Rozšířené zabezpečení
Správa zařízení > Konfigurace > Zabezpečení > Rozšířené zabezpečení
Proveďte nastavení rozšířeného zabezpečení.
Poznámka
- Nastavení na této straně mohou být změněna následujícími správci:
- Správce sítě (Kód šifrování ovladače, Kód šifrování ovladače: Síla šifrování, Nastavení pomocí SNMPv1, v2)
- Správce zařízení (Omezit zobrazení informací o uživateli, Přenos na příjemce faxu, Ověřit aktuální úlohu, Služba @Remote, Aktualizovat firmware, Změnit strukturu firmware)
- Správce uživatelů (Šifrovat vlastní nastavení uživatele a adresář, Omezit používání cílů (Fax), Omezit používání cílů (Skener), Zásady hesel)
- Správce souborů (Zvýšit ochranu souboru)
- Některé položky se nemusí zobrazit v závislosti na typu zařízení nebo jeho konfiguraci.
Kód šifrování ovladače
Při nastavení ověření uživatele zadejte řetězec znaků kódu používaného pro šifrování přihlašovacích hesel nebo hesel dokumentů, která jsou zasílána z každého druhu ovladače.
Pro zadání kódu šifrování ovladače zaregistrujte kód šifrování zadaný pomocí zařízení v ovladači. Kliknutím na tlačítko Změnit otevřete stránku Kód šifrování ovladače a potom zadejte kód šifrování ovladače.
Kód šifrování ovladače: Síla šifrování
Zadejte sílu šifrování kódu šifrování ovladače.
AES
Přijímány jsou úlohy šifrované pomocí jednoduchého šifrování, DES nebo AES.
DES
Přijímány jsou úlohy šifrované pomocí jednoduchého šifrování nebo DES.
Jednoduché šifrování
Přijímány jsou všechny úlohy, které podporují ověření uživatele.
Poznámka
- Pokud vyberete AES nebo DES, zadejte nastavení šifrování pomocí ovladače tiskárny.
Podrobnosti o zadání ovladače tiskárny najdete v nápovědě ovladače tiskárny.
Omezit zobrazení informací o uživateli
Tuto položku lze zadat, pokud je nastaveno ověření uživatele. Pokud se kontroluje historie úloh pomocí síťového připojení, pro něž není k dispozici ověření, všechny osobní informace se mohou zobrazit jako "********".
Zvýšit ochranu souboru
Uzamkne soubor chráněný heslem, pokud je pro soubor desetkrát zadáno neplatné heslo.
Omezit používání cílů (Fax)
Zadejte, zda chcete omezit dostupné cíle faxu na cíle zaregistrované v adresáři.
Zvolíte-li Zapnuto, uživatel nemůže zadat cíle pro ruční přenos.
Poznámka
- Je-li povolena funkce cloud-fax, nebude tato funkce k dispozici.
Omezit přidávání uživatelských cílů (Fax)
Pokud možnost Omezit přidávání uživatelských cílů (Fax) nastavíte na Vypnuto, zadejte, zda chcete uživatelům povolit zaregistrovat cíl faxu v adresáři pomocí ručně zadaného čísla faxu. Běžně mohou uživatelé zaregistrovat cíl faxu v adresáři ručním zadáním čísla faxu a potom stisknout tlačítko Progr. cíl. Pokud tuto funkci nastavíte na Zapnuto, mohou uživatelé zadat cíl ručně, ale nemohou tento cíl zaregistrovat v adresáři stisknutím tlačítka Progr. cíl. Tato funkce omezuje registraci uživatelů v adresáři.
Omezit používání cílů (Skener)
Zadejte, zda chcete omezit dostupné cíle skeneru na cíle zaregistrované v adresáři.
Zvolíte-li Zapnuto, uživatel nemůže zadat cíle pro ruční přenos.
Omezit přidávání uživatelských cílů (Skener)
Pokud možnost Omezit přidávání uživatelských cílů (Skener) nastavíte na Vypnuto, zadejte, zda chcete uživatelům povolit zaregistrovat cíl skeneru v adresáři pomocí ručně zadaného cíle. Běžně mohou uživatelé zaregistrovat cíl skeneru v adresáři ručním zadáním cíle a potom stisknout tlačítko Progr. cíl. Pokud tuto funkci nastavíte na Zapnuto, mohou uživatelé zadat cíl ručně, ale nemohou tento cíl zaregistrovat v adresáři stisknutím tlačítka Progr. cíl. Tato funkce omezuje registraci uživatelů v adresáři.
Přenos na příjemce faxu
Pokud v rámci funkce faxu použijete možnost Přesměrování nebo Přenosová schránka, lze soubory uložené v zařízení přenášet nebo doručovat.
Pokud chcete předejít tomu, aby omylem docházelo k přenosu uložených souborů, vyberte pro toto nastavení možnost Zakázat.
Poznámka
- Je-li povolena funkce cloud-fax, nebude tato funkce k dispozici.
Ověřit aktuální úlohu
Pokud je nastavena možnost Správa ověření uživatele, zadejte, zda je vyžadováno ověření pro operace, jako je rušení úloh v rámci funkcí kopírka a tiskárna.
Oprávnění k přihlášení
Zařízení mohou používat oprávnění uživatelé a správce zařízení. Pokud tuto možnost vyberete, není ověření požadováno pro uživatele, kteří se do zařízení přihlásili před výběrem možnosti Oprávnění k přihlášení.
Přístupová práva
Zrušit úlohu může libovolný uživatel, který provedl úlohu kopírování nebo tisku.
Úlohu kopírování nebo tisku uživatele může zrušit také správce zařízení.
Vypnuto
Ověřené úlohy tisknout nelze .
Poznámka
- Ani pokud vyberete Oprávnění k přihlášení a přihlásíte se do zařízení, nemůžete zrušit zpracovávanou úlohu kopírování nebo tisku, pokud nejste oprávněni používat funkce kopírování a tisku.
Služba @Remote
Zadejte, zda chcete zakázat komunikaci prostřednictvím HTTPS pro službu @Remote.
Aktualizovat firmware
Zadejte, zda chcete zakázat aktualizace firmwaru v zařízení.
Změnit strukturu firmware
Zadejte, zda chcete zabránit změnám ve struktuře firmwaru zařízení.
Změna struktury firmwaru představuje vložení a vyjmutí karet SD s obsahem firmwaru a vložení nesprávných karet SD.
Skrýt interní komunikační port
Nastavte, zda se mají povolit všechny následující porty.
111/tcp, 1022/tcp, 1023/tcp, 2049/tcp, 54080/tcp, 54443/tcp, 1022/udp, 1023/udp
Skrýt port obnovené ovládacího panelu
Nastavte, zda se má povolit následující port.
18315/tcp
Zásady hesel
Zadejte pro heslo možnosti Nastavení složitosti a Minimální počet znaků.
Použitím tohoto nastavení můžete omezit dostupná hesla pouze na ta, která splňují požadavky zadané v možnostech Nastavení složitosti a Minimální počet znaků.
Pokud vyberete Úroveň 1, zadejte heslo pomocí kombinace dvou typů znaků vybraných z velkých písmen, malých písmen, desítkových čísel a symbolů jako #.
Pokud vyberete Úroveň 2, zadejte heslo pomocí kombinace tří typů znaků vybraných z velkých písmen, malých písmen, desítkových čísel a symbolů jako #.
Poznámka
- Pokud vyberete Úroveň 1 nebo Úroveň 2, může dojít k chybě, když uživatel nebo správce změní jiné nastavení než heslo uživatele nebo správce. To neplatí v případě, kdy heslo nastavené na následujících stránkách splňuje zásady hesel. Pokud chcete změnit zásady hesel, musíte to uživatelům a správcům oznámit předem.
- Adresář
- SNMPv3
- Naprogramovat/změnit správce
Nastavení pomocí SNMPv1, v2
Zadejte, zda chcete zakázat nastavení s protokolem SNMPv1, v2.
Pokud k zařízení přistupujete pomocí protokolu SNMPv1, v2, nelze ověření provést, aby správce zařízení mohl změnit nastavení, jako jsou nastavení papíru. Pokud vyberete možnost Zakázat, nastavení lze zobrazit, ale ne zadat pomocí protokolu SNMPv1, v2.
Nastavení zabezpečení pro porušení přístupu
Aplikace využívající síťové připojení může způsobit větší počet pokusů o ověření zařízení, i když uživatel pošle pouze jeden příkaz ověření pomocí aplikace.
V tomto případě pokud ověření selže v důsledku nesprávného hesla, zařízení může selhání počítat jako vícenásobné selhání ověření a potom uživatele zablokuje.
Pokud vyberete možnost Zapnuto, můžete takovému zablokování předejít.
Trvání odmítnutí pro porušení přístupu
Zadejte dobu, během které se má vyloučit z počtu pro blokování uživatele opakovaný přístup se stejným ID uživatele a heslem.
Pokud se nepřihlásíte po uplynutí zadané doby od posledního selhání ověření, je tento přístup počítán jako selhání ověření a klasifikován jako cíl blokování uživatele.
Limit hostitele pro řízení uživatelů
Zadejte, kolik uživatelů, kteří mají být vyloučeni z blokování uživatele, může být sledováno.
Pokud počet uživatelů překročí zadaný počet, nejstarší uživatelské informace se vymažou a nové se zachovají. Vymazaní uživatelé budou klasifikováni jako cíl blokování uživatele i během doby zadané v položce Trvání odmítnutí pro porušení přístupu.
Limit hostitele pro zápis hesla
Zadejte, kolik hesel, která mají být vyloučena z blokování uživatele, může být sledováno.
Pokud počet hesel překročí zadaný počet, nejstarší informace o heslech se vymažou a nové se zachovají.
Vymazaná hesla budou klasifikována jako cíl blokování uživatele i během doby zadané v položce Trvání odmítnutí pro porušení přístupu.
Interval sledování stavu
Zadejte interval sledování informací pro položky Limit hostitele pro řízení uživatelů a Limit hostitele pro zápis hesla.
Porušení přístupového hesla
Pokud počet žádostí o ověření přesáhne zadané nastavení, systém přístupovou relaci klasifikuje jako útok na heslo.
Přístupová relace je zaznamenána v přístupovém protokolu a data protokolu jsou e-mailem odeslána správci zařízení.
Maximální povolený počet přístupů
Zadejte maximální počet přípustných pokusů ověření. Pokud je počet nastaven na 0, nejsou útoky na heslo zjišťovány.
Doba měření
Zadejte interval pro počítání počtu opakovaných selhaných pokusů o ověření. Když doba měření uplyne, počty selhaných pokusů o ověření se v protokolu vymažou.
Porušení přístupu k zařízení
Pokud počet žádostí o přihlášení přesáhne nastavení, systém přístupovou relaci klasifikuje jako narušení přístupu.
Přístupová relace je zaznamenána v přístupovém protokolu a data protokolu jsou e-mailem odeslána správci zařízení. Také se na ovládacím panelu a v aplikaci Web Image Monitor zobrazí zpráva.
Poznámka
- V části Limit hostitele pro simultánní přístup můžete zadat limitní počet hostitelů přistupujících na zařízení v tutéž dobu. Pokud počet přístupů přesáhne zadané nastavení, přestane být sledování k dispozici a detekovaná nedostupnost je zaznamenána do protokolu.
Maximální povolený počet přístupů
Zadejte maximální počet přípustných pokusů přístupu. Pokud je počet nastaven na 0, nejsou útoky na heslo zjišťovány.
Doba měření
Zadejte interval pro počítání počtu nadměrných přístupů. Když doba měření uplyne, počty přístupu se v protokolu vymažou.
Doba pozdržení ověření
Zadejte dobu zpoždění ověření, když je zjištěno narušení přístupu.
Tato funkce brání zhroucení systému kvůli narušení přístupu.
Limit hostitele pro simultánní přístup
Zadejte počet přijatelných pokusů o ověření, když jsou ověření zpožděna kvůli porušení přístupu.
Tlačítka
Obnovit
Kliknutím na toto tlačítko se zaktualizují zobrazené informace.
Poznámka
- Před provedením nastavení klikněte na tlačítko Obnovit, čímž se aktualizuje stav zařízení.
OK
Potvrzení provedených nastavení.
Zrušit
Zrušení provedených nastavení.