Security Whitepaper, PDF - Konica Minolta

More documents

Recommendations

Info

PAGESCOPE ENTERPRISE SUITE – TIETOTURVAKATSAUS 28 PageScope Enterprise Suite ja käyttövaltuuksien rajoitus Korkeimman tason ylläpitovaltuudet mahdollistavat kaikkien asetusten muuttamisen. Valtuuksia tulisi kuitenkin jakaa eri ryhmille, jotta asetuksia ei muutettaisi varomattomasti ja tarpeettomasti. PageScope Enterprise Suite -sovelluksen käyttöoikeustasoja on kaikkiaan neljä. Ainoastaan järjestelmän ylläpitäjillä ja nimetyillä käyttäjillä on oikeus asetusten ja ohjelmistojen konfigurointiin. Esimerkiksi PageScope Net Care Device Manager -moduulin ylläpitäjä voi lisätä ja poistaa laitteita hallinnoimastaan laitekannasta eikä muilla käyttäjillä ole vastaavia oikeuksia. PageScope Enterprise Suite avautuu verkkoselaimelle. Toiminnot ovat käytettävissä, kun käyttäjä on ensin hyväksytysti tunnistautunut sovelluksen kirjautumissivulla. KÄYTTÄJÄTYYPPI VALTUUDET Käyttäjä Peruskäyttäjä, joka voi ainoastaan muuttaa oman salasanansa. Ryhmän ylläpitäjä Ryhmän ylläpitäjä voi hallinnoida ryhmänsä laitteita ja käyttäjiä. Ryhmiä on kolmenlaisia: käyttäjäryhmät, tiliryhmät ja laiteryhmät. Kunkin ryhmän hallinnointivastuu voidaan jakaa myös eri henkilöill Ohjelmiston ylläpitäjä Ohjelmiston ylläpitäjä pystyy hallinnoimaan hänelle osoitettua sovellusta. Sovelluksia on kaikkia neljä: Authentication Manager, Account Manager, MyPanel Manager ja Net Care Device Manager. Kunkin sovelluksen ylläpitovastuu voidaan jakaa myös eri henkilöille Järjestelmän ylläpitäjä Järjestelmän ylläpitäjällä on valtuudet hallinnoida PageScope Enterprise Suite -ohjelmiston kaikkia ominaisuuksia kuten ryhmän ylläpitäjien ja ohjelmiston ylläpitäjien asetuksia. PageScope Enterprise Suite ja tietohallinta 1. Älykortin ja biometrisen todennustiedon hallinta Vaikka älykorttien todennustiedot on tallennettu PageScope Authentication Manager -sovelluksen tietokantaan, voidaan älykorttien tietoja käyttää myös nykyiseltä todennuspalvelimelta. Biometristä (sormen verisuonisto) todennustietoa verrataan Gateway for Biometric Authentication Manager -sovelluksen (Gateway for B.A.M.) tietokantaan. Jos salasana tai älykortin tiedot ovat päässeet vuotamaan, voidaan salasana muuttaa tai kortti vaihtaa. Biometrisen todennustiedon vaihto ei ole mahdollista, joten todennustietoa on käsiteltävä huolellisesti. Mikäli vain biometrinen todennustieto on vuodettu, siitä ei voida jäljittää tiedon haltijaa. Käsiteltävä biometrinen todennustieto sisältää vain poimittuja ominaisuuksia. Niitä ei voi käyttää muissa järjestelmissä - ainoastaan Gateway for B.A.M. -sovelluksessa. Käyttäjä A01001 PageScope Authentication Manager Käyttäjä B01021 Käyttäjä C01022 01021 BioData1 01022 BioData2 01001 Biodata3 Gateway for B.A.M. Biometrisen todennustiedon ja Gateway for B.A.M. -tietokannan yhteys
PAGESCOPE ENTERPRISE SUITE – TIETOTURVAKATSAUS 29 2. Älykortin ja biometrisen todennustiedon rekisteröinti Älykortin ja biotunnisteen (sormen verisuonisto) informaatio rekisteröidään PageScope Authentication Manager -sovelluksen tietokantaan Registration Tool -työkalulla, joka asennetaan työasemalle. Lukulaite rekisteröi älykortin tai biotunnisteen todennustiedot, jotka siirretään sähköisenä tiedostona kertaalleen työasemalle ja ladataan sitten SSL-salattuna PageScope Authentication Manager -sovellukseen. Ainoastaan PageScope Authentication Manager -sovelluksen ylläpitoon oikeutettu käyttäjä voi rekisteröidä todennustiedot. Älykorttien todennustieto tallennetaan PageScope Authentication Manager -sovelluksen tietokantaan, josta sitä myös hallinnoidaan. Biotunnistetiedon tallennus ja hallinnointi tapahtuu Gateway for B.A.M.-sovelluksella. Registration Tool -työkalulla PageScope Authentication Manager -sovellukseen siirrettävät tiedostot voidaan salata (AES-256) ja tallentaa. Huomio: Registration Tool -työkalua ei tarvita, jos älykortin todennustieto haetaan joko Active Directory – tai LDAP-palvelusta. Älykortin tieto PageScope Authentication Manager Biometrinen tieto SSL Gateway for B.A.M. SSL Tiedoston lataus Registration Tool Biometrinen tieto Älykortin tieto Älykortin tai biometrisen todennustiedon rekisteröinti Registration Tool -työkalulla 3. Rekisteröinti PageScope MyPanel -sovelluksella MyPanel-profiilit rekisteröidään MyPanel Manager -sovelluksen tietokantaan Address Importer -työkalulla, joka asennetaan työasemalle. Osoitetieto tuodaan Outlook-ohjelmasta tai LDAP-palvelusta. Tieto siirretään sähköisenä tiedostona kertaalleen työasemalle ja ladataan sitten SSL-salattuna MyPanel Manager -sovellukseen. Ainoastaan MyPanel Manager -sovelluksen ylläpitoon oikeutettu käyttäjä voi suorittaa rekisteröinnin. PageScope MyPanel Manager SSL Tiedoston lataus Registration Tool LDAPpalvelin Sähköposti PageScope MyPanel-profiilin rekisteröinti Address Importer -työkalulla
Page 1 and 2: TIETOTURVAN PERUSTEKIJÄT JULKAISUT
Page 3 and 4: SISÄLTÖ - TIETOTURVAKATSAUS 3 TIE
Page 5 and 6: TIETOTURVAN HAAVOITTUVUUS ON YHTEIN
Page 7 and 8: JÄRJESTELMÄN YLEINEN TIETOTURVA -
Page 9 and 10: KIRJAUTUMISEN JA KÄYTÖN VALVONTA
Page 15 and 16: TIETOJEN SUOJAUS - TIETOTURVAKATSAU
Page 17 and 18: TIETOJEN SUOJAUS - TIETOTURVAKATSAU
Page 19 and 20: VERKON TIETOTURVA - TIETOTURVAKATSA
Page 25 and 26: PAGESCOPE ENTERPRISE SUITE - TIETOT
Page 27: PAGESCOPE ENTERPRISE SUITE - TIETOT
Page 31 and 32: TIETOTURVALLINEN SKANNAUS - TIETOTU
Page 33 and 34: TIETOTURVALLINEN SKANNAUS - TIETOTU
Page 35 and 36: MUITA TIETOTURVATOIMINTOJA - TIETOT
Page 37 and 38: TIETOTURVAOMINAISUUDET JA SAATAVUUS
Page 39 and 40: OMIA MERKINTÖJÄ - TIETOTURVAKATSA

Security Whitepaper, PDF - Konica Minolta

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?