Déclaration de sécurité Epson

・IPsec/IP (Security Architecture for Internet Protocol / Internet Protocol filtering） Dans Ipsec, nous évitons toute fuite de données dans le flux de communication en cryptant les communications entre les imprimantes, PC et serveurs.Le filtrage IP empêche tout accès non autorisé en déterminant que la communication est correcte à partir de l'adresse IP de la partie communicante et en filtrant les communications provenant de terminaux non autorisés.

・Authentification IEEE802.1X L'appareil prend en charge la norme IEEE802.1X, une norme d'authentification pour les connexions LAN qui empêche les périphériques non autorisés de se connecter au réseau, ce qui permet de le connecter à des environnements réseau qui exigent un niveau de sécurité élevé.

・Activer/désactiver la connexion USB à l'ordinateur l'accès au produit via la connexion USB depuis un ordinateur peut être désactivé.

・Activation/désactivation de l'interface de mémoire externe l'interface de la carte mémoire ou de la mémoire USB peut être désactivée.

・Protection contre les virus via la mémoire USB il n'y a aucun risque d'infection du produit par un virus via la mémoire USB en raison de l'absence de fonctionnalité d'exécution de programme dans la mémoire USB.

・Impression par mot de passe cette fonction permet de définir un mot de passe au moment de l'impression, de sorte que l'impression ne soit possible que lorsque le mot de passe est saisi sur le produit lui-même. Cette fonction peut être utilisée pour éviter les fuites d'informations dues à la visualisation non autorisée du papier de sortie.

・Impression en filigrane permet de créer des originaux avec un motif en filigrane incorporé. Lorsque l'original est copié ou scanné, les mots "copie" ou "photocopie" sont en relief, ce qui empêche toute utilisation non autorisée par le biais de la photocopie.

・Fonction de marquage par tampon des tampons indiquant le mot"confidentiel" ou "important" peuvent être imprimés en surimpression sur le document. Le destinataire est ainsi averti du niveau de confidentialitédu document, ce qui dissuade toute utilisation non autorisée.

・PDF cryptéF les données numérisées peuvent être converties en PDF crypté. Cela empêche la visualisation non autorisée de documents numérisés par des tiers.

・Protection du carnet d'adresses lors de la modification en masse du carnet d'adresses du produit, un mot de passe d'administrateur est requis, ce qui empêche la fuite des informations du carnet d'adresses et les manipulations non autorisées. Les relevés par lots peuvent également être enregistrés sous forme de fichiers cryptés, ce qui permet d'éviter la fuite d'informations personnelles telles que les numéros de télécopie et les adresses électroniques lorsque le produit est remplacé ou emballé.

・Gestion des données des documents traités par le produit les données d'impression, de copie et de numérisation sont temporairement conservées dans le produit, mais elles sont supprimées lorsque le travail souhaité est terminé ou lorsque l'équipement est éteint.

・Cryptage des mots de passe Les mots de passe importants contenus dans le produit sont cryptés pour les protéger contre les fuites.

・Verrouillage du panneau si le verrouillage du panneau est utilisé, le mot de passe de l'administrateur doit être saisi lors de la modification de divers paramètres à partir du panneau de l'unité principale. Dans les bureaux ouverts et les installations publiques, cela empêche les utilisateurs de modifier les paramètres en les empêchant d'accéder à l'écran des paramètres directement depuis le panneau principal.

・Restrictions utilisateur les fonctions d'impression, de numérisation, de copie, de télécopie et de boîte peuvent être restreintes pour chaque utilisateur. En outre, après s'être connecté à partir du panneau de contrôle, l'utilisateur est automatiquement déconnecté après une certaine période d'inactivité.

・Scanner certifié/Impression certifiée Si vous choisissez l'option Epson Print Admin/Epson Print Admin Serverless, l'impression et la numérisation peuvent être effectuées après authentification devant l'utilisateur à l'aide d'une carte à puce ou d'un autre dispositif d'authentification. Cela permet d'éviter que des impressions soient distribuée par erreur alors qu'elles sont laissées sans surveillance, et d'éviter des fuites d'informations provenant de documents imprimés ou numérisés.

・Initialiser l'appareil lorsque le produit est mis au rebut ou transféré, tous les paramètres et toutes les données enregistrés sur l'appareil peuvent être ramenés aux valeurs par défaut de l'usine afin d'éviter la fuite d'informations confidentielles.

・Activation/désactivation de la connexion USB à l'ordinateur l'accès au produit via la connexion USB à partir d'un ordinateur peut être désactivé.

・Traitement des virus via la clé USB il n'y a pas de risque que des virus infectent le produit via la clé USB car il n'y a pas de fonction d'exécution de programme dans la clé USB.

・Impression par mot de passe en définissant un mot de passe au moment de l'impression, cette fonction permet d'imprimer uniquement lorsque le mot de passe est saisi sur le produit lui-même. Cette fonction peut être utilisée pour éviter les fuites d'informations dues à une visualisation non autorisée du papier de sortie.

・Impression de filigrane il est possible de créer un document original avec un motif de filigrane incorporé. Lorsque l'original est copié ou numérisé, les caractères tels que "copie" ou "photocopie" sont mis en évidence, ce qui empêche toute utilisation non autorisée par photocopie.

・Fonction de marquage par tampon un tampon peut être superposé au document, par exemple "Confidentiel", "Important", etc. Le destinataire est ainsi averti du niveau de confidentialité du document, ce qui dissuade toute utilisation non autorisée.

・Gestion des données des documents traités par le produit les données d'impression, de copie et de numérisation sont temporairement conservées dans le produit, mais sont supprimées lorsque la tâche souhaitée est terminée ou lorsque l'appareil est éteint.

・Cryptage des mots de passe vos mots de passe importants contenus dans le produit sont cryptés pour les protéger contre les fuites.

・Verrouillage du panneau si le verrouillage du panneau est utilisé, le mot de passe de l'administrateur doit être saisi lors de la modification de divers paramètres à partir du panneau de l'unité principale. Dans des bureaux libre d'accès et des installations publiques, cela empêche les utilisateurs de modifier les paramètres en les empêchant d'accéder à l'écran des paramètres directement depuis le panneau principal.

・Réinitialiser l'appareil lorsque le produit est mis au rebut ou transféré, tous les paramètres et toutes les données enregistrés sur l'appareil peuvent être ramenés aux valeurs par défaut de l'usine afin d'éviter la fuite d'informations confidentielles.

・Cryptage des mots de passe et règles d'utilisation des mots de passe. Encrypte les mots de passe du client contenus dans le produit pour éviter toute fuite. Il faut un mot de passe pour configurer le réseau et les fonctions TM-i intégrés au produit.

・Destruction des données de facturation Les données de facturation (données imprimées) utilisées pour les opérations du client sont effacées après l'impression, ce qui protège les données d'achat du client et les autres données contre les fuites ou les falsifications. Toutefois, des informations supplémentaires telles que les logos des clients, les coupons et les paramètres personnalisés sont enregistrées dans la mémoire non volatile et sont conservées après l'impression et pendant les redémarrages.

・Réinitialisation des données utilisateur et restauration aux conditions d'usine. Lorsqu'un produit est détruit ou que l'emplacement est changé d'un magasin à l'autre, tous les réglages et toutes les données enregistrés sur l'appareil (stockés dans une mémoire non volatile) peuvent être remis dans leur état d'origine. Cela permet d'éviter la fuite de logos de clients, d'informations sur la fidélité, etc.

・Activation/désactivation de diverses interfaces (usage fixe, par exemple USB ou réseau ou I/F série) La fixation de l'interface utilisée par le client permet d'empêcher toute intrusion non autorisée depuis l'extérieur, par exemple en bloquant la communication réseau. Le blocage de la communication USB empêche également toute intrusion non autorisée par le biais, par exemple, de connexions USB PnP dans l'environnement local. Cependant, la connexion avec d'autres appareils via le USB-TypeA (scanner code-barre, module d'affichage etc.) reste possible.

・IPsec/filtrage IP (Architecture de sécurité pour le protocole Internet/filtrage du protocole Internet) Le protocole IPsec crypte les communications entre la solution d'impression et un ordinateur ou un utilisateur, protégeant ainsi les données contre les fuites. Le filtrage IP approuve les données transmises par leur adresse IP et empêche tout accès non autorisé en filtrant les données transmises par des terminaux non autorisés.

・Communication HTTPS/TLS (Hypertext Transfer Protocol Secure/Transport Layer Security communication) Ces protocoles chiffrent les données transmises lorsqu'ils accèdent au serveur Web interne (WebConfig), ce qui permet d'éviter les fuites de données. Epson utilise TLS1.3, la dernière technologie de cryptage.

・IEEE 802.1X, WPA3 (Wi-Fi Protected Access 3) IEEE 802.1X est une norme d'authentification qui empêche les matériels non autorisés de pouvoir se connecter à un réseau local. Elle permet d'utiliser la solution d'impression dans un environnement réseau nécessitant une sécurité élevée. WPA3 est la norme la plus récente en matière de sécurité des réseaux locaux sans fil. Toutes les solutions d'impression dotées de la fonction Wi-Fi utilisent WPA3, protégeant ainsi les informations importantes des clients contre les fuites de données et la falsification.

・SNMPv3 (Simple Network Management Protocol version 3) SNMPv3 est un protocole de surveillance et de contrôle des informations sur les matériels qui prend en charge le cryptage et l'authentification. SNMPv3 protège la solution d'impression contre les modifications de configuration non autorisées et les fuites de données.

・Accès restreint au panneau de commande. L'accès aux fonctions du panneau peut être limité pour chaque produit. En n'autorisant l'accès qu'à un nombre restraint de fonctions selon les le poste et le statut des utilisetaurs, vous pouvez réduire le risque de manipulation non autorisée des paramètres de fonctionalité et de communication du produit.

・Vérification de la signature du micrologiciel L'utilisation de la technologie de signature numérique empêche les mises à jour non autorisées du micrologiciel. Lorsque la solution d'impression est prête à effectuer une mise à jour du micrologiciel, cette fonction vérifie la signature numérique jointe et n'exécute la mise à jour que si le micrologiciel est autorisé.

・Encrypte les mots de passe du client contenus dans le produit pour éviter toute fuite. Il faut un mot de passe pour configurer ou accéder à l'outil de configuration (WebConfig) intégré au produit.

・Destruction des données d'impression Les données "label" (données d'impression) utilisées dans le cadre de l'activité du client sont effacées après l'impression, ce qui protège les données du client contre toute fuite ou falsification. Toutefois, le logo du client, les informations supplémentaires et les paramètres personnalisés sont enregistrés dans une mémoire non volatile et conservés après l'impression et pendant le redémarrage.

・Réinitialisation des données utilisateur et restauration aux conditions d'usine Lorsque le produit est détruit ou qu'il est transféré dans un autre endroit, tous les réglages et toutes les données enregistrés sur l'unité principale (stockés dans la mémoire non volatile) peuvent être ramenés aux conditions d'usine (réinitialisation) pour éviter toute fuite de données comme le logo du client, les informations sur les paramètres d'impression, etc.

・Détection en temps réel des intrusions Cette fonction surveille les programmes de contrôle exécutés sur le matériel et met fin aux programmes invasifs non autorisés.

・Activer/désactiver les fonctions réseau (utilisation fixe de l'USB) Permet d'éviter les intrusions externes non autorisées en bloquant les fonctions réseau.

・IPsec/filtrage IP (Architecture de sécurité pour le protocole Internet/filtrage du protocole Internet) Le protocole IPsec crypte les communications entre la solution d'impression et un ordinateur ou un utilisateur, protégeant ainsi les données contre les fuites. Le filtrage IP approuve les données transmises par leur adresse IP et empêche tout accès non autorisé en filtrant les données transmises par des terminaux non autorisés.

・Communication HTTPS/TLS (Hypertext Transfer Protocol Secure/Transport Layer Security communication) Ces protocoles chiffrent les données transmises lorsqu'ils accèdent au serveur Web interne (WebConfig), ce qui permet d'éviter les fuites de données. Epson utilise TLS1.3, la dernière technologie de cryptage.

・IEEE 802.1X, WPA3 (Wi-Fi Protected Access 3) IEEE 802.1X est une norme d'authentification qui empêche les matériels non autorisés de pouvoir se connecter à un réseau local. Elle permet d'utiliser la solution d'impression dans un environnement réseau nécessitant une sécurité élevée. WPA3 est la norme la plus récente en matière de sécurité des réseaux locaux sans fil. Toutes les solutions d'impression dotées de la fonction Wi-Fi utilisent WPA3, protégeant ainsi les informations importantes des clients contre les fuites de données et la falsification.

・SNMPv3 (Simple Network Management Protocol version 3) SNMPv3 est un protocole de surveillance et de contrôle des informations sur les matériels qui prend en charge le cryptage et l'authentification. SNMPv3 protège la solution d'impression contre les modifications de configuration non autorisées et les fuites de données.

・Restrictions d'accès aux fonctions d'impression, de numérisation et de copie Vous pouvez limiter l'étendue des fonctions (telles que l'impression, la numérisation et la copie) accessibles pour chaque utilisateur.
Le fait de n'autoriser l'accès qu'aux fonctions minimales nécessaires aux travaux des utilisateurs permet de minimiser les risques de navigation non autorisée et des fuites de données de documents.

・Authentification de l'utilisateur associée à une restriction d'accès à certaines fonctions. L'authentification des utilisateurs peut être effectuée par la saisie d'un mot de passe ou par l'utilisation de dispositifs d'authentification tels que des lecteurs de badges. Vous pouvez limiter l'accès à certaines fonctions par catégories d' utilisateurs.
*1 Les dispositifs d'authentification tels que les lecteurs de cartes à puce doivent être fournis séparément.

・Journal d'audit Vous pouvez conserver un enregistrement des impressions, des copies, des numérisations, des transitions/réceptions de télécopies et des modifications de configuration, qui peuvent tous être stockés dans un journal d'audit sur la solution d'impression.
L'examen régulier du journal d'audit permet de détecter rapidement toute utilisation non autorisée et d'effectuer une enquête de suivi après l'apparition de tout incident lié à la sécurité.

・Vérification de la signature du micrologiciel L'utilisation de la technologie de signature numérique empêche les mises à jour non autorisées du micrologiciel. Lorsque la solution d'impression est prête à effectuer une mise à jour du micrologiciel, cette fonction vérifie la signature numérique jointe et n'exécute la mise à jour que si le micrologiciel est autorisé.

・Démarrage sécurisé Cette fonction vérifie le code du programme au démarrage de la solution d'impression et n'autorise son fonctionnement qu'après confirmation réussie du code.

・Cryptage des mots de passe Les mots de passe enregistrés dans la solution d'impression sont cryptés pour la protéger des fuites.

・TPM (Trusted Platform Module : Module de Plateforme Sécurisée) Les informations les plus importantes (telles que les clés privées) utilisées pour le cryptage sont stockées sur une puce de sécurité dédiée (puce TPM) installée dans la solution d'impression.

・Encryptage et mise en miroir des données du SSD Lorsque les données sont enregistrées sur le disque dur SSD de la solution d’impression, le même contenu est crypté et sauvegardé dans un emplacement séparé. De cette façon, toutes les données importantes des clients sont protégées contre les fuites de données, la falsification et la perte accidentelle due à des problèmes tels qu’une défaillance du disque dur.

・Initialisation des données utilisateur et effacement des données stockées sur le SSD Lors de la mise au rebut ou du transfert de la solution d’impression à un tiers, toutes les configurations et les données stockées dans la solution d’impression (y compris les données enregistrées sur le SSD interne) sont réinitialisées aux valeurs par défaut d’usine (initialisées) afin d’éviter toute fuite d’informations confidentielles.

・Impression et numérisation authentifiées Avec la solution logicielle Epson Print Admin ou l'option Epson Print Admin Serverless, vous pouvez exiger l'authentification de l'utilisateur à l'aide d'un badge ou d'un autre dispositif d'authentification (code) pour vous assurer que la personne autorisée est présente pour récupérer les documents imprimés. Cela permet d'éviter d'égarer des documents importants et les fuites d'informations confidentielles.

・Détection en temps réel des intrusions Cette fonction surveille les programmes de contrôle exécutés sur le matériel et met fin aux programmes invasifs non autorisés.

・IPsec/filtrage IP (Architecture de sécurité pour le protocole Internet/filtrage du protocole Internet) Le protocole IPsec crypte les communications entre la solution d'impression et un ordinateur ou un utilisateur, protégeant ainsi les données contre les fuites. Le filtrage IP approuve les données transmises par leur adresse IP et empêche tout accès non autorisé en filtrant les données transmises par des terminaux non autorisés.

・Communication HTTPS/TLS Ces protocoles chiffrent les données transmises lorsqu'ils accèdent au serveur Web interne (WebConfig), ce qui permet d'éviter les fuites de données.

・IEEE 802.1X, WPA3 (Wi-Fi Protected Access 3) IEEE 802.1X est une norme d'authentification qui empêche les matériels non autorisés de pouvoir se connecter à un réseau local. Elle permet d'utiliser la solution d'impression dans un environnement réseau nécessitant une sécurité élevée. WPA3 est la norme la plus récente en matière de sécurité des réseaux locaux sans fil. Toutes les solutions d'impression dotées de la fonction Wi-Fi utilisent WPA3, protégeant ainsi les informations importantes des clients contre les fuites de données et la falsification.

・SNMPv3 (Simple Network Management Protocol version 3) SNMPv3 est un protocole de surveillance et de contrôle des informations sur les matériels qui prend en charge le cryptage et l'authentification. SNMPv3 protège la solution d'impression contre les modifications de configuration non autorisées et les fuites de données.

・S/MIME (Secure/Multipurpose Internet Mail Extensions) Lors de l'utilisation des fonctions telles que le Scan-to-email ou le transfert de fax, ce protocole crypte et ajoute des signatures numériques aux messages électroniques, les protégeant ainsi contre les falsifications et les fuites.