Пропустить заголовок
 

Настройка функций расширенной безопасности

В дополнение к обеспечению базовой защиты посредством аутентификации пользователя и ограничения доступа к принтеру для каждого администратора, можно также усилить безопасность путем шифрования передаваемых данных и данных адресной книги.

"Расширенная безопасность" также может быть задана посредством Web Image Monitor. Для получения сведений см. справку по Web Image Monitor.

Нажмите клавишу [Menu] (Меню) и выберите соответствующие настройки с помощью клавиши [Стрелка вниз] или [Стрелка вверх].

1Войдите в систему с панели управления в качестве администратора с привилегиями.

2Выберите [Опции безоп.] Нажмите [OK]

3Выберите [Расш.безопасн.] Нажмите [OK]

4Выберите настройки, которые требуется изменить. Нажмите [OK]

5Измените настройки. Нажмите [OK]

6Дважды нажмите клавишу [Menu] (Меню).

7Выйдите из системы.

Примечание

  • Рабочие привилегии администратора различаются в зависимости от настроек.

Ключ шифрования драйвера

Могут быть заданы сетевым администратором.

Укажите текстовую строку для расшифровки паролей входа в систему или паролей файлов, отправляемых с драйвера при включенной аутентификации.

Чтобы указать ключ шифрования драйвера, зарегистрируйте ключ шифрования, указанный для принтера с помощью драйвера.

Для получения дополнительной информации см. Ввод ключа драйвера шифрования.

Шифровать адресную книгу

Может быть задано администратором пользователей.

Зашифруйте данные адресной книги принтера.

Даже при утечке части внутренней информации шифрование предотвратит считывание данных адресной книги.

Для получения дополнительной информации см. Защита адресной книги.

По умолчанию: [Выкл.]

Огран.отобр.инф.польз.

Может быть задана администратором аппарата.

Это можно указать, если задана аутенификация пользователя. При контроле истории заданий с использованием соединения с сетью, для которого аутентификация недоступна, все личные данные могут отображаться как "********". Например, если пользователь, не аутентифицированный как администратор, проверяет рабочий журнал с помощью SNMP в DeviceManager NX, личная информация может отображаться в виде "********", поэтому идентификация пользователей невозможна. Так как информацию, идентифицириующую зарегистрированных пользователей, просмотреть нельзя, информация о зарегистрированных файлах закрыта для неавторизованных пользователей.

По умолчанию: [Выкл.]

Улучшить защиту файлов

Может быть задано администратором файлов.

При указании пароля вы можете ограничить такие операции, как печать, удаление и отправка файлов, и предотвратить неавторизованный доступ к файлам. Однако, пароль все же может быть взломан.

При выборе "Улучшить защиту файлов" файлы будут заблокированы и к ним будет закрыт доступ, если десять раз будет введен неверный пароль. Этим можно защитить файлы от попыток несанкционированного доступа, в ходе которых несколько раз предпринимаются попытки подобрать пароль.

Заблокированные файлы могут быть разблокированы только администратором файлов.

Если файлы заблокированы, их нельзя выбрать, даже если ввести правильный пароль.

По умолчанию: [Выкл.]

Настройки SNMP v1 и v2

Могут быть заданы сетевым администратором.

Если доступ к принтеру осуществляется с помощью протокола SNMPv1, v2, аутентификацию не удастся выполнить, что позволит изменить настройки администратора, например настройку бумаги. При выборе [Запретить] настройку можно просмотреть, но не указать, с помощью SNMPv1, v2.

По умолчанию: [Не запрещать]

Ключ шиф.драйв.:сложн.шиф.

Могут быть заданы сетевым администратором.

Укажите сложность шифрования при отправке заданий из драйвера на принтер.

Принтер подтверждает сложность шифрования пароля, присоединенного к заданию, и обрабатывает его.

Если указан вариант [Простое шифрование], принимаются все задания, которые проходят аутентификацию пользователя.

Если указан вариант [DES], принимаются только задания, зашифрованные с помощью алгоритмов DES или AES.

Если указан вариант [AES], принимаются только задания, зашифрованные с помощью алгоритма AES.

При выборе варианта [AES] или [DES], укажите настройку шифрования для использования с драйвером принтера. Для получения подробных сведений о драйвере принтера см. справку драйвера принтера.

По умолчанию: [Простое шифр-ние]

Аутентифицировать текущее задание

Может быть задана администратором аппарата.

Эта настройка позволяет указать, требуется ли аутентификация для таких операций, как отмена заданий в функциях принтера.

При выборе [Привилегии логина] санкционированные пользователи и администратор аппарата могут работать с аппаратом. При этом аутентификация не требуется для пользователей, которые зарегистрировались на аппарате до выбора [Привилегии логина].

Если указан параметр [Доступ привилегии], любой пользователь, выполняющий печать, может отменить задание. Кроме того, отменить задание печати пользователя может администратор аппарата.

Даже в случае входа в систему принтера посредством выбора [Привилегии логина] отменить выполняемое задание печати невозможно, если полномочия на использование функций принтера отсутствуют.

Задать "Аутентифицировать текущее задание" можно, только если было установлено "Управление аутентификацией пользователя".

По умолчанию: [Выкл.]

Политика паролей

Может быть задано администратором пользователей.

Эта установка позволяет указать для пароля [Принятые настройки] и [Мин количество символов]. При выполнении этой установки вы можете ограничить доступные пароли только такими, которые отвечают требованиям, указанным в "Принятые настройки" и "Мин количество символов".

При выборе [Уровень 1] укажите пароль, используя комбинацию двух типов символов, выбранных из букв верхнего и нижнего регистра, десятичных чисел и символов типа #.

При выборе [Уровень 2] укажите пароль, используя комбинацию трех типов символов, выбранных из букв верхнего и нижнего регистра, десятичных чисел и символов типа #.

По умолчанию: [Выкл.], минимальное число символов не задано

@Remote Service

Может быть задана администратором аппарата.

При выборе параметра [Запретить] соединение через HTTPS для RICOH @Remote Service блокируется.

При установке варианта [Запретить] проконсультируйтесь с представителем сервисной службы.

По умолчанию: [Не запрещать]

Обновление ПО

Может быть задана администратором аппарата.

Укажите, следует ли допускать обновление микропрограмм принтера. Обновление прошивки означает, что представитель сервиса обновляет прошивку на месте или через сеть.

В случае выбора [Запретить] обновление микропрограммного обеспечения принтера невозможно.

При выборе [Не запрещать] ограничения по обновлению ПО отсутствуют.

По умолчанию: [Не запрещать]

Изменить структуру ПО

Может быть задана администратором аппарата.

Укажите, следует ли предотвращать изменения структуры микропрограмм принтера. Функция Изменения структуры прошивки определяет, когда карта SD вставляется, удаляется или заменяется.

Если вы выбираете [Запретить], то принтер прекращает работу во время запуска, если обнаружено изменение структуры микропрограммы, и на экране появляется сообщение для регистрации администратора. После входа администратора аппарата в систему принтер заканчивает запуск с обновленной микропрограммой.

Администратор может подтвердить, является ли изменение обновления структуры допустимым, проверив версию прошивки, которая отображается на панели управления. Если изменение структуры прошивки недопустимо, свяжитесь с представителем сервисной службы, не входя в систему.

Если для параметра "Изменить структуру ПО" установлено значение [Запретить], должна быть активирована аутентификация администратора.

После выбора значения [Запретить] аутентификация администратора выключается. При следующем включении аутентификации администратора можно вернуть значение [Не запрещать].

При выборе [Не запрещать] обнаружение изменения структуры ПО выключается.

По умолчанию: [Не запрещать]

Нарушение ввода пароля

Может быть задана администратором аппарата.

Если количество запросов аутентификации превышает лимит настройки, то система классифицирует сессию доступа как атаку на праоль. Сессия доступа записывается в журнале доступа, и эти данные отправляются по электронной почте администратору аппарата.

Если для параметра Макс.доп.кол-во доступов установлено значение [0], попытки вычисления пароля не отслеживаются.

  • Макс.допуст.кол-во доступ.

    Укажите максимальное количество возможных попыток аутентификации.

    Допустимый диапазон значений: от 0 до 100.

    По умолчанию: [30]

  • Время измерения

    Укажите интервал подсчета количества повторяющихся попыток, при которых аутентификация не удалась. Когда время измерения закончится, подсчет неудавшихся попыток аутентификации, записанных в журнал, будет удален.

    Допустимый диапазон значений: от 1 до 10.

    По умолчанию: [5]

Примечание

  • При некоторых вариантах настройки параметров [Макс.допуст.кол-во доступ.] и [Время измерения] электронные сообщения о нарушениях правил доступа могут приходить очень часто.

  • Если электронные сообщения о нарушениях правил доступа приходят слишком часто, проверьте и пересмотрите значения параметров.

Наст.безоп.при наруш.дост.

Может быть задана администратором аппарата.

При входе в систему принтера через сетевое приложение пользователь может быть заблокирован по ошибке, так как количество попыток аутентификации пользователя не совпадает с количеством попыток, зарегистрированным в системе.

Например, в доступе может быть отказано, если задание на печать для наборов с большм количеством страниц, отправлено с приложения.

Если выбрано значение [Вкл.] для параметра "Наст.безоп.при наруш.дост.", то можно избежать таких ошибок при аутентификации.

  • Вкл.

    • Срок отказа наруш.доступа

      Укажите время для ограничения повторных попыток доступа со стороны пользователя.

      Допустимый диапазон значений: от 0 до 60.

      По умолчанию: [15]

    • Лимит устр.на управ.польз.

      Укажите количество учетных записей пользователя для управления в меню "Наст.безоп.при наруш.дост.".

      Допустимый диапазон значений: от 50 до 200.

      По умолчанию: [200]

    • Лимит устр.на ввод паролей

      Укажите количество паролей для управления в меню "Наст.безоп.при наруш.дост.".

      Допустимый диапазон значений: от 50 до 200.

      По умолчанию: [200]

    • Интервал мониторинга сост.

      Укажите интервал мониторинга "Лимит устр.на управ.польз." и "Лимит устр.на ввод паролей".

      Допустимый диапазон значений: от 1 до 10.

      По умолчанию: [3]

  • Выкл.

По умолчанию: [Выкл.]

Нарушение доступа к уст-ву

Может быть задана администратором аппарата.

Если количество регистраций в запросах превышает значение настройки, то система классифицирует сессию доступа как нарушение доступа. Сессия доступа записывается в журнале доступа, и эти данные отправляются по электронной почте администратору аппарата. Кроме того, на панели управления и в приложении Web Image Monitor отображается сообщение.

Если для параметра "Макс.допуст.кол-во доступ." установлено значение [0], то доступ сверх нормы не обнаруживается.

В "Время задержки аутент-ции" можно указать время задержки ответа запросов входа в систему для предотвращения перехода системы в недоступное состояние при обнаружении нарушений доступа.

В "Лимит устр.на одновр.дост." можно указать максимальное количество хостов, которые могут выполнять доступ к принтеру одновременно. Если количество попыток доступа превышает указанный в настройке, отслеживание становится недоступным и обнаруженное недоступное состояние записывается в журнал.

  • Макс.допуст.кол-во доступ.

    Укажите максимально возможное количество попыток доступа.

    Допустимый диапазон значений: от 0 до 500.

    По умолчанию: [100]

  • Время измерения

    Укажите интервал для подсчета количества попыток доступа, превышающего лимит. Когда время измерения закончится, зарегистрированные попытки доступа будут удалены.

    Допустимый диапазон значений: от 10 до 30.

    По умолчанию: [10]

  • Время задержки аутент-ции

    Укажите время задержки аутентификации при обнаружении нарушения доступа.

    Допустимый диапазон значений: от 0 до 9.

    По умолчанию: [3]

  • Лимит устр.на одновр.дост.

    Укажите количество допустимых попыток аутентификации, когда аутентификации задерживаются из-за нарушения доступа.

    Допустимый диапазон значений: от 50 до 200.

    По умолчанию: [200]

Примечание

  • При некоторых вариантах настройки параметров [Макс.допуст.кол-во доступ.] и [Время измерения] электронные сообщения о нарушениях правил доступа могут приходить очень часто.

  • Если электронные сообщения о нарушениях правил доступа приходят слишком часто, проверьте и пересмотрите значения параметров.