Ignorar cabeçalho
 

Especificar as Funções de Segurança Avançadas

Além de proporcionar segurança básica através da autenticação do utilizador e dos limites de acesso ao equipamento especificados por cada administrador, é possível aumentar a segurança encriptando os dados transmitidos e os dados no livro de endereços.

1Inicie sessão a partir do painel de controlo como administrador com privilégios.

2Prima [Definições do sistema].

3Prima [Ferramentas administrador].

4Prima [Tecla de seta para baixoSeg.].

5Prima [Segurança avançada].

6Prima a definição que pretende alterar e altere as definições.

Ilustração do ecrã do painel de operação

7Prima [OK].

8Encerre sessão.

Nota

  • Os privilégios de operação de um administrador variam consoante a definição.

Código de encriptação do controlador

O administrador da rede pode especificar esta opção.

Especifique uma cadeia de texto para desencriptar palavras-passe de início de sessão ou palavras-passe de ficheiros enviadas a partir do driver quando a autenticação do utilizador estiver definida como ligada.

Para especificar uma chave de encriptação do driver, registe no driver a chave de encriptação especificada utilizando o equipamento no driver.

Para mais informações, consulte Especificar um código de encriptação do controlador.

Chave encript. driver: Grau de encriptação

O administrador da rede pode especificar esta opção.

Especifique o grau de encriptação para enviar trabalhos a partir do driver para o equipamento.

O equipamento verifica o grau de encriptação da palavra-passe anexada a um trabalho e processa-o.

Se for especificada [Encriptação simples], são aceites todos os trabalhos que são verificados por autenticação do utilizador.

Se for especificado [DES], são aceites trabalhos encriptados com DES ou AES.

Se for especificado [AES], são aceites trabalhos encriptados com AES.

Se selecionar [AES] ou [DES], especifique as definições de encriptação utilizando o driver de impressão. Para mais informações sobre como especificar o driver de impressão, consulte a Ajuda do mesmo.

Predefinição: [Encriptação simples]

Restringir visualiz. informações utilizador

O administrador do equipamento pode especificar esta opção se a autenticação do utilizador estiver especificada.

Quando o histórico de trabalhos é selecionado utilizando uma ligação de rede para a qual não exista autenticação, todas as informações pessoais podem ser visualizadas como "********". Por exemplo, quando um utilizador sem privilégios de administrador verifica o histórico de trabalhos utilizando SNMP no Web Image Monitor, as informações pessoais podem ser visualizadas como "********" para que não seja possível identificar os utilizadores. Os utilizadores não autorizados são impedidos de obter informações acerca dos ficheiros registados, uma vez que não é possível visualizar as informações que identificam os utilizadores registados.

Predefinição: [Desligado]

Encriptar defin. personaliz. utiliz.+livro endereços

O administrador de utilizadores pode especificar esta opção.

Encripte as definições individuais dos utilizadores do equipamento e os dados no livro de endereços.

Mesmo que as informações internas do equipamento sejam obtidas ilegalmente, a encriptação impede que as definições individuais do utilizador ou que os dados do livro de endereços sejam lidos.

Para mais informações, consulte Proteger o Livro de Endereços.

Predefinição: [Desligado]

Melhorar proteção de ficheiros

O administrador do ficheiro pode especificar esta opção.

Ao especificar uma palavra-passe, o administrador de ficheiros pode limitar operações, como imprimir, eliminar e enviar ficheiros. Além disso, o administrador de ficheiros pode impedir que utilizadores não autorizados acedam aos ficheiros. Contudo, ainda é possível impedir que as palavras-passe sejam decifradas.

Ao especificar "Melhorar proteção de ficheiros", os ficheiros são bloqueados e tornam-se inacessíveis se uma palavra-passe inválida for introduzida dez vezes. Desta forma, é possível proteger os ficheiros contra tentativas de acesso não autorizado utilizando palavras-passe aleatórias.

No caso de a função Melhorar proteção de ficheiros estar ativada, o ícone bloqueio é apresentado no canto inferior direito do ecrã.

Os ficheiros bloqueados só podem ser desbloqueados pelo administrador de ficheiros.

Quando os ficheiros estão bloqueados, não é possível selecioná-los mesmo se for introduzida a palavra-passe correta.

Predefinição: [Desligado]

Restringir uso de destinos (Fax), Restringir uso de destinos (Scanner)

O administrador de utilizadores pode especificar esta opção.

Os destinos de fax e de scanner disponíveis estão limitados aos destinos registados no livro de endereços.

Nenhum utilizador pode introduzir diretamente os destinos para transmissão.

Se "Restringir uso de destinos (Scanner)" estiver definido como [Ligado], apenas pode registar números de fax.

Se especificar a definição para receber e-mails através de SMTP, não pode utilizar "Restringir uso de destinos (Fax)" e "Restringir uso de destinos (Scanner)".

Podem ser utilizados os destinos procurados através de "Busca LDAP".

Para mais informações, consulte Restringir Uso da Lista de Destinos.

Predefinição: [Desligado]

Restringir adição de destinos de utilizador (Fax), Restringir adição de destinos de utilizador(Scanner)

O administrador de utilizadores pode especificar esta opção.

Se definir "Restringir adição de destinos de utilizador (Fax)" e/ou "Restringir adição de destinos de utilizador(Scanner)" como [Desligado], os utilizadores poderão registar um destino de fax ou scanner no livro de endereços, simplesmente introduzindo o destino e premindo [ProgDest]. Se definir estas funções como [Ligado], [ProgDest] não aparece. Apesar disto, os utilizadores poderão introduzir diretamente um destino utilizando o ecrã do fax ou scanner, mas não poderão registar esse destino no livro de endereços premindo [ProgDest].

Tenha igualmente em conta que, mesmo que defina estas funções como [Ligado], os utilizadores registados no livro de endereços podem alterar a respetiva palavra-passe. Apenas o administrador de utilizadores pode alterar outros itens que não sejam palavras-passe.

Predefinição: [Desligado]

Transferir para equipamento de fax

O administrador do equipamento pode especificar esta opção.

Se utilizar [Reencaminhamento] ou [Caixa de transferência] na função de fax, os ficheiros guardados no equipamento podem ser transferidos ou entregues.

Para evitar que os ficheiros guardados sejam transferidos por engano, selecione [Proibir] para esta definição.

Predefinição: [Não proibir]

Se selecionar [Proibir] para esta definição, ficam desativadas as seguintes funções:

  • Reencaminhamento

  • Caixa de transferência

  • Entrega de Caixa pessoal

  • Caixa de informações

  • Entrega de correio recebido por SMTP

  • Encaminhar Documentos Recebidos

Para mais informações, consulte Fax.

Autenticar trabalho atual

O administrador do equipamento pode especificar esta opção.

Esta definição permite especificar se a autenticação é necessária ou não para operações, como cancelar trabalhos nas funções de copiador e impressora.

Se selecionar [PrivilégioInícioSessão], podem utilizar o equipamento os utilizadores autorizados e o administrador do equipamento. Quando esta opção é selecionada, não é necessária autenticação dos utilizadores que tenham iniciado sessão no equipamento antes de ter sido selecionado o [PrivilégioInícioSessão].

Se [PrivilégioAcesso] estiver especificado, qualquer utilizador que tenha feito um trabalho de impressão ou de cópia pode cancelar o trabalho. Também o administrador do equipamento pode cancelar o trabalho de cópia ou de impressão do utilizador.

Mesmo que tenha selecionado [PrivilégioInícioSessão] e iniciado sessão no equipamento, não pode cancelar um trabalho de cópia ou de impressão em curso se não tiver privilégios para utilizar as funções de cópia e impressora.

Só pode especificar "Autenticar trabalho atual" se tiver sido especificada a Gestão de autenticação do utilizador.

Predefinição: [Desligado]

@Remote Service

O administrador do equipamento pode especificar esta opção.

A comunicação através de HTTPS para o RICOH @Remote Service fica desativada se selecionar [Proibir].

Quando a definir como [Proibir], contacte a assistência técnica.

Se estiver definido para [Proibir alguns serviços], torna-se impossível alterar definições a partir de uma ligação remota, o que proporciona uma operação bastante mais segura.

Predefinição: [Não proibir]

Atualizar firmware

O administrador do equipamento pode especificar esta opção.

Esta definição permite especificar se são permitidas ou não atualizações de firmware no equipamento. Um técnico de assistência atualiza o firmware ou as atualizações de firmware são efetuadas através da rede.

Se selecionar [Proibir], o firmware do equipamento não será atualizado.

Se selecionar [Não proibir], não existem restrições nas atualizações de firmware.

Predefinição: [Não proibir]

Alterar estrutura do firmware

O administrador do equipamento pode especificar esta opção.

Esta definição permite especificar se devem ser impedidas alterações na estrutura do firmware do equipamento. A função de Alterar Estrutura do Firmware deteta o estado do equipamento quando o SD card é inserido, removido ou substituído.

Se selecionar [Proibir], o equipamento para durante o arranque se for detetada uma alteração da estrutura do firmware e aparece uma mensagem solicitando o início de sessão do administrador. Depois de o administrador do equipamento iniciar sessão, o equipamento termina o arranque com o firmware atualizado.

O administrador pode verificar se a alteração de estrutura atualizada é permitida ou não, verificando a versão do firmware visualizada no ecrã do painel de controlo. Se a alteração da estrutura do firmware não for permitida, contacte o seu representante de assistência técnica antes de iniciar a sessão.

Se "Alterar estrutura do firmware" for definido como [Proibir], é necessário ativar a autenticação de administrador.

Após especificar [Proibir], desative a autenticação do administrador. Quando a autenticação do administrador for novamente ativada, pode repor a definição para [Não proibir].

Se selecionar [Não proibir], a alteração da estrutura do firmware é desativada.

Predefinição: [Não proibir]

Política da palavra-passe

O administrador de utilizadores pode especificar esta opção.

Esta definição permite-lhe especificar [Definição Complexidade] e [Nº mínimo de carateres] para a palavra-passe. Especificando esta definição, apenas pode utilizar palavras-passe que cumpram as condições especificadas em "Definição Complexidade" e em "Nº mínimo de carateres".

Se selecionar [Nível 1], especifique a palavra-passe utilizando uma combinação de 2 tipos de carateres selecionados entre letras maiúsculas, letras minúsculas, números decimais e símbolos como #.

Se selecionar [Nível 2], especifique a palavra-passe utilizando uma combinação de 3 tipos de carateres selecionados entre letras maiúsculas, letras minúsculas, números decimais e símbolos como #.

Predefinição: [Desligado]. Não existem restrições relativamente ao número de carateres e os tipos de carateres não são especificados.

Definições em SNMPv1, v2

O administrador da rede pode especificar esta opção.

Se forem utilizados os protocolos SNMPv1 ou SNMPv2 para aceder ao equipamento, a autenticação não pode ser efetuada para que as definições de papel ou outras definições especificadas pelo administrador do equipamento possam ser alteradas. Se selecionar [Proibir], a definição pode ser visualizada mas não especificada com SNMPv1, v2.

Predefinição: [Não proibir]

Definição de segurança em caso de violação do acesso

O administrador do equipamento pode especificar esta opção.

Quando iniciar sessão no equipamento através de uma aplicação de rede, um utilizador pode ficar bloqueado erradamente porque o número de tentativas de autenticação do utilizador não corresponde ao número de tentativas especificadas no equipamento.

Por exemplo, o acesso pode ser negado quando um trabalho de impressão para vários conjuntos de páginas é enviado a partir de uma aplicação.

Se selecionar [Ligado] sob "Definição de segurança em caso de violação do acesso", é possível evitar tais erros de autenticação.

  • Ligado

    • DuraçãoBloqPorViolaçãoAcesso

      Especifique o número permitido de acessos do utilizador.

      Utilize as teclas numéricas para especificar o valor entre "0" e "60" e, em seguida, prima [Nítido].

      Predefinição: [15]

    • LimitUtilizGeridosPeloHost

      Especifique o número de contas de utilizador que podem ser geridas na "Definição de segurança em caso de violação do acesso".

      Utilize as teclas numéricas para especificar o valor entre "50" e "200" e, em seguida, prima [Nítido].

      Predefinição: [200]

    • LimitP-PasseGeridasPeloHost

      Especifique o número de palavras-passes que podem ser geridas em "Definição de segurança em caso de violação do acesso".

      Utilize as teclas numéricas para especificar o valor entre "50" e "200" e, em seguida, prima [Nítido].

      Predefinição: [200]

    • Intervalo monitoriz estado

      Especifique o intervalo de monitorização de "LimitUtilizGeridosPeloHost" e "LimitP-PasseGeridasPeloHost".

      Utilize as teclas numéricas para especificar o valor entre "1" e "10" e, em seguida, prima [Nítido].

      Predefinição: [3]

  • Desligado

Predefinição: [Desligado]

Violação da introdução de palavra-passe

O administrador do equipamento pode especificar esta opção.

Se o número de pedidos de autenticação exceder o número especificado pela definição, o sistema reconhece o acesso como um ataque de palavras-passe. O acesso é guardado no registo de acessos e os dados do registo são enviados para o administrador do equipamento por e-mail.

Se "N.º máx. tentativas de acesso" estiver definido como [0], os ataques de palavras-passe não são detetados.

  • N.º máx. tentativas de acesso

    Especifique o número máximo de tentativas de autenticação permitido.

    Utilize as teclas numéricas para especificar o valor entre "0" e "100" e, em seguida, prima [Nítido].

    Predefinição: [30]

  • Período de tempo

    Especifique o intervalo entre tentativas repetidas de autenticação que provocam falhas de autenticação. Quando o período de tempo terminar, os registos de tentativas de autenticação são apagados.

    Utilize as teclas numéricas para especificar o valor entre "1" e "10" e, em seguida, prima [Nítido].

    Predefinição: [5]

Nota

  • Dependendo dos valores especificados nas definições para [N.º máx. tentativas de acesso] e [Período de tempo], pode receber frequentemente e-mails de deteção de violações.

  • Se receber frequentemente e-mails de deteção de violações, verifique o conteúdo e reveja os valores de definição.

Violação do acesso ao dispositivo

O administrador do equipamento pode especificar esta opção.

Se o número de pedidos de início de sessão exceder o número especificado pela definição, o sistema reconhece o acesso como uma violação de acesso. O acesso é guardado no registo de acessos e os dados do registo são enviados para o administrador do equipamento por e-mail. Além disso, é apresentada uma mensagem no painel de controlo e no Web Image Monitor.

Se "N.º máx. tentativas de acesso" estiver definido como [0], as violações de acesso não são detetadas.

Em "Tempo de atraso p/autenticação", é possível especificar o tempo de atraso para resposta aos pedidos de início de sessão para evitar que o sistema fique sem resposta quando é detetada uma violação de acesso.

Em "LimitAcessSimultGeridosPeloHost", é possível especificar o número máximo de hosts que acedem ao equipamento de uma só vez. Se o número de acessos simultâneos exceder o número especificado pela definição, a monitorização fica indisponível e o estado de monitorização do equipamento é guardado no registo.

  • N.º máx. tentativas de acesso

    Especifique o número máximo de tentativas de acesso permitido.

    Utilize as teclas numéricas para especificar o valor entre "0" e "500" e, em seguida, prima [Nítido].

    Predefinição: [100]

  • Período de tempo

    Especifique o intervalo entre acessos excessivos. Quando terminar o período de tempo, os registos de acessos excessivos são apagados.

    Utilize as teclas numéricas para especificar o valor entre "10" e "30" e, em seguida, prima [Nítido].

    Predefinição: [10]

  • Tempo de atraso p/autenticação

    Especifique o tempo de atraso para autenticação quando é detetada uma violação de acesso.

    Utilize as teclas numéricas para especificar o valor entre "0" e "9" e, em seguida, prima [Nítido].

    Predefinição: [3]

  • LimitAcessSimultGeridosPeloHost

    Especifique o número de tentativas de autenticação aceitável quando as autenticações são atrasadas devido a uma violação de acesso.

    Utilize as teclas numéricas para especificar o valor entre "50" e "200" e, em seguida, prima [Nítido].

    Predefinição: [200]

Nota

  • Dependendo dos valores especificados nas definições para [N.º máx. tentativas de acesso] e [Período de tempo], pode receber frequentemente e-mails de deteção de violações.

  • Se receber frequentemente e-mails de deteção de violações, verifique o conteúdo e reveja os valores de definição.