Segurança Avançada
Gestão de equipamentos > Configuração > Segurança > Segurança Avançada
Configure definições para segurança avançada.
Nota
- As definições desta página podem ser alteradas pelos seguintes administradores:
- Administrador da rede (Chave de encriptação do driver, Chave de encriptação do driver: Grau de encriptação, Definições por SNMPv1, v2)
- Administrador do equipamento (Restringir visualização de informações de utilizador, Transferir para equipamento de fax, Autenticar trabalho atual, Serviço @Remote, Atualizar firmware, Alterar estrutura do firmware)
- Administrador de utilizadores (Encriptar definições personalizadas de utilizador e livro de endereços, Restringir utilização de destinos (fax), Restringir utilização de destinos (scanner), Política de palavras-passe)
- Administrador de ficheiros (Aumentar proteção de ficheiros)
- Alguns itens podem não aparecer consoante o tipo ou a configuração do equipamento.
Chave de encriptação do driver
Se estiver configurada a autenticação de utilizador, especifique a sequência de carateres para a chave utilizada para a encriptação das palavras-passe de início de sessão ou palavras-passe de documentos que são enviadas por qualquer tipo de driver.
Para especificar a chave de encriptação do driver, registe a chave de encriptação especificada utilizando o equipamento no driver. Clique no botão Alterar para abrir a página Chave de encriptação do driver e especifique a chave de encriptação do driver.
Chave de encriptação do driver: Grau de encriptação
Especifique o grau de encriptação da chave de encriptação do driver.
AES
São aceites os trabalhos encriptados com encriptação simples, DES ou AES.
DES
São aceites os trabalhos encriptados com encriptação simples ou DES.
Encriptação simples
São aceites todos os trabalhos que suportam a autenticação de utilizador.
Nota
- Se selecionar AES ou DES, especifique as definições de encriptação utilizando o driver da impressora.
Para mais informações sobre especificar o driver da impressora, consulte a Ajuda do driver da impressora.
Restringir visualização de informações de utilizador
Isto pode ser especificado se estiver definida a autenticação de utilizador. Quando o histórico de trabalhos é verificado utilizando uma ligação de rede para a qual a autenticação não está disponível, todas as informações pessoais podem ser apresentadas como "********".
Encriptar definições personalizadas de utilizador e livro de endereços
Especifique se pretende encriptar as definições individuais do utilizador do equipamento e os dados no livro de endereços. Se selecionar Ligado, configure a chave de encriptação.
Chave de encriptação
Configure a chave de encriptação para encriptar as definições individuais dos utilizadores e os dados no livro de endereços.
Clique no botão Alterar para abrir a página Chave de encriptação e especifique a chave.
Encriptar/Desencriptar
Clique no botão Executar para encriptar as definições individuais e os dados do livro de endereços utilizando a chave de encriptação especificada.
Se alterou a chave de encriptação, os dados são desencriptados com a chave antiga e re-encriptados com a chave nova.
Aumentar proteção de ficheiros
Bloqueia um ficheiro protegido por palavra-passe no caso de ser introduzida dez vezes uma palavra-passe inválida para o ficheiro.
Restringir utilização de destinos (fax)
Especifique se pretende limitar os destinos de fax disponíveis para os destinos registados no livro de endereços.
Se selecionar Ligado, o utilizador não poderá introduzir destinos manualmente para transmissão.
Nota
- Se a função Fax via cloud estiver ativada, esta função não estará disponível.
Restringir adição de destinos de utilizador (fax)
Se definir Restringir adição de destinos de utilizador (fax) para Desligado, especifique se pretende permitir que utilizadores registem um destino de fax no livro de endereços utilizando o número de fax introduzido manualmente. Normalmente, os utilizadores podem registar um destino de fax no livro de endereços introduzindo manualmente um número de fax e depois premindo o botão ProgramarDest. Se definir esta função para Ligado, os utilizadores podem introduzir um destino manualmente, mas não podem registar esse destino no livro de endereços premindo o botão ProgramarDest. Esta função restringe o registo de utilizadores no livro de endereços.
Restringir utilização de destinos (scanner)
Especifique se pretende limitar os destinos de scanner disponíveis para os destinos registados no livro de endereços.
Se selecionar Ligado, o utilizador não poderá introduzir destinos manualmente para transmissão.
Restringir adição de destinos de utilizador (scanner)
Se definir Restringir adição de destinos de utilizador (scanner) para Desligado, especifique se pretende permitir que utilizadores registem um destino de scanner no livro de endereços utilizando o destino introduzido manualmente. Normalmente, os utilizadores podem registar um destino de scanner no livro de endereços introduzindo manualmente o destino e depois premindo o botão ProgramarDest. Se definir esta função para Ligado, os utilizadores podem introduzir um destino manualmente, mas não podem registar esse destino no livro de endereços premindo o botão ProgramarDest. Esta função restringe o registo de utilizadores no livro de endereços.
Transferir para equipamento de fax
Se utilizar Reencaminhamento ou Caixa Transferência na função de fax, é possível transferir ou entregar ficheiros guardados no equipamento.
Para evitar que ficheiros guardados sejam transferidos acidentalmente, selecione Proibir para esta definição.
Nota
- Se a função Fax via cloud estiver ativada, esta função não estará disponível.
Autenticar trabalho atual
Quando está configurado Gestão da autenticação de utilizador, especifique se é necessária autenticação para operações, tal como o cancelamento de trabalhos nas funções de copiador e impressora.
Privilégios de início de sessão
O equipamento pode ser usado por utilizadores autorizados e pelo administrador do equipamento. Quando esta opção está selecionada, a autenticação não é necessária para utilizadores que iniciaram sessão no equipamento antes de Privilégios de início de sessão ser selecionado.
Privilégio de acesso
Qualquer utilizador que executou um trabalho de cópia ou de impressão pode cancelar o trabalho.
Além disso, o administrador do equipamento pode cancelar o trabalho de cópia ou de impressão do utilizador.
Desligado
Não é possível imprimir trabalhos autenticados.
Nota
- Mesmo se selecionar Privilégios de início de sessão e iniciar sessão no equipamento, não poderá cancelar um trabalho de cópia ou de impressão que esteja em processamento se não tiver privilégios para utilizar as funções de cópia e impressão.
Serviço @Remote
Especifique se pretende ou não desativar a comunicação através de HTTPS para Serviço @Remote.
Atualizar firmware
Especifique se pretende ou não desativar as atualizações de firmware no equipamento.
Alterar estrutura do firmware
Especifique se pretende ou não evitar alterações na estrutura do firmware do equipamento.
A alteração da estrutura do firmware refere-se à inserção e remoção de SD cards contendo firmware, bem como à inserção de SD cards incorretos.
Ocultar porta de comunicação interna
Defina se pretende ativar todas as portas seguintes.
111/tcp, 1022/tcp, 1023/tcp, 2049/tcp, 54080/tcp, 54443/tcp, 1022/udp, 1023/udp
Ocultar porta de recuperação do painel de controlo
Defina se pretende ativar a porta seguinte.
18315/tcp
Política de palavras-passe
Especifique Definição de complexidade e N.º mínimo de carateres para a palavra-passe.
A definição permite limitar as palavras-passe disponíveis a apenas aqueles que cumprem os requisitos especificados na Definição de complexidade e N.º mínimo de carateres.
Se selecionar Nível 1, especifique a palavra-passe utilizando uma combinação de dois tipos de carateres selecionados entre letras maiúsculas, letras minúsculas, números decimais e símbolos, tal como #.
Se selecionar Nível 2, especifique a palavra-passe utilizando uma combinação de três tipos de carateres de entre letras maiúsculas, letras minúsculas, números decimais e símbolos, tal como #.
Nota
- Se selecionar Nível 1 ou Nível 2 poderá ocorrer um erro quando um utilizador ou administrador alterar as definições que não a palavra-passe ou do utilizador ou do administrador, exceto quando a palavra-passe definida nas páginas seguintes cumpre com a política de palavras-passe. Caso pretenda alterar a política de palavras-passe, necessita notificar previamente os utilizadores e administradores.
- Livro de endereços
- SNMPv3
- Programar/Alterar administrador
Definições por SNMPv1, v2
Especifique se pretende desativar as definições com o protocolo SNMPv1, v2.
Quando o equipamento é acedido utilizando o protocolo SNMPv1, v2, não é possível executar a autenticação, permitindo a alteração de definições do administrador do equipamento, tal como a definição de papel. Se selecionar Proibir, a definição pode ser visualizada, mas não especificada com SNMPv1, v2.
Definição de segurança em caso de violação de acesso
Uma aplicação que utiliza uma ligação de rede pode provocar várias tentativas de autenticação no equipamento, mesmo se o utilizador enviar apenas um comando de autenticação através da aplicação.
Neste caso, se a autenticação falhar devido a uma palavra-passe incorreta, o dispositivo pode atribuir a falha às várias falhas de autenticação e depois bloquear o utilizador.
Se selecionar Ligado, é possível evitar estes bloqueios de utilizador.
Duração de bloqueio em caso de violação de acesso
Especifique um período durante o qual os acessos repetidos pela mesma ID e palavra-passe de utilizador devem ser excluídos da contagem de bloqueio de utilizadores.
Se não iniciar sessão depois de decorrido o período especificado a partir da última falha de autenticação, este acesso é contado como uma falha de autenticação e classificado como o alvo do bloqueio de utilizadores.
Limite de utilizadores geridos pelo host
Especifique quantos utilizadores a excluir do bloqueio de utilizadores podem ser monitorizados.
Se o número de utilizadores exceder o número especificado, será apagada a informação de utilizador mais antiga e a nova informação será guardada. Os utilizadores apagados serão classificados como alvo do bloqueio de utilizadores, mesmo durante o período especificado para Duração de bloqueio em caso de violação de acesso.
Limite de palavras-passe geridas pelo host
Especifique quantas palavras-passe a excluir do bloqueio de utilizadores podem ser monitorizadas.
Se o número de palavras-passe exceder o número especificado, será apagada a informação de palavras-passe mais antiga e a nova informação será guardada.
As palavras-passe apagadas serão classificadas como alvo do bloqueio de utilizadores, mesmo durante o período especificado para Duração de bloqueio em caso de violação de acesso.
Intervalo para monitorização de estado
Especifique o intervalo para a monitorização da informação de Limite de utilizadores geridos pelo host e Limite de palavras-passe geridas pelo host.
Violação da introdução de palavra-passe
Se o número de pedidos de autenticação exceder a definição especificada, o sistema classifica a sessão de acesso como um ataque de palavra-passe.
A sessão de acesso é registada no registo de acessos e os dados do registo são enviados por e-mail para o administrador do equipamento.
Número máximo de tentativas de acesso
Especifique um número máximo de tentativas de autenticação permitidas. Se o número estiver definido para 0, os ataques de palavra-passe não serão detetados.
Período de tempo
Especifique o intervalo para contar o número de tentativas de autenticação falhadas repetidas. Quando terminar o período de tempo, as contagens registadas de tentativas de autenticação falhadas são apagadas.
Violação do acesso ao dispositivo
Se o número de pedidos de início de sessão exceder a definição especificada, o sistema classifica a sessão de acesso como uma violação de acesso.
A sessão de acesso é registada no registo de acessos e os dados do registo são enviados por e-mail para o administrador do equipamento. Também é apresentada uma mensagem no painel de controlo e no Web Image Monitor.
Nota
- Em Limite de acessos simultâneos geridos pelo host, pode especificar o número limite de hosts que acedem ao equipamento em simultâneo. Se o número de acessos exceder a definição especificada, a monitorização fica indisponível e a indisponibilidade detetada é registada no registo.
Número máximo de tentativas de acesso
Especifique um número máximo de tentativas de acesso permitidas. Se o número estiver definido para 0, os ataques de palavra-passe não serão detetados.
Período de tempo
Especifique o intervalo para contar o número de acessos excessivos. Quando terminar o período de tempo, as contagens de acesso registadas são apagadas.
Tempo de atraso para autenticação
Especifique o tempo de atraso para autenticação quando é detetada uma violação de acesso.
Esta função evita a paragem do sistema devido a violação de acesso.
Limite de acessos simultâneos geridos pelo host
Especifique o número de tentativas de autenticação aceitável quando as autenticações são atrasadas devido a uma violação de acesso.
Botões
Atualizar
Clique neste botão para atualizar as informações apresentadas.
Nota
- Antes de efetuar as definições, clique em Atualizar para visualizar o estado atual do equipamento.
OK
Clique para aplicar as definições.
Cancelar
Clique para cancelar as definições.