Segurança estendida
Gerenciamento do dispositivo > Configuração > Segurança > Segurança estendida
Configure as definições de segurança estendida.
Nota
- As definições nessa página podem ser alteradas pelos seguintes administradores:
- Administrador de rede (Chave de criptografia de driver, Chave de criptografia de driver: Nível de criptografia, Definições por SNMPv1, v2)
- Administrador da máquina (Restringir exibição de informações do usuário, Transferir para destinatário de fax, Autenticar trabalho atual, Serviço @Remote, Atualizar firmware, Alterar estrutura de firmware)
- Administrador de usuário (Criptografar definições personalizados do usuário e Catálogo de endereços, Restringir uso de destinos (fax), Restringir uso de destinos (scanner), Política de senha)
- Administrador de arquivo (Aprimorar proteção de arquivo)
- Alguns itens podem não aparecer dependendo do tipo ou da configuração da máquina.
Chave de criptografia de driver
Quando a autenticação de usuário for configurada, especifique a cadeia de caracteres da chave usada para a criptografia de senhas de login ou senhas de documentos enviadas de cada tipo de driver.
Para especificar a chave de criptografia de driver, registre a chave de criptografia especificada usando a máquina no driver. Clique no botão Alterar para abrir a página Chave de criptografia de driver e especificar a chave de criptografia do driver.
Chave de criptografia de driver: Nível de criptografia
Especifique o grau de criptografia da chave de criptografia de driver.
AES
Trabalhos criptografados com Criptografia simples, DES ou AES são aceitos.
DES
Trabalhos criptografados com Criptografia simples ou DES são aceitos.
Criptografia simples
Todos os trabalhos que suportam a autenticação de usuário são aceitos.
Nota
- Se você selecionar AES ou DES, especifique as definições de criptografia usando o driver de impressão.
Para obter informações sobre como especificar o driver de impressão, consulte a Ajuda do driver de impressão.
Restringir exibição de informações do usuário
Esta opção pode ser especificada se a autenticação de usuário estiver definida. Quando o histórico de trabalhos for verificado usando uma conexão de rede para a qual a autenticação não esteja disponível, todas as informações pessoais poderão ser exibidas como "********".
Criptografar definições personalizados do usuário e Catálogo de endereços
Especifique se deseja criptografar as definições individuais dos usuários da máquina e os dados no Catálogo de endereços. Se você selecionar Ligado, configure a chave de criptografia.
Chave de criptografia
Use a chave de criptografia para criptografar definições individuais de usuários e dados no Catálogo de endereços.
Clique no botão Alterar para abrir a página Chave de criptografia e especificar a chave.
Criptografar/Descriptografar
Clique no botão Executar para criptografar as definições individuais e dados do Catálogo de endereços usando a chave de criptografia especificada.
Se você mudou a chave de criptografia, os dados são descriptografados com a chave antiga e recriptografados com a chave nova.
Aprimorar proteção de arquivo
Bloqueia um arquivo protegido por senha se uma senha inválida for inserida dez vezes para o arquivo.
Restringir uso de destinos (fax)
Especifique se deseja limitar os destinos de fax disponíveis para os destinos registrados no Catálogo de endereços.
Se você selecionar Ligado, um usuário não poderá inserir destinos para transmissão manual.
Nota
- Se a função de fax na nuvem estiver habilitada no equipamento, essa função não estará disponível.
Restringir adição de destinos de usuários (fax)
Se você definir Restringir adição de destinos de usuários (fax) como Desligado, especifique se permitirá que os usuários registrem um destino de fax no Catálogo de endereços usando o número de fax inserido manualmente. Em geral, os usuários podem registrar um destino de fax no Catálogo de endereços digitando um número de fax e pressionando o botão Dest. do prog.. Se você definir esta função como Ligado, os usuários poderão inserir manualmente um destino, mas não poderão registrar o destino no Catálogo de endereços pressionando o botão Dest. do prog.. Esta função restringe o registro de usuários no Catálogo de endereços.
Restringir uso de destinos (scanner)
Especifique se deseja limitar os destinos de scanner disponíveis para os destinos registrados no Catálogo de endereços.
Se você selecionar Ligado, um usuário não poderá inserir destinos para transmissão manual.
Restringir adição de destinos de usuários (scanner)
Se você definir Restringir adição de destinos de usuários (scanner) como Desligado, especifique se permitirá que os usuários registrem um destino de scanner no Catálogo de endereços usando o destino inserido manualmente. Em geral, os usuários podem registrar um destino de scanner no Catálogo de endereços, digitando o destino e pressionando o botão Dest. do prog.. Se você definir esta função como Ligado, os usuários poderão inserir manualmente um destino, mas não poderão registrar o destino no Catálogo de endereços pressionando o botão Dest. do prog.. Esta função restringe o registro de usuários no Catálogo de endereços.
Transferir para destinatário de fax
Se você usar Encaminhando ou Caixa de transferência na função de fax, os arquivos armazenados na máquina poderão ser transferidos ou entregues.
Para evitar que os arquivos armazenados sejam transferidos por erro, selecione Proibir para esta configuração.
Nota
- Se a função de fax na nuvem estiver habilitada no equipamento, essa função não estará disponível.
Autenticar trabalho atual
Quando Gerenciamento de autenticação de usuário é configurado, especifique se deseja que a a autenticação seja necessária para operações como cancelamento de trabalhos nas funções de copiadora e impressora.
Privilégio de login
Usuários autorizados e o administrador da máquina podem usar a máquina. Quando esta opção é selecionada, a autenticação não é necessária para usuários que estavam conectados à máquina antes de Privilégio de login ser selecionado.
Privilégio de acesso
Qualquer usuário que executa um trabalho de cópia ou impressão pode cancelar o trabalho.
O administrador da máquina também pode cancelar o trabalho de cópia ou impressão do usuário.
Desligado
Não é possível imprimir trabalhos autenticados.
Nota
- Se você selecionar Privilégio de login e acessar a máquina, não poderá cancelar um trabalho de cópia ou impressão que está sendo processado se não possuir os privilégios para usar as funções de cópia e impressora.
Serviço @Remote
Especifique se deseja desabilitar a comunicação via HTTPS para serviço @Remote.
Atualizar firmware
Especifique se deseja desabilitar atualizações de firmware na máquina.
Alterar estrutura de firmware
Especifique se deseja impedir alterações na estrutura de firmware de máquina.
Alterar estrutura de firmware refere-se à inserção e remoção de cartões SD que contêm firmwares e à inserção de cartões SD incorretos.
Hide Internal Communication Port
Defina se deseja habilitar todas as seguintes portas.
111/tcp, 1022/tcp, 1023/tcp, 2049/tcp, 54080/tcp, 54443/tcp, 1022/udp, 1023/udp
Hide Control Panel Recovery Port
Defina se deseja habilitar a seguinte porta.
18315/tcp
Política de senha
Especifique Definição de complexidade e Nº mínimo de caracteres para a senha.
Ao configurar esta definição, é possível limitar as senhas disponíveis apenas àquelas que atendem às condições especificadas em Definição de complexidade e Nº mínimo de caracteres.
Se você selecionar Nível 1, especifique a senha usando uma combinação de dois tipos de caracteres (letras maiúsculas, letras minúsculas, números decimais e símbolos como #).
Se você selecionar Nível 2, especifique a senha usando uma combinação de três tipos de caracteres (letras maiúsculas, letras minúsculas, números decimais e símbolos como #).
Nota
- Se você selecionar Nível 1 ou Nível 2, poderá ocorrer um erro quando um usuário ou administrador alterar as definições que não sejam a senha do próprio usuário ou administrador, a menos que a senha definida na página seguinte esteja em conformidade com a política de senhas. Caso queira mudar as políticas de senha, os usuários e administradores devem ser previamente notificados.
- Catálogo de endereços
- SNMPv3
- Programar/Alterar administrador
Definições por SNMPv1, v2
Especifique se deseja desabilitar definições com o protocolo SNMPv1, v2.
Quando a máquina é acessada usando o o protocolo SNMPv1, v2, a autenticação não pode ser realizada, permitindo que as definições do administrador da máquina, tais como definição de papel, sejam alteradas. Se você selecionar Proibir, a definição poderá ser visualizada, mas não especificada com SNMPv1, v2.
Definição de segurança para violação de acesso
Um aplicativo que utiliza uma conexão de rede pode gerar diversas tentativas de autenticação no dispositivo, mesmo que o usuário envie apenas um comando de autenticação usando o aplicativo.
Neste caso, se a autenticação falhar por causa de uma senha errada, o dispositivo poderá contar a falha como falhas múltiplas de autenticação e bloquear o usuário.
Se você selecionar Ligado, poderá evitar bloqueios de usuário.
Tempo da negação para violação de acesso
Especifique um período durante o qual será excluída da contagem de bloqueios de usuário o acesso repetido pela mesma ID de usuário e senha.
Em caso de falha de login depois de transcorrido um período especificado desde a última falha de autenticação, este acesso é contado como falha de autenticação e classificado como o alvo do bloqueio de usuário.
Limite de host de usuário gerenciado
Especifique quantos usuários a serem excluídos do bloqueio de usuário podem ser monitorados.
Se o número de usuários exceder o número especificado, as informações de usuário mais antigas serão apagadas e as novas informações serão retidas. Os usuários apagados serão classificados como o alvo do bloqueio de usuário, mesmo durante o período especificado para Tempo da negação para violação de acesso.
Limite de host de entrada de senha
Especifique quantas senhas que serão excluídas do bloqueio de usuário podem ser monitoradas.
Se o número de senhas exceder o número especificado, as informações de senha mais antigas serão apagadas e as novas informações serão retidas.
A senha apagada será classificada como o alvo de bloqueio de usuário, mesmo durante o período especificado para Tempo da negação para violação de acesso.
Intervalo de monitoramento de status
Especifique o intervalo de monitoramento das informações de Limite de host de usuário gerenciado e Limite de host de entrada de senha.
Violação de entrada de senha
Se o número de solicitações de autenticação exceder a definição especificada, o sistema classificará a sessão de acesso como um ataque de senha.
A sessão de acesso é registrada no log de acessos e os dados do log são enviados ao administrador da máquina por e-mail.
Número máximo de acessos permitidos
Especifique o número máximo de tentativas de autenticação permitidas. Se o número for definido como 0, os ataques de senha não serão detectados.
Tempo da medição
Especifique o intervalo para contar o número de tentativas de autenticação repetidas que falharam. Quando a hora da medição chegar ao fim, as contagens registradas de tentativas de autenticação que falharam serão apagadas.
Violação de acesso do dispositivo
Se o número de solicitações de login exceder a definição, o sistema classificará a sessão de acesso como uma violação de acesso.
A sessão de acesso é registrada no log de acessos e os dados do log são enviados ao administrador da máquina por e-mail. Uma mensagem também é exibida no painel de controle e no Web Image Monitor.
Nota
- Em Limite de host de acessos simultâneos, é possível especificar o número limite de hosts que acessam a máquina simultaneamente. Se o número de acessos exceder a definição especificada, o monitoramento ficará indisponível e a indisponibilidade detectada será registrada no log.
Número máximo de acessos permitidos
Especifique o número máximo de tentativas de acesso permitidas. Se o número for definido como 0, os ataques de senha não serão detectados.
Tempo da medição
Especifique o intervalo para contar o número de acessos excessivos. Quando a hora da medição chegar ao fim, as contagens de acesso registradas serão apagadas.
Tempo de atraso da medição
Especifique o tempo de atraso da medição quando uma violação de acesso for detectada.
Esta função impede o desligamento do sistema devido à violação de acesso.
Limite de host de acessos simultâneos
Especifique o número de tentativas aceitáveis de autenticação quando as autenticações estiverem atrasadas devido a uma violação de acesso.
Botões
Atualizar
Clique para atualizar as informações exibidas.
Nota
- Antes de configurar, clique em Atualizar para obter o status atual do equipamento.
OK
Clique para aplicar as definições.
Cancelar
Clique para cancelar as definições.