Ignora intestazione
 

Specifica delle funzioni di sicurezza estesa

Oltre a fornire funzioni sicurezza di base attraverso l'autenticazione dell'utente e i limiti dell'amministratore specificati per l'accesso alla stampante, la sicurezza può essere aumentata crittografando i dati trasmessi ed i dati della rubrica.

"Sicurezza estesa" può essere specificato anche tramite Web Image Monitor. Per informazioni, vedere la Guida di Web Image Monitor.

Premere il tasto [Menu] quindi selezionare le voci di impostazione mediante [Freccia Giù ] o [Freccia Su ].

1Effettuare il login dal pannello di controllo come amministratore dotato di privilegi.

2Selezionare [Opzioni sicurezza] Premere [OK]

3Selezionare [Sicurezza estesa] Premere [OK]

4Selezionare l'impostazione che si desidera modificare. Premere[OK]

5Modificare le impostazioni. Premere[OK]

6Premere il tasto [Menu] due volte.

7Effettuare il logout.

Nota

  • I privilegi operativi di un amministratore variano in base all'impostazione.

Codice crittografia driver

Questo può essere specificato dall'amministratore di rete.

Quando l'autenticazione utente è attiva, specificare la stringa di testo per decrittare le password di login o le password dei file inviate dal driver.

Per specificare il codice di crittografia del driver, registrare nel driver il codice di crittografia configurato usando la stampante.

Per dettagli, vedere Configurare un codice crittografia driver.

Codice crittografia rubrica

Questo può essere specificato dall'amministratore utenti.

Crittografare i dati nella rubrica della macchina.

Anche se si fosse verificata una fuga interna di informazioni, la crittografia impedisce la lettura dei dati della rubrica.

Per dettagli, vedere Protezione della rubrica.

Impostazione predefinita: [Disattivo]

Limita visual.info.utente

Questo può essere specificato dall'amministratore della macchina.

Questo si può specificare se è stata specificata l'autenticazione utente. Quando si controlla la cronologia dei lavori di stampa utilizzando una connessione di rete per la quale l'autenticazione non è disponibile, tutte le informazioni personali possono essere visualizzate come "********". Ad esempio, quando qualcuno non autenticato come amministratore controlla la cronologia dei lavori di stampa utilizzando SNMP in DeviceManager NX, le informazioni personali possono essere visualizzate come "********" in modo che gli utenti non possano essere identificati. Siccome le informazioni che identificano gli utenti registrati non possono essere visualizzate, gli utenti non autorizzati non riescono ad ottenere informazioni sui file registrati.

Impostazione predefinita: [Disattivo]

Aumenta protezione file

Questo parametro può essere specificato dall'amministratore dei file.

Specificando una password, si possono limitare operazioni come la stampa, la cancellazione e l'invio di file, e si può impedire alle persone non autorizzate di accedere ai file. È comunque sempre possibile che la password venga scoperta.

Specificando "Protezione file avanzata", i file vengono bloccati e diventano inaccessibili se viene inserita una password non valida per dieci volte. Questo consente di proteggere i file contro i tentativi di accesso non autorizzati in cui si cerca ripetutamente di indovinare la password.

I file bloccati possono essere sbloccati solo dall'amministratore di file.

I file bloccati non possono essere selezionati nemmeno inserendo la password corretta.

Impostazione predefinita: [Disattivo]

Impostazioni tramite SNMPv1 e v2

Questo può essere specificato dall'amministratore di rete.

Quando si accede alla macchina tramite protocollo SNMPv1, v2, l'autenticazione non può essere eseguita, consentendo di cambiare le impostazioni di amministratore della macchina quali l'impostazione della carta. Se si seleziona [Proibire], l'impostazione può essere visualizzata ma non specificata con SNMPv1, v2.

Valore predefinito: [Non proibire]

Cod.critt.drvr Liv.critt.

Questo può essere specificato dall'amministratore di rete.

Specificare il livello di crittografia per inviare lavori dal driver alla stampante.

La stampante verifica il livello di crittografia della password assegnata al lavoro e lo esegue.

Se è specificata la [Crittografia sempl.], vengono accettati tutti i lavori che superano l'autenticazione utente.

Se viene selezionato [DES], vengono accettati solo i lavori crittografati con DES o AES.

Se viene selezionato [AES], vengono accettati solo i lavori crittografati con AES.

Se si seleziona [AES] o [DES], specificare le impostazioni di crittografia mediante il driver di stampa. Per informazioni su come specificare il driver di stampa, consultare la Guida del driver di stampa.

Impostazione predefinita: [Crittografia sempl.]

Autenticazione lavoro corrente

Questo può essere specificato dall'amministratore della macchina.

L'impostazione consente di specificare se l'autenticazione è necessaria per operazioni quali la cancellazione di lavori nella funzione stampante.

Se si seleziona [Privilegi login], gli utenti autorizzati e l'amministratore della macchina possono utilizzare la stampante. Selezionando questa opzione, l'autenticazione non è richiesta per gli utenti che hanno effettuato l'accesso alla stampante prima che fosse stata selezionata l'opzione [Privilegi login].

Se viene specificato [Privilegi d'accesso], tutti gli utenti che eseguono un lavoro di stampa possono annullare il lavoro. Inoltre, l'amministratore della macchina può annullare i lavori di stampa degli utenti.

Anche se si seleziona [Privilegi login] e si accede alla stampante, non è possibile annullare un lavoro di stampa in corso se non si è autorizzati ad utilizzare le funzioni di stampa.

È possibile selezionare "Autenticazione lavoro corrente" solo se è specificato "Gestione autenticazione utente".

Impostazione predefinita: [Disattivo]

Politica password

Questo può essere specificato dall'amministratore utenti.

Questa impostazione consente di selezionare [Impostazione complessità] e [Nr. minimo caratteri] per la password. Configurando quest'impostazione, è possibile limitare le password disponibili solo a quelle che soddisfano le condizioni specificate in "Impostazione complessità" e "Nr. minimo caratteri ".

Se si seleziona [Livello 1], specificare la password utilizzando una combinazione di due tipi di caratteri selezionati tra lettere maiuscole, lettere minuscole, numeri decimali e simboli come #.

Se si seleziona [Livello 2], specificare la password utilizzando una combinazione di tre tipi di caratteri selezionati tra lettere maiuscole, lettere minuscole, numeri decimali e simboli come #.

Impostazione predefinita: [Disattivo], numero minimo di caratteri non specificato

@Remote Service

Questo può essere specificato dall'amministratore della macchina.

La comunicazione tramite HTTPS per RICOH @Remote Service è disabilitata se si seleziona [Proibire].

Quando viene impostata su [Proibire], consultare il servizio assistenza.

Valore predefinito: [Non proibire]

Aggiorna firmware

Questo può essere specificato dall'amministratore della macchina.

Specificare se consentire l'aggiornamento del firmware. L'aggiornamento del firmware può essere effettuato dal tecnico addetto all'assistenza o tramite la rete.

Se si seleziona [Vieta], non è possibile aggiornare il firmware della stampante.

Se si seleziona [Non proibire], non si avranno limitazioni sugli aggiornamenti del firmware.

Valore predefinito: [Non proibire]

Cambia struttura firmware

Questo può essere specificato dall'amministratore della macchina.

Specificare se impedire la modifica della struttura firmware. La funzione Cambia struttura firmware rileva se la scheda SD viene inserita, rimossa o sostituita.

Se si seleziona [Proibire], la macchina si arresta all'avvio quando viene rilevata una modifica alla struttura del firmware e viene visualizzato un messaggio che richiede di accedere come amministratore. Dopo aver effettuato il login come amministratore, la macchina si avvia con il firmware aggiornato.

L'amministratore può verificare se la modifica alla struttura del firmware è lecita, verificando la versione del firmware visualizzata sulla schermata del pannello di controllo. In caso negativo, contattare il rappresentante dell'assistenza prima di effettuare il login.

Quando "Cambia struttura firmware" è impostato su [Proibire], è necessario abilitare l'autenticazione amministratore.

Dopo aver specificato [Proibire], disabilitare l'autenticazione amministratore. Quando l'autenticazione amministratore è di nuovo abilitata, è possibile riportare l'impostazione su [Non proibire].

Se si seleziona [Non proibire], il rilevamento del cambio di struttura firmware viene disabilitato.

Valore predefinito: [Non proibire]

Violazione inserimento password

Questo può essere specificato dall'amministratore della macchina.

Se il numero di richieste di autenticazione supera quello impostato, il sistema classifica la sessione di accesso come attacco alla password. La sessione di accesso viene registrata nel Registro accessi e i dati di registro vengono inviati per e-mail all'amministratore della macchina.

Se il "Nr.max.accessi consentito" è impostato su [0], gli attacchi alla password non vengono rilevati.

  • Nr.max.accessi consentito

    Specificare il numero massimo di tentativi di autenticazione consentiti.

    È possibile specificare un valore compreso tra 0 e 100.

    Impostazione predefinita: 30

  • Durata misurazione

    Specificare l'intervallo di tempo in cui contare il numero di tentativi di autenticazione non riusciti. Quando il tempo per la misurazione è terminato, i conteggi registrati dei tentativi di autenticazione non riusciti vengono cancellati.

    È possibile specificare un valore compreso tra 1 e 10.

    Impostazione predefinita: 5

Nota

  • A seconda dei valori delle impostazioni per [Nr.max.accessi consentito] e [Durata misurazione], è possibile che si ricevano frequenti e-mail di rilevamento di violazioni.

  • Se si ricevono frequentemente e-mail relative al rilevamento di violazioni, controllarne il contenuto e rivedere i valori delle impostazioni.

Imp.sicur.violaz.accesso

Questo può essere specificato dall'amministratore della macchina.

Quando si accede alla stampante tramite un'applicazione di rete, l'utente potrebbe essere bloccato per errore se il numero dei tentativi di autenticazione dell'utente non corrisponde al numero di tentativi registrati.

Ad esempio, potrebbe essere impossibile accedere se da un'applicazione si invia un lavoro di stampa per diversi fascicoli di pagine.

Selezionando [Attivo] in "Imp.sicur.violaz.accesso", è possibile prevenire tali errori di autenticazione.

  • Attivo

    • Durata divieto violaz.acc.

      Specificare il tempo per la limitazione degli accessi ripetuti da parte di un utente.

      È possibile specificare un valore compreso tra 0 e 60.

      Impostazione predefinita: 15

    • Limite host utenti gestiti

      Specificare il numero di account utente da gestire in "Imp.sicur.violaz.accesso".

      È possibile specificare un valore compreso tra 50 e 200.

      Impostazione predefinita: 200

    • Limite host ins.password

      Specificare il numero di password da gestire in "Imp.sicur.violaz.accesso".

      È possibile specificare un valore compreso tra 50 e 200.

      Impostazione predefinita: 200

    • Intervallo monitor.stato

      Specificare l'intervallo per il monitoraggio di "Limite host utenti gestiti" e "Limite host inser.password".

      È possibile specificare un valore compreso tra 1 e 10.

      Impostazione predefinita: 3

  • Disattivo

Impostazione predefinita: [Disattivo]

Violazione accesso dispositivo

Questo può essere specificato dall'amministratore della macchina.

Se il numero di richieste di accesso supera quello impostato, il sistema classifica la sessione di accesso come violazione di accesso. La sessione di accesso viene registrata nel Registro accessi e i dati di registro vengono inviati per e-mail all'amministratore della macchina. Inoltre appare un messaggio sul pannello di controllo e su Web Image Monitor.

Se Nr.max.accessi consentito è impostato su [0], non viene rilevato un numero eccessivo di accessi.

In "Tempo attesa autenticaz." è possibile specificare il tempo di attesa per la risposta alle richieste di accesso per impedire che il sistema non sia disponibile quando viene rilevata una violazione di accesso.

In "Limite host access.simult.", è possibile specificare il numero massimo di accessi host simultanei alla stampante. Se il numero di accessi supera quello impostato, il monitoraggio non è più disponibile e questa variazione viene registrata nel Registro.

  • Nr.max.accessi consentito

    Specificare il numero massimo di tentativi di accesso consentiti.

    È possibile specificare un valore compreso tra 0 e 500.

    Impostazione predefinita: 100

  • Durata misurazione

    Specificare l'intervallo in cui contare il numero di accessi. Quando il tempo per la misurazione è terminato, i conteggi registrati degli accessi vengono cancellati.

    È possibile specificare un valore compreso tra 10 e 30.

    Impostazione predefinita: 10

  • Tempo attesa autenticaz.

    Specificare il tempo di attesa per l'autenticazione quando viene rilevata una violazione dell'accesso.

    È possibile specificare un valore compreso tra 0 e 9.

    Impostazione predefinita: 3

  • Limite host access.simult.

    Specificare il numero di tentativi di autenticazione consentiti quando le autenticazioni vengono messe in attesa dopo una violazione dell'accesso.

    È possibile specificare un valore compreso tra 50 e 200.

    Impostazione predefinita: 200

Nota

  • A seconda dei valori delle impostazioni per [Nr.max.accessi consentito] e [Durata misurazione], è possibile che si ricevano frequenti e-mail di rilevamento di violazioni.

  • Se si ricevono frequentemente e-mail relative al rilevamento di violazioni, controllarne il contenuto e rivedere i valori delle impostazioni.