Sécurité de la station
de numérisation
6-2
La sécurité représente un élément important de l'activité quotidienne
d'une entreprise. Il est important que les périphériques réseau
n'autorisent pas les intrusions de sources extérieures. Le Scan Station
500 est configuré pour éviter les attaques externes provenant d'Internet
et celles causées par l'accès direct des utilisateurs. Les étapes de
sécurité suivantes bloquent l'accès au système d'exploitation de la
station de numérisation.
• La station de numérisation bloque la majeure partie du trafic réseau
entrant à l'aide d'un pare-feu. Elle répond également à la commande
Echo (également appelée ping). La plupart des ports entrants,
bloqués, ne répondent pas aux requêtes émanant du réseau.
• La station de numérisation est protégée contre les intrusions externes
via ses ports USB. Le système d'exploitation est configuré pour
désactiver les actions automatiques qui pourraient être déclenchées
quand un périphérique USB est détecté par le système. La station de
numérisation identifie les périphériques USB amovibles, mais n'ouvre
et ne lit que les fichiers créés et chiffrés pour le Scan Station 500.
Si des fichiers non chiffrés sont détectés sur une clé USB, ils sont
ignorés. Il est ainsi quasiment impossible de diffuser un virus en
insérant une clé USB contenant un fichier exécutable infecté.
• Enfin, les virus infectent souvent les ordinateurs en réseau par
l'intermédiaire du courrier électronique. La plupart des virus,
diffusés sous la forme de pièces jointes, infectent l'ordinateur quand
le message est ouvert et la pièce jointe est exécutée. La station de
numérisation, qui n'accepte pas les courriers électroniques entrants,
ne peut pas être contaminée de cette manière.
• La station de numérisation lit uniquement un fichier de configuration
chiffré valide, créé par l'organisateur de configuration, et un fichier de
mise à jour du microcode créé par Kodak. Pour plus d'informations,
consultez la section « Protection du fichier de configuration
administrative à l'aide d'un mot de passe » plus loin dans ce chapitre.
• Le système d'exploitation sous-jacent n'est pas accessible par
l'administrateur ou l'utilisateur. Des mises à jour du système
d'exploitation et/ou du microcode de la station de numérisation seront
diffusées sur le site Web de Kodak (http://www.kodak.fr/go/disupport)
si nécessaire.
• Vous pouvez exiger la connexion de l'utilisateur avant la numérisation.
Pour plus d'informations, consultez la section « Paramètres du
périphérique », au chapitre 3.
A-61628_fr Décembre 2011