Dichiarazione di sicurezza Epson

Filtro IPsec/IP (filtro di Architettura di sicurezza per protocollo Internet/Protocollo Internet) Il protocollo IPsec crittografa le comunicazioni tra la stampante e un computer o un server, proteggendo il contenuto delle comunicazioni da fughe. Il filtro IP giudica corrette le comunicazioni in entrata sulla base del loro indirizzo IP ed impedisce l'accesso non autorizzato filtrando ed eliminando i dati trasmessi da dispositivi terminali non autorizzati.

・Autenticazione IEEE802.1X IEEE802.1X è uno standard di autenticazione che impedisce a dispositivi non autorizzati di potersi connettere ad una rete LAN. Esso permette di connettere ed utilizzare il dispositivo in un ambiente di rete che richiede un'elevata sicurezza.

・ Abilitazione/Disabilitazione della connessione USB con un computer È possibile disabilitare l'accesso al dispositivo da un computer tramite una connessione USB.

・Abilitazione/Disabilitazione dell'interfaccia di memoria esterna È possibile disabilitare l'interfaccia per schede di memoria e memorie USB.

・Contromisura per virus veicolati da memorie USB Poiché il dispositivo non dispone della funzione di esecuzione di programmi contenuti nelle memorie USB, non esiste il rischio che esso possa essere infettato da virus veicolati da memorie USB.

・Stampa protetta da password Questa funzione consente di impostare una password per consentire la stampa solo dopo aver immesso la password direttamente sul dispositivo. L'utilizzo di questa funzione consente di evitare fughe di informazioni derivanti dalla lettura non autorizzata dei documenti stampati nel vassoio di uscita della stampante.

・Stampa con filigrana È possibile creare dei documenti originali con filigrane integrate. Quando si fotocopiano o si scansionano questi originali, appariranno le diciture "Copia" o "Duplicato", che aiutano a ridurre l'utilizzo non autorizzato dei documenti.

・Funzione di marcatura a timbro È possibile stampare i documenti aggiungendovi una marcatura a timbro con le diciture "Riservato", "Importante", ecc. Richiamando l'attenzione delle parti riceventi sull'importanza del trattamento dei documenti è possibile prevenire l'utilizzo non autorizzato dei documenti.

・PDF crittografati È possibile convertire i dati scansionati in PDF crittografati. In tal modo, è possibile prevenire la lettura non autorizzata dei documenti scansionati da parte di terzi.

・Protezione della rubrica dei contatti Poiché per modificare in blocco la rubrica dei contatti del dispositivo è richiesta la password dell'amministratore, ciò consente di prevenire la fuga e l'alterazione non autorizzata dei dati della rubrica dei contatti. Inoltre, essendo possibile salvare la lettura in batch come file crittografato, è possibile prevenire la fuga di dati personali come i numeri di fax e gli indirizzi e-mail quando si sostituisce il dispositivo o quando si esegue il backup.

・Trattamento dei dati di documenti per l'elaborazione sul dispositivo I dati di stampa, copia e scansione vengono memorizzati temporaneamente nel dispositivo, ma vengono cancellati al termine del lavoro o quando il dispositivo viene spento.

・Crittografia delle password Tutte le password memorizzate nel dispositivo vengono criptate per proteggerle.

・Blocco del pannello Quando si utilizza la funzione di blocco del pannello, per cambiare ciascuna impostazione dal pannello del dispositivo sarà necessario immettere la password dell'amministratore. Impedendo di accedere direttamente alla schermata di impostazione dal pannello del dispositivo, è possibile prevenire cambiamenti delle impostazioni da parte di utilizzatori in ambienti come uffici "open space", strutture pubbliche, ecc.

・Limitazione degli utilizzatori È possibile limitare l'utilizzo delle funzioni di stampa, scansione, copia, fax e box per ciascun utente. Inoltre, se dopo il login dal pannello di controllo non vengono effettuate operazioni per un determinato lasso di tempo, viene eseguito automaticamente il logout.

・Stampa autenticata e scansione autenticata Utilizzando le opzioni Epson Print Admin o Epson Print Admin Serverless, è possibile usare una scheda IC o un altro dispositivo di autenticazione per far sì che la stampa o la scansione venga eseguita davanti ad una persona autorizzata. Ciò consente di evitare che i documenti stampati vengano prelevati per sbaglio da altre persone e che possano trapelare le informazioni da documenti stampati o scansionati.

・Inizializzazione del dispositivo Allo scopo di evitare fughe di informazioni riservate quando si smaltisce il dispositivo o lo si trasferisce ad un'altra parte, è possibile riportare allo stato di fabbrica tutte le impostazioni e tutti i dati memorizzati nel dispositivo.

・Abilitazione/Disabilitazione della connessione USB con un computer È possibile disabilitare l'accesso al dispositivo da un computer tramite una connessione USB.

・Contromisura per virus veicolati da memorie USB Poiché il dispositivo non dispone della funzione di esecuzione di programmi contenuti nelle memorie USB, non esiste il rischio che esso possa essere infettato da virus veicolati da memorie USB.

・Stampa protetta da password Questa funzione consente di impostare una password per consentire la stampa solo dopo aver immesso la password direttamente sul dispositivo. L'utilizzo di questa funzione consente di evitare fughe di informazioni derivanti dalla lettura non autorizzata dei documenti stampati nel vassoio di uscita della stampante.

・Stampa con filigrana È possibile creare dei documenti originali con filigrane integrate. Quando si fotocopiano o si scansionano questi originali, appariranno le diciture "Copia" o "Duplicato", che aiutano a ridurre l'utilizzo non autorizzato dei documenti.

・Funzione di marcatura a timbro È possibile stampare i documenti aggiungendovi una marcatura a timbro con le diciture "Riservato", "Importante", ecc. Richiamando l'attenzione delle parti riceventi sull'importanza del trattamento dei documenti è possibile prevenire l'utilizzo non autorizzato dei documenti.

・Trattamento dei dati di documenti per l'elaborazione sul dispositivo I dati di stampa, copia e scansione vengono memorizzati temporaneamente nel dispositivo, ma vengono cancellati al termine del lavoro target o quando il dispositivo viene spento tali dati vengono cancellati.

・Crittografia delle password Le tutte le password memorizzate nel dispositivo vengono criptate per proteggerle. da fughe.

・Blocco del pannello Quando si utilizza la funzione di blocco del pannello, per cambiare ciascuna impostazione dal pannello del dispositivo sarà necessario immettere la password dell'amministratore. Impedendo di accedere direttamente alla schermata di impostazione dal pannello del dispositivo, è possibile prevenire cambiamenti delle impostazioni da parte di utilizzatori in ambienti come uffici "open space", strutture pubbliche, ecc.

・Inizializzazione del dispositivo Allo scopo di evitare fughe di informazioni riservate quando si smaltisce il dispositivo o lo si trasferisce ad un'altra parte, è possibile riportare allo stato di fabbrica tutte le impostazioni e tutti i dati memorizzati nel dispositivo.

・Crittografia delle password e politiche riguardanti le password Criptando le importanti password dei nostri clienti conservate all'interno dei prodotti, le proteggiamo da sottrazioni. Questa password è necessaria per le impostazioni di rete e di funzione TM-i all'interno del prodotto.

・Distruzione dei dati degli scontrini Eliminando dopo la stampa i dati delle etichette (dati di stampa) utilizzati nelle attività dei clienti, proteggiamo i dati di acquisto da fughe e da alterazioni. Tuttavia, le informazioni aggiuntive dei loghi, dei coupon, ecc., e le informazioni delle impostazioni personalizzate vengono registrate nella memoria non volatile e vengono conservate anche dopo la stampa e quando si riavvia il prodotto.

・Inizializzazione dei dati dell'utente e ripristino delle impostazioni di fabbrica Quando si smaltisce il prodotto o quando si cambia la sua collocazione , è possibile riportare allo stato di fabbrica (inizializzare) tutte le impostazioni e tutti i dati registrati sul dispositivo (le informazioni immagazzinate nella memoria non volatile) per proteggere da fughe le informazioni di logo, le informazioni delle impostazioni di stampa, ecc.

・Impostazioni di abilitazione/disabilitazione di vari tipi di interfacce (Uso fisso di USB o di interfaccia di rete o interfaccia seriale, ecc.) Fissando l'interfaccia utilizzata, per esempio bloccando la comunicazione di rete, si impediscono con certezza intrusioni non autorizzate dall'esterno. Inoltre, bloccando la comunicazione USB, si impediscono intrusioni non autorizzate attraverso la connessione USB PnP, ecc., nell'ambiente locale. Tuttavia, è sempre possibile la connessione di dispositivi periferici tramite USB tipo A (scanner di codici a barre, modulo display, ecc.).

Filtro IPsec/IP (filtro di Architettura di sicurezza per protocollo Internet/Protocollo Internet) Il protocollo IPsec crittografa le comunicazioni tra la stampante e un computer o un utente, proteggendo i dati da perdite. Il filtro IP approva i dati trasmessi dal loro indirizzo IP ed impedisce l'accesso non autorizzato filtrando ed eliminando i dati trasmessi da dispositivi terminali non autorizzati.

・Comunicazione HTTPS/TLS (comunicazione con Protocollo di trasferimento per ipertesti sicuro/Sicurezza del livello di trasporto) Questi protocolli crittografano i dati trasmessi quando essi accedono al server web interno (WebConfig), contribuendo ad evitare perdite di dati. Epson utilizza TLS1.3, la tecnologia di crittografia più recente.

・IEEE 802.1X, WPA3 (Accesso Wi-Fi protetto 3) IEEE 802.1X è uno standard di autenticazione che impedisce a dispositivi non autorizzati di potersi connettere ad una rete LAN. Esso permette di utilizzare il dispositivo in un ambiente di rete che richiede un'elevata sicurezza. Il WPA3 è lo standard più recente per la sicurezza delle reti locali senza fili. Tutti i dispositivi con la funzione Wi-Fi impiegano il WPA3, proteggendo gli importanti patrimoni informativi dei clienti da perdite di dati e manomissioni.

・SNMPv3 (Protocollo di gestione di rete semplice versione 3) SNMPv3 è un protocollo per il monitoraggio e il controllo delle informazioni su dispositivi che supportano la crittografia e l'autenticazione. SNMPv3 protegge il dispositivo da modifiche delle configurazioni non autorizzate e perdite di dati.

・Restrizione dell'accesso al pannello di controllo È possibile ridurre il limite di utilizzo delle funzioni del pannello di controllo per ciascun prodotto. Consentendo l'accesso solo alle funzioni strettamente necessarie alle mansioni e al ruolo degli operatori che usano il prodotto, è possibile ridurre al minimo i rischi di una manipolazione non autorizzata delle impostazioni del prodotto e delle impostazioni di comunicazione.

・Verifica della firma del firmware L'impiego della tecnologia della firma digitale impedisce aggiornamenti di firmware non autorizzati. Quando al dispositivo viene richiesto un aggiornamento del firmware, questa funzione controlla la firma digitale annessa ed esegue l'aggiornamento solo se il firmware è autorizzato.

・Criptando le password dei nostri clienti conservate all'interno dei prodotti, le proteggiamo da sottrazioni. Questa password è necessaria per il riferimento e le impostazioni tramite lo strumento di configurazione (WebConfig) all'interno del prodotto.

・Distruzione dei dati di stampa Eliminando dopo la stampa i dati etichettati (dati di stampa) utilizzati nelle attività dei clienti, proteggiamo i dati dei nostri clienti da fughe e da alterazioni. Tuttavia, i loghi, le informazioni aggiuntive e le informazioni delle impostazioni personalizzate vengono registrate nella memoria non volatile e vengono conservate anche dopo la stampa e quando si riavvia il prodotto.

・Inizializzazione dei dati dell'utente e ripristino delle impostazioni di fabbrica Quando si smaltisce il prodotto o quando si cambia la sua collocazione, è possibile riportare allo stato di fabbrica (inizializzare) tutte le impostazioni e tutti i dati registrati sul dispositivo (le informazioni immagazzinate nella memoria non volatile) per proteggere da fughe le informazioni di logo, le informazioni delle impostazioni di stampa, ecc.

・Individuazione di intrusioni in fase di esecuzione Questa funzione monitora i programmi di controllo in esecuzione sul dispositivo e mette termine a programmi invasivi non autorizzati.

・Impostazioni di abilitazione/disabilitazione delle funzioni di rete (uso fisso di USB) Bloccando le funzioni di rete, si impediscono con certezza intrusioni non autorizzate dall'esterno.

Filtro IPsec/IP (filtro di Architettura di sicurezza per protocollo Internet/Protocollo Internet) Il protocollo IPsec crittografa le comunicazioni tra la stampante e un computer o un utente, proteggendo i dati da perdite. Il filtro IP approva i dati trasmessi dal loro indirizzo IP ed impedisce l'accesso non autorizzato filtrando ed eliminando i dati trasmessi da dispositivi terminali non autorizzati.

・Comunicazione HTTPS/TLS (comunicazione con Protocollo di trasferimento per ipertesti sicuro/Sicurezza del livello di trasporto) Questi protocolli crittografano i dati trasmessi quando essi accedono al server web interno (WebConfig), contribuendo ad evitare perdite di dati. Epson utilizza TLS1.3, la tecnologia di crittografia più recente.

・IEEE 802.1X, WPA3 (Accesso Wi-Fi protetto 3) IEEE 802.1X è uno standard di autenticazione che impedisce a dispositivi non autorizzati di potersi connettere ad una rete LAN. Esso permette di utilizzare il dispositivo in un ambiente di rete che richiede un'elevata sicurezza. Il WPA3 è lo standard più recente per la sicurezza delle reti locali senza fili. Tutti i dispositivi con la funzione Wi-Fi impiegano il WPA3, proteggendo gli importanti patrimoni informativi dei clienti da perdite di dati e manomissioni.

・SNMPv3 (Protocollo di gestione di rete semplice versione 3) SNMPv3 è un protocollo per il monitoraggio e il controllo delle informazioni su dispositivi che supportano la crittografia e l'autenticazione. SNMPv3 protegge il dispositivo da modifiche delle configurazioni non autorizzate e perdite di dati.

・Accesso ristretto alle funzioni di stampa, scansione e copia E' possibile ridurre il limite di utilizzo delle funzioni (come stampa, scansione, copia) accessibile da ciascun utente. Consentire l'accesso solo alle funzioni minimamente necessarie alle mansioni di un utente contribuisce a ridurre al minimo i rischi di lettura non autorizzata e di perdite di dati di documenti.

・Autenticazione dell'utente congiuntamente alla restrizione dell'accesso ad alcune funzioni L'autenticazione dell'utente può essere effettuata tramite inserimento di una password o tramite l'utilizzo di dispositivi di autenticazione come lettori di schede ID. È possibile fissare un limite entro il quale ciascun utente può accedere a ciascuna funzione.
*1 I dispositivi di autenticazione come ad esempio il lettore di carte di Identità non sono inclusi ma vanno richiesti separatamente.

・Registrazione e audit È possibile conservare una registrazione della cronologia di stampa, copia, scansione, trasmissione/ricevimento di fax e delle modifiche delle configurazioni, che possono essere tutte memorizzate in un registro di audit sul dispositivo. L'analisi regolare del registro di audit consente di individuare per tempo eventuali utilizzi non autorizzati e permette un'indagine supplementare dopo l'accadimento di eventuali incidenti legati alla sicurezza.

・Verifica della firma del firmware L'impiego della tecnologia della firma digitale impedisce aggiornamenti di firmware non autorizzati. Quando al dispositivo viene richiesto un aggiornamento del firmware, questa funzione controlla la firma digitale annessa ed esegue l'aggiornamento solo se il firmware è autorizzato.

・Secure Boot Questa funzione controlla il codice del programma all'avvio del dispositivo e consente il funzionamento solo dopo l'esito positivo della conferma del codice.

・Crittografia delle password Le password memorizzate nel dispositivo vengono criptate per proteggerle da perdite.

・TPM (Modulo di piattaforma affidabile: chip di sicurezza) Informazioni criticamente importanti (come chiavi private) utilizzate per la crittografia vengono memorizzate su un chip di sicurezza dedicato (TPM) installato sul dispositivo.

・Crittografia e mirroring dei dati della SSD Quando i dati vengono registrati nella SSD all'interno del dispositivo, lo stesso contenuto viene criptato e salvato in una posizione a parte. In questo modo, tutte le informazioni importanti dei clienti vengono protette da eventuali perdite di dati, manomissioni e perdite accidentali dovute a problemi come ad esempio il guasto dell'unità del disco rigido.

・Inizializzazione dei dati dell'utente e cancellazione dei dati memorizzati dalla SSD Quando si smaltisce il dispositivo o lo si trasferisce in un'altra parte, tutte le configurazioni e tutti i dati memorizzati nel dispositivo (inclusi i dati memorizzati nella SSD interna) vengono riportati alle impostazioni di default di fabbrica (inizializzati) allo scopo di evitare perdite di eventuali informazioni riservate.

・Stampa autenticata e scansione autenticata Con l'opzione Epson Print Admin o Epson Print Admin Serverless, è possibile richiedere l'autenticazione per la stampa usando una scheda IC o un altro dispositivo di autenticazione per assicurare che la persona autorizzata sia presente per prendere il materiale stampato. Ciò serve ad evitare l'errata collocazione di documenti importanti e perdite di informazioni riservate.

・Individuazione di intrusioni in fase di esecuzione Questa funzione monitora i programmi di controllo in esecuzione sul dispositivo e mette termine a programmi invasivi non autorizzati.

Filtro IPsec/IP (filtro di Architettura di sicurezza per protocollo Internet/Protocollo Internet) Il protocollo IPsec crittografa le comunicazioni tra la stampante e un computer o un utente, proteggendo i dati da perdite. Il filtro IP approva i dati trasmessi dal loro indirizzo IP ed impedisce l'accesso non autorizzato filtrando ed eliminando i dati trasmessi da dispositivi terminali non autorizzati.

・Comunicazione HTTPS/TLS Questi protocolli crittografano i dati trasmessi quando essi accedono al server web interno (WebConfig), contribuendo ad evitare perdite dati.

・IEEE 802.1X, WPA3 (Accesso Wi-Fi protetto 3) IEEE 802.1X è uno standard di autenticazione che impedisce a dispositivi non autorizzati di potersi connettere ad una rete LAN. Esso permette di utilizzare il dispositivo in un ambiente di rete che richiede un'elevata sicurezza. Il WPA3 è lo standard più recente per la sicurezza delle reti locali senza fili. Tutti i dispositivi con la funzione Wi-Fi impiegano il WPA3, proteggendo gli importanti patrimoni informativi dei clienti da perdite di dati e manomissioni.

・SNMPv3 (Protocollo di gestione di rete semplice versione 3) SNMPv3 è un protocollo per il monitoraggio e il controllo delle informazioni su dispositivi che supportano la crittografia e l'autenticazione. SNMPv3 protegge il dispositivo da modifiche delle configurazioni non autorizzate e perdite di dati.

・S/MIME (Estensioni di sicurezza/multiscopo per posta Internet) Quando si usano funzioni come Scan to E-mail (Scansione su E-mail) o di inoltro fax, questo protocollo crittografa e aggiunge firme digitali ai messaggi elettronici proteggendoli da manomissioni e perdite.