Controllo accessi
L'amministratore può limitare dispositivi o protocolli che possono essere connessi alla macchina per evitare accessi indesiderati.
L'amministratore può inoltre selezionare un livello di sicurezza in cui abilitare o disabilitare un protocollo e configurare lo stato della porta.
Limitazione degli indirizzi IP da cui i dispositivi possono accedere alla macchina (controllo accessi)
Ad esempio, quando viene specificato l'intervallo di indirizzi IP da "192.168.15.1" a "192.168.15.99", non è possibile accedere alla macchina da indirizzi IP nell'intervallo da 192.168.15.100 a 255.
![](../../security/image/dzw912.gif)
Disabilitazione di protocolli non utilizzati
L'impostazione del protocollo può essere modificata sul pannello di controllo, in Web Image Monitor o utilizzando altri metodi di impostazione. I protocolli che possono essere configurati variano in base al metodo. Confermare il protocollo da configurare in Lista metodo impostazione protocollo e seguire le istruzioni.
![](../../security/image/dzw913.gif)
Specificare il livello di sicurezza
È possibile selezionare tra quattro livelli di sicurezza combinando protocolli, porte e algoritmi di crittografia diversi. Confermare la descrizione di ogni livello in Lista impostazioni livello sicurezza.
È possibile personalizzare le impostazioni di sicurezza a seconda dell'impostazione del livello selezionata in base alle proprie condizioni.
Limitare gli indirizzi IP da cui i dispositivi possono accedere alla macchina
Specificare l'intervallo di indirizzi IP che possono accedere alla macchina usando Web Image Monitor.
È possibile limitare l'accesso dai seguenti protocolli.
LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (Dispositivo), WSD (Stampante), WSD (Scanner)/DSM, IPP, DIPRINT, RHPP, snmp, telnet, NBT
La macchina limita anche l'accesso da Web Image Monitor.
Fare il login alla macchina come Amministratore di rete da Web Image Monitor.
Fare clic su [Configurazione] dal menu [Gestione dispositivo].
![Illustrazione schermata browser Web](../../security/image/dzc664.gif)
Fare clic su [Controllo accessi] in "Sicurezza".
In "Controllo accessi", fare click su [Attivo] e specificare l'intervallo di indirizzi IP che hanno accesso alla macchina.
![Illustrazione schermata browser Web](../../security/image/dzc669.gif)
Per specificare un indirizzo IPv4, inserire un intervallo che abbia accesso alla macchina in "Intervallo controllo accessi".
Per specificare un IPv6, selezionare "Intervallo" o "Maschera" in "Intervallo controllo accessi", quindi inserire un intervallo che abbia accesso alla macchina
Fare clic su [OK].
Dopo aver completato la configurazione, fare click su [OK] e uscire dal browser web.
Lista metodo impostazione protocollo
È possibile visualizzare i metodi di impostazione del protocollo nell'elenco seguente:
1: Pannello di controllo 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S
Protocollo/Porta | Metodo impostazione | Funzione che non può essere utilizzata quando Protocollo/Porta è disabilitato |
---|---|---|
IPv4 - | 1, 2, 3 | Tutte le applicazioni che funzionano su IPv4 (Il protocollo IPv4 non può essere disabilitato da Web Image Monitor quando si utilizza la trasmissione IPv4). |
IPv6 - | 1, 2, 3 | Tutte le applicazioni che funzionano su Ipv6 |
IPsec - | 1, 2, 3 | Trasmissione crittografata utilizzando IPsec |
FTP TCP:21 | 2, 3, 4, 5 | Trasmissioni che richiedono FTP (È possibile limitare la visualizzazione solo delle informazioni personali dalle impostazioni sul pannello di controllo.) |
telnet TCP:23 | 2, 4 | Trasmissione che richiede telnet |
SMTP TCP:25 (variabile) | 1, 2, 4, 5 | Funzione di notifica e-mail che richiede la ricezione SMTP |
HTTP TCP:80 | 2, 3 | Trasmissioni che richiedono HTTP Stampa utilizzando IPP sulla porta 80 |
HTTPS TCP:443 | 2, 3 | Trasmissioni che richiedono HTTP (È possibile configurare le impostazioni per richiedere solo la trasmissione SSL e rifiutare la trasmissione non SSL utilizzando il pannello di controllo o Web Image Monitor.) |
SMB TCP:139 TCP:445 | 1, 2, 3, 4, 5 | Trasmissioni che richiedono SMB |
NBT UDP:137/UDP:138 | 3 | Stampa SMB via TCP/IP Funzioni designate NetBIOS sul server WINS |
SNMPv1-v2 UDP:161 | 2, 3, 4, 5 | Trasmissioni che richiedono SNMPv1/v2 (Utilizzando il pannello di controllo, Web Image Monitor o telnet, è possibile specificare SNMPv1/v2 per proibire la configurazione e renderla di sola lettura). |
SNMPv3 UDP:161 | 2, 3, 4, 5 | Trasmissioni che richiedono SNMPv3 (È possibile effettuare le impostazioni per richiedere solo la trasmissione crittografata SNMPv3 e rifiutare la trasmissione crittografata non SNMPv3 utilizzando il pannello di controllo, Web Image Monitor o telnet.) |
RSH/RCP TCP:514 | 2, 3, 4, 5 | Trasmissioni che richiedono RSH Network TWAIN (È possibile impedire che vengano visualizzate le informazioni personali dalle impostazioni sul pannello di controllo). |
LPR TCP:515 | 2, 3, 4, 5 | Trasmissioni che richiedono LPR (È possibile limitare la visualizzazione delle informazioni personali dalle impostazioni sul pannello di controllo). |
IPP TCP:631 | 2, 3, 4, 5 | Trasmissioni che richiedono LPR |
IP-Fax TCP:1720 (H.323) UDP:1719 (Filtro) TCP/UDP:5060 (SIP) TCP:5000 (H.245) UPD:5004, 5005 (Voce) TCP/UDP:49152 (T.38) | 1, 2, 4, 5 | IP-Fax utilizzando H.323, SIP o T.38 |
SSDP UDP:1900 | 2, 3 | Ricerca dispositivo utilizzando UPnP da Windows |
Bonjour UDP:5353 | 2, 3 | Trasmissioni che richiedono Bonjour |
@Remote TCP:7443 TCP:7444 | 1, 3 | RICOH @Remote |
DIPRINT TCP:9100 | 2, 3, 4, 5 | Trasmissioni che richiedono DIPRINT |
RFU TCP:10021 | 1, 3 | Aggiornamento remoto del firmware |
WSD (dispositivo) TCP:53000 (variabile) | 2, 3 | Trasmissioni che richiedono WSD (Dispositivo)
|
WSD (stampante) TCP:53001 (variabile) | 2, 3 | Trasmissioni che richiedono WSD (Stampante) |
WSD (Scanner)/DS M TCP:53002 (variabile) | 2, 3 | Trasmissioni che richiedono WSD (Scanner) Gestione scanner che richiede DSM |
RHPP TCP:59100 | 2, 3 | Stampa con RHPP |
LLMNR UDP:5355 | 2, 3 | Richieste di risoluzione dei nomi usando LLMNR |
Per dettagli sulla procedura di impostazione sul pannello di controllo o da Web Image Monitor, consultare le seguenti istruzioni:
Per dettagli sul comando telnet, vedere il nostro sito.
Per dettagli sulle impostazioni in Device Manager NX o Remote Communication Gate S, vedere il manuale utente di ogni strumento.
Disabilitare protocolli inutilizzati mediante il pannello di controllo (Impostazioni tipo di schermata: Standard)
Accedere alla macchina come amministratore della macchina sul pannello di controllo.
Sulla schermata Home premere [Impostazioni].
![Illustrazione della schermata sul pannello di controllo](../../security/image/icon_homescreen_en_mts012.gif)
Nella schermata Impostazioni, premere [Impostazioni di Sistema].
![Illustrazione della schermata sul pannello di controllo](../../security/image/d0c9pa5402.gif)
Premere [Rete/Interfaccia]
[Protocollo attivo].
Dall 'elenco accanto ai protocolli inutilizzati, selezionare [Non attivo].
![Illustrazione della schermata sul pannello di controllo](../../security/image/d0c9pa1957.gif)
Premere [OK].
Premere [Home] (
), quindi effettuare il log out dalla macchina.
Disabilitare protocolli inutilizzati dal pannello di controllo (Impostazioni tipo di schermata: Classico)
Configurare protocolli in [Impostazioni di Sistema] scheda [Impostazioni interfaccia].
Accedere alla macchina come amministratore della macchina sul pannello di controllo.
Sulla schermata Home premere [Impostazioni].
![Illustrazione della schermata sul pannello di controllo](../../security/image/icon_homescreen_en_mts012.gif)
Nella schermata delle impostazioni, premere [Funzioni macchina].
![Illustrazione della schermata sul pannello di controllo](../../security/image/dzc170.gif)
Premere [Impostazioni di Sistema]
, scheda [Impostazioni interfaccia]
[Protocollo attivo] per visualizzare la schermata impostazioni di ciascun protocollo.
Disabilitare i protocolli non utilizzati.
![Illustrazione della schermata sul pannello di controllo](../../security/image/dzc670.gif)
Premere [OK].
Dopo aver completato la configurazione, premere Home (
).
Disabilitare i protocolli non utilizzati da Web Image Monitor
Configurare i protocolli in [Impostazioni], la categoria "Sicurezza".
Accedere alla macchina come Amministratore macchina da Web Image Monitor.
Fare clic su [Configurazione] dal menu [Gestione dispositivo].
![Illustrazione schermata browser Web](../../security/image/dzc664.gif)
Fare clic su [Sicurezza di rete] in "Sicurezza".
Specificare i protocolli da disabilitare o i numeri di prta da chiudere.
![Illustrazione schermata browser Web](../../security/image/dzc671.gif)
Selezionare il livello di sicurezza dal menu a tendina di "Livello di sicurezza". È possibile modificare il livello di sicurezza di più elementi contemporaneamente. Per dettagli sugli elementi modificati dall'impostazione del livello di sicurezza, vedere "Specificare i livelli di sicurezza" in questa sezione.
Fare clic su [OK].
Dopo aver completato la configurazione, fare click su [OK] e uscire dal browser web.
Lista impostazioni livello sicurezza
Le impostazioni del livello di sicurezza possono essere configurate utilizzando il pannello di controllo o Web Image Monitor. È possibile scegliere i seguenti livelli di sicurezza:
Livello 0
Gli utenti possono utilizzare tutte le funzionalità senza restrizioni. Selezionare questo se le informazioni non necessitano di protezione dalle minacce esterne.
Livello 1
Il livello 1 è adatto per una connessione in un ufficio.
FIPS140
FIPS140 fornisce un livello di sicurezza intermedio tra "Livello 1" e "Livello 2".
Come algoritmo di codifica/autenticazione è possibile utilizzare solo codici consigliati dal governo USA. A parte l'algoritmo, le impostazioni sono le stesse del "Livello 2".
Livello 2
Il livello 2 è la massima sicurezza disponibile nella macchina. Selezionarlo per proteggere informazioni estremamente importanti.
Per dettagli sulle impostazioni del livello di sicurezza, consultare la seguente lista: è possibile modificare le impostazioni per una funzione specifica in base alle condizioni di utilizzo della macchina.
Funzione | Livello 0 | Livello 1 | FIPS 140 | Livello 2 |
---|---|---|---|---|
TCP/IP*2 | ||||
HTTP > Porta 80 | Aperto | Aperto | Aperto | Aperto |
IPP > Porta 80 | Aperto | Aperto | Aperto | Aperto |
IPP > Porta 631 | Aperto | Aperto | Chiuso | Chiuso |
SSL/TLS > Porta 443 | Aperto | Aperto*3 | Aperto*3 | Aperto*3 |
SSL/TLS > Permettere comunicazione SSL/TLS | Priorità testo cifrato | Priorità testo cifrato | Solo testo cifrato | Solo testo cifrato |
Versione SSL/TLS > TLS1.2 | ||||
Versione SSL/TLS > TLS1.1 | ||||
Versione SSL/TLS > TLS1.0 | - | - | - | |
Versione SSL/TLS > SSL3.0 | - | - | - | |
SSL/TLS > Impostazioni livello crittografia > AES | 128bit/ 256bit | 128bit/ 256bit | 128bit/ 256bit | 128bit/ 256bit |
SSL/TLS > Impostazioni livello crittografia > 3DES | 168bit | - | - | - |
SSL/TLS > Impostazioni livello crittografia > RC4 | - | - | - | - |
SSL/TLS > Scambio codice | RSA | RSA | RSA | RSA |
SSL/TLS > Digest | SHA1 | SHA1 | SHA1 | SHA1 |
DIPRINT | - | - | ||
LPR | - | - | ||
FTP | ||||
RSH/RCP | - | - | ||
TELNET | - | - | - | |
Bonjour | - | - | ||
SSDP | - | - | ||
SMB | - | - | ||
NetBIOS su TCP/IPv4 | - | - | ||
WSD (dispositivo) | ||||
WSD (stampante) | ||||
WSD (Scanner) | ||||
WSD (Comunicazione crittografata del dispositivo) | - | - |
|
|
RHPP | - | - |
*1 Le stesse impostazioni sono applicate a IPv4 e IPv6.
*2 L'impostazione TCP/IP non è controllata dal livello di sicurezza. Specificare manualmente se abilitare o disabilitare questa impostazione.
*3 La comunicazione IPP-SSL è abilitata in Windows 8.1 o successivo.
*4 Abilitato in Windows 8.1 o successivo.
Funzione | Livello 0 | Livello 1 | FIPS 140 | Livello 2 |
---|---|---|---|---|
SNMP | ||||
Permettere impostazioni da SNMPv1 e v2 | - | - | - | |
Funzioni SNMPv1 e v2 | - | - | ||
Funzione SNMPv3 | ||||
Consenti comunicazione SNMPv3 | Testo cifrato/Testo in chiaro | Testo cifrato/Testo in chiaro | Solo testo cifrato | Solo testo cifrato |
Funzione | Livello 0 | Livello 1 | FIPS 140 | Livello 2 |
---|---|---|---|---|
S/MIME > Algoritmo crittografia | 3DES-168bit | 3DES-168bit | DES-168bit | AES-256bit |
S/MIME > Algoritmo di digest | SHA1 | SHA1 | SHA1 | SHA-256bit |
SNMPv3 > Algoritmo di autenticazione | MD5 | SHA1 | SHA1 | SHA1 |
SNMPv3 > Algoritmo di crittografia | DES | DES | AES-128 | AES-128 |
Autenticazione Kerberos > Algoritmo di crittografia | AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 | AES256-CTSHMACSHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC | AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1 | AES256-CTSHMACSHA1-96/AES128-CTSHMAC-SHA1-96 |
Codice crittografia driver > Impostazione forza crittografia | Crittografia semplice | DES | AES | AES |
Specificare il livello di sicurezza dal pannello di controllo (Impostazioni tipo di schermata: Standard)
Accedere alla macchina come amministratore di rete dal pannello di controllo.
Sulla schermata Home premere [Impostazioni].
![Illustrazione della schermata sul pannello di controllo](../../security/image/icon_homescreen_en_mts012.gif)
Nella schermata Impostazioni, premere [Impostazioni di Sistema].
![Illustrazione della schermata sul pannello di controllo](../../security/image/d0c9pa5402.gif)
Premere [Impostazioni per amministratore]
[Sicurezza]
[Livello di sicurezza rete].
Dall'elenco accanto a Livello di sicurezza rete, selezionare un livello di sicurezza.
![Illustrazione della schermata sul pannello di controllo](../../security/image/d0c9pa1958.gif)
Selezionare un livello di sicurezza tra Livello 0, Livello 1, Livello 2 e FIPS140.
Per informazioni sui livelli di sicurezza di rete, vedere sezione sotto:
Se è stato personalizzato il livello di sicurezza utilizzando Web Image Monitor, viene selezionato [Personalizzato]. Non è possibile abilitare [Personalizzato] dal pannello di controllo. Per personalizzare il livello di sicurezza, utilizzare Web Image Monitor.
Premere [OK].
Premere [Home] (
), quindi effettuare il log out dalla macchina.
Specificare il livello di sicurezza dal pannello di controllo (Impostazioni tipo di schermata: Classico)
Autenticarsi come amministratore di rete della macchina dal pannello di controllo.
Sulla schermata Home premere [Impostazioni].
![Illustrazione della schermata sul pannello di controllo](../../security/image/icon_homescreen_en_mts012.gif)
Nella schermata delle impostazioni, premere [Funzioni macchina].
![Illustrazione della schermata sul pannello di controllo](../../security/image/dzc170.gif)
Premere [Impostazioni di Sistema]
scheda [Strumenti amministratore]
[Livello di sicurezza rete].
Specificare il livello di sicurezza.
![Illustrazione della schermata sul pannello di controllo](../../security/image/dzc672.gif)
Selezionare un livello di sicurezza tra Livello 0, Livello 1, Livello 2 e FIPS140.
Se è stato personalizzato il livello di sicurezza utilizzando Web Image Monitor, viene selezionato [Personalizzato]. Non è possibile abilitare [Personalizzato] dal pannello di controllo. Per personalizzare il livello di sicurezza, utilizzare Web Image Monitor.
Premere [OK].
Dopo aver completato la configurazione, premere Home (
).
Impostare il livello di sicurezza tramite Web Image Monitor
Fare il login alla macchina come Amministratore di rete da Web Image Monitor.
Fare clic su [Configurazione] dal menu [Gestione dispositivo].
![Illustrazione schermata browser Web](../../security/image/dzc664.gif)
Fare clic su [Sicurezza di rete] in "Sicurezza".
Selezionare un livello di sicurezza in "Livello di sicurezza".
![Illustrazione schermata browser Web](../../security/image/dzc673.gif)
Specificare le impostazioni in base alle necessità.
Specificare ciascun elemento in base alle condizioni di rete o alla politica di sicurezza.
Quando vengono modificate le impostazioni, il livello di sicurezza viene cambiato in [Impostazione utente]. [Personalizzato] viene visualizzato sul pannello di controllo.
Fare clic su [OK].
Dopo aver completato la configurazione, fare click su [OK] e uscire dal browser web.