Udvidet sikkerhed
Enhedshåndtering > Konfiguration > Sikkerhed > Udvidet sikkerhed
Konfigurér indstillinger for udvidet sikkerhed.
Bemærk
- Indstillingerne på denne side kan ændres af følgende administratorer:
- Netværksadministrator (Driverkrypteringsnøgle, Driverkrypteringsnøgle: Krypteringsstyrke, Indstillinger via SNMPv1, v2)
- Maskinadministrator (Begræns visning af brugerinfo, Overfør til faxmodtager, Godkend aktuelt job, @Remote-service, Opdatér firmware, Skift firmwarestruktur)
- Brugeradministrator (Kryptér brugerdefinerede indstillinger og adressebog, Begræns brug af destinationer (fax), Begræns brug af destinationer (scanner), Passwordpolitik)
- Filadministrator (Optimér filbeskyttelse)
- Visning af elementerne afhænger af maskintypen eller -konfigurationen.
Driverkrypteringsnøgle
Hvis brugergodkendelse konfigureres, skal du angive tegnstrengen for den nøgle, der anvendes til at kryptere password til login eller dokumentet, der sendes fra hver sin driver.
For at angive driverkrypteringsnøglen skal du registrere den angivne krypteringsnøgle for maskinen i driveren. Klik på knappen Skift for at åbne siden Driverkrypteringsnøgle og derefter angive driverkrypteringsnøglen.
Driverkrypteringsnøgle: Krypteringsstyrke
Angiv krypteringsstyrken for driverkrypteringsnøglen.
AES
Job, der krypteres med simpel kryptering, DES eller AES, accepteres.
DES
Job, der krypteres med simpel kryptering eller DES, accepteres.
Simpel kryptering
Alle job, der understøtter brugergodkendelse, accepteres.
Bemærk
- Hvis du vælger AES eller DES, skal du angive krypteringsindstillingerne ved hjælp af printerdriveren.
For yderligere oplysninger om angivelse af printerdriveren henvises til printerdriverens hjælpefunktion.
Begræns visning af brugerinfo
Dette kan angives, hvis brugergodkendelse er indstillet. Hvis jobhistorikken kontrolleres ved brug af en netværksforbindelse, hvor godkendelse ikke kan benyttes, vises alle personlige oplysninger som "********".
Optimér filbeskyttelse
Låser en fil, der er beskyttet med password, hvis et ugyldigt password indtastes ti gange.
Begræns brug af destinationer (fax)
Angiv, om de tilgængelige faxdestinationer skal begrænses til de destinationer, der er registreret i adressebogen.
Hvis du vælger Til, kan brugerne ikke indtaste destinationerne manuelt.
Bemærk
- Hvis cloud-fax-funktionen er aktiveret, er denne funktion ikke tilgængelig.
Begræns tilføjelse af brugerdestinationer (fax)
Hvis du indstiller Begræns tilføjelse af brugerdestinationer (fax) til Fra, skal du angive, om brugerne skal have lov til at registrere et manuelt indtastet faxnummer som destination i adressebogen. Normalt kan brugerne registrere en faxdestination i adressebogen manuelt ved at indtaste et faxnummer og derefter trykke på knappen Progr. dest. Hvis du indstiller denne funktion til Til, kan brugerne indtaste en destination manuelt men ikke registrere den i adressebogen ved at trykke på Progr. dest. Denne funktion begrænser brugerregistreringen i adressebogen.
Begræns brug af destinationer (scanner)
Angiv, om de tilgængelige destinationer for scanning skal begrænses til de destinationer, der er registreret i adressebogen.
Hvis du vælger Til, kan brugerne ikke indtaste destinationerne manuelt.
Begræns tilføjelse af brugerdestinationer (scanner)
Hvis du indstiller Begræns tilføjelse af brugerdestinationer (scanner) til Fra, skal du angive, om brugerne skal have lov til at registrere en manuelt indtastet scanningsdestination i adressebogen. Normalt kan brugerne registrere en scanningsdestination i adressebogen manuelt ved at indtaste en destination og derefter trykke på knappen Progr. dest. Hvis du indstiller denne funktion til Til, kan brugerne indtaste en destination manuelt men ikke registrere den i adressebogen ved at trykke på Progr. dest. Denne funktion begrænser brugerregistreringen i adressebogen.
Overfør til faxmodtager
Hvis du bruger Videresending eller Overførselsboks under faxfunktionen, kan filer, der er lagret på maskinen, blive overført eller leveret.
For at forhindre, at lagrede filer bliver overført ved en fejl, skal du vælge Forbyd for denne indstilling.
Bemærk
- Hvis cloud-fax-funktionen er aktiveret, er denne funktion ikke tilgængelig.
Godkend aktuelt job
Hvis Styring af brugergodkendelse er konfigureret, skal du angive, om godkendelse er påkrævet for handlinger såsom annullering af job i kopi- og printerfunktionen.
Loginrettighed
Godkendte brugere og maskinadministratoren kan bruge maskinen. Når denne funktion er valgt, er godkendelse ikke påkrævet for brugere, der loggede på maskinen, før Loginrettighed blev valgt.
Adgangsrettighed
En bruger, der har udført et kopi- eller printjob, kan annullere jobbet.
Også maskinadministratoren kan annullere brugerens kopi- eller printjob.
Fra
Du kan ikke udskrive godkendte job.
Bemærk
- Selv om du vælger Loginrettighed og logger på maskinen, kan du ikke annullere igangværende kopi- eller printjob, hvis du ikke har tilladelse til at bruge kopi- og printerfunktionerne.
@Remote-service
Angiv, om kommunikationen skal deaktiveres via HTTPS for @Remote-service.
Opdatér firmware
Angiv, om firmwareopdateringerne på maskinen skal deaktiveres.
Skift firmwarestruktur
Vælg, om ændringer i maskinens firmwarestruktur skal forhindres.
Dette omfatter indsættelse og fjernelse af SD-kort, der indeholder firmware, samt indsættelse af forkerte SD-kort.
Skjul intern kommunikationsport
Angiv, om alle følgende porte skal aktiveres.
111/tcp, 1022/tcp, 1023/tcp, 2049/tcp, 54080/tcp, 54443/tcp, 1022/udp, 1023/udp
Skjul gendannelsesport til kontrolpanel
Angiv, om følgende port skal aktiveres.
18315/tcp
Passwordpolitik
Angiv Kompleksitetsindstilling og Minimum antal tegn for passwordet.
Ved at foretage denne indstilling vil kun de passwords, som overholder de angivne krav i Kompleksitetsindstilling og Minimum antal tegn, kunne benyttes.
Hvis du vælger Niveau 1, skal passwordet indeholde to af følgende typer tegn: store bogstaver, små bogstaver, tal og symboler, fx #.
Hvis du vælger Niveau 2, skal passwordet indeholde tre af følgende typer tegn: store bogstaver, små bogstaver, tal og symboler, fx #.
Bemærk
- Hvis du vælger Niveau 1 eller Niveau 2, kan der opstå fejl, hvis en bruger eller administrator ændrer andet end bruger- eller administratorpassword, medmindre det password, der indstilles på de følgende sider, overholder passwordpolitikken. Hvis du vil ændre passwordpolitik, skal brugerne og administratorerne have besked om dette på forhånd.
- Adressebog
- SNMPv3
- Programmér/skift administrator
Indstillinger via SNMPv1, v2
Angiv, om indstillinger via SNMPv1, v2-protokollen skal deaktiveres.
Hvis der etableres adgang til maskinen ved brug af SNMPv1, v2-protokollen, kan godkendelse ikke udføres, hvilket gør det muligt at ændre maskinadministratorindstillinger, som f.eks. papirindstillinger. Hvis du vælger Forbyd, kan indstillingen ses men ikke angives ved brug af SNMPv1, v2.
Sikkerhedsindstilling for adgangsovertrædelse
En applikation, der benytter netværksforbindelse, kan resultere i flere godkendelsesforsøg til enheden, selv om brugeren kun sender én godkendelseskommando via applikationen.
Hvis godkendelse mislykkes på grund af et forkert password, kan brugeren efterfølgende blive blokeret af enheden, da fejlen registreres som et resultat af for mange godkendelsesforsøg.
Hvis du vælger Til, kan du forhindre denne type brugerblokeringer.
Spærretid for adgangsforsøg
Vælg, hvor længe blokering af brugeren grundet gentagne adgangsforsøg med samme bruger-ID og password skal gælde.
Hvis du ikke kan logge på, efter den angivne periode fra sidste godkendelsesforsøg er gået, tælles dette adgangsforsøg som en fejl og klassificeres som grundlag for brugerblokering.
Grænse for antal brugere
Angiv, hvor mange af de brugere, som er ekskluderet på grund af blokering, der skal registreres.
Hvis antallet af brugere overskrider det angivne antal, vil de ældste brugeroplysninger blive slettet, og de nye oplysninger vil blive bevaret. De slettede brugere vil blive klassificeret som mål for brugerblokering selv i den periode, der er angivet for Spærretid for adgangsforsøg.
Grænse for antal passwords
Angiv, hvor mange af de passwords, som er ekskluderet på grund af blokering, der skal registreres.
Hvis antallet af password overskrider det angivne antal, vil de ældste passwordoplysninger blive slettet, og de nye oplysninger vil blive bevaret.
De slettede password vil blive klassificeret som mål for brugerblokering selv i den periode, der er angivet for Spærretid for adgangsforsøg.
Statusovervågningsinterval
Angiv et tidsinterval for overvågning af informationer i Grænse for antal brugere og Grænse for antal passwords.
Passwordovertrædelse
Hvis antallet af godkendelsesanmodninger overskrider den angivne indstilling, klassificerer systemet adgangsforsøget som et passwordangreb.
Adgangsforsøget registreres i adgangsloggen, og logdata sendes til maskinadministratoren via e-mail.
Maks. antal adgangsforsøg
Angiv det maksimale antal tilladte godkendelsesforsøg. Hvis antallet er indstillet til 0, vil password-angreb ikke blive registreret.
Måletid
Angiv et interval for optælling af antal mislykkede godkendelsesforsøg. Når tidsrummet for måling er udløbet, slettes de loggede optællinger af mislykkede godkendelsesforsøg.
Overtrædelse af adgang til enheden
Hvis antallet af login-anmodninger overskrider den angivne indstilling, klassificerer systemet adgangsforsøget som en adgangsovertrædelse.
Adgangsforsøget registreres i adgangsloggen, og logdata sendes til maskinadministratoren via e-mail. Der vises også en meddelelse på betjeningspanelet og i Web Image Monitor.
Bemærk
- I Maks. antal samtidige adgangsforsøg kan du angive, hvor mange værter, der kan få adgang til maskinen samtidigt. Hvis antallet af adgangsforsøg overskrider den angivne indstilling, er overvågning ikke tilgængelig, og den registrerede manglende tilgængelighed registreres i loggen.
Maks. antal adgangsforsøg
Angiv det maksimale antal tilladte adgangsforsøg. Hvis antallet er indstillet til 0, vil password-angreb ikke blive registreret.
Måletid
Angiv intervallet for tælling af antallet af overskredne godkendelsesforsøg. Når tidsrummet for måling er udløbet, slettes de loggede optællinger af adgangsforsøg.
Forsinkelsestid for godkendelse
Angiv ventetiden for godkendelse, hvis der registreres en adgangsovertrædelse.
Denne funktion forhindrer systemnedbrud forårsaget af adgangsovertrædelser.
Maks. antal samtidige adgangsforsøg
Angiv antallet af tilladte godkendelsesforsøg, hvis en godkendelsesproces forsinkes grundet en adgangsovertrædelse.
Knapper
Opdatér
Klik her for at opdatere de aktuelt viste oplysninger.
Bemærk
- Inden du foretager indstillinger, skal du klikke på Opdatér for at få maskinens aktuelle status.
OK
Klik her for at anvende indstillingerne.
Annullér
Klik her for at annullere indstillingerne.