Utökad säkerhet
Enhetshantering > Konfiguration > Säkerhet > Utökad säkerhet
Ange inställningar för utökad säkerhet.
Obs
- Inställningar för denna sida kan ändras av följande administratör:
- Nätverksadministratör (Krypteringskod för drivrutin, Drivrutinens krypteringsnyckel: Krypteringsgrad, Inställningar via SNMPv1 och v2)
- Maskinadministratör (Begränsa visad användarinformation, Överför till faxmottagare, Autentisera aktuellt jobb, @Remote Service, Uppdatera firmware, Ändra firmwarestruktur)
- Användaradministratör (Kryptera användarinställningar & adressbok, Begränsa mottagare (fax), Begränsa mottagare (skanner), Lösenordspolicy)
- Filadministratör (Utöka filskydd)
- Vissa poster kanske inte visas beroende på maskinens typ eller konfiguration.
Krypteringskod för drivrutin
Ange teckensträngen för koden som ska användas för kryptering av inloggningslösenord eller dokumentlösenord som skickas från respektive drivrutin när användarautentisering har konfigurerats.
Ange drivrutinens krypteringskod i drivrutinen genom att registrera krypteringskoden för att använda maskinen. Klicka på knappen Ändra för att öppna sidan Krypteringskod för drivrutin och ange sedan drivrutinens krypteringskod.
Drivrutinens krypteringsnyckel: Krypteringsgrad
Ange krypteringsgraden för drivrutinens krypteringskod.
AES
Jobb som är krypterade med Enkel kryptering, DES eller AES accepteras.
DES
Jobb som är krypterade med Enkel kryptering eller DES accepteras.
Enkel kryptering
Alla jobb som stöder användarautentisering accepteras.
Obs
- Om du väljer AES eller DES ska du ange krypteringsinställningarna med hjälp av skrivardrivrutinen.
Information om hur du anger skrivardrivrutin finns i skrivardrivrutinenens hjälp.
Begränsa visad användarinformation
Det här kan anges om användarautentisering har ställts in. Om jobbhistoriken kontrolleras via en nätverksanslutning där autentisering inte används kan alla personuppgifter visas som "********".
Kryptera användarinställningar & adressbok
Ange om användarnas enskilda inställningar för maskinen och data i adressboken ska krypteras. Om du väljer På ska du ange krypteringskod.
Krypteringskod
Ange krypteringskoden för att kryptera användarnas enskilda inställningar och data i adressboken.
Klicka på knappen Ändra för att öppna sidan Krypteringskod och ange sedan koden.
Kryptera/avkryptera
Klicka på knappen Utför för att kryptera enskilda inställningar och adressboksuppgifter med den angivna krypteringskoden.
Om du byter krypteringskod dekrypteras data med den gamla koden och krypteras igen med den nya.
Utöka filskydd
Låser en lösenordsskyddad fil om ett ogiltigt lösenord anges tio gånger för filen.
Begränsa mottagare (fax)
Ange om möjliga faxmottagare ska begränsas till de mottagare som finns registrerade i adressboken.
Om du väljer På kan en användare inte ange mottagare för överföringen manuellt.
Obs
- Om molnfaxfunktionen aktiverats är den här funktionen inte tillgänglig.
Begränsa tillägg av mottagare (fax)
Om du anger Begränsa tillägg av mottagare (fax) till Av ska du även ange om användarna ska kunna registrera faxmottagare i adressboken genom att ange faxnummer manuellt. I normalfallet kan användare registrera en faxmottagare i adressboken genom att ange faxnumret manuellt och sedan trycka på knappen Reg. mott.. Om du anger den här funktionen till På kan användarna ange mottagare manuellt men inte registrera dem i adressboken genom att trycka på knappen Reg. mott.. Funktionen begränsar användarnas registrering i adressboken.
Begränsa mottagare (skanner)
Ange om möjliga skannermottagare ska begränsas till de mottagare som finns registrerade i adressboken.
Om du väljer På kan en användare inte ange mottagare för överföringen manuellt.
Begränsa tillägg av mottagare (skanner)
Om du anger Begränsa tillägg av mottagare (skanner) till Av ska du även ange om användarna ska kunna registrera skannermottagare i adressboken genom att ange mottagare manuellt. I normalfallet kan användare registrera skannermottagare i adressboken genom att ange mottagare manuellt och sedan trycka på knappen Reg. mott.. Om du anger den här funktionen till På kan användarna ange mottagare manuellt men inte registrera dem i adressboken genom att trycka på knappen Reg. mott.. Funktionen begränsar användarnas registrering i adressboken.
Överför till faxmottagare
Om du använder Vidarekoppling eller Sändningskorg under faxfunktionen kan filer som lagras i maskinen överföras eller levereras.
Om du vill förhindra att lagrade filer överförs oavsiktligt väljer du Förhindra i den här inställningen.
Obs
- Om molnfaxfunktionen aktiverats är den här funktionen inte tillgänglig.
Autentisera aktuellt jobb
När Hantering av användarautentisering har konfigurerats ska du ange om autentisering ska krävas för funktioner som t.ex. att avbryta jobb under kopiering eller utskrift.
Inloggningsbehörighet
Auktoriserade användare och maskinadministratören kan använda maskinen. När du väljer den här inställningen behöver inte de användare som var inloggade på maskinen innan du valde Inloggningsbehörighet autentiseras.
Åtkomstbehörighet
Alla användare som gör ett kopierings- eller utskriftsjobb kan avbryta jobbet.
Även maskinadministratören kan avbryta användarnas kopierings- och utskriftsjobb.
Av
Det går inte att skriva ut autentiserade jobb.
Obs
- Även om du har Inloggningsbehörighet och loggar in på maskinen kan du inte avbryta ett pågående kopierings- eller utskriftsjobb om du saknar behörighet att använda kopiator- och skrivarfunktionerna.
@Remote Service
Ange om kommunikation med @Remote Service via HTTPS ska inaktiveras eller inte.
Uppdatera firmware
Ange om uppdatering av firmware på maskinen ska inaktiveras eller inte.
Ändra firmwarestruktur
Ange om ändringar i maskinens firmware-struktur ska förhindras eller inte.
Ändringar av firmware-struktur omfattar att sätta i och ta bort SD-kort som innehåller firmware och att sätta i fel SD-kort.
Dölj intern kommunikationsport
Ange om alla följande portar ska vara aktiva.
111/tcp, 1022/tcp, 1023/tcp, 2049/tcp, 54080/tcp, 54443/tcp, 1022/udp, 1023/udp
Dölj återställningsport för kontrollpanel
Ange om följande port ska vara aktiv.
18315/tcp
Lösenordspolicy
Ange Komplexitetsinställning och Minst antal tecken för lösenordet.
Med den här inställning kan du begränsa möjliga lösenord till sådana som uppfyller villkoren i Komplexitetsinställning och Minst antal tecken.
Om du väljer Nivå 1 ska du ange lösenordet som en kombination av två av teckentyperna versaler, gemener, decimaltal och symboler som t.ex. #.
Om du väljer Nivå 2 ska du ange lösenordet som en kombination av tre av teckentyperna versaler, gemener, decimaltal och symboler som t.ex. #.
Obs
- Om du väljer Nivå 1 eller Nivå 2 kan ett fel inträffa om en användare eller administratör ändrar några andra inställningar än användar- eller administratörslösenordet om inte det lösenord som anges på följande sidor uppfyller lösenordspolicyn. Om du vill ändra lösenordspolicyn måste du underrätta användarna och administratörerna i förväg.
- Adressbok
- SNMPv3
- Programmera/Ändra administratör
Inställningar via SNMPv1 och v2
Ange om inställningar med SNMPv1, v2-protokoll ska inaktiveras eller inte.
Vid åtkomst till maskinen med SNMPv1, v2-protokollet kan autentisering inte göras, vilket innebär att maskinadministratörsinställningar som t.ex. pappersinställningar kan ändras. Om du väljer Förhindra kan inställningarna visas men inte anges med SNMPv1, v2.
Säkerhetsinställningar för åtkomstfel
Ett program som använder nätverksanslutning kan orsaka flera autentiseringsförsök på enheten trots att användaren endast skickar ett autentiseringskommando med programmet.
Om användaren i detta fall anger fel lösenord kan felet räknas som flera autentiseringsfel och användaren blockeras.
Om du väljer På förhindras användarblockeringar av den här typen.
Tidsfördröjning för åtkomstfel
Ange tidsperioden under vilken upprepade åtkomstförsök med samma användar-ID och lösenord för en blockerad användare inte ska räknas.
Om det uppstår ett inloggningsfel, och den angivna tidsperioden har förflutit efter det senaste autentiseringsfelet, räknas inloggningsförsöket som ett nytt autentiseringsfel och bedöms som utelåsning av användare.
Hanterad användarbegränsning
Ange hur många användare undantagna från användarutelåsning som ska kunna övervakas.
Om antalet användare överskrider det angivna antalet kommer den äldsta användarinformationen att raderas och den nya sparas. Raderade användare blockeras även under den tidsperiod som har angetts i Tidsfördröjning för åtkomstfel.
Åtkomstbegränsning via lösenord
Ange hur många lösenord undantagna från användarutelåsning som ska kunna övervakas.
Om antalet lösenord överskrider det angivna antalet kommer den äldsta lösenordsinformationen att raderas och den nya sparas.
Ett raderat lösenord utelåser användaren även under den tidsperiod som har angetts i Tidsfördröjning för åtkomstfel.
Statusintervall
Ange intervallet för övervakning av information i Hanterad användarbegränsning och Åtkomstbegränsning via lösenord.
Fel lösenord har angetts flera gånger
Om antalet autentiseringsbegäranden överskrider det angivna antalet bedöms åtkomstsessionen som en lösenordsattack.
Åtkomstsessionen registreras i åtkomstloggen och loggdata skickas till maskinadministratören via e-post.
Max antal åtkomster som tillåts
Ange det maximalt tillåtna antalet autentiseringsförsök. Om antalet anges till 0 kan inte lösenordsattacker identifieras.
Tidsåtgång
Ange det intervall där antalet upprepade autentiseringsfel ska räknas. När perioden är slut nollställs det loggade antalet misslyckade autentiseringsförsök.
Enhet utsatt för åtkomstöverträdelse
Om antalet inloggningsförsök överskrider den här inställningen bedöms åtkomstsessionen som en åtkomstöverträdelse.
Åtkomstsessionen registreras i åtkomstloggen och loggdata skickas till maskinadministratören via e-post. Dessutom visas ett meddelande på kontrollpanelen och i Web Image Monitor.
Obs
- I Samtidig åtkomstbegränsning kan du ange en begränsning av antalet värdar som samtidigt kan ha åtkomst till maskinen. Om antalet åtkomster överskrider den angivna inställningen fungerar inte övervakningen och det identifierade funktionsfelet registreras i loggen.
Max antal åtkomster som tillåts
Ange det maximalt tillåtna antalet åtkomstförsök. Om antalet anges till 0 kan inte lösenordsattacker identifieras.
Tidsåtgång
Ange det intervall där antalet upprepade åtkomster ska räknas. När perioden är slut nollställs det loggade antalet åtkomster.
Tidsfördröjning för autentisering
Ange en fördröjningstid för autentisering när åtkomstöverträdelse har identifierats.
Den här funktionen förhindrar att systemet stängs ned på grund av åtkomstöverträdelsen.
Samtidig åtkomstbegränsning
Ange det tillåtna antalet autentiseringsförsök medan autentisering är fördröjd på grund av åtkomstöverträdelse.
Knappar
Uppdatera
Klicka här för att uppdatera den visade informationen.
Obs
- Innan du gör inställningarna ska du klicka på Uppdatera för att hämta maskinens aktuella status.
OK
Klicka för att verkställa inställningarna.
Avbryt
Klicka för att avbryta inställningarna.