Epson Sicherheitserklärung

・Ein-/Ausschalten der USB-Verbindung mit dem Computer Der Zugriff auf das Gerät über USB vom Computer aus wird deaktiviert.

・Ein-/Ausschalten der Schnittstelle mit externen Speichern Die Schnittstelle mit Speichermedien wie Speicherkarten oder USB-Speicher wird deaktiviert.

・Virenschutz mittels USB-Speicher Da innerhalb des USB-Speichers keine Funktion für das Ausführen von Programmen vorhanden ist, besteht keine Gefahr, dass das Gerät von Viren infiziert wird, die über den USB-Speicher hineingelangen.

・Drucken mit Passwort Mit dieser Funktion wird ein Passwort eingestellt, so dass Drucken nur möglich ist, wenn das Passwort direkt am Gerät eingegeben wird. Die Funktion kann genutzt werden, um zu verhindern, dass Dritte ausgedrucktes Material unberechtigt einsehen und auf diese Weise Informationen aussickern.

・Drucken mit Wasserzeichen Das Drucken von Originalen mit einglassenem Wasserzeichen ist möglich. Wenn solche Originale kopiert oder gescannt werden, erscheint "Kopie" oder "Vervielfältigt" auf dem Blatt. Damit wird die unberechtigte Verwendung von Kopien verhindert.

・Stempel-Funktion Auf oder hinter den Text können Stempel wie "Streng vertraulich" oder "Wichtig" gedruckt werden. Damit werden diejenigen, die den Text verwenden, auf seine Bedeutung aufmerksam gemacht, was zur Verhinderung unberechtigter Nutzung beiträgt.

・Verschlüsseltes PDF Gescannte Daten können verschlüsselt in PDF konvertiert werden. Damit wird verhindert, dass Dritte unberechtigt gescanntes Material einsehen.

・Schutz für Adressbücher Um das Adressbuch des Geräts insgesamt zu editieren, muss der Administrator ein Passwort eingeben. So wird das Aussickern von Adressendaten und Manipulation verhindert. Außerdem können die Daten ausgelesen und als verschlüsselte Datei gespeichert werden. Damit wird verhindert, dass beim Auswechseln des Geräts oder beim Backup persönliche Daten wie Fax-Nummern, Mailadressen usw. aussickern.

・Behandlung der vom Gerät verarbeiteten Daten Zum Drucken, Kopieren oder Scannen werden Daten vorübergehend im Gerät gespeichert, sie werden jedoch gelöscht, nachdem der Auftrag ausgeführt wurde oder wenn das Gerät ausgeschaltet wird.

・Passwort-Verschlüsselung Die im Gerät gespeicherten Passwörter des Kunden werden verschlüsselt und so vor Aussickern geschützt.

・Sperre des Bedienfelds Wenn das Bedienfeld mit einem Passwort gesichert ist, können die einzelnen Einstellungen nur geändert werden, nachdem das Passwort von einem Administrator eingegeben wurde. Zum Beispiel in Gemeinschaftsbüros oder in öffentlichen Einrichtungen ist damit vom Bedienfeld aus der Zugriff auf den Einstellbildschirm des Geräts nicht möglich, so dass die Einstellungen von den Nutzern nicht geändert werden können.

・Begrenzung der Nutzer Die nutzbaren Funktionen wie Drucken, Scannen, Kopieren, Fax oder Box können auf bestimmte Personen begrenzt werden. Außerdem können diese Personen automatisch wieder ausgeloggt werden, wenn sie sich über das Bedienfeld eingeloggt und dann für eine bestimmte Zeit das Gerät nicht bedient haben.

・Drucken/Scannen nach Authentifizierung Mit den Optionen Epson Print Admin/Epson Print Admin Serverless kann ein Authentifizierungsgerät eingsetzt werden, mit dem sich die betreffenden Personen z.B. mit einer IC-Karte authentifzieren, so dass Drucken oder Scannen nur in ihrer Anwesenheit erfolgt. Damit kann verhindert werden, dass gedrucktes Material liegen bleibt und dann vertauscht wird oder dass aus gedrucktem oder gescanntem Material Informationen aussickern.

・Initialisierung des Geräts Um zu verhindern, dass vertrauliche Informationen aussickern, wenn das Gerät entsorgt oder an Dritte übergeben wird, können alle Einstellungen und die im Gerät gespeicherten Daten auf den Zustand bei Lieferung vom Werk zurückgesetzt werden.

・Drucken mit Passwort Mit dieser Funktion wird ein Passwort eingestellt, so dass Drucken nur möglich ist, wenn das Passwort direkt am Gerät eingegeben wird. Die Funktion kann genutzt werden, um zu verhindern, dass Dritte ausgedrucktes Material unberechtigt einsehen und auf diese Weise Informationen aussickern.

・Drucken mit Wasserzeichen Das Drucken von Originalen mit einglassenem Wasserzeichen ist möglich. Wenn solche Originale kopiert oder gescannt werden, erscheint "Kopie" oder "Vervielfältigt" auf dem Blatt. Damit wird die unberechtigte Verwendung von Kopien verhindert.

・Stempel-Funktion Auf oder hinter den Text können Stempel wie "Streng vertraulich" oder "Wichtig" gedruckt werden. Damit werden diejenigen, die den Text verwenden, auf seine Bedeutung aufmerksam gemacht, was zur Verhinderung unberechtigter Nutzung beiträgt.

・Behandlung der vom Gerät verarbeiteten Daten Zum Drucken, Kopieren oder Scannen werden Daten vorübergehend im Gerät gespeichert, sie werden jedoch gelöscht, nachdem der Auftrag ausgeführt wurde oder wenn das Gerät ausgeschaltet wird.

・Passwort-Verschlüsselung Die im Gerät gespeicherten Passwörter des Kunden werden verschlüsselt und so vor Aussickern geschützt.

・Sperre des Bedienfelds Wenn das Bedienfeld mit einem Passwort gesichert ist, können die einzelnen Einstellungen nur geändert werden, nachdem das Passwort von einem Administrator eingegeben wurde. Zum Beispiel in Gemeinschaftsbüros oder in öffentlichen Einrichtungen ist damit vom Bedienfeld aus der Zugriff auf den Einstellbildschirm des Geräts nicht möglich, so dass die Einstellungen von den Nutzern nicht geändert werden können.

・Initialisierung des Geräts Um zu verhindern, dass vertrauliche Informationen aussickern, wenn das Gerät entsorgt oder an Dritte übergeben wird, können alle Einstellungen und die im Gerät gespeicherten Daten auf den Zustand bei Lieferung vom Werk zurückgesetzt werden.

・Einstellungen zur Aktivierung/Deaktivierung verschiedener Arten von Schnittstellen (Nutzung festgelegt auf USB oder Netzwerk oder serielle Schnittstelle usw.) Indem die vom Kunden genutzte Schnittstelle festgelegt wird, lässt sich zum Beispiel durch Unterbrechung der Netzwerkkommunikation unerlaubter externer Zugriff zuverlässig verhindern. Mit der Unterbrechung von USB-Kommunikation kann unerlaubter Zugriff z.B. durch PnP-Verbindung über USB in lokaler Umgebung verhindert werden. Verbindungen mit Peripherigeräten über USB Typ A bleiben jedoch durchgehend möglich (z.B. Barcode-Scanner, Anzeigemodus usw.)

・IPsec/IP-Filter (Sicherheitsarchitektur für Internet-Protokoll/Internet-Protokoll-Filter) Mit IPsec wird die Datenübertragung zwischen Drucker und Computer bzw. Server verschlüsselt. Das verhindert das Aussickern von Kommunikationsinhalten. Ein IP-Filter stellt sicher, dass die Kommunikation mit einem Partner mit der richtigen IP-Adresse erfolgt, und filtert die Kommunikation mit falschen Partnern heraus. Damit wird unberechtigter Zugriff verhindert.

・HTTP/TLS-Kommunikation (Kommunikation mit Hypertext Transfer Protocol Secure /Transport Layer Security) Beim Zugriff auf den eingebauten Webserver (WebConfig) werden die Daten verschlüsselt übertragen. Damit wird das Aussickern von Kommunikationsinhalten verhindert. Kompatibel mit der neuesten Verschlüsselungs-Technologie TLS 1.3.

・IEEE 802.1X、WPA3（Wi-Fi Protected Access 3） Die Produkte sind mit IEEE 802.1X kompatibel, einem Authentifizierungs-Standard für die Verbindung mit einem LAN-Netzwerk. Er verhindert, dass sich Geräte unberechtigte mit dem Netzwerk verbinden, und wird für Netzwerkumgebungen mit hohen Sicherheitanforderungen genutzt. Produkte mit Wi-Fi-Funktion sind mit WPA3, dem neuesten Sicherheitsstandard für WLAN-Verbindungen, ausgestattet, der das wertvolle Informationskapital unserer Kunden vor Weitergabe und Manipulation schützt.

・SNMPv3 (Simple Network Management Protocol version 3） Die Produkte sind geeignet für SNMPv3, einen Standard für die Überwachung und Steuerung von Kommunikation, welcher Authentifizierung und Verschlüsselung unterstützt. Damit wird verhindert, dass Einstellungen unberechtigt geändert werden oder Daten aus dem Produckt aussickern.

・Signaturprüfung von Firmware Zum Aktualisieren der Firmware, die das Produkt steuert, wird digitale Signaturtechnologie eingesetzt, um unberechtigtes Aktualisieren zu verhindern. Im Produkt wird die zu der übernommenen Firmware gehörende digitale Signatur geprüft, so dass die alte Firmware nur dann überschrieben wird, wenn es sich um reguläre Firmware handelt.

・Codierung von Passwörtern und Passwort-Regeln Das im Produkt gespeicherte Passwort des Kunden ist wichtig und wird verschlüsselt, um es vor Missbrauch zu schützen. Dieses Passwort ist notwendig, um mit dem im Produkt vorhandenen Einstellungs-Tool (WebConfig) Einstellungen vorzunehmen und einzusehen.

・Vernichtung von Druckdaten Etikett-Daten (Druckdaten), die unsere Kunden geschäftlich nutzen, werden nach dem Drucken vernichtet. So werden sie vor Missbrauch und Manipulation geschützt. Einstellungsdaten wie Logos oder zusätzliche Informationen, die als kundendefinierte Einstellungen im permanenten Speicher gespeichert sind, bleiben jedoch auch nach dem Drucken und nach einem Neustart des Produkts erhalten.

・Initialisierung von Nutzerdaten, Wiederherstellung des Zustand bei Lieferung vom Werk Wenn das Produkt entsorgt oder in einer anderen Geschäftsstelle eingesetzt wird, werden alle Einstellungen und die im Produkt (im permanenten Speicher dauerhaft) gespeicherten Daten in den Zustand bei der Lieferung vom Werk zurückgesetzt (initialisiert). Damit wird der Verlust von Daten unserer Kunden wie Logos, Tantiemen-Informationen usw. verhindert.

・Laufzeit-Angriffserkennung Während des Betriebs wird die Funktion des Steuerprogramms im Produkt ständig überwacht. So wird das Eindringen von unauthorisierten Programmen verhindert.

・Aktivierung/Deaktivierung von Netzwerkfunktionen (Nutzung nur über USB) Indem das Produkt vom Netzwerk getrennt genutzt wird, wird unerlaubter externer Zugriff zuverlässig verhindert.

・IPsec/IP-Filter (Sicherheitsarchitektur für Internet-Protokoll/Internet-Protokoll-Filter) Mit IPsec wird die Datenübertragung zwischen Drucker und Computer bzw. Server verschlüsselt. Das verhindert das Aussickern von Kommunikationsinhalten. Ein IP-Filter stellt sicher, dass die Kommunikation mit einem Partner mit der richtigen IP-Adresse erfolgt, und filtert die Kommunikation mit falschen Partnern heraus. Damit wird unberechtigter Zugriff verhindert.

・HTTP/TLS-Kommunikation (Kommunikation mit Hypertext Transfer Protocol Secure /Transport Layer Security) Beim Zugriff auf den eingebauten Webserver (WebConfig) werden die Daten verschlüsselt übertragen. Damit wird das Aussickern von Kommunikationsinhalten verhindert. Kompatibel mit der neuesten Verschlüsselungs-Technologie TLS 1.3.

・IEEE 802.1X、WPA3（Wi-Fi Protected Access 3） Die Produkte sind mit IEEE 802.1X kompatibel, einem Authentifizierungs-Standard für die Verbindung mit einem LAN-Netzwerk. Er verhindert, dass sich Geräte unberechtigte mit dem Netzwerk verbinden, und wird für Netzwerkumgebungen mit hohen Sicherheitanforderungen genutzt. Produkte mit Wi-Fi-Funktion sind mit WPA3, dem neuesten Sicherheitsstandard für WLAN-Verbindungen, ausgestattet, der das wertvolle Informationskapital unserer Kunden vor Weitergabe und Manipulation schützt.

・SNMPv3 (Simple Network Management Protocol version 3） Die Produkte sind geeignet für SNMPv3, einen Standard für die Überwachung und Steuerung von Kommunikation, welcher Authentifizierung und Verschlüsselung unterstützt. Damit wird verhindert, dass Einstellungen unberechtigt geändert werden oder Daten aus dem Produckt aussickern.

・Signaturprüfung von Firmware Zum Aktualisieren der Firmware, die das Produkt steuert, wird digitale Signaturtechnologie eingesetzt, um unberechtigtes Aktualisieren zu verhindern. Im Produkt wird die zu der übernommenen Firmware gehörende digitale Signatur geprüft, so dass die alte Firmware nur dann überschrieben wird, wenn es sich um reguläre Firmware handelt.

・Sicheres Booten Bei jedem Start des Produkts wird der Programmcode geprüft und der Start erfolgt nur, wenn festgestellt wurde, dass keine Störungen vorliegen.

・Codierung von Passwörtern Die Passwörter unserer Kunden, die in den Produkten gespeichert werden, werden codiert und sind vor dem Aussickern geschützt.

・TPM (Trusted Platform Module, ein Sicherheits-Chip) Die zum Codieren wichtigen Informationen (Codeschlüssel usw.) werden in einem im Produkt eingebauten gesonderten Sicherheits-Chip (TPM) gespeichert und sorgfältig verwaltet.

・Codierung und Spiegelung der auf SSD gespeicherten Daten Beim Speichern von Daten auf der im Produkt eingebauten SSD werden dieselben Dateninhalte stets auch codiert und an einem gesonderten Ort gespeichert. Auf diese Weise werden die Daten unserer Kunden sowohl vor Verlust als auch vor Aussickern und Manipulation geschützt.

・Initialisieren der Nutzerdaten und Löschen der Daten auf der SSD Wenn das Produkt entsorgt oder an andere übergeben und die auf der SSD gespeicherten Daten gelöscht werden, werden sämtliche Einstellungen und auf dem Gerät gespeicherten Daten (einschließlich der Daten auf der internen SSD) in den Zustand bei der Lieferung ab Werk zurückgesetzt (initialisiert), so dass keine vertraulichen Informationen aussickern können.

・Drucken und Scannen nach Authentifizierung Die Option Epson Print Admin oder Epson Print Admin Serverless ermöglicht es, dass die gedruckten Dokumente nur von Personen übernommen werden, die dazu berechtigt sind. Dafür wird die Identität der Person mit Mitteln wie IC-Karten oder ähnlichem festgestellt. So wird verhindert, dass gedruckte Dokumente liegen bleiben und in die falschen Hände geraten und damit Informationen aussickern.

・Laufzeit-Angriffserkennung Während des Betriebs wird die Funktion des Steuerprogramms im Produkt ständig überwacht. So wird das Eindringen von unauthorisierten Programmen verhindert.

・IPsec/IP-Filter (Sicherheitsarchitektur für Internet-Protokoll/Internet-Protokoll-Filter) Mit IPsec wird die Datenübertragung zwischen Drucker und Computer bzw. Server verschlüsselt. Das verhindert das Aussickern von Kommunikationsinhalten. Ein IP-Filter stellt sicher, dass die Kommunikation mit einem Partner mit der richtigen IP-Adresse erfolgt, und filtert die Kommunikation mit falschen Partnern heraus. Damit wird unberechtigter Zugriff verhindert.

・HTTP/TLS-Kommunikation Beim Zugriff auf den eingebauten Webserver (WebConfig) werden die Daten verschlüsselt übertragen. Damit wird das Aussichern von Kommunikationsinhalten verhindert. Kompatibel mit der neuesten Verschlüsselungs-Technologie TLS 1.3.

・IEEE 802.1X、WPA3（Wi-Fi Protected Access 3） Die Produkte sind mit IEEE 802.1X kompatibel, einem Authentifizierungs-Standard für die Verbindung mit einem LAN-Netzwerk. Er verhindert, dass sich Geräte unberechtigte mit dem Netzwerk verbinden, und wird für Netzwerkumgebungen mit hohen Sicherheitanforderungen genutzt. Produkte mit Wi-Fi-Funktion sind mit WPA3, dem neuesten Sicherheitsstandard für WLAN-Verbindungen, ausgestattet, der das wertvolle Informationskapital unserer Kunden vor Weitergabe und Manipulation schützt.

・SNMPv3 (Simple Network Management Protocol version 3） Die Produkte sind geeignet für SNMPv3, einen Standard für die Überwachung und Steuerung von Kommunikation, welcher Authentifizierung und Verschlüsselung unterstützt. Damit wird verhindert, dass Einstellungen unberechtigt geändert werden oder Daten aus dem Produckt aussickern.

・S/MIME（Secure / Multipurpose Internet Mail Extensions） Bei der Nutzung von Mail-Funktionen, mit denen Scans direkt als Mail oder Fax verschickt werden, kann eine elektronische Signatur an die Mail angefügt oder die Mail verschlüsselt werden. So wird verhindert, dass Mails manipuliert werden oder aussickern.

・Signaturprüfung von Firmware Zum Aktualisieren der Firmware, die das Produkt steuert, wird digitale Signaturtechnologie eingesetzt, um unberechtigtes Aktualisieren zu verhindern. Im Produkt wird die zu der übernommenen Firmware gehörende digitale Signatur geprüft, so dass die alte Firmware nur dann überschrieben wird, wenn es sich um reguläre Firmware handelt.

・Passwortverschlüsselung und Passwortrichtlinien Auf dem Gerät gespeicherte Passwörter werden verschlüsselt, um sie vor Datenlecks zu schützen.“

・Initialisieren der Nutzerdaten Wenn Sie das Produkt entsorgen oder an andere weitergeben, können Sie durch das Zurücksetzen aller Einstellungen und das Löschen der auf dem Gerät gespeicherten Daten sicherstellen, dass keine vertraulichen Informationen offengelegt werden.

・Authentifiziertes Scannen Mit der Option Epson Print Admin oder Epson Print Admin Serverless ist es möglich, mithilfe einer IC-Karte oder eines anderen Authentifizierungsgeräts sicherzustellen, dass das Scannen vor einer autorisierten Person durchgeführt wird.

・Laufzeit-Angriffserkennung Während des Betriebs wird die Funktion des Steuerprogramms im Produkt ständig überwacht. So wird das Eindringen von unauthorisierten Programmen verhindert.

・IPsec/IP-Filterung (Sicherheitsarchitektur für Internetprotokoll/Internetprotokollfilterung) Das IPsec-Protokoll verschlüsselt die Kommunikation zwischen dem Scanner und einem Computer oder Benutzer und schützt die Daten vor dem Abgreifen. Die IP-Filterung prüft die übertragenen Daten anhand ihrer IP-Adresse und verhindert unbefugten Zugriff, indem die übertragenen Daten von nicht autorisierten Endgeräten herausgefiltert werden.

・HTTP/TLS-Kommunikation (Kommunikation mit Hypertext Transfer Protocol Secure /Transport Layer Security) Beim Zugriff auf den eingebauten Webserver (WebConfig) werden die Daten verschlüsselt übertragen. Damit wird das Aussickern von Kommunikationsinhalten verhindert. Kompatibel mit der neuesten Verschlüsselungs-Technologie TLS 1.3.

・IEEE 802.1X、WPA3（Wi-Fi Protected Access 3） Die Produkte sind mit IEEE 802.1X kompatibel, einem Authentifizierungs-Standard für die Verbindung mit einem LAN-Netzwerk. Er verhindert, dass sich Geräte unberechtigte mit dem Netzwerk verbinden, und wird für Netzwerkumgebungen mit hohen Sicherheitanforderungen genutzt. Produkte mit Wi-Fi-Funktion sind mit WPA3, dem neuesten Sicherheitsstandard für WLAN-Verbindungen, ausgestattet, der das wertvolle Informationskapital unserer Kunden vor Weitergabe und Manipulation schützt.

・SNMPv3 (Simple Network Management Protocol version 3） Die Produkte sind geeignet für SNMPv3, einen Standard für die Überwachung und Steuerung von Kommunikation, welcher Authentifizierung und Verschlüsselung unterstützt. Damit wird verhindert, dass Einstellungen unberechtigt geändert werden oder Daten aus dem Produckt aussickern.