Guida per l'utenteIM 550/600 series

Controllo accessi

L'amministratore può limitare dispositivi o protocolli che possono essere connessi alla macchina per evitare accessi indesiderati.

L'amministratore può inoltre selezionare un livello di sicurezza in cui abilitare o disabilitare un protocollo e configurare lo stato della porta.

Limitazione degli indirizzi IP da cui i dispositivi possono accedere alla macchina (controllo accessi)

Ad esempio, quando viene specificato l'intervallo di indirizzi IP da "192.168.15.1" a "192.168.15.99", non è possibile accedere alla macchina da indirizzi IP nell'intervallo da 192.168.15.100 a 255.

Illustrazione di limitazione degli indirizzi IP da cui i dispositivi possono accedere alla macchina (controllo accessi)

Disabilitazione di protocolli non utilizzati

L'impostazione del protocollo può essere modificata sul pannello di controllo, in Web Image Monitor o utilizzando altri metodi di impostazione. I protocolli che possono essere configurati variano in base al metodo. Confermare il protocollo da configurare in Lista metodo impostazione protocollo e seguire le istruzioni.

Illustrazione di disabilitazione di protocolli non utilizzati

Specificare il livello di sicurezza

È possibile selezionare tra quattro livelli di sicurezza combinando protocolli, porte e algoritmi di crittografia diversi. Confermare la descrizione di ciascun livello in Lista impostazioni livello sicurezza.

È possibile personalizzare le impostazioni di sicurezza a seconda dell'impostazione del livello selezionata in base alle proprie condizioni.

Limitare gli indirizzi IP da cui i dispositivi possono accedere alla macchina

Specificare l'intervallo di indirizzi IP che possono accedere alla macchina usando Web Image Monitor.

Importante

  • È possibile limitare l'accesso dai seguenti protocolli.

    • LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (Dispositivo), WSD (Stampante), WSD (Scanner)/DSM, IPP, DIPRINT, RHPP, snmp, telnet, NBT

  • La macchina limita anche l'accesso da Web Image Monitor.

1Effettuare il login alla macchina come amministratore di rete tramite Web Image Monitor.

2Fare clic su [Configurazione] dal menu [Gestione dispositivo].

Illustrazione schermata browser Web

3Fare clic su [Controllo accessi] nella categoria "Sicurezza".

4In "Controllo accessi", fare click su [Attivo] e specificare l'intervallo di indirizzi IP che hanno accesso alla macchina.

Illustrazione schermata browser Web
  • Per specificare un indirizzo IPv4, inserire un intervallo che abbia accesso alla macchina in "Intervallo controllo accessi".

  • Per specificare un IPv6, selezionare "Intervallo" o "Maschera" in "Intervallo controllo accessi", quindi inserire un intervallo che abbia accesso alla macchina

5Fare clic su [OK].

6Fare clic su [OK] e uscire dal browser web.

Lista metodo impostazione protocollo

È possibile visualizzare i metodi di impostazione del protocollo nell'elenco seguente:

  • 1: Pannello di controllo 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S

Protocollo/Porta

Metodo impostazione

Funzione che non può essere utilizzata quando Protocollo/Porta è disabilitato

IPv4

-

1, 2, 3

Tutte le applicazioni che funzionano su IPv4

(Il protocollo IPv4 non può essere disabilitato da Web Image Monitor quando si utilizza la trasmissione IPv4).

IPv6

-

1, 2, 3

Tutte le applicazioni che funzionano su Ipv6

IPsec

-

1, 2, 3

Trasmissione crittografata utilizzando IPsec

FTP

TCP:21

2, 3, 4, 5

Trasmissioni che richiedono FTP

(È possibile limitare la visualizzazione solo delle informazioni personali dalle impostazioni sul pannello di controllo.)

telnet

TCP:23

2, 4

Trasmissione che richiede telnet

SMTP

TCP:25 (variabile)

1, 2, 4, 5

Funzione di notifica e-mail che richiede la ricezione SMTP

HTTP

TCP:80

2, 3

Trasmissioni che richiedono HTTP

Stampa utilizzando IPP sulla porta 80

HTTPS

TCP:443

2, 3

Trasmissioni che richiedono HTTP

(È possibile configurare le impostazioni per richiedere solo la trasmissione SSL e rifiutare la trasmissione non SSL utilizzando il pannello di controllo o Web Image Monitor.)

SMB

TCP:139

TCP:445

1, 2, 3, 4, 5

Trasmissioni che richiedono SMB

NBT

UDP:137/UDP:138

3

Stampa SMB via TCP/IP

Funzioni designate NetBIOS sul server WINS

SNMPv1-v2

UDP:161

2, 3, 4, 5

Trasmissioni che richiedono SNMPv1/v2

(Utilizzando il pannello di controllo, Web Image Monitor o telnet, è possibile specificare SNMPv1/v2 per proibire la configurazione e renderla di sola lettura).

SNMPv3

UDP:161

2, 3, 4, 5

Trasmissioni che richiedono SNMPv3

(È possibile effettuare le impostazioni per richiedere solo la trasmissione crittografata SNMPv3 e rifiutare la trasmissione crittografata non SNMPv3 utilizzando il pannello di controllo, Web Image Monitor o telnet.)

RSH/RCP

TCP:514

2, 3, 4, 5

Trasmissioni che richiedono RSH


Network TWAIN

(È possibile impedire che vengano visualizzate le informazioni personali dalle impostazioni sul pannello di controllo).

LPR

TCP:515

2, 3, 4, 5

Trasmissioni che richiedono LPR

(È possibile limitare la visualizzazione delle informazioni personali dalle impostazioni sul pannello di controllo).

IPP

TCP:631

2, 3, 4, 5

Trasmissioni che richiedono LPR

IP-Fax

TCP:1720 (H.323)

UDP:1719 (Filtro)

TCP/UDP:5060 (SIP)

TCP:5000 (H.245)

UPD:5004, 5005 (Voce)

TCP/UDP:49152 (T.38)

1, 2, 4, 5

IP-Fax utilizzando H.323, SIP o T.38

SSDP

UDP:1900

2, 3

Ricerca dispositivo utilizzando UPnP da Windows

Bonjour

UDP:5353

2, 3

Trasmissioni che richiedono Bonjour

@Remote

TCP:7443

TCP:7444

1, 3

RICOH @Remote

DIPRINT

TCP:9100

2, 3, 4, 5

Trasmissioni che richiedono DIPRINT

RFU

TCP:10021

1, 3

Aggiornamento remoto del firmware

WSD (dispositivo)

TCP:53000 (variabile)

2, 3

Trasmissioni che richiedono WSD (Dispositivo)

Nota

  • Funziona anche WS-Discovery (TCP:3702, UDP:3702).

WSD (stampante)

TCP:53001 (variabile)

2, 3

Trasmissioni che richiedono WSD (Stampante)

WSD (Scanner)/DS M

TCP:53002 (variabile)

2, 3

Trasmissioni che richiedono WSD (Scanner)

Gestione scanner che richiede DSM

RHPP

TCP:59100

2, 3

Stampa con RHPP

LLMNR

UDP:5355

2, 3

Richieste di risoluzione dei nomi usando LLMNR

Nota

  • Per dettagli sul comando telnet, vedere il nostro sito.

  • Per dettagli sulle impostazioni in Device Manager NX o Remote Communication Gate S, vedere il manuale utente di ogni strumento.

Disattivazione dei protocolli inutilizzati dal pannello di controllo (tipo di schermata impostazioni: Standard)

1Accedere alla macchina come amministratore della macchina sul pannello di controllo.

2Sulla schermata Home premere [Impostazioni].

Illustrazione della schermata sul pannello di controllo

3Nella schermata impostazioni, premere [Impostazioni di Sistema].

Illustrazione della schermata sul pannello di controllo

4Premere [Rete/Interfaccia][Protocollo attivo].

5Dall 'elenco accanto ai protocolli inutilizzati, selezionare [Non attivo].

Illustrazione della schermata sul pannello di controllo

6Premere [OK].

7Premere [Home] (Illustrazione schermata pannello di controllo).

Disattivazione dei protocolli inutilizzati dal pannello di controllo (tipo di schermata impostazioni: Classico)

Configurare protocolli in [Impostazioni di Sistema] scheda [Impostazioni interfaccia].

1Accedere alla macchina come amministratore della macchina sul pannello di controllo.

2Sulla schermata Home premere [Impostazioni].

Illustrazione della schermata sul pannello di controllo

3Nella schermata delle impostazioni, premere [Funzioni macchina].

Illustrazione della schermata sul pannello di controllo

4Premere [Impostazioni di Sistema], scheda [Impostazioni interfaccia][Protocollo attivo] per visualizzare la schermata impostazioni di ciascun protocollo.

5Disabilitare i protocolli non utilizzati.

Illustrazione della schermata sul pannello di controllo

6Premere [OK].

7Premere [Home] (Illustrazione schermata pannello di controllo).

Disabilitare i protocolli non utilizzati da Web Image Monitor

1Effettuare il login come amministratore della macchina tramite Web Image Monitor.

2Fare clic su [Configurazione] dal menu [Gestione dispositivo].

Illustrazione schermata browser Web

3Fare clic su [Sicurezza di rete] nella categoria "Sicurezza".

4Specificare i protocolli da disabilitare o i numeri di prta da chiudere.

Illustrazione schermata browser Web

Selezionare il livello di sicurezza dal menu a tendina di "Livello di sicurezza". È possibile modificare il livello di sicurezza di più elementi contemporaneamente. Per i dettagli relativi agli elementi modificati dall'impostazione del livello di sicurezza, vedere una delle sezioni seguenti:

Specifica del livello di sicurezza usando il pannello di controllo (tipo di schermata impostazioni: Standard)

Specifica del livello di sicurezza usando il pannello di controllo (tipo di schermata impostazioni: Classico)

Impostare il livello di sicurezza tramite Web Image Monitor

5Fare clic su [OK].

6Fare clic su [OK] e uscire dal browser web.

Lista impostazioni livello sicurezza

Le impostazioni del livello di sicurezza possono essere configurate utilizzando il pannello di controllo o Web Image Monitor. È possibile scegliere i seguenti livelli di sicurezza:

Importante

  • Con alcune utility, il login o la comunicazione potrebbero non riuscire, a seconda del livello di sicurezza della rete.

  • Livello 0

    Gli utenti possono utilizzare tutte le funzionalità senza restrizioni. Selezionare questo se le informazioni non necessitano di protezione dalle minacce esterne.

  • Livello 1

    Il livello 1 è adatto per una connessione in un ufficio.

  • FIPS140

    FIPS140 fornisce un livello di sicurezza intermedio tra "Livello 1" e "Livello 2".

    Come algoritmo di codifica/autenticazione è possibile utilizzare solo codici consigliati dal governo USA. A parte l'algoritmo, le impostazioni sono le stesse del "Livello 2".

  • Livello 2

    Il livello 2 è la massima sicurezza disponibile nella macchina. Selezionarlo per proteggere informazioni estremamente importanti.

Per dettagli sulle impostazioni del livello di sicurezza, consultare la seguente lista: è possibile modificare le impostazioni per una funzione specifica in base alle condizioni di utilizzo della macchina.

TCP/IP*1 (: Abilitato. -: La funzione è disabilitata.)

Funzione

Livello 0

Livello 1

FIPS 140

Livello 2

TCP/IP*2

HTTP > Porta 80

Aperto

Aperto

Aperto

Aperto

IPP > Porta 80

Aperto

Aperto

Aperto

Aperto

IPP > Porta 631

Aperto

Aperto

Chiuso

Chiuso

SSL/TLS > Porta 443

Aperto

Aperto*3

Aperto*3

Aperto*3

SSL/TLS > Permettere comunicazione SSL/TLS

Priorità testo cifrato

Priorità testo cifrato

Solo testo cifrato

Solo testo cifrato

Versione SSL/TLS > TLS1.2

Versione SSL/TLS > TLS1.1

Versione SSL/TLS > TLS1.0

-

-

-

Versione SSL/TLS > SSL3.0

-

-

-

SSL/TLS > Impostazioni livello crittografia > AES

128bit/ 256bit

128bit/ 256bit

128bit/ 256bit

128bit/ 256bit

SSL/TLS > Impostazioni livello crittografia > 3DES

168bit

-

-

-

SSL/TLS > Impostazioni livello crittografia > RC4

-

-

-

-

SSL/TLS > Scambio codice

RSA

RSA

RSA

RSA

SSL/TLS > Digest

SHA1

SHA1

SHA1

SHA1

DIPRINT

-

-

LPR

-

-

FTP

RSH/RCP

-

-

TELNET

-

-

-

Bonjour

-

-

SSDP

-

-

SMB

-

-

NetBIOS su TCP/IPv4

-

-

WSD (dispositivo)

WSD (stampante)

WSD (Scanner)

WSD (Comunicazione crittografata del dispositivo)

-

-

*4

*4

RHPP

-

-

*1 Le stesse impostazioni sono applicate a IPv4 e IPv6.

*2 L'impostazione TCP/IP non è controllata dal livello di sicurezza. Specificare manualmente se abilitare o disabilitare questa impostazione.

*3 La comunicazione IPP-SSL è abilitata in Windows 8.1 o successivo.

*4 Abilitato in Windows 8.1 o successivo.

SNMP (: Abilitato -: Disabilitato)

Funzione

Livello 0

Livello 1

FIPS 140

Livello 2

SNMP

Permettere impostazioni da SNMPv1 e v2

-

-

-

Funzioni SNMPv1 e v2

-

-

Funzione SNMPv3

Consenti comunicazione SNMPv3

Testo cifrato/Testo in chiaro

Testo cifrato/Testo in chiaro

Solo testo cifrato

Solo testo cifrato

Impostazione forza crittografia TCP/IP

Funzione

Livello 0

Livello 1

FIPS 140

Livello 2

S/MIME > Algoritmo crittografia

3DES-168bit

3DES-168bit

DES-168bit

AES-256bit

S/MIME > Algoritmo di digest

SHA1

SHA1

SHA1

SHA-256bit

SNMPv3 > Algoritmo di autenticazione

MD5

SHA1

SHA1

SHA1

SNMPv3 > Algoritmo di crittografia

DES

DES

AES-128

AES-128

Autenticazione Kerberos > Algoritmo di crittografia

AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5

AES256-CTSHMACSHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC

AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1

AES256-CTSHMACSHA1-96/AES128-CTSHMAC-SHA1-96

Codice crittografia driver > Impostazione forza crittografia

Crittografia semplice

DES

AES

AES

Specifica del livello di sicurezza usando il pannello di controllo (tipo di schermata impostazioni: Standard)

1Accedere alla macchina come amministratore di rete dal pannello di controllo.

2Sulla schermata Home premere [Impostazioni].

Illustrazione della schermata sul pannello di controllo

3Nella schermata impostazioni, premere [Impostazioni di Sistema].

Illustrazione della schermata sul pannello di controllo

4Premere [Impostazioni per amministratore][Sicurezza][Livello di sicurezza rete].

5Dall'elenco accanto a Livello di sicurezza rete, selezionare un livello di sicurezza.

Illustrazione della schermata sul pannello di controllo
  • Selezionare un livello di sicurezza tra Livello 0, Livello 1, Livello 2 e FIPS140.

    Per informazioni sui livelli di sicurezza di rete, vedere sezione sotto:

    Lista impostazioni livello sicurezza

  • Se è stato personalizzato il livello di sicurezza utilizzando Web Image Monitor, viene selezionato [Personalizzato]. Non è possibile abilitare [Personalizzato] dal pannello di controllo. Per personalizzare il livello di sicurezza, utilizzare Web Image Monitor.

6Premere [OK].

7Premere [Home] (Illustrazione schermata pannello di controllo).

Specifica del livello di sicurezza usando il pannello di controllo (tipo di schermata impostazioni: Classico)

1Accedere alla macchina come amministratore di rete dal pannello di controllo.

2Sulla schermata Home premere [Impostazioni].

Illustrazione della schermata sul pannello di controllo

3Nella schermata delle impostazioni, premere [Funzioni macchina].

Illustrazione della schermata sul pannello di controllo

4Premere [Impostazioni di Sistema] scheda [Strumenti amministratore][Livello di sicurezza rete].

5Specificare il livello di sicurezza.

Illustrazione della schermata sul pannello di controllo
  • Selezionare un livello di sicurezza tra Livello 0, Livello 1, Livello 2, FIPS140 e personalizzato.

6Premere [OK].

7Premere [Home] (Illustrazione schermata pannello di controllo).

Impostare il livello di sicurezza tramite Web Image Monitor

1Effettuare il login alla macchina come amministratore di rete tramite Web Image Monitor.

2Fare clic su [Configurazione] dal menu [Gestione dispositivo].

Illustrazione schermata browser Web

3Fare clic su [Sicurezza di rete] nella categoria "Sicurezza".

4Selezionare un livello di sicurezza in "Livello di sicurezza".

Illustrazione schermata browser Web

5Specificare le impostazioni in base alle necessità.

  • Specificare ciascun elemento in base alle condizioni di rete o alla politica di sicurezza.

  • Quando vengono modificate le impostazioni, il livello di sicurezza viene cambiato automaticamente in [Impostazioni utente]. [Personalizzato] viene visualizzato sul pannello di controllo.

6Fare clic su [OK].

7Fare clic su [OK] e uscire dal browser web.