Skip to main content Skip to first level navigation
Skip to main content First level navigation Menu
Change Country
Breadcumbs
Main content

理光產品及服務安全

隨着信息社會的發展,我們面臨着各種各樣的威脅,如計算機病毒、個人信息泄露和未經授權的訪問。 在這種情況下,採取必要的安全措施是很重要的。這不僅對於個人電腦、服務器和網絡,對於其他產品和服務也同樣重要。為了更安全地使用理光的產品和享受相應服務,我們建議採取以下安全措施。

1.在受保護的網絡環境使用產品

a.不連接網絡使用產品,或僅在封閉網絡環境中使用產品

為防止未經授權的互聯網訪問,除必要情況,請在不連接網絡的情況下使用產品。 如有需要通過內部網與其他設備通訊,請不要連接互聯網,而只連接您的內部網絡。

b.僅在防火牆等安全網絡中使用產品

請不要將產品直接連接到互聯網,請僅在有防火牆或寬帶路由器的安全網絡環境中使用。

c.請使用非公開的IP地址

如果為產品配置了全局可訪問的公開IP地址,則該IP地址存在被未指定數量的互聯網用户訪問的風險,信息泄露的安全風險增大。

但如果配置了非公開的IP地址,則產品只能通過內網或本地網絡訪問。因此,請為產品設置一個非公開的IP地址。

2.限制與產品的通信

a.禁用非必要使用的通信端口

如果非必要使用的通信端口被打開,非法訪問的風險就會增加。

如果您所使用的產品有通信端口關閉功能,請將其設置為只能與必要的端口通信。

b.限制通過IP地址或MAC地址進行通信

部分產品具有隻與指定的IP地址或MAC地址的設備進行通信的功能,請打開此功能,減少可訪問的用户數量。

3.對產品通信數據進行加密

a.使用HTTPS等加密數據通信方式

為防止信息泄露和篡改,請對具有通信功能的產品使用HTTPS等加密數據通信。

有關通信的設置方法,請參考您所購買的產品對應的用户手冊。 在安裝過程中,請使用較強的加密方法並正確設置認證。

b.使用VPN(虛擬專用網絡)

如果產品無法使用HTTPS等加密通信方式,請通過遠程接入VPN (SSL、IPsec等)的方式,防護網絡通信。

c.無線局域網通信加密

產品連接無線局域網時,請使用加密數據通信,防止信息泄露和篡改。

安裝過程中,請注意以下幾點:

•隱藏SSID(接入點名稱)。

•不要使用容易被猜到的加密密鑰(密碼)。

•不要使用如WEP等較弱的加密方法。

4.配置產品的認證功能

a.啓用身份驗證功能

如果產品具有認證功能,請啓用該功能,防止未經授權的用户訪問產品或服務,設置方法請參考各產品對應的用户手冊。

b.修改初始密碼

有些產品有初始的管理員和用户密碼。 由於這些密碼很容易被未經授權的用户猜到並用於登錄,請在使用產品之前更改密碼。

c.設置複雜的密碼

請設置更長的和更復雜的密碼,以防止未經授權的訪問。

只有一個單詞或按字母或數字順序排列的簡單密碼很容易被猜出來。

5.限制對產品的訪問

a.限制可以使用產品的用户

除上述“第4項a.啓用身份驗證功能”之外,請儘量減少可以使用產品的用户數量和用户賬號。

將用户帳户提供給不使用該產品的人通常會增加未經授權訪問的風險,因為這樣的用户往往不會更改初始密碼。

此外,不允許多個用户使用一個帳户,而是為每個用户提供一個帳户。

b.限制用户可使用的功能

為減少未經授權訪問造成的損害,請將用户可使用的功能限制到最低限度。 請將一般用户可使用的功能限制到您所期望的最低要求。

c.限制用户可訪問的信息

為減少未經授權的訪問造成的損害,請將用户可訪問的信息限制在最低限度。 特別是在雲服務領域,如果沒有正確設置訪問權限,將會導致所有互聯網用户都有訪問的風險。

d.不提供管理員權限

請勿使用允許用户訪問管理員帳號的功能,以降低管理員帳號信息泄露的風險。

6.使用最新的產品軟件

為每個產品更新固件和安全補丁,以改善安全問題。 因此,請下載並使用最新的軟件,將安全風險降到最低。

當你使用雲服務時,請參閲“第7項c. 保持網頁瀏覽器軟件的更新”。

7.PC客户端與產品連接時的注意事項

a.登錄時請勿同時打開其他網站,使用後請勿必登出

一些產品試圖從同一台電腦上打開的另一個網站訪問信息。為防止資料外泄及未經授權訪問,請不要在登入理光產品及服務時打開其他網站。 另外,使用理光產品和服務後,請正確登出。

b.請勿打開可疑的URL或電子郵件

一些URL試圖訪問信息或通過您的PC非法獲得訪問。因此,請勿打開這些可疑的URL。

c.保持網頁瀏覽器軟件的更新

網頁瀏覽器很容易受到攻擊,並且存在未經授權訪問的風險。 為防止此漏洞被利用,造成未經授權的訪問,請保持網頁瀏覽器軟件更新。

另外,請務必遵循“第6項 使用最新的產品軟件”。

d.限制PC客户端的用户

如果PC客户端同時被多個用户使用,可能存在安裝不當軟件或未經授權操作的風險。 為了防止這種風險,請設置屏幕鎖定及限制用户。

8.配置產品特定的設置

a.禁用不使用的功能

許多功能在出廠默認設置中默認啓用。 為降低通過這些功能被非法訪問的風險,請禁用不使用的功能。 此外,如果產品無法使用某些安全補丁,請關閉易受攻擊的功能,以降低未經授權訪問的風險。

詳情請參閲各產品的最新公告。

b.配置證書設置,設置正確的日期/時間

當您為產品設置證書時,請使用受信任的第三方頒發的證書。 如果您使用由您的公司簽發的自簽名證書,請在您將其作為可靠的證書在客户端計算機和其他網絡設備上使用之前進行註冊。

另外,請正確的設置產品日期和時間。否則會造成產品無法正確認證。

c.根據推薦設置配置產品

為了提高安全性,啓用某些產品的特殊設置是必要的。

請參考各產品的手冊和公告,以確定進行了正確的產品設置。