Epson Sicherheitserklärung

・IPsec/IP-Filter (Sicherheitsarchitektur für Internet-Protokoll/Internet-Protokoll-Filter) Mit IPsec wird die Kommunikation zwischen Drucker und Computer bzw. Server verschlüsselt, um das Aussickern von Informationen aus der Kommunikation zu verhindern. Ein IP-Filter beurteilt, ob die Kommunikation mit der IP-Adresse eines zugelassenen Partners erfolgt, und filtert Kommunikation von nicht zugelassenen Endgeräten heraus, um unerlaubten Zugriff zu verhindern.

・Authentifizierung mit IEEE802.1X Kompatibel mit IEEE802.1X, einem Authentifzierungs-Standard für LAN-Verbindungen, der verhindert, dass sich nicht zugelassene Geräte mit dem Netzwerk verbinden. Er wird in Netzwerkumgebungen mit hohen Sicherheitsanforderungen angewendet.

・Ein-/Ausschalten der USB-Verbindung mit dem Computer Der Zugriff auf das Gerät über USB vom Computer aus wird deaktiviert.

・Ein-/Ausschalten der Schnittstelle mit externen Speichern Die Schnittstelle mit Speichermedien wie Speicherkarten oder USB-Speicher wird deaktiviert.

・Virenschutz mittels USB-Speicher Da innerhalb des USB-Speichers keine Funktion für das Ausführen von Programmen vorhanden ist, besteht keine Gefahr, dass das Gerät von Viren infiziert wird, die über den USB-Speicher hineingelangen.

・Drucken mit Passwort Mit dieser Funktion wird ein Passwort eingestellt, so dass Drucken nur möglich ist, wenn das Passwort direkt am Gerät eingegeben wird. Die Funktion kann genutzt werden, um zu verhindern, dass Dritte ausgedrucktes Material unberechtigt einsehen und auf diese Weise Informationen aussickern.

・Drucken mit Wasserzeichen Das Drucken von Originalen mit einglassenem Wasserzeichen ist möglich. Wenn solche Originale kopiert oder gescannt werden, erscheint "Kopie" oder "Vervielfältigt" auf dem Blatt. Damit wird die unberechtigte Verwendung von Kopien verhindert.

・Stempel-Funktion Auf oder hinter den Text können Stempel wie "Streng vertraulich" oder "Wichtig" gedruckt werden. Damit werden diejenigen, die den Text verwenden, auf seine Bedeutung aufmerksam gemacht, was zur Verhinderung unberechtigter Nutzung beiträgt.

・Verschlüsseltes PDF Gescannte Daten können verschlüsselt in PDF konvertiert werden. Damit wird verhindert, dass Dritte unberechtigt gescanntes Material einsehen.

・Schutz für Adressbücher Um das Adressbuch des Geräts insgesamt zu editieren, muss der Administrator ein Passwort eingeben. So wird das Aussickern von Adressendaten und Manipulation verhindert. Außerdem können die Daten ausgelesen und als verschlüsselte Datei gespeichert werden. Damit wird verhindert, dass beim Auswechseln des Geräts oder beim Backup persönliche Daten wie Fax-Nummern, Mailadressen usw. aussickern.

・Behandlung der vom Gerät verarbeiteten Daten Zum Drucken, Kopieren oder Scannen werden Daten vorübergehend im Gerät gespeichert, sie werden jedoch gelöscht, nachdem der Auftrag ausgeführt wurde oder wenn das Gerät ausgeschaltet wird.

・Passwort-Verschlüsselung Die im Gerät gespeicherten Passwörter des Kunden werden verschlüsselt und so vor Aussickern geschützt.

・Sperre des Bedienfelds Wenn das Bedienfeld mit einem Passwort gesichert ist, können die einzelnen Einstellungen nur geändert werden, nachdem das Passwort von einem Administrator eingegeben wurde. Zum Beispiel in Gemeinschaftsbüros oder in öffentlichen Einrichtungen ist damit vom Bedienfeld aus der Zugriff auf den Einstellbildschirm des Geräts nicht möglich, so dass die Einstellungen von den Nutzern nicht geändert werden können.

・Begrenzung der Nutzer Die nutzbaren Funktionen wie Drucken, Scannen, Kopieren, Fax oder Box können auf bestimmte Personen begrenzt werden. Außerdem können diese Personen automatisch wieder ausgeloggt werden, wenn sie sich über das Bedienfeld eingeloggt und dann für eine bestimmte Zeit das Gerät nicht bedient haben.

・Drucken/Scannen nach Authentifizierung Mit den Optionen Epson Print Admin/Epson Print Admin Serverless kann ein Authentifizierungsgerät eingsetzt werden, mit dem sich die betreffenden Personen z.B. mit einer IC-Karte authentifzieren, so dass Drucken oder Scannen nur in ihrer Anwesenheit erfolgt. Damit kann verhindert werden, dass gedrucktes Material liegen bleibt und dann vertauscht wird oder dass aus gedrucktem oder gescanntem Material Informationen aussickern.

・Initialisierung des Geräts Um zu verhindern, dass vertrauliche Informationen aussickern, wenn das Gerät entsorgt oder an Dritte übergeben wird, können alle Einstellungen und die im Gerät gespeicherten Daten auf den Zustand bei Lieferung vom Werk zurückgesetzt werden.

・Ein-/Ausschalten der USB-Verbindung mit dem Computer Der Zugriff auf das Gerät über USB vom Computer aus wird deaktiviert.

・Virenschutz mittels USB-Speicher Da innerhalb des USB-Speichers keine Funktion für das Ausführen von Programmen vorhanden ist, besteht keine Gefahr, dass das Gerät von Viren infiziert wird, die über den USB-Speicher hineingelangen.

・Drucken mit Passwort Mit dieser Funktion wird ein Passwort eingestellt, so dass Drucken nur möglich ist, wenn das Passwort direkt am Gerät eingegeben wird. Die Funktion kann genutzt werden, um zu verhindern, dass Dritte ausgedrucktes Material unberechtigt einsehen und auf diese Weise Informationen aussickern.

・Drucken mit Wasserzeichen Das Drucken von Originalen mit einglassenem Wasserzeichen ist möglich. Wenn solche Originale kopiert oder gescannt werden, erscheint "Kopie" oder "Vervielfältigt" auf dem Blatt. Damit wird die unberechtigte Verwendung von Kopien verhindert.

・Stempel-Funktion Auf oder hinter den Text können Stempel wie "Streng vertraulich" oder "Wichtig" gedruckt werden. Damit werden diejenigen, die den Text verwenden, auf seine Bedeutung aufmerksam gemacht, was zur Verhinderung unberechtigter Nutzung beiträgt.

・Behandlung der vom Gerät verarbeiteten Daten Zum Drucken, Kopieren oder Scannen werden Daten vorübergehend im Gerät gespeichert, sie werden jedoch gelöscht, nachdem der Auftrag ausgeführt wurde oder wenn das Gerät ausgeschaltet wird.

・Passwort-Verschlüsselung Die im Gerät gespeicherten Passwörter des Kunden werden verschlüsselt und so vor Aussickern geschützt.

・Sperre des Bedienfelds Wenn das Bedienfeld mit einem Passwort gesichert ist, können die einzelnen Einstellungen nur geändert werden, nachdem das Passwort von einem Administrator eingegeben wurde. Zum Beispiel in Gemeinschaftsbüros oder in öffentlichen Einrichtungen ist damit vom Bedienfeld aus der Zugriff auf den Einstellbildschirm des Geräts nicht möglich, so dass die Einstellungen von den Nutzern nicht geändert werden können.

・Initialisierung des Geräts Um zu verhindern, dass vertrauliche Informationen aussickern, wenn das Gerät entsorgt oder an Dritte übergeben wird, können alle Einstellungen und die im Gerät gespeicherten Daten auf den Zustand bei Lieferung vom Werk zurückgesetzt werden.

・Codierung von Passwörtern und Passwort-Regeln Das im Produkt gespeicherte Passwort des Kunden ist wichtig und wird verschlüsselt, um es vor Missbrauch zu schützen. Dieses Passwort ist notwendig, um Einstellungen an den produktinternen Netzwerk- und TM-i-Funktionen vorzunehmen.

・Vernichtung von Quittungsdaten Quittungsdaten (Druckdaten), die unsere Kunden geschäftlich nutzen, werden nach dem Drucken vernichtet. So werden die Daten unserer Kunden (und der Einkäufe ihrer Kunden) vor Verlust und unberechtigter Manipulation geschützt. Zusätzliche Informationen wie kundendefinierte Einstellungen von Logos oder Coupons werden jedoch im permanenten Speicher gespeichert und bleiben auch nach dem Drucken und nach einem Neustart des Produkts erhalten.

・Initialisierung von Nutzerdaten, Wiederherstellung des Zustand bei Lieferung vom Werk Wenn das Produkt entsorgt oder an einer anderen Stelle eingesetzt wird, werden alle Einstellungen und die im Produkt (im permanenten Speicher dauerhaft) gespeicherten Daten in den Zustand bei der Lieferung vom Werk zurückgesetzt (initialisiert). Damit wird der Verlust von Daten unserer Kunden wie Logos, Druckeinstellungen usw. verhindert.

・Einstellungen zur Aktivierung/Deaktivierung verschiedener Arten von Schnittstellen (Nutzung festgelegt auf USB oder Netzwerk oder serielle Schnittstelle usw.) Indem die vom Kunden genutzte Schnittstelle festgelegt wird, lässt sich zum Beispiel durch Unterbrechung der Netzwerkkommunikation unerlaubter externer Zugriff zuverlässig verhindern. Mit der Unterbrechung von USB-Kommunikation kann unerlaubter Zugriff z.B. durch PnP-Verbindung über USB in lokaler Umgebung verhindert werden. Verbindungen mit Peripherigeräten über USB Typ A bleiben jedoch durchgehend möglich (z.B. Barcode-Scanner, Anzeigemodus usw.)

・IPsec/IP-Filter (Sicherheitsarchitektur für Internet-Protokoll/Internet-Protokoll-Filter) Mit IPsec wird die Datenübertragung zwischen Drucker und Computer bzw. Server verschlüsselt. Das verhindert das Aussickern von Kommunikationsinhalten. Ein IP-Filter stellt sicher, dass die Kommunikation mit einem Partner mit der richtigen IP-Adresse erfolgt, und filtert die Kommunikation mit falschen Partnern heraus. Damit wird unberechtigter Zugriff verhindert.

・HTTP/TLS-Kommunikation (Kommunikation mit Hypertext Transfer Protocol Secure /Transport Layer Security) Beim Zugriff auf den eingebauten Webserver (WebConfig) werden die Daten verschlüsselt übertragen. Damit wird das Aussickern von Kommunikationsinhalten verhindert. Kompatibel mit der neuesten Verschlüsselungs-Technologie TLS 1.3.

・IEEE 802.1X、WPA3（Wi-Fi Protected Access 3） Die Produkte sind mit IEEE 802.1X kompatibel, einem Authentifizierungs-Standard für die Verbindung mit einem LAN-Netzwerk. Er verhindert, dass sich Geräte unberechtigte mit dem Netzwerk verbinden, und wird für Netzwerkumgebungen mit hohen Sicherheitanforderungen genutzt. Produkte mit Wi-Fi-Funktion sind mit WPA3, dem neuesten Sicherheitsstandard für WLAN-Verbindungen, ausgestattet, der das wertvolle Informationskapital unserer Kunden vor Weitergabe und Manipulation schützt.

・SNMPv3 (Simple Network Management Protocol version 3） Die Produkte sind geeignet für SNMPv3, einen Standard für die Überwachung und Steuerung von Kommunikation, welcher Authentifizierung und Verschlüsselung unterstützt. Damit wird verhindert, dass Einstellungen unberechtigt geändert werden oder Daten aus dem Produckt aussickern.

・Begrenzung des Zugriffs auf das Bedienfeld Für die einzelnen Produkte kann der Bereich eingeschränkt werden, indem die Funktionen des Bedienfelds genutzt werden können. Je nach den Arbeitsaufgaben und der Rolle der Personen, die das Produkt nutzen, kann deren Zugriff nur auf die nötigen Funktionen begrenzt werden. Damit verringert sich das Risiko, dass unerlaubte Veränderungen an den Produkt- und Kommunikationseinstellungen vorgenommen werden.

・Signaturprüfung von Firmware Zum Aktualisieren der Firmware, die das Produkt steuert, wird digitale Signaturtechnologie eingesetzt, um unberechtigtes Aktualisieren zu verhindern. Im Produkt wird die zu der übernommenen Firmware gehörende digitale Signatur geprüft, so dass die alte Firmware nur dann überschrieben wird, wenn es sich um reguläre Firmware handelt.

・Codierung von Passwörtern und Passwort-Regeln Das im Produkt gespeicherte Passwort des Kunden ist wichtig und wird verschlüsselt, um es vor Missbrauch zu schützen. Dieses Passwort ist notwendig, um mit dem im Produkt vorhandenen Einstellungs-Tool (WebConfig) Einstellungen vorzunehmen und einzusehen.

・Vernichtung von Druckdaten Etikett-Daten (Druckdaten), die unsere Kunden geschäftlich nutzen, werden nach dem Drucken vernichtet. So werden sie vor Missbrauch und Manipulation geschützt. Einstellungsdaten wie Logos oder zusätzliche Informationen, die als kundendefinierte Einstellungen im permanenten Speicher gespeichert sind, bleiben jedoch auch nach dem Drucken und nach einem Neustart des Produkts erhalten.

・Initialisierung von Nutzerdaten, Wiederherstellung des Zustand bei Lieferung vom Werk Wenn das Produkt entsorgt oder in einer anderen Geschäftsstelle eingesetzt wird, werden alle Einstellungen und die im Produkt (im permanenten Speicher dauerhaft) gespeicherten Daten in den Zustand bei der Lieferung vom Werk zurückgesetzt (initialisiert). Damit wird der Verlust von Daten unserer Kunden wie Logos, Tantiemen-Informationen usw. verhindert.

・Laufzeit-Angriffserkennung Während des Betriebs wird die Funktion des Steuerprogramms im Produkt ständig überwacht. So wird das Eindringen von unauthorisierten Programmen verhindert.

・Aktivierung/Deaktivierung von Netzwerkfunktionen (Nutzung nur über USB) Indem das Produkt vom Netzwerk getrennt genutzt wird, wird unerlaubter externer Zugriff zuverlässig verhindert.

・IPsec/IP-Filter (Sicherheitsarchitektur für Internet-Protokoll/Internet-Protokoll-Filter) Mit IPsec wird die Datenübertragung zwischen Drucker und Computer bzw. Server verschlüsselt. Das verhindert das Aussickern von Kommunikationsinhalten. Ein IP-Filter stellt sicher, dass die Kommunikation mit einem Partner mit der richtigen IP-Adresse erfolgt, und filtert die Kommunikation mit falschen Partnern heraus. Damit wird unberechtigter Zugriff verhindert.

・HTTP/TLS-Kommunikation (Kommunikation mit Hypertext Transfer Protocol Secure /Transport Layer Security) Beim Zugriff auf den eingebauten Webserver (WebConfig) werden die Daten verschlüsselt übertragen. Damit wird das Aussickern von Kommunikationsinhalten verhindert. Kompatibel mit der neuesten Verschlüsselungs-Technologie TLS 1.3.

・IEEE 802.1X、WPA3（Wi-Fi Protected Access 3） Die Produkte sind mit IEEE 802.1X kompatibel, einem Authentifizierungs-Standard für die Verbindung mit einem LAN-Netzwerk. Er verhindert, dass sich Geräte unberechtigte mit dem Netzwerk verbinden, und wird für Netzwerkumgebungen mit hohen Sicherheitanforderungen genutzt. Produkte mit Wi-Fi-Funktion sind mit WPA3, dem neuesten Sicherheitsstandard für WLAN-Verbindungen, ausgestattet, der das wertvolle Informationskapital unserer Kunden vor Weitergabe und Manipulation schützt.

・SNMPv3 (Simple Network Management Protocol version 3） Die Produkte sind geeignet für SNMPv3, einen Standard für die Überwachung und Steuerung von Kommunikation, welcher Authentifizierung und Verschlüsselung unterstützt. Damit wird verhindert, dass Einstellungen unberechtigt geändert werden oder Daten aus dem Produckt aussickern.

・Beschränkter Zugang zu Druck-, Scan- und Kopierfunktionen Für jeden Nutzer kann der Umfang begrenzt werden, in welchem Drucken, Scannen, Kopieren usw. möglich sind. Je nach den Arbeitsaufgaben und Funktionen der einzelnen Nutzer wird deren Zugriffsberechtigung auf bestimmte Funktionen begrenzt. Damit verringert sich das Risiko des Aussickerns von Daten und des unberechtigten Einblicks in Dokumente.

・Authentifizierung von Nutzern verbunden mit begrenztem Zugriff auf Funktionen Mit Passwörtern oder Autorisierungs-Geräten wie ID-Kartenlesern oder ähnlichem können Nutzer indentifiziert werden. Sie können individuell festlegen, welche Nutzer auf welche Funktionen Zugriff haben.
*1 Authentisierungsgeräte wie IC-Kartenleser sind separat erforderlich.

・Überwachungs- und Log-Funktion Mit einem Überwachungslog können Vorgänge wie Drucken, Kopieren, Scannen und Fax-Sendung/Empfang sowie Einstellungsänderungen registriert werden. Werden diese Überwachungslogs regelmäßig überprüft, kann eine unberechtigte Nutzung schnell erkannt werden. Falls ein Sicherheitsproblem aufgetreten ist, können sofort Untersuchungen erfolgen.

・Signaturprüfung von Firmware Zum Aktualisieren der Firmware, die das Produkt steuert, wird digitale Signaturtechnologie eingesetzt, um unberechtigtes Aktualisieren zu verhindern. Im Produkt wird die zu der übernommenen Firmware gehörende digitale Signatur geprüft, so dass die alte Firmware nur dann überschrieben wird, wenn es sich um reguläre Firmware handelt.

・Sicheres Booten Bei jedem Start des Produkts wird der Programmcode geprüft und der Start erfolgt nur, wenn festgestellt wurde, dass keine Störungen vorliegen.

・Codierung von Passwörtern Die Passwörter unserer Kunden, die in den Produkten gespeichert werden, werden codiert und sind vor dem Aussickern geschützt.

・TPM (Trusted Platform Module, ein Sicherheits-Chip) Die zum Codieren wichtigen Informationen (Codeschlüssel usw.) werden in einem im Produkt eingebauten gesonderten Sicherheits-Chip (TPM) gespeichert und sorgfältig verwaltet.

・Codierung und Spiegelung der auf SSD gespeicherten Daten Beim Speichern von Daten auf der im Produkt eingebauten SSD werden dieselben Dateninhalte stets auch codiert und an einem gesonderten Ort gespeichert. Auf diese Weise werden die Daten unserer Kunden sowohl vor Verlust als auch vor Aussickern und Manipulation geschützt.

・Initialisieren der Nutzerdaten und Löschen der Daten auf der SSD Wenn das Produkt entsorgt oder an andere übergeben und die auf der SSD gespeicherten Daten gelöscht werden, werden sämtliche Einstellungen und auf dem Gerät gespeicherten Daten (einschließlich der Daten auf der internen SSD) in den Zustand bei der Lieferung ab Werk zurückgesetzt (initialisiert), so dass keine vertraulichen Informationen aussickern können.

・Drucken und Scannen nach Authentifizierung Die Option Epson Print Admin oder Epson Print Admin Serverless ermöglicht es, dass die gedruckten Dokumente nur von Personen übernommen werden, die dazu berechtigt sind. Dafür wird die Identität der Person mit Mitteln wie IC-Karten oder ähnlichem festgestellt. So wird verhindert, dass gedruckte Dokumente liegen bleiben und in die falschen Hände geraten und damit Informationen aussickern.

・Laufzeit-Angriffserkennung Während des Betriebs wird die Funktion des Steuerprogramms im Produkt ständig überwacht. So wird das Eindringen von unauthorisierten Programmen verhindert.

・IPsec/IP-Filter (Sicherheitsarchitektur für Internet-Protokoll/Internet-Protokoll-Filter) Mit IPsec wird die Datenübertragung zwischen Drucker und Computer bzw. Server verschlüsselt. Das verhindert das Aussickern von Kommunikationsinhalten. Ein IP-Filter stellt sicher, dass die Kommunikation mit einem Partner mit der richtigen IP-Adresse erfolgt, und filtert die Kommunikation mit falschen Partnern heraus. Damit wird unberechtigter Zugriff verhindert.

・HTTP/TLS-Kommunikation Beim Zugriff auf den eingebauten Webserver (WebConfig) werden die Daten verschlüsselt übertragen. Damit wird das Aussichern von Kommunikationsinhalten verhindert. Kompatibel mit der neuesten Verschlüsselungs-Technologie TLS 1.3.

・IEEE 802.1X、WPA3（Wi-Fi Protected Access 3） Die Produkte sind mit IEEE 802.1X kompatibel, einem Authentifizierungs-Standard für die Verbindung mit einem LAN-Netzwerk. Er verhindert, dass sich Geräte unberechtigte mit dem Netzwerk verbinden, und wird für Netzwerkumgebungen mit hohen Sicherheitanforderungen genutzt. Produkte mit Wi-Fi-Funktion sind mit WPA3, dem neuesten Sicherheitsstandard für WLAN-Verbindungen, ausgestattet, der das wertvolle Informationskapital unserer Kunden vor Weitergabe und Manipulation schützt.

・SNMPv3 (Simple Network Management Protocol version 3） Die Produkte sind geeignet für SNMPv3, einen Standard für die Überwachung und Steuerung von Kommunikation, welcher Authentifizierung und Verschlüsselung unterstützt. Damit wird verhindert, dass Einstellungen unberechtigt geändert werden oder Daten aus dem Produckt aussickern.

・S/MIME（Secure / Multipurpose Internet Mail Extensions） Bei der Nutzung von Mail-Funktionen, mit denen Scans direkt als Mail oder Fax verschickt werden, kann eine elektronische Signatur an die Mail angefügt oder die Mail verschlüsselt werden. So wird verhindert, dass Mails manipuliert werden oder aussickern.