爱普生安全宣言

・启用/禁用与电脑的USB连接 可以通过禁用USB连接阻止针对产品的访问。

・启用/禁用外部存储器接口 可以禁用存储卡或USB存储器的接口。

・防止通过USB存储器感染病毒 由于USB存储器没有程序执行功能，产品不存在通过USB存储器感染病毒的风险。

・密码打印功能g 在打印时设置密码，只有在产品主机上输入密码时才能打印。该功能可以防止因未经授权阅览打印资料导致信息泄露。

・水印打印 可以打印带有透明水印图案的原件。复印或扫描原件时会出现“拷贝”或“复制”字样，可以防止未经授权的复印及使用。

・印记功能 可以在文件上叠加打印“机密”、“重要”等印记，以此提醒收件人谨慎处理文件，防止未经授权的使用。

・加密PDF 可以将扫描数据转换为加密PDF文件。这样可以防止第三方未经授权阅览扫描文件。

・保护通讯录 需要管理员密码才能批量编辑产品内的通讯录，这样可以防止通讯录信息的泄露或未经授权的更改。此外，批量读取可以保存为加密文件，以防止在更换或备份产品时泄露传真号码或电子邮件地址等个人信息。

・产品内文件数据的处理 打印、复印及扫描数据暂时存储在本产品中，在目标作业完成或电源关闭时将被删除。

・产品加密 产品内部存储的重要客户密码经加密处理，以防止泄露。

・面板上锁 面板上锁时，从主机面板更改各种设置时需要输入管理员密码。在开放式办公室或公共设施等场所，由于无法直接从主机面板进入设置画面，可以防止用户更改设置。

・用户限制 可以根据不同用户分别设置打印、扫描、复印、传真和邮箱功能的权限。另外，登录操作面板后，如果一段时间内没有任何操作，将自动注销。

・认证打印/认证扫描 如果安装了可选的Epson Print Admin/Epson Print Admin Serverless，可以使用IC卡等认证工具，在机器前进行认证后打印或扫描。这样可以防止因无人看管导致拿错打印资料以及打印或扫描文件的信息泄露。

・主机初始化 在产品报废或转让时，可以将主机中记录的所有设置和数据恢复为出厂默认设置，以防止机密信息泄露。

・密码打印功能 在打印时设置密码，只有在产品主机上输入密码时才能打印。该功能可以防止因未经授权阅览打印资料导致信息泄露。

・水印打印 可以打印带有透明水印图案的原件。复印或扫描原件时会出现“拷贝”或“复制”字样，可以防止未经授权的复印及使用。

・印记功能 可以在文件上叠加打印“机密”、“重要”等印记，以此提醒收件人谨慎处理文件，防止未经授权的使用。

・产品内文件数据的处理 打印、复印及扫描数据暂时存储在本产品中，在目标作业完成或电源关闭时将被删除。

・产品加密 产品内部存储的重要客户密码经加密处理，以防止泄露。

・面板上锁 面板上锁时，从主机面板更改各种设置时需要输入管理员密码。在开放式办公室或公共设施等场所，由于无法直接从主机面板进入设置画面，可以防止用户更改设置。

・主机初始化 在产品报废或转让时，可以将主机中记录的所有设置和数据恢复为出厂默认设置，以防止机密信息泄露。

・各种接口的启用/禁用设置（USB、网络或串行I/F等的固定使用） 通过固定客户使用的接口，可以采取切断网络通信等方式，切实阻止来自外部的未授权访问。 此外，通过阻断USB通信，可以防止在本地环境中通过连接USB PnP等方式进行的未授权访问。 但是，始终可以通过USB Type-A连接外围设备（条码扫描器、显示器模块等）

・IPsec/IP过滤（Security Architecture for Internet Protocol / Internet Protocol过滤） 凭借IPSec，通过将打印机和计算机或服务器之间的通讯加密，以防止通讯内容被泄漏。
使用IP，通过通讯对象的IP网址判断出该通讯是否为正确通讯，从而将来自非法终端的通讯过滤掉，以防止非法访问。

・HTTPS/TLS通讯（ Hypertext Transfer Protocol Secure / Transport Layer Security通讯） 将访问内置网络服务器时输入的通讯数据加密，以防止通讯内容泄漏。
采用先进的加密通讯技术、即TLS1.3，加以应对。

・IEEE 802.1X、WPA3（Wi-Fi Protected Access 3） 采用IEEE 802.1X，在连接局域网时能防止未经授权设备连接到网络，可与有高度安全要求的网络环境相连、使用。 具有Wi-Fi功能的产品，依据最新的无线局域网安全规格WPA3制作而成。通过使用WPA3，可保护用户的重要信息资产，预防泄漏和被篡改。

・SNMPv3（Simple Network Management Protocol version 3） 采用支持认证与加密的监视和管制用通讯规格的SNMPv3。可以防止产品的设置被非法更改、通讯信息被泄漏。

・固件的签名认证 在更新管控产品的固件时，使用电子签名技术预防未经授权的更新。
先检查所收到的产品固件上记载着的电子签名，确认是合规的固件之后再进行改写操作。

・加密密码和密码政策 产品内部储存的重要客户密码经过加密处理，以防止泄露。 使用产品内部的设置工具（WebConfig）进行设置或参考时需要该密码。

・销毁打印数据 客户在业务中使用的标签数据（打印数据）在打印后会被删除，因此可以保护客户的数据不被泄露或篡改。 但是，客户的标志、附加信息和自定义设置信息会记录在非易失性内存中，即使在打印或重启后也会保留。

・初始化用户数据，恢复出厂默认状态 在废弃产品或在不同店铺间改变产品位置时，所有设置和主机中记录的数据（储存在非易失性内存中的数据）将恢复为出厂默认状态（初始化），防止客户的标志及版权信息等泄露。

・随机检测非法侵入 在产品内部，随时监视正在运作中的管控程序，以便防止未经授权的非法侵入。

・E网络功能的启用/禁用设置（USB的固定使用） 通过切断网络功能，可以切实阻止来自外部的未授权访问。

・IPsec/IP过滤（Security Architecture for Internet Protocol / Internet Protocol过滤） 凭借IPSec，通过将打印机和计算机或服务器之间的通讯加密，以防止通讯内容被泄漏。
使用IP，通过通讯对象的IP网址判断出该通讯是否为正确通讯，从而将来自非法终端的通讯过滤掉，以防止非法访问。

・HTTPS/TLS通讯（ Hypertext Transfer Protocol Secure / Transport Layer Security通讯） 将访问内置网络服务器时输入的通讯数据加密，以防止通讯内容泄漏。
采用先进的加密通讯技术、即TLS1.3，加以应对。

・IEEE 802.1X、WPA3（Wi-Fi Protected Access 3） 采用IEEE 802.1X，在连接局域网时能防止未经授权设备连接到网络，可与有高度安全要求的网络环境相连、使用。 具有Wi-Fi功能的产品，依据最新的无线局域网安全规格WPA3制作而成。通过使用WPA3，可保护用户的重要信息资产，预防泄漏和被篡改。

・SNMPv3（Simple Network Management Protocol version 3） 采用支持认证与加密的监视和管制用通讯规格的SNMPv3。可以防止产品的设置被非法更改、通讯信息被泄漏。

・固件的签名认证 在更新管控产品的固件时，使用电子签名技术预防未经授权的更新。
先检查所收到的产品固件上记载着的电子签名，确认是合规的固件之后再进行改写操作。

・安全启动 每次启动产品时都首先确认程序代码，只在确认结果为正常时才开始启动。

・加密密码 将产品内部持有的用户的重要密码实施加密，给予保护，以预防泄漏。

・将记录在SSD上的数据暗号化、镜像化 在往产品内置的SSD上存储数据时，总是将同样内容的数据加密后保存在别的场所。通过这种方式，可以保护客户的所有重要数据，使其不被泄漏或篡改。

・用户数据的初始化、清除保存在SSD里的数据 废弃或转让产品时，可将所有的设置和记录在主机上的数据（包括存储在主机内置的SSD之上的数据）恢复到出厂时的状态，即实施初始化，以防机密信息的泄漏。

・认证打印与认证扫描 通过导入Epson Print Admin或Epson Print Admin Serverless，可在用IC卡等认证仪器对来取打印件的人的身份加以认证，认证完毕之后才能开始打印。这样就能防止搁放的打印件被人错拿、打印件上的信息被泄漏。

・随机检测非法侵入 在产品内部，随时监视正在运作中的管控程序，以便防止未经授权的非法侵入。

・IPsec/IP过滤（Security Architecture for Internet Protocol / Internet Protocol过滤） 凭借IPSec，通过将打印机和计算机或服务器之间的通讯加密，以防止通讯内容被泄漏。
使用IP，通过通讯对象的IP网址判断出该通讯是否为正确通讯，从而将来自非法终端的通讯过滤掉，以防止非法访问。

・HTTPS/TLS通讯 将访问内置网络服务器时输入的通讯数据加密，以防止通讯内容泄漏。

・IEEE 802.1X、WPA3（Wi-Fi Protected Access 3） 采用IEEE 802.1X，在连接局域网时能防止未经授权设备连接到网络，可与有高度安全要求的网络环境相连、使用。 具有Wi-Fi功能的产品，依据最新的无线局域网安全规格WPA3制作而成。通过使用WPA3，可保护用户的重要信息资产，预防泄漏和被篡改。

・SNMPv3（Simple Network Management Protocol version 3） 采用支持认证与加密的监视和管制用通讯规格的SNMPv3。可以防止产品的设置被非法更改、通讯信息被泄漏。

・S/MIME（Secure / Multipurpose Internet Mail Extensions） 在利用邮件功能进行扫描传送邮件和传真时，可给邮件添加电子签名或加密，以防止邮件被篡改或邮件内容被泄露。

・固件的签名认证 在更新管控产品的固件时，使用电子签名技术预防未经授权的更新。
先检查所收到的产品固件上记载着的电子签名，确认是合规的固件之后再进行改写操作。

・加密密码和密码政策 将产品内部保存的用户的重要密码实施加密，给予保护，以预防泄漏。

・用户数据的初始化 废弃或转让产品时，可将所有的设置和记录在主机上的数据恢复到出厂时的状态，即实施初始化，以防止机密信息的泄漏。

・认证扫描 通过使用Epson Print Admin或Epson Print Admin Serverless，可利用IC卡等认证方式对人物身份加以认证，认证完毕之后才能扫描。

・随机检测非法侵入 在产品内部，随时监视正在运作中的管控程序，以便防止未经授权的非法侵入。

・IPsec/IP过滤（Security Architecture for Internet Protocol / Internet Protocol过滤） 凭借IPSec，通过将扫描仪和计算机或服务器之间的通讯加密，以防止通讯内容被泄漏。
使用IP，通过通讯对象的IP网址判断出该通讯是否为正确通讯，从而将来自非法终端的通讯过滤掉，以防止非法访问。

・HTTPS/TLS通讯（ Hypertext Transfer Protocol Secure / Transport Layer Security通讯） 将访问内置网络服务器时输入的通讯数据加密，以防止通讯内容泄漏。
采用先进的加密通讯技术、即TLS1.3，加以应对。

・IEEE 802.1X、WPA3（Wi-Fi Protected Access 3） 采用IEEE 802.1X，在连接局域网时能防止未经授权设备连接到网络，可与有高度安全要求的网络环境相连、使用。 具有Wi-Fi功能的产品，依据最新的无线局域网安全规格WPA3制作而成。通过使用WPA3，可保护用户的重要信息资产，预防泄漏和被篡改。

・SNMPv3（Simple Network Management Protocol version 3） 采用支持认证与加密的监视和管制用通讯规格的SNMPv3。可以防止产品的设置被非法更改、通讯信息被泄漏。