Erweiterte Sicherheit
Gerätemanagement > Konfiguration > Sicherheit > Erweiterte Sicherheit
Konfigurieren Sie Einstellungen für die erweiterte Sicherheit.
Hinweis
- Die Einstellungen auf dieser Seite können von folgenden Administratoren geändert werden:
- Netzwerk-Administrator (Treiber-Verschlüsselungscode, Treiber-Verschlüsselungscode: Verschlüsselungsart, Einstellungen durch SNMPv1, v2)
- Geräte-Administrator (Anzeige von Anwenderinformationen einschränken, An Faxempfänger übertragen, Aktuellen Job authentifizieren, @Remote-Service, Firmware aktualisieren, Firmware-Struktur ändern)
- Anwenderadministrator (Benutzerdefinierte Anwendereinstellungen & Adressbuch verschlüsseln, Verwendung von Zielen beschränken (Fax), Verwendung von Zielen beschränken (Scanner), Passwort-Richtlinie)
- Datei-Administrator (Verbesserter Dateischutz)
- Abhängig vom Gerätetyp bzw. der Gerätekonfiguration erscheinen diese Elemente möglicherweise nicht.
Treiber-Verschlüsselungscode
Wenn die Anwenderauthentifizierung konfiguriert wurde, geben Sie die Zeichenfolge für den Code an, mit dem die Login-Passwörter oder Dokumentpasswörter verschlüsselt wurden, die von jeder Treiberart gesendet wurden.
Um den Treiber-Verschlüsselungscode anzugeben, registrieren Sie den mit dem Gerät angegebenen Verschlüsselungscode im Treiber. Klicken Sie auf die Schaltfläche Ändern, um die Seite Treiber-Verschlüsselungscode zu öffnen und den Treiber-Verschlüsselungscode anzugeben.
Treiber-Verschlüsselungscode: Verschlüsselungsart
Geben Sie die Verschlüsselungsart des Treiber-Verschlüsselungscode an.
AES
Jobs, die mit der einfachen Verschlüsselung, DES oder AES verschlüsselt wurden, werden akzeptiert.
DES
Jobs, die mit der einfachen Verschlüsselung oder DES verschlüsselt wurden, werden akzeptiert.
Einfache Verschlüsselung
Alle Jobs, die die Anwenderauthentifizierung unterstützen, werden akzeptiert.
Hinweis
- Wenn Sie AES oder DES auswählen, legen Sie die Verschlüsselungseinstellungen mit dem Druckertreiber fest.
Einzelheiten zum Festlegen des Druckertreibers finden Sie in der Hilfe zum Druckertreiber.
Anzeige von Anwenderinformationen einschränken
Dies kann festgelegt werden, wenn die Anwenderauthentifizierung eingestellt wurde. Wenn der Jobverlauf mit einer Netzwerkverbindung geprüft wird, für die keine Authentifizierung verfügbar ist, können alle persönlichen Informationen als "********" angezeigt werden.
Benutzerdefinierte Anwendereinstellungen & Adressbuch verschlüsseln
Legen Sie fest, ob die einzelnen Einstellungen der Geräteanwender und die Daten im Adressbuch verschlüsselt werden sollen. Wenn Sie Ein wählen, konfigurieren Sie den Verschlüsselungscode.
Verschlüsselungscode
Konfigurieren Sie den Verschlüsselungscode, um die einzelnen Einstellungen der Anwender und die Daten im Adressbuch zu verschlüsseln.
Klicken Sie auf die Schaltfläche Ändern, um die Seite Verschlüsselungscode zu öffnen und den Code anzugeben.
Verschlüsseln/Entschlüsseln
Klicken Sie auf die Schaltfläche Ausführen, um die einzelnen Einstellungen und die Adressbuchdaten mit dem angegebenen Verschlüsselungscode zu verschlüsseln.
Wenn Sie den Verschlüsselungscode geändert haben, werden die Daten mit dem alten Code entschlüsselt und anschließend mit dem neuen Code erneut verschlüsselt.
Verbesserter Dateischutz
Sperrt eine passwortgeschützte Datei, wenn zehn Mal ein ungültiges Passwort für die Datei eingegeben wird.
Verwendung von Zielen beschränken (Fax)
Legen Sie fest, ob die verfügbaren Faxziele auf die im Adressbuch registrierten Ziele eingeschränkt werden sollen.
Wenn Sie Ein wählen, können Anwender die Ziele für Übertragungen nicht manuell eingeben.
Hinweis
- Wenn die Cloud-Faxfunktion aktiviert ist, ist diese Funktion nicht verfügbar.
Hinzufügen von Anwenderzielen beschränken (Fax)
Wenn Sie Hinzufügen von Anwenderzielen beschränken (Fax) auf Aus setzen, legen Sie fest, ob Anwender ein Faxziel anhand der manuell eingegebenen Faxnummer im Adressbuch registrieren dürfen. Normalerweise können Anwender ein Faxziel im Adressbuch registrieren, indem Sie die Faxnummer manuell eingeben und dann die Taste Ziel progr. drücken. Wenn Sie diese Funktion auf Ein setzen, können Anwender ein Ziel manuell eingeben, dieses Ziel aber nicht durch Drücken der Taste Ziel progr. im Adressbuch registrieren. Durch diese Funktion wird die Anwenderregistrierung im Adressbuch eingeschränkt.
Verwendung von Zielen beschränken (Scanner)
Legen Sie fest, ob die verfügbaren Scannerziele auf die im Adressbuch registrierten Ziele eingeschränkt werden sollen.
Wenn Sie Ein wählen, können Anwender die Ziele für Übertragungen nicht manuell eingeben.
Hinzufügen von Anwenderzielen beschränken (Scanner)
Wenn Sie Hinzufügen von Anwenderzielen beschränken (Scanner) auf Aus setzen, legen Sie fest, ob Anwender ein Scannerziel anhand des manuell eingegebenen Ziels im Adressbuch registrieren dürfen. Normalerweise können Anwender ein Scannerziel im Adressbuch registrieren, indem Sie das Ziel manuell eingeben und dann die Taste Ziel progr. drücken. Wenn Sie diese Funktion auf Ein setzen, können Anwender ein Ziel manuell eingeben, dieses Ziel aber nicht durch Drücken der Taste Ziel progr. im Adressbuch registrieren. Durch diese Funktion wird die Anwenderregistrierung im Adressbuch eingeschränkt.
An Faxempfänger übertragen
Wenn Sie Nachsenden oder Transferbox unter der Faxfunktion verwenden, können die im Gerät gespeicherten Dateien übertragen oder zugestellt werden.
Wählen Sie Verbieten für diese Einstellung, um zu verhindern, dass gespeicherte Dateien unabsichtlich übertragen werden.
Hinweis
- Wenn die Cloud-Faxfunktion aktiviert ist, ist diese Funktion nicht verfügbar.
Aktuellen Job authentifizieren
Wenn Anwender-Authentifizierungsverwaltung konfiguriert wurde, legen Sie fest, ob die Authentifizierung für Vorgänge wie das Abbrechen von Jobs unter der Kopierer- und Druckerfunktion erforderlich ist.
Login-Berechtigung
Autorisierte Anwender und der Geräteadministrator können das Gerät verwenden. Wenn Sie dies auswählen, ist keine Authentifizierung erforderlich für Anwender, die sich am Gerät angemeldet haben, bevor Login-Berechtigung gewählt wurde.
Zugriffsberechtigung
Jeder Anwender, der einen Kopier- oder Druckjob ausführt, kann den Job abbrechen.
Außerdem kann der Geräteadministrator den Kopier- oder Druckjob des Anwenders abbrechen.
Aus
Sie können keinen Druck für authentifizierte Jobs ausführen.
Hinweis
- Selbst wenn Sie Login-Berechtigung wählen und sich beim Gerät anmelden, können Sie keinen Kopier- oder Druckjob, der gerade verarbeitet wird, abbrechen, wenn Sie nicht berechtigt sind, die Kopier- und Druckerfunktion zu verwenden.
@Remote-Service
Legen Sie fest, ob die Kommunikation über HTTPS für @Remote-Service deaktiviert werden soll.
Firmware aktualisieren
Legen Sie fest, ob Firmware-Updates am Gerät deaktiviert werden sollen.
Firmware-Struktur ändern
Legen Sie fest, ob Änderungen an der Firmware-Struktur verhindert werden sollen.
Firmware-Struktur ändern bezieht sich auf das Einlegen und Entfernen von SD-Karten, die Firmware enthalten, und das Einlegen falscher SD-Karten.
Internen Kommunikationsport verbergen
Legen Sie fest, ob alle folgenden Ports aktiviert werden sollen.
111/tcp, 1022/tcp, 1023/tcp, 2049/tcp, 54080/tcp, 54443/tcp, 1022/udp, 1023/udp
Bedienfeld-Wiederherstellungsport verbergen
Legen Sie fest, ob der folgende Port aktiviert werden soll.
18315/tcp
Passwort-Richtlinie
Legen Sie Komplexitätseinstellung und Minimale Zeichenanzahl für das Passwort fest.
Mit dieser Einstellung können Sie die verfügbaren Passwörter auf diejenigen einschränken, die den in Komplexitätseinstellung und Minimale Zeichenanzahl angegebenen Bedingungen entsprechen.
Wenn Sie Stufe 1 wählen, geben Sie das Passwort mit einer Kombination aus zwei Zeichentypen an, wie Großbuchstaben, Kleinbuchstaben, Dezimalzahlen und Symbole, wie #.
Wenn Sie Stufe 2 wählen, geben Sie das Passwort mit einer Kombination aus drei Zeichentypen an, wie Großbuchstaben, Kleinbuchstaben, Dezimalzahlen und Symbole, wie #.
Hinweis
- Wenn Sie Stufe 1 oder Stufe 2 auswählen, wird möglicherweise ein Fehler angezeigt, wenn ein Anwender oder Administrator andere Einstellungen als das Anwender- oder Administrator-Passwort ändert, es sei denn, das auf den folgenden Seiten festgelegte Passwort entspricht der Passwort-Richtlinie. Wenn Sie die Passwort-Richtlinie ändern wollen, müssen Sie die Anwender und Administratoren darüber im Voraus benachrichtigen.
- Adressbuch
- SNMPv3
- Administrator programmieren/ ändern
Einstellungen durch SNMPv1, v2
Legen Sie fest, ob Einstellungen mit dem SNMPv1-, v2-Protokoll deaktiviert werden sollen.
Wenn mit dem SNMPv1-, v2-Protokoll auf das Gerät zugegriffen wird, kann die Authentifizierung nicht ausgeführt werden, sodass Einstellungen des Geräte-Administrators, wie die Papiereinstellung, geändert werden können. Wenn Sie Verbieten wählen, kann die Einstellung mit SNMPv1, v2 angezeigt, aber nicht festgelegt werden.
Sicherheitseinstellung für Zugriffsverletzung
Eine Anwendung, die eine Netzwerkverbindung verwendet, kann mehrere Authentifizierungsversuche beim Gerät verursachen, selbst wenn ein Anwender nur einen Authentifizierungsbefehl mit der Anwendung sendet.
Wenn die Authentifizierung in diesem Fall aufgrund eines falschen Passworts fehlschlägt, kann es passieren, dass das Gerät den Fehler als wiederholten Authentifizierungsfehler zählt und den Anwender sperrt.
Wenn Sie Ein wählen, können Sie derartige Anwendersperren verhindern.
Verweigerungsdauer für Zugriffsverletzung
Geben Sie einen Zeitraum an, in dem wiederholter Zugriff von derselben Anwender-ID und demselben Anwenderpasswort von der Anwendersperre ausgeschlossen wird.
Wenn Sie sich nach Ablauf des angegebenen Zeitraums ab dem letzten Authentifizierungsfehler fehlerhaft anmelden, wird dieser Zugriff als Authentifizierungsfehler gezählt und als Ziel der Anwendersperre klassifiziert.
Host-Limit verwaltete Anwender
Legen Sie fest, wie viele von der Anwendersperre ausgeschlossene Anwender überwacht werden können.
Wenn die Anzahl der Anwender die angegebene Anzahl überschreitet, werden die ältesten Anwenderinformationen gelöscht und die neuen Informationen beibehalten. Die gelöschten Anwender werden selbst während des für Verweigerungsdauer für Zugriffsverletzung angegebenen Zeitraums als Ziel der Anwendersperre klassifiziert.
Host-Limit Passworteingabe
Legen Sie fest, wie viele von der Anwendersperre ausgeschlossene Passwörter überwacht werden können.
Wenn die Anzahl der Passwörter die angegebene Anzahl überschreitet, werden die ältesten Passwortinformationen gelöscht und die neuen Informationen beibehalten.
Die gelöschten Passwörter werden selbst während des für Verweigerungsdauer für Zugriffsverletzung angegebenen Zeitraums als Ziel der Anwendersperre klassifiziert.
Statusüberwachungsintervall
Legen Sie das Intervall für die Überwachung der Informationen von Host-Limit verwaltete Anwender und Host-Limit Passworteingabe fest.
Passworteingabefehler
Wenn die Anzahl der Authentifizierungsanforderungen die festgelegte Einstellung überschreitet, klassifiziert das System die Zugriffssitzung als Passwortangriff.
Die Zugriffssitzung wird im Zugriffsprotokoll aufgezeichnet und die Protokolldaten werden per E-Mail an den Geräte-Administrator gesendet.
Maximal erlaubte Anzahl an Zugriffen
Legen Sie die maximal zulässige Anzahl an Authentifizierungsversuchen fest. Wenn dieser Wert auf 0 gesetzt wird, werden keine Passwortangriffe erkannt.
Messdauer
Legen Sie das Intervall fest, in dem die Anzahl wiederholter fehlgeschlagener Authentifizierungsversuche gezählt wird. Nach Ablauf der Messdauer wird die protokollierte Anzahl fehlgeschlagener Authentifizierungsversuche gelöscht.
Gerätezugriffsfehler
Wenn die Anzahl der Anmeldeanforderungen die festgelegte Einstellung überschreitet, klassifiziert das System die Zugriffssitzung als Zugriffsfehler.
Die Zugriffssitzung wird im Zugriffsprotokoll aufgezeichnet und die Protokolldaten werden per E-Mail an den Geräte-Administrator gesendet. Darüber hinaus wird eine Meldung auf dem Bedienfeld und im Web Image Monitor angezeigt.
Hinweis
- In Host-Limit gleichzeitige Zugriffe können Sie die Anzahl der Hosts begrenzen, die gleichzeitig auf das Gerät zugreifen können. Wenn die Zugriffsanzahl die festgelegte Einstellung überschreitet, ist die Überwachung nicht verfügbar und die ermittelte Nichtverfügbarkeit wird im Protokoll aufgezeichnet.
Maximal erlaubte Anzahl an Zugriffen
Legen Sie die maximal zulässige Anzahl an Zugriffsversuchen fest. Wenn dieser Wert auf 0 gesetzt wird, werden keine Passwortangriffe erkannt.
Messdauer
Legen Sie das Intervall fest, in dem die Anzahl übermäßiger Zugriffe gezählt wird. Nach Ablauf der Messdauer wird die protokollierte Zugriffsanzahl gelöscht.
Authentifizierungs-Verzögerungszeit
Legen Sie die Authentifizierungs-Verzögerungszeit bei Ermittlung eines Zugriffsfehlers fest.
Durch diese Funktion wird der Systemausfall aufgrund eines Zugriffsfehlers verhindert.
Host-Limit gleichzeitige Zugriffe
Legen Sie die Anzahl akzeptabler Authentifizierungsversuche fest, wenn Authentifizierungen aufgrund eines Zugriffsfehlers verzögert werden.
Schaltflächen
Aktualisieren
Klicken Sie auf diese Schaltfläche, um die derzeit angezeigten Informationen zu aktualisieren.
Hinweis
- Bevor Sie die Einstellungen vornehmen, klicken Sie auf Aktualisieren, um Informationen zum aktuellen Gerätestatus zu erhalten.
OK
Klicken Sie auf diese Schaltfläche, um die Einstellungen zu übernehmen.
Abbrechen
Klicken Sie auf diese Schaltfläche, um die Einstellungen zu verwerfen.