Drucken nur mit PIN-Eingabe am Gerät
Damit ein unbefugter Zugriff auf Druckausgaben erschwert wird, soll das Gerät die Möglichkeit haben, bei Bedarf Druckaufträge erst auszudrucken, wenn sich der*die Nutzer*in direkt am Gerät (bspw. mit einer persönlichen PIN) authentisiert hat. In das Verfahren sollten die Nutzer*innen über entsprechende Hinweise und Anweisungen eingewiesen werden.
Abschalten nicht benötigter Funktionen
Alle nicht benötigten Funktionen und/oder Ports, die nicht für den Druckbetrieb und zur Konfiguration des Druckers benötigt werden, sollen deaktiviert bzw. deren Nutzung so weit wie möglich (bspw. durch Zeitschaltungen) eingeschränkt sein. Dies reduziert unnötige Risiken durch anfällige Funktionen, da sie im Allgemeinen nicht benötigt werden.
Netzseitige Isolation
Ein Gerät soll nicht zum Einfallstor für Schadsoftware werden und u.U. weitere IT-Systeme infizieren. Daher sollen Verbindungen von und zu dem Gerät, insbesondere aus dem und in das Internet, durch netztechnische Schutzmechanismen auf das Nötigste (bspw. durch Netztrennung am Gateway oder IP- und Portfilter) beschränkt sein.