INFORME TÉCNICO DE SEGURIDAD DE MYQ
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Informe técnico de seguridad de MyQ
REVISIÓN 5
Copyright © 2020 MyQ spol. s ro
Junio 2021 Reservados todos
los derechosTabla de contenido 1. Descripción general de las funciones de seguridad de MyQ 1 2. Seguridad con MyQ 2 2.1. Tu impresora multifuncional es la zona cero 2 2.2. La seguridad es un tira y afloja de tres vías 2 2.3. Obtenga el equilibrio de seguridad correcto 2 2.4. Con MyQ, la elección es suya 3 3. Asegurar la privacidad de los usuarios de MyQ 4 3.1. Cumplimiento de GDPR 4 3.2. Impresión segura MyQ 4 3.3. Inicio / Cierre de sesión del dispositivo MyQ 5 3.4. Seguridad de los documentos 5 3.5. Colas privadas 6 3.6. Modo privado 6 4. Evitar el acceso no autorizado 7 4.1. Acceso seguro al servidor MyQ 7 4.2. Cifrar la base de datos MyQ 7 4.3. Seguridad de las comunicaciones de red 7 4.4. Políticas de protocolo 8 4.5. Requisitos del puerto del servidor MyQ 8 5. Control del entorno de impresión 12 5.1. Documentos impresos con marca de agua 12 5.2. Vista previa del trabajo 12 5.3. Control de documentos escaneados 12 Informe técnico de seguridad de MyQ I
5.4. Archivo de trabajos 13 6. Resumen de seguridad con MyQ 14 7. Contactos de negocios 15 ii Informe técnico de seguridad de MyQ
1. Descripción general de las funciones de
seguridad de MyQ
MyQ ofrece una variedad de funciones para mejorar la seguridad y privacidad de los usuarios finales y
también de la empresa. Estas funciones comienzan con la impresión segura en el MFD, la
personalización de la sesión del usuario y tienen un impacto continuo incluso después de que un
documento se haya impreso con la ayuda de marcas de agua.
A continuación, se muestra un breve resumen de las funciones de seguridad de MyQ:
l Cumplimiento de GDPR
l Impresión segura
l Sesiones de usuario con múltiples opciones de autenticación [incluidas las de dos
niveles autenticación]
l Cierre de sesión manual y automático de las sesiones de usuario
l Carpeta segura para almacenar trabajos de impresión
l Carpetas de destino de escaneo fijo predefinidas por el administrador de MyQ
l Colas privadas para eliminar trabajos de impresión inmediatamente después del lanzamiento
l Modo de privacidad para anonimizar trabajos de impresión
l Acceso restringido a las opciones de configuración del servidor de impresión en MyQ
Web Interfaz
l Derechos personalizables para acceder a diferentes opciones de configuración
l Múltiples niveles de complejidad de contraseñas
l Registro de auditoría para cambios en el servidor de impresión MyQ
l Base de datos encriptada
l Certificados autofirmados y firmados por CA
l Hacer cumplir la comunicación segura + Protocolos para la comunicación segura
l Documentos impresos con marca de agua
l Vista previa del trabajo
l Control de documentos escaneados mediante sistemas OCR y DMS
l Archivo de trabajos
Informe técnico de seguridad de MyQ 12. Seguridad con MyQ
La seguridad del flujo de trabajo es una preocupación importante para las empresas y las personas,
independientemente de si los documentos están en formato físico o digital. Los datos mal utilizados o
filtrados pueden tener consecuencias negativas sustanciales desde tres perspectivas principales: para el
empleado individual, para el desempeño financiero de la organización e incluso para su posición
competitiva en el mercado.
2.1. Tu impresora multifuncional es la zona cero
Una impresora multifuncional, con su conexión permanente a los servidores de la empresa, desempeña
un papel central en la distribución y reproducción de documentos, y en la seguridad general de los datos.
Si se hace correctamente, un software de administración de impresión mejora la capacidad de su
empresa para administrar las nuevas capacidades tecnológicas de su MFP, hacerlo de manera rentable
y mejorar la seguridad del flujo de trabajo desde la estación de trabajo individual hasta los documentos
impresos a medida que pasan fuera de las paredes de la empresa. Si se hace de manera incorrecta,
tiene costos financieros adicionales, pierde el control sobre los datos privados y de la empresa e incluso
enfrenta responsabilidades legales.
2.2. La seguridad es un tira y afloja de tres vías
No existe una única configuración de seguridad de "talla única". A medida que cada organización
establece sus políticas de seguridad y privacidad de los documentos, existe una lucha de tres vías sobre
cómo se pueden formar estas configuraciones. Los tres principales grupos de usuarios y perspectivas en
este tira y afloja:
⚫ Usuarios finales / legislación del país como GDPR que exige un alto nivel de privacidad de
datos individuales.
⚫ Administrador que necesita proteger el entorno de impresión de amenazas externas.
⚫ Empresa que desea controlar el entorno de impresión para evitar su mal uso.
2.3. Obtenga el equilibrio de seguridad correcto
Satisfacer las necesidades del individuo / la legislación, el administrador del sistema y la empresa es un
acto de equilibrio que tiene ramificaciones tanto legales como técnicas. Si bien las tres partes tienen un
amplio acuerdo sobre los principales objetivos de seguridad, cada una de estas tres perspectivas trae su
propio conjunto particular de problemas y expectativas.
Algunas configuraciones de privacidad / seguridad pueden estar en oposición directa entre sí. Por
ejemplo, si selecciona anonimizar los trabajos de impresión (Modo de privacidad de trabajos MyQ) o
eliminar trabajos de impresión inmediatamente después de su impresión (Colas privadas MyQ), fortalece
la privacidad individual pero pierde el control sobre la impresión y aumenta la posibilidad de que el
entorno de impresión se vea afectado. mal utilizado. Por otro lado, si decides controlar trabajos impresos
(MyQ Job Archiving) o escaneos (integración con sistemas OCR y DMS), la privacidad del usuario puede
verse comprometida.
2 Informe técnico de seguridad de MyQ2.4. Con MyQ, la elección es suya Este documento analiza diferentes aspectos de la seguridad del flujo de trabajo dentro del entorno de impresión y demuestra cómo MyQ aborda una variedad de problemas de seguridad y amenazas a lo largo de este proceso. Dado que el sistema MyQ gestiona miles de documentos cada día, somos conscientes de la importancia fundamental de proporcionar a los clientes y usuarios el mayor nivel de seguridad posible. Utilizando las mejores herramientas de protección de datos disponibles e integrando la seguridad en cada proceso, podemos garantizar que el sistema MyQ satisface las necesidades de empresas e instituciones con los más altos requisitos de seguridad posibles. En MyQ, hemos desarrollado una solución de impresión universal que incorpora las mejores herramientas de su clase que le brindan la flexibilidad de crear su propia configuración. La elección es suya para adaptar la configuración para satisfacer las necesidades específicas de la empresa, establecer políticas que se puedan hacer cumplir de manera simple y tener configuraciones de seguridad y privacidad en línea con los requisitos específicos de su país. Informe técnico de seguridad de MyQ 3
3. Asegurar la privacidad de los usuarios de
MyQ
Tres medidas básicas son esenciales en todos los entornos de impresión, independientemente de si se
considera la seguridad desde la perspectiva del individuo, el administrador o la empresa.
1. La función de impresión segura garantiza que el usuario final de la impresión tenga un control
total sobre cuándo y dónde se imprimen sus documentos.
2. Las sesiones de usuario cerradas deben incluir tanto la autenticación de usuario como el
cierre de sesión automático.
3. Los archivos de impresión deben almacenarse en un lugar seguro en el servidor de impresión
MyQ.
Más allá de estas opciones de seguridad básicas, existen funciones adicionales de MyQ que pueden
aumentar aún más la privacidad del usuario. Para deshabilitar el acceso a documentos ya impresos,
puede configurar colas privadas donde los trabajos se eliminan inmediatamente después de su
liberación. Una vez habilitado, el modo de privacidad MyQ evita que todos, excepto el usuario de
impresión, conozcan el nombre del archivo impreso.
3.1. Cumplimiento de GDPR
MyQ cumple con GDPR y ha implementado los pasos necesarios para asegurarse de que todos los
derechos de los usuarios otorgados por la regulación estén protegidos en el sistema MyQ. Tres de las
nuevas características más importantes son la opción de proporcionar a los usuarios de MyQ todos sus
datos, la opción de anonimizar las cuentas de usuario y un mensaje personalizable en la interfaz web
MyQ de los usuarios informándoles sobre sus derechos.
3.2. Impresión segura MyQ
La importancia de la gestión de impresoras ha aumentado con el cambio de las pequeñas impresoras de
escritorio a los dispositivos de impresión multifuncionales centralizados de alto rendimiento. Controlar el
acceso a los documentos a medida que salen de la impresora es un elemento básico y esencial en la
seguridad del flujo de trabajo. Además de la seguridad, restringir el acceso a la producción impresa
también forma parte de la gestión de los gastos de oficina y la presupuestación del proyecto.
La función MyQ Secure Print libera los trabajos enviados solo después de que el usuario final llega a la
impresora multifuncional y se autentica con una tarjeta de identificación, un PIN o un nombre de usuario
+ contraseña. Esto significa que la copia impresa se produce solo bajo el control físico total de la persona
autorizada, evitando la recolección accidental o maliciosa de materiales.
4 Informe técnico de seguridad de MyQ3.3. Inicio / Cierre de sesión del dispositivo MyQ
Requerir la autorización del usuario en el dispositivo de impresión mejora la seguridad de la copia y el
escaneo, además de permitir la liberación de trabajos de impresión individuales.
Un escenario que demuestra la importancia de esto es cuando un usuario copia un documento
confidencial y el dispositivo de impresión se queda sin papel o entra en estado de error. En este caso,
parte del documento se almacena normalmente en la memoria del dispositivo y se puede entregar a
cualquiera que rellene el papel o resuelva el problema del dispositivo, por ejemplo, atasco de papel.
Con la autenticación MyQ activada, el usuario simplemente cierra la sesión del dispositivo y la memoria
del dispositivo se borra automáticamente.
El cierre de sesión automático del dispositivo de impresión es otra característica de seguridad
importante. La investigación muestra que el factor humano es a menudo el eslabón más débil de la
cadena de seguridad. Aunque se les indica a los usuarios que siempre cierren la sesión del dispositivo
después de completar un proyecto o en caso de una situación inesperada, es posible que no lo hagan y,
en su lugar, dejen el dispositivo con una sesión abierta.
MyQ permite al administrador activar un cierre de sesión automático y establecer un período de tiempo
después del cual el dispositivo se bloquea automáticamente.
Además, MyQ permite la autenticación de dos niveles, así como la elección de varias opciones de
autenticación, como una tarjeta de identificación y un PIN o una combinación de una tarjeta de
identificación y una contraseña.
3.4. Seguridad de los documentos
Todos los archivos de impresión se almacenan en el servidor MyQ en una carpeta predefinida y el
administrador de MyQ puede establecer el período después del cual los archivos se eliminan
automáticamente. Al proteger esta carpeta, el administrador minimiza el riesgo de acceso no autorizado
a los datos de impresión.
DARSE CUENTA: Recomendamos habilitar el cifrado HDD a nivel de sistema operativo de la
carpeta de impresión.
INFO: El administrador de MyQ puede proteger los archivos escaneados de manera similar a
los archivos de impresión. Se puede establecer un destino fijo para cada usuario, de modo que
puedan enviar documentos solo a destinos aprobados y restringe su capacidad para enviar datos
confidenciales a cualquier dirección de correo electrónico o carpeta compartida .
Informe técnico de seguridad de MyQ 53.5. Colas privadas De forma predeterminada, los trabajos de impresión ya publicados se almacenan en el servidor de impresión durante un período de tiempo definido por el administrador de MyQ. De esta manera, los usuarios pueden reimprimir documentos sin necesidad de reenviarlos al servidor y el administrador puede ver los trabajos impresos. Aunque esto es generalmente útil, el período de acceso prolongado puede ser una amenaza para la seguridad de los documentos que son confidenciales o contienen información sensible. Para proteger estos documentos, el administrador de MyQ puede permitir que los usuarios o departamentos utilicen colas privadas, donde los trabajos de impresión se eliminan inmediatamente después de su publicación. 3.6. Modo privado Para las empresas que necesitan un alto nivel de protección de datos personales, MyQ se puede cambiar a un modo especial que no guarda ni muestra ningún dato personal que pueda comprometer las políticas de protección de datos de la empresa. En este modo, los usuarios registrados pueden ver solo los nombres de sus propios trabajos. Los nombres de todos los demás trabajos están enmascarados por ***. Esta regla se aplica a todos los roles de usuario, por lo que incluso los administradores del sistema no pueden ver los nombres de los trabajos de otros usuarios. Además, esto limita los informes de MyQ a los informes relacionados con la impresora y el grupo de usuarios, deshabilitando todos los informes de trabajos de impresión y basados en usuarios. 6 Informe técnico de seguridad de MyQ
4. Evitar el acceso no autorizado Los administradores tienen la tarea principal de proteger el servidor de impresión, los datos de la empresa y las comunicaciones de red contra una variedad de amenazas internas y externas. Además, tienen la responsabilidad de implementar y hacer cumplir las propias políticas de seguridad de la empresa. MyQ ayuda con esto al proporcionar amplias opciones de seguridad para el servidor MyQ, cifrado de red completo y políticas de protocolo claras. 4.1. Acceso seguro al servidor MyQ Para maximizar la seguridad del servidor de impresión, se recomienda restringir el acceso de los usuarios al nivel más bajo necesario. Por esta razón, el acceso de usuarios comunes a la Interfaz Web MyQ se limita únicamente a su perfil, informes y trabajos de impresión. Los derechos de acceso de los usuarios se pueden ampliar según su rol y responsabilidades en el sistema MyQ (gestión de usuarios, gestión de dispositivos, recarga de crédito, etc.). Las únicas cuentas que tienen acceso completo a la administración de MyQ son las cuentas con la función de administrador del sistema. La seguridad de inicio de sesión del usuario en el servidor MyQ se puede aumentar aumentando el nivel de complejidad de las contraseñas, la longitud del PIN y estableciendo reglas para bloquear una cuenta en casos de uso repetido de credenciales incorrectas. Para detectar el uso indebido de los derechos de acceso extendidos, MyQ rastrea todos los cambios en el nivel de administrador y los guarda en MyQ Audit Log junto con información sobre cuándo y quién cambió la configuración de MyQ. Esto es particularmente útil cuando los usuarios informan problemas con el acceso con PIN o tarjeta de identificación, o cuando el sistema deja de funcionar debido a cambios en la configuración de MyQ. 4.2. Cifrar la base de datos MyQ Para evitar el acceso no autorizado a los datos de la empresa, el administrador puede cifrar los datos dentro de la base de datos MyQ. La función de cifrado de datos se implementó en Firebird 3.0 y ha estado disponible en MyQ desde MyQ 7.6. 4.3. Seguridad de las comunicaciones de red La seguridad MyQ permite el cifrado de todos los datos de autenticación del usuario y el contenido de los archivos de impresión en la red. Esto incluye todas las comunicaciones TCP / IP entre componentes individuales de MyQ, así como todas las conexiones de red a otros servicios. Las aplicaciones se pueden cifrar utilizando el certificado autofirmado predeterminado de MyQ o el certificado firmado por la CA del cliente, que está destinado a prevenir ataques de intermediario. Informe técnico de seguridad de MyQ 7
4.4. Políticas de protocolo
MyQ admite y utiliza los protocolos más recientes para respaldar la seguridad del usuario. Los protocolos
y cifrados vulnerables están deshabilitados de forma predeterminada.
Los siguientes protocolos de comunicación se pueden cifrar con MyQ:
⚫ Comunicación entre servidores MyQ - HTTPS
⚫ Comunicación entre el servidor MyQ y un terminal MyQ - HTTPS
⚫ Comunicación entre la aplicación cliente MyQ y el servidor MyQ -
HTTPS
⚫ Comunicación entre el servidor MyQ y AD / eDirectory / OpenLDAP -
LDAPS
⚫ Comunicación entre el servidor MyQ y un servidor de correo - SMTPS
⚫ Imprima desde una estación de trabajo al servidor MyQ - LPR sobre SSL
⚫ Imprima desde el servidor MyQ a un dispositivo de impresión: IPPS o MPPS (protocolo de
impresión MyQ)
⚫ La impresión desde la computadora del usuario al servidor también se puede realizar
mediante IPPS en lugar del LPR estándar.
4.5. Requisitos del puerto del servidor MyQ
La siguiente tabla enumera los puertos de recepción y los protocolos necesarios para el funcionamiento
del servidor MyQ.
Dirección
de la regla
Puerto App/Dispositivo App/Dispositivo
Protocolo FW en Descripción
receptor Enviando Recibiendo
MyQ
Server
21 Impresora Servidor MyQ TCP Inbound FTP para abrir una conexión
49152-
Impresora Servidor MyQ TCP Inbound FTP para la copia de archivos
65535
Utilizado por el protocolo SMTP para
25 Impresora Servidor MyQ TCP Inbound el envío de archivos de escaneo
desde la impresora a MyQ
Utilizado por el protocolo SMTP para
Servidor de
25/467/587 Servidor SMTP TCP Outbound el envío de emails desde MyQ. El
MyQ
puerto varía según el servidor SMTP
Servidor de activación de licencias.
Servidor de Dirección IP del servidor de licencias
80 Servidor MyQ activación de TCP Outbound de MyQ es 217.11.225.212
licencias (license.myq.cz), corriendo en el
puerto 80 en estándar HTTP
110 Servidor MyQ Servidor POP3 TCP Outbound POP3
8 Informe técnico de seguridad de MyQDirección
de la regla
Puerto App/Dispositivo App/Dispositivo
Protocolo FW en Descripción
receptor Enviando Recibiendo
MyQ
Server
143 Servidor MyQ Servidor IMAP TCP Outbound IMAP
Utilizado por el protocolo SNMP para la
comunicación con los dispositivos de
161 Servidor MyQ Impresora UDP Outbound
impresión. La respuesta del dispositivo
regresa por ese mismo puerto dinámico
389 Servidor MyQ Servidor LDAP TCP Outbound Servidor LDAP
Utilizado por el protocolo IPPS para la
transmisión del trabajo de impresión desde
443 Servidor MyQ Impresora TCP Outbound
el servidor de MyQ al dispositivo de
impresión
SJM/PC del Servidor de Puerto utilizado por protocolo LPR para
515 TCP Inbound
usuario MyQ aceptar trabajos de impresión
SJM/PC del Utilizado por el protocolo LPR para el envío
515 Impresora TCP
usuario de trabajos de impresión a la impresora
Utilizado por el protocolo IPP impresión
631 Servidor MyQ Impresora TCP Inbound
móvil vía IPP. Kyocera Mobile Print (KMP)
Utilizado por el protocolo IPP para la
631 Servidor MyQ Impresora TCP Outbound transmisión del trabajo de impresión dede
MyQ a los dispositivos de impresión
636 Servidor MyQ Servidor LDAP TCP Outbound Servidor LDAP
Aplicación
717 servidor MyQ TCP inbound Impresión móvil vía IPPS
Móvil
Aplicación Trabajo en cola vía protocolos de
8631 Servidor MyQ TCP Inbound
Móvil AirPrint/MOPRIA
993 Servidor MyQ Servidor IMAPS Outbound IMAPS
Utilizado por los protocolos para
Servidor Servidor de comunicación con el servidor de la base de
3050 TCP Inbound
Central MyQ sitio de MyQ datos Firebird y entre los servidores Central
y de Sitio (replications)
Utilizado por el protocolo HTTP para
acceder la interfaz web de MyQ. La
8090 Varios Servidor MyQ TCP Inbound comunicación con las terminales
Embebidas, Roaming de trabajos, REST API,
Comunicación Central-Site
Terminal Necesario para la configuración remota de
9090 servidor MyQ TCP Outbound
Embebida las terminales Kyocera
Informe técnico de seguridad de MyQ 9Dirección
de la regla
Puerto App/Dispositivo App/Dispositivo
Protocolo FW en Descripción
receptor Enviando Recibiendo
MyQ
Server
Terminal Necesario para la configuración remota de la
9091 Servidor MyQ TCP Outbound
Embebida terminal embebida de Kyocera
Proveedor Necesario para las funciones del porveedor
9093 Terminal Lite TCP Inbound
Kyocera Kyocera - Autenticación/Autorización
Necesario para las funciones del proveedor
Kyocera - Acceso del Driver, Acceso Móvil
Proveedor
9094 Terminal Lite TCP Outbound (Kyocera Móvil Print app), el puerto 9094 se
Kyocera
utiliza para acceder a las termianles de
impresión y no puede ser cambiado!!
Proveedor Necesario para las funciones del proveedor
9095 Terminal Lite TCP Outbound
Kyocera Kyocera - Servicio de encolado (spooler service)
Necesario para las funciones del proveedor
Proveedor
9097 Terminal Lite TCP Outbound Kyocera - Registros de Información de eventos
Kyocera
(LOG)
Proveedor Necesario para funciones del proveedor
9098 Terminal Lite TCP Outbound
Kyocera Kyocera - Eventos de estado del trabajo
Necesario para funciones del proveedor
Proveedor
9099 Servidor MyQ TCP Kyocera - Thrift Access. Únicamente
Kyocera
comunicación local
Utilizado por el protocolo RAW para la
9100 Servidor MyQ Impresora TCP Outbound transmisión de trabajos de imrpesión desde
MyQ hasta los dispositivos de imrpesión
Proveedor Necesario para funciones del proveedor
9101 Servidor MyQ TCP Outbound
Kyocera Kyocera - Servicio de la sesión de Usuario
8631 PC de Usuario Servidor MyQ TCP Inbound Necesario para la recepción segura de trabajos
Puerto para la impresión directa. El trabajo es
Terminal
10010 PC de Usuario TCP impreso automáticamente luego de recibirlo el
Embebida
dispositivo de impresión
Puerto para la impresión segura. El trabajo es
encolado por la impresora y espera hasta que
Terminal el usuario inicia sesión y lo imprime. No es
10011 PC de Usuario TCP
Embebida posible imprimir este trabajo en otra
impresora que no sea esta impresora en
particular.
10 Informe técnico de seguridad de MyQDirección
de la regla
Puerto App/Dispositivo App/Dispositivo
Protocolo FW en Descripción
receptor Enviando Recibiendo
MyQ
Server
Puerto para la cola de impresión FollowMe.
El trabajo es puesto en cola por el
dispositivo de impresión. Una vez que el
Terminal usuario inicia sesión en cualquiera de los
10012 PC del Usuario TCP
Embebida dispositivos conectados a la misma
subred, la información del trabajo es
proporcionada y aparece en la lista de
trabajos disponibles para imprimir
Puerto para la cola de impresión de
impresión Delegada. Trabaja igual a la cola
Terminal
10013 PC del Usuario TCP de impresión de FollowMe, excepto que el
Embebida
trabajo puede ser liberado por los delegados
del usuario que envía el trabajo.
Terminal Protocolo de impresión de MyQ (seguro) -
10040 Servidor MyQ TCP Outbound
Embebida MPP(S)
Terminal Utilizado para la comunicación con las
11108 Servidor MyQ UDP Inbound
Embebida terminales
Terminal Terminal Comunicación entre Terminal Manager y
11108 TCP Outbound
Manager Embebida Terminales
Smart Job Comunicación del Smart Job Manager y el
11112 Servidor MyQ UDP/TCP Inbound
Manager Smart Print Services con MyQ
Smart Job
11112 Servidor MyQ UDP/TCP Outbound MyQ enviando datos al Smart Job Manager
Manager
Utilizado para el encolado de trabajos vía
8632 TCP Inbound
AirPrint/MOPRIA
Utilizado por el protocolo HTTPS para
8093 TCP acceder a la interfaz web del servidor
Central de MyQ
Utilizado por el protocolo HTTP para acceder
al interfaz web del servidor Central
8083 TCP
(deshabilitado en la configuración por
defecto)
Utilizado por el protocolo de comunicación
3051 TCP con el servidor de la base de datos de
Firebird con el servidor Central de MyQ
Informe técnico de seguridad de MyQ 115. Control del entorno de impresión Con MyQ, los administradores del sistema tienen la capacidad de monitorear y hacer cumplir directamente las políticas de seguridad del flujo de trabajo de la empresa. Las características opcionales de MyQ permiten el control del entorno de impresión e información más detallada sobre actividades individuales con documentos impresos y escaneados. Estas funciones minimizan el riesgo de que las personas hagan un mal uso del entorno de impresión de la empresa y ayudan a descubrir y rastrear actividades no aprobadas. Las funciones MyQ permiten que el administrador o los sistemas externos controlen los trabajos de impresión y escaneado. Con modelos seleccionados de dispositivos de impresión, también es posible controlar los trabajos de copia. 5.1. Documentos impresos con marca de agua Una vez que se imprime un trabajo, es imposible para una empresa garantizar que no caerá en manos equivocadas. Sin embargo, MyQ puede ayudar a descubrir un documento filtrado e identificar al usuario responsable de imprimirlo. Al aplicar macros PDL variables, MyQ permite a los administradores agregar una marca de agua superpuesta que puede identificar el documento como confidencial, agregar la fecha de impresión y / o incluir el nombre de la persona que imprime el documento. Estas macros se pueden aplicar a todas las páginas de un documento impreso o solo a páginas seleccionadas. 5.2. Vista previa del trabajo Para permitir que el administrador controle la impresión y, posteriormente, evitar la publicación de trabajos de impresión no autorizados, MyQ se puede integrar con un software de vista previa de trabajos de terceros. De esta manera, el administrador puede obtener una vista previa de los trabajos de impresión que se han enviado a MyQ en los tres lenguajes de descripción de página más comunes: PCL 5, PCL 6 y Postscript. 5.3. Control de documentos escaneados El administrador de MyQ puede restringir el escaneo a carpetas predefinidas y usar un sistema OCR o DMS integrado para proporcionar notificaciones y restricciones basadas en el contenido de los documentos escaneados. Al incorporar las mejores herramientas disponibles para analizar documentos, puede asegurarse de que la política de escaneo de su empresa se implemente correctamente. 12 Informe técnico de seguridad de MyQ
5.4. Archivo de trabajos
La función de archivo de trabajos permite al administrador realizar un seguimiento de lo que se ha
impreso y escaneado.
Cuando está habilitado, MyQ almacena todos los documentos en una carpeta especial junto con sus
archivos de metadatos XML. Luego, los datos se pueden utilizar como fuente para la auditoría detallada
de un flujo de documentos. El archivo XML contiene la siguiente información:
⚫ Nombre de archivo de datos de imagen del trabajo
⚫ Tipo de trabajo (imprimir, copiar, escanear)
⚫ Sello de tiempo
⚫ Nombre de usuario e ID de usuario
⚫ Nombre del servidor MyQ y versión del servidor MyQ
⚫ Modelo del dispositivo de impresión, dirección de red (IP o nombre de host), número de serie,
dirección MAC
⚫ Parámetros de trabajo
⚫ Proyecto (si la contabilidad del proyecto está activada)
La eliminación de trabajos del servidor MyQ (automática o manualmente) no tiene ningún efecto en los
archivos almacenados dentro de la función de archivo de trabajos.
Informe técnico de seguridad de MyQ 136. Resumen de seguridad con MyQ
Las impresoras multifuncionales son el punto cero en lo que respecta a la seguridad del flujo de trabajo
en la organización moderna. MyQ, como solución de gestión de impresión, se centra en mejorar la
seguridad y la privacidad de los datos en la red de una empresa.
Las funciones de MyQ obtienen las tres demandas en competencia: legislación que protege la privacidad
del individuo, la tarea del administrador del sistema para proteger la red de ataques externos y la
necesidad de administración de la empresa de reducir costos y proteger los secretos comerciales, todo
en la misma página.
Las funciones de seguridad principales de MyQ, como el cifrado, la autenticación de usuarios y el cierre
de sesión, son solo el comienzo. MyQ también incluye una amplia gama de opciones de políticas para
brindar a las empresas un mayor control sobre su entorno de impresión y flujo de trabajo. La variedad de
necesidades de seguridad y privacidad dentro de cada empresa demuestra la importancia de una
solución de gestión de impresión que se pueda ajustar fácilmente. Con MyQ, tiene una opción segura.
DARSE CUENTA: Tenga en cuenta que MyQ se dedica a aumentar la seguridad de nuestros
clientes de forma continua. Nuestra hoja de ruta de desarrollo incluye varias
funciones destinadas a mejorar la protección de datos.
14 Informe técnico de seguridad de MyQ7. Contactos comerciales
Fabricante MyQ® MyQ® spol. s ro
Harfa Office Park, Ceskomoravska 2420/15, 190 93 Praga 9, República
Checa
MyQ® Company está registrada en el registro de empresas del Tribunal Municipal
de Praga, división C, no. 29842
Información de negocios www.myq-solution.com
info@myq-solution.com
Apoyo técnico support@myq-solution.com
darse cuenta EL FABRICANTE NO SERÁ RESPONSABLE DE NINGUNA PÉRDIDA O DAÑO
CAUSADO POR LA INSTALACIÓN U OPERACIÓN DEL SOFTWARE
Y PIEZAS DE HARDWARE DE LA SOLUCIÓN DE IMPRESIÓN MyQ®.
Este manual, su contenido, diseño y estructura están protegidos por
derechos de autor. Copia u otra reproducción de todo o parte de este
guía, o cualquier tema protegido por derechos de autor sin el previo
El consentimiento por escrito de MyQ® Company está prohibido y puede ser
castigable.
MyQ® no es responsable del contenido de información de este manual,
particularmente en lo que respecta a su integridad, vigencia y
ocupación. Todo el material aquí publicado es exclusivamente de
Carácter informativo.
Este manual está sujeto a cambios sin previo aviso. MyQ®
La empresa no está obligada a realizar estos cambios periódicamente ni
anunciarlos, y no es responsable de los publicados actualmente
información para que sea compatible con la última versión de MyQ®
solución de impresión.
Marcas comerciales MyQ®, incluidos sus logotipos, es una marca registrada de MyQ®
empresa. Microsoft Windows, Windows NT y Windows Server
son marcas comerciales registradas de Microsoft Corporation. Todos los
demás
Los nombres de marcas y productos pueden ser marcas registradas o
marcas comerciales de sus respectivas empresas.
Cualquier uso de las marcas comerciales de MyQ®, incluidos sus logotipos,
sin la
Se prohíbe el consentimiento previo por escrito de MyQ® Company. La
La marca comercial y el nombre del producto están protegidos por MyQ®
Company
y / o sus filiales locales.
Informe técnico de seguridad de MyQ 15También puede leer
