Seguridad ampliada
Gestión de dispositivos > Configuración > Seguridad > Seguridad ampliada
Configure los ajustes de seguridad ampliada.
Nota
- Los ajustes de esta página pueden ser cambiados por los siguientes administradores:
- Administrador de red (Clave de cifrado de driver, Clave de cifrado del driver: Seguridad cifrado, Ajustes mediante SNMPv1, v2)
- Administrador de la máquina (Restringir visualización de información del usuario, Transferir a receptor de fax, Autenticar trabajo actual, Servicio @Remote, Actualizar firmware, Cambiar estructura firmware)
- Administrador de usuarios (Cifrar ajustes personalizados usuario & Libreta de direcciones, Restringir uso destinos (Fax), Restringir uso destinos (Escáner), Directiva de contraseñas)
- Administrador de archivo (Mejorar protección archivo)
- Algunos elementos podrían no aparecer dependiendo de la configuración o del tipo de la máquina.
Clave de cifrado de driver
Cuando esté configurada la autenticación de usuario, especifique la cadena de caracteres de la clave utilizada para cifrar las contraseñas de inicio de sesión o las contraseñas de los documentos que son enviadas desde cada tipo de driver.
Para especificar la clave de cifrado del driver, utilice la máquina para registrar en el driver el código de cifrado especificado. Haga clic en el botón Cambiar para abrir la página Clave de cifrado de driver y, a continuación, especifique la clave de cifrado del driver.
Clave de cifrado del driver: Seguridad cifrado
Especifique la seguridad de cifrado de la clave de cifrado del driver.
AES
Se aceptan trabajos cifrados con Cifrado simple, DES o AES.
DES
Se aceptan trabajos cifrados con Cifrado simple o DES.
Cifrado simple
Se aceptan todos los trabajos que admiten autenticación de usuario.
Nota
- Si selecciona AES o DES, especifique los ajustes de cifrado con el driver de impresora.
Para más detalles sobre cómo especificar el driver de impresora, consulte la Ayuda del driver de impresora.
Restringir visualización de información del usuario
Esto puede especificarse cuando está configurada la autenticación de usuario. Cuando se comprueba el historial de trabajos mediante una conexión de red para la que no está disponible la autenticación, existe la opción de mostrar la información personal así: "********".
Cifrar ajustes personalizados usuario & Libreta de direcciones
Especifique si hay que cifrar los ajustes individuales de los usuarios de la máquina y los datos de la Libreta de direcciones. Si selecciona Activado, configure el código de cifrado.
Código de cifrado
Configure el código de cifrado para cifrar los ajustes individuales de los usuarios y los datos de la Libreta de direcciones.
Haga clic en el botón Cambiar para abrir la página Código de cifrado y, a continuación, especifique el código.
Cifrar/Descifrar
Haga clic en el botón Ejecutar para cifrar los ajustes individuales y los datos de la Libreta de direcciones mediante el código de cifrado especificado.
Si ha cambiado el código de cifrado, los datos se descifrarán con el código antiguo y se volverán a cifrar con el nuevo.
Mejorar protección archivo
Bloquea un archivo que está protegido por contraseña si se introduce diez veces una contraseña incorrecta.
Restringir uso destinos (Fax)
Especifique si hay que limitar o no los destinos de fax disponibles a los destinos que hay registrados en la Libreta de direcciones.
Si selecciona Activado, los usuarios no podrán introducir los destinos de transmisión de forma manual.
Nota
- Si la función de fax en la nube está habilitada en la máquina, esta función no estará disponible.
Restringir adición de destinos de usuario (Fax)
Si el ajuste de Restringir adición de destinos de usuario (Fax) es Desactivado, especifique si hay que permitir o no a los usuarios registrar un destino de fax en la Libreta de direcciones introduciendo el número de fax de forma manual. Normalmente, los usuarios pueden registrar un destino de fax en la Libreta de direcciones introduciendo manualmente un número de fax y pulsando a continuación el botón Progr.dest.. Si el ajuste de esta función es Activado, los usuarios podrán introducir un destino manualmente, pero no podrán registrarlo en la Libreta de direcciones a través del botón Progr.dest.. Esta función restringe el registro de usuarios en la Libreta de direcciones.
Restringir uso destinos (Escáner)
Especifique si hay que limitar o no los destinos de escáner disponibles a los destinos que hay registrados en la Libreta de direcciones.
Si selecciona Activado, los usuarios no podrán introducir los destinos de transmisión de forma manual.
Restringir adición de destinos de usuario (Escáner)
Si el ajuste de Restringir adición de destinos de usuario (Escáner) es Desactivado, especifique si hay que permitir o no a los usuarios registrar un destino de escáner en la Libreta de direcciones introduciendo el destino de forma manual. Normalmente, los usuarios pueden registrar un destino de escáner en la Libreta de direcciones introduciéndolo manualmente y pulsando a continuación el botón Progr.dest.. Si el ajuste de esta función es Activado, los usuarios podrán introducir un destino manualmente, pero no podrán registrarlo en la Libreta de direcciones a través del botón Progr.dest.. Esta función restringe el registro de usuarios en la Libreta de direcciones.
Transferir a receptor de fax
Si utiliza Reenvío o Box transferencia en la función fax, los archivos almacenados en la máquina pueden ser transferidos o entregados.
Para evitar que los archivos almacenados sean transferidos por error, ajuste este valor en Prohibir.
Nota
- Si la función de fax en la nube está habilitada en la máquina, esta función no estará disponible.
Autenticar trabajo actual
Cuando esté configurada la Gestión de autenticación de usuario, especifique si se requiere o no autenticación para operaciones como la de cancelar trabajos en las funciones copiadora e impresora.
Privilegios inicio de sesión
Los usuarios autorizados y el administrador de la máquina pueden utilizar la máquina. Cuando se selecciona esta opción, no se solicita autenticación a los usuarios que iniciaron sesión en la máquina antes de seleccionar Privilegios inicio de sesión.
Privilegios de acceso
Cualquier usuario que haya realizado un trabajo de copia o impresión puede cancelar el trabajo.
También el administrador de la máquina puede cancelar el trabajo de copia o impresión del usuario.
Desactivado
Usted no puede imprimir trabajos autenticados.
Nota
- Aunque seleccione Privilegios inicio de sesión e inicie sesión en la máquina, no podrá cancelar un trabajo de copia o impresión que está siendo procesado si no tiene privilegios de uso de las funciones copiadora e impresora.
Servicio @Remote
Especifique si hay que desactivar o no la comunicación a través de HTTPS para el Servicio @Remote.
Actualizar firmware
Especifique si hay que desactivar o no las actualizaciones del firmware en la máquina.
Cambiar estructura firmware
Especifique si hay que evitar o no que se cambie la estructura del firmware de la máquina.
El cambio de la estructura del firmware se refiere a insertar o sacar tarjetas SD que contienen firmware y a insertar tarjetas SD incorrectas.
Ocultar puerto comunicación interna
Establezca si desea habilitar todos los siguientes puertos.
111/tcp, 1022/tcp, 1023/tcp, 2049/tcp, 54080/tcp, 54443/tcp, 1022/udp, 1023/udp
Ocultar puerto recuperación panel de mandos
Establezca si desea habilitar el siguiente puerto.
18315/tcp
Directiva de contraseñas
Especifique el Ajuste de complejidad y el N.º mínimo caracteres de la contraseña.
Con este ajuste podrá limitar las contraseñas disponibles a las que reúnan las condiciones especificadas en Ajuste de complejidad y N.º mínimo caracteres.
Si selecciona Nivel 1, especifique la contraseña mediante una combinación de dos tipos de caracteres a escoger entre los siguientes: letras mayúsculas, letras minúsculas, números decimales y símbolos (como #).
Si selecciona Nivel 2, especifique la contraseña mediante una combinación de tres tipos de caracteres a escoger entre los siguientes: letras mayúsculas, letras minúsculas, números decimales y símbolos (como #).
Nota
- Si selecciona Nivel 1 o Nivel 2, puede producirse un error cuando un usuario o administrador cambien ajustes distintos de la contraseña del usuario o administrador, a menos que la contraseña establecida en las páginas siguientes cumpla la directiva de contraseñas. Si desea modificar la directiva de contraseñas, debe notificárselo a los usuarios y administradores con antelación.
- Libreta de direcciones
- SNMPv3
- Programar/Cambiar administrador
Ajustes mediante SNMPv1, v2
Especifique si hay que desactivar o no los ajustes con el protocolo SNMPv1, v2.
Cuando se accede a la máquina utilizando el protocolo SNMPv1, v2, no puede ejecutarse la autenticación y, por tanto, podrían modificarse los ajustes del administrador de la máquina (como el ajuste de papel). Si se selecciona Prohibir, el ajuste podrá ser visualizado, pero no especificado con SNMPv1, v2.
Ajustes de seguridad para violación de acceso
Una aplicación que utilice una conexión de red podría provocar múltiples intentos de autenticación en el dispositivo, aunque el usuario envíe solo un comando de autenticación con la aplicación.
En ese caso, si no consigue autenticarse porque la contraseña es incorrecta, el dispositivo podría contar ese intento fallido como varios intentos de autenticación y bloquear al usuario.
Si selecciona Activado, podrá evitar ese tipo de bloqueo de usuario.
Duración denegación para violación de acceso
Especifique un periodo durante el cual hay que excluir del recuento de bloqueo de usuario los intentos de acceso por parte del mismo ID de usuario y la misma contraseña.
Si no consigue iniciar sesión al terminar dicho periodo desde el último intento fallido de autenticación, ese acceso se cuenta como un intento fallido de autenticación y se clasifica como objetivo de bloqueo de usuario.
Límite host usuario administrado
Especifique cuántos de los usuarios que se van a excluir del bloqueo de usuario pueden ser monitorizados.
Si el número de usuarios supera el número especificado, se borrará la información de usuario más antigua y se conservará la información nueva. Los usuarios borrados serán clasificados como objetivo de bloqueo de usuario incluso durante el periodo especificado en Duración denegación para violación de acceso.
Límite host introducción contraseña
Especifique cuántas de las contraseñas que se van a excluir del bloqueo de usuario pueden ser monitorizadas.
Si el número de contraseñas supera el número especificado, se borrará la información de contraseña más antigua y se conservará la información nueva.
Las contraseñas borradas serán clasificadas como objetivo de bloqueo de usuario incluso durante el periodo especificado en Duración denegación para violación de acceso.
Intervalo Status Monitor
Especifique el intervalo para monitorizar la información de Límite host usuario administrado y de Límite host introducción contraseña.
Violación entrada contraseña
Si el número de solicitudes de autenticación supera el ajuste especificado, el sistema clasifica la sesión de acceso como un ataque de contraseña.
La sesión de acceso queda reflejada en el registro de acceso y los datos del registro son enviados al administrador de la máquina por email.
Número máximo permitido de accesos
Especifique un máximo de intentos de autenticación. Si se elige 0, no se detectarán ataques de contraseña.
Tiempo de medición
Especifique el intervalo para contar el número de repeticiones de intentos fallidos de autenticación. Cuando haya pasado el tiempo de medición, se pondrá a cero el recuento de intentos fallidos de autenticación que figura en el registro.
Violación de acceso al dispositivo
Si el número de solicitudes de inicio de sesión es mayor que el del ajuste, el sistema clasificará la sesión de acceso como una violación del acceso.
La sesión de acceso queda reflejada en el registro de acceso y los datos del registro son enviados al administrador de la máquina por email. Asimismo, aparecerá un mensaje en el papel de mandos y en Web Image Monitor.
Nota
- En Límite host accesos simultáneos, puede especificar el número máximo de hosts que pueden acceder a la máquina al mismo tiempo. Si el número de accesos es mayor que el ajuste especificado, la monitorización deja de estar disponible y esto queda reflejado en el registro.
Número máximo permitido de accesos
Especifique un máximo de intentos de acceso. Si se elige 0, no se detectarán ataques de contraseña.
Tiempo de medición
Especifique el intervalo para contar el número de accesos por encima del ajuste especificado. Cuando haya pasado la hora de medición, se pondrá a cero el recuento de accesos que figura en el registro.
Tiempo retraso autenticación
Especifique el tiempo de retraso de autenticación cuando se detecta una violación del acceso.
Esta función evita que el sistema caiga debido a una violación del acceso.
Límite host accesos simultáneos
Especifique el número de intentos de autenticación que se aceptarán cuando se retrasen las autenticaciones debido a una violación del acceso.
Botones
Actualizar
Haga clic para actualizar la información visualizada.
Nota
- Antes de hacer los ajustes, haga clic en Actualizar para obtener el estado actual de la máquina.
Aceptar
Haga clic para aplicar los ajustes.
Cancelar
Haga clic para cancelar los ajustes.