Utvidet sikkerhet
Enhetsadministrasjon > Konfigurasjon > Sikkerhet > Utvidet sikkerhet
Angi innstillinger for utvidet sikkerhet.
Merk
- Innstillinger på denne siden kan endres av følgende administratorer og brukere:
- Nettverksadministrator (Driverkrypteringsnøkkel, Driverkrypteringsnøkkel: Krypteringsstyrke, Innstillinger fra SNMPv1, v2)
- Maskinadministrator (Begrens visning av brukerinformasjon, Overfør til faksmottaker, Autentiser gjeldende jobb, @Remote-tjeneste, Oppdater fastvare, Endre fastvarestruktur)
- Brukeradministrator (Krypter egedefinerte innstillinger for bruker og adressebok, Begrens bruk av destinasjoner (faks), Begrens bruk av destinasjoner (skanner), Retningslinjer for passord)
- Filadministrator (Utvid filbeskyttelse)
- Noen elementer vil kanskje ikke vises, avhengig av maskintype eller konfigurasjon.
Driverkrypteringsnøkkel
Når brukerautentisering er konfigurert, angir du tegnstrengen for nøkkelen som brukes til kryptering av innloggingspassordene eller dokumentpassordene, som sendes fra hver type driver.
Registrer krypteringsnøkkelen ved bruk av maskinen i driveren til å angi driverkrypteringsnøkkel. Klikk på knappen Endre for å åpne siden Driverkrypteringsnøkkel og angi deretter driverkrypteringsnøkkelen.
Driverkrypteringsnøkkel: Krypteringsstyrke
Angi krypteringsstyrken for driverkrypteringsnøkkelen.
AES
Jobber som er kryptert med enkel kryptering, DES eller AES aksepteres.
DES
Jobber som er kryptert med enkel kryptering eller DES aksepteres.
Enkel kryptering
Alle jobber som støtter brukerautentisering aksepteres.
Merk
- Hvis du velger AES eller DES, angir du krypteringsinnstillingene ved å bruke skriverdriveren.
Se hjelpfilen til skriverdriveren for mer informasjon om spesifisering av skriverdriveren.
Begrens visning av brukerinformasjon
Dette kan angis hvis brukerautentisering er satt opp. Når jobbhistorikken kontrolleres med en nettverkstilkobling som autentisering ikke er tilgjengelig for, kan all personlig informasjon vises som «********».
Krypter egedefinerte innstillinger for bruker og adressebok
Angi om individuelle innstillinger for maskinens brukere og dataene i adresseboken skal krypteres. Hvis du velger På, må du konfigurere krypteringsnøkkelen.
Krypteringsnøkkel
Konfigurer krypteringsnøkkelen til å kryptere de individuelle innstillingene for brukerne og dataene i adresseboken.
Klikk på knappen Endre for å åpne siden Krypteringsnøkkel og angi deretter nøkkelen.
Krypter/dekrypter
Klikk på knappen Utfør for å kryptere de individuelle innstillingene og informasjonen i addresseboken ved bruk av den angitte krypteringsnøkkelen.
Hvis du har endret krypteringsnøkkelen, dekrypteres dataene med den gamle nøkkelen og krypteres på nytt med den nye.
Utvid filbeskyttelse
Låser en passordbeskyttet fil hvis det legges inn et ugyldig passord ti ganger for filen.
Begrens bruk av destinasjoner (faks)
Angi hvorvidt tilgjengelige faksdestinasjoner skal begrenses til destinasjonene som er registrert i adresseboken.
Hvis du velger På, kan brukerne ikke angi destinasjoner for overføringen manuelt.
Begrens tilføying av brukerdestinasjoner (faks)
Hvis du stiller Begrens tilføying av brukerdestinasjoner (faks) på Av, må du angi hvorvidt brukerne skal tillates å registrere en faksdestinasjon i adresseboken ved å bruke faksnummeret som er lagt inn manuelt. Vanligvis kan brukerne registrere en faksdestinasjon i adresseboken ved å legge inn et faksnummer manuelt og deretter trykke på knappen ProgDest. Hvis du stiller denne funksjonen på På, kan brukerne legge inn en destinasjon manuelt, men ikke registrere den destinasjonen i adresseboken ved å trykke på knappen ProgDest. Denne funksjonen begrenser brukerregistrering i adresseboken.
Begrens bruk av destinasjoner (skanner)
Angi hvorvidt tilgjengelige skannerdestinasjoner skal begrenses til destinasjonene som er registrert i adresseboken.
Hvis du velger På, kan brukerne ikke angi destinasjoner for overføringen manuelt.
Begrens tilføying av brukerdestinasjoner (skanner)
Hvis du stiller Begrens tilføying av brukerdestinasjoner (skanner) på Av, må du angi hvorvidt brukerne skal tillates å registrere en skannerdestinasjon i adresseboken ved å bruke destinasjonen som er lagt inn manuelt. Vanligvis kan brukerne registrere en skannerdestinasjon i adresseboken ved å legge inn destinasjonen manuelt og deretter trykke på knappen ProgDest. Hvis du stiller denne funksjonen på På, kan brukerne legge inn en destinasjon manuelt, men ikke registrere den destinasjonen i adresseboken ved å trykke på knappen ProgDest. Denne funksjonen begrenser brukerregistrering i adresseboken.
Overfør til faksmottaker
Hvis du bruker Videresender eller Overføringsboks under faksfunksjonen, kan filer som er lagret på maskinen overføres eller leveres.
For å hindre at lagrede filer overføres ved et uhell, kan du velge Forby for denne innstillingen.
Autentiser gjeldende jobb
Når Styring av brukerautentisering er konfigurert, må du angi hvorvidt autentisering er påkrevet for handlinger som for eksempel kansellere jobber under kopierings- og skriverfunksjonene.
Innloggingsrettighet
Autoriserte brukere og maskinadministratoren kan bruke maskinen. Når dette er valgt, kreves ikke autentisering for brukere som er logget inn på maskinen før Innloggingsrettighet ble valgt.
Tilgangsrettigheter
Alle brukere som har utført en kopierings- eller utskriftsjobb kan kansellere jobben.
Maskinadministratoren kan også kansellere brukerens kopierings- eller utskriftsjobb.
Av
Du kan ikke skrive ut for ikke-autentiserte jobber.
Merk
- Selv om du velger Innloggingsrettighet og logger inn på maskinen, kan du ikke avbryte en kopierings- eller utskriftsjobb som er under behandling hvis du ikke har rettigheter til å bruke kopierings- og utskriftsfunksjonene.
@Remote-tjeneste
Angi hvorvidt kommunikasjon via HTTPS for @Remote-tjeneste skal deaktiveres eller ikke.
Oppdater fastvare
Angi hvorvidt oppdatering av fastvare skal deaktiveres på maskinen.
Endre fastvarestruktur
Angi hvorvidt endringer i maskinens fastvarestruktur skal hindres.
Endring av fastvarestruktur gjelder innsetting og fjerning av SD-kort som inneholder fastvare, og innsetting av feil SD-kort.
Retningslinjer for passord
Angi Kompleksitet-innstilling og Minimum tegnantall for passordet.
Når du stiller inn denne, kan du begrense tilgjengelige passord til å kun gjelde de som oppfyller betingelsene i Kompleksitet-innstilling og Minimum tegnantall.
Hvis du velger Nivå 1, angis passordet ved bruk av en kombinasjon av to typer tegn, store bokstaver, små bokstaver, desimaltall og symboler som f.eks. #.
Hvis du velger Nivå 2, angis passordet ved bruk av en kombinasjon av tre typer tegn, store bokstaver, små bokstaver, desimaltall og symboler som f.eks. #.
Innstillinger fra SNMPv1, v2
Angi hvorvidt innstillinger med SNMPv1, v2-protokoll skal deaktiveres.
Når maskinen brukes ved bruk av SNMPv1, v2-protokoll, kan autentisering ikke utføres, noe som lar maskinadministratorinnstillinger som f.eks. papirinnstilling, endres. Hvis du velger Forby, kan innstillingen vises men ikke angis med SNMPv1, v2.
Sikkerhetsinnstillinger for brudd på tilgangstillatelse
Et program som bruker nettverkstilkobling kan føre til flere autentiseringsforsøk på enheten selv om brukeren kun sender én autentiseringskommando ved bruk av programmet.
I så fall kan det hende at enheten teller feilen som flere autentiseringsfeil hvis autentiseringen mislykkes på grunn av feil passord, og dermed stenger brukeren ute.
Hvis du velger På, kan du hindre slike brukerutestengelser.
Utestengelsesperiode for brudd på tilgangstillatelse
Angi et tidsrom for brukerutestengelse som følge av gjentatte tilgangsforsøk fra samme bruker-ID og passord.
Mislykket tilgangsforsøk etter at utestengelsestiden fra forrige autentiseringsfeil er utløpt, teller som en autentiseringsfeil og klassifiseres som mål for brukerutestengelse.
Vertsgrense for administrerte brukere
Angi hvor mange av brukerne som skal ekskluderes fra brukerutestengelse, som kan overvåkes.
Hvis antallet brukere overskrider det angitte tallet, vil den eldste brukerinformasjonen slettes og den nye informasjonen lagres. De slettede brukerne vil bli klassifisert som mål for brukerutestengelse, selv i tidsrommet som er angitt for Utestengelsesperiode for brudd på tilgangstillatelse.
Vertsgrense for passordforsøk
Angi hvor mange av passordene som skal ekskluderes fra brukerutestengelse, som kan overvåkes.
Hvis antallet passord overskrider det angitte tallet, vil det eldste passordet slettes og den nye informasjonen lagres.
Det slettede passordet vil bli klassifisert som mål for brukerutestengelse, selv i tidsrommet som er angitt for Utestengelsesperiode for brudd på tilgangstillatelse.
Intervall for statusovervåking
Angi intervall for overvåking av informasjonen for Vertsgrense for administrerte brukere og Vertsgrense for passordforsøk.
Forsøk på tilgang med feil passord
Hvis antallet autentiseringsforsøk overskrider den angitte innstillingen, vil systemet klassifisere tilgangsøkten som et passordangrep.
Tilgangsøkten registreres i tilgangshistorikken og historikkdataene sendes til maskinadministrator via e-post.
Maksimalt antall tillatte tilganger
Angi maksimalt tillatt antall for autentiseringsforsøk. Hvis tallet er stilt inn på 0, vil passordangrep ikke bli oppdaget.
Måletid
Angi et intervall hvor antall gjentatte, mislykkede autentiseringsforsøk skal telles. Når denne perioden er over, vil det registrerte antallet mislykkede autentiseringsforsøk slettes.
Brudd på enhetens tilgangstillatelse
Hvis antallet innloggingsforsøk overskrider innstillingen, vil systemet klassifisere tilgangsøkten som et tilgangsbrudd.
Tilgangsøkten registreres i tilgangshistorikken og historikkdataene sendes til maskinadministrator via e-post. Det vises også en melding på kontrollpanelet og på Web Image Monitor.
Merk
- I Vertsgrense for samtidig tilgang, kan du angi grensetallet for verter som har tilgang til maskinen samtidig. Hvis antallet tilganger overskrider den angitte innstillingen, blir overvåking utilgjengelig og den registrerte utilgjengeligheten oppføres i historikken.
Maksimalt antall tillatte tilganger
Angi maksimalt antall tillatte tilgangsforsøk. Hvis tallet er stilt inn på 0, vil passordangrep ikke bli oppdaget.
Måletid
Angi intervallet for telling av antall overflødig tilgang. Når måletiden er utløpt, vil det registrerte antallet tilgang slettes.
Autentiseringsforsinkelse
Angi utsettelsestiden for autentisering når det oppdages et tilgangsbrudd.
Denne funksjonen hindrer at systemet er nede på grunn av tilgangsbrudd.
Vertsgrense for samtidig tilgang
Angi antall akseptable forsøk når autentisering er utsatt på grunn av brudd på tilgangstillatelse.
Knapper
Oppdater
Klikk for å oppdatere de nåværende opplysningene.
Merk
- Før du foretar innstillingene bør du klikke på Oppdater for å få maskinens gjeldende status.
OK
Klikk for å bruke innstillingene.
Avbryt
Klikk for å avbryte innstillingene.