略過標頭
 

指定延伸安全功能

除了透過使用者驗證及各管理員特定之存取機器限制,來提供基本安全性之外,也可對傳送的資料和通訊錄中的資料進行加密,以增加安全性。

1以具有權限的管理員身份從控制面板登入。

2按下[系統設定]

3按下[管理員工具]

4按下[向下鍵次頁]

5按下[延伸安全]

6按下您要變更的設定,然後變更設定。

操作面板畫面說明圖

7按下[確定]

8登出。

註

  • 管理員的操作權限會視設定而不同。

驅動程式加密金鑰

網路管理員可以指定這一項。

使用者驗證設定為開啟時,指定用來將驅動程式傳送的登入密碼或檔案密碼解密的文字字串。

若要指定驅動程式加密金鑰,請在驅動程式中登記使用機器指定的加密金鑰。

關於詳細資訊,請參閱指定驅動程式加密金鑰

驅動程式加密金鑰:加密強度

網路管理員可以指定這一項。

指定將工作從驅動程式傳送至機器的加密強度。

機器會檢查附加至工作的密碼加密強度,然後進行處理。

如果指定[簡易加密],將會接受使用者驗證的所有工作。

如果指定[DES],將會接受使用DES或AES加密的工作。

如果指定[AES],將會接受使用AES加密的工作。

如果選擇[AES][DES],請使用印表機驅動程式指定加密設定。關於指定印表機驅動程式的詳細資訊,請參閱印表機驅動程式說明。

預設值:[簡易加密]

限制顯示使用者資訊

如果指定使用者驗證,機器管理員可指定這一項。

使用未提供驗證的網路連線查看工作記錄時,所有個人資訊都會顯示為「********」。例如,不具備管理員權限的使用者在Web Image Monitor中使用SNMP檢查工作記錄時,個人資訊會顯示為「********」,因此無法識別使用者。因為無法檢視可識別已登記使用者身分的資訊,所以,可防止未經授權的使用者取得關於已登記檔案的資訊。

預設值:[關閉]

加密使用者自訂設定和通訊錄

使用者管理員可指定這一項。

加密機器使用者的個別設定和通訊錄中的資料。

即使非法取得機器的內部的資訊,加密還是可以防止個別使用者設定或通訊錄資料遭到讀取。

關於詳細資訊,請參閱保護通訊錄

預設值:[關閉]

增強檔案保護

檔案管理員可指定這一項。

指定密碼後,檔案管理員即可限制列印、刪除和傳送檔案等作業。另外,檔案管理員可避免未經授權的使用者存取檔案。然而,仍然可以避免密碼遭破解。

指定「增強檔案保護」後,若輸入十次無效密碼,檔案就會被鎖住而無法存取。這可以避免檔案遭受使用隨機密碼進行未經授權的存取嘗試。

如果啟用了增強檔案保護功能,鎖頭圖示會出現在畫面右下角。

已鎖住的檔案僅能由檔案管理員解開。

當檔案被鎖住時,即使輸入正確密碼,也無法選取。

預設值:[關閉]

目的地之使用限制(傳真)、目的地之使用限制(掃描器)

使用者管理員可指定這一項。

可用的傳真和掃描器目的地會限制為已在通訊錄中登記的目的地。

使用者無法直接輸入傳送的目的地。

如果將「目的地之使用限制(掃描器)」設定為[開啟],則只能登記傳真號碼。

如果將設定指定為透過SMTP接收電子郵件,則無法使用「目的地之使用限制(傳真)」及「目的地之使用限制(掃描器)」。

您可以使用「LDAP搜尋」搜尋所得的目的地。

關於詳細資訊,請參閱目的地清單之使用限制

預設值:[關閉]

限制新增使用者目的地(傳真)、限制新增使用者目的地(掃描器)

使用者管理員可指定這一項。

如果將「限制新增使用者目的地(傳真)」和/或「限制新增使用者目的地(掃描器)」設定為[關閉],則使用者將可在通訊錄中登記傳真或掃描器目的地,這項操作只須輸入目的地,然後按下[登錄目的]即可。如果您將這些功能設為[開啟],將不會出現[登錄目的]。除此之外,使用者可以使用傳真或掃描器畫面直接輸入目的地,但無法按下[登錄目的],將該目的地登記在通訊錄中。

此外,請注意,即使將這些功能設定為[開啟],通訊錄中已登記的使用者仍可變更其密碼。只有使用者管理員能變更密碼以外的項目。

預設值:[關閉]

傳送至傳真接收機

機器管理員可設定這一項。

如果使用傳真功能下的[自動轉傳][轉傳信箱],就可以轉傳或傳送儲存在機器上的檔案。

若要防止誤傳已儲存檔案,此設定請選擇[禁止]

預設值:[不禁止]

此設定若選擇[禁止],便會停用下列功能:

  • 自動轉傳

  • 轉傳信箱

  • 從私人信箱傳送

  • 資訊信箱

  • 傳送透過SMTP接收的郵件

  • 轉送已接收文件

關於詳細資訊,請參閱「傳真」的「接收功能」。

驗證目前工作

機器管理員可設定這一項。

此設定可讓您指定在影印機和印表機功能下的操作(例如:取消工作)是否需要驗證。

如果選擇[登入權限],經授權的使用者和機器管理員就可以操作機器。當您選擇此設定時,登入機器的使用者在選擇[登入權限]之前都不須驗證。

如果指定[存取權限],則任何執行影印或列印工作的使用者都可以取消工作。此外,機器管理員也可以取消使用者的影印或列印工作。

即使選擇[登入權限]並登入機器,如果沒有使用影印和印表機功能的權限,您仍然無法取消正在處理的影印或列印工作。

唯有先指定「使用者驗證管理」,才可以指定「驗證目前工作」。

預設值:[關閉]

@Remote服務

機器管理員可設定這一項。

如果選擇[禁止],則會停用透過HTTPS通訊的@Remote服務。

將此項目設定為[禁止]時,請聯絡您的服務代表。

如果此項目設定為[禁止某些服務],則無法透過遠端連線來變更設定,以達到最佳化的安全操作。

預設值:[不禁止]

更新韌體

機器管理員可設定這一項。

此設定可指定是否允許於機器上進行韌體更新。服務代表會更新韌體,也可以透過網路進行韌體更新。

如果選擇[禁止],便無法更新機器的韌體。

如果選擇[不禁止],則不限制韌體更新。

預設值:[不禁止]

變更韌體結構

機器管理員可設定這一項。

這個設定可指定是否避免機器的韌體結構遭到變更。變更韌體結構功能會偵測機器的狀態,當有SD卡插入、移除或更換時。

如果選擇[禁止],當在啟動期間偵測到韌體結構變更,機器會停止,並顯示要求管理員登入的訊息。機器管理員登入後,機器才會以更新的韌體完成啟動。

管理員可以查看控制面板畫面上顯示的韌體版本,檢查是否允許更新的結構變更。如果不允許韌體結構變更,請在登入前聯絡您的服務代表。

將「變更韌體結構」設定為[禁止]時,必須啟用管理員驗證。

指定[禁止]後,停用管理員驗證。若再次啟用管理員驗證,您可將設定返回為[不禁止]

如果選擇[不禁止],會停用韌體結構變更偵測。

預設值:[不禁止]

密碼原則

使用者管理員可指定這一項。

此設定可讓您指定密碼的[複雜性設定][最小字元數]。藉由此設定,可以限制只能使用符合「複雜性設定」及「最小字元數」中指定條件的密碼。

如果選擇[等級 1],請使用2種字元的組合(可從大寫字母、小寫字母、十進位數字和#字號等的符號中選擇)指定密碼。

如果選擇[等級 2],請使用3種字元的組合(可從大寫字母、小寫字母、十進位數字和#字號等的符號中選擇)指定密碼。

預設值:[關閉]。字元數沒有限制,而且不指定字元類型。

按SNMPv1,v2的設定

網路管理員可以指定這一項。

如果使用 SNMPv1 或 SNMPv2 通訊協定存取機器,則無法執行驗證,因此可以變更機器管理員指定的紙張設定或其他設定。如果選擇[禁止],可以檢視設定,但不能使用SNMPv1、v2指定設定。

預設值:[不禁止]

存取違規的安全設定

機器管理員可設定這一項。

如果透過網路應用程式登入本機,使用者可能會因為嘗試的驗證次數與機器上指定的嘗試次數不相符,導致使用者被錯誤鎖定。

例如:從應用程式傳送多份頁面的列印工作時,存取會遭拒。

如果在「存取違規的安全設定」下,選擇[開啟],就可以避免這類驗證錯誤。

  • 開啟

    • 存取違規的拒絕期間

      指定允許使用者存取的次數。

      使用數字鍵指定介於「0」和「60」之間的值,然後按下[井字號]。

      預設值:[15]

    • 受管理的使用者主機限制

      指定可以在「存取違規的安全設定」下管理的使用者帳戶數目。

      使用數字鍵指定介於「50」和「200」之間的值,然後按下[井字號]。

      預設值:[200]

    • 密碼輸入主機限制

      在存取違規的安全設定下,指定可管理的密碼數量。

      使用數字鍵指定介於「50」和「200」之間的值,然後按下[井字號]。

      預設值:[200]

    • 狀態監視間隔

      指定「受管理的使用者主機限制」和「密碼輸入主機限制」的監視間隔。

      使用數字鍵指定介於「1」和「10」之間的值,然後按下[井字號]。

      預設值:[3]

  • 關閉

預設值:[關閉]

密碼輸入違規

機器管理員可設定這一項。

如果驗證要求次數超過設定所指定的次數,系統會將這類存取視為密碼攻擊。存取會記錄在存取日誌檔,且日誌檔資料會透過電子郵件傳送給機器管理員。

如果將「存取次數上限」設定為[0],就不會偵測密碼攻擊。

  • 存取次數上限

    指定允許的驗證嘗試次數上限。

    使用數字鍵指定介於「0」和「100」之間的值,然後按下[井字號]。

    預設值:[30]

  • 測量時間

    指定導致驗證失敗的重複驗證嘗試之間的間隔。測量時間經過後,便會清除驗證嘗試的記錄。

    使用數字鍵指定介於「1」和「10」之間的值,然後按下[井字號]。

    預設值:[5]

註

  • 視對於[存取次數上限][測量時間]的設定所指定的值而定,您可能會經常收到偵測到違規的電子郵件。

  • 如果經常收到偵測到違規的電子郵件,請查看內容,並檢視設定值。

裝置存取違規

機器管理員可設定這一項。

如果登入要求的次數超過設定所指定的次數,系統會將該存取視為存取違規。存取會記錄在存取日誌檔,且日誌檔資料會透過電子郵件傳送給機器管理員。此外,控制面板和Web Image Monitor上也會顯示訊息。

如果將「存取次數上限」設定為[0],將不會偵測存取違規。

在「驗證延遲時間」中,您可以指定登入要求的回應延遲時間,以防止在偵測到存取違規時,系統毫無回應。

在「同時存取主機限制」中,可以指定可同時存取本機的主機數量限制。如果同時存取次數超過設定所指定的次數,將無法監控,而且將在日誌檔中記錄機器的監控狀態。

  • 存取次數上限

    指定允許的存取嘗試次數上限。

    使用數字鍵指定介於「0」和「500」之間的值,然後按下[井字號]。

    預設值:[100]

  • 測量時間

    指定超量存取之間的間隔。測量時間經過時,將清除過多存取的記錄。

    使用數字鍵指定介於「10」和「30」之間的值,然後按下[井字號]。

    預設值:[10]

  • 驗證延遲時間

    指定偵測到存取違規時的驗證延遲時間。

    使用數字鍵指定介於「0」和「9」之間的值,然後按下[井字號]。

    預設值:[3]

  • 同時存取主機限制

    指定因為存取違規導致驗證延遲時,可接受的驗證嘗試次數。

    使用數字鍵指定介於「50」和「200」之間的值,然後按下[井字號]。

    預設值:[200]

註

  • 視對於[存取次數上限][測量時間]的設定所指定的值而定,您可能會經常收到偵測到違規的電子郵件。

  • 如果經常收到偵測到違規的電子郵件,請查看內容,並檢視設定值。