Пропустить заголовок
 

Настройка функций расширенной безопасности

В дополнение к обеспечению базовой защиты посредством аутентификации пользователя и ограничения доступа к аппарату для каждого администратора, можно также усилить безопасность путем шифрования передаваемых данных и данных адресной книги.

1Войдите в систему с помощью панели управления в качестве администратора с привилегиями.

2Нажмите [Параметры системы].

3Нажмите [Инстр.адм.].

4Нажмите [Стрелка внизСлед.].

5Нажмите [Расширенная безопасность].

6Нажмите нужный параметр и измените его.

Иллюстрация экрана панели управления

7Нажмите [OK].

8Выйдите из системы.

Примечание

  • Рабочие привилегии администратора различаются в зависимости от настроек.

Ключ драйвера шифрования

Администратор сети может это указать.

Укажите строку текста для расшифрования паролей входа или паролей файла, отправленных из драйвера, при установке аутентификции пользователя на ВКЛ.

Чтобы указать ключ шифрования для драйвера, зарегистрируйте ключ шифрования, указанный для аппарата с помощью драйвера.

Дополнительную информацию см. Ввод ключа драйвера шифрования.

Ключ шифр.драйв.:сложнсть шифрован.

Администратор сети может это указать.

Укажите сложность шифрования при отправке заданий от драйвера на аппарат.

Аппарат учтет сложность шифрования пароля, присоединенного к заданию, и выполнит задание.

Если указан вариант [Простое шифр-ние], принимаются все задания, которые проходят аутентификацию пользователя.

Если указан вариант [DES], принимаются задания, зашифрованные с помощью алгоритмов DES или AES.

Если указан вариант [AES], принимаются задания, зашифрованные с помощью алгоритма AES.

При выборе варианта [AES] или [DES], укажите настройку шифрования для использования с драйвером принтера. Для получения подробных сведений о драйвере принтера см. справку драйвера принтера.

По умолчанию: [Простое шифр-ние]

Запр.отобр.информации польз.

Администратор аппарата может указать это, если указана аутентификация пользователя.

При контроле истории заданий с использованием сетевого соединения, для которого аутентификация недоступна, все личные данные могут отображаться как "********". Например, когда пользователь без прав администратора проверяет рабочий журнал с использованием SNMP в Device Manager NX, личная информация может отображаться в виде "********", так что пользователи не смогут быть идентифицированы. Так как информацию, идентифицириующую зарегистрированных пользователей, просмотреть нельзя, информация о зарегистрированных файлах закрыта для неавторизованных пользователей.

По умолчанию: [Выкл.]

Зашифровать пользоват.настройки и адрес.книгу

Администратор пользователя может это указать.

Зашифруйте индивидуальные настройки пользователей аппарата и данные адресной книги.

Даже при незаконном получении части внутренней информации аппарата шифрование предотвратит считывание индивидуальных пользовательских настроек и данных адресной книги.

Дополнительную информацию см. Защита адресной книги.

По умолчанию: [Выкл.]

Улучшить защиту файлов

Администратор файла может это указать.

Указав пароль, администратор файла может ограничить такие операции, как печать, удаление и отправка файлов. Также, администратор файла может предотвратить от доступа к файлам неавторизованных пользователей. Однако, все же возможно защитить пароль от взлома.

При выборе "Улучшить защиту файлов" файлы будут заблокированы и к ним будет закрыт доступ, если десять раз будет введен неверный пароль. Это может защитить файлы от попыток несанкционированного доступа с помощью случайных паролей.

Если параметр "Улучшить защиту файлов" установлен, то в правом нижнем углу экрана появляется ().

Заблокированные файлы могут быть разблокированы только администратором файлов.

Если файлы заблокированы, их невозможно выбрать, даже если ввести правильный пароль.

По умолчанию: [Выкл.]

Ограничить использов.назначен.(Факс), Ограничить использов.назначен.(Сканер)

Администратор пользователя может это указать.

Доступные для факса и сканера адресаты - это адресаты, зарегистрированные в адресной книге.

Пользователь не может непосредственно ввести адресатов для передачи.

Если для параметра "Ограничить использов.назначен.(Сканер)" устанавливается значение [Вкл.], можно регистрировать только номера факсов.

Если параметр настроен на прием электронных писем по протоколу SMTP, то невозможно использовать параметры "Ограничить использов.назначен.(Факс)" и "Ограничить использов.назначен.(Сканер)".

Могут использоваться адресаты, найденные через "LDAP Поиск".

Дополнительную информацию см. Ограничение использования списка адресатов.

По умолчанию: [Выкл.]

Ограничить добавление назначений пользов.(Факс), Ограничить добавление назначен. пользов.(Сканер)

Администратор пользователя может это указать.

Если для параметров "Ограничить добавление назначений пользов.(Факс)" и (или) "Ограничить добавление назначен. пользов.(Сканер)" установлены значения [Выкл.], пользователи могут регистрировать адресатов факса или сканера в адресной книге простым вводом данных адресата с последующим нажатием [Адр.Прог]. При выборе для этих функций значения [ВКЛ.] клавиша [Адр.Прог] не отображается. Несмотря на это, пользователи смогут указать адресата непосредственно на экране факса или сканера, хотя и не смогут зарегистрировать этого адресата в адресной книге с помощью кнопки [Адр.Прог].

Кроме того, обратите внимание, что даже если для этих функций установлено значение [Вкл.], пользователи, зарегистрированные в адресной книге, могут изменить свои пароли. Все прочие элементы, кроме паролей, может изменить только администратор пользователей.

По умолчанию: [Выкл.]

Передать получателю факса

Администратор аппарата может указать это.

При использовании в функции факса [Переадресация] или [Ячейка для перес.], файлы, сохраненные в устройстве, могут быть переданы или доставлены.

Чтобы избежать передачи файлов по ошибке, установите для этого параметра значение [Запретить].

По умолчанию: [Не запрещать]

Если для этой настройки выбрать [Запретить] отключаются следующие функции:

  • Переадресация

  • Ячейка для перес.

  • Доставка из персональной ячейки

  • Информац. ячейка

  • Доставка почты, полученной через SMTP

  • Маршрутизация полученных документов

Для получения подробных сведений см. руководство "Факс".

Аутентифицировать текущее задание

Администратор аппарата может указать это.

Эта настройка позволяет указать, требуется ли аутентификация для таких операций, как отмена заданий в функциях копира и принтера.

При выборе [Прив.логина] авторизованные пользователи и администратор аппарата могут работать с аппаратом. При выборе этого параметра аутентификация не требуется для пользователей, которые зарегистрировались на устройстве до выбора параметра [Прив.логина].

Если указан параметр [Прив.доступа], любой пользователь, выполняющий копирование или печать, может отменить задание. Кроме того, отменить задание копирования или печати может администратор аппарата.

Даже если выбран вариант [Прив. логина] и пользователь выполнил вход в систему аппарата, нельзя отменить выполняемое задание копирования или на печати, если пользователь не уполномочен использовать функции копира и принтера.

Задать "Аутентифицировать текущее задание" можно, только если было установлено "Управление аутентификацией пользователя".

По умолчанию: [Выкл.]

@Remote Service

Администратор аппарата может указать это.

При выборе [Запретить] связь через HTTPS для @Remote Service выключена.

При установке варианта [Запретить], проконсультируйтесь с представителем сервисной организации.

Если этот параметр установлен в значение [Запр.нек. сервисы], с удаленного соединения настройки поменять будет невозможно, что делает работу оптимально защищенной.

По умолчанию: [Не запрещать]

Обновление ПО

Администратор аппарата может указать это.

Этот параметр предназначен для того, чтобы указать, разрешены ли обновления встроенного ПО на аппарате. Представитель отдела обслуживания обновляет встроенное ПО или обновления встроенного ПО выполняются через сеть.

Если выбрано [Запретить], встроенная программа на аппарате не может быть обновлена.

При выборе [Не запрещать] ограничения по обновлению ПО отсутствуют.

По умолчанию: [Не запрещать]

Изменить структуру ПО

Администратор аппарата может указать это.

Этот парамет необходим, чтобы указать, предотвращать ли изменения в структуре встроенного ПО аппарата. Функция изменения структуры прошивки определяет состояние аппарата, когда SD-карта вставляется, удаляется или заменяется.

При выборе [Запретить] аппарат останавливается во время запуска, если обнаруживается изменение структуры ПО, и выдает сообщение, требующее аутентификации администратора. После регистрации входа администратора аппарата устройство завершает процедуру запуска с обновленным ПО.

Администратор может подтвердить, является ли изменение обновления структуры допустимым или нет, проверив версию прошивки, которая отображается на панели управления. Если изменение структуры прошивки недопустимо, свяжитесь с представителем сервисной службы, не входя в систему.

Если для параметра "Изменить структуру ПО" установлено значение [Запретить], должна быть активирована аутентификация администратора.

После выбора значения [Запретить] аутентификация администратора выключается. При следующем включении аутентификации администратора можно вернуть значение [Не запрещать].

При выборе [Не запрещать] обнаружение изменения структуры ПО выключается.

По умолчанию: [Не запрещать]

Политика паролей

Администратор пользователя может это указать.

Эта настройка позволяет указать для пароля [Параметр сложности] и [Мин.кол-во символов]. При выполнении этой установки вы можете использовать только доступные пароли, которые отвечают требованиям, указанным в "Параметр сложности" и "Мин.кол-во символов".

При выборе [Уровень 1] укажите пароль, используя комбинацию 2 типов символов, выбранных из букв верхнего и нижнего регистра, десятичных чисел и символов типа #.

При выборе [Уровень 2] укажите пароль, используя комбинацию 3 типов символов, выбранных из букв верхнего и нижнего регистра, десятичных чисел и символов типа #.

По умолчанию: [Выкл.]. На количество символов нет ограничений и типы символов не указываются.

Настройки SNMPv1, v2

Администратор сети может это указать.

Если протоколы SNMPv1 или SNMPv2 используются для доступа к аппарату, аутентификацию нельзя выполнить, поэтому параметры бумаги или другие параметры, указанные администратором, можно изменить. При выборе [Запретить] настройку можно просмотреть, но не указать, с помощью SNMPv1, v2.

По умолчанию: [Не запрещать]

Настр.безоп.при нарушении доступа

Администратор аппарата.

При входе в приложение через сетевое приложение пользователь может быть заблокирован по ошибке, так как количество попыток аутентификации пользователя не совпадает с количеством попыток, указанных на аппарате.

Например, в доступе может быть отказано, если задание на печать для наборов с большм количеством страниц, отправлено с приложения.

Если выбрано значение [ВКЛ.] для параметра "Настр.безоп. при нарушении доступа", то можно избежать таких ошибок при аутентификации.

  • ВКЛ.

    • Продлж.отказ.при нарш.дстпа

      Укажите разрешенное количество доступов пользователя.

      Используйте цифровые клавиши, чтобы указать значение от "0" до "60", а затем нажмите кнопку [Четко].

      По умолчанию: [15]

    • Лимит устр.на управ.польз.

      Укажите, каким количеством учетных записей пользователей можно управлять в разделе "Настр.безоп. при нарушении доступа".

      Используйте цифровые клавиши, чтобы указать значения от "50" до "200", затем нажмите кнопку [Четко].

      По умолчанию: [200]

    • Лимит устр.на ввод паролей

      Укажите количество паролей для управления в меню "Настр.безоп. при нарушении доступа".

      Используйте цифровые клавиши, чтобы указать значения от "50" до "200", затем нажмите кнопку [Четко].

      По умолчанию: [200]

    • Интервал мониторинга сост.

      Укажите интервал мониторинга "Лимит устр.на управ.польз." и "Лимит устр.на ввод паролей".

      Используйте цифровые клавиши, чтобы указать значения от "1" до "10", затем нажмите кнопку [Четко].

      По умолчанию: [3]

  • Выкл.

По умолчанию: [Выкл.]

Нарушение ввода пароля

Администратор аппарата может указать это.

Если количество запросов аутентификации превышает количество, указанное настройкой, то система классифицирует сессию доступа как атаку на пароль. Доступ записывается в журнале доступа, и эти данные отправляются по электронной почте администратору аппарата.

Если для параметра Макс.доп.кол-во доступов установлено значение [0], то попытки вычисления пароля не обнаруживаются.

  • Макс.доп.кол-во доступов

    Укажите максимальное количество возможных попыток аутентификации.

    Используйте цифровые клавиши, чтобы указать значения от "0" до "100", а затем нажмите кнопку [Четко].

    По умолчанию: [30]

  • Время измерения

    Укажите интервал между попытками повторных аутентификаций, в результате которых происходят сбои аутентификации. Если время измерения истекло, записи аутентификации будут сброшены.

    Используйте цифровые клавиши, чтобы указать значения от "1" до "10", затем нажмите кнопку [Четко].

    По умолчанию: [5]

Примечание

  • При некоторых указанных вариантах настройки параметров [Макс.доп.кол-во доступов] и [Время измерения] электронные сообщения о нарушениях правил доступа могут приходить очень часто.

  • Если вы получаете электронные сообщения о нарушениях правил доступа слишком часто, проверьте и пересмотрите значения параметров.

Нарушение доступа к устройству

Администратор аппарата может указать это.

Если количество запросов на вход превышает указанное параметром, система распознает доступ как нарушение доступа. Доступ записывается в журнале доступа, и эти данные отправляются по электронной почте администратору аппарата. Кроме того, на панели управления и в приложении Web Image Monitor отображается сообщение.

Если для параметра Макс.доп.кол-во доступов установлено значение [0], то попытки нарушений доступа не обнаруживаются.

В "Время задержки аутент-ции" можно указать время задержки ответа запросов входа в систему для предотвращения перехода системы в недоступное состояние при обнаружении нарушений доступа.

В "Лимит уст-ва на однвр.доступ" можно указать максимальное количество хостов, которые могут выполнять доступ к аппарату одновременно. Если количество одновременного доступа превышает указанное параметром, мониторинг становится недоступным, а состояние мониторинга аппарата записывается в журнал.

  • Макс.доп.кол-во доступов

    Укажите максимально возможное количество попыток доступа.

    Используйте цифровые клавиши, чтобы указать значения от "0" до "500", затем нажмите кнопку [Четко].

    По умолчанию: [100]

  • Время измерения

    Укажите интервал между чрезмерным количеством доступов. Если время измерения истекло, записи чрезмерного количества доступов сбрасываются.

    Используйте цифровые клавиши, чтобы указать значения от "10" до "30", затем нажмите кнопку [Четко].

    По умолчанию: [10]

  • Время задержки аутент-ции

    Укажите время задержки аутентификации при обнаружении нарушения доступа.

    Используйте цифровые клавиши, чтобы указать значения от "0" до "9", затем нажмите кнопку [Четко].

    По умолчанию: [3]

  • Лимит уст-ва на однвр.доступ

    Укажите количество допустимых попыток аутентификации, когда аутентификации задерживаются из-за нарушения доступа.

    Используйте цифровые клавиши, чтобы указать значения от "50" до "200", затем нажмите кнопку [Четко].

    По умолчанию: [200]

Примечание

  • При некоторых указанных вариантах настройки параметров [Макс.доп.кол-во доступов] и [Время измерения] электронные сообщения о нарушениях правил доступа могут приходить очень часто.

  • Если вы получаете электронные сообщения о нарушениях правил доступа слишком часто, проверьте и пересмотрите значения параметров.