifique se a tela de informações do painel de controle
exibe a opção Ocioso. Se aparecer a mensagem “Imprimindo” ou “RIPing” (convertendo para
pixels) na janela de exibição, o servidor de impressão está processando e você precisa aguardar
até que o sistema conclua o processamento e atinja o estado Ocioso.
N OTA : A nova senha selecionada deve estar de acordo com os requisitos listados em “Seleção
de uma senha efetiva” na página 62.
N OTA : Se não houve alteração da senha padrão do administrador desde a configuração original
e início do uso do servidor de impressão, altere a senha do administrador agora.
PARA ALTERAR A SENHA DO ADMINISTRADOR A PARTIR DA COMMAND WORKSTATION
1 Na Command WorkStation, selecione Configurar no menu Servidor.
2 Clique na guia Geral.
3 Selecione a senha do administrador.
4 Digite a senha nos campos Digite nova senha e Verifique nova senha.
É necessário digitar a senha exatamente da mesma forma as duas vezes.
PARA ALTERAR A SENHA DO ADMINISTRADOR A PARTIR DO PAINEL DE CONTROLE DO SERVIDOR DE IMPRESSÃO
1 No painel de controle, pressione o botão do menu para acessar o menu Funções.
2 Percorra o menu Configurar principal e selecione Alterar senha.
3 Digite a senha e confirme nos campos apropriados, como descrito abaixo.
Página 64
Nova senha
Utilize os botões seta para cima e para baixo para selecionar os caracteres e os botões seta para
a esquerda e para a direita para se mover entre eles. O botão seta para a esquerda também
funciona como tecla de exclusão.
Verifique nova senha
Digite a nova senha novamente, exatamente como a digitou inicialmente.
PARA ALTERAR A SENHA DO ADMINISTRADOR A PARTIR DO VISOR DO PAINEL DE TOQUE DA COPIADORA
1 No painel da copiadora, pressione o botão Detalhes do controlador.
Dependendo do modelo da copiadora, o nome do botão pode ser diferente.
2 Pressione o botão Menu.
3 Percorra o menu Configurar principal e selecione Alterar senha.
4 Digite a senha e confirme nos campos apropriados, como descrito abaixo.
Nova senha
Utilize os botões seta para cima e para baixo para selecionar os caracteres e os botões seta para
a esquerda e para a direita para se mover entre eles. O botão seta para a esquerda também
funciona como tecla de exclusão.
Verifique nova senha
Digite a nova senha novamente, exatamente como a digitou inicialmente.
Configuração da
Exclusão segura
no servidor de
impressão
Dependendo do modelo do servidor de impressão e da versão do software do sistema, é
possível configurar a Exclusão segura das maneiras seguintes:
• Painel de controle do servidor de impressão
• Visor do painel de toque da copiadora
• Mais opções (disponível através do WebTools, mas somente em alguns modelos do
servidor de impressão)
N OTA : Para usar qualquer um desses aplicativos de configuração, é preciso digitar a senha do
administrador. Privilégios de administrador permitem realizar a configuração, incluindo a
configuração da Exclusão segura. Sem privilégio de administrador, não é possível configurar a
Exclusão segura.
Página 65
Antes de executar estes procedimentos, verifique se a tela de informações do painel de controle
do servidor de impressão ou o visor do painel de toque da copiadora exibe a opção Ocioso. Se
aparecer a mensagem “Imprimindo” ou “RIPing” (convertendo para pixels) na janela de
exibição, o servidor de impressão está processando e você precisa aguardar até que o sistema
conclua o processamento e atinja o estado Ocioso.
Determinação da configuração da Exclusão segura
Para determinar se a Exclusão segura foi configurada, imprima a Página de configuração. Esta
página lista as preferências de impressão padrão e as configurações de rede padrão, assim como
os recursos ativados. Após imprimir a Página de configuração, localize a seção Configuração
do servidor, que lista o estado da Exclusão segura.
PARA IMPRIMIR A PÁGINA DE CONFIGURAÇÃO A PARTIR DA COMMAND WORKSTATION
1 Na Command WorkStation, selecione Imprimir páginas no menu Servidor.
2 Clique em Configuração.
3 Clique em Imprimir.
PARA IMPRIMIR A PÁGINA DE CONFIGURAÇÃO A PARTIR DO PAINEL DE CONTROLE DO SERVIDOR DE IMPRESSÃO
2 Selecione Imprimir páginas.
3 Selecione Configuração.
PARA IMPRIMIR A PÁGINA DE CONFIGURAÇÃO A PARTIR DO VISOR DO PAINEL DE TOQUE DA COPIADORA
1 No painel da copiadora, pressione o botão Controller Details (Detalhes do controlador).
3 Pressione o botão para Configuração.
Página 66
Configuração da Exclusão segura no servidor de impressão
Se a Exclusão segura não estiver ativa no servidor de impressão, use um dos seguintes
procedimentos.
PARA CONFIGURAR A EXCLUSÃO SEGURA A PARTIR DA COMMAND WORKSTATION
1 Na Command WorkStation, selecione Configurar no menu Servidor.
2 Clique na guia Geral.
3 Selecione o título Exclusão segura.
4 Selecione a caixa de seleção.
5 Clique em OK.
6 Feche a caixa de diálogo Configuração clicando no “X” situado no canto superior direito.
PARA CONFIGURAR A EXCLUSÃO SEGURA A PARTIR DO PAINEL DE CONTROLE DO SERVIDOR DE IMPRESSÃO
2 Selecione Executar config.
3 Selecione Configuração do servidor.
4 Role pelos itens do menu até Exclusão segura.
5 Use o botão seta para baixo para selecionar Sim.
6 Avance pelos itens de configuração restantes e selecione Sim no prompt Salvar alterações.
PARA CONFIGURAR A EXCLUSÃO SEGURA A PARTIR DO VISOR DO PAINEL DE TOQUE DA COPIADORA
1 No painel da copiadora, pressione o botão Controller Details (Detalhes do controlador).
3 Pressione o botão para executar a configuração.
4 Role pelos itens do menu até Exclusão segura.
5 Use o botão seta para baixo para selecionar Sim.
6 Avance pelos itens de configuração restantes e selecione Sim no prompt Salvar alterações.
Página 67
PARA CONFIGURAR A EXCLUSÃO SEGURA A PARTIR DE MAIS OPÇÕES
1 Em um navegador da Web, digite o endereço IP ou o nome DNS do servidor de impressão.
2 Na tela de abertura do WebTools, selecione Administrador e digite a senha do administrador.
3 Na lista de opções exibida, selecione Mais opções.
4 Selecione a guia Recursos opcionais.
5 Selecione a caixa de seleção Exclusão segura.
6 Selecione uma configuração para o Modo de operação, se essa opção for suportada.
7 Selecione Salvar.
Opção adicional de Exclusão segura
Para alguns modelos do servidor de impressão, a Exclusão segura inclui uma opção adicional,
o Modo de operação. Essa opção descreve quando executar a Exclusão segura para tarefas
qualificadas.
O Modo de operação possui as seguintes configurações:
• Tempo de execução: A Exclusão segura é executada todas as vezes em que uma tarefa (de
digitalização ou de impressão) for excluída, independentemente de a exclusão ter sido
iniciada a partir de um aplicativo cliente remoto ou do próprio servidor de impressão.
• Tempo inativo: Todos as tarefas excluídas são marcadas internamente com uma designação
de Exclusão segura, mas a exclusão real de dados de tarefas ocorre quando o servidor de
impressão está Ocioso.
N OTA : Para ambientes altamente sensíveis e seguros, configure o Modo de operação como
Tempo de execução. Para ambientes de alto desempenho, configure o Modo de operação
como Tempo inativo.

Secure Erase Administrator Guide

Transcripción

Documentos relacionados

Rescue centeR HeRoes les HéRos du centRe de sauvetage

Lave-glace été parfumé Geparfumeerde zomerruitenreiniger Lava

Mise en page 1

KZ-1224

12292-IB01-1 (A) CLChewProofSippyCup

Terraillon® Terraillon®

NA07D402_WALKING FOOT.fm