Security Whitepaper, PDF - Konica Minolta
Security Whitepaper, PDF - Konica Minolta
Security Whitepaper, PDF - Konica Minolta
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
PAGESCOPE ENTERPRISE SUITE – TIETOTURVAKATSAUS 28<br />
PageScope Enterprise Suite ja käyttövaltuuksien rajoitus<br />
Korkeimman tason ylläpitovaltuudet mahdollistavat kaikkien asetusten muuttamisen. Valtuuksia tulisi kuitenkin jakaa eri<br />
ryhmille, jotta asetuksia ei muutettaisi varomattomasti ja tarpeettomasti. PageScope Enterprise Suite -sovelluksen käyttöoikeustasoja<br />
on kaikkiaan neljä. Ainoastaan järjestelmän ylläpitäjillä ja nimetyillä käyttäjillä on oikeus asetusten ja ohjelmistojen<br />
konfigurointiin. Esimerkiksi PageScope Net Care Device Manager -moduulin ylläpitäjä voi lisätä ja poistaa laitteita hallinnoimastaan<br />
laitekannasta eikä muilla käyttäjillä ole vastaavia oikeuksia.<br />
PageScope Enterprise Suite avautuu verkkoselaimelle. Toiminnot ovat käytettävissä, kun käyttäjä on ensin hyväksytysti<br />
tunnistautunut sovelluksen kirjautumissivulla.<br />
KÄYTTÄJÄTYYPPI<br />
VALTUUDET<br />
Käyttäjä<br />
Peruskäyttäjä, joka voi ainoastaan muuttaa oman salasanansa.<br />
Ryhmän ylläpitäjä<br />
Ryhmän ylläpitäjä voi hallinnoida ryhmänsä laitteita ja käyttäjiä. Ryhmiä on kolmenlaisia: käyttäjäryhmät, tiliryhmät ja<br />
laiteryhmät. Kunkin ryhmän hallinnointivastuu voidaan jakaa myös eri henkilöill<br />
Ohjelmiston ylläpitäjä<br />
Ohjelmiston ylläpitäjä pystyy hallinnoimaan hänelle osoitettua sovellusta. Sovelluksia on kaikkia neljä: Authentication<br />
Manager, Account Manager, MyPanel Manager ja Net Care Device Manager. Kunkin sovelluksen ylläpitovastuu voidaan<br />
jakaa myös eri henkilöille<br />
Järjestelmän ylläpitäjä<br />
Järjestelmän ylläpitäjällä on valtuudet hallinnoida PageScope Enterprise Suite -ohjelmiston kaikkia ominaisuuksia<br />
kuten ryhmän ylläpitäjien ja ohjelmiston ylläpitäjien asetuksia.<br />
PageScope Enterprise Suite ja tietohallinta<br />
1. Älykortin ja biometrisen todennustiedon hallinta<br />
Vaikka älykorttien todennustiedot on tallennettu PageScope Authentication Manager -sovelluksen tietokantaan, voidaan<br />
älykorttien tietoja käyttää myös nykyiseltä todennuspalvelimelta.<br />
Biometristä (sormen verisuonisto) todennustietoa verrataan Gateway for Biometric Authentication Manager -sovelluksen<br />
(Gateway for B.A.M.) tietokantaan. Jos salasana tai älykortin tiedot ovat päässeet vuotamaan, voidaan salasana muuttaa tai<br />
kortti vaihtaa. Biometrisen todennustiedon vaihto ei ole mahdollista, joten todennustietoa on käsiteltävä huolellisesti. Mikäli<br />
vain biometrinen todennustieto on vuodettu, siitä ei voida jäljittää tiedon haltijaa. Käsiteltävä biometrinen todennustieto sisältää<br />
vain poimittuja ominaisuuksia. Niitä ei voi käyttää muissa järjestelmissä - ainoastaan Gateway for B.A.M. -sovelluksessa.<br />
Käyttäjä A01001<br />
PageScope<br />
Authentication<br />
Manager<br />
Käyttäjä B01021<br />
Käyttäjä C01022<br />
01021 BioData1<br />
01022 BioData2<br />
01001 Biodata3<br />
Gateway<br />
for B.A.M.<br />
Biometrisen todennustiedon ja Gateway for B.A.M. -tietokannan yhteys