2
Drucker Scan-To-Netzwerk (Windows Konto)
Guten Tag liebe Leute!
Ich habe eine Frage zu einer Funktionsweise.
1)Ich habe einen Drucker (MFC-L3770CDW) in meinem Netzwerk.
2) Ich habe auf diesem Drucker die Scan-To-Netzwerk Funktion eingerichtet innerhalb einer Domäne (funktioniert alles soweit)
-> Bei dieser Einstellung musste man seinen Windows Benutzer + Passwort als Authentifizierung hinterlegen.
Meine Frage:
Sind die Benutzerdaten jetzt AUF dem Drucker gespeichert??? Wenn ja, wo genau werden diese abgelegt und wie sind diese gesichert? (oder auch eben nicht). Wie könnte ein Angreifer jetzt an die Daten kommen, wenn diese auf dem Drucker gespeichert werden würden?
Lieben Gruß,
jeyjo1
Ich habe eine Frage zu einer Funktionsweise.
1)Ich habe einen Drucker (MFC-L3770CDW) in meinem Netzwerk.
2) Ich habe auf diesem Drucker die Scan-To-Netzwerk Funktion eingerichtet innerhalb einer Domäne (funktioniert alles soweit)
-> Bei dieser Einstellung musste man seinen Windows Benutzer + Passwort als Authentifizierung hinterlegen.
Meine Frage:
Sind die Benutzerdaten jetzt AUF dem Drucker gespeichert??? Wenn ja, wo genau werden diese abgelegt und wie sind diese gesichert? (oder auch eben nicht). Wie könnte ein Angreifer jetzt an die Daten kommen, wenn diese auf dem Drucker gespeichert werden würden?
Lieben Gruß,
jeyjo1
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670308
Url: https://administrator.de/forum/drucker-scan-to-netzwerk-windows-konto-670308.html
Ausgedruckt am: 20.12.2024 um 18:12 Uhr
2 Kommentare
Neuester Kommentar
Moin moin,
ja, die Daten werden auf dem Drucker gespeichert. Wo genau die gespeichert werden kann dir wohl nur der Druckerhersteller sagen, genau so ob die Daten verschlüsselt sind oder nicht. Ich würde hier definitiv ristriktiv vorgehen: Eigenen Domänenbenutzer erstellen, der NUR Zugriff auf den Scanner Ordner hat und sich nicht an Computern anmelden darf. Noch besser wäre natürlich, wenn du das über ein anderes Protokoll laufen lassen würdest (FTP, NFS), wo du domänenunabhängige Zugangsdaten vergeben kannst. Ich habe bspw. einen NAS Server, der zwar in der Domäne hängt, jedoch für den Drucker nur lokale Zugangsdaten bereitstellt. So kann jemand, der die Daten ergaunert, lediglich auf den Scanner-Ordner zugreifen und Ende.
Gruß
ja, die Daten werden auf dem Drucker gespeichert. Wo genau die gespeichert werden kann dir wohl nur der Druckerhersteller sagen, genau so ob die Daten verschlüsselt sind oder nicht. Ich würde hier definitiv ristriktiv vorgehen: Eigenen Domänenbenutzer erstellen, der NUR Zugriff auf den Scanner Ordner hat und sich nicht an Computern anmelden darf. Noch besser wäre natürlich, wenn du das über ein anderes Protokoll laufen lassen würdest (FTP, NFS), wo du domänenunabhängige Zugangsdaten vergeben kannst. Ich habe bspw. einen NAS Server, der zwar in der Domäne hängt, jedoch für den Drucker nur lokale Zugangsdaten bereitstellt. So kann jemand, der die Daten ergaunert, lediglich auf den Scanner-Ordner zugreifen und Ende.
Gruß
Moin,
Natürlich sind die im Drucker abgespeichert. Wie soll der sich sonst anmelden am DC?
Und die sind natürlich nur insoweit geschützt, wie niemand den Speicher auslesen kann. Ubr die webGui kommt man zwar nicht an die Paßworte, aber es gibt genügend Malware, die den Drucker übernehmen kann
Ich lege für solche Netzwerkscanner prinzipiell extra Credentials an, die keinerlei Berechtigungen für normale User haben.
lks
PS: ich habe mehrere 3770er und die scannen alle auf einen Netwetkshare, der nur dafür mit eigenen Credentials angelegt wurde. Dann kann da nicht viel passieren.
Auch bei Kunden werden extra Credentials und Folder dafür angelegt, sofern ich die Dinger einrichte.
Natürlich sind die im Drucker abgespeichert. Wie soll der sich sonst anmelden am DC?
Und die sind natürlich nur insoweit geschützt, wie niemand den Speicher auslesen kann. Ubr die webGui kommt man zwar nicht an die Paßworte, aber es gibt genügend Malware, die den Drucker übernehmen kann
Ich lege für solche Netzwerkscanner prinzipiell extra Credentials an, die keinerlei Berechtigungen für normale User haben.
lks
PS: ich habe mehrere 3770er und die scannen alle auf einen Netwetkshare, der nur dafür mit eigenen Credentials angelegt wurde. Dann kann da nicht viel passieren.
Auch bei Kunden werden extra Credentials und Folder dafür angelegt, sofern ich die Dinger einrichte.
