Versorgung mit Sicherheitsupdates
Ein Gerät darf im Netzwerk der Universität nur betrieben werden, wenn der*die Herstellende noch zuverlässig und zeitnah sicherheitsrelevante Patches und Updates anbietet. Diese müssen regelmäßig eingespielt werden.
Deaktivieren nicht benötigter Dienste
Entsprechend ihrer Funktionsvielfalt bringen Multifunktionsgeräte meist eine Vielzahl verschiedener Dienste mit. Neben dem Druckdienst selbst (z.B. IPP, LPD) gibt es häufig Dateidienste (z.B. NFS, SMB, FTP), Komfortfunktionen (z.B. schnelle Kopplung per "NFC-Tag" und "WiFi Direct", Cloud-Printing und Scannen in Cloud-Speicher) und einen Webserver (Administrationsinterface). Je weniger Dienste laufen, desto geringer die Angriffsfläche. Dienste, die nicht benötigt werden, laufen oft unbemerkt und unkonfiguriert und stellen daher ein beliebtes Angriffsziel dar. Klären Sie, welche Dienste das Gerät zur Verfügung stellt und welche Protokolle implementiert sind. Hinterfragen Sie, welche Dienste Sie deaktivieren können.