略過標頭
 

指定強化安全功能

除了透過使用者驗證及各管理員特定之存取印表機限制來提供基本安全性之外,也可對傳送的資料和通訊錄中的資料進行加密,以增加安全性。

「強化安全」也可透過Web Image Monitor指定。關於詳細資訊,請參閱Web Image Monitor說明。

按下[選單]鍵,然後使用[向下鍵]或[向上鍵]鍵選擇設定項目。

1以具有權限的管理員身份從控制面板登入。

2選擇[安全選項]按下[OK]

3選擇[強化安全]按下[OK]

4選擇您要變更的設定。按下[OK]

5變更設定。按下[OK]

6按下[選單]兩次。

7登出。

註

  • 管理員的操作權限會視設定而不同。

驅動程式加密金鑰

此可由網路管理員指定。

指定在開啟使用者驗證時,用來對驅動程式所傳送之登入密碼或檔案密碼進行解密的文字字串。

若要指定驅動程式加密金鑰,請在驅動程式中登記使用印表機指定的加密金鑰。

關於詳細資訊,請參閱指定驅動程式加密金鑰

把通訊錄加密

此可由使用者管理員指定。

加密印表機通訊錄中的資料。

即使內部的資訊已經外洩,加密還是可以防止通訊錄資料遭到讀取。

關於詳細資訊,請參閱保護通訊錄

預設值:[關閉]

限制使用者資訊顯示

此可由機器管理員指定。

如果已指定使用者驗證,則可指定此項目。使用沒有驗證的網路連線查看工作記錄時,所有個人資訊都會顯示為「********」。例如,未經驗證為管理員的使用者在DeviceManager NX中使用SNMP檢查工作記錄時,個人資訊會顯示為「********」,因此無法識別使用者。因為無法檢視可識別已登記使用者身分的資訊,所以可防止未經授權的使用者取得關於已登記檔案的資訊。

預設值:[關閉]

增強檔案保護

此可由檔案管理員指定。

藉由指定密碼,您可以限制列印、刪除與傳送檔案等操作,並防止未經授權人士存取檔案。然而,密碼仍有可能遭人破解。

指定「增強檔案保護」後,若輸入十次無效密碼,檔案就會被鎖住而無法存取。如此可以防止檔案在重複嘗試猜測密碼的情況下遭未經授權的存取。

已鎖住的檔案僅能由檔案管理員解開。

當檔案被鎖住時,即使輸入正確密碼,也無法選擇。

預設值:[關閉]

依照SNMPv1和v2設定

此可由網路管理員指定。

使用SNMPv1、v2通訊協定存取印表機時,無法執行驗證,允許變更紙張設定等機器管理員設定。如果選擇[禁止],可以檢視設定,但不能使用SNMPv1、v2指定設定。

預設值:[不禁止]

驅動程式加密金鑰:加密強度

此可由網路管理員指定。

指定將工作從驅動程式傳送至印表機的加密強度。

印表機會確認附加至工作的密碼加密強度,然後進行處理。

如果選擇[簡易加密],將會接受通過使用者驗證的所有工作。

如果選擇[DES],將只會接受使用DES或AES加密的工作。

如果選擇[AES],將只會接受使用AES加密的工作。

如果選擇[AES][DES],請使用印表機驅動程式指定加密設定。關於指定印表機驅動程式的詳細資訊,請參閱印表機驅動程式說明。

預設值:[簡易加密]

驗證目前工作

此可由機器管理員指定。

此設定可讓您指定在印表機功能下的操作(如取消工作)是否需要驗證。

如果選擇[登入權限],經授權的使用者和機器管理員就可以操作印表機。當您選擇此設定時,登入印表機的使用者在選擇[登入權限]之前都不需驗證。

如果指定[存取權限],則任何執行列印工作的使用者都可以取消工作。此外,機器管理員也可以取消使用者的列印工作。

即使選擇[登入權限]並登入印表機,如果沒有使用印表機功能的權限,您仍然無法取消正在處理的列印工作。

唯有先指定「使用者驗證管理」,才可以指定「驗證目前工作」。

預設值:[關閉]

密碼原則

此可由使用者管理員指定。

此設定可讓您指定密碼的[複雜性設定][最小字元數]。藉由此設定,可以限制只能使用符合「複雜性設定」及「最小字元數」中指定條件的密碼。

如果選擇[等級1],請使用兩種字元的組合(可從大寫字母、小寫字母、十進位數字和井字號等符號中選擇)指定密碼。

如果選擇[等級2],請使用三種字元的組合(可從大寫字母、小寫字母、十進位數字和井字號等的符號中選擇)指定密碼。

預設值:[關閉],不指定所需的字元數下限

@Remote服務

此可由機器管理員指定。

如果選擇[禁止],則會停用透過HTTPS通訊的@Remote服務。

將此項目設定為[禁止]時,請聯絡您的服務代表。

預設值:[不禁止]

更新韌體

此可由機器管理員指定。

指定是否允許在印表機上更新韌體。韌體更新代表由服務代表更新韌體或透過網路更新韌體。

如果選擇[禁止],便無法更新印表機上的韌體。

如果選擇[不禁止],則不限制韌體更新。

預設值:[不禁止]

變更韌體結構

此可由機器管理員指定。

指定是否防止變更印表機的韌體結構。變更韌體結構功能會偵測何時插入、移除或更換SD卡。

如果選擇[禁止],當在啟動期間偵測到韌體結構變更,印表機會停止,並顯示要求管理員登入的訊息。機器管理員登入後,印表機才會以更新的韌體完成啟動。

管理員可以查看控制面板畫面上顯示的韌體版本,確認是否允許更新的結構變更。如果不允許韌體結構變更,請在登入前聯絡您的服務代表。

將「變更韌體結構」設定為[禁止]時,必須啟用管理員驗證。

指定[禁止]後,請停用管理員驗證。若再次啟用管理員驗證,您可將設定恢復為[不禁止]

如果選擇[不禁止],便會停用韌體結構變更偵測。

預設值:[不禁止]

密碼輸入違規

此可由機器管理員指定。

如果驗證要求次數超過設定,系統會將這類存取工作階段歸類為密碼攻擊。存取工作階段會記錄在存取日誌檔,且日誌檔資料會透過電子郵件傳送給機器管理員。

如果將「存取次數上限」設定為[0],就不會偵測密碼攻擊。

  • 存取次數上限

    指定允許的驗證嘗試次數上限。

    您可以指定介於0到100的值。

    預設值:[30]

  • 測量時間

    指定要計數重複失敗驗證嘗試次數的間隔。測量時間結束時,會清除已記錄的失敗驗證嘗試計數。

    您可以指定介於1到10的值。

    預設值:[5]

註

  • [存取次數上限][測量時間]的設定值而定,您可能會經常收到偵測到違規的電子郵件。

  • 如果經常收到偵測到違規的電子郵件,請查看內容,並檢視設定值。

存取違規的安全性設定

此可由機器管理員指定。

如果透過網路應用程式登入印表機,使用者可能會因為嘗試的驗證次數與內部記錄的嘗試次數不相符,導致使用者遭到錯誤鎖定。

例如:從應用程式傳送多份頁面的列印工作時,存取會遭拒。

如果在「存取違規的安全性設定」下選擇[開啟],就可防止此驗證錯誤。

  • 開啟

    • 存取違規拒絕期間

      指定要限制使用者重複存取的時間。

      您可以指定介於0到60的值。

      預設值:[15]

    • 受管理的使用者主機限制

      在「存取違規的安全性設定」下,指定要管理的使用者帳戶數量。

      您可以指定介於50到200的值。

      預設值:[200]

    • 密碼輸入主機限制

      在存取違規的安全性設定下,指定要管理的密碼數量。

      您可以指定介於50到200的值。

      預設值:[200]

    • 狀態監視間隔

      指定「受管理的使用者主機限制」和「密碼輸入主機限制」的監視間隔。

      您可以指定介於1到10的值。

      預設值:[3]

  • 關閉

預設值:[關閉]

裝置存取違規

此可由機器管理員指定。

如果要求登入的次數超過設定,系統會將這類存取工作階段歸類為存取違規。存取工作階段會記錄在存取日誌檔,且日誌檔資料會透過電子郵件傳送給機器管理員。此外,控制面板和Web Image Monitor上也會顯示訊息。

如果將「存取次數上限」設定為[0],就不會偵測過度存取。

在「驗證延遲時間」中,您可以指定登入要求的回應延遲時間,以防止在偵測到存取違規時,無法使用系統。

在「同時存取主機限制」中,可以指定可同時存取印表機的主機數量限制。如果存取數量超過設定,將無法監視,且偵測到的無法使用會記錄在日誌檔。

  • 存取次數上限

    指定允許的存取嘗試次數上限。

    您可以指定介於0到500的值。

    預設值:[100]

  • 測量時間

    指定要計數過度存取次數的間隔。測量時間結束時,會清除已記錄的存取計數。

    您可以指定介於10到30的值。

    預設值:[10]

  • 驗證延遲時間

    指定偵測到存取違規時的驗證延遲時間。

    您可以指定介於0到9的值。

    預設值:[3]

  • 同時存取主機限制

    指定因為存取違規導致驗證延遲時,可接受的驗證嘗試次數。

    您可以指定介於50到200的值。

    預設值:[200]

註

  • [存取次數上限][測量時間]的設定值而定,您可能會經常收到偵測到違規的電子郵件。

  • 如果經常收到偵測到違規的電子郵件,請查看內容,並檢視設定值。