Solution en cas d'opérations non autorisées – Konica Minolta bizhub PRESS C1085 Manuel d'utilisation

2-30

bizhub PRESS C1100/C1085

Fonctions de Sécurité Administrateur

2

2.3

Spécification d'actions non autorisées : authentification du mot de passe

Si des journaux affichent NG comme résultat de l'authentification du mot de passe (action : 01, 02, 11), il se
peut que les éléments protégés par des mots de passe aient été attaqués.

-

Les entrées de journal d'échec de l'authentification du mot de passe (NG) indiquent qui a effectué
l'opération et montrent si des actions non autorisées ont été effectuées lors de l'échec de
l'authentification du mot de passe.

-

Même en cas de succès de l'authentification du mot de passe (OK), il vous faut peut-être vérifier si c'est
un utilisateur légitime qui a créé l'action. Une vérification minutieuse est recommandée plus
particulièrement quand l'authentification réussit après une série d'échecs ou pour les tentatives
effectuées en dehors des heures de travail normales.

Spécification d'actions non autorisées : autres que l'authentification du mot
de passe

Puisque tous les résultats d'opération autres que l'authentification du mot de passe sont indiquées comme
étant (OK), utilisez l'ID et essayez de déterminer si des actions non autorisées ont été effectuées.

-

Puisqu'un simple ID ne vous permet pas d'identifier ce qui a fait l'objet de l'attaque, vous devez
consulter le tableau de correspondance des actions à la page précédente pour déterminer si des
actions non autorisées ont été effectuées sur une boîte privée ou une boîte sécurisée.

-

Vérifiez l'heure de l'opération et cherchez à savoir si l'utilisateur responsable de l'opération a procédé
à des actions non autorisées.

Par exemple :

si un document enregistré dans une boîte est imprimé avec une authentification frauduleuse, l'entrée du
journal des événements suivante sera créée.

1. Authentification du mot de passe pour la boîte :

action = 11

id = boîte pour laquelle l'authentification a été effectuée

résultat = OK/NG

2. Accès au document dans la boîte :

action = 13

id = boîte pour laquelle l'authentification a été effectuée

Vérifiez la date et l'heure de l'opération et cherchez à savoir si l'utilisateur étant intervenu sur des documents
dans la boîte privée/sécurisée spécifique était un propriétaire légitime de la boîte.

Solution en cas d'opérations non autorisées

Si vous découvrez une fuite de mot de passe après avoir analysé le journal des événements, changez
immédiatement le mot de passe.

-

Il se peut que l'utilisateur légitime ne puisse pas accéder à la boîte parce que le mot de passe a été
modifié de manière frauduleuse. L'administrateur doit contacter l'utilisateur pour confirmer la situation
et si c'est le cas, elle/il doit traiter le problème soit en changeant le mot de passe ou en supprimant les
données archivées.

-

Si un document archivé reste introuvable ou si son contenu est altéré, il se peut que des actions non
autorisées aient été effectuées. Si tel est le cas, des contre-mesures similaires doivent être appliquées.

Problèmes possibles lors du transfert de toutes les données du journal des
événements vers un lecteur flash USB

Si la machine ne peut pas reconnaître le lecteur flash USB, le message [Connexion de la clé USB n'a pas été
reconnue] s'affichera pour indiquer une indisponibilité de la sortie par lots.

Si vous recevez des erreurs telles qu'un échec d'écriture ou de manque de capacité du lecteur flash USB
pendant la tâche de sortie, le message [Erreur de téléchargement] va s'afficher et la sortie par lors sera
suspendue.