1 Seguridad

Los ataques maliciosos a la seguridad y las vulnerabilidades

inadvertidas pueden derivar en brechas de cumplimiento costosas y
pérdida de datos que interrumpe el negocio. Además pueden producir
frustración, pérdida de privacidad, consecuencias financieras negativas
y pérdida de tiempo.

La seguridad de un entorno empresarial es compleja y requiere una acabada comprensión de

software, hardware, arquitectura de red, el contenido en la red, factores humanos, y las
vulnerabilidades y objetivos de seguridad específicos de cada organización. Además, requiere
conocimiento especializado y experiencia práctica para convertir conceptos de seguridad
teóricos en productos y servicios seguros.

Lexmark comprende la realidad multifacética de las amenazas a la seguridad y responde con

un enfoque integral y sistemático que abarca el dispositivo, la flota y toda la infraestructura
de red.

Lexmark International de Perú SRL - Av. Larco 1301 Of 1402 - Miraflores – Lima, Perú
 1.1 Seguridad por diseño

Ese es el motivo por el cual Lexmark no trata a la seguridad como una función opcional, sino
como un diseño integral y un objetivo de ingeniería que está integrado en todos nuestros
productos y servicios.
Nuestra comprensión de los entornos de red y las amenazas a la seguridad relevantes,
especialmente en relación con la impresión, nos brinda el conocimiento práctico para crear
soluciones exclusivas que aseguran los datos en toda forma posible—una capacidad que
hemos demostrado al trabajar y superar desafíos de seguridad en algunas de las
organizaciones e industrias más reguladas del mundo.
Además, nuestra experiencia se demuestra de forma concreta ya sea al administrar su propia
infraestructura de impresión o al depender de servicios administrados de impresión de
Lexmark.

1.2 Características y arquitectura de seguridad integrada

La seguridad está incorporada en todo producto Lexmark, con características de seguridad

estándar adecuadas para el uso previsto de cada producto y opciones disponibles para cumplir
requisitos especiales. Nuestro enfoque integral en cuanto a la seguridad de productos abarca
un espectro completo de capacidades de seguridad.

 Las características de acceso seguro determinan quienes pueden utilizar sus

dispositivos y qué pueden hacer.

 Las características de seguridad de red protegen a los dispositivos contra el acceso

no autorizado en las interfaces de red.

 Las características de seguridad de documentos resguardan sus documentos, ya sea

físicos o virtuales, para mantenerlos alejados de las personas equivocadas.

 La administración remota segura proporciona una amplia gama de herramientas y

capacidades de dispositivos para administrar de manera eficaz una flota de impresoras
y dispositivos multifunción láser en red.

 Las soluciones de seguridad mejoran la seguridad de los dispositivos Lexmark y su

entorno al cumplir objetivos específicos, como activación de impresión, certificado de
seguridad automático y monitoreo de contenido seguro.
 La seguridad de disco duro protege las impresoras y productos multifunción
Lexmark que contienen discos duros internos con un escudo virtual para preservar los
secretos de su organización.

Herramientas de Seguridad Lexmark

  El firmware firmado y cifrado asegura que solo se puede instalar firmware de
Lexmark en nuestros dispositivos. Los firmwares son firmados digitalmente por
Lexmark, el chipset de los MFP solo aceptará ejecutar código que contenga la firma
digital. Por ello, un eventual atacante, aunque elabore y diseñe un ataque malicioso, no
podría generar un código que contenga el hash criptográfico y por lo tanto su código
nunca llegaría a ser ejecutado dentro de las impresoras MFP. Es decir, sólo los
programas o instrucciones firmadas por Lexmark pueden ser ejecutados en los equipos
Lexmark. Inclusive, los aplicativos elaborados por terceros, no pueden ser ejecutados
en los equipos sin que previamente estos hayan sido aprobados por Lexmark.

 La tecnología de inicio segura valida que el firmware que se instaló en la impresora

es un firmware original de Lexmark. Si se detecta un firmware que no es original, los
usuarios reciben una notificación.

 La continua verificación asegura que el firmware no haya sufrido alteraciones

durante la operación.

 El acceso remoto VNC es cifrado y protegido por contraseña, lo que garantiza que
solamente personal calificado y autorizado pueda realizar operación remota en las
pantallas de los MFP. Se puede apreciar en la imagen adjunta la configuración
disponible para equipos MX911de, donde se activa la encriptación SSL para formar un
canal seguro de comunicaciones..

 El sistema operativo Android brindado en los modelos MX522adhe, MX622adhe y

CX622adhe, permiten tener un elevado nivel de seguridad. En estos modelos se
emplea tecnología HTML5 para controlar remotamente la pantalla del equipo, lo que
junto a la comunicación HTTPS, garantiza estabilidad y elevados niveles de seguridad.

Además, hemos probado nuestra experiencia en seguridad al cumplir con estrictas normas y
certificaciones gubernamentales y de la industria, como criterios comunes y FIPS.

Herramientas de Seguridad Lexmark

1.3 El ecosistema de seguridad:

Seguridad y Servicios administrados de impresión (MPS)

Enfoque holístico: en la evaluación, el diseño y la entrega de MPS

utilizamos una metodología probada que se enfoca en la seguridad
como un componente fundamental de la optimización de la
infraestructura, los servicios proactivos y la optimización del negocio.

Experiencia: nuestros asesores y especialistas en seguridad trabajan

para desarrollar políticas y prácticas enfocadas en la creación de la
seguridad en su entorno único, ayudando no solo a cumplir sus
objetivos específicos, sino también a superar la curva de
administración de cambios, la cual frecuentemente puede ser
desafiante.

Monitoreo constante: nuestras herramientas y sistemas MPS

monitorean continuamente una flota implementada, lo que le brinda no
solo control de políticas de seguridad, sino una mejor visibilidad y alertas
a eventos que afectan a la flota.

Propiedad de tecnología: Lexmark posee toda nuestra tecnología

central en servicios, soluciones, software, hardware y firmware—es el
único MPS que ofrece esto. Por lo tanto, podemos ayudar a garantizar
altos niveles de seguridad en todas las soluciones implementadas.
Dicha tecnología reduce sin problemas el riesgo de brechas de
seguridad entre las distintas plataformas y tecnologías.

Herramientas de Seguridad Lexmark

Entonces, los servicios administrados de impresión de Lexmark están más que incorporados
en un ecosistema MFP inteligente. En realidad forman un ecosistema de seguridad.

1.4 Claves para la seguridad de productos

 Acceso seguro
 Seguridad de red
 Seguridad de documentos
 Administración remota segura
 Soluciones de seguridad
 Seguridad del disco duro
 Normas y certificaciones

1.5 Soluciones para la seguridad

Cuando se trata de su seguridad, su organización necesita tener certeza de que puede

gestionar de forma segura dispositivos de red, defenderlos de hackers y proteger físicamente
los datos almacenados. Esa es la razón por la que en Lexmark diseñamos impresoras y
dispositivos multifuncionales con capacidad de soluciones para resolver esas necesidades.

1.5.1 Características de acceso seguro

¿Quién es usted? La mayor parte de las violaciones a la seguridad funcionan a
partir de una persona que suplanta a un usuario. Los dispositivos Lexmark están
diseñados para proporcionar acceso sin ningún tipo de obstáculos a los usuarios
correctos, al mismo tiempo que se impide el acceso a los impostores.

Flexibilidad de autenticación y autorización: Los dispositivos Lexmark se

pueden configurar para validar las credenciales del usuario y restringir las
funciones de los dispositivos con Active Directory y otras plataformas de
servidores de directorios, lo que incluye cuentas internas NTLM, Kerberos 5,
LDAP, LDAP+GSSAPI, contraseña y PIN.

Herramientas de Seguridad Lexmark

Seguridad de usuarios y grupos: Otorgue a usuarios individuales y a
conjuntos de usuarios el derecho a acceso a funciones de dispositivos
particulares, mientras restringe a otros usuarios o grupos.

Controles de acceso: Controle el acceso local y remoto a menús, funciones y

flujos de trabajo específicos en cada dispositivo. Desactive completamente
funciones como fotocopiar, imprimir, fax, digitalizar y enviar por correo
electrónico, FTP, trabajos retenidos y libreta de direcciones. Se encuentran
disponibles más de 50 controles de acceso, lo que proporciona mayor flexibilidad
para su entorno único.

Plantillas de seguridad: Los administradores de dispositivos pueden restringir

fácilmente el acceso a los dispositivos al combinar privilegios de grupo, controles
de acceso y métodos de autenticación en plantillas de seguridad que aparecen
en el menú desplegable Control de acceso. La amplitud que puede abarcar una
plantilla de seguridad es grande, lo que proporciona control sobre algunos de los
ajustes de seguridad más importantes del dispositivo Lexmark.

Puertos USB protegidos: Las impresoras láser y dispositivos multifuncionales

Lexmark son compatibles con dispositivos USB, lo que puede provocar
inquietudes en entornos en donde la seguridad sea algo esencial. Los puertos
host USB, diseñados con la seguridad en mente, tienen varios mecanismos
instalados para impedir que se usen de manera maliciosa.

Autoinserción de la dirección de correo electrónico del remitente Cuando

un usuario se autentica para digitalizar un documento y enviarlo por correo
electrónico, automáticamente se busca la dirección de correo electrónico del
remitente y se inserta en el campo “De”. Esto permite al destinatario ver
claramente que el correo electrónico lo generó esa persona y no es anónimo ni
se envió desde el dispositivo multifuncional.

Restricciones de inicio de sesión: Puede impedir el uso no autorizado de un

dispositivo al restringir el número de inicios de sesión fallidos consecutivos y
hacer seguimiento a tales eventos mediante auditorías integradas. Cuando se

Herramientas de Seguridad Lexmark

excede este límite, se bloquea el dispositivo durante un período de tiempo
predeterminado que especifica el administrador.

Bloqueo de panel del operador: La función Bloqueo del panel del operador
permite bloquear un dispositivo multifuncional, de modo que el panel del
operador no permita ninguna operación ni configuración por parte del usuario. El
dispositivo se puede desbloquear al ingresar las credenciales de un usuario
autorizado, lo que permite que el dispositivo reanude su funcionamiento normal.

Retención de faxes entrantes: Los dispositivos Lexmark se pueden configurar

para que retengan en lugar de que impriman los faxes entrantes durante horas
programadas. Los faxes entrantes se retienen de manera segura en el disco duro
hasta que se hayan ingresado las credenciales correctas en el dispositivo
Lexmark. Entre los ejemplos de credenciales se encuentran PIN, contraseña, e
ID de usuario y contraseña de red.

1.5.2 Seguridad de red

La TI moderna se integra con la red, pero la misma conectividad que otorga
acceso a los dispositivos en red a usuarios autorizados podría poner en riesgo la
integridad de la red y la información valiosa sin las tecnologías y resguardos
integrados en los dispositivos Lexmark.

Filtro de conexión TCP: Las impresoras y los dispositivos multifuncionales se

pueden configurar para permitir conexiones de TCP/IP solo desde una lista
especificada de direcciones TCP/IP. Esto impide todas las conexiones TCP de
otras direcciones, lo que protege al dispositivo de impresiones y configuraciones
no autorizadas.

Filtro de puerto: Los puertos de red a través de los cuales las impresoras y los
dispositivos multifuncionales escuchan o transmiten el tráfico de red son
configurables, lo que permite tener un gran grado de control sobre la actividad
de red del dispositivo. Mediante el filtro del tráfico en puertos de red específicos,
protocolos como telnet, FTP, SNMP, HTTP y muchos otros se pueden desactivar
explícitamente. En la imagen siguiente se aprecia como los puertos pueden ser
selectivamente desactivados a fin de bloquear intentos de intrusión.

Herramientas de Seguridad Lexmark

802.1x: Con la autenticación del puerto 802.1x, las impresoras y los
dispositivos multifuncionales pueden unirse a redes alámbricas e inalámbricas, al
solicitar que los dispositivos se autentiquen antes de acceder a la red. Esta
autenticación se puede usar con la función Acceso protegido Wi-Fi de un servidor
de impresión inalámbrico opcional para proporcionar respaldo de seguridad
empresarial WPA.

IPsec: La opción de protocolo IPsec, cuando se activa, protege el tráfico de la

red de dispositivos Lexmark con cifrado y autenticación. Esto protege los datos
de impresión y el contenido de los trabajos que se digitalicen a cualquier
destino, lo que incluye los servidores que ejecuten Lexmark Document
Distributor, correo electrónico y almacenamiento en red.

NTP seguro: Los dispositivos Lexmark admiten el uso de Secure Network Time
Protocol (SNTP), para sincronizar de manera precisa varios dispositivos en la
red. Para respaldar el principal requisito de una implementación SNTP, los
dispositivos Lexmark cuentan con un autenticador y un campo Autenticador en
la configuración SNTP.

Separación de fax y red: Lexmark ofrece una variedad de dispositivos

multifuncionales que proporcionan conectividad de red y de fax módem.
Además, para impedir cualquier interacción directa entre el módem y el
adaptador de red, el hardware y firmware de dispositivos Lexmark mantienen
separados a estos mecanismos.

LDAP seguro: A todo el tráfico LDAP desde y hacia dispositivos Lexmark se le

puede otorgar seguridad con TLS/SSL. La información de LDAP, como

Herramientas de Seguridad Lexmark

credenciales, nombres, direcciones de correo electrónico y números de fax que
se intercambien mediante una conexión TLS/SSL garantizan que la información
se cifre para mantener la confidencialidad y privacidad de los datos.

1.5.3 Seguridad de documentos

De manera tradicional, las personas hacían clic en “imprimir” desde sus
escritorios y las impresoras en red comenzaban a producir y a apilar páginas,
sin resguardar la información confidencial. Al reconocer la necesidad de imprimir
muchos documentos, pero aun proteger la información que contienen, Lexmark
ofrece una variedad de características y productos opcionales que garantizan
que solo las personas autorizadas vean impresiones privadas, mientras que se
ahorra papel e insumos, y se les da a los usuarios móviles nuevas opciones de
Impresión. Es la manera en que Lexmark fortalece la seguridad de los
documentos .

Impresión confidencial: Una parte estándar del controlador de impresión

universal de Lexmark, Impresión confidencial mantiene su tarea de impresión en
una impresora o un dispositivo multifuncional Lexmark específico hasta que la
libere con un PIN, lo que impide que terceros sin autorización vean los
documentos en la bandeja de salida. Los trabajos retenidos se pueden configurar
para que caduquen después de un período de tiempo determinado (configurable
de una hora a una semana). Además, se puede configurar un límite para el
número de veces que se puede ingresar un PIN de manera incorrecta antes de
que se purguen los trabajos respectivos. Al igual que todas las formas de
activación de impresión, solo paga por las páginas que realmente se imprimen y
no por las que se imprimen, pero que nunca se recogen.

Aplicación Trabajos de impresión seguros: Impida la exposición accidental

de información comercial confidencial al mantener trabajos en un dispositivo
específico hasta que un usuario autorizado llegue y active el trabajo para su
impresión. Esa es la premisa básica de la aplicación eSF Trabajos de impresión
seguros* para dispositivos inteligentes, lo que permite a los usuarios enviar y
almacenar trabajos en la impresora o el dispositivo multifuncional, y activarlos
según su conveniencia con un PIN de cuatro dígitos o una tarjeta de
identificación.

Herramientas de Seguridad Lexmark

Activación de impresión segura: Lexmark Print Management* permite a los
usuarios enviar trabajos desde cualquier parte y recogerlos en cualquier
dispositivo configurado para activación de impresión de la red. Mejorará la
flexibilidad de impresión, evitará que se apilen documentos en las impresoras,
protegerá la confidencialidad de los documentos que de otro modo quedarían al
descubierto y ahorrará costos de impresión. Además, todo el proceso de
activación se encuentra protegido por las credenciales que se ingresan en el
dispositivo, en la forma de identificación de usuario de red o una credencial de
identificación.

Opciones como esa ayudan a Lexmark a proteger los documentos en cada

trabajo de impresión y en cada flujo de trabajo.

1.5.4 Administración remota segura

Para administrar de manera práctica una flota de dispositivos de impresión e
imágenes en red, la administración segura remota es algo esencial. El
dispositivo debe permitir que las personas autorizadas lo configuren, mientras
rechaza a los que no están autorizados. El proceso de administrar el dispositivo
también se debe proteger, de modo que el tráfico de la red asociado a la
administración remota no se pueda analizar, robar ni explotar.
Los dispositivos Lexmark incluyen una variedad de características para facilitar
la administración remota de dispositivos y brindar más seguridad. Estas
características se pueden configurar en la página web integrada en el
dispositivo.

Acceso al dispositivo y a la configuración: Lo que hace inteligentes a las

impresoras y dispositivos multifuncionales Lexmark es su capacidad para
ejecutar y configurar aplicaciones que automatizan tareas manuales, mejoran la
seguridad y guían a los usuarios por los procesos comerciales con facilidad. Sin
embargo, como con cualquier dispositivo programable con completas opciones
de configuración, deben estar cuidadosamente protegidos como cualquier PC o
servidor de la red. Los dispositivos Lexmark incluyen una variedad de controles
de acceso a funciones, mecanismos de autenticación y autorización, y una
contraseña de respaldo opcional para impedir que usuarios no autorizados

Herramientas de Seguridad Lexmark

alteren la configuración del dispositivo, lo que incluye la configuración de
seguridad.

Registro de auditoría: Haga seguimiento a los eventos relacionados con la

seguridad para mitigar la exposición, rastrear e identificar de manera proactiva
los riesgos potenciales e integrarlos con su sistema de detección de intrusos
para obtener un seguimiento proactivo en tiempo real. Por ejemplo, al ingresar 3
veces una contraseña incorrecta, es posible generar una alerta por correo o SMS
al personal de seguridad a fin de que tomen acción inmediata.

Firmware cifrado y firmado digitalmente: Las impresoras y dispositivos

multifuncionales Lexmark inspeccionan automáticamente las actualizaciones de
firmware descargadas para saber si cuentan con las firmas digitales respectivas
de Lexmark. El firmware que no esté empaquetado ni firmado correctamente por
Lexmark se rechaza.

La tecnología de inicio segura valida que el firmware que se instaló en la

impresora es un firmware original de Lexmark. Si se detecta un firmware que no
es original, los usuarios reciben una notificación.

La continua verificación asegura que el firmware no haya sufrido alteraciones

durante la operación.

Administración de certificados: Las impresoras y los dispositivos

multifuncionales usan certificados para autenticaciones de HTTPS, SSL, IPsec y
802.1x. La función Administración de certificados le permite a los dispositivos
integrarse con un entorno de PKI al permitir la firma de los certificados y
también permite que los dispositivos confíen en entidades de certificación en el
entorno de PKI.

HTTPS: Las impresoras y los dispositivos multifuncionales Lexmark usan el

protocolo de comunicaciones HTTPS. Este permite cifrar el tráfico web de modo
que pueda realizar la administración remota de manera segura a través de la
página web del dispositivo.

Herramientas de Seguridad Lexmark

SNMPv3: La versión 3 del protocolo de administración de red estándar SNMP
incluye amplias capacidades de seguridad. Las impresoras y dispositivos
multifuncionales Lexmark admiten SNMPv3, lo incluye los componentes de
autenticación y cifrado de datos, para permitir la administración remota segura
de los dispositivos. SNMPv1 y SNMPv2 también se admiten, y se pueden
configurar o desactivar de manera independiente.

Restablecimiento seguro de contraseña: En el caso de que se pierda u

olvide una contraseña administrativa, o cuando el dispositivo haya perdido la
conectividad de red, la función de restablecimiento seguro de contraseña
restablece la configuración de control de acceso en el menú de seguridad del
dispositivo para permitir el acceso.

1.5.5 Soluciones de seguridad

Las impresoras o dispositivos multifuncionales láser Lexmark pueden ejecutar

aplicaciones relacionadas con la seguridad para satisfacer necesidades
especiales como la activación de impresión, la inscripción automática de
certificados de seguridad y la autenticación de tarjetas inteligentes. Otra
solución puede rastrear y auditar cada documento que se imprima, fotocopie,
digitalice o envíe por fax en la red.

Activación de impresión segura: Lexmark Print Management* permite a los

usuarios enviar trabajos desde cualquier parte y recogerlos en cualquier
dispositivo configurado para activación de impresión de la red. Mejorará la
flexibilidad de impresión, evitará que se apilen documentos en las impresoras,
protegerá la confidencialidad de los documentos que de otro modo quedarían al
descubierto y ahorrará costos de impresión. Además, todo el proceso de
activación se encuentra protegido por las credenciales que se ingresan en el
dispositivo, en la forma de identificación de usuario de red o una credencial de
identificación.

Herramientas de Seguridad Lexmark

Inscripción automática de certificados (ACE): La creación de un certificado
de dispositivo firmado por CA para permitir el establecimiento de conexiones
SSL, IPsec y 802.1x para dispositivos de red es normalmente un proceso largo.
La ACE simplifica el proceso para dispositivos aptos para soluciones Platform A
en un entorno de directorios activos, lo que requiere el ingreso de un número
limitado de parámetros de control de dominio e identidad del usuario.

Compatibilidad con autenticación por tarjeta sin contacto: Las soluciones

de autenticación por credencial incluyen soluciones (aplicaciones) de tarjeta sin
contacto para brindar autenticación por credencial básica. Esta opción se
encuentra disponible cuando la identidad del usuario está vinculada a
credenciales de identificación de seguridad de oficina. Las soluciones pueden
verificar la identificación de la credencial y recuperar la información del usuario,
de modo que el dispositivo Lexmark pueda acceder a trabajos de impresión
retenidos, identificar el origen de documentos digitalizados o identificar a un
usuario para otros fines.

Autenticación por tarjeta CAC/PIV y SIPR: La tarjeta de acceso común

(CAC, por sus siglas en inglés) y la solución de autenticación de verificación de
identidad personal (PIV)* proporciona a procesos de flujo de trabajo seguros un
mayor control de la seguridad de dispositivos multifuncionales Lexmark en red
en operaciones gubernamentales. Las funciones de captura de información
digital requieren una sólida autenticación de usuarios para brindar protección
contra acceso no autorizado y resguardar los datos más importantes. La misma
solución también es compatible con tarjetas de token SIPR (mediante el uso de
una aplicación de interfaz diferente) para proporcionar acceso a través de la red
de enrutador de protocolo de Internet secreto.

Secure Content Monitor: Reduzca los riesgos y las responsabilidades

asociadas a violaciones de seguridad de documentos físicos. Secure Content
Monitor* puede monitorear y auditar de manera simultánea la información en
millones de documentos que provengan de todas las impresoras y dispositivos

Herramientas de Seguridad Lexmark

multifuncionales, ya sea impresos o digitalizados, para mejorar la manera en
que su empresa detecta, investiga y disuade los delitos.

1.5.6 Seguridad del disco duro

Algunas impresoras y dispositivos multifuncionales Lexmark poseen discos
duros internos para almacenar imágenes de documentos que se imprimen,
digitalizan, envían por fax o fotocopian. El disco duro interno también almacena
datos que amplían las capacidades y funcionalidad de los dispositivos. Estos
dispositivos contienen una amplia gama de características diseñadas
minuciosamente para realzar la seguridad de los datos que se almacenan en el
disco duro y ayudar a impedir que usuarios maliciosos obtengan acceso a
información confidencial.

Cifrado de disco duro: Los discos duros de impresoras y dispositivos

multifuncionales se pueden configurar para usar cifrado. La impresora o
dispositivo multifuncional genera internamente una clave AES de hasta 256 bits
que se usa para cifrar todos los datos en el disco duro. La clave se guarda de
manera no constante en el dispositivo, lo que hace que el contenido del disco
duro esté disponible solo en la impresora o multifuncional original. No se podría
acceder a los datos de un disco duro robado, incluso si el disco duro se instalara
en una impresora o dispositivo multifuncional de modelo idéntico.

Limpieza de archivos del disco duro: Los datos que se escriban en discos
duros de impresoras o dispositivos multifuncionales para el uso temporal al
imprimir, digitalizar o fotocopiar se pueden borrar cuando se ha terminado el
trabajo o después que se imprime un trabajo retenido para un usuario. Para
garantizar que nunca se pueda recuperar la información, los discos duros de
impresoras y dispositivos multifuncionales Lexmark eliminan la referencia del
archivo en el directorio del disco y borran el archivo real en el disco, de modo
que no se puedan leer datos residuales. Según el dispositivo, la limpieza del
disco duro se puede configurar en modo manual, automático o programado.
También se ofrece una limpieza en varias pasadas, en conformidad con las
normas de NIST/DOD.

Herramientas de Seguridad Lexmark

Borrado completo del disco duro: Antes de retirar, reciclar o quitar de un
entorno seguro de otro modo una impresora o dispositivo multifuncional, un
usuario autorizado puede borrar completamente el disco duro. Esto incluye
borrar los formularios, las fuentes, las macros o los trabajos retenidos no
impresos que la limpieza de archivos del disco duro de rutina (anterior) puede
dejar atrás. Se ofrecen opciones de borrado de una o varias pasadas, lo que
garantiza que no queden datos legibles en el disco.

Limpieza de memoria no volátil: La limpieza de la memoria no volátil

proporciona una herramienta para borrar todo el contenido almacenado en todas
las formas de memoria flash que contiene el dispositivo. Esta característica es un
borrado completo de todos los ajustes, soluciones, trabajos y faxes guardados
en el dispositivo. Se diseñó para su uso cuando se deba retirar, reciclar o quitar
de otro modo el dispositivo Lexmark de un entorno seguro.

Limpieza fuera de servicio: Simplifique el proceso de borrado del disco duro

de un dispositivo y de datos de memoria no volátil al sacar un dispositivo de
servicio o de una ubicación segura. Los usuarios autorizados pueden realizar
ambas acciones en un solo paso con el comando de limpieza “fuera de servicio”,
disponible en el menú de configuración del propio dispositivo o en la página web
del dispositivo.

Compatibilidad con bloqueo físico: Las impresoras y dispositivos

multifuncionales Lexmark son compatibles con candados de tipo Kensington, lo
que permite dar seguridad física a los dispositivos. Al bloquear una impresora o
dispositivo multifuncional, también se bloquea la caja metálica que alberga el
disco duro y otros componentes opcionales para impedir la manipulación o los
robos.

Herramientas de Seguridad Lexmark

1.5.7 Normas y certificaciones
Cualquiera puede decir que sus productos son seguros. Lexmark busca y obtiene
certificación de normas industriales y gubernamentales integrales.

Common Criteria (certificación NIAP/CCEVS, ISO 15408): Common

Criteria proporciona una estructura para validar la funcionalidad de la seguridad
de un sistema informático. Tal proceso de validación de terceros confirma a los
clientes que las capacidades de seguridad protegen al dispositivo como lo indica
el fabricante.

FIPS: El National Institute of Standards and Technology (NIST) basa los

requisitos y las normas para módulos criptográficos en FIPS, las normas de
procesamiento de información federal. Lexmark ha completado un programa de
validación de algoritmos criptográficos (CAVP, por sus siglas en inglés) 140-2 de
FIPS en productos Lexmark, una validación independiente de la implementación
correcta de algoritmos criptográficos que se usan en nuestros dispositivos .

Herramientas de Seguridad Lexmark

 1.6 Seguridad desde hace años

Funcionalidad Lexmark Disponible desde

Control de acceso de color en el dispositivo Si Via Markvision Enterprise desde 2010
Certificado CA configurable Si Desde 2008
Control de bloqueo del panel de control habilitado Si Desde 2006
Deshabilitar la actualización de firmware de todas las fuentes Si Desde 2008
Deshabilitar / ocultar capacidades de funciones del panel de control Si Desde 2008
Hardware NFC integrado Si Opción desde 2012
Embedded Wi-Fi Direct Security Si Opción desde 2012
Soporte de cortafuegos Si Desde 2008
Múltiples PIN de usuario (en el dispositivo) Si Desde 2006

1.7 Características estándar y opcionales que hemos tenido durante

años

Funcionalidad Lexmark Disponible desde

Arranque seguro con reinicio en
Arranque seguro con autocuración Desde 2010
la detección de problemas
Listado blanco Sí Desde 2008

Inspección de memoria en
Detección de intrusiones en tiempo de
tiempo de ejecución con reinicio Desde 2010
ejecución
en la detección de problemas

Productos 2016 con EC1 como opción

Bluetooth Low Energy Sí
(julio de 2016)
Unidad de disco duro cifrada integrada Sí Desde 2008
Embedded FIPS 140 Sí Desde 2010
Hardware NFC integrado Sí Desde 2012 como una opción
Borrado seguro de archivos guardados Sí Desde 2008
WiFi integrado directo Sí Desde 2012 como una opción
Requisitos de longitud de la contraseña en
Complejidad de contraseña No
algunos modelos
Sí - Elemento seguro de 2016 Productos una opción para modelos
Módulo de plataforma confiable (TPM)
Lexmark distintos de CX860
Activar / desactivar la actualización remota de
Sí Desde 2008
firmware (RFU) en el dispositivo

Herramientas de Seguridad Lexmark

1.8 Variedad de características de seguridad adicionales que incluyen

 Registros de auditoría
 Cerraduras físicas
 Restricciones de puerto USB
 Soporte de tarjeta inteligente
 Archivos Flash de firmware totalmente cifrados

Herramientas de Seguridad Lexmark