Comunicado de Segurança da Epson

・Filtragem IPsec/IP (Arquitetura de Segurança para Protocolo de Internet/Filtragem de Protocolo de Internet) O protocolo IPsec criptografa as comunicações entre a impressora e um computador ou usuário, protegendo os dados contra vazamentos. A filtragem de IP determina se a comunicação recebida está correta com base no endereço IP e impede o acesso não autorizado filtrando a comunicação recebida de dispositivos terminais não autorizados.

・Autenticação IEEE 802.1X nossos dispositivos suportam IEEE 802.1X, um padrão de autenticação que impede dispositivos não autorizados de conseguirem se conectar a uma rede LAN. Permite utilizar o dispositivo em um ambiente de rede que exige alta segurança.

・Ativar/desativar a conexão USB do computador O acesso USB de um computador ao dispositivo pode ser desativado.

・Ativar/desativar interfaces de memória externa As interfaces de cartão de memória ou memória USB podem ser desativadas.

・Lidar com invasões de vírus por meio de memória USB Como não há funcionalidade para executar um programa a partir de uma memória USB, não há risco de transmissão de vírus de uma memória USB para o dispositivo.

・Impressão protegida por senha Este recurso permite a impressão somente quando a senha é inserida diretamente no dispositivo. O uso desse recurso evita vazamentos de dados resultantes da navegação não autorizada nos documentos na bandeja de saída da impressora.

・Impressão de marca d’água Este recurso permite a criação de documentos originais com padrões de marca d'água incorporados. Se alguém tentar copiar ou digitalizar esses documentos, aparecerão palavras como “copiar” ou “duplicar”, ajudando a reduzir o uso não autorizado.

・Recurso de marca de carimbo Permite sobrepor marcas de carimbo, como “Confidencial” ou “Importante”, em documentos durante a impressão. Lembrar ao destinatário a importância de ser cauteloso ao manusear o documento pode minimizar o uso não autorizado.

・PDF criptografado Os dados digitalizados podem ser convertidos em um arquivo PDF criptografado. Impede que terceiros não autorizados naveguem nos documentos digitalizados.

・Proteção do catálogo de endereços Exigir uma senha de administrador para edição em massa do catálogo de endereços no dispositivo ajuda a evitar vazamentos de dados e adulteração não autorizada de dados. Além disso, a exportação em lote é salva como um arquivo criptografado, evitando qualquer vazamento de números de fax, endereços de e-mail, e outras informações pessoais durante operações como substituição do dispositivo ou realização de um backup.

・Tratamento de dados de documentos para processamento no dispositivo Os dados de impressão, cópia e digitalização são armazenados temporariamente no dispositivo, mas são excluídos após a conclusão do trabalho pretendido ou se o dispositivo ficar sem energia.

・Criptografia de senha Todas as senhas importantes dos clientes armazenadas no dispositivo são criptografadas para protegê-las contra vazamentos.

・Bloqueio do painel Ao usar o recurso de bloqueio do painel, a senha do administrador será necessária para alterar quaisquer configurações por meio do painel de controle do dispositivo. Impossibilitar o acesso direto à tela de configurações evita alterações de configuração por parte dos usuários em ambientes como escritórios abertos ou instalações públicas.

・Acesso de usuário limitado É possível limitar quais funções (impressão, cópia, digitalização, fax, caixa) estão disponíveis para cada usuário. Além disso, após efetuar login no painel de controle, o usuário será desconectado automaticamente após um determinado período de inatividade.

・Impressão autenticada e digitalização autenticada Com a opção Epson Print Admin ou Epson Print Admin Serverless, é possível usar um cartão IC ou outro dispositivo de autenticação para garantir que a impressão ou digitalização seja realizada na frente de uma pessoa autorizada. Isso ajuda a evitar o extravio de documentos impressos e o vazamento de informações de materiais impressos e digitalizados.

・Inicialização do dispositivo Ao descartar ou transferir um dispositivo para outra parte, todas as configurações e dados armazenados no dispositivo podem ser redefinidos para os padrões de fábrica para evitar vazamento de informações confidenciais.

・Ativar/desativar a conexão USB a um computador O acesso USB de um computador ao dispositivo pode ser desativado.

・Lidar com invasões de vírus por meio de memória USB Como não há funcionalidade para executar um programa a partir de uma memória USB, não há risco de transmissão de vírus de uma memória USB para o dispositivo.

・Impressão protegida por senha Este recurso permite a impressão somente quando a senha é inserida diretamente no dispositivo. O uso desse recurso evita vazamentos de dados resultantes da navegação não autorizada nos documentos na bandeja de saída da impressora.

・Impressão de marca d’água Este recurso permite a criação de documentos originais com padrões de marca d'água incorporados. Se alguém tentar copiar ou digitalizar esses documentos, aparecerão palavras como “copiar” ou “duplicar”, ajudando a reduzir o uso não autorizado.

・Recurso de marca de carimbo Permite sobrepor marcas de carimbo, como “Confidencial” ou “Importante”, em documentos durante a impressão. Lembrar ao destinatário a importância de ser cauteloso ao manusear o documento pode minimizar o uso não autorizado.

・Tratamento de dados de documentos para processamento no dispositivo Os dados de impressão, cópia e digitalização são armazenados temporariamente no dispositivo, mas são excluídos após a conclusão do trabalho pretendido ou se o dispositivo ficar sem energia.

・Criptografia de senha Todas as senhas importantes armazenadas no dispositivo são criptografadas para protegê-las contra vazamentos.

・Bloqueio do painel Ao usar o recurso de bloqueio do painel, a senha do administrador será necessária para alterar quaisquer configurações por meio do painel de controle do dispositivo. Impossibilitar o acesso direto à tela de configurações evita alterações de configuração por parte dos usuários em ambientes como escritórios abertos ou instalações públicas.

・Inicialização do dispositivo Ao descartar ou transferir um dispositivo para outra parte, todas as configurações e dados armazenados no dispositivo podem ser redefinidos para os padrões de fábrica para evitar vazamento de informações confidenciais.

・Criptografia de senha e políticas de senha A senha do cliente salva no dispositivo é criptografada para protegê-lo contra vazamentos. Esta senha é necessária para configurar a rede do dispositivo e as funções do TM-I.

・Eliminação de dados de recibo Os dados do recibo (dados de impressão), usados ​​para operações comerciais, são excluídos após a impressão para proteger os dados de compra dos seus clientes contra vazamentos e adulterações. No entanto, as configurações e informações personalizadas, como o logotipo da sua empresa e os dados do cupom, são registradas em memória não volátil e retidas mesmo após a impressão ou durante a reinicialização.

・Inicialização de dados do usuário e redefinição para os padrões de fábrica Ao descartar ou mover um dispositivo para outro local, todas as configurações e dados registrados na unidade (armazenados em memória não volátil) são redefinidos para os padrões de fábrica (inicializados) para evitar vazamento de informações, como logotipo e configurações de impressão.

・Habilitar/desabilitar configurações para diversas interfaces (uso fixo via USB, ou Rede, ou Serial I/F) O acesso externo não autorizado pode ser evitado através da configuração de uma interface fixa disponível para os clientes, por exemplo, bloqueando a comunicação em rede. Além disso, intrusões não autorizadas no ambiente local através de conexões USB PnP podem ser evitadas desativando a comunicação USB. No entanto, dispositivos periféricos (como leitores de código de barras e módulos de exibição) podem permanecer conectados via USB-TypeA.

・Filtragem IPsec/IP arquitetura de segurança para protocolo de Internet/filtragem de protocolo de Internet O protocolo IPsec criptografa as comunicações entre a impressora e um computador ou usuário, protegendo os dados contra vazamentos. A filtragem IP aprova os dados transmitidos pelo seu endereço IP e evita o acesso não autorizado, filtrando os dados transmitidos de dispositivos terminais não autorizados.

・Conexão HTTPS/TLS (conexão Hypertext Transfer Protocol Secure/Transport Layer Security) When accessing the internal Web server (WebConfig), incoming communications are encrypted to help safeguard against data leaks. Additionally, encryption protects any information sent through the server's direct print function, such as receipt data. We utilize the latest encryption technology, TLS1.3.

・IEEE 802.1X, WPA3 (Acesso protegido por Wi-Fi 3) IEEE 802.1X é um padrão de autenticação que impede que dispositivos não autorizados se conectem a uma rede LAN. Permite utilizar o dispositivo em um ambiente de rede que exige alta segurança. WPA3 é o padrão mais recente para segurança de redes locais sem fio. Todos os dispositivos com função Wi-Fi usam WPA3, protegendo importantes ativos de informações do cliente contra vazamentos e adulterações de dados.

・SNMPv3 (Protocolo de gerenciamento de rede simples versão 3) SNMPv3 é um protocolo para monitorar e controlar informações em dispositivos que suportam criptografia e autenticação. O SNMPv3 protege o dispositivo contra alterações não autorizadas na configuração e vazamentos de dados.

・Acesso restrito ao painel de controle A gama de funções disponíveis através do painel de controle pode ser limitada para cada dispositivo. Permitir o acesso apenas às funções minimamente necessárias às funções do operador ajuda a reduzir os riscos de manipulação não autorizada das configurações do dispositivo ou das configurações de transmissão de dados.

・Verificação de assinatura de firmware The use of digital signature technology prevents unauthorized firmware updates. When the device is prompted for a firmware update, this feature checks the attached digital signature and only executes the update if the firmware is authorized.

・Criptografia de senha e políticas de senha A senha do Cliente salva no dispositivo é criptografada para protegê-lo contra vazamentos. Esta senha é necessária para visualizar e alterar configurações usando a ferramenta Configurações (WebConfig).

・Eliminação de dados de impressão Os dados da etiqueta (dados de impressão), usados ​​para operações comerciais, são excluídos após a impressão para proteger os dados contra vazamentos e adulterações. No entanto, seu logotipo, informações adicionais e configurações personalizadas são gravadas em memória não volátil e retidas mesmo após a impressão ou durante a reinicialização.

・Inicialização de dados do usuário e redefinição para os padrões de fábrica Ao descartar ou mover um dispositivo para outro local, todas as configurações e dados registrados na unidade (armazenados em memória não volátil) são redefinidos para os padrões de fábrica (inicializados) para evitar vazamento de informações, como logotipo e configurações de impressão.

・Detecção de intrusão em tempo de execução Esta função monitora programas de controle em execução no dispositivo e encerra programas invasivos não autorizados.

・Ativar/desativar configurações de funções de rede (uso fixo via USB) O bloqueio da função de rede ajuda a garantir a prevenção de invasões externas não autorizadas.

・Filtragem IPsec/IP arquitetura de segurança para protocolo de Internet/filtragem de protocolo de Internet O protocolo IPsec criptografa as comunicações entre a impressora e um computador ou usuário, protegendo os dados contra vazamentos. A filtragem IP aprova os dados transmitidos pelo seu endereço IP e evita o acesso não autorizado, filtrando os dados transmitidos de dispositivos terminais não autorizados.

・Conexão HTTPS/TLS (conexão Hypertext Transfer Protocol Secure/Transport Layer Security) Esses protocolos criptografam os dados transmitidos quando acessam o servidor Web interno (WebConfig), ajudando a evitar vazamentos de dados. A Epson utiliza TLS1.3, a mais recente tecnologia de criptografia.

・IEEE 802.1X, WPA3 (Acesso protegido por Wi-Fi 3) IEEE 802.1X é um padrão de autenticação que impede que dispositivos não autorizados se conectem a uma rede LAN. Permite utilizar o dispositivo em um ambiente de rede que exige alta segurança. WPA3 é o padrão mais recente para segurança de redes locais sem fio. Todos os dispositivos com função Wi-Fi usam WPA3, protegendo importantes ativos de informações do cliente contra vazamentos e adulterações de dados.

・SNMPv3 (Protocolo de gerenciamento de rede simples versão 3) SNMPv3 é um protocolo para monitorar e controlar informações em dispositivos que suportam criptografia e autenticação. O SNMPv3 protege o dispositivo contra alterações não autorizadas na configuração e vazamentos de dados.

・Acesso restrito às funções de impressão, digitalização e cópia Você pode limitar o escopo das funções (como impressão, digitalização, cópia) acessíveis a cada usuário. Permitir o acesso apenas às funções minimamente necessárias às funções do usuário ajuda a minimizar os riscos de navegação não autorizada e vazamentos de dados de documentos.

・Autenticação do usuário em conjunto com restrição de acesso a determinadas funções A autenticação do usuário pode ser realizada através da entrada de senha ou usando dispositivos de autenticação, como leitores de cartões de identificação. Você pode limitar qual usuário pode acessar cada uma dessas funções.
*1 É necessário adquirir dispositivos de autenticação separadamente, como leitores de cartão IC.

・Registro e auditoria Você pode manter um registro de impressão, cópia, digitalização, transição/recepção de fax e alterações de configuração, que podem ser armazenadas em um registro de auditoria no dispositivo. A revisão regular do registo de auditoria permite a detecção precoce de qualquer utilização não autorizada e a investigação de acompanhamento após a ocorrência de quaisquer incidentes relacionados com a segurança.

・Verificação de assinatura de firmware O uso da tecnologia de assinatura digital evita atualizações de firmware não autorizadas. Quando é solicitado que o dispositivo atualize o firmware, esse recurso verifica a assinatura digital anexada e só executa a atualização se o firmware estiver autorizado.

・Modo de segurança Este recurso verifica o código do programa na inicialização do dispositivo e só permite sua operação após a confirmação bem-sucedida do código.

・Criptografia de senha As senhas salvas no dispositivo são criptografadas para protegê-las contra vazamentos.

・TPM (Módulo de plataforma confiável: chip de segurança) Informações extremamente importantes (como chaves privadas) usadas para criptografia são armazenadas em um chip de segurança dedicado (TPM) instalado no dispositivo.

・Criptografia e espelhamento de dados no SSD Quando dados são gravados no SSD do dispositivo, o mesmo conteúdo é criptografado. Dessa forma, todos os dados importantes de clientes ficam protegidos contra vazamentos de dados e adulteração.

・Inicialização dos dados do usuário e apagamento de dados armazenados no SSD Ao descartar ou transferir o dispositivo para terceiros, todas as configurações e os dados armazenados no dispositivo (incluindo os dados salvos no SSD interno) são inicializados e apagados para evitar vazamento de qualquer informação confidencial.

・Impressão autenticada e digitalização autenticada Com a opção Epson Print Admin ou Epson Print Admin Serverless, você pode exigir autenticação de impressão usando um cartão IC ou outro dispositivo de autenticação para garantir que a pessoa autorizada esteja presente para retirar os materiais impressos. Isso ajuda a evitar o extravio de documentos importantes e o vazamento de informações confidenciais.

・Detecção de intrusão em tempo de execução Esta função monitora programas de controle em execução no dispositivo e encerra programas invasivos não autorizados.

・Filtragem IPsec/IP arquitetura de segurança para protocolo de Internet/filtragem de protocolo de Internet O protocolo IPsec criptografa as comunicações entre a impressora e um computador ou usuário, protegendo os dados contra vazamentos. A filtragem IP aprova os dados transmitidos pelo seu endereço IP e evita o acesso não autorizado, filtrando os dados transmitidos de dispositivos terminais não autorizados.

・Conexão HTTPS/TLS Esses protocolos criptografam os dados transmitidos ao acessarem o servidor Web interno (WebConfig), ajudando a evitar vazamentos de dados.

・IEEE 802.1X, WPA3 (Acesso protegido por Wi-Fi 3) IEEE 802.1X é um padrão de autenticação que impede que dispositivos não autorizados se conectem a uma rede LAN. Permite utilizar o dispositivo em um ambiente de rede que exige alta segurança. WPA3 é o padrão mais recente para segurança de redes locais sem fio. Todos os dispositivos com função Wi-Fi usam WPA3, protegendo importantes ativos de informações do cliente contra vazamentos e adulterações de dados.

・SNMPv3 (Protocolo de gerenciamento de rede simples versão 3) SNMPv3 é um protocolo para monitorar e controlar informações em dispositivos que suportam criptografia e autenticação. O SNMPv3 protege o dispositivo contra alterações não autorizadas na configuração e vazamentos de dados.

・S/MIME(Extensões de correio da Internet seguras/multifuncionais) Ao usar funções como Scan to Mail ou encaminhamento de fax, esse protocolo criptografa e adiciona assinaturas digitais às mensagens eletrônicas, protegendo-as contra adulterações e vazamentos.

・Acesso restrito às funções de digitalização Você pode limitar o escopo das funções de digitalização acessíveis a cada usuário. Permitir o acesso apenas às funções minimamente necessárias às funções do usuário ajuda a minimizar os riscos de navegação não autorizada e vazamento de dados de documentos.

・Autenticação do usuário em conjunto com restrição de acesso a determinadas funções A autenticação do usuário pode ser realizada através da entrada de senha ou usando dispositivos de autenticação, como leitores de cartões de identificação. Você pode limitar qual usuário pode acessar cada uma dessas funções.
*1 Dispositivos de autenticação, como leitores de cartão IC e afins, são necessários à parte.

・Registro e auditoria Você pode manter um registro de impressão, cópia, digitalização, transição/recepção de fax e alterações de configuração, que podem ser armazenadas em um registro de auditoria no dispositivo. A revisão regular do registo de auditoria permite a detecção precoce de qualquer utilização não autorizada e a investigação de acompanhamento após a ocorrência de quaisquer incidentes relacionados com a segurança.

・Verificação de assinatura de firmware O uso da tecnologia de assinatura digital evita atualizações de firmware não autorizadas. Quando é solicitado que o dispositivo atualize o firmware, esse recurso verifica a assinatura digital anexada e só executa a atualização se o firmware estiver autorizado.

・Criptografia de senha e políticas de senha As senhas salvas no dispositivo são criptografadas para protegê-las contra vazamentos. Regras complexas podem ser adicionadas para senhas selecionadas para evitar a criação de senhas fáceis de adivinhar.

・Inicialização de dados do usuário Ao descartar ou transferir o dispositivo para terceiros, todas as configurações e os dados armazenados no dispositivo são reiniciados para os padrões de fábrica (inicializados) para evitar vazamento de qualquer informação confidencial.

・Digitalização autenticada Com a opção Epson Print Admin ou Epson Print Admin Serverless, pode-se autenticar a identidade de uma pessoa e digitalizá-la usando um cartão IC ou outro dispositivo de autenticação.

・Detecção de intrusão em tempo de execução Esta função monitora programas de controle em execução no dispositivo e encerra programas invasivos não autorizados.

・Filtragem IPsec/IP arquitetura de segurança para protocolo de Internet/filtragem de protocolo de Internet O protocolo IPsec criptografa as comunicações entre o scanner e um computador ou usuário, protegendo os dados contra vazamentos. A filtragem IP aprova os dados transmitidos pelo seu endereço IP e evita o acesso não autorizado, filtrando os dados transmitidos de dispositivos terminais não autorizados.

・Conexão HTTPS/TLS (conexão Hypertext Transfer Protocol Secure/Transport Layer Security) Esses protocolos criptografam os dados transmitidos quando acessam o servidor Web interno (WebConfig), ajudando a evitar vazamentos de dados. A Epson utiliza TLS1.3, a mais recente tecnologia de criptografia.

・IEEE 802.1X, WPA3 (Acesso protegido por Wi-Fi 3) IEEE 802.1X é um padrão de autenticação que impede que dispositivos não autorizados se conectem a uma rede LAN. Permite utilizar o dispositivo em um ambiente de rede que exige alta segurança. WPA3 é o padrão mais recente para segurança de redes locais sem fio. Todos os dispositivos com função Wi-Fi usam WPA3, protegendo importantes ativos de informações do cliente contra vazamentos e adulterações de dados.

・SNMPv3 (Protocolo de gerenciamento de rede simples versão 3) SNMPv3 é um protocolo para monitorar e controlar informações em dispositivos que suportam criptografia e autenticação. O SNMPv3 protege o dispositivo contra alterações não autorizadas na configuração e vazamentos de dados.