Além de proporcionar segurança básica através da autenticação do utilizador e dos limites de acesso ao equipamento especificados por cada administrador, é possível aumentar a segurança encriptando os dados transmitidos e os dados no livro de endereços.
Inicie sessão a partir do painel de controlo como administrador com privilégios.
Prima [Definições do sistema].
Prima [Ferramentas administrador].
Prima [
Seg.].
Prima [Segurança avançada].
Prima a definição que pretende alterar e altere as definições.
Prima [OK].
Encerre sessão.
Os privilégios de operação de um administrador variam consoante a definição.
Código de encriptação do controlador
O administrador da rede pode especificar esta opção.
Especifique uma cadeia de texto para desencriptar palavras-passe de início de sessão ou palavras-passe de ficheiros enviadas a partir do driver quando a autenticação do utilizador estiver definida como ligada.
Para especificar uma chave de encriptação do driver, registe no driver a chave de encriptação especificada utilizando o equipamento no driver.
Para mais informações, consulte Especificar um código de encriptação do controlador.
Chave encript. driver: Grau de encriptação
O administrador da rede pode especificar esta opção.
Especifique o grau de encriptação para enviar trabalhos a partir do driver para o equipamento.
O equipamento verifica o grau de encriptação da palavra-passe anexada a um trabalho e processa-o.
Se for especificada [Encriptação simples], são aceites todos os trabalhos que são verificados por autenticação do utilizador.
Se for especificado [DES], são aceites trabalhos encriptados com DES ou AES.
Se for especificado [AES], são aceites trabalhos encriptados com AES.
Se selecionar [AES] ou [DES], especifique as definições de encriptação utilizando o driver de impressão. Para mais informações sobre como especificar o driver de impressão, consulte a Ajuda do mesmo.
Predefinição: [Encriptação simples]
Restringir visualiz. informações utilizador
O administrador do equipamento pode especificar esta opção se a autenticação do utilizador estiver especificada.
Quando o histórico de trabalhos é selecionado utilizando uma ligação de rede para a qual não exista autenticação, todas as informações pessoais podem ser visualizadas como "********". Por exemplo, quando um utilizador sem privilégios de administrador verifica o histórico de trabalhos utilizando SNMP no Web Image Monitor, as informações pessoais podem ser visualizadas como "********" para que não seja possível identificar os utilizadores. Os utilizadores não autorizados são impedidos de obter informações acerca dos ficheiros registados, uma vez que não é possível visualizar as informações que identificam os utilizadores registados.
Predefinição: [Desligado]
Encriptar defin. personaliz. utiliz.+livro endereços
O administrador de utilizadores pode especificar esta opção.
Encripte as definições individuais dos utilizadores do equipamento e os dados no livro de endereços.
Mesmo que as informações internas do equipamento sejam obtidas ilegalmente, a encriptação impede que as definições individuais do utilizador ou que os dados do livro de endereços sejam lidos.
Para mais informações, consulte Proteger o Livro de Endereços.
Predefinição: [Desligado]
Melhorar proteção de ficheiros
O administrador do ficheiro pode especificar esta opção.
Ao especificar uma palavra-passe, o administrador de ficheiros pode limitar operações, como imprimir, eliminar e enviar ficheiros. Além disso, o administrador de ficheiros pode impedir que utilizadores não autorizados acedam aos ficheiros. Contudo, ainda é possível impedir que as palavras-passe sejam decifradas.
Ao especificar "Melhorar proteção de ficheiros", os ficheiros são bloqueados e tornam-se inacessíveis se uma palavra-passe inválida for introduzida dez vezes. Desta forma, é possível proteger os ficheiros contra tentativas de acesso não autorizado utilizando palavras-passe aleatórias.
No caso de a função Melhorar proteção de ficheiros estar ativada, o ícone é apresentado no canto inferior direito do ecrã.
Os ficheiros bloqueados só podem ser desbloqueados pelo administrador de ficheiros.
Quando os ficheiros estão bloqueados, não é possível selecioná-los mesmo se for introduzida a palavra-passe correta.
Predefinição: [Desligado]
Restringir uso de destinos (Fax), Restringir uso de destinos (Scanner)
O administrador de utilizadores pode especificar esta opção.
Os destinos de fax e de scanner disponíveis estão limitados aos destinos registados no livro de endereços.
Nenhum utilizador pode introduzir diretamente os destinos para transmissão.
Se "Restringir uso de destinos (Scanner)" estiver definido como [Ligado], apenas pode registar números de fax.
Se especificar a definição para receber e-mails através de SMTP, não pode utilizar "Restringir uso de destinos (Fax)" e "Restringir uso de destinos (Scanner)".
Podem ser utilizados os destinos procurados através de "Busca LDAP".
Para mais informações, consulte Restringir Uso da Lista de Destinos.
Predefinição: [Desligado]
Restringir adição de destinos de utilizador (Fax), Restringir adição de destinos de utilizador(Scanner)
O administrador de utilizadores pode especificar esta opção.
Se definir "Restringir adição de destinos de utilizador (Fax)" e/ou "Restringir adição de destinos de utilizador(Scanner)" como [Desligado], os utilizadores poderão registar um destino de fax ou scanner no livro de endereços, simplesmente introduzindo o destino e premindo [ProgDest]. Se definir estas funções como [Ligado], [ProgDest] não aparece. Apesar disto, os utilizadores poderão introduzir diretamente um destino utilizando o ecrã do fax ou scanner, mas não poderão registar esse destino no livro de endereços premindo [ProgDest].
Tenha igualmente em conta que, mesmo que defina estas funções como [Ligado], os utilizadores registados no livro de endereços podem alterar a respetiva palavra-passe. Apenas o administrador de utilizadores pode alterar outros itens que não sejam palavras-passe.
Predefinição: [Desligado]
Transferir para equipamento de fax
O administrador do equipamento pode especificar esta opção.
Se utilizar [Reencaminhamento] ou [Caixa de transferência] na função de fax, os ficheiros guardados no equipamento podem ser transferidos ou entregues.
Para evitar que os ficheiros guardados sejam transferidos por engano, selecione [Proibir] para esta definição.
Predefinição: [Não proibir]
Se selecionar [Proibir] para esta definição, ficam desativadas as seguintes funções:
Reencaminhamento
Caixa de transferência
Entrega de Caixa pessoal
Caixa de informações
Entrega de correio recebido por SMTP
Encaminhar Documentos Recebidos
Para mais informações, consulte Fax.
Autenticar trabalho atual
O administrador do equipamento pode especificar esta opção.
Esta definição permite especificar se a autenticação é necessária ou não para operações, como cancelar trabalhos nas funções de copiador e impressora.
Se selecionar [PrivilégioInícioSessão], podem utilizar o equipamento os utilizadores autorizados e o administrador do equipamento. Quando esta opção é selecionada, não é necessária autenticação dos utilizadores que tenham iniciado sessão no equipamento antes de ter sido selecionado o [PrivilégioInícioSessão].
Se [PrivilégioAcesso] estiver especificado, qualquer utilizador que tenha feito um trabalho de impressão ou de cópia pode cancelar o trabalho. Também o administrador do equipamento pode cancelar o trabalho de cópia ou de impressão do utilizador.
Mesmo que tenha selecionado [PrivilégioInícioSessão] e iniciado sessão no equipamento, não pode cancelar um trabalho de cópia ou de impressão em curso se não tiver privilégios para utilizar as funções de cópia e impressora.
Só pode especificar "Autenticar trabalho atual" se tiver sido especificada a Gestão de autenticação do utilizador.
Predefinição: [Desligado]
@Remote Service
O administrador do equipamento pode especificar esta opção.
A comunicação através de HTTPS para o RICOH @Remote Service fica desativada se selecionar [Proibir].
Quando a definir como [Proibir], contacte a assistência técnica.
Se estiver definido para [Proibir alguns serviços], torna-se impossível alterar definições a partir de uma ligação remota, o que proporciona uma operação bastante mais segura.
Predefinição: [Não proibir]
Atualizar firmware
O administrador do equipamento pode especificar esta opção.
Esta definição permite especificar se são permitidas ou não atualizações de firmware no equipamento. Um técnico de assistência atualiza o firmware ou as atualizações de firmware são efetuadas através da rede.
Se selecionar [Proibir], o firmware do equipamento não será atualizado.
Se selecionar [Não proibir], não existem restrições nas atualizações de firmware.
Predefinição: [Não proibir]
Alterar estrutura do firmware
O administrador do equipamento pode especificar esta opção.
Esta definição permite especificar se devem ser impedidas alterações na estrutura do firmware do equipamento. A função de Alterar Estrutura do Firmware deteta o estado do equipamento quando o SD card é inserido, removido ou substituído.
Se selecionar [Proibir], o equipamento para durante o arranque se for detetada uma alteração da estrutura do firmware e aparece uma mensagem solicitando o início de sessão do administrador. Depois de o administrador do equipamento iniciar sessão, o equipamento termina o arranque com o firmware atualizado.
O administrador pode verificar se a alteração de estrutura atualizada é permitida ou não, verificando a versão do firmware visualizada no ecrã do painel de controlo. Se a alteração da estrutura do firmware não for permitida, contacte o seu representante de assistência técnica antes de iniciar a sessão.
Se "Alterar estrutura do firmware" for definido como [Proibir], é necessário ativar a autenticação de administrador.
Após especificar [Proibir], desative a autenticação do administrador. Quando a autenticação do administrador for novamente ativada, pode repor a definição para [Não proibir].
Se selecionar [Não proibir], a alteração da estrutura do firmware é desativada.
Predefinição: [Não proibir]
Política da palavra-passe
O administrador de utilizadores pode especificar esta opção.
Esta definição permite-lhe especificar [Definição Complexidade] e [Nº mínimo de carateres] para a palavra-passe. Especificando esta definição, apenas pode utilizar palavras-passe que cumpram as condições especificadas em "Definição Complexidade" e em "Nº mínimo de carateres".
Se selecionar [Nível 1], especifique a palavra-passe utilizando uma combinação de 2 tipos de carateres selecionados entre letras maiúsculas, letras minúsculas, números decimais e símbolos como #.
Se selecionar [Nível 2], especifique a palavra-passe utilizando uma combinação de 3 tipos de carateres selecionados entre letras maiúsculas, letras minúsculas, números decimais e símbolos como #.
Predefinição: [Desligado]. Não existem restrições relativamente ao número de carateres e os tipos de carateres não são especificados.
Definições em SNMPv1, v2
O administrador da rede pode especificar esta opção.
Se forem utilizados os protocolos SNMPv1 ou SNMPv2 para aceder ao equipamento, a autenticação não pode ser efetuada para que as definições de papel ou outras definições especificadas pelo administrador do equipamento possam ser alteradas. Se selecionar [Proibir], a definição pode ser visualizada mas não especificada com SNMPv1, v2.
Predefinição: [Não proibir]
Definição de segurança em caso de violação do acesso
O administrador do equipamento pode especificar esta opção.
Quando iniciar sessão no equipamento através de uma aplicação de rede, um utilizador pode ficar bloqueado erradamente porque o número de tentativas de autenticação do utilizador não corresponde ao número de tentativas especificadas no equipamento.
Por exemplo, o acesso pode ser negado quando um trabalho de impressão para vários conjuntos de páginas é enviado a partir de uma aplicação.
Se selecionar [Ligado] sob "Definição de segurança em caso de violação do acesso", é possível evitar tais erros de autenticação.
Ligado
DuraçãoBloqPorViolaçãoAcesso
Especifique o número permitido de acessos do utilizador.
Utilize as teclas numéricas para especificar o valor entre "0" e "60" e, em seguida, prima [].
Predefinição: [15]
LimitUtilizGeridosPeloHost
Especifique o número de contas de utilizador que podem ser geridas na "Definição de segurança em caso de violação do acesso".
Utilize as teclas numéricas para especificar o valor entre "50" e "200" e, em seguida, prima [].
Predefinição: [200]
LimitP-PasseGeridasPeloHost
Especifique o número de palavras-passes que podem ser geridas em "Definição de segurança em caso de violação do acesso".
Utilize as teclas numéricas para especificar o valor entre "50" e "200" e, em seguida, prima [].
Predefinição: [200]
Intervalo monitoriz estado
Especifique o intervalo de monitorização de "LimitUtilizGeridosPeloHost" e "LimitP-PasseGeridasPeloHost".
Utilize as teclas numéricas para especificar o valor entre "1" e "10" e, em seguida, prima [].
Predefinição: [3]
Desligado
Predefinição: [Desligado]
Violação da introdução de palavra-passe
O administrador do equipamento pode especificar esta opção.
Se o número de pedidos de autenticação exceder o número especificado pela definição, o sistema reconhece o acesso como um ataque de palavras-passe. O acesso é guardado no registo de acessos e os dados do registo são enviados para o administrador do equipamento por e-mail.
Se "N.º máx. tentativas de acesso" estiver definido como [0], os ataques de palavras-passe não são detetados.
N.º máx. tentativas de acesso
Especifique o número máximo de tentativas de autenticação permitido.
Utilize as teclas numéricas para especificar o valor entre "0" e "100" e, em seguida, prima [].
Predefinição: [30]
Período de tempo
Especifique o intervalo entre tentativas repetidas de autenticação que provocam falhas de autenticação. Quando o período de tempo terminar, os registos de tentativas de autenticação são apagados.
Utilize as teclas numéricas para especificar o valor entre "1" e "10" e, em seguida, prima [].
Predefinição: [5]
Dependendo dos valores especificados nas definições para [N.º máx. tentativas de acesso] e [Período de tempo], pode receber frequentemente e-mails de deteção de violações.
Se receber frequentemente e-mails de deteção de violações, verifique o conteúdo e reveja os valores de definição.
Violação do acesso ao dispositivo
O administrador do equipamento pode especificar esta opção.
Se o número de pedidos de início de sessão exceder o número especificado pela definição, o sistema reconhece o acesso como uma violação de acesso. O acesso é guardado no registo de acessos e os dados do registo são enviados para o administrador do equipamento por e-mail. Além disso, é apresentada uma mensagem no painel de controlo e no Web Image Monitor.
Se "N.º máx. tentativas de acesso" estiver definido como [0], as violações de acesso não são detetadas.
Em "Tempo de atraso p/autenticação", é possível especificar o tempo de atraso para resposta aos pedidos de início de sessão para evitar que o sistema fique sem resposta quando é detetada uma violação de acesso.
Em "LimitAcessSimultGeridosPeloHost", é possível especificar o número máximo de hosts que acedem ao equipamento de uma só vez. Se o número de acessos simultâneos exceder o número especificado pela definição, a monitorização fica indisponível e o estado de monitorização do equipamento é guardado no registo.
N.º máx. tentativas de acesso
Especifique o número máximo de tentativas de acesso permitido.
Utilize as teclas numéricas para especificar o valor entre "0" e "500" e, em seguida, prima [].
Predefinição: [100]
Período de tempo
Especifique o intervalo entre acessos excessivos. Quando terminar o período de tempo, os registos de acessos excessivos são apagados.
Utilize as teclas numéricas para especificar o valor entre "10" e "30" e, em seguida, prima [].
Predefinição: [10]
Tempo de atraso p/autenticação
Especifique o tempo de atraso para autenticação quando é detetada uma violação de acesso.
Utilize as teclas numéricas para especificar o valor entre "0" e "9" e, em seguida, prima [].
Predefinição: [3]
LimitAcessSimultGeridosPeloHost
Especifique o número de tentativas de autenticação aceitável quando as autenticações são atrasadas devido a uma violação de acesso.
Utilize as teclas numéricas para especificar o valor entre "50" e "200" e, em seguida, prima [].
Predefinição: [200]
Dependendo dos valores especificados nas definições para [N.º máx. tentativas de acesso] e [Período de tempo], pode receber frequentemente e-mails de deteção de violações.
Se receber frequentemente e-mails de deteção de violações, verifique o conteúdo e reveja os valores de definição.