Расширенная безопасность
Управление устройством > Конфигурация > Безопасность > Расширенная безопасность
Настройте параметры расширенной безопасности.
Примечание
- Параметры на данной странице могут быть изменены следующими администраторами:
- Сетевой администратор (Ключ шифрования драйвера, Ключ шифрования драйвера: Сложность шифрования, Настройка по SNMPv1, v2)
- Администратор аппарата (Ограничить отображение информации о пользователях, Передать получателю факса, Аутентификация текущего задания, Служба @Remote, Обновить прошивку, Изменить структуру прошивки)
- Администратор пользователей (Шифровать пользовательские настройки и адресную книгу, Ограничить использование адресатов (факс), Ограничить использование адресатов (сканер), Политика паролей)
- Администратор файлов (Усилить защиту файла)
- Некоторые пункты могут не появляться в зависимости от типа или конфигурации аппарата.
Ключ шифрования драйвера
При настройке аутентификации пользователя укажите текстовую строку для ключа, используемого для шифрования паролей для входа в систему и паролей документов, отправляемых с драйверов каждого типа.
Чтобы задать ключ шифрования драйвера, зарегистрируйте указанный ключ шифрования драйвера при помощи аппарата. Нажмите кнопку Изменить для отображения страницы Ключ шифрования драйвера и укажите ключ шифрования драйвера.
Ключ шифрования драйвера: Сложность шифрования
Укажите уровень сложности шифрования для ключа шифрования драйвера.
AES
Принимаются задания, зашифрованные при помощи простого шифрования, DES или AES.
DES
Принимаются задания, зашифрованные при помощи простого шифрования или DES.
Простое шифрование
Принимаются все задания, которые поддерживают аутентификацию пользователей.
Примечание
- При выборе AES или DES укажите параметры шифрования при помощи драйвера принтера.
Подробнее о драйвере принтера см. справку драйвера принтера.
Ограничить отображение информации о пользователях
Этот параметр можно указать, если задана аутентификация пользователей. При проверке истории заданий с использованием сетевого подключения, для которого аутентификация недоступна, вся персональная информация может отображаться как "********".
Шифровать пользовательские настройки и адресную книгу
Укажите необходимость шифрования отдельных параметров пользователей аппарата и данных в адресной книге. При выборе опции Вкл. настройте ключ шифрования.
Ключ шифрования
Настройте ключ шифрования для шифрования индивидуальных параметров пользователей и данных в адресной книге.
Нажмите кнопку Изменить для отображения страницы Ключ шифрования, а затем укажите ключ.
Шифровать/Дешифровать
Нажмите кнопку Выполнить для шифрования индивидуальных параметров и данных адресной книги с помощью указанного ключа шифрования.
Если ключ шифрования изменен, данные расшифровываются старым ключом и повторно шифруются новым.
Усилить защиту файла
Блокирует защищенный паролем файл, если 10 раз подряд введен неверный пароль к файлу.
Ограничить использование адресатов (факс)
Укажите необходимость ограничения доступных адресатов факса адресатами, зарегистрированными в адресной книге.
При выборе Вкл. пользователь не может вручную ввести адресатов для передачи.
Примечание
- Если на аппарате включена функция облачного факса, эта функция будет недоступна.
Ограничить добавление адресатов пользователей (факс)
Если для параметра Ограничить добавление адресатов пользователей (факс) устанавлено значение Выкл., укажите, разрешать или нет пользователям регистрацию адресата факса в адресной книге с использованием вручную введенного номера факса. Обычно пользователи могут зарегистрировать адресата факса в адресной книге, введя номер факса вручную и затем нажав кнопку АдрПрог. При установке этой функции в значение Вкл. пользователи могут ввести адресата вручную, но не могут зарегистрировать этого адресата в адресной книге нажатием кнопки АдрПрог. Эта функция ограничивает регистрацию пользователя в адресной книге.
Ограничить использование адресатов (сканер)
Укажите необходимость ограничения доступных адресатов сканера адресатами, зарегистрированными в адресной книге.
При выборе Вкл. пользователь не может вручную ввести адресатов для передачи.
Ограничить добавление адресатов пользователей (сканер)
Если для параметра Ограничить добавление адресатов пользователей (сканер) установлено значение Выкл., укажите, разрешать или нет пользователям регистрацию адресата сканера в адресной книге с использованием вручную введенного адресата. Обычно пользователи могут зарегистрировать адресата сканера в адресной книге, введя адресата вручную и затем нажав кнопку АдрПрог. При установке этой функции в значение Вкл. пользователи могут ввести адресата вручную, но не могут зарегистрировать этого адресата в адресной книге нажатием кнопки АдрПрог. Эта функция ограничивает регистрацию пользователя в адресной книге.
Передать получателю факса
При использовании опций Переадресация или Ячейка для перес. для функции факса хранящиеся в аппарате файлы могут быть переданы или пересланы.
Для предотвращения ошибочной передачи хранящихся файлов выберите для этого параметра значение Запретить.
Примечание
- Если на аппарате включена функция облачного факса, эта функция будет недоступна.
Аутентификация текущего задания
При настройке параметра Управление аутентификацией пользователя укажите необходимость аутентификации для таких операций, как отмена заданий, при работе с функциями копира и принтера.
Привилегия входа в систему
Устройство могут использовать авторизованные пользователи и администратор аппарата. При выборе этой опции аутентификация не требуется для пользователей, которые вошли в систему аппарата до выбора опции Привилегия входа в систему.
Привилегия доступа
Любой пользователь, выполнивший задание на копирование или печать, может отменить задание.
Кроме того, администратор аппарата может отменить задание пользователя на копирование или печать.
Выкл.
Невозможно выполнить печать для аутентифицированных заданий.
Примечание
- Даже при выборе опции Привилегия входа в систему и регистрации в системе аппарата нельзя отменить выполняющееся задание на копирование или печать, не имея привилегии использования функций копирования и печати.
Служба @Remote
Укажите необходимость отключения связи через HTTPS для Служба @Remote.
Обновить прошивку
Укажите необходимость отключения обновления прошивки в аппарате.
Изменить структуру прошивки
Укажите необходимость предотвращения изменений в структуре прошивки аппарата.
Изменение структуры прошивки относится к установке или изъятию карт SD, содержащих прошивку, и установке неправильных карт SD.
Политика паролей
Для пароля укажите значения параметров Настройка сложности и Минимальное количество символов.
С помощью этой настройки можно ограничить возможные пароли только теми, которые удовлетворяют условиям, заданным для параметров Настройка сложности и Минимальное количество символов.
При выборе опции Уровень 1 укажите пароль, используя комбинацию двух типов символов из верхнего регистра, нижнего регистра, десятичных чисел и символов, таких как #.
При выборе опции Уровень 2 укажите пароль, используя комбинацию трех типов символов из верхнего регистра, нижнего регистра, десятичных чисел и символов, таких как #.
Примечание
- Если выбрано значение Уровень 1 или Уровень 2, при попытке изменения любого параметра, кроме пароля пользователя или администратора, может произойти ошибка. Ошибка не возникает, если пароль, заданный на этой странице, соответствует политике паролей. Если требуется изменить политику паролей, необходимо заблаговременно уведомить об этом пользователей и администраторов.
- Адресная книга
- SNMPv3
- Программировать/изменить администратора
Настройка по SNMPv1, v2
Укажите необходимость отключения настроек с протоколом SNMPv1, v2.
Если доступ к аппарату осуществляется по SNMPv1, v2, аутентификацию выполнить невозможно, при этом допускается изменение параметров администратора аппарата, например, параметров бумаги. При выборе опции Запретить параметр можно просмотреть, но не указать при помощи SNMPv1, v2.
Настройка безопасности при нарушении доступа
Приложение, использующее сетевое подключение, может произвести несколько попыток аутентификации для входа в систему аппарата, даже если пользователь отправляет только одну команду аутентификации с помощью приложения.
В этом случае, если аутентификация не выполняется из-за неверного пароля, аппарат может воспринять неудачную попытку регистрации как несколько неудачных попыток аутентификации и заблокировать пользователя.
Подобную блокировку можно предотвратить выбором опции Вкл..
Длительность отказа при нарушении доступа
Укажите период, в течение которого следует исключать из общего числа попыток регистрации повторные попытки доступа с тем же ИД пользователя и паролем.
Если не удается зарегистрироваться в системе по истечении указанного периода с момента последней неудачной аутентификации, эта попытка доступа расценивается как ошибка аутентификации и как повод для блокировки пользователя.
Ограничение узла для управляемого пользователя
Укажите число пользователей, которых можно отслеживать, из числа тех, которых следует исключить из заблокированных.
Если число пользователей превышает указанное, самая старая информация о пользователе стирается, а новейшая информация сохраняется. Стертые пользователи будут классифицироваться как повод для блокировки пользователя даже во время периода, заданного при помощи параметра Длительность отказа при нарушении доступа.
Ограничение узла на ввод пароля
Укажите число паролей для отслеживания из числа тех, которых следует исключить из заблокированных.
Если число паролей превышает указанное, самая старая информация о пароле стирается, а новейшая информация сохраняется.
Стертые пароли будут классифицироваться как повод для блокировки пользователя даже во время периода, заданного при помощи параметра Длительность отказа при нарушении доступа.
Интервал отслеживания состояния
Укажите интервал отслеживания информации опций Ограничение узла для управляемого пользователя и Ограничение узла на ввод пароля.
Попытка взлома пароля перебором
Если число запросов на аутентификацию превышает указанное значение, система классифицирует сессию доступа как атаку с известным паролем.
Сессия доступа записывается в журнал доступа, а данные журнала передаются администратору аппарата по электронной почте.
Максимальное количество разрешенных попыток доступа
Укажите максимально допустимое число попыток аутентификации. Если число равно 0, атаки с известным паролем не отслеживаются.
Время измерения
Укажите интервал для подсчета числа повторяющихся неудачных попыток аутентификации. Когда время измерения заканчивается, зафиксированное число неудачных попыток аутентификации стирается.
Нарушение доступа к устройству
Если число в журнале превышает указанное при настройке, система классифицирует сессию доступа как нарушение доступа.
Сессия доступа записывается в журнал доступа, а данные журнала передаются администратору аппарата по электронной почте. Кроме того, соответствующее сообщение отображается на панели управления и в Web Image Monitor.
Примечание
- Для параметра Ограничение узла на одновременный доступ можно указать предельное число хостов, осуществляющих одновременный доступ к аппарату. Если число доступов превышает указанное, отслеживание становится невозможным, а обнаруженное отсутствие доступа фиксируется в журнале.
Максимальное количество разрешенных попыток доступа
Укажите максимально допустимое число попыток доступа. Если число равно 0, атаки с известным паролем не отслеживаются.
Время измерения
Укажите интервал для подсчета количества превышающих норму доступов. Когда время измерения заканчивается, зафиксированное число попыток доступа стирается.
Время задержки аутентификации
Укажите время задержки аутентификации при обнаружении нарушения доступа.
Эта функция предотвращает отключение системы из-за нарушения доступа.
Ограничение узла на одновременный доступ
Укажите число приемлемых попыток аутентификации, когда аутентификация откладывается из-за нарушения доступа.
Кнопки
Обновить
Нажмите для обновления отображаемой информации.
Примечание
- Перед выполнением настроек нажмите кнопку Обновить, чтобы получить сведения о текущем состоянии аппарата.
OK
Нажмите для применения настроек.
Отмена
Нажмите для отмены настроек.