Schützen Sie Ihre Geschäftsdaten - canon.de

Schützen Sie Ihre 

Geschäftsdaten 

Der umfassende Leitfaden zur 

Dokumentensicherheit im Büro. 

you can


Dokumentensicherheit im Büro 

So sorgt Canon für sichere 

Druckumgebungen 

Kontrollieren von gesicherten 

Inhalten, die das Unternehmen 

verlassen 

uniFLOW sorgt für erweiterte 

Sicherheit: Gedruckte, gescannte, 

kopierte und gefaxte Dokumente 

werden auf vertrauliche Inhalte 

überprüft, und bei einem Verstoß 

wird ein Administrator informiert. 

Vertrauliche Informationen 

können nachverfolgt werden 

Job Log Conceal – nach Ausdruck von 

vertraulichem Material werden alle 

Hinweise darauf gelöscht. 

Systemfestplatte im Visier von 

Datendieben 

Überschreiben und Verschlüsseln 

der Festplatte entspricht Common 

Criteria EAL3: international 

zertifizierter Dokumentenschutz. 

Wechselfestplatte – Festplatte kann 

entfernt und sicher gelagert werden. 

Hacker, die unbefugt in Ihr 

Netzwerk einbrechen 

IP- und MAC-Adressenfilterung 

sorgt dafür, dass nur Aufträge von 

autorisierten Computern/Servern 

gedruckt werden. 

Keine Kontrolle, welche Aufträge 

wo gedruckt werden 

Mit uniFLOW können Sie Aufträge 

an das am besten geeignete 

System weiterleiten, und mit dem 

umfassenden Abrechnungssystem 

nachvollziehen, wer welche 

Dokumente wo druckt. 

Sicheres Speichern von 

Authentifizierungs- und 

Sicherheitsdaten 

Das Trusted Platform Module 

bietet auf der Systemhardware 

einen sicheren Speicherort 

für Authentifizierungs- und 

Sicherheitsdaten. 

2 

Vertraulichkeit 

Integrität 

Verfügbarkeit

Dokumentensicherheit muss sowohl für verschiedene 

Mitarbeiter eines Unternehmens als auch für unterschiedliche 

Unternehmen angepasst werden. Der umfassende 

Sicherheitsansatz von Canon wird all diesen Anforderungen 

in den Kernbereichen Vertraulichkeit, Integrität und 

Verfügbarkeit gerecht. 

Diese Übersicht weist auf potenzielle Sicherheitsrisiken in den 

gezeigten Bereichen hin und listet entsprechende Lösungen 

von Canon auf verschiedenen Sicherheitsebenen auf. 

Bei wechselnden Arbeitsplätzen 

ist Dokumentensicherheit 

unmöglich 

Mitarbeiter ohne Mailbox können 

mithilfe der Funktion Sicherer 

Druck trotzdem dafür sorgen, dass 

vertrauliches Material nicht offen am 

Drucker liegen bleibt. 

Personal ohne Berechtigung 

und vertrauliche Details 

SSL-Verschlüsselung verhindert, 

dass Daten von Unberechtigten 

eingesehen werden können. 

Vertrauliches Material offen in 

Ausgabefach 

Persönliche Mailbox – Druckaufträge 

werden auf der Festplatte des 

Systems gespeichert, bis sie vom 

Anwender abgerufen und gedruckt 

werden. 

Anwendermanagement 

Einrichten von Abteilungs-IDs 

und Kennwörtern für bis zu 1.000 

Abteilungen und Kontrolle der 

Anzahl von Kopier-, Scan- und 

Druckaufträgen pro Abteilung. 

Vertrauliche Informationen 

können nachverfolgt werden 

uniFLOW gibt Aufträge am System 

NUR frei, wenn der Anwender sich 

durch Transponder- oder Chipkarte, 

PIN-Code oder Fingerabdruck 

ausweist. 

Vertrauliche Dokumente landen 

im Papierkorb 

Wasserzeichen kennzeichnen deutlich 

vertrauliche Informationen und 

warnen vor unberechtigtem Kopieren. 

3



Inhalt 

EINFÜHRUNG 

Verwendung dieses Leitfadens 8 

Warum ist Sicherheit wichtig 10 

Schlüsselfragen zur Sicherheit 11 

Sicherheitsrisiken und Lösungsansätze 12 

Verbreitung von Sicherheitsverstößen 14 

Ursachen von Sicherheitsverstößen 16 


Was ist Vertraulichkeit 18 

Dokumentenschutz 20 

Informationsübermittlung 24 

Zugriffsbeschränkungen 26 

Sichere Datenspeicherung 32 

Papierausgabekontrolle 36 

Geschäftskritische Informationen, wie 

Rechnungen und Strategiepläne (gedruckt oder 

digital), bleiben vertraulich. 

Integrität 

Was ist Integrität 40 

Dokumentenechtheit 42 

Zugriffskontrolle 44 

Nutzungskontrolle 46 

Informationen sind immer zuverlässig, da 

Änderungen und Löschungen nur von 

berechtigten Personen durchgeführt 

werden können. 

Verfügbarkeit 

Was ist Verfügbarkeit 50 

Dokumentenschutz 52 

Software, Einstellungen und Konfiguration 56 

Zugriffskontrolle 58 

Redundante Systeme 64 

Zusammenfassung 

Standard-Sicherheitsfunktionen 66 

Zusätzliche Sicherheitsfunktionen 68 

Glossar 70 

Informationen sind nicht nur sicher, 

sondern bei Bedarf auch jederzeit und 

im richtigen Format verfügbar. 

Schwerpunkt der Hauptlösung 

4 

Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend

Dokumentenschutz 

Lösungsportfolio 

eCopy File 

Encryption 

PDF- 

Verschlüsselung 

Informationsübermittlung 

iW Desktop 

Encrypted PDA 

(Sicheres) 

Wasserzeichen 

Adobe 

LifeCycle Rights 

Management 

ES-Integration 

Document Scan 

Lock & Tracking 

IPsec Board 

eCopy Network 

Comm. Encrypt. 

Verschlüsselte 

Druckausgabe 

Protokollkonfiguration 

SSL- 

Zertifikate 

IP- und MAC- 

Adressenfilterung 

VERTRAULICHKEIT 

Zugriffsbeschränkungen 

Document 

Scan Lock 

& Tracking 

uniFLOW 

Login-Manager 

Sichere Datenspeicherung 

Therefore 

Access Rights 

Document 

Server Login 

Abteilungs- 

IDs, SSO, SDL 

IEEE 802.1X 

Security 

& Cost Control 

Proximity Card 

Authentication 

Trusted 

Platform 

Module 

Wechselfestplatte 

uniFLOW 

Encrypt Job Name 

eCopy Secure 

File Deletion 

HDD 

Encryption Kit 

HDD 

Erase Kit 

Job Log 

Conceal 

Papierausgabekontrolle 

uniFLOW 

Secure Printing 

iR Secure 

Printing 

Dokumentenechtheit 

iR Secure 

Mailbox 

Security & 

Cost Control Pack 

Serverless Secure 

Printing 

Therefore Digital 

Signature 

iR Digital User 

Signature 

Therefore 

Access Rights 

system 

Signature 

INTEGRITÄT 

Zugriffskontrolle 

Therefore 

Access 

Rights 

iW Document 

Server Login 

Nutzungskontrolle 


Zugriffsverwaltungssystem 

uniFLOW 

Statistics 

eCopy Activity 

Tracking 

Therefore 

Access Rights 

iW Document 

Server Login 

Auftragsprotokoll 

uniFLOW 

Secure Scanning 


eCopy File 

Encryption 

PDF- 


(Sicheres) 

Wasserzeichen 

Software, Einstellungen und Konfiguration 

Document Scan 

Lock & Tracking 

Adobe 

LifeCycle Rights 

Management 

ES-Integration 

VERFÜGBARKEIT 

iW 

Management 

Console 



uniFLOW Login 

Manager 

iW Access 

Management 

System 

Therefore 

Access Rights 

iW Document 

Server Login 

eCopy Session 

Anmeldung 

iR Department 

ID’s, SSO, SDL 

Security & 

Cost Control Pack 

Serverless Secure 

Printing 

Redundante Systeme 

uniFLOW 

MyPrintAnywhere 

Therefore 

Redundant 

Back-up 

Storage



Eine Einführung in die 

Dokumentensicherheit 

Geistiges Eigentum, Kundendaten, Vertragsdetails, 

Strategiepapiere: Die Liste gefährdeter Informationen 

ist endlos. Daher ist es wichtig, die Ursachen dieser 

Risiken zu verstehen und wie sie mithilfe von 

Canon-Lösungen beseitigt werden können. 

6

Einführung 

Auf Seite 5 finden Sie eine detaillierte Übersicht 

der einzelnen Sicherheitslösungen von Canon 

in diesen Kategorien. 

In einer kürzlich von Quocirca durchgeführten 

Unternehmensstudie gaben 52 % der 

Befragten an, dass die Druckausgabe 

unverzichtbar für ihre Geschäftsaktivitäten sei. 

24 % räumten ihr immer noch eine wichtige 

oder entscheidende Rolle ein. Allerdings 

weisen viele Unternehmen ihren Druck- und 

Multifunktionssystemen eine deutlich 

geringere Priorität zu. Daher gaben 70 % der 

Befragten an, bereits mindestens eine 

Datenschutzverletzung aufgrund von 

gedruckten Materialien erlitten zu haben. 

7



Verwendung 

dieses Leitfadens 

Dieser Leitfaden beleuchtet jeden der zentralen 

Sicherheitsbereiche im Detail: Vertraulichkeit, 

Integrität und Verfügbarkeit. 

Die einzelnen Abschnitte sind eindeutig beschriftet und 

farblich markiert, damit Sie sich schnell zurechtfinden. 

Nach einem Überblick über allgemeine 

Sicherheitsthemen und potenzielle Gefahren werden die 

spezifischen Probleme mit der entsprechenden 

Canon-Lösung im Einzelnen beschrieben. 

Inhalt dieses Leitfadens 

Dieser Leitfaden listet sämtliche aktuellen 

Probleme und Herausforderungen auf und 

beschreibt, wie Canon sie in den Griff bekommt. 

Unabhängige Studien und Pressestimmen 

beleuchten die Punkte jeweils aus einer anderen 

Perspektive. 

Als Verständnishilfe dienen die „5 Kernpunkte“ 

am Ende jedes Abschnitts. 

8

Einführung 

Verwendung dieses Leitfadens 

„Führende IT-Manager und Branchenanalysten sind sich darüber im Klaren, 

dass Unternehmen ihre Daten proaktiv schützen müssen, statt sich 

ausschließlich auf einmal aufgestellte Richtlinien, Verfahren und Schulungen 

zu verlassen.“ 

Ponemon Institute, LLC, Februar 2008, 

2007 Annual Study: U.K. Cost of a Data Breach‘ 

VERTRAULICHKEIT 

Geschäftskritische 

Informationen, wie 

Rechnungen und 

Strategiepläne (gedruckt 

oder digital), bleiben 

vertraulich. 

Beispiel: Verschlüsselte 

Datenübermittlung 

zwischen PC und System. 

INTEGRITÄT 

Informationen sind immer 

zuverlässig, da Änderungen 

und Löschungen nur von 

berechtigten Personen 

durchgeführt werden 

können. In vielen Branchen 

muss die Integrität von 

Dokumenten von Rechts 

wegen sichergestellt 


Beispiel: Zuweisen von 

Berechtigungen, um das 

Löschen vertraulicher 

Dateien zu verhindern. 

VERFÜGBARKEIT 

Informationen sind nicht nur 

sicher, sondern bei Bedarf 

auch jederzeit und im 

richtigen Format verfügbar. 

Beispiel: Kontrolle des 

Zugriffs auf Drucksysteme. 

9



Warum ist Sicherheit 

wichtig 

In modernen Unternehmen ist es heute üblich, 

digitale Informationen durch Firewalls, Kennwörter 

und Antivirenprogramme schützen zu lassen. 

Allerdings wird dabei die Rolle von 

Multifunktionssystemen (MFPs) häufig 

unterschätzt. Rechnungen, Formulare, 

Kontoauszüge und vertrauliche Mitarbeiterdaten 

werden ständig zwischen PCs und Drucksystemen 

übermittelt, weshalb Unternehmen sich dringend 

bewusst machen müssen, welche hohe Priorität 

diesen Systemen in der Sicherheitskette zukommt. 

Und da moderne MFPs über Funktionen wie 

Scannen an E-Mail- und Faxempfänger verfügen 

und daher vernetzt sein müssen, sind sie dem 

Internet und damit potenziell dem Zugriff durch 

unbefugte Dritte ausgesetzt. 

10

Einführung 

Warum ist Sicherheit wichtig 

Über die Lösungsübersicht auf Seite 5 können Sie sich jederzeit über 

einen spezifischen Bereich und die entsprechenden Canon-Lösungen 

informieren. Und wenn Sie mit einem bestimmten Begriff nicht 

vertraut sind, schlagen Sie einfach hinten im Glossar nach. 

Schlüsselfragen 

zur Sicherheit 

Viele Unternehmen verfügen bereits über 

angemessene Sicherheitssysteme und -richtlinien. 

Allerdings ist zu vermuten, dass dabei bestimmte 

Bereiche nicht ausreichend berücksichtigt sind. 

Folgende Fragen sollte sich jedes Unternehmen 

stellen, dem die Sicherheit seiner Daten wichtig ist: 

Die Kosten für einen Sicherheitsverstoß belaufen sich im 

Durchschnitt auf 1,8 Millionen Euro, wobei fast ein Viertel 

aller Fälle auf gedruckte Dokumente zurückzuführen ist. Sind 

Sie von der Sicherheit Ihrer Druckumgebung überzeugt 

Haben Sie sich schon einmal Gedanken über die Folgen von 

Datenverlust gemacht 

Über welche Sicherheitsrichtlinien verfügt Ihr Unternehmen 

Fahren Sie mit dem Abschnitt zu Vertraulichkeit, Integrität oder Verfügbarkeit 

fort, um herauszufinden, wie diese Fragen mithilfe von Canon-Lösungen 

beantwortet werden können. 

11



Sicherheitsrisiken 

und Lösungsansätze 

Sicherheitsverstöße können für Unternehmen ernste 

Folgen nicht nur im finanziellen Bereich haben. Allein in 

diesem Jahr meldete die Presse immer wieder 

Datenpannen, wobei die Kosten im Durchschnitt bei 

1,8 Millionen Euro pro Fall lagen. * 

Laut ENISA (European Network and Information Security 

Agency) ist „eine unkontrollierte Druckumgebung ein 

erhebliches Risiko“. 

12 

* Quelle: Ponemom Institute, 2008

Einführung 

Sicherheitsrisiken und Lösungsansätze 

Hilfreiche Tipps 

1. Drucker sind mehr als nur Drucker 

Moderne Multifunktionssysteme (MFPs) sind 

mit eigenen Servern ausgestattet und stellen 

eine Reihe von Netzwerkdiensten zur 

Verfügung, so zum Beispiel E-Mail, 

FTP-Übermittlung, sowie Web- und 

eFax-Server. Einige Systeme bieten zudem 

Festplatten mit erheblicher Speicherkapazität. 

Entsprechend müssten sie ebenso 

sicherheitsbewusst behandelt werden wie 

E-Mail- oder Webserver des Unternehmens, 

werden aber häufig nur unzureichend 

kontrolliert. 

Unternehmen jeder Größe sollten einen 

Konfigurationsleitfaden erstellen und dafür 

sorgen, dass dieser jederzeit beachtet wird. 

Dadurch wird sichergestellt, dass alle 

Funktionen des MFP genauestens untersucht 

und bei Bedarf aktiviert bzw. deaktiviert 


2. Kennwortschutz ist ein Muss 

Aufgrund der hohen Beliebtheit von sozialen 

Netzwerken ist der Diebstahl von 

Kennwörtern heute einfacher als je zuvor. So 

können sich zum Beispiel Trojaner und 

andere Schadprogramme mithilfe gefälschter 

Benachrichtigungen zum Zurücksetzen von 

Kennwörtern auf Anwenderrechnern 

installieren. Da bekanntermaßen etwa ein 

Drittel aller PC-Anwender dasselbe Kennwort 

für alle Websites und Unternehmenskonten 

verwenden, ist es nach einem erfolgreichen 

Angriff möglich, nicht nur auf die privaten 

Daten einer Person zuzugreifen, sondern 

auch auf deren berufliche Informationen. 

Damit das MFP nicht zur Schwachstelle im 

Informationsfluss wird, sollten Unternehmen 

Standardkennwörter deaktivieren und darauf 

bestehen, dass Mitarbeiter zum Zugriff auf 

ihre Druckaufträge möglichst komplizierte, 

eindeutige Kennwörter verwenden und diese 

alle 90 Tage ändern. 

3. Papierbasierte Verstöße sind eine Tatsache 

Fast ein Viertel aller Sicherheitsverstöße sind 

papierbasiert. Unternehmen können das 

Risiko verringern, indem sie die sichere 

Auftragsfreigabe („Secure Job Release“) 

verwenden, wobei Druckaufträge in der 

Warteschlange auf dem Gerät gehalten 

werden, bis der zur Freigabe erforderliche 

PIN-Code eingegeben wird. Dadurch wird 

einerseits die Zahl der im Ausgabefach 

verbliebenen Blätter verringert, und 

andererseits werden Dokumente nur 

gedruckt, wenn sie wirklich gebraucht 


4. Interne Bedrohungen sind eine Tatsache 

Neben Angriffen von außerhalb des 

Unternehmens sind interne Bedrohungen 

eines der Kernprobleme für 

Sicherheitsexperten. Seien es verärgerte 

Ex-Mitarbeiter, die Informationen gegen Geld 

weitergeben, aktuelle Mitarbeiter mit den 

besten Absichten oder einfach nur 

menschliches Versagen – die Kontrolle von 

Mitarbeitern, die mit vertraulichen Daten 

umgehen, ist äußerst schwierig. 

Mit der oben bereits beschriebenen sicheren 

Auftragsfreigabe wird verhindert, dass 

Mitarbeiter auf nicht für sie bestimmte 

Informationen im Ausgabefach stoßen oder 

sich rechtswidrig Zugriff auf die Mailbox eines 

Kollegen verschaffen. Ebenso wichtig ist, was 

am Ende der Lebensdauer eines Systems mit 

diesem geschieht. Die Festplatte eines 

Drucksystems muss zuverlässig gelöscht und 

sicher entsorgt werden. 

13



Datenschutzverstoß 

durch Verwirrung 

um Drucker 

Verbreitung von 

Sicherheitsverstößen 

Vor einigen Jahren führte das Ponemon Institute in 

Großbritannien eine landesweite Umfrage zu 

Datenschutzverstößen durch, um die Häufigkeit 

und Gefahren solcher Verstöße zu ermitteln. 

Die Ergebnisse gaben Anlass zur Besorgnis: 

Ca. 11,6 % der 

Befragten gaben an, 

im vergangenen 

Jahr über einen 

Datensicherheitsverstoß 

informiert worden 

zu sein. 

Ca. 86 % aller 

Sicherheitsverstöße 

betrafen den Verlust bzw. 

Diebstahl von 

Kunden- oder 

Verbraucherinformationen. 

Ca. 14 % 

betrafen Mitarbeiter-, 

Studenten-, 

Patienten- und 

Steuerdaten. 

19 % der Befragten 

haben die 

Geschäftsbeziehung mit 

dem Unternehmen 

aufgrund des 

Datenverstoßes 

abgebrochen. 

14

Einführung 

Wie der britische 

Datenschutzbeauftragte heute mitteilte, 

verstieß die Stadtverwaltung von York 

durch die versehentliche Offenlegung 

persönlicher Daten gegen geltendes 

Datenschutzrecht. 

Die Stadtverwaltung meldete den 

Verstoß am 10. Februar, nachdem 

irrtümlicherweise gemeinsam mit 

anderen Dokumenten persönliche 

Daten an unbefugte Dritte übermittelt 

worden waren. Diese vertraulichen 

Daten waren versehentlich von einem 

gemeinsam genutzten Drucker 

eingesammelt und dann von einem 

Mitarbeiter weitergeleitet worden, ohne 

zu prüfen, ob alle versendeten Papiere 

für seinen Fall relevant waren. 

Zwar räumte der 

Datenschutzbeauftragte ein, die 

Stadtverwaltung setze grundsätzlich 

sinnvolle Richtlinien und Verfahren 

zum Umgang mit persönlichen Daten 

ein, der Fall lasse aber mangelhafte 

Qualitätskontrollen und unzureichende 

Verbreitung von SicherheitsverstöSSen 

Überwachungsstrukturen bei der 

Behörde erkennen. 

Die amtierende Exekutivbeauftragte 

Sally-Anne Poole sagte: 

„Dieser Fall zeigt, wie wichtig es ist, dass 

Mitarbeiter selbst die Verantwortung 

für den Umgang mit persönlichen Daten 

übernehmen. Wären die Dokumente 

nicht unbeaufsichtigt am Drucker 

zurückgelassen und zudem sorgfältig 

geprüft worden, hätte diese Situation 

problemlos vermieden werden können.“ 

„Die Stadtverwaltung von York hat neue 

Sicherheitsmaßnahmen zur Nutzung 

ihrer Drucksysteme eingeführt und 

Mitarbeiter müssen jetzt geeignete 

Qualitätsprüfungen durchführen, um die 

Offenlegung vertraulicher Informationen 

in Zukunft zu vermeiden.“ 

Britischer Datenschutzbeauftragter, 

April 2011. 

Schon ein relativ kleiner Sicherheitsverstoß kann dazu 

führen, dass fast 20 % der Kunden dem Unternehmen 

den Rücken kehren. Dieser Wert sollte ausreichen, 

Unternehmen zur Umsetzung strikter und umfassender 

Sicherheitsrichtlinien zu bewegen. 

Dieser Leitfaden zeigt, wie Canon helfen 

kann. 

15



Ursachen von 

Sicherheitsverstößen 

Die Ponemon-Umfrage befasste sich auch mit den Ursachen von 

Sicherheitsverstößen. 

Böswilliger Insider 3 % 

Elektronische 

Datensicherung 6 % 

Schädlicher Code 3 % 

Gehackte Systeme 6 % 

Nicht genannt 

9 % 

Verlorenes 

Notebook 

oder anderes 

Gerät 36 % 

Externer 

Dienstleister 

12 % 

Papierdokumente 24 % 

16

Einführung 

Ursachen von SicherheitsverstöSSen 

„Die Tatsache, dass über ein Drittel aller Verstöße auf die gemeinsame 

Nutzung von Daten mit Dritten im ganz normalen Tagesgeschäft 

zurückgeführt werden können, ist ein deutliches Signal, dass 

Unternehmen ihre Methoden zum Datenverkehr mit externen 

Dienstleistern, Zulieferern und Partnern überdenken müssen.“ 

Joseph Ansanelli, Vice President 

für Datensicherheitslösungen, Symantec. 

Erwartungsgemäß waren verlorene oder 

gestohlene Notebooks die häufigste Ursache für 

Sicherheitsverstöße. An zweiter Stelle standen 

jedoch – mit fast einem Viertel aller Fälle – 

papierbasierte Sicherheitsverstöße. 

5 Kernpunkte zum 

Thema Sicherheit 

• Papierbasierte Sicherheitsverstöße 

machen 25 % aller Verstöße aus. 

• 86 % aller Sicherheitsverstöße 

betrafen den Verlust 

bzw. Diebstahl von 

Kundeninformationen. 

• Moderne Drucksysteme sind 

komplexe Multifunktionssysteme, 

die zahlreiche Netzwerkservices 

bieten und daher ebenso sorgfältig 

geschützt werden müssen wie IT- 

Server. 

• Kennwortschutz ist ein Muss, 

da Kennwörter immer häufiger 

gestohlen werden. 

• Sicherheitslösungen von Canon 

decken die Kernbereiche 

Vertraulichkeit, Integrität und 

Verfügbarkeit ab. 

17



Was ist 


Bei Vertraulichkeit geht es darum, sicherzustellen, 

dass weder gedruckte noch digitale Informationen 

offengelegt werden und in falsche Hände geraten. 

Dies betrifft zahlreiche Dokumenttypen, von 

Kundendaten über Rechnungen bis hin zu 

strategischen Geschäftsinformationen. 

18

Denkanstöße 

• Wussten Sie, dass 33 % der 

Büroangestellten schon 

einmal vertrauliche 

Dokumente auf Druckern und 

Kopierern gefunden haben 

• Wie können Sie verhindern, 

dass vertrauliche Dokumente 

offen auf dem Drucker 

herumliegen 

• Ist Ihnen bewusst, dass Sie 

Dokumente nur für 

berechtigte Personen 

zugänglich machen können 

• Wissen Sie, wie Sie Probleme 

mit dem Schutz geistigen 

Eigentums lösen können 

• Wissen Sie, dass es möglich 

ist, Sicherheitsprotokolle zu 

erstellen, die 

Personalrichtlinien in Bezug 

auf die Nutzung von 

Unternehmensdaten 

entsprechen 


Dies sind die Kernbereiche: 

• Dokumentenschutz 

• Informationsübermittlung 

• Zugriffsbeschränkungen 

• Sichere Datenspeicherung 

• Papierausgabekontrolle 

19




Ursachen von Sicherheitsverstößen 

Sicheres Wasserzeichen 

Das sichere Wasserzeichen ist ein kaum sichtbarer Text, der beim Drucken 

von Dokumenten in diese eingebettet wird. Beim Kopieren solcher 

Dokumente wird das Wasserzeichen verdunkelt und ist so deutlicher 

sichtbar. Dies ist eine sichtbare Abschreckung vor Sicherheitsverstößen 

durch das unbefugte Kopieren vertraulicher Informationen, wie 

persönlichen Daten, Zertifikaten usw. 

eCopy File Encryption 

Diese Funktion zur Dateiverschlüsselung ist Bestandteil aller Editionen von 

eCopy ShareScan ® . 

Mit der 128-Bit-Dateiverschlüsselung von eCopy ShareScan können 

Anwender gescannte Informationen verschlüsseln (nur PDFs), sodass zum 

Öffnen ein Kennwort erforderlich ist. Länge und Art des Kennworts können 

an Richtlinien für sichere Kennwörter angepasst werden. Die 

Dateiverschlüsselung kann für Endanwender als obligatorische oder 

optionale Funktion konfiguriert werden. Außerdem kann sie je Konnektor 

für jede Verbindung mit Backend-Systemen eingerichtet werden. 

Dateinutzung 

Mit der ShareScan-Dateiverschlüsselung können Anwender Kennwörter für 

PDF-Dokumente einrichten, um das Öffnen, Bearbeiten oder Drucken eines 

gescannten Dokuments einzuschränken. 

Der Empfänger der PDF-Datei kann diese Aktionen nur nach Eingabe des 

entsprechenden Kennworts durchführen. 

20



Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Geeignete Kontrollmechanismen schützen 

die Informationen in einem Dokument. 

PDF-Verschlüsselung 

Bei der PDF-Verschlüsselung wird das gescannte Bild in einer PDF-Datei vor 

der Übermittlung vom System verschlüsselt. Diese Funktion ist kompatibel 

mit Adobe Acrobat-Standards. Ein Server ist für die Verschlüsselung nicht 

erforderlich. Verschlüsselte PDFs können nur nach Eingabe eines 

Kennworts mit 128-Bit-Verschlüsselung gedruckt und exportiert werden. 

Adobe LifeCycle Rights 

Management ES-Integration 

Mit Adobe LifeCycle Rights Management ES-Integration können Anwender 

PDF-Dateien absichern und permanente sowie dynamische Richtlinien auf 

sie anwenden, um ihre Vertraulichkeit zu gewährleisten, ihre Nutzung zu 

kontrollieren und ihre Verfügbarkeit zu verwalten. Über detaillierte 

Protokolle können Anwender genau überwachen, wann und wie oft diese 

Dateien aufgerufen werden. Der Server erlaubt Anwendern, Zugriff und 

Berechtigungen zu kontrollieren und so wertvolle vertrauliche 

Informationen vor versehentlicher oder böswilliger Offenlegung zu 

schützen. 

Da Sicherheitsrichtlinien auf dem Server gepflegt werden, können 

Anwender Berechtigungen auch dann noch ändern, wenn die Datei bereits 

weitergegeben wurde. 

Damit diese Funktionalität genutzt werden kann, müssen Adobe LifeCycle 

Rights Management ES-Server und -Software installiert sein. Außerdem 

muss ein System der imageRUNNER ADVANCE-Serie über Internet oder 

Intranet mit diesem Server verbunden sein. 

21



Document Scan Track & Lock 

Mit dieser optionalen Funktion kann ein Code zum Sperren und 

Nachverfolgen in gedruckte Dokumente eingebettet werden, um 

unberechtigtes Kopieren, Senden und Faxen dieser Dokumente zu 

verhindern und deren Ursprung nachzuvollziehen. So können wichtige 

Dokumente mit Sicherheitsbeschränkungen versehen werden, die wirksam 

deren Weitergabe an Unbefugte unterbinden. Anhand der eingebetteten 

Informationen darüber, wer was an welchem System kopiert/gedruckt hat, 

können bei Dokumenten, die am System vergessen wurden, sowohl die 

Person, die unberechtigte Kopien davon erstellt hat, als auch der 

Eigentümer des Dokuments ermittelt werden. 

22 

Hinweis: Diese Funktion ist nur bei ausgewählten imageRUNNER ADVANCE-Systemen 

verfügbar.



Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 


Mit dem iW Desktop Print Publishing Tool können Sie Druckaufträge als 

PDF exportieren und die Datei mit einem Kennwort schützen. Die 

128-Bit-Verschlüsselung sorgt dafür, dass nur berechtigte Personen den 

Inhalt einsehen können. Diese Funktion ist vor allem für die Weitergabe 

vertraulicher Informationen an eine größere Zielgruppe nützlich. 

23




Verschlüsselte Druckausgabe 

Bei der verschlüsselten Druckausgabe wird der Druckauftrag vom PC an 

den MFP verschlüsselt übermittelt. 

Damit die Druckdaten verschlüsselt werden können, sind ein Plug-in für 

den Druckertreiber und die Aktivierung der Funktion am System 

erforderlich. 

eCopy Network Communication Encryption 

Bestandteil aller Editionen von eCopy ShareScan 

Der Netzwerkverkehr zwischen MFP und ShareScan-Server wird über HTTPS 

verschlüsselt. Diese Standardeinstellung kann vom Anwender nicht 

geändert werden. 

IPsec Board 

Mit dem optionalen IPsec Board kann die Sicherheit vertraulicher 

Informationen durch Verschlüsselung der IP-Kommunikation über das 

Netzwerk gewährleistet werden. 

Was ist IPsec 

IPsec steht für „Internet Protocol security“. Es handelt sich dabei um eine 

Suite von Netzwerkprotokollen zur Absicherung des IP-Datenverkehrs durch 

Authentifizierung und/oder Verschlüsselung einzelner IP-Pakete in einem 

Datenstrom. Ebenfalls enthalten sind Protokolle für die Einrichtung 

kryptografischer Schlüssel. Der Datenverkehr wird so verschlüsselt, dass er 

nur von den jeweiligen Empfängern gelesen werden kann, eine 

Modifizierung des Datenstroms von einem vertrauenswürdigen Absender 

während der Übermittlung verhindert wird und eine erneute Wiedergabe 

der sicheren Sitzung unmöglich ist. 

24



Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Sichere Übermittlung von Informationen 

über ein Netzwerk. 


Über die Protokollkonfiguration kann der Administrator Netzwerkprotokolle 

aktivieren und deaktivieren. 

Dies betrifft die folgenden Protokolle: 

TCP/IP 

SNTP 

AppleTalk 

FTP-Druck 

Novell (IPX) 

SSL 

Windows (SMB) 

IPP 

Dedizierter Canon-Port 

IPP(S) 

POP 

HTTP 

SNMP 

HTTP(S) 

Für alle Modelle der imageRUNNER ADVANCE-Serie und imageRUNNER 

32xx-Serie 

SSL-Zertifikate 

Mit SSL-Zertifikaten werden HTTPS-Funktionen auf dem MFP aktiviert. 

Von einer Zertifizierungsstelle ausgestellte SSL-Zertifikate können registriert 

werden, oder Sie können ein selbst signiertes Zertifikat auf dem System 

generieren. 

Dies ermöglicht die sichere Übermittlung von Informationen über die 

Remote-Benutzeroberfläche oder MEAP-Anwendungen auf dem MFP. 


Über die IP- und MAC-Adressenfilterung können Anwender bestimmte IPoder 

MAC-Adressen blockieren oder zulassen. Zum Beispiel kann der 

Netzwerkadministrator festlegen, dass nur ein bestimmter Druckserver auf 

den MFP zugreifen darf. Dazu muss der MFP so eingerichtet werden, dass 

er nur Verbindungsanfragen von der IP- oder MAC-Adresse des 

Druckservers akzeptiert und alle übrigen eingehenden Verbindungen 

blockiert. 

25



Zugriffsbeschränkungen 

uniFLOW Login Manager 

Optionales Modul für alle Editionen von uniFLOW. 

(Jede uniFLOW-Edition umfasst 1 beliebiges Gratis-Modul.) 

Der uniFLOW Login Manager sorgt dafür, dass nur 

berechtigte Anwender auf Druckdokumente in 

Warteschlangen oder einem zentralen Dokumentenarchiv 

zugreifen können. 

Mit uniFLOW Login Manager ist Folgendes möglich: 

• Anmeldung beim MEAP-fähigen MFP 

• Auswahl einer Kostenstelle über das Bedienfeld des MFP 

• sicheres Speichern von Anwenderdaten (Benutzername 

und E-Mail-Adresse), sodass andere Anwendungen auf 

dem System darauf zugreifen können 

MEAP-Anwendung 

Auf dem MFP-Bedienfeld werden dem Anwender 

Informationen direkt angezeigt. Anwender müssen also 

nicht zu einem „Add-on“-Gerät eines anderen Herstellers 

neben dem MFP wechseln. 

Mit der MEAP-Anwendung ist Folgendes möglich: 

• Auswahl und Druckfreigabe von Aufträgen direkt aus der 

eigenen sicheren Warteschlange des Anwenders 

• Auswahl und Druckfreigabe von Aufträgen direkt aus einer 

sicheren Gruppenwarteschlange 

• Auswahl von Aufträgen direkt aus einem zentralen 

Dokumentenarchiv, z. B. offizielle interne 

Unternehmensdokumente oder Formulare 

Anmeldemethoden 

uniFLOW bietet verschiedene Möglichkeiten zur Anmeldung 

beim MFP: 

• Eingabe eines numerischen (z. B. PIN-Code) oder 

alphanumerischen (z. B. Kostenstelle) Codes 

• Chipkarte 

• Transponderkarte 

• Fingerabdruck 

Security & Cost Control Pack proximity 

cardauthentication 

Das Security & Cost Control Pack für Canon MEAP-Systeme 

bietet sicheren Zugriff auf das System sowie auf 

Druckaufträge über PIN-Code, Benutzername und Kennwort 

oder sogar Transponderkarte. 

Beachten Sie, dass das Security & Cost Control Pack nur 

HID-Transponderkarten des Typs Canon MiCard 2 

unterstützt. uniFLOW unterstützt viele weitere Typen. Das 

Security & Cost Control Pack ist eine kostengünstige Lösung, 

die sich vor allem für kleine Unternehmen mit bis zu 5 MFPs 

und 50 Anwendern eignet. Größere Unternehmen müssen 

die skalierbare uniFLOW-Lösung verwenden. 

26


ZUGRIFFSBESCHRÄNKUNGEN 

Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Kontrollierter Zugriff auf die 

Plattform. 


Mit dieser optionalen Funktion kann ein Code zum Sperren und Nachverfolgen 

in gedruckte Dokumente eingebettet werden, um unberechtigtes Kopieren, 

Senden und Faxen dieser Dokumente zu verhindern und deren Ursprung 

nachzuvollziehen. 

So können wichtige Dokumente mit Sicherheitsbeschränkungen versehen 

werden, die wirksam deren Weitergabe per E-Mail oder Fax an Unbefugte 

unterbinden. Anhand der eingebetteten Informationen darüber, wer was an 

welchem System kopiert/gedruckt hat, können bei Dokumenten, die am System 

vergessen wurden, sowohl die Person, die unberechtigte Kopien davon erstellt 

hat, als auch der Eigentümer des Dokuments ermittelt werden. 

Hinweis: Diese Funktion ist nur bei ausgewählten imageRUNNER ADVANCE-Systemen 

verfügbar. 

27



Therefore Access Rights For Documents 

Bestandteil aller Editionen von Therefore 

Zugriffsrechte können auf die meisten Bereiche eines Systems angewendet 

werden, um festzulegen, wer welche Dokumente auflisten, öffnen, 

bearbeiten, kommentieren und drucken darf. 

Active Directory-Integration 

Therefore wird in die Netzwerkstruktur des Kunden eingebunden, sodass 

vorhandene Sicherheitsrichtlinien angewendet werden können. Die 

Sicherheitsadministration geschieht in der Regel durch die Verwaltung von 

Gruppenmitgliedschaften in Active Directory. 

Rights Server 

Rights Server ist eine Schnittstelle, die mithilfe der Therefore API/Developer 

Edition implementiert wird. Sie erlaubt Kunden die Anwendung 

individueller Zugriffsrechte anhand bestehender Geschäftsprozesse. 

Beispiel: 

Delegierungsfunktionen – Anwenderin A ist nicht im Büro, und 

Anwender B soll während ihrer Abwesenheit alle normalen 

Berechtigungen von Anwenderin A erhalten. 

Ein Kunde verfügt über eine spezielle Zugriffstabelle, die festlegt, 

welcher Mitarbeiter/Anwender auf Dokumente von welchem Klienten 

zugreifen darf, z. B.: Mitarbeiterin A hat Zugriff auf Dokumente zu 

Klienten 1, 2 und 3; Mitarbeiter B verwaltet Klienten 4 und 5 und 

darf deren Dokumente einsehen. In Abwesenheit von Mitarbeiterin A 

erhält Mitarbeiter B Zugriff auf alle Dokumente, die sich auf Klienten 

1, 2, 3, 4 und 5 beziehen. 

28



Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

iW Document Server Login – Zugriffsberechtigungen 

Zugriffsberechtigungen können für alle Kundendaten über Access 

Control List (ACL) festgelegt werden. Nur Administratoren können die 

Einstellungen für diese Berechtigungen ändern. Dazu zählen: Vollzugriff, 

Bearbeiten, Aktualisieren und Anzeigen. 

Der Benutzerzugriff kann lokal oder über Active Directory verwaltet werden. 

iW Document Server verwendet Windows Internal Database (SQL Server 

Embedded Edition) SQL Server 2005/SQL Server 2008. 

29



Abteilungs-IDs, SSO, SDL, S&CCP 

Abteilungs-IDs 

Abteilungs-IDs können auf dem MFP aktiviert werden. Der 

Anwender gibt seine Abteilungs-ID mit dem 

entsprechenden Kennwort ein und darf drucken, kopieren, 

faxen oder scannen. Ohne ID und Kennwort stehen diese 

Funktionen nicht zur Verfügung. 

Abteilungs-IDs können verschiedene Zugriffsebenen 

zugewiesen werden. So dürfen z. B. Mitarbeiter einer 

Abteilung in Farbe kopieren und drucken, während einer 

anderen Abteilung nur die Funktion zum Kopieren in 

Schwarzweiß zur Verfügung steht. 

Mithilfe von Nutzungslimits kann die Nutzung bestimmter 

MFP-Funktionen nach Abteilungs-ID kontrolliert werden. Für 

folgende Funktionen können unterschiedliche Limits 

festgelegt werden: 

• Drucke insgesamt 

• Kopieren 

• Scannen 

• Drucken 

Bei Bedarf kann zudem eine detaillierte Nutzungsübersicht 

ausgedruckt werden. 

Damit die Nutzung von SSO möglich ist, muss auf einem 

Server ein Sicherheitsagent installiert werden, der als 

Schnittstelle zwischen den MFPs und Active Directory 

fungiert. 

SSO-H 

SSO-H ist eine Anwendung zur Anmeldung, die einen 

Anwender entweder mit einem Domänencontroller in einer 

Active Directory-Umgebung oder mit einer Datenbank auf 

dem lokalen System authentifiziert. SSO-H sperrt das 

System, bis der Anwender authentifiziert wurde. Der 

Hauptunterschied zu SSO besteht darin, dass für SSO-H kein 

Sicherheitsagent mehr erforderlich ist. 

Simple Device Login (SDL) 

Wenn Active Directory nicht verfügbar ist, können Anwender 

sich mithilfe von SDL am Canon-Multifunktionssystem 

anmelden. Bei SDL sind die Benutzerlisten auf dem System 

selbst gespeichert, statt in einem zentralen Verzeichnis auf 

dem Server. Anwender und Gruppen können mit 

Abteilungs-IDs verknüpft werden, um eine zentrale 

Nutzungskontrolle zu ermöglichen. Die Daten zur 

Anwenderverwaltung über SDL werden entweder über einen 

Webbrowser direkt eingetragen oder können aus einer 

Textdatei importiert werden. 

Einmalige Anmeldung (SSO) 

Mithilfe der einmaligen Anmeldung kann die 

Systemsicherheit weiter verbessert werden. Durch die 

Eingabe von Netzwerkbenutzername und Kennwort 

erhalten Anwender Zugriff auf sämtliche Funktionen des 

Multifunktionssystems (Funktionen können einzeln 

kontrolliert werden). 

Durch die Verbindung mit Active Directory wird 

gewährleistet, dass nur beim Netzwerk angemeldete 

Benutzer auch auf den MFP zugreifen können. 

Der Vorteil ist, dass jede Änderung in Active Directory durch 

die IT-Abteilung sofort auch auf dem MFP verfügbar ist, 

sodass im gesamten Netzwerk die gleichen Berechtigungen 

gelten. 

30



Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

IEEE 802.1X 

Der 802.1X-Standard ermöglicht die Authentifizierung von Systemen, die 

über einen LAN-Port angebunden sind, und stellt die direkte Verbindung 

her bzw. verhindert diese, wenn die Authentifizierung fehlschlägt. 

31




uniFLOW Encrypt Job Name 

Bestandteil aller Editionen von uniFLOW 

Encrypt Job Name in Systemprotokollen 

Namen von Druckaufträgen sind normalerweise in freigegebenen 

Druckwarteschlangen sichtbar. In der Regel wird ein Sicherheitskit auf das 

System angewendet, um die Protokolle vollständig auszublenden. Dadurch 

wird jedoch in den meisten Umgebungen die Kostenabrechnung 

deaktiviert. 

Die Encrypt Job Name-Funktion ersetzt Auftrags- und Benutzername eines 

Druckauftrags durch eine von uniFLOW generierte ID. Die 

Druckauftragsnamen sind nicht mehr in den Geräteprotokollen 

identifizierbar, sodass die Auftragsprotokolle nicht verborgen werden 

müssen. 

Verfremden von Auftragsnamen 

Eine weitere Möglichkeit ist die Verfremdung von Auftragsnamen, um so 

Rückschlüsse auf den Dokumentinhalt anhand des Auftragsnamens in 

einer sicheren Warteschlange oder Auftragsprofilwarteschlange im Spooler 

zu verhindern. Die verfremdeten Auftragsnamen können nur vom 

uniFLOW-System erkannt und zugeordnet werden. 

eCopy Secure File Deletion 


Mit der Secure File Deletion-Funktion von eCopy ShareScan werden alle 

temporären Dateien auf dem Server gelöscht und dreifach überschrieben. 

Dadurch wird die Wiederherstellung von Dateien mit entsprechenden 

Hilfsprogrammen verhindert. 

Diese Funktion entspricht den Anforderungen des US- 

Verteidigungsministeriums. 


Mit dem optionalen Wechselfestplatten-Kit kann eine Festplatte entfernt 

werden, um sie an einem sicheren Standort zu lagern. Der Aus- und 

Wiedereinbau der Festplatte geschieht einfach und sicher. Nach der 

Installation kann das Kit mit einem Vorhängeschloss gesichert werden. 

32



Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Geeignete Kontrollmechanismen 

schützen die Plattform-Daten. 

Trusted Platform Module 

Das Trusted Platform Module (TPM) ist ein offenen Standards 

entsprechender Sicherheits-Chip, der als manipulationssicherer Speicher 

für hoch vertrauliche Daten fungiert. Millionen von Notebooks und Desktop- 

Rechnern werden mit TPM-Chips ausgeliefert. Sie helfen Unternehmen, 

sich wirkungsvoll gegen physische Angriffe zur Wehr zu setzen. 

Nach Aktivierung des TPM-Chips schützt dieser das System vor physischen 

Angriffen. Wird der Chip aus dem System entfernt, kann es nicht gestartet 

werden – das ist Sicherheit auf höchster Ebene. 

Mit dem TPM können Kennwörter, Zertifikate, IDs und Kryptografie- 

Schlüssel verschlüsselt werden. Codierte Daten können auf der Hardware 

von Kennwörtern, Zertifikaten, IDs und Kryptografie-Schlüsseln auf dem 

TPM-Chip getrennt werden. 

Festplattenlöschung 

Das optionale HDD Data Erase Kit sorgt für zusätzliche Datensicherheit. Mit 

dem Kit werden automatisch Druckbilddaten überschrieben und gelöscht, 

sobald der Auftrag abgeschlossen ist. So bleiben keine Spuren der Daten 

auf der Festplatte zurück. 

Je nach Einstellung durch den Systemadministrator werden Daten bis zu 

drei Mal mit zufälligen Zeichen überschrieben, um maximale Sicherheit zu 

erreichen. Außerdem ist die einfache Überschreibung mit Nulldaten oder 

zufälligen Daten möglich. 

33



Hard Disk Data Erase Kit 

Mit dem Hard Disk Data Erase Kit können nicht mehr benötigte Daten 

permanent von der Festplatte gelöscht werden. 

System Datenlöschung Datenverschlüsselung 

iR32xx-Serie Data Erase Kit C1 HDD Data Encryption Kit B5** 

imageRUNNER 6000-Series Data Erase Kit C1 HDD Data Encryption & Mirroring Kit C2* 

imageRUNNER 8000-Series Data Erase Kit C1 HDD Data Encryption & Mirroring Kit C2* 

imageRUNNER ADV C2000-Serie Data Erase Kit C1 HDD Data Encryption Kit C3* 

imageRUNNER ADV C5000-Serie Data Erase Kit C1 HDD Data Encryption & Mirroring Kit C1* 



*Umfasst „Canon MFP Security Kit 2.00“; entspricht Common Criteria, Stufe EAL3 

**Umfasst „Canon MFP Security Kit 1.50“; entspricht Common Criteria, Stufe EAL3 

34



Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Job Log Conceal 

Mit dieser Funktion können Sie die Details zu kürzlich verarbeiteten 

Druckaufträgen ausblenden, z. B. Auftragsname, -typ und -datum. 

Hard Disk Data Encryption Kit 

Das Hard Disk Data Encryption Kit kann auf dem MFP angewendet werden, 

um dafür zu sorgen, dass die Daten auf der Festplatte sicher verschlüsselt 

sind. Das HDD Data Encryption Kit enthält den Canon MFP Security 

Chip 1.0/1.5/2.0, der nach ISO15408 (Common Criteria) zertifiziert ist. 

35



Papierausgabekontrolle 

uniFLOW Secure Printing (einschl. 

MyPrintAnywhere) 

Optionales Modul für alle Editionen von uniFLOW. (Jede 

uniFLOW-Edition umfasst 1 frei wählbares Gratis-Modul.) 

Mit uniFLOW Secure Printing können Anwender die 

Ausgabe vertraulicher Dokumente sicher kontrollieren. 

Druckaufträge werden auf dem Server gespeichert und 

können nach erfolgreicher Anmeldung am MFP abgerufen 

werden. Ohne eine Methode zur Anmeldung am MFP ist 

diese Funktion nicht verfügbar. 

Es gibt verschiedene Konfigurationen für 

unterschiedliche Anforderungen: 

1. Device Centric Secure Printing: Der Anwender druckt die 

Dokumente von seinem PC aus. Die Druckaufträge 

werden auf dem Server gespeichert und erst nach 

Authentifizierung des Anwenders am MFP freigegeben. 

2. MyPrintAnywhere Secure Printing: Der Anwender druckt 

die Dokumente von seinem PC aus. Die Druckaufträge 

werden auf dem Server gespeichert. Der Server gibt die 

Druckaufträge an jeden MFP frei, an dem der Benutzer 

sich erfolgreich angemeldet hat. 


uniFLOW bietet verschiedene Möglichkeiten zur Anmeldung 

am MFP: 

• Eingabe eines numerischen (z. B. PIN-Code) oder 

alphanumerischen (z. B. Kostenstelle) Codes 

• Chipkarte 



MicroMIND- und MiCard-Identifikationssysteme werden per 

USB an das MFP angeschlossen und benötigen daher keine 

zusätzliche IP-Adresse. Dadurch werden die möglichen 

Angriffspunkte im Netzwerk reduziert. 

uniFLOW bietet umfangreiche Konfigurationsmöglichkeiten 

für Administratoren, um das System problemlos in 

vorhandene Kundenumgebungen einbinden zu können. 

uniFLOW kann außerdem beliebig angepasst werden. Alle 

neuen Geräte, Methoden und Systeme zur Authentifizierung 

können auf Projektbasis schnell und einfach integriert 


36


PAPIERAUSGABEKONTROLLE 

Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Verwaltung des Zugriffs auf gedruckte 

Informationen. 

iR Secure Printing 

Mit iR Secure Printing kann der Anwender beim Drucken am PC im 

Druckertreiber ein numerisches Kennwort festlegen. Damit das Dokument 

gedruckt werden kann, muss der Anwender dieses Kennwort am 

Drucksystem selbst eingeben. 

iR Secure Mailbox 

Mit iR Secure Mailbox druckt der Anwender das Dokument in einen 

Speicherbereich (Mailbox) auf dem Drucksystem. Die Mailbox ist 

kennwortgeschützt (durch den Anwender) und der Anwender kann durch 

Eingabe des Kennworts am System auf die Druckaufträge zugreifen. 

37



Security & Cost Control Pack 

Serverless Secure Printing 

Das Security & Cost Control Pack für Canon MEAP-Systeme umfasst die 

MyPrintAnywhere Secure Printing-Lösung, mit der Anwender auch ohne 

Server von einem beliebigen MEAP-System sicher drucken können. 

Durch die Authentifizierung über Transponderkarten ist ein schneller 

und sicherer Zugriff auf das System möglich. 

Das Security & Cost Control Pack ist eine kostengünstige Lösung, die 

sich vor allem für kleine Unternehmen mit bis zu 5 MFPs und 

50 Anwendern eignet. Größere Unternehmen müssen die skalierbare 

uniFLOW-Lösung verwenden. 

38


PAPIERAUSGABEKONTROLLE 

Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 


Thema Vertraulichkeit 

• Gescannte Dokumente und PDFs 

können verschlüsselt werden, 

um den unbefugten Zugriff zu 

verhindern. 

• IPsec sorgt für sichere IP- 

Kommunikation beim Übermitteln 

von Daten zwischen Systemen im 

Netzwerk. 

• Canon uniFLOW macht eine 

Authentifizierung von Anwendern 

an Systemen erforderlich, um 

den unbefugten Zugriff auf 

Informationen zu verhindern. 

• Festplatten können für die 

sofortige Datenlöschung 

konfiguriert und zur sicheren 

Lagerung aus dem System 

entfernt werden. 

• Das Security & Cost Control Pack 

enthält MyPrintAnywhere, mit 

dem Drucke sicher an einem 

beliebigen Netzwerkdrucksystem 

abgerufen werden können. 

39



Was ist 

Integrität 

Integrität bedeutet, dass Informationen nicht ohne 

entsprechende Autorisierung geändert oder gelöscht 

werden können und so jederzeit dem ursprünglichen 

Format entsprechen. Mit zunehmender Anzahl digitaler 

Dokumente müssen Unternehmen die Integrität effektiv 

verwalten. 

Dies wird angesichts zahlreicher Gesetzesvorschriften zur 

Gewährleistung der Datenintegrität immer dringlicher. 

40

Denkanstöße 

• Ist Ihnen bekannt, dass Sie 

mit einem Auditprotokoll 

sämtliche Aktivitäten von 

Drucksystemen überwachen 

können 

• Es gibt häufig 

Branchenanforderungen zum 

Umgang mit Dokumenten. 

Wie wird Ihr Unternehmen 

diesen Anforderungen 

gerecht 

• Müssen Sie mehrere 

Versionen von Dokumenten 

in Ihrer Datenbank 

aufbewahren 

• Wussten Sie, dass Sie jedem 

gescannten Dokument eine 

digitale Signatur hinzufügen 

und so dessen unerwünschte 

Änderung verhindern 

können 

Integrität 


• Dokumentenechtheit 

• Zugriffskontrolle 

• Nutzungskontrolle 

41




Device Signature PDF 

Mit dem Device Signature PDF Kit können Sie jeder auf einem bestimmten 

MFP erstellten PDF eine systembasierte digitale Signatur zuweisen. 

Beim Scannen eines Dokuments wählt der Anwender „Device Signature 

PDF“ als Dateityp aus. Das gescannte Dokument wird dann in eine 

PDF-Datei konvertiert und mit der digitalen Systemsignatur versehen. 

Der Empfänger kann der digitalen Systemsignatur die E-Mail-Adresse des 

Absenders der PDF entnehmen, welches System die Datei wann genau 

gesendet hat und ob das Dokument geändert wurde. 

Die digitalen Zertifikate (von einer Zertifizierungsstelle wie VeriSign) 

können über die Remote-Benutzeroberfläche auf das Gerät geladen 


iW Desktop Digital Stamps 

signiert mit digitalen Zertifikaten 

Mit iW Desktop können Druckdaten- oder PDF-Dokumente mit digitalen 

Stempeln versehen werden. 

Diese digitalen Stempel können digitalen Dokumenten im Rahmen eines 

elektronischen Genehmigungsprozesses angehängt werden. Die digitalen 

Stempel können mit einem digitalen Zertifikat signiert werden, um die 

Authentizität der Anmerkung bzw. des digitalen Stempels zu bestätigen. 

iW Desktop unterstützt digitale Zertifikate, die von Windows Server 2003/ 

Windows Server 2008 ausgestellt wurden, sowie digitale 

VeriSign-Zertifikate. 

Digital User Signature PDF Kit 

Mit dem Digital User Signature PDF Kit können Sie jeder auf einem 

bestimmten MFP erstellten PDF eine anwenderbasierte digitale Signatur 

zuweisen. 

Beim Scannen eines Dokuments wählt der Anwender „User Signature PDF“ 

als Dateityp aus. Das gescannte Dokument wird dann in eine PDF-Datei 

konvertiert und mit der digitalen Anwendersignatur versehen. 

Der Empfänger kann der digitalen Anwendersignatur entnehmen, wer die 

PDF wann genau gesendet hat und ob das Dokument geändert wurde. 

Die digitalen Zertifikate (von einer Zertifizierungsstelle wie VeriSign) 

können über die Remote-Benutzeroberfläche auf das Gerät geladen werden. 

42

Integrität 


Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Gewährleisten, dass Daten, Transaktionen 

oder Dokumente weder geändert noch 

gefälscht oder erfunden sind. 

Therefore Digital Signature 

Bestandteil aller Editionen von Therefore 

Mit einer digitalen Signatur können Anwender sicher sein, dass das 

angezeigte Dokument genau dem ursprünglich gespeicherten Dokument 

entspricht. 











Rights Server 

Rights Server ist eine Schnittstelle, die mithilfe der Therefore API/ 

Developer Edition implementiert wird. Sie erlaubt Kunden die Anwendung 


43







werden, um festzulegen, wer welche Dokumente auflisten darf. Nur 

angemeldete Anwender erhalten die Berechtigung, auf die Dokumente 

zuzugreifen. 






Rights Server 

Rights Server ist eine Schnittstelle, die mithilfe der Therefore API/ 

Developer Edition implementiert wird. Sie erlaubt Kunden die Anwendung 


Beispiel: 

Delegierungsfunktionen – Anwenderin A ist nicht im Büro, 

und Anwender B soll während ihrer Abwesenheit alle 

normalen Berechtigungen von Anwenderin A erhalten. 

Ein Kunde verfügt über eine spezielle Zugriffstabelle, die 

festlegt, welcher Mitarbeiter/Anwender auf Dokumente von 

welchem Klienten zugreifen darf, z. B.: Mitarbeiterin A hat 

Zugriff auf Dokumente zu Klienten 1, 2 und 3; Mitarbeiter B 

verwaltet Klienten 4 und 5 und darf deren Dokumente 

einsehen. In Abwesenheit von Mitarbeiterin A erhält 

Mitarbeiter B Zugriff auf alle Dokumente, die sich auf Klienten 


44

Integrität 

ZUGRIFFSKONTROLLE 

Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 


Plattform. 


Zugriffsberechtigungen können für alle Kundendaten über 

Access Control List (ACL) festgelegt werden. Nur Administratoren 

können die Einstellungen für diese Berechtigungen ändern. 

Dazu zählen: Vollzugriff, Bearbeiten, Aktualisieren und Anzeigen. 









45




uniFLOW iWSAM Express Server 

und Secure Scanning 

Über ein automatisches Protokoll können Administratoren ein Bild von 

jedem auf dem MFP bearbeiteten Druck-, Kopier-, Fax- oder Scanauftrag 

erstellen lassen. Dabei wird der Dokumentinhalt zur Prävention auf 

Schlüsselwörter überprüft. 

Jeder Auftrag wird nach bestimmten Schlüsselwörtern durchsucht. Werden 

Inhalte mit diesen Schlüsselwörtern von einem unbefugten Anwender 

gedruckt, kopiert, gefaxt oder gescannt, wird der Administrator 

benachrichtigt. Außerdem können Druck- und Scanaufträge gehalten 

werden, um sie auf diese Schlüsselwörter zu überprüfen und erst dann 

freizugeben. 

Überwachen 

Verhindern 

DRUC- 

KEN 

Kopieren 

SCAN- 

NEN 

IT-Manager 

Anwender 

Multifunktionssystem 

uniFLOW 

Server 

IT-Manager wird über 

das unzulässige Scannen 

eines Dokuments 

informiert 

Dokumente komprimiert 

und in DMS 

gespeichert 

Anwender scannt 

vertrauliches Dokument 

Kopien aller Druck-, 

Kopier-, Scan- und 

Faxaufträge werden 

an uniFLOW-Server 

gesendet 

Dokumente werden 

auf Schlüsselwörter 

überprüft 

Dokumentenmanagementsystem 

46

Integrität 


Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Verwaltung des Zugriffs 

auf bestimmte Funktionen. 

uniFLOW Accounting & Statistics 


(Jede uniFLOW-Edition umfasst 1 frei wählbares Gratis-Modul.) 

Die Accounting & Statistics-Funktion erlaubt die zuverlässige Überwachung 

der gesamten Systemausgabe, einschließlich Benutzername, 

Auftragsname und Druckinformationen. 

Dadurch können Administratoren feststellen, ob ein System 

zweckentfremdet genutzt wird. Außerdem ist es möglich, zu festgelegten 

Zeitpunkten Berichte an verantwortliche Mitarbeiter senden zu lassen. 

eCopy Activity Tracking 


Mit Activity Tracking von eCopy ShareScan kann ein Protokoll aller 

gescannten Dokumente erstellt werden mit Angaben dazu, welche 

Dokumente wann von wem versendet wurden. Außerdem werden bei 

aktivierter Dokumentenverfolgung Kopien der gescannten Dokumente 

gespeichert. In Kombination mit dem Protokoll erhalten Sie so eine 

umfassende Übersicht über gescannte und versendete Dokumente. 

47





Zugriffsrechte können auf die meisten Bereiche eines Systems 

angewendet werden, um festzulegen, wer welche Dokumente auflisten, 

öffnen, bearbeiten, kommentieren und drucken darf. 






Rights Server 

Rights Server ist eine Schnittstelle, die mithilfe der 

Therefore API/Developer Edition implementiert wird. Sie erlaubt 

Kunden die Anwendung individueller Zugriffsrechte anhand bestehender 

Geschäftsprozesse. 



Access Control List (ACL) festgelegt werden. Nur Administratoren können 

die Einstellungen für diese Berechtigungen ändern. Dazu zählen: 

Vollzugriff, Bearbeiten, Aktualisieren und Anzeigen. 

48 

Access Management System (iW AMS) 

Optional auf allen iR-Systemen 

AMS authentifiziert den Anwender mithilfe von uniFLOW Login Manager. 

Anschließend werden die Systemfunktionen für den Anwender 

entsprechend aktiviert bzw. deaktiviert. 

Mit AMS haben Administratoren folgende Möglichkeiten: 

Kontrolle des Zugriffs auf Systemfunktionen anhand von Benutzername 

oder Gruppenmitgliedschaft. Zum Beispiel sind Gastbenutzer nicht 

berechtigt, gescannte Informationen über FTP, SMB oder E-Mail zu 

versenden, normalen Benutzern ist dies dagegen möglich. 

Ausblenden von Funktionen auf dem System, um dessen Bedienung zu 

vereinfachen und Bedienungsfehler zu reduzieren.

Integrität 


Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 


Der MFP führt ein Auftragsprotokoll, das über die Remote- 

Benutzeroberfläche aufgerufen werden kann. Das Auftragsprotokoll enthält 

Informationen zu jedem von einem Anwender erstellten Druck-, Scan-, 

Faxauftrag usw. Bei dem angegebenen Benutzernamen kann es sich, je 

nach Authentifizierungsmethode, um eine Abteilungs-ID oder den Namen 

der Person handeln. 


Thema Integrität 

• Integrität hilft dafür zu 

sorgen, dass Informationen 

dem ursprünglichen Format 

entsprechen. 

• Ein Zugriffsverwaltungssystem 

kann verwendet werden, um 

den Zugriff auf bestimmte 

Systemfunktionen 

einzuschränken, um zum Beispiel 

zu verhindern, dass Gastbenutzer 

gescannte Informationen an 

externe Empfänger senden. 

• Administratoren können ein Bild 

von jedem auf einem System 

bearbeiteten Druck-, Kopier-, Faxoder 

Scanauftrag erstellen lassen. 

• Administratoren können über 

gedruckte, kopierte, gefaxte oder 

gescannte Inhalte informiert 

werden, die bestimmte 

Schlüsselwörter enthalten. 

• Systeme verfügen über ein 

Auftragsprotokoll, in dem 

sämtliche Aktionen festgehalten 


49



Was ist 


Vertrauliche Informationen müssen jederzeit und 

im richtigen Format von den jeweils autorisierten 

Personen abgerufen werden können. 

50

Denkanstöße 

• Wissen Sie, wie sich 

gewährleisten lässt, dass 

Anwender jederzeit über die 

benötigten Druckfunktionen 

verfügen 

• Wissen Sie, welche 

Authentifizierungssysteme 

den Zugriff auf 

Informationen und deren 

Verwendung vereinfachen 

• Ist Ihnen bewusst, dass 

einfache 

Verschlüsselungssysteme 

die Sicherheit erheblich 

verbessern können 



• Dokumentenschutz 

• Software, Einstellungen und Konfiguration 

• Zugriffsbeschränkungen 

• Redundante Systeme 

51




Sicheres Wasserzeichen 

Das sichere Wasserzeichen ist ein kaum sichtbarer Text, der beim Drucken 

von Dokumenten in diese eingebettet wird. Beim Kopieren solcher 

Dokumente wird das Wasserzeichen verdunkelt und ist so deutlicher 

sichtbar. Dies ist eine sichtbare Abschreckung vor Sicherheitsverstößen 

durch das unbefugte Kopieren vertraulicher Informationen, wie 

persönlichen Daten, Zertifikaten usw. 

eCopy File Encryption 


Mit der 128-Bit-Dateiverschlüsselung von eCopy ShareScan können 

Anwender gescannte Informationen verschlüsseln (nur PDFs), sodass zum 

Öffnen ein Kennwort erforderlich ist. Länge und Art des Kennworts können 

an Richtlinien für sichere Kennwörter angepasst werden. Die 

Dateiverschlüsselung kann für Endanwender als obligatorische oder 

optionale Funktion konfiguriert werden. Außerdem kann sie je Konnektor 

für jede Verbindung mit Backend-Systemen eingerichtet werden. 

Dateinutzung 

Mit der ShareScan-Dateiverschlüsselung können Anwender Kennwörter für 

PDF-Dokumente einrichten, um das Öffnen, Bearbeiten oder Drucken eines 

gescannten Dokuments einzuschränken. Der Empfänger der PDF-Datei 

kann diese Aktionen nur nach Eingabe des entsprechenden Kennworts 

durchführen. 

52



Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Geeignete 

Kontrollmechanismen 

schützen die Informationen 

in einem Dokument. 

iR PDF-Verschlüsselung 

Bei der PDF-Verschlüsselung wird das gescannte Bild in einer PDF-Datei vor 

der Übermittlung vom System verschlüsselt. Diese Funktion ist kompatibel 

mit Adobe Acrobat-Standards. Ein Server ist für die Verschlüsselung nicht 

erforderlich. Verschlüsselte PDFs können nur nach Eingabe eines 

Kennworts mit 128-Bit-Verschlüsselung gedruckt und exportiert werden. 

53




Mit dieser optionalen Funktion kann ein Code zum Sperren und 

Nachverfolgen in gedruckte Dokumente eingebettet werden, um 

unberechtigtes Kopieren, Senden und Faxen dieser Dokumente zu 

verhindern und deren Ursprung nachzuvollziehen. 

So können wichtige Dokumente mit Sicherheitsbeschränkungen versehen 

werden, die wirksam deren Weitergabe per E-Mail oder Fax an Unbefugte 

unterbinden. Anhand der eingebetteten Informationen darüber, wer was 

an welchem System kopiert/gedruckt hat, können bei Dokumenten, die 

am System vergessen wurden, sowohl die Person, die unberechtigte 

Kopien davon erstellt hat, als auch der Eigentümer des Dokuments 

ermittelt werden. 

Diese Funktion ist nur bei ausgewählten imageRUNNER ADVANCE-Systemen verfügbar. 

54



Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Adobe LifeCycle Rights Management ES-Integration 

Mit Adobe LifeCycle Rights Management ES-Integration können Anwender 

PDF-Dateien absichern und permanente sowie dynamische Richtlinien auf 

sie anwenden, um ihre Vertraulichkeit zu gewährleisten, ihre Nutzung zu 

kontrollieren und ihre Verfügbarkeit zu verwalten. Über detaillierte 

Protokolle können Anwender genau überwachen, wann und wie oft diese 

Dateien aufgerufen werden. Der Server erlaubt Anwendern, Zugriff und 

Berechtigungen zu kontrollieren und so wertvolle vertrauliche 

Informationen vor versehentlicher oder böswilliger Offenlegung zu 

schützen. 

Da Sicherheitsrichtlinien auf dem Server gepflegt werden, können 

Anwender Berechtigungen auch dann noch ändern, wenn die Datei bereits 

weitergegeben wurde. 

Damit diese Funktionalität genutzt werden kann, müssen Adobe LifeCycle 

Rights Management ES-Server und -Software installiert sein. Außerdem 

muss ein System der imageRUNNER ADVANCE-Serie über Internet oder 

Intranet mit diesem Server verbunden sein. 

55



Software, Einstellungen 

und Konfiguration 

iW Management Console 

Kostenloser Download von der Canon-Website 

Zentrale Verwaltung der Druckumgebung 

iWMC ermöglicht die zentrale Verwaltung einer Druckumgebung. Mit 

iWMC kann der IT-Administrator Systemeinstellungen 

(Protokolleinstellungen, Administrator-Kontaktdaten usw.), Druckertreiber, 

Add-ins für Druckertreiber, Ressourcen (Schriftarten, PCL-Makros, 

Farbprofile usw.) aktiv auf Drucksysteme oder Anwender-PCs übertragen. 

Durch die Zentralisierung dieser Aufgaben müssen Anwender nicht mehr 

selbst nach Software suchen und diese installieren, wodurch das Risiko 

durch ungeeignete oder schädliche Software reduziert wird. Im Rahmen 

dieser Funktion können IT-Administratoren Einstellungen auf das System 

übertragen und dafür sorgen, dass Sicherheitseinstellungen jederzeit 

einheitlich sind. 

Address Book Distribution (Adressbuch-Plug-in) 

Adressbücher auf Systemen können mit iWMC zentral verwaltet werden. 

Der Administrator kann Aufgaben einrichten, um Adressbücher regelmäßig 

automatisch aktualisieren und aktiv auf Systeme übertragen zu lassen. 

Dadurch wird das Risiko der Versendung vertraulicher Informationen an 

veraltete Adressen (z. B. frühere Mitarbeiter) erheblich verringert 

Printer Driver Distribution (Druckertreiber-Plug-in) 

Druckertreiber können mit iWMC zentral verwaltet werden. Administratoren 

können Aufgaben einrichten, um Druckertreiber auf Anwender-PCs 

übertragen zu lassen. Anwender können dann die jeweils neuesten Treiber 

und Patches installieren, wodurch das Risiko veralteter oder ungeeigneter 

Treiber reduziert wird. 

Benutzerauthentifizierung und Rechte 

Zugriff auf die iWMC-Software und deren Funktionen wird über die lokale 

oder Active Directory-Authentifizierung kontrolliert. Innerhalb von iWMC 

kann der Administrator Anwendern oder Anwendergruppen 

Berechtigungen für den Zugriff auf Menüs und bestimmte Funktionen 

zuweisen. 

Systemprotokolle 

Im Systemprotokoll werden Anwenderaktionen festgehalten, darunter auch 

erfolgreiche und fehlgeschlagene Anmeldungsversuche. 

56


SOFTWARE, EINSTELLUNGEN UND KONFIGURATION 

Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Pflegen von Softwareversionen, Patches, 

Einstellungen und Konfigurationen der 

Plattform, um die ordnungsgemäße 

Verwaltung der Datenverfügbarkeit durch 

kontrollierten Zugriff auf die Plattform zu 

gewährleisten. 

57




uniFLOW Login Manager 



Der uniFLOW Login Manager sorgt dafür, dass nur autorisierte 

Anwender Zugriff auf die Plattform erhalten. 

Der uniFLOW Login Manager basiert auf derselben Technologie wie die 

MEAP-Anwendung, wird aber dazu eingesetzt, den Zugriff auf die 

Systemfunktionen zu sichern und die Anmeldung von Anwendern am 

System zu kontrollieren. 

Mit uniFLOW Login Manager ist Folgendes möglich: 

• Anmeldung beim MEAP-fähigen MFP 

• Auswahl einer Kostenstelle über das Bedienfeld des MFP 

• sicheres Speichern von Anwenderdaten (Benutzername und 

E-Mail-Adresse), sodass andere Anwendungen auf dem System darauf 

zugreifen können 


uniFLOW bietet verschiedene Möglichkeiten zur Anmeldung am MFP: 

• Eingabe eines numerischen (z. B. PIN-Code) oder alphanumerischen 

(z. B. Kostenstelle) Codes 

• Chipkarte 



MEAP-Anwendung 

Auf dem MFP-Bedienfeld werden dem Anwender Informationen direkt 

angezeigt. Anwender müssen also nicht zu einem „Add-on“-Gerät eines 

anderen Herstellers neben dem MFP wechseln. 

Mit der MEAP-Anwendung ist Folgendes möglich: 

• Auswahl und Druckfreigabe von Aufträgen direkt aus der eigenen sicheren 

Warteschlange des Anwenders 

• Auswahl und Druckfreigabe von Aufträgen direkt aus einer sicheren 

Gruppenwarteschlange 

• Auswahl von Aufträgen direkt aus einem zentralen Dokumentenarchiv, 

z. B. offizielle interne Unternehmensdokumente oder Formulare 

58



Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 


Plattform. 

Security & Cost Control Pack 

Proximity Card Authentication 

Das Security & Cost Control Pack für Canon MEAP-Systeme bietet sicheren 

Zugriff auf das System sowie auf Druckaufträge über PIN-Code, 

Benutzername und Kennwort oder sogar Transponderkarte. 

Beachten Sie, dass das Security & Cost Control Pack nur 

HID-Transponderkarten des Typs Canon MiCard 2 unterstützt. uniFLOW 

unterstützt viele weitere Typen. 

Das Security & Cost Control Pack ist eine kostengünstige Lösung, die sich 

vor allem für kleine Unternehmen mit bis zu 5 MFPs und 50 Anwendern 

eignet. Größere Unternehmen müssen die skalierbare uniFLOW-Lösung 

verwenden. 

eCopy Session Logon 


Session Logon von eCopy ShareScan sperrt die eCopy-Konsole, sodass ein 

Anwender seine Anmeldedaten eingeben muss, um auf die allgemeine 

eCopy-Benutzeroberfläche am MFP zugreifen zu können. 

Dadurch wird verhindert, dass nicht berechtigte Personen 

eCopy-Funktionen nutzen und zum Beispiel am System scannen. 

uniFLOW-Integration 

Bei der uniFLOW-Integration werden Anwender am Gerät mithilfe des 

uniFLOW Login Managers authentifiziert. Die Anmeldedaten werden sicher 

an die eCopy-Anwendung weitergeleitet, um anderen Systemen wichtige 

Anwenderinformationen bereitzustellen. 

Anwender müssen sich für beide Systeme nur einmal anmelden. Dies 

geschieht über das Authentifizierungssystem, das für den uniFLOW-Server 

konfiguriert ist. 

Ein einziges Authentifizierungssystem ist einfacher zu verwalten und stellt 

ein geringeres Sicherheitsrisiko dar. 

59













Rights Server 

Rights Server ist eine Schnittstelle, die mithilfe der 

Therefore API/Developer Edition implementiert wird. Sie erlaubt 

Kunden die Anwendung individueller Zugriffsrechte anhand bestehender 

Geschäftsprozesse. 

Beispiel: 

Delegierungsfunktionen – Anwenderin A ist nicht im Büro, 

und Anwender B soll während ihrer Abwesenheit alle 

normalen Berechtigungen von Anwenderin A erhalten. 

Ein Kunde verfügt über eine spezielle Zugriffstabelle, die 

festlegt, welcher Mitarbeiter/Anwender auf Dokumente von 

welchem Klienten zugreifen darf, z. B.: Mitarbeiterin A hat 

Zugriff auf Dokumente zu Klienten 1, 2 und 3; Mitarbeiter B 

verwaltet Klienten 4 und 5 und darf deren Dokumente 

einsehen. In Abwesenheit von Mitarbeiterin A erhält 

Mitarbeiter B Zugriff auf alle Dokumente, die sich auf Klienten 


60



Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 



Access Control List (ACL) festgelegt werden. Nur Administratoren können 

die Einstellungen für diese Berechtigungen ändern. Dazu zählen: 

Vollzugriff, Bearbeiten, Aktualisieren und Anzeigen. 




61








Access Management System (AMS) 

Optional auf allen iR-Systemen 

AMS authentifiziert den Anwender mithilfe von uniFLOW Login Manager. 

Anschließend werden die Systemfunktionen für den Anwender 

entsprechend aktiviert bzw. deaktiviert. 

Mit AMS haben Administratoren folgende Möglichkeiten: 

Kontrolle des Zugriffs auf Systemfunktionen anhand von Benutzername 

oder Gruppenmitgliedschaft. Zum Beispiel sind Gastbenutzer nicht 

berechtigt, gescannte Informationen über FTP, SMB oder E-Mail zu 

versenden, normalen Benutzern ist dies dagegen möglich. 

Ausblenden von Funktionen auf dem System, um dessen Bedienung zu 

vereinfachen und Bedienungsfehler zu reduzieren. 

62



Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Abteilungs-IDs, SSO, SDL 


Abteilungs-IDs können auf dem MFP aktiviert werden. 

Der Anwender gibt seine Abteilungs-ID mit dem 

entsprechenden Kennwort ein und darf drucken, 

kopieren, faxen oder scannen. Ohne ID und Kennwort 

stehen diese Funktionen nicht zur Verfügung. 

Abteilungs-IDs können verschiedene Zugriffsebenen 

zugewiesen werden. So dürfen z. B. Mitarbeiter einer 

Abteilung in Farbe kopieren und drucken, während einer 

anderen Abteilung nur die Funktion zum Kopieren in 

Schwarzweiß zur Verfügung steht. 

Mithilfe von Nutzungslimits kann die Nutzung 

bestimmter MFP-Funktionen nach Abteilungs-ID 

kontrolliert werden. Für folgende Funktionen können 

unterschiedliche Limits festgelegt werden: 

• Drucke insgesamt 

• Kopieren 

• Scannen 

• Drucken 

Bei Bedarf kann zudem anhand der nach Abteilungs-ID 

gesammelten Daten eine detaillierte Nutzungsübersicht 

ausgedruckt werden. 

Einmalige Anmeldung (SSO) 


Systemsicherheit weiter verbessert werden. Durch die 

Eingabe von Netzwerkbenutzername und Kennwort 

erhalten Anwender Zugriff auf sämtliche Funktionen des 

Multifunktionssystems (Funktionen können einzeln 

kontrolliert werden). 

Durch die Verbindung mit Active Directory wird 

gewährleistet, dass nur beim Netzwerk angemeldete 

Benutzer auch auf den MFP zugreifen können. Der 

Vorteil ist, dass jede Änderung in Active Directory durch 

die IT-Abteilung sofort auch auf dem MFP verfügbar ist, 

sodass im gesamten Netzwerk die gleichen 

Berechtigungen gelten. 

Damit die Nutzung von SSO möglich ist, muss auf einem 

Server in der Kundenumgebung ein Sicherheitsagent 

installiert werden, der als Schnittstelle zwischen den 

MFPs und Active Directory fungiert. 

SSO-H 

SSO-H ist eine Anwendung zur Anmeldung, die einen 

Anwender entweder mit einem Domänencontroller in 

einer Active Directory-Umgebung oder mit einer 

Datenbank auf dem lokalen System authentifiziert. 

SSO-H sperrt das System, bis der Anwender 

authentifiziert wurde. Der Hauptunterschied zu SSO 

besteht darin, dass für SSO-H kein Sicherheitsagent mehr 

erforderlich ist. 

Simple Device Login (SDL) 

Wenn Active Directory nicht verfügbar ist, können 

Anwender sich mithilfe von SDL am Canon- 

Multifunktionssystem anmelden. Bei SDL sind die 

Benutzerlisten auf dem System selbst gespeichert, statt 

in einem zentralen Verzeichnis auf dem Server. 

Anwender und Gruppen können mit Abteilungs-IDs 

verknüpft werden, um eine zentrale Nutzungskontrolle 

zu ermöglichen. Die Daten zur Anwenderverwaltung 

über SDL werden entweder über einen Webbrowser 

direkt eingetragen oder können aus einer Textdatei 

importiert werden. 

63



Redundante Systeme 

uniFLOW Secure Printing (einschl. MyPrintAnywhere) 



Mit uniFLOW MyPrintAnywhere können Anwender ihren Druckauftrag auf 

jedem mit dem uniFLOW-Server verbundenen System freigeben. Dies ist 

zum Beispiel nützlich, um das System zu wechseln, wenn das gewünschte 

System aufgrund eines umfangreichen Druckauftrags belegt ist. 

Es gibt verschiedene Konfigurationen für unterschiedliche 

Anforderungen: 

1. MyPrintAnywhere Secure Printing: Der Anwender druckt die Dokumente 

von seinem PC aus. Die Druckaufträge werden auf dem Server 

gespeichert. Der Server gibt die Druckaufträge an jeden MFP frei, an dem 

der Benutzer sich erfolgreich angemeldet hat. 

2. Distributed Release Queue Management: Der Anwender druckt die 

Dokumente von seinem PC aus. Die Druckaufträge werden auf einem 

oder mehreren Servern gespeichert. So ergibt sich ein sicherer globaler 

Freigabemechanismus für Druckaufträge, der beliebig viele Server 

abdeckt. 


uniFLOW bietet verschiedene Möglichkeiten zur Anmeldung am MFP: 

• Eingabe eines numerischen (z. B. PIN-Code) oder alphanumerischen 

(z. B. Kostenstelle) Codes 

• Chipkarte 



MicroMIND- und MiCard-Identifikationssysteme werden per USB an den 

MFP angeschlossen und benötigen daher keine zusätzliche IP-Adresse. 

Dadurch werden die möglichen Angriffspunkte im Netzwerk reduziert. 

uniFLOW bietet umfangreiche Konfigurationsmöglichkeiten für 

Administratoren, um das System problemlos in vorhandene 

Kundenumgebungen einbinden zu können. 

uniFLOW kann außerdem beliebig angepasst werden. Alle neuen Geräte, 

Methoden und Systeme zur Authentifizierung können auf Projektbasis 

schnell und einfach integriert werden. 

64


REDUNDANTE SYSTEME 

Drucken von 

Dokumenten 

Scannen von 

Dokumenten 

Verwalten von 

Dokumenten 

Übergreifend 

Hohe Verfügbarkeit der Lösung, damit das 

System jederzeit richtig funktioniert. 

Therefore Redundant Storage 

Die Funktion ist Bestandteil aller Editionen von Therefore, 

muss aber konfiguriert werden (zusätzliche Datenträger 

oder Server für Backups sind nicht im Lieferumfang enthalten). 

Backup-Datenträger 

Dokumente sind vor Datenträgerausfällen geschützt. 

Wenn Dokumente nur an nur einem Speicherort 

abgelegt sind, können sie bei einer Beschädigung des 

Datenträgers verloren gehen. Selbst bei 

RAID-Datenträgern ist es nicht auszuschließen, dass 

ein Anwender mit Administratorrechten versehentlich 

eine Datei aus dem Therefore-Speicher löscht. Mit 

Therefore Migrate können Daten zu einem 

bestimmten Zeitpunkt von einem Datenträger auf 

einen anderen migriert werden. 

Der Kunde kann gewiss sein, dass seine wertvollen 

Daten an mehreren Speicherorten verfügbar sind und 

daher von einem Ausfall des Hauptdatenträgers nicht 

betroffen sein werden. 

Backup-Server 

Ein Backup-Server ist ein zweiter Therefore-Server an 

einem externen Standort (Enterprise Edition 

erforderlich). 

Kunden können ihre Therefore-Umgebung so 

einrichten, dass alle Dokumente automatisch auf 

einen zweiten Server migriert werden und so an zwei 

geografisch unterschiedlichen Standorten gespeichert 

sind. Dadurch sind die Dokumente auch im Fall von 

Katastrophen, wie Feuer oder Erdbeben, völlig sicher. 


Thema Verfügbarkeit 

• Verfügbarkeit bedeutet, dass 

sichere Informationen bei Bedarf 

jederzeit verfügbar sind. 

• Mit Dateiverschlüsselung können 

Anwender Dateien einfach 

verschlüsseln, speichern, senden 

und bei Bedarf entschlüsseln. 

• Mit MyPrintAnywhere können 

Anwender Druckaufträge einfach 

und sicher an einem gewünschten 

System im Netzwerk abholen. 

• Sichere Wasserzeichen werden 

beim Kopieren eines markierten 

Dokuments deutlich sichtbar. 

• Das Therefore-System bietet 

die Möglichkeit zur Verwendung 

eines Backup-Servers, sodass 

Dokumente gleichzeitig an zwei 

geografisch unterschiedlichen 

Standorten gespeichert sein 

können. 

65




Es gibt zahlreiche Sicherheitsmaßnahmen, um die 

Vertraulichkeit, Verfügbarkeit und Integrität Ihrer 

Geschäftsdaten zu gewährleisten. 

66

Denkanstöße 

ZUSAMMENFASSUNG 

• Wussten Sie, dass es von 

Canon sowohl Standard- als 

auch Zusatzfunktionen für 

jeden beliebigen Bedarf 

gibt 

67



Standard- 

Sicherheitsfunktionen 


Abteilungs-IDs können auf dem MFP aktiviert werden. 

Der Anwender gibt seine Abteilungs-ID mit dem 

entsprechenden Kennwort ein und darf drucken, 

kopieren, faxen oder scannen. Ohne ID und Kennwort 

stehen diese Funktionen nicht zur Verfügung. 

Einmalige Anmeldung 


Systemsicherheit weiter verbessert werden. Hier 

geben Anwender nicht eine Abteilungs-ID, sondern 

ihren Netzwerkbenutzernamen und das Kennwort 

ein, die mit Active Directory authentifiziert werden. 

Dadurch wird die Verwaltung von Anwendern und 

Zugriffsrechten deutlich vereinfacht. 

Simple Device Login 

Falls Active Directory nicht verfügbar ist, gibt es eine 

andere Lösung: Simple Device Login (SDL). Bei SDL 

sind die Benutzerlisten auf dem System selbst 

gespeichert, statt in einem zentralen Verzeichnis auf 

dem Server. 

Wasserzeichen 

Über den Druckertreiber wird der gedruckten Seite ein 

sichtbares Wasserzeichen hinzugefügt. Dadurch wird 

der Sicherheitsstatus des Dokuments deutlich sichtbar 

und Anwender werden vor dem unbefugten Kopieren 

der Informationen gewarnt. 


Der MFP führt ein Auftragsprotokoll, das über die 

Remote-Benutzeroberfläche aufgerufen werden 

kann. Das Auftragsprotokoll enthält Informationen zu 

jedem von einem Anwender erstellten Druck-, Scan-, 

Faxauftrag usw. Bei dem angegebenen 

Benutzernamen kann es sich, je nach 

Authentifizierungsmethode, um eine Abteilungs-ID 

oder den Namen der Person handeln. 

IEEE 802.1X 

Dieses Protokoll bietet eine 

Authentifizierungsmethode für Systeme, die über LAN 

oder WLAN in ein Netzwerk eingebunden werden 

sollen. 

68


Standard-Sicherheitsfunktionen 

Sicherheitsfunktionen von Canon MFPs 

Nachfolgend sind die Standardsicherheitsfunktionen im 

Lieferumfang der meisten Canon MFPs aufgelistet. Diese 

bieten ausreichenden Schutz gegen viele potenzielle 

Angriffe. Auf der nächsten Seite finden Sie 

Sicherheitsfunktionen, die als „Add-ons“ verfügbar sind und 

für zusätzliche Sicherheit und Zuverlässigkeit sorgen. 

Sicheres Drucken 

Mit der sicheren Druckfunktion kann der Anwender 

beim Drucken am PC ein numerisches Kennwort 

festlegen. Damit das Dokument gedruckt werden 

kann, muss der Anwender dieses Kennwort am 

Drucksystem selbst eingeben. 

Sichere Mailbox 

Bei der sicheren Mailbox-Funktion druckt der 

Anwender das Dokument in einen Speicherbereich 

(Mailbox) auf dem Drucksystem. Die Mailbox ist 

kennwortgeschützt (durch den Anwender) und der 

Anwender kann durch Eingabe des Kennworts am 

System auf die Druckaufträge zugreifen. 


Über die Protokollkonfiguration kann der 

Administrator Netzwerkprotokolle aktivieren und 

deaktivieren. 

SSL-Zertifikate 

Mit SSL-Zertifikaten werden HTTPS-Funktionen auf 

dem MFP aktiviert. Dies ermöglicht die sichere 

Übermittlung von Informationen über die 

Remote-Benutzeroberfläche oder 

MEAP-Anwendungen auf dem MFP. 


Über die IP- und MAC-Adressenfilterung können 

Anwender bestimmte IP- oder MAC-Adressen 

blockieren oder zulassen. Zum Beispiel kann der 

Netzwerkadministrator festlegen, dass nur ein 

bestimmter Druckserver auf den MFP zugreifen darf. 

Dazu muss der MFP so eingerichtet werden, dass er 

nur Verbindungsanfragen von der IP- oder 

MAC-Adresse des Druckservers akzeptiert und alle 

übrigen eingehenden Verbindungen blockiert. 

69



Zusätzliche 

Sicherheitsfunktionen 

Sicherer Zugriff 

Durch die Kontrolle des Zugriffs auf den 

MFP können Unternehmen vertrauliche 

Informationen schützen. 

Abteilungs-IDs, einmalige Anmeldung und 

sicherer Druck sind einige der 

Standardfunktionen, die sicheren Zugriff auf 

diese Informationen ermöglichen. Die 

uniFLOW-Optionen zur sicheren 

Druckausgabe bieten aber noch mehr. 

Mit uniFLOW Secure Printing können 

Anwender die Ausgabe vertraulicher 

Dokumente sicher kontrollieren. 

Druckaufträge werden auf dem Server 

gespeichert und können nach 

erfolgreicher Anmeldung am MFP 

abgerufen werden. Ohne eine Methode 

zur Anmeldung am MFP ist diese 

Funktion nicht verfügbar. 

Sichere Daten 

Ein wirksamer Schutz von vertraulichen 

Informationen ist nur möglich, wenn auch 

die Daten auf dem MFP sowie beim 

Übermitteln vom und an den MFP sicher 

sind. 

Canon sorgt mit entsprechenden Services 

dafür, dass die Daten am Lebensende des 

MFP geschützt sind. Aber es gibt auch 

Möglichkeiten, um während der Nutzung 

des Systems für Datensicherheit auf der 

Festplatte zu sorgen. 

Der MFP kann durch das Hard Disk 

Encryption Kit erweitert werden, um 

eine sichere Verschlüsselung der 

Festplattendaten zu gewährleisten. 

Dieses Kit ist nach ISO15408 (Common 

Criteria) zertifiziert. Außerdem kann die 

Wechselfestplatte bequem entnommen 

werden, um sie außerhalb der 

Geschäftszeiten sicher zu lagern. 

70


Zusätzliche Sicherheitsfunktionen 

Es gibt zusätzliche Softwarepakete, die mit unseren 

Systemen verbunden oder auf diesen installiert 

werden können, jedoch nicht zum Lieferumfang 

des MFP gehören. 

Sichere Dokumente 

Da die Druckausgabe eine Hauptfunktion 

des MFP ist, liegt ein wichtiger 

Sicherheitsschwerpunkt auf der Kontrolle 

gedruckter Dokumente. 

Sichtbare Wasserzeichen sind eine 

MFP-Standardfunktion und wirken 

abschreckend. Es bietet sich aber an, 

Wasserzeichen durch weitere 

Sicherheitsfunktionen zu ergänzen. 

Mit Document Scan Lock & Tracking 

kann ein Code zum Sperren und 

Nachverfolgen in gedruckte Dokumente 

eingebettet werden, um unberechtigtes 

Kopieren, Senden und Faxen dieser 

Dokumente zu verhindern und deren 

Ursprung nachzuvollziehen. 

Wenn Sie 

Spezialanforderungen 

für die Sicherheit der 

Dokumente Ihres 

Unternehmens haben, 

wenden Sie sich bitte an 

Canon. 

Unsere Berater helfen 

Ihnen gerne, die 

Informationen in Ihren 

Dokumenten wirksam 

zu schützen. 

71



Glossar 

72 

A 

B 

Administrative Schwachstelle 

Durch die Anmeldung bei einem Konto, 

das über mehr Benutzerrechte verfügt, 

als der Anwender benötigt, wird eine 

administrative Schwachstelle 

herbeigeführt. 

Angriff 

Der mutwillige Versuch, die Sicherheit 

eines Computersystems zu 

kompromittieren oder andere Anwender 

an der Nutzung des Systems zu hindern. 

Authentifizierung 

Das Verfahren zur Bestätigung der 

Identität einer Person, eines 

Computerprozesses oder eines Systems. 

Um die Identität zu bestätigen, werden 

Anmeldedaten bereitgestellt. Dies 

geschieht in der Regel über 

Benutzername/Kennwort, Chipkarten 

oder digitale Signaturen. 

Autorisierung 

Das Verfahren, mit dem einer Person, 

einem Computerprozess oder einem 

System Zugriff auf bestimmte 

Informationen, Services oder 

Funktionen gewährt wird. Die 

Autorisierung wird von der Identität der 

jeweiligen Person, des 

Computerprozesses oder des Systems 

abgeleitet, die durch Authentifizierung 

bestätigt wird. 

Backdoor 

Ein verborgener Zugang zu einem 

Computersystem, über den die 

Sicherheitsfunktionen des Systems 

umgangen werden können. 

Basel 

Die Baseler Beschlüsse des 

Ausschusses für Bankenaufsicht ist eine 

C 

Empfehlung für Gesetze und 

Vorschriften zur Stabilisierung des 

Bankwesens. Sein Ziel ist die 

internationale Harmonisierung der 

Eigenkapitalanforderungen von Banken, 

um diese wirksamer vor finanziellen 

und betrieblichen Risiken zu schützen. 

Berechtigungen 

Autorisierung zum Durchführen von 

Aktionen auf eine bestimmte 

freigegebene Ressource, z. B. Datei, 

Verzeichnis oder Drucker. 

Berechtigungen müssen einzelnen 

Benutzerkonten oder Benutzergruppen 

vom Systemadministrator zugewiesen 


Böswilliger Anwender 

Ein Anwender, der sich vorsätzlich 

Zugang zu einem System verschafft mit 

dem expliziten Ziel, Schaden 

anzurichten. 

Common Criteria 

Das Zertifizierungssystem nach 

ISO15408 bestätigt, dass 

Sicherheitsfunktionen zuverlässig 

entwickelt und implementiert wurden. 

Die Zertifizierung deckt den gesamten 

Lebenszyklus ab, von der Produktion 

über Auslieferung, Verkauf und 

Installation bis hin zum Service. Es gibt 

sieben verschiedene 

Konformitätsebenen, die durch die 

Bezeichnung EAL unterschieden werden. 

Chipkarte 

Eine kreditkartengroße Karte, die in 

Kombination mit einem Zugriffscode 

verwendet wird, um zertifikatbasierte 

Authentifizierung zu ermöglichen. Auf 

Chipkarten können Zertifikate, 

öffentliche und private Schlüssel,


Glossar 

D 

Kennwörter und andere persönliche 

Daten sicher gespeichert werden. 

Datenschutz 

Datenschutz bezieht sich auf den 

Umfang der Kontrolle, die 

Einzelpersonen über die Erfassung, 

Verwendung und Weitergabe ihrer 

persönlichen Informationen haben. 

Datenübermittlung 

Einer der Hauptaspekte im Datenschutz: 

die Übermittlung persönlicher Daten 

zwischen Einheiten, wie z. B. eine 

Kundenliste, die von zwei Unternehmen 

gemeinsam genutzt wird. 

Denial of Service (DoS) 

Bei einem DoS-Angriff verhindert ein 

böswilliger Anwender den Zugriff eines 

anderen Anwenders, Prozesses oder 

Systems auf eine Netzwerkressource. 

Beispiele für DoS-Angriffe sind das 

Überlasten von Netzwerkverbindungen, 

Überfüllen von Speicherplatz, 

Deaktivieren von Ports oder das Kappen 

der Energieversorgung. 

Digitales Zertifikat 

Ein digital signiertes Element, das die 

Authentifizierungsdaten eines 

Anwenders, Computers oder Service mit 

einem öffentlichen/privaten 

Schlüsselpaar verknüpft. Digitale 

Zertifikate kommen bei der 

Authentifizierung und der Absicherung 

von Informationen in Netzwerken zum 

Einsatz. 

Digitale Signatur 

An gesendete Informationen 

angehängte Daten zur Identifizierung 

des Absenders. Eine digitale Signatur 

kann an beliebige Nachrichten, Dateien 

E 

oder andere digitale Informationen 

angehängt oder separat übermittelt 

werden. Digitale Informationen, die mit 

einer digitalen Signatur übermittelt 

werden, können ohne Verlust der 

Signatur nicht bearbeitet werden. In 

einigen Ländern, darunter alle Länder 

der Europäischen Union, haben digitale 

Signaturen rechtliche Relevanz. 

Allerdings ist nicht eindeutig geklärt, 

inwieweit die entsprechenden Gesetze 

auch auf kryptografische digitale 

Signaturen anwendbar sind, sodass 

deren rechtliche Bedeutung unsicher 

ist. 

Distributed Denial of Service (DDoS) 

Eine Sonderform des DoS-Angriffs, bei 

der ein Angreifer auf mehreren 

Computern einen schädlichen Code 

installiert, um ein einziges Ziel 

anzugreifen. 

DoD 5220.22-M 

DoD 5220.22-M wird gelegentlich als 

Standard für das Löschen ohne 

Datenremanenz zitiert. Er ist auch als 

NISPOM (NISP Operating Manual) 

bekannt und wurde vom National 

Industrial Security Program (NISP) 

herausgegeben, einer US-Behörde, in 

deren Verantwortungsbereich der 

Zugriff von Privatunternehmen auf 

klassifizierte Informationen fällt. 

Systeme von Canon sind derzeit nicht 

mit dem Standard DoD 5220.22-M 

konform. 

Entschlüsselung 

Das Verfahren, mit dem verschlüsselte 

Inhalte wieder in ihren Originalzustand 

zurückversetzt werden. 

73



Glossar 

74 

F 

H 

EU-Datenschutzrichtlinie 

Ein Gesetz der Europäischen Union 

(EU), das besagt, dass persönliche 

Daten aus EU-Ländern nur dann in 

Nicht-EU-Länder übermittelt werden 

dürfen, wenn diese über ausreichende 

Datenschutzmaßnahmen verfügen. 

Unternehmen sind verpflichtet, 

Einzelpersonen darüber zu informieren, 

warum Daten von ihnen erfasst werden, 

wie sie das Unternehmen mit 

Rückfragen und Beschwerden 

kontaktieren können, an welche Dritte 

die Daten weitergeleitet werden und 

welche Möglichkeiten bestehen, der 

Offenlegung bestimmter Informationen 

zu widersprechen. Dabei muss eine 

ausreichende Widerspruchsfrist 

eingeräumt werden, damit Personen 

die Möglichkeiten prüfen und ggf. auch 

der Erfassung der Daten durch das 

Unternehmen widersprechen können. 

Firewall 

Eine Firewall schützt vor Angriffen, 

indem sie einen Teil des Netzwerkes 

von einem anderen abtrennt und nur 

autorisierten Datenverkehr gemäß 

bestimmten Filterregeln passieren lässt. 

FTP 

Das File Transfer Protocol (FTP) ist ein 

Netzwerkprotokoll zur Übertragung von 

Daten von einem Computer auf einen 

anderen über ein Netzwerk, wie zum 

Beispiel das Internet. 

Health Insurance Portability and 

Accountability Act (HIPAA) 

Eine US-Vorschrift, die Patienten den 

Zugriff auf ihre eigene Krankenakte 

erleichtert und ihnen größere Kontrolle 

über die Verwendung aller 

personenbezogenen Krankheitsdaten 

I 

gibt. Die Vorschrift befasst sich auch mit 

der Verpflichtung von Dienstleistern im 

Gesundheitswesen zum Schutz von 

Patientendaten. Betroffene Dienstleister 

im Gesundheitswesen, die bestimmte 

finanzielle und administrative 

Transaktionen mithilfe elektronischer 

Methoden durchführen, mussten bis 

zum 14. April 2003 ihre Konformität mit 

dieser Vorschrift nachweisen. 

HTTP 

Das Hypertext Transfer Protocol (HTTP) 

ist ein Kommunikationsprotokoll für die 

Übermittlung von Informationen im 

Internet. 

HTTPS 

(HyperText Transport Protocol 

Secure) 

HTTPS ist kein eigenes Protokoll, 

sondern bezieht sich auf die 

Kommunikation per HTTP über eine 

verschlüsselte SSL-Verbindung (Secure 

Sockets Layer). Siehe auch SSL.IPP 

Das Internet Printing Protocol (IPP) ist 

ein Standard-Netzwerkprotokoll für 

Remote-Druckvorgänge sowie zur 

Verwaltung von Druckaufträgen. 

Wie alle IP-basierten Protokolle erlaubt 

IPP sowohl den Zugriff auf lokale 

Drucker als auch über das Internet auf 

Drucker an anderen Standorten. Im 

Unterschied zu anderen 

Druckprotokollen unterstützt IPP auch 

Zugriffskontrolle, Authentifizierung und 

Verschlüsselung und ist daher weitaus 

leistungsfähiger und sicherer als ältere 

Drucklösungen. 

IEEE P2600 

Die IEEE Standards Association (IEEE-SA) 

hat mit der Arbeit an IEEE P2600(TM)


Glossar 

K 

begonnen, einem IT-Standard für die 

Sicherheit von Hardcopy-Systemen: 

Hardcopy System and Device Security: 

Dieser neue Standard definiert 

Sicherheitsanforderungen für Hersteller, 

Software-Anbieter und Anwender von 

Druckern, Kopierern, 

Multifunktionssystemen und ähnlichen 

Geräten sowie für die 

Computersysteme, von denen diese 

unterstützt werden. Der Standard wird 

zahlreiche Sicherheitsaspekte in Bezug 

auf Entwicklung, Auswahl, Installation, 

Konfiguration und Verwendung dieser 

Systeme abdecken. 

IPPS 

Das sichere Internet Printing Protocol 

unterstützt verschlüsseltes Drucken. 

IPsec 

IPsec-Protokolle arbeiten auf der 

Netzwerkebene (Ebene 3 des 

OSI-Modells). Andere sichere 

Internetprotokolle, wie z. B. SSL, 

arbeiten auf der Transportebene und 

darüber (OSI-Ebenen 4 bis 7). Dadurch 

ist IPsec flexibler, da es zum Schutz von 

Protokollen auf der Transportebene 

eingesetzt werden kann. IPsec hat 

gegenüber SSL und anderen Methoden 

auf höheren Ebenen einen 

wesentlichen Vorteil: Eine Anwendung 

muss nicht für die Verwendung von 

IPsec programmiert sein. Bei SSL und 

anderen Protokollen auf höheren 

Ebenen ist dies dagegen ein Muss. 

Kennwort 

Eine Zeichenfolge zur Bestätigung der 

eigenen Identität bei einem Netzwerk 

oder einem lokalen Computer. 

L 

M 

N 

Kennwortsynchronisierung 

Eine Methode zur Replizierung von 

Kennwörtern zwischen mehreren 

Computern, Systemen, Ordnern oder 

Netzwerken, damit dasselbe Kennwort 

in allen Umgebungen verwendet 

werden kann. 

Lokaler Angriff 

Ein Angriff auf den Computer, bei dem 

der Angreifer angemeldet ist. 

MEAP 

MEAP (Multifunctional Embedded 

Application Platform) ist eine Plattform 

zur Anwendungsentwicklung, die das 

Erstellen integrierter Anwendungen für 

Multifunktions-Peripheriesysteme von 

Canon erlaubt. Angepasste 

Anwendungen können zur direkten 

Ausführung auf dem System erstellt 


Message Authentication Code (MAC) 

Ein Algorithmus, mit dessen Hilfe ein 

Datenempfänger überprüfen kann, ob 

ein Datenblock zwischen dem Zeitpunkt 

des Absendens und Empfangens 

geändert wurde. 

Netzwerk-Anmeldung 

Das Verfahren zur Anmeldung bei 

einem Computer über ein Netzwerk. 

Nichtwiderlegbarkeit 

Die Zusicherung, dass eine Person, die 

auf einem Computer eine bestimmte 

Aktion durchgeführt hat, dies nicht 

leugnen kann. Bei der 

Nichtwiderlegbarkeit wird ein Beweis 

der durchgeführten Aktion erbracht, 

z. B. des Überweisens von Geldmitteln 

oder des Autorisierens eines Kaufs. 

75



Glossar 

O 

P 

Öffentlicher Schlüssel 

Einer von zwei bei der 

Public-Key-Verschlüsselung 

verwendeten Schlüsseln. Der Anwender 

macht diesen Schlüssel öffentlich 

zugänglich und jeder andere Anwender 

kann ihn verwenden, um Nachrichten 

zu verschlüsseln und zu senden oder 

um die digitale Signatur des Anwenders 

zu bestätigen. 

Personal Identification Number 

(PIN) 

Ein geheimer Identifikations-Code, 

ähnlich einem Passwort. Wird als 

Zugang für Bank-Transaktionen oder 

Authentifizierung an einem 

MFP genutzt. 

Personally Identifiable 

Information (PII) 

Jede Information, die sich eindeutig auf 

eine Einzelperson bezieht. Dies umfasst 

zum Beispiel Name, Land, Postanschrift, 

E-Mail-Adresse, Kreditkartennummer 

und IP-Adresse. Wird auch als 

„personenbezogene Daten“ oder 

„persönliche Daten“ bezeichnet. 

S 

entschlüsseln, die mit dem 

entsprechenden öffentlichen Schlüssel 

verschlüsselt wurden. 


Eine Verschlüsselungsmethode, bei der 

ein Paar mathematisch verknüpfter 

Schlüssel verwendet wird: ein 

öffentlicher und ein privater Schlüssel. 

Jeder Schlüssel kann zum Verschlüsseln 

von Daten verwendet werden, die 

Entschlüsselung ist aber nur mit dem 

entsprechenden Gegenstück möglich. 

Public Key Infrastructure (PKI) 

Das Framework zur Verwaltung der 

Nutzung von Public-Key-Kryptografie in 

öffentlichen Netzwerken (z. B. Internet). 

Remote-Angriff 

Ein böswilliger Angriff auf einen 

anderen Computer als derjenige, bei 

dem der Angreifer angemeldet ist. 

Schutzmaßnahme 

Eine Technologie, eine Richtlinie oder 

ein Verfahren zur Abwehr von 

Bedrohungen. 

76 

Physische Schwachstelle 

Mangel an physischer Sicherheit für 

einen Computer. Beispiel: Ein offen 

zugänglicher Computer wird nicht 

heruntergefahren und kann von 

unbefugten Anwendern benutzt 


Privater Schlüssel 

Einer von zwei bei der 


verwendeten Schlüsseln. Der Anwender 

hält den privaten Schlüssel geheim und 

verwendet ihn in der Regel, um Daten 

digital zu signieren oder Daten zu 

Schlüssel 

Ein Wert, der in Kombination mit einem 

Algorithmus zum Ver- und 

Entschlüsseln von Daten verwendet 

wird. 

Secure Sockets Layer (SSL) 

Ein Protokoll, das mithilfe von 

Verschlüsselung eine sichere 

Datenkommunikation ermöglicht. 

Es erlaubt Authentifizierung, 

Integritätssicherung und Datenschutz 

durch eine Kombination von digitalen 

Zertifikaten, Public-Key-Kryptografie und 

Massenverschlüsselung.


Glossar 

V 

Sekundäre Datennutzung 

Verwendung persönlicher 

Informationen für andere als die bei der 

Erfassung der Informationen 

angegebenen Zwecke. 

SNTP 

Das (Simple) Network Time Protocol ist 

ein Standard zur Synchronisierung von 

Uhren in Computersystemen über 

paketbasierte Kommunikationsnetze. 

SOX 

SOX reguliert Finanzdaten von 

Unternehmen und verhängt Strafen bei 

deren Missbrauch. Es legt fest, welche 

Art von Finanzdaten über welchen 

Zeitraum erfasst werden müssen. SOX 

trat nach den Skandalen um Enron und 

WorldCom zu Beginn dieses 

Jahrtausends in Kraft und wirkt sich auf 

Datenspeicherkapazitäten und -planung 

aus. Nur relevant für Unternehmen, die 

an der US-Börse notiert sind. 

Sicheres Kennwort 

Ein sicheres Kennwort bietet 

ausreichenden Schutz vor dem Zugriff 

auf eine Ressource durch Unbefugte. 

Verschlüsselte Daten 

Daten, die von reinem Text in ein 

verschlüsseltes Format umgewandelt 

wurden. 


Das Verfahren zur Umwandlung von 

Daten in ein codiertes Format, um zu 

verhindern, dass sie von Unbefugten 

gelesen und interpretiert werden. 

W 

Z 


Das Verfahren, um sicherzustellen, dass 

vertrauliche Informationen jederzeit und 

im richtigen Format von den jeweils 

autorisierten Personen abgerufen 


Vertrauliche Daten 

Aus Sicht der Europäischen Union 

personenbezogene Daten zu Rasse 

oder Hautfarbe, politischen, religiösen 

oder philosophischen Überzeugungen, 

sexueller Orientierung oder 

Mitgliedschaft in einer Gewerkschaft. 

Widerlegbarkeit 

Die Möglichkeit eines Anwenders, die 

Durchführung einer Aktion zu leugnen, 

ohne dass ihm dies von Dritten 

nachgewiesen werden kann. Zum 

Beispiel kann ein Anwender, der eine 

Datei gelöscht hat, dies erfolgreich 

leugnen, wenn kein Mechanismus 

vorhanden ist (z. B. Audit-Dateien), der 

dieser Behauptung widerspricht. 

Zertifikat 

Eine verschlüsselte Datei, die 

Informationen zur Identität eines 

Anwenders oder Servers enthält. Ein 

Zertifikat wird eingesetzt, um die 

Identität zu bestätigen und eine 

gesicherte Verbindung herzustellen. 


Zugriffskontrolle wird eingesetzt, um 

Informationen einzuschränken, auf die 

Anwender entsprechend ihrer Identität 

oder Gruppenmitgliedschaft zugreifen 

dürfen. Die Kontrolle kann obligatorisch, 

nach Ermessen oder rollenbasiert 

erfolgen. 

77

„Canon hat ein Netzwerk für den sicheren 

Druck geliefert, das uns jährlich ca. 

1 Million Euro an Kosten einspart.“ 

Dr. Roland Kreig, Chief Information Officer, 

Fraport AG, Deutschland 

Sprechen Sie mit den Experten 

von Canon darüber, wie unsere 

Sicherheitslösungen die 

Informationen in Ihren 

Dokumenten schützen 

können. 

78

www.canon.de/securitysolutions 

79

Canon Inc. 

canon.com 

Canon Europe 

canon-europe.com 

German Edition 

© Canon Europa N.V., 2011 

Canon Deutschland GmbH 

Europark 

Fichtenhain A10 

D-47807 Krefeld 

Tel.: +49 2151 345 0 

Fax: +49 2151 345 102 

canon.de

Schützen Sie Ihre Geschäftsdaten - canon.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?