Questions fréquemment posées sur la mise en réseau et la connectivité pour le SendPro MailCenter 1000, 2000 et 3000
- Quel système d'exploitation cet appareil exécute-t-il?
- Quels contrôles sont mis en place pour protéger cet appareil contre les menaces de type malware (virus/vers) sur le réseau ?
- Y a-t-il un pare-feu?
- Qui contrôle les règles du pare-feu ?
- Comment sont configurées les règles du pare-feu ?
- Quel est le processus de correctif de sécurité?
- Quels contrôles antivirus SendPro MailCenter utilise-t-il ?
- Quel est le processus de mise à jour logicielle et à quelle fréquence se produit-il?
- Quel est le flux du trafic réseau vers et depuis le système SendPro MailCenter? Quelles règles de pare-feu faut-il mettre en place pour autoriser les communications nécessaires ?
- Pouvez-vous identifier une activité suspecte affectant SendPro MailCenter ?
- Quels sont les contrôles d'accès en place pour sécuriser SendPro MailCenter ?
- Comment authentifiez-vous un individu? Un service?
- Des pistes d'audit sont-elles en place?
- Les données sont-elles stockées sur l'appareil?
- Quels contrôles protègent les données?
- SendPro MailCenter permet-il l'administration à distance ?
Quel système d'exploitation cet appareil exécute-t-il?
SUSE Linux Sled 11.
Quels contrôles sont mis en place pour protéger cet appareil contre les menaces de type malware (virus/vers) sur le réseau ?
Les commandes comprennent :
- Liste blanche d'URL.
- HTTPS.
- Logiciel Anti-Virus.
- N'exécute que les services nécessaires à l'exécution des activités.
- La distribution du système d'exploitation a été optimisée et verrouillée.
Oui.
Qui contrôle les règles du pare-feu ?
Préconfiguré et non modifiable.
Comment sont configurées les règles du pare-feu ?
Autoriser uniquement les ports HTTP, HTTPS et DNS.
Quel est le processus de correctif de sécurité?
Les correctifs de sécurité de SendPro MailCenter sont appliqués par le biais de mises à jour d'urgence uniquement via Pitney Bowes, et régulièrement via les services de Pitney Bowes.
Quels contrôles antivirus SendPro MailCenter utilise-t-il ?
ClamAv est installé sur tous les systèmes. Mises à jour de la signature AV régulièrement mises à jour.
Quel est le processus de mise à jour logicielle et à quelle fréquence se produit-il?
Au besoin, dans certains cas, une fois par mois.
Quel est le flux du trafic réseau vers et depuis le système SendPro MailCenter? Quelles règles de pare-feu faut-il mettre en place pour autoriser les communications nécessaires ?
- Contact sortant initié (sans pousser) à l'aide des URL HTTPS fournies par les services de Pitney Bowes.
- Sortant - Données transactionnelles.
- Entrant, à la fois pour les données transactionnelles, les fichiers et les services Web.
Pouvez-vous identifier une activité suspecte affectant SendPro MailCenter ?
Oui. Un processus de vérification existe pour valider l'intégrité financière du système. Des journaux d'erreurs sont disponibles et peuvent être téléchargés vers le centre de données de Pitney Bowes.
- Visites physiques régulières du Service Pitney Bowes.
Quels sont les contrôles d'accès en place pour sécuriser SendPro MailCenter ?
L'accès aux applications est géré par le client à l'aide d'ID et de mots de passe. Des mots de passe uniques et forts en chiffrement pour chaque machine limitent l'accès au système d'exploitation.
Comment authentifiez-vous un individu? Un service?
L'accès aux applications est géré par le client à l'aide d'ID et de mots de passe. Le SendPro MailCenter ne fournit pas de services sur un réseau, donc l'authentification n'est pas requise.
Des pistes d'audit sont-elles en place?
Oui. Audits transactionnels du D.S.P., journaux complets Toutes les transactions financières sont auditées par l'infrastructure de Pitney Bowes. SendPro MailCenter enregistre toutes les conditions d'erreur et tient à jour des journaux d'utilisation de l'encre, des imprimantes, etc.
Les données sont-elles stockées sur l'appareil?
Oui. Le SendPro MailCenter stocke les données transactionnelles, les images graphiques, les profils et paramètres des clients, les fichiers (tarifs, etc.).
Quels contrôles protègent les données?
Tous les fichiers et toutes les interfaces de données utilisent HTTPS. Les données et les fichiers entrants sont signés et vérifiés avant utilisation. Si elle est consommée par l'imprimante, elle est vérifiée à chaque utilisation. S'il est utilisé par l'application, il est vérifié au chargement.
SendPro MailCenter permet-il l'administration à distance ?
Pitney Bowes utilisera TeamViewer pour résoudre les problèmes du système à distance. L’utilisateur final initiera la session à l’aide d’un code spécial.
MISE À JOUR: 15 Avril 2024