Uitgebreide beveiliging
Apparaatbeheer > Configuratie > Beveiliging > Uitgebreide beveiliging
Voer instellingen uit voor de uitgebreide beveiliging.
Opmerking
- De instellingen op deze pagina kunnen worden gewijzigd door de volgende beheerders:
- Netwerkbeheerder (Driver coderingstoets, Driver coderingstoets: Coderingsniveau, Instellingen door SNMPv1 en v2)
- Apparaatbeheerder (Weergave van gebruikersinformatie beperken, Overdragen aan faxontvanger, Huidige taak verifiëren, @Remote service, Firmware updaten, Firmwarestructuur wijzigen)
- Gebruikersbeheerder (Aangepaste gebruikersinstellingen & adresboek coderen, Gebruik van bestemmingen beperken (fax), Gebruik van bestemmingen beperken (scanner), Wachtwoordbeleid)
- Bestandsbeheerder (Bestandsbeveiliging verbeteren)
- Afhankelijk van het type of de configuratie van het apparaat worden sommige items mogelijk niet weergegeven.
Driver coderingstoets
Wanneer gebruikersverificatie wordt geconfigureerd, geef dan de tekenreeks op voor de sleutel die wordt gebruikt voor het coderen van de log-in wachtwoorden en documentwachtwoorden die worden verzonden vanuit ieder type stuurprogramma.
Om de driver coderingstoets op te geven, registreert u de coderingstoets die is opgegeven met behulp van het apparaat in het stuurprogramma. Klik op de knop Wijzigen om de pagina Driver coderingstoets te openen. Geef vervolgens de driver coderingstoets op.
Driver coderingstoets: Coderingsniveau
Geef het coderingsniveau van de driver coderingstoets op.
AES
Taken die zijn gecodeerd met Eenvoudige codering, DES of AES worden geaccepteerd.
DES
Taken die zijn gecodeerd met Eenvoudige codering of DES worden geaccepteerd.
Eenvoudige codering
Alle taken die gebruikersverificatie ondersteunen, worden geaccepteerd.
Opmerking
- Wanneer u AES of DES selecteert, geef dan de codeerinstellingen op met behulp van het printerstuurprogramma.
Raadpleeg voor meer informatie over het opgeven van het printerstuurprogramma de Help-functie van het stuurprogramma.
Weergave van gebruikersinformatie beperken
Dit kan worden opgegeven wanneer gebruikersverificatie is ingesteld. Wanneer de taakhistorie is gecontroleerd met behulp van de netwerkaansluiting waarvoor geen verificatie beschikbaar is, kan alle persoonlijke informatie worden weergegeven als "********".
Aangepaste gebruikersinstellingen & adresboek coderen
Geef op of u de individuele instellingen van de gebruikers van het apparaat en de gegevens in het adresboek wilt coderen. Wanneer u Aan selecteert, configureer dan de coderingssleutel.
Coderingssleutel
Configureer de coderingssleutel om de individuele instellingen van de gebruikers van het apparaat en de gegevens in het adresboek te coderen.
Klik op de knop Wijzigen om de pagina Coderingssleutel te openen. Geef vervolgens de coderingssleutel.
Coderen/Decoderen
Klik op de knop Uitvoeren om de individuele instellingen en de adresboekgegevens te coderen, met behulp van de opgegeven coderingssleutel.
Wanneer u de coderingstoets heeft gewijzigd, wordt de data gecodeerd met de oude sleutel en opnieuw gecodeerd met de nieuwe.
Bestandsbeveiliging verbeteren
Blokkeert een bestand dat met een wachtwoord is beveiligd wanneer tien keer een verkeerd wachtwoord voor het bestand wordt ingevoerd.
Gebruik van bestemmingen beperken (fax)
Geef op of u het aantal beschikbare faxbestemmingen wilt beperken tot de bestemmingen die zijn geregistreerd in het adresboek.
Wanneer u Aan selecteert, kan een gebruiker de verzendbestemmingen niet handmatig invoeren.
Opmerking
- Als de cloudfaxfunctie is ingeschakeld, is deze functie niet beschikbaar.
Toevoegen van gebruikerbestemmingen beperken (fax)
Wanneer u Toevoegen van gebruikerbestemmingen beperken (fax) op Uit zet, geef dan op of u gebruikers toestaat om een faxbestemming in het adresboek te registreren met behulp van het handmatig ingevoerde faxnummer. Normaal gesproken kunnen gebruikers een faxbestemming in het adresboek registreren door handmatig een faxnummer in te voeren en dan op de knop Prog.Best. te drukken. Wanneer u deze functie instelt op Aan, kunnen gebruikers handmatig een bestemming invoeren, maar kunnen die bestemming niet registreren in het adresboek door de knop Prog.Best. in te drukken. Deze functie beperkt gebruikersregistratie in het adresboek.
Gebruik van bestemmingen beperken (scanner)
Geef op of u het aantal beschikbare scannerbestemmingen wilt beperken tot de bestemmingen die zijn geregistreerd in het adresboek.
Wanneer u Aan selecteert, kan een gebruiker de verzendbestemmingen niet handmatig invoeren.
Toevoegen van gebruikerbestemmingen beperken (scanner)
Wanneer u Toevoegen van gebruikerbestemmingen beperken (scanner) instelt op Uit, geef dan op of u gebruikers al dan niet toestaat een scannerbestemming in het adresboek te registreren met behulp van de handmatig ingevoerde bestemming. Normaal gesproken kunnen gebruikers een scannerbestemming in het Adresboek registreren door handmatig de bestemming in te voeren en dan op de knop Prog.Best. te drukken. Wanneer u deze functie instelt op Aan, kunnen gebruikers handmatig een bestemming invoeren, maar kunnen die bestemming niet registreren in het adresboek door de knop Prog.Best. in te drukken. Deze functie beperkt gebruikersregistratie in het adresboek.
Overdragen aan faxontvanger
Wanneer u Doorzenden of Doorzendbox onder de faxfunctie gebruikt, kunnen in het apparaat opgeslagen bestanden worden overgedragen of geleverd.
Om te verhinderen dat opgeslagen bestanden per ongeluk worden overgedragen, selecteert u Verbieden voor deze instelling.
Opmerking
- Als de cloudfaxfunctie is ingeschakeld, is deze functie niet beschikbaar.
Huidige taak verifiëren
Wanneer Gebruikersverificatiebeheer is geconfigureerd, geef dan op of verificatie is vereist voor handelingen als het annuleren van taken onder de kopieerapparaat- en printerfuncties.
Log-in rechten
Geverifieerde gebruikers en de apparaatbeheerder kunnen het apparaat gebruiken. Wanneer dit is geselecteerd, is verificatie niet vereist voor gebruikers die op het apparaat inlogden voordat Log-in rechten was geselecteerd.
Toegangsrechten
Iedere gebruiker die een kopieer- of afdruktaak verrichtte, kan de taak annuleren.
Tevens kan de apparaatbeheerder de kopieer- of afdruktaak van de gebruiker annuleren.
Uit
U kunt niet afdrukken voor geverifieerde taken.
Opmerking
- Zelfs wanneer u Log-in rechten selecteert en op het apparaat inlogt, kunt u geen kopieer- of afdruktaak annuleren die wordt verwerkt, indien u geen rechten heeft om de kopieer- en afdrukfuncties te gebruiken.
@Remote service
Geef aan of u communicatie via HTTPS voor @Remote service wilt uitschakelen
Firmware updaten
Specificeer of u firmware-updates op het apparaat wilt in-/uitschakelen.
Firmwarestructuur wijzigen
Geef op of u structuurwijzigingen aan de firmware van het apparaat wilt verhinderen.
Firmwarestructuur wijzigen verwijst naar het plaatsen en verwijderen van SD-kaarten die firmware bevatten en het plaatsen van incorrecte SD-kaarten.
Poort voor interne communicatie verbergen
Geef aan of alle volgende poorten moeten worden ingeschakeld.
111/tcp, 1022/tcp, 1023/tcp, 2049/tcp, 54080/tcp, 54443/tcp, 1022/udp, 1023/udp
Herstelpoort bedieningspaneel verbergen
Geef aan of de volgende poort moet worden ingeschakeld.
18315/tcp
Wachtwoordbeleid
Geef Complexiteitinstelling en Minimum aantal tekens op voor het wachtwoord.
Bij het realiseren van deze instelling kunt u het aantal beschikbare wachtwoorden beperken tot slechts de wachtwoorden die voldoen aan de voorwaarden zoals beschreven in Complexiteitinstelling en Minimum aantal tekens.
Wanneer u Niveau 1 selecteert, geeft u het wachtwoord op met behulp van een combinatie van twee soorten tekens, geselecteerd uit hoofdletters, kleine letters, decimale getallen en symbolen zoals #.
Wanneer u Niveau 2 selecteert, geeft u het wachtwoord op met behulp van een combinatie van drie soorten tekens, geselecteerd uit hoofdletters, kleine letters, decimale getallen en symbolen zoals #.
Opmerking
- Als u Niveau 1 of Niveau 2 selecteert, kan er een fout optreden wanneer een gebruiker of beheerder andere instellingen dan het wachtwoord van de beheerder wijzigt, tenzij het wachtwoord dat op de volgende pagina's wordt ingesteld voldoet aan het wachtwoordbeleid. Als u het wachtwoordbeleid wilt wijzigen, moet u dit van tevoren melden bij de gebruikers en beheerders.
- Adresboek
- SNMPv3
- Beheerder programmeren/wijzigen
Instellingen door SNMPv1 en v2
Specificeer of u de instellingen van het SNMPv1, v2-protocol wilt uitschakelen.
Wanneer toegang tot het apparaat is verkregen met behulp van het SNMPv1, v2-protocol, kan geen verificatie worden verricht, waarmee de apparaatbeheerder instellingen kan wijzigen zoals de papierinstelling. Wanneer u Verbieden selecteert, kan de instelling worden bekeken maar niet worden gespecificeerd met SNMPv1, v2.
Beveiligingsinstelling voor toegangsovertreding
Een toepassing die een netwerkverbinding gebruikt, kan meerdere verificatiepogingen naar het apparaat veroorzaken, ook wanneer een gebruiker slechts één verificatieopdracht met behulp van de toepassing verzendt.
In dit geval: wanneer de verificatie mislukt vanwege een onjuist wachtwoord, kan het apparaat de fout tellen als meerdere verificatiefouten en de gebruiker blokkeren.
Wanneer u Aan selecteert, kunt u dergelijke gebruikersblokkeringen verhinderen.
Weigeringsduur voor toegangsovertreding
Specificeer een periode waarin herhaaldelijke telling van gebruikersblokkering op toegang met dezelfde gebruikers-ID en wachtwoord moet worden vermeden.
Wanneer u niet inlogt nadat deze periode vanaf de laatste mislukte verificatie is verstreken, wordt deze toegangspoging geteld als een mislukte verificatie en geclassificeerd als onderdeel van de gebruikersblokkering.
Hostlimiet van beheerde gebruikers
Specificeer hoeveel gebruikers die moeten worden uitgesloten van de gebruikersblokkering, kunnen worden bewaakt.
Wanneer het aantal gebruikers de opgegeven waarde overschrijdt, wordt de oudste gebruikersinformatie gewist en wordt de nieuwe informatie verkregen. De gewiste gebruikers worden geclassificeerd als onderdeel van de gebruikersblokkering, ook tijdens de periode die is gespecificeerd voor Weigeringsduur voor toegangsovertreding.
Hostlimiet van wachtwoordinvoer
Specificeer hoeveel wachtwoorden die moeten worden uitgesloten van de gebruikersblokkering, kunnen worden bewaakt.
Wanneer het aantal wachtwoorden de opgegeven waarde overschrijdt, wordt het oudste wachtwoord gewist en wordt de nieuwe informatie verkregen.
De gewiste wachtwoorden worden geclassificeerd als onderdeel van de gebruikersblokkering, ook tijdens de periode die is gespecificeerd voor Weigeringsduur voor toegangsovertreding.
Statusmonitor-interval
Specificeer het interval voor het bewaken van de informatie van Hostlimiet van beheerde gebruikers en Hostlimiet van wachtwoordinvoer.
Overtreding wachtwoordinvoer
Wanneer het aantal verificatieaanvragen de opgegeven instelling overschrijdt, classificeert het systeem de toegangssessie als een wachtwoordaanval.
De toegangssessie wordt genoteerd in het toegangslogboek en de inloggegevens worden via e-mail naar de apparaatbeheerder verzonden.
Maximaal aantal toegangspogingen
Geef het hoogste aantal toegestane verificatiepogingen op. Wanneer het aantal op 0 wordt ingesteld, worden wachtwoordaanvallen niet waargenomen.
Metingsduur
Geef het telinterval op voor het tellen van het aantal herhaaldelijk mislukte verificatiepogingen. Wanneer de metingsduur is verstreken, worden de geregistreerde tellingen van mislukte verificatiepogingen gewist.
Overtreding apparaattoegang
Wanneer het aantal inlogverzoeken de opgegeven instelling overschrijdt, classificeert het systeem de toegangssessie als een toegangsovertreding.
De toegangssessie wordt geregistreerd in het toegangslogboek en de logboekgegevens worden via e-mail naar de apparaatbeheerder gezonden. Tevens verschijnt een bericht op het bedieningspaneel en in Web Image Monitor.
Opmerking
- In Hostlimiet van gelijktijdige toegang kunt u de grenswaarde opgeven voor het aantal hosts dat tegelijkertijd toegang krijgt tot het apparaat. Wanneer het aantal toegangen de opgegeven waarde overschrijdt, is bewaking niet langer beschikbaar en wordt de waargenomen onbeschikbaarheid geregistreerd in het logboek.
Maximaal aantal toegangspogingen
Geef het hoogste aantal toegestane toegangspogingen op. Wanneer het aantal op 0 wordt ingesteld, worden wachtwoordaanvallen niet waargenomen.
Metingsduur
Geef het telinterval op voor het tellen van het aantal boventallige toegangen. Wanneer de metingsduur is verstreken, worden de geregistreerde toegangstellingen gewist.
Vertragingstijd van verificatie
Geef de verificatie-vertragingsduur op wanneer een toegangsovertreding is waargenomen.
Deze functie verhindert uitschakeling van het systeem ten gevolge van toegangsovertreding.
Hostlimiet van gelijktijdige toegang
Geef het aantal acceptabele verificatiepogingen op wanneer verificaties vertraging ondervinden ten gevolge van een toegangsovertreding.
Knoppen
Vernieuwen
Klik hierop om de momenteel weergegeven informatie bij te werken.
Opmerking
- Voordat u de instellingen invoert, klikt u op Vernieuwen om de huidige status van het apparaat op te vragen.
OK
Klik hierop om de instellingen door te voeren.
Annuleren
Klik hierop om de instellingen te annuleren.