Foire aux questions sur la mise en réseau et la connectivité pour les appareils de la série Connect+, SendPro P
- Quel système d’exploitation cet appareil exécute-t-il ?
- Quels contrôles sont mis en place pour protéger cet appareil contre les menaces de type malware (virus / vers) sur le réseau ?
- Y A-t-il une pare-feu ?
- Qui contrôle les règles du pare-feu ?
- Comment sont configurées les règles du pare-feu ?
- Quel est le processus de correctif de sécurité?
- Quels contrôles antivirus la Connect+ Series, SendPro P utilise-t-elle ?
- Quel est le processus de mise à jour logicielle et à quelle fréquence se produit-il?
- Quel est le flux du trafic réseau vers et depuis le système de la Connect+ Series, SendPro P ? Quelles règles sont à mettre en place au niveau du pare-feu pour autoriser la communication?
- Pouvez-vous identifier une activité suspecte affectant Connect+ Series, SendPro P ?
- Quels sont les contrôles d'accès en place pour sécuriser les Connect+ Series, SendPro P ?
- Comment authentifiez-vous un individu? Un service?
- l'authentification n'est donc pas requise ?
- Les données sont-elles stockées sur l'appareil?
- Quels contrôles protègent les données?
- La Connect+ Series, SendPro P permet-elle l'administration à distance ?
Quel système d’exploitation cet appareil exécute-t-il ?
SUSE Linux Sled 11.
Quels contrôles sont mis en place pour protéger cet appareil contre les menaces de type malware (virus / vers) sur le réseau ?
Les commandes comprennent :
- Liste blanche d'URL.
- HTTPS
- Logiciel Anti-Virus.
- N'exécute que les services nécessaires pour effectuer ses activités.
- La distribution du système d'exploitation a été optimisée et verrouillée.
Oui
Qui contrôle les règles du pare-feu ?
Préconfiguré et non modifiable.
Comment sont configurées les règles du pare-feu ?
Autoriser uniquement les ports HTTP, HTTPS et DNS.
Quel est le processus de correctif de sécurité?
Les correctifs de sécurité de la Connect+ Series, SendPro P sont appliqués par le biais de mises à jour d’urgence via Pitney Bowes uniquement, et régulièrement via les services Pitney Bowes.
Quels contrôles antivirus la Connect+ Series, SendPro P utilise-t-elle ?
ClamAv est installé sur tous les systèmes. Mises à jour de la signature AV régulièrement mises à jour.
Quel est le processus de mise à jour logicielle et à quelle fréquence se produit-il?
Au besoin, dans certains cas, une fois par mois.
Quel est le flux du trafic réseau vers et depuis le système de la Connect+ Series, SendPro P ? Quelles règles de pare-feu faut-il mettre en place pour autoriser les communications nécessaires ?
- Contact sortant initié (sans pousser) à l'aide des URL HTTPS fournies par les services de Pitney Bowes.
- Sortant - Données transactionnelles.
- Entrant, à la fois pour les données transactionelles,les fichiers et les services Web.
Pouvez-vous identifier une activité suspecte affectant Connect+ Series, SendPro P ?
Oui Un processus d'audit existe pour valider l'intégrité financière du système. Des journaux d'erreurs sont disponibles et peuvent être téléchargés vers le centre de données de Pitney Bowes.
Quels sont les contrôles d'accès en place pour sécuriser les Connect+ Series, SendPro P ?
L'accès aux applications est géré par le client à l'aide d'ID et de mots de passe. Des mots de passe uniques et forts en chiffrement pour chaque machine limitent l'accès au système d'exploitation.
Comment authentifiez-vous un individu? Un service?
L'accès aux applications est géré par le client à l'aide d'ID et de mots de passe. La Connect+ Series, SendPro P ne fournit pas de services sur un réseau, donc une authentification n’est pas requise.
l'authentification n'est donc pas requise ?
Oui, les audits transactionnels du D.S.P. incluent des journaux complets. Toutes les transactions financières sont auditées par l'infrastructure de Pitney Bowes. Les systèmes Connect+ Series, SendPro P enregistrent toutes les conditions d'erreur et tiennent à jour des journaux d'utilisation de l'encre, des journaux d'utilisation des impressions, etc.
Les données sont-elles stockées sur l'appareil?
Oui Le système Connect+ Series, SendPro P stocke les données transactionnelles, les images, les profils et paramètres des clients, les fichiers (tarifs, etc.).
Quels contrôles protègent les données?
Tous les fichiers et toutes les interfaces de données utilisent HTTPS. Les données et les fichiers entrants sont signés et vérifiés avant leur utilisation. S'ils sont consommés par l'imprimante,ils sont vérifiés à chaque utilisation,S'ils sont utilisés par l'application, ils sont vérifiés au chargement.
La Connect+ Series, SendPro P permet-elle l'administration à distance ?
Pitney Bowes utilisera TeamViewer pour résoudre les problèmes du système à distance. L’utilisateur final initiera la session à l’aide d’un code spécial.
MISE À JOUR: 01 Juillet 2024