Konica Minolta bizhub PRO C1060 Manual del usuario
Página 39
bizhub PRESS C1070series
2-29
2.3
Funciones de seguridad de administrador
2
Tabla de elementos guardados en el registro de auditoría
*1
: el ID de registro de auditoría se guarda como ID de usuario cuando la autenticación de usuario es correcta
o cuando la contraseña no corresponde al nombre de usuario registrado.
*2
: el ID de registro de auditoría se guarda como ID de usuario no registrado cuando se produce un error de
autenticación con un nombre de usuario no registrado.
La finalidad del análisis del historial de auditoría es entender e implementar las siguientes contramedidas:
-
Si se ha accedido a datos o si han sido modificados sin autorización
-
Quién ha realizado la operación no autorizada
-
Detalles de la operación no autorizada
-
Resultado de la operación no autorizada
Si desea saber más sobre análisis específicos, consulte la siguiente descripción.
Especificar acciones no autorizadas: autenticación de contraseñas
Si los registros tienen NG como resultado de la autenticación de una contraseña (acciones 01, 02 y 11),
puede que se haya accedido sin autorización a elementos protegidos por contraseña.
-
Los registros de autenticaciones de contraseña fallidas (NG) especifican quién realizó la operación e
indican si se realizaron acciones no autorizadas cuando dicha autenticación no se pudo llevar a cabo.
-
Aunque se efectuara correctamente la autenticación de la contraseña (OK), es necesario verificar si la
acción fue realizada por un usuario legítimo. Se recomienda comprobar detenidamente si la
autenticación correcta se produce después de una serie de intentos fallidos o bien fuera de los horarios
normales de utilización del equipo.
Núm
Funcionamiento
ID de auditoría
Acción re-
gistrada
Result.
1
Autenticación de CE
ID de CE
01
OK/NG
2
Autenticación de administrador
ID de administrador
02
OK/NG
3
Configuración o cambio del modo de
seguridad avanzada
ID de administrador
03
OK
4
Imprimir registro de auditoría/
Transferir todo a memoria USB
ID de CE /
ID de administrador
04
OK
5
Cambio o registro de la contraseña
CE
ID de CE
05
OK
6
Cambio o registro de la contraseña de
administrador
ID de CE /
ID de administrador
06
OK
7
Creación de un usuario por parte del
administrador
Identificación usuario
07
OK
8
Cambio o registro de una contraseña
de usuario por parte del administrador
Identificación usuario
08
OK
9
Eliminación de un usuario por parte
del administrador
Identificación usuario
09
OK
10
Cambio de un atributo de usuario por
parte del administrador
Identificación usuario
10
OK
11
Autenticación de contraseña para
usuario
ID de usuario
*1
/ID de
usuario no registrado
*2
11
OK/NG
12
Cambio de los atributos de un usuario
por parte del propio usuario (contra-
seña de usuario, etc.)
Identificación usuario
12
OK
13
Cambio de la contraseña de bloqueo
del disco duro
ID de administrador
19
OK
14
(sin utilizar)
15
Acceso a una tarea guardada
(Imprimir tarea retenida/guardada en
disco duro, recuperar tarea guardada
en disco duro o tarea retenida, guar-
dar tarea retenida en el disco duro)
Identificación usuario
15
OK
16
Eliminar tarea guardada
Identificación usuario
16
OK