Festlegen der erweiterten Sicherheitsfunktionen

Dies kann vom Netzwerkadministrator festgelegt werden.

Legen Sie die Zeichenfolge zur Verschlüsselung von Login-Passwörtern oder Datei-Passwörtern fest, die vom Treiber gesendet werden, wenn die Anwenderauthentifizierung EIN ist.

Um den Treiberverschlüsselungscode anzugeben, registrieren Sie den mit dem Drucker angegebenen Verschlüsselungscode im Treiber.

Einzelheiten siehe Festlegen eines Treiber-Verschlüsselungscodes.

Dies kann vom Anwenderadministrator festgelegt werden.

Wenn Sie das Modell SP C340DN verwenden, verschlüsseln Sie die Daten im Adressbuch des Druckers.

Wenn Sie das Modell SP C342DN verwenden, verschlüsseln Sie sowohl die Einstellungen für die einzelnen Anwender des Geräts als auch die Daten im Adressbuch.

Selbst wenn Informationen zu einem internen Teil freigegeben wurden, wird durch die Verschlüsselung verhindert, dass Adressbuchdaten gelesen werden.

Einzelheiten siehe Schutz des Adressbuchs.

Standardeinstellung: [Aus]

Dies kann vom Geräteadministrator festgelegt werden.

Dies kann festgelegt werden, wenn die Anwenderauthentifizierung eingerichtet ist. Wenn der Jobverlauf mit einer Netzwerkverbindung überprüft wird, für die die Authentifizierung nicht verfügbar ist, können alle persönlichen Informationen als "********" angezeigt werden. Wenn beispielsweise jemand, der nicht als Administrator authentifiziert ist, den Jobverlauf mit Device Manager NX über SNMP prüft, können persönliche Informationen als "********" angezeigt werden, so dass sich Anwender nicht identifizieren lassen. Da die Daten, die registrierte Anwender identifizieren, nicht eingesehen werden können, wird vermieden, dass unautorisierte Anwender Informationen über die registrierten Dateien erhalten.

Standardeinstellung: [Aus]

Diese Einstellung kann von einem Dateiadministrator vorgenommen werden.

Durch Festlegen eines Passworts können Vorgänge wie Drucken, Löschen und Senden von Dateien beschränkt und unautorisierte Personen von einem Zugriff auf Dateien ausgeschlossen werden. Allerdings besteht noch die Möglichkeit, dass das Passwort geknackt wird.

Durch Festlegen von "Dateischutz erweitern" werden die Dateien gesperrt und werden unzugänglich, wenn zehn Mal ein ungültiges Passwort eingegeben wird. So können die Dateien vor unautorisierten Zugriffsversuchen geschützt werden, bei denen ein Passwort wiederholt erraten wird.

Die gesperrten Dateien können nur vom Dateiadministrator entsperrt werden.

Wenn Dateien gesperrt sind, können sie auch nach Eingabe des korrekten Passworts nicht mehr ausgewählt werden.

Standardeinstellung: [Aus]

Dies kann vom Netzwerkadministrator festgelegt werden.

Wenn der Zugriff auf den Drucker mithilfe des Protokolls SNMPv1 oder v2 erfolgt, kann keine Authentifizierung durchgeführt werden, sodass Geräteadministrator-Einstellungen wie beispielsweise Papiereinstellungen geändert werden können. Wenn Sie [Verboten] eingeben, kann die Einstellung angezeigt, jedoch mit SNMPv1, v2 nicht festgelegt werden.

Standardeinstellung: [Nicht verboten]

Dies kann vom Netzwerkadministrator festgelegt werden.

Legen Sie die Verschlüsselungsstärke für das Senden von Jobs vom Treiber an den Drucker fest.

Der Drucker überprüft die Verschlüsselungsstärke des an den Job angehängten Passworts und verarbeitet den Job.

Wenn [Einf. Verschl.] angegeben wurde, werden alle Jobs akzeptiert, die die Anwenderauthentifizierung bestehen.

Wenn [DES] ausgewählt wird, werden nur mit DES oder AES verschlüsselte Jobs akzeptiert.

Wenn [AES] ausgewählt wird, werden nur mit AES verschlüsselte Jobs akzeptiert.

Wenn Sie [AES] oder [DES] wählen, legen Sie die Verschlüsselungseinstellungen mithilfe des Druckertreibers fest. Weitere Informationen zum Festlegen des Druckertreibers finden Sie in der Hilfe zum Druckertreiber.

Standard: [Einf. Verschl.]

Dies kann vom Geräteadministrator festgelegt werden.

Mit dieser Einstellung können Sie festlegen, ob für Vorgänge wie das Abbrechen von Jobs unter der Kopierer- und Druckerfunktion eine Authentifizierung erforderlich ist oder nicht.

Wenn Sie [Login-Privileg] auswählen, können autorisierte Anwender und der Geräteadministrator den Drucker verwenden. Wenn diese Option ausgewählt ist, benötigen Anwender, die sich vor Aktivierung von [Login-Privileg] angemeldet haben, keine Authentifizierung.

Wenn [Zugriffsprivileg] festgelegt ist, kann jeder Anwender, der einen Druckjob ausgeführt hat, den Job abbrechen. Der Geräteadministrator kann den Druckjob des Anwenders ebenfalls abbrechen.

Auch wenn Sie [Login-Privileg] wählen und sich beim Drucker anmelden, können Sie einen laufenden Druckjob nur dann abbrechen, wenn Sie autorisiert sind, die Druckerfunktionen zu verwenden.

Sie können "Aktuellen Job authentifizieren" nur festlegen, wenn "Anwender-Authentifizierungsverwaltung" ausgewählt wurde.

Standardeinstellung: [Aus]

Dies kann vom Anwenderadministrator festgelegt werden.

Mit dieser Einstellung können Sie die [Komplexitätseinstellung] und die [Minimale Zeichenanzahl] für das Passwort festlegen. Indem Sie diese Einstellung vornehmen, können Sie die verfügbaren Passwörter auf solche beschränken, die die in "Komplexitätseinstellung" und "Minimale Zeichenzahl" festgelegten Bedingungen erfüllen.

Wenn Sie [Stufe 1] wählen, legen Sie das Passwort bei Verwendung einer Kombination aus zwei folgenden Zeichentypen fest: Großbuchstaben, Kleinbuchstaben, Dezimalzahlen und Symbolen wie z. B. #.

Wenn Sie [Stufe 2] wählen, legen Sie das Passwort bei Verwendung einer Kombination aus drei folgenden Zeichentypen fest: Großbuchstaben, Kleinbuchstaben, Dezimalzahlen und Symbolen wie z. B. #.

Standardeinstellung: [Aus], Minimale Zeichenanzahl ist nicht angegeben

Dies kann vom Geräteadministrator festgelegt werden.

Die Kommunikation über HTTPS für @Remote-Service ist deaktiviert, wenn Sie [Verboten] wählen.

Wenden Sie sich an Ihren Kundendienstmitarbeiter, wenn Sie [Verboten] festlegen.

Standardeinstellung: [Nicht verboten]

Dies kann vom Geräteadministrator festgelegt werden.

Legen Sie fest, ob Sie Firmware-Aktualisierungen auf dem Drucker erlauben wollen. Die Firmware zu aktualisieren bedeutet, dass entweder der Kundendienst die Firmware aktualisiert oder dass Sie die Firmware über das Netzwerk aktualisieren.

Wenn Sie [Verboten] wählen, lässt sich die Firmware des Druckers nicht aktualisieren.

Wenn Sie [Nicht verboten] wählen, gibt es keine Einschränkungen für Firmware-Updates.

Standardeinstellung: [Nicht verboten]

Dies kann vom Geräteadministrator festgelegt werden.

Legen Sie fest, ob Änderungen in der Firmware-Struktur verhindert werden sollen. Die Funktion Änderung der Firmware-Struktur erkennt, wenn die SD-Karte eingeführt, entfernt oder ersetzt wird.

Wenn Sie [Verbieten] wählen, stoppt der Drucker beim Startvorgang, wenn eine Änderung der Firmware-Struktur erkannt wird und eine Meldung mit der Aufforderung zum Login des Administrators wird angezeigt. Nachdem sich der Druckeradministrator eingeloggt hat, beendet der Drucker den Startvorgang mit der aktualisierten Firmware.

Der Administrator kann überprüfen, ob die aktualisierte Strukturänderung zulässig ist, indem er die Firmware-Version überprüft, die auf dem Bedienfeld-Display angezeigt wird. Ist die Änderung der Firmware-Struktur nicht zulässig, kontaktieren Sie vor dem Login ihren Kundendienst.

Wenn die Option "Firmware-Struktur ändern" auf [Verboten] gesetzt wird, muss die Administrator-Authentifizierung aktiviert sein.

Deaktivieren Sie, nachdem [Verbieten] angegeben wurde, die Administrator-Authentifizierung. Wenn die Administrator-Authentifizierung erneut aktiviert wird, können Sie die Einstellungen auf [Nicht verbieten] zurücksetzen.

Wenn Sie [Nicht verboten] wählen, wird die Änderung der Firmwarestruktur deaktiviert.

Standardeinstellung: [Nicht verboten]

Dies kann vom Geräteadministrator festgelegt werden.

Wenn die Anzahl der Authentifizierungsversuche die Einstellung überschreitet, klassifiziert das System den Zugriffsverlauf als eine Passwortattacke. Der Zugriffsverlauf wird im Zugriffsprotokoll gespeichert und die Protokolldaten werden per E-Mail an den Geräte-Administrator gesendet.

Wenn "Max. erlaub. Anz. an Zugriffen" auf [0] gesetzt ist, werden Passwortattacken nicht erkannt.

• Max. erlaub. Anz. an Zugriffen

  Legen Sie die maximale Anzahl an zugelassenen Authentifizierungsversuchen fest.

  Sie können einen Wert im Bereich von 0 bis 100 festlegen.

  Standardeinstellung: [30]

• Messzeit

  Legen Sie das Intervall zur Zählung der Anzahl an wiederholten fehlgeschlagenen Authentifizierungsversuchen fest. Wenn die Messzeit abgelaufen ist, wird die protokollierte Anzahl an fehlgeschlagenen Authentifizierungsversuchen gelöscht.

  Sie können einen Wert im Bereich von 1 bis 10 festlegen.

  Standardeinstellung: [5]

Dies kann vom Geräteadministrator festgelegt werden.

Bei der Anmeldung auf dem Drucker über eine Netzwerkanwendung kann es vorkommen, dass ein Anwender versehentlich gesperrt wird, weil die Anzahl der Authentifizierungsversuche des Anwenders nicht mit der intern protokollierten Anzahl Versuche übereinstimmt.

Es kann zum Beispiel der Zugriff verweigert werden, wenn ein Druckjob für mehrere Sätze Seiten aus einer Anwendung gesendet wird.

Wenn Sie [Ein] unter "Sicherh.einst. für Zugr.fehler" wählen, können Sie solche Authentifizierungsfehler vermeiden.

• Ein

  • Verweig.dau. b. Zugr.feh.

    Legen Sie die Zeit fest, um wiederholten Zugriff durch einen Anwender einzuschränken.

    Sie können einen Wert im Bereich von 0 bis 60 festlegen.

    Standardeinstellung: [15]

  • Host-Grenzw. verwalt. Anw.

    Legen Sie die Anzahl der Anwender-Accounts fest, die unter "Sich.einst. f. Zugr.fehler" verwaltet werden sollen.

    Sie können einen Wert im Bereich von 50 bis 200 festlegen.

    Standardeinstellung: [200]

  • Host-Grenzw. Passworteing.

    Legen Sie die Anzahl der Passwörter fest, die unter "Sicherh.einst.für Zugr.fehl." verwaltet werden sollen.

    Sie können einen Wert im Bereich von 50 bis 200 festlegen.

    Standardeinstellung: [200]

  • Statusüberwachungsintervall

    Legen Sie das Überwachungsintervall für "Host-Grenzw. verwalt. Anw." und "Host-Grenzw. Passworteing." fest.

    Sie können einen Wert im Bereich von 1 bis 10 festlegen.

    Standardeinstellung: [3]

• Aus

Standardeinstellung: [Aus]

Dies kann vom Geräteadministrator festgelegt werden.

Wenn die Anzahl an Anmeldeversuchen die Einstellung überschreitet, klassifiziert das System den Zugriffsverlauf als eine Zugriffsverletzung. Der Zugriffsverlauf wird im Zugriffsprotokoll gespeichert und die Protokolldaten werden per E-Mail an den Geräte-Administrator gesendet. Außerdem wird eine Meldung auf dem Bedienfeld und in Web Image Monitor angezeigt.

Wenn "Max. erlaub. Anz. an Zugriffen" auf [0] gesetzt ist, werden Zugriffsüberschreitungen nicht erkannt.

Unter "Authentifiz.-Verzögerungszeit" können Sie die Antwort-Verzögerungszeit für Anmeldeversuche festlegen, um zu verhindern, dass das System nicht mehr verfügbar ist, wenn eine Zugriffsverletzung erkannt wird.

In "Gleichz Hostzugriff begrenzen" können Sie die Anzahl der Hosts begrenzen, die zur gleichen Zeit auf den Drucker zugreifen können. Wenn die Anzahl an Zugriffen die Einstellung überschreitet, ist die Überwachung nicht mehr verfügbar und die fehlende Verfügbarkeit wird im Protokoll aufgezeichnet.

• Max. erlaub. Anz. an Zugriffen

  Legen Sie die maximale Anzahl an zulässigen Zugriffsversuchen fest.

  Sie können einen Wert im Bereich von 0 bis 500 festlegen.

  Standardeinstellung: [100]

• Messzeit

  Legen Sie das Intervall zur Zählung der Anzahl an Zugriffsüberschreitungen fest. Wenn die Messzeit abgelaufen ist, werden die protokollierten Zugriffe gelöscht.

  Sie können einen Wert im Bereich von 10 bis 30 festlegen.

  Standardeinstellung: [10]

• Authentifiz.-Verzögerungszeit

  Legen Sie die Authentifizierungs-Verzögerungszeit fest, wenn eine Zugriffsverletzung erkannt wird.

  Sie können einen Wert im Bereich von 0 bis 9 festlegen.

  Standardeinstellung: [3]

• Host-Grenzw. sim. Zugr.

  Legen Sie die Anzahl an akzeptablen Authentifizierungsversuchen fest, wenn Authentifizierungen aufgrund einer Zugriffsverletzung verzögert sind.

  Sie können einen Wert im Bereich von 50 bis 200 festlegen.

  Standardeinstellung: [200]