Declaración de seguridad de Epson

・Filtrado IPsec/IP (filtrado Security Architecture for Internet Protocol/Internet Protocol) El protocolo IPsec cifra las comunicaciones entre la impresora y el ordenador o el servidor, protegiendo de fugas los datos. El filtrado de IP aprueba los datos transmitidos en base a la dirección IP y previene el acceso no autorizado por medio del filtrado de los datos transmitidos desde los dispositivos terminales no autorizados.

・Autentificación IEEE802.1X IEEE 802.1X es una norma de autentificación que previene la posibilidad de que se conecten a una red LAN dispositivos no autorizados. Permite el uso del dispositivo en un entorno de red que requiera una alta seguridad.

・Activar/desactivar la conexión al ordenador a través del USB Se puede desactivar el acceso al dispositivo por medio de la conexión USB.

・Activar/desactivar las interfaces de memorias externas Se pueden desactivar las interfaces de tarjetas de memoria y de memorias USB.

・Respuesta a los virus introducidos por medio de una memoria USB Debido a que las memorias USB no tienen funciones de ejecución de programas, no hay peligro de infecciones de virus en el dispositivo por medio de una memoria USB.

・Impresión protegida por contraseña Cuando se activa esta función, solo se permite la impresión después de haber introducido una contraseña directamente en el dispositivo. Esto previene fugas de datos como consecuencia de la captación visual no autorizada de documentos en la bandeja de salida de la impresora.

・Impresión con marcas de agua Permite preparar un documento original incorporando motivos con marcas de agua. Cuando se copia o escanea el original aparecen las palabras "Copia" o "Duplicado", lo que impide el uso no autorizado de las copias.

・Función de estampación de marcas Permite que los documentos se puedan imprimir con marcas estampadas sobre el texto, indicando que el contenido es secreto o importante. De esta manera se hace saber al receptor que el documento debe tratarse con cuidado y se impide el uso no autorizado.

・PDF cifrad Los datos escaneados se pueden convertir en un PDF cifrado. De esta forma se previene la captación visual no autorizada de documentos escaneados por terceros.

・Protección de la libreta de direcciones Para la edición integral de la libreta de direcciones del dispositivo se requiere la contraseña del administrador, de esta manera se evita la fuga o la alteración no autorizada de la información de la libreta de direcciones. Asimismo, la exportación integral se puede guardar como archivo cifrado y evitar la fuga de información personal de datos tales como números de fax y direcciones de correo electrónico cuando el dispositivo se reemplace o se haga una copia de seguridad.

・Tratamiento de los datos de los documentos procesados por el dispositivo Los datos de los documentos impresos, copiados o escaneados se mantienen temporalmente dentro del dispositivo, pero cuando se finaliza la tarea en cuestión o cuando se apaga el dispositivo los datos se borran.

・Cifrado de contraseñas Las contraseñas importantes de los clientes que se guardan dentro del dispositivo se cifran para evitar fugas.

・Bloqueo del panel Al utilizar el bloqueo del panel, para cambiar las configuraciones del panel del dispositivo es necesario introducir la contraseña del administrador. Desde el panel del dispositivo no se podrá acceder directamente a la pantalla de configuraciones, y de esta forma se puede evitar que los usuarios cambien las configuraciones en lugares tales como zonas abiertas de oficinas e instalaciones públicas.

・Restricciones de acceso a los usuarios Se puede restringir el uso de las funciones (impresión, escaneo, copia, fax y cuadros) disponibles a cada usuario. Además, tras de acceder al panel de control, si no se realiza ninguna operación durante un tiempo predeterminado, la sesión se cerrará automáticamente.

・Impresión autentificada y escaneo autentificado Introduciendo las opciones Epson Print Admin/ Epson Print Admin Serverless, se pueden emplear medios de autentificación tales como el uso de una tarjeta IC u otros sistemas de autentificación para garantizar que la persona autorizada esté presente a la hora de realizar la impresión o el escaneo. Esto ayuda a prevenir el extravío de documentos importantes por dejarlos desatendidos y las fugas de información de documentos impresos y escaneados.

・Inicialización del dispositivo Cuando el producto se deseche o se transfiera, todas las configuraciones y los datos almacenados en el dispositivo pueden ser restablecidos a los ajustes de fábrica con el fin de prevenir fugas de información confidencial.

・Activar/desactivar la conexión a ordenadores a través del USBr Se puede desactivar el acceso al dispositivo por medio de la conexión USB.

・Respuesta a los virus introducidos por medio de una memoria USB Debido a que las memorias USB no tienen funciones de ejecución de programas, no hay peligro de infecciones de virus en el dispositivo por medio de una memoria USB.

・Impresión protegida por contraseña Cuando se activa esta función, solo se permite la impresión después de haber introducido una contraseña directamente en el dispositivo. Esto previene fugas de datos como consecuencia de la captación visual no autorizada de documentos en la bandeja de salida de la impresora.

・ Impresión con marcas de agua Permite preparar un documento original incorporando motivos con marcas de agua. Cuando se copia o escanea el original aparecen las palabras "Copia" o "Duplicado", lo que impide el uso no autorizado de las copias.

・Función de estampación de marcas Permite que los documentos se puedan imprimir con marcas estampadas sobre el texto, indicando que el contenido es secreto o importante.

・Tratamiento de los datos de los documentos procesados por el dispositivo Los datos de los documentos impresos, copiados o escaneados se mantienen temporalmente dentro del dispositivo, pero cuando se finaliza la tarea en cuestión o cuando se apaga el dispositivo los datos se borran.

・Cifrado de contraseñas Las contraseñas importantes de los clientes que se guardan dentro del dispositivo se cifran para evitar fugas.

・Bloqueo del panel Al utilizar el bloqueo del panel, para cambiar las configuraciones del panel del dispositivo es necesario introducir la contraseña del administrador. Desde el panel del dispositivo no se podrá acceder directamente a la pantalla de configuraciones, y de esta forma se puede evitar que los usuarios cambien las configuraciones en lugares tales como zonas abiertas de oficinas e instalaciones públicas.

・Inicialización del dispositivo Cuando el producto se deseche o se transfiera, todas las configuraciones y los datos almacenados en el dispositivo pueden ser restablecidos a los ajustes de fábrica con el fin de prevenir fugas de información confidencial.

・Cifrado de contraseñas y políticas de contraseñas Las contraseñas guardadas en el dispositivo por el cliente son cifradas para evitar fugas. Estas contraseñas son necesarias para realizar la configuración de la red y de la función TM-i.

・Destrucción de datos de recibos Borrando los datos de los recibos (datos de impresión) utilizados por los clientes en sus operaciones después de haber sido imprimidos se pueden evitar fugas y alteraciones de los datos de los clientes. Sin embargo, en la memoria no volátil quedan guardados el logotipo, la información adicional y la información de la configuración personalizada de los clientes y se mantienen después de la impresión e incluso cuando se haga un reinicio.

・Inicialización de datos de usuarios y restablecimiento de los ajustes de fábrica Cuando el producto se deseche o se traslade a otro establecimiento, todas las configuraciones y los datos almacenados en el dispositivo (datos guardados en la memoria no volátil) son restablecidos a los ajustes de fábrica (inicializados) con el fin de prevenir fugas de los logotipos y la información referente a la regalía de los clientes, entre otras cosas.

・Ajustes para activar/desactivar las diferentes interfaces (uso fijo de USB o de interfaces de red o interfaces serie) Por medio de la fijación de las interfaces que usan los clientes, por ejemplo, bloqueando las comunicaciones con la red, se pueden impedir con toda seguridad los accesos invasivos procedentes del exterior. Además, bloqueando las comunicaciones por medio de USB se puede evitar el acceso invasivo por conexiones de USB PnP dentro del entorno local. Sin embargo, por medio de un USB tipo A los equipos periféricos se pueden conectar normalmente (escáneres de código de barras, módulos de pantalla, etc.).

・Filtrado IPsec/IP (filtrado Security Architecture for Internet Protocol/Internet Protocol) El protocolo IPsec cifra las comunicaciones entre la impresora y la computadora o el usuario, protegiendo de fugas los datos. El filtrado de IP aprueba los datos transmitidos por la dirección IP y previene el acceso no autorizado por medio del filtrado de los datos transmitidos desde los dispositivos terminales no autorizados.

・Comunicación HTTPS/TLS (comunicación Hypertext Transfer Protocol Secure/Transport Layer Security) Estos protocolos cifran los datos transmitidos cuando acceden al servidor web interno (WebConfig), ayudando a prevenir fugas de datos. Epson utiliza TLS1.3, la tecnología de cifrado más novedosa.

・IEEE 802.1X, WPA3 (Wi-Fi Protected Access 3) IEEE 802.1X es una norma de autentificación que previene la posibilidad de que se conecten a una red LAN dispositivos no autorizados. Permite el uso del dispositivo en un entorno de red que requiera una alta seguridad. WPA3 es la norma más nueva para la seguridad de redes locales inalámbricas. Todos los dispositivos con funciones wifi usan WPA3, protegiendo los activos informáticos importantes de los clientes de posibles fugas y manipulaciones de datos.

・SNMPv3 (Simple Network Management Protocol version 3) SNMPv3 es un protocolo para la supervisión y control de la información en dispositivos que soportan el cifrado y la autentificación. SNMPv3 protege el dispositivo de cambios de configuración no autorizados y de fugas de datos.

・Acceso restringido al panel de control En cada producto, se puede limitar el campo de aplicación de las funciones de control del panel. Permitiendo solamente el acceso a las funciones necesarias mínimas para los cometidos y las tareas que hayan sido asignados a la persona que opere el producto ayuda a minimizar el riesgo de que se realice la configuración del producto o se establezcan unos ajustes de comunicación sin la debida autorización.

・Verificación de firma para firmware El uso de tecnologías de firma digital previene que se hagan actualizaciones de firmware no autorizadas. Cuando se intenta realizarguardados en el una actualización de firmware en el dispositivo, esta función comprueba la firma digital que se utiliza y solo ejecuta la actualización si el firmware está autorizado.

・Cifrado de contraseñas y políticas de contraseñas Las contraseñas guardadas en el dispositivo por el cliente son cifradas para evitar fugas. Estas contraseñas son necesarias para realizar los ajustes con las herramientas de configuración del dispositivo (WebConfig) y referencias del producto.

・Destrucción de datos de impresión Borrando los datos de las etiquetas (datos de impresión) utilizados por los clientes en sus operaciones después de haber sido imprimidos se pueden evitar fugas y alteraciones de los datos de los clientes. Sin embargo, en la memoria no volátil quedan guardados el logotipo, la información adicional y la información de la configuración personalizada de los clientes y se mantienen después de la impresión e incluso cuando se haga un reinicio.

・Inicialización de datos de usuarios y restablecimiento de los ajustes de fábrica Cuando el producto se deseche o se traslade a otro lugar, todas las configuraciones y los datos almacenados en el dispositivo (datos guardados en la memoria no volátil) son restablecidos a los ajustes de fábrica (inicializados) con el fin de prevenir fugas de los logotipos y la información referente a los ajustes de impresión de los clientes, entre otras cosas.

・Detección de invasión en tiempo de ejecución Esta función supervisa los programas de control que se ejecutan en el dispositivo y bloquea programas invasivos no autorizados.

・Ajustes para activar/desactivar las funciones de red (uso fijo de USB) Por medio del bloqueo de las funciones de red se pueden impedir con toda seguridad los accesos invasivos procedentes del exterior.

・Filtrado IPsec/IP (filtrado Security Architecture for Internet Protocol/Internet Protocol) El protocolo IPsec cifra las comunicaciones entre la impresora y la computadora o el usuario, protegiendo de fugas los datos. El filtrado de IP aprueba los datos transmitidos por la dirección IP y previene el acceso no autorizado por medio del filtrado de los datos transmitidos desde los dispositivos terminales no autorizados.

・Comunicación HTTPS/TLS (comunicación Hypertext Transfer Protocol Secure/Transport Layer Security) Estos protocolos cifran los datos transmitidos cuando acceden al servidor web interno (WebConfig), ayudando a prevenir fugas de datos. Epson utiliza TLS1.3, la tecnología de cifrado más novedosa.

・IEEE 802.1X, WPA3 (Wi-Fi Protected Access 3) IEEE 802.1X es una norma de autentificación que previene la posibilidad de que se conecten a una red LAN dispositivos no autorizados. Permite el uso del dispositivo en un entorno de red que requiera una alta seguridad. WPA3 es la norma más nueva para la seguridad de redes locales inalámbricas. Todos los dispositivos con funciones wifi usan WPA3, protegiendo los activos informáticos importantes de los clientes de posibles fugas y manipulaciones de datos.

・SNMPv3 (Simple Network Management Protocol version 3) SNMPv3 es un protocolo para la supervisión y control de la información en dispositivos que soportan el cifrado y la autentificación. SNMPv3 protege el dispositivo de cambios de configuración no autorizados y de fugas de datos.

・Restricción del acceso a las funciones de impresión, escaneo y copia Se puede limitar el campo de las funciones (tales como impresión, escaneo y copia) accesibles para cada usuario.
Permitir solamente el acceso a las funciones necesarias mínimas para los cometidos asignados al usuario ayuda a minimizar los riesgos de captación visual no autorizada y de fuga de datos de documentos.

・Autentificación de usuario y restricción de acceso a determinadas funciones La autentificación de usuario puede llevarse a cabo con la introducción de una contraseña o por medio del uso de dispositivos de autentificación, tales como un lector de tarjetas de identidad. Se pueden limitar los usuarios que puedan tener acceso a cada una de las funciones.
*1 Se requiere un dispositivo de autenticación independiente, como por ejemplo un lector de tarjetas IC.

・Registro y control Se puede mantener un historial de impresión, copia, escaneo, envío/recepción de fax y cambios de configuración, que puede almacenarse en un registro de control del dispositivo. Comprobar regularmente el registro de control permite una detección temprana del cualquier uso no autorizado y hacer una investigación de seguimiento después de que haya ocurrido cualquier incidente relacionado con la seguridad.

・Verificación de firma para firmware El uso de tecnologías de firma digital previene que se hagan actualizaciones de firmware no autorizadas. Cuando se intenta realizarguardados en el una actualización de firmware en el dispositivo, esta función comprueba la firma digital que se utiliza y solo ejecuta la actualización si el firmware está autorizado.

・Inicio seguro Esta función verifica el código de programa al encender el equipo y solo permite el manejo después de haber confirmado positivamente el código.

・Cifrado de contraseñas Las contraseñas guardadas en el dispositivo son cifradas para protegerlas de fugas.

・TPM (Trusted Platform Module: chip de seguridad) La información de importancia crítica (tales como claves privadas) utilizada para el cifrado se almacena en un chip de seguridad dedicado (TPM) instalado en el dispositivo.

・Cifrado y duplicación en espejo de datos del SSD Cuando se registran datos en el SSD dentro del dispositivo, se cifra el mismo contenido. De esta manera, todos los datos importantes de los clientes están protegidos de posibles fugas de datos y manipulaciones.

・Inicialización de datos de usuarios y borrado de datos almacenados en el SSD Cuando se deseche o se transfiera el dispositivo a otra persona, todas las configuraciones y los datos almacenados en el dispositivo (incluidos los datos guardados en el SSD interno) son inicializados y borrados con el fin de prevenir fugas de cualquier información confidencial.

・Impresión autentificada y escaneo autentificado Con las opciones Epson Print Admin o Epson Print Admin Serverless, se puede requerir la autentificación para la impresión con una tarjeta IC u otro sistema de autentificación con el fin de garantizar que la persona autorizada esté presente para recoger los materiales impresos. Esto ayuda a prevenir el extravío de documentos importantes y las fugas de información confidencial.

・Detección de invasión en tiempo de ejecución Esta función supervisa los programas de control que se ejecutan en el dispositivo y bloquea programas invasivos no autorizados.

・Filtrado IPsec/IP (filtrado Security Architecture for Internet Protocol/Internet Protocol) El protocolo IPsec cifra las comunicaciones entre la impresora y la computadora o el usuario, protegiendo de fugas los datos. El filtrado de IP aprueba los datos transmitidos por la dirección IP y previene el acceso no autorizado por medio del filtrado de los datos transmitidos desde los dispositivos terminales no autorizados.

・Comunicación HTTPS/TLS Estos protocolos cifran los datos transmitidos cuando acceden al servidor web interno (WebConfig), lo que ayuda a prevenir fugas de datos.

・IEEE 802.1X, WPA3 (Wi-Fi Protected Access 3) IEEE 802.1X es una norma de autentificación que previene la posibilidad de que se conecten a una red LAN dispositivos no autorizados. Permite el uso del dispositivo en un entorno de red que requiera una alta seguridad. WPA3 es la norma más nueva para la seguridad de redes locales inalámbricas. Todos los dispositivos con funciones wifi usan WPA3, protegiendo los activos informáticos importantes de los clientes de posibles fugas y manipulaciones de datos.

・SNMPv3 (Simple Network Management Protocol version 3) SNMPv3 es un protocolo para la supervisión y control de la información en dispositivos que soportan el cifrado y la autentificación. SNMPv3 protege el dispositivo de cambios de configuración no autorizados y de fugas de datos.

・S/MIME (Secure/Multipurpose Internet Mail Extensions) Cuando se usan funciones tales como el envío por correo electrónico de documentos escaneados o el reenvío de fax, este protocolo cifra y añade firmas digitales a los mensajes electrónicos, protegiéndolos de manipulaciones y fugas.

・Restricción del acceso a las funciones de escaneo Se puede limitar el campo de la función de escaneo accesible para cada usuario. Permitir solamente el acceso a las funciones necesarias mínimas para los cometidos asignados al usuario ayuda a minimizar los riesgos de captación visual no autorizada y de fuga de datos de documentos.

・Autentificación de usuario y restricción de acceso a determinadas funciones La autentificación de usuario puede llevarse a cabo con la introducción de una contraseña o por medio del uso de dispositivos de autentificación, tales como un lector de tarjetas de identidad. Se pueden limitar los usuarios que puedan tener acceso a cada una de las funciones.
*1 Se requiere por separado un dispositivo de autenticación, como un lector de tarjetas IC.

・Registro y control Se puede mantener un historial de impresión, copia, escaneo, envío/recepción de fax y cambios de configuración, que puede almacenarse en un registro de control del dispositivo. Comprobar regularmente el registro de control permite una detección temprana del cualquier uso no autorizado y hacer una investigación de seguimiento después de que haya ocurrido cualquier incidente relacionado con la seguridad.

・Verificación de firma para firmware El uso de tecnologías de firma digital previene que se hagan actualizaciones de firmware no autorizadas. Cuando se inta realizar unaactualizacion de firmware en el dispositivo, esta función comprueba la firma digital que se utiliza y solo ejecuta la actualización si el firmware está autorizado.

・Cifrado de contraseñas y políticas de contraseñas Las contraseñas guardadas en el dispositivo son cifradas para protegerlas de fugas.

・Inicialización de los datos del usuario Cuando se deseche o se transfiera el dispositivo a otra persona, todas las configuraciones y los datos almacenados en el dispositivo son restablecidos a los ajustes de fábrica (inicializados) con el fin de prevenir fugas de cualquier información confidencial.

・Escaneo autenticado Con las opciones Epson Print Admin o Epson Print Admin Serverless, se puede requerir la autentificación para la impresión con una tarjeta IC para autentificar la identidad de la persona y permitir el escaneo.

・Detección de invasión en tiempo de ejecución Esta función supervisa los programas de control que se ejecutan en el dispositivo y bloquea programas invasivos no autorizados.

・Filtrado IPsec/IP (filtrado Security Architecture for Internet Protocol/Internet Protocol) el protocolo IPsec cifra las comunicaciones entre el escáner y el ordenador o el servidor, protegiendo de fugas los datos. El filtrado de IP aprueba los datos transmitidos en base a la dirección IP y previene el acceso no autorizado por medio del filtrado de los datos transmitidos desde los dispositivos terminales no autorizados.

・Comunicación HTTPS/TLS (comunicación Hypertext Transfer Protocol Secure/Transport Layer Security) Estos protocolos cifran los datos transmitidos cuando acceden al servidor web interno (WebConfig), ayudando a prevenir fugas de datos. Epson utiliza TLS1.3, la tecnología de cifrado más novedosa.

・IEEE 802.1X, WPA3 (Wi-Fi Protected Access 3) IEEE 802.1X es una norma de autentificación que previene la posibilidad de que se conecten a una red LAN dispositivos no autorizados. Permite el uso del dispositivo en un entorno de red que requiera una alta seguridad. WPA3 es la norma más nueva para la seguridad de redes locales inalámbricas. Todos los dispositivos con funciones wifi usan WPA3, protegiendo los activos informáticos importantes de los clientes de posibles fugas y manipulaciones de datos.

・SNMPv3 (Simple Network Management Protocol version 3) SNMPv3 es un protocolo para la supervisión y control de la información en dispositivos que soportan el cifrado y la autentificación. SNMPv3 protege el dispositivo de cambios de configuración no autorizados y de fugas de datos.