Angivelse af udvidede sikkerhedsfunktioner

Netværksadministratoren kan angive dette.

[Driverkrypteringsnøgle] vises, når den grundlæggende bekræftelse, Windows-bekræftelse, eller LDAP-bekræftelse er i brug.

Angiv en tekststreng for dekryptering af login-passwords eller filadgangskoder sendt fra driveren, når brugergodkendelse er aktiveret.

For at angive en driverkrypteringsnøgle skal krypteringsnøglen, der blev angivet via maskinen, registreres i driveren.

Se mere under Specificer en Driverkrypteringsnøgle.

Netværksadministratoren kan angive dette.

Angiv krypteringsstyrke for afsendelse af job fra driveren til maskinen.

Maskinen tjekker krypteringsstyrken af passwordet, der er tilknyttet et job, og behandler det.

Når [Simpel kryptering] er angivet, accepteres alle job, som bekræftes af brugergodkendelsen.

Når [DES] er angivet, accepteres job, der er krypteret med DES eller AES.

Når [AES] er angivet, accepteres job, der er krypteret med AES.

Hvis du vælger [AES] eller [DES], skal du angive krypteringsindstillinger via printerdriveren. Se hjælpen til printerdriveren for detaljer om angivelse af denne.

Standard: [Simpel kryptering]

Maskinens administrator kan angive dette, hvis brugergodkendelse er angivet.

[Begræns visning af brugeroplysninger] vises, når den grundlæggende bekræftelse, Windows-bekræftelse eller LDAP-bekræftelse er i brug.

Alle personlige oplysninger kan vises som "********", hvis jobhistorikken kontrolleres via en netværksforbindelse, til hvilken der ikke kræves godkendelse. Hvis f.eks. en bruger uden administratorrettigheder kontrollerer jobhistorikken vha. SNMP i Web Image Monitor kontrolleret fra netværkscomputere, kan personlige oplysninger vises som "********", så brugere ikke kan identificeres. (Web Image Monitor er et administrationsværktøj installeret på denne maskine til at overvåge denne maskine eller konfigurere indstillinger af denne maskine ved hjælp af en netbrowser. Da der ikke vises oplysninger, som kan identificere registrerede brugere, kan uautoriserede brugere ikke hente oplysninger om de registrerede filer.

Standard: [Fra]

Filadministratoren kan angive dette.

Ved at angive et password kan filadministratoren begrænse handlinger såsom udskrivning, sletning, og afsendelse af filer. Filadministratoren kan også forhindre uautoriserede brugere i at tilgå filerne. Det er dog stadig muligt at forhindre, at passwords knækkes.

Hvis "Forøg filbeskyttelse" angives, bliver filerne låst og utilgængelige, hvis der indtastes et ugyldigt password ti gange. Dette kan beskytte filer imod uautoriserede adgangsforsøg ved hjælp af vilkårlige passwords.

Hvis funktionen Forøg filbeskyttelse er aktiveret, vises ikonet nederst til højre på skærmen.

De låste filer kan kun låses op af filadministratoren.

Hvis filerne er låst, er det ikke muligt at vælge dem, selvom det korrekte password angives.

Standard: [Fra]

Brugeradministratoren kan angive dette.

De tilgængelige fax- og scannerdestinationer er begrænset til destinationerne, der er registreret i adressebogen.

Det er ikke muligt for brugerne at angive destinationer.

Hvis "Begræns brug af destinationer (scanner)" er indstillet til [Til], kan du kun registrere faxnumre.

Hvis du angiver indstillingen til at modtage e-mail via SMTP, kan du ikke bruge "Begræns brug af destinationer (fax)" og "Begræns brug af destinationer (scanner)".

Destinationer fundet ved brug af "LDAP-søgning" kan anvendes.

For oplysninger se Begrænsning af brug af destinationslisten.

Standard: [Fra]

Brugeradministratoren kan angive dette.

Hvis du indstiller "Begræns tilføjelse af brugerdestinationer (fax)" og/eller "Begræns tilføjelse af brugerdestinationer (scanner)" til [Fra], kan brugere registrere en fax- eller scannerdestination i adressebogen ved blot at indtaste destinationen og trykke på [Prg. dest.]. Hvis du indstiller disse funktioner til [Til], vises tasten [Prg. dest.] ikke. Til trods for dette kan brugere stadig indtaste en destination direkte ved brug af fax- eller scannerskærmen, men de kan ikke registrere denne destination i adressebogen ved at trykke på [Prg. dest. ].

Bemærk også, at selvom du aktiverer disse funktioner ved at angive [Til], kan brugere, som er registreret i adressebogen, ændre deres password. Kun brugeradministratoren kan ændre andre elementer end passwordet.

Standard: [Fra]

Maskinens administrator kan angive dette.

Hvis du bruger [Videresendelse] eller [Overførselsboks] under faxfunktionen, kan lagrede filer på maskinen overføres eller sendes.

Vælg [Forbyd] her for at forhindre, at lagrede filer overføres ved en fejl.

Standard: [Forbyd ikke]

Hvis du vælger [Forbyd] for denne indstilling, er følgende funktioner deaktiveret:

Se vejledningen "Fax" for yderligere oplysninger.

Maskinens administrator kan angive dette.

[Godkend aktuelt job] vises, når grundlæggende bekræftelse, Windows-bekræftelse eller LDAP-bekræftelse er i brug.

Denne indstilling gør det muligt at angive, hvorvidt godkendelse er påkrævet ved handlinger, som f.eks. annullering af job i kopimaskine- og printerfunktioner.

Hvis du vælger [Login-rettigheder], kan autoriserede brugere og maskinadministratoren bruge maskinen. Når dette er valgt, kræves der ikke godkendelse af de brugere, der loggede på maskinen, før [Login-rettigheder] blev valgt.

Hvis [Adgangsrettighed] er angivet, kan alle brugere, der udførte et kopierings- eller udskriftjob, annullere jobbet. Desuden kan maskinadministratoren annullere brugerens kopierings- eller udskriftsjob.

Selvom du vælger [Login-rettigheder] og logger på maskinen, kan du ikke annullere igangværende kopiering eller udskriftsjob, hvis du ikke er godkendt til at bruge kopi- og printerfunktioner.

Du kan kun angive Godkend aktuelt job, hvis Styring af brugergodkendelse er valgt.

Standard: [Fra]

Maskinens administrator kan angive dette.

Kommunikation via HTTPS til RICOH @Remote Service deaktiveres, hvis du vælger [Forbyd].

Hvis det skal indstilles til [Forbyd], skal du rådføre dig med din servicerepræsentant.

Hvis det indstilles til [Forb. vis. tjenester], bliver det umuligt at ændre indstillingerne via en ekstern forbindelse, hvilket giver optimal driftssikkerhed.

Standard: [Forbyd ikke]

Maskinens administrator kan angive dette.

Denne indstilling er til angivelse af, hvorvidt firmwareopdateringer på maskinen skal være tilladt. En tekniker opdaterer firmwaren, eller firmwareopdatering udføres via netværket.

Hvis man vælger [Forbyd], kan maskinens firmware ikke opdateres.

Hvis du vælger [Forbyd ikke], er der ingen restriktioner for firmware-opdateringer.

Standard: [Forbyd ikke]

Maskinens administrator kan angive dette.

Denne indstilling er til angivelse af, om ændringer i maskinens firmwarestruktur skal forbydes. Funktionen "Skift firmwarestruktur" registrerer maskinens status, når et SD-kort isættes, fjernes eller udskiftes.

Hvis du vælger [Forbyd], standser maskinen under opstart, hvis der registreres en ændring i firmwarestrukturen, og en meddelelse med anmodning om administratorlogin vil blive vist. Når maskinadministratoren har logget på, afslutter maskinen opstarten med det opdaterede firmware.

Administratoren kan tjekke, om den opdaterede strukturændring er tilladt, ved at kontrollere den viste firmwareversion på maskinens betjeningspanel. Hvis ændring af firmwarestrukturen ikke er tilladt, skal du kontakte en tekniker, inden der logges på.

Når "Skift firmwarestruktur" indstilles til [Forbyd], skal administrator-godkendelse aktiveres.

Efter [Forbyd] er angivet, skal administrator-godkendelse deaktiveres. Når administrator-godkendelse er aktiveret igen, kan du skifte tilbage til [Forbyd ikke].

Hvis du vælger [Forbyd ikke], vil registrering af ændring i firmwarestrukturen blive deaktiveret.

Standard: [Forbyd ikke]

Brugeradministratoren kan angive dette.

[Passwordpolitik] vises når den grundlæggende bekræftelse, Windows-bekræftelse eller LDAP-bekræftelse er i brug.

Denne indstilling giver dig mulighed for at angive [Kompleksitetsindstilling] og [Det minimale antal tegn] for passwordet. Med denne indstilling kan du kun bruge passwords, der opfylder de betingelser, som er angivet i "Kompleksitetsindstilling" og "Det minimale antal tegn".

Hvis du vælger [Niveau 1], skal du angive et password bestående af to typer tegn valgt blandt store bogstaver, små bogstaver, decimaltal og symboler som #.

Hvis du vælger [Niveau 2], skal du angive et password bestående af tre typer tegn valgt blandt store bogstaver, små bogstaver, decimaltal og symboler som #.

Standardindstilling: [Fra]. Der er ingen begrænsninger for antallet af tegn, og typen af tegn angives ikke.

Netværksadministratoren kan angive dette.

Hvis SNMPv1- eller SNMPv2-protokoller anvendes til at få adgang til maskinen, kan der ikke udføres godkendelse, således at papirindstillinger eller andre indstillinger som maskinens administrator angiver kan ændres. Hvis du vælger [Forbyd], kan indstillingerne ses, men ikke angives ved brug af SNMPv1, v2.

Standard: [Forbyd ikke]

Maskinens administrator kan angive dette.

Når der logges på maskinen via en netværksapplikation, kan brugeren blive logget af ved en fejl, fordi det samlede antal pålogningsforsøg for brugeren ikke stemmer overens med de på maskinen registrerede pålogningsforsøg.

For eksempel kan adgang blive nægtet, hvis et flersidet printjob afsendes fra en applikation.

Hvis du vælger [Til] under "Sikkerhedsindstilling for adg.overtrædelse", kan disse godkendelsesfejl undgås.

Standard: [Fra]

Maskinens administrator kan angive dette.

Hvis antallet af godkendelsesanmodninger overstiger antallet angivet af indstillingen, klassificerer systemet adgangen som et angrebsforsøg. Adgangen registreres i adgangsloggen, og logdataene sendes til maskinadministratoren via e-mail.

Hvis "Maks. antal adgangsforsøg" indstilles til [0], foretages der ingen registrering af passwordangreb.

Maskinens administrator kan angive dette.

Hvis antallet af adgangsforsøg overskrider antallet, der er angivet i indstillingen, registrerer systemet adgangen som en adgangsovertrædelse. Adgangen registreres i adgangsloggen, og logdataene sendes til maskinadministratoren via e-mail. Der vises desuden en meddelelse på betjeningspanelet samt i Web Image Monitor kontrolleret fra netværkscomputere. (Web Image Monitor er et administrationsværktøj installeret på denne maskine til at overvåge denne maskine eller konfigurere indstillinger af denne maskine ved hjælp af en netbrowser.

Hvis "Maks. antal adgangsforsøg" indstilles til [0], foretages der ingen registrering af adgangsovertrædelser.

I "Forsinkelsestid for godk." kan du angive et ekstra tidsrum ved login-anmodninger for at forhindre, at systemet ophører med at svare straks efter, at en adgangsovertrædelse er registreret.

I "Maks. ant. samt. styrede adg." kan du angive, hvor mange værter, der må have adgang til maskinen samtidig. Hvis antallet af samtidige adgange overskrider antallet angivet i indstillingen, bliver overvågning utilgængelig og maskinens overvågningsstatus registreres i loggen.