Además de proporcionar una medidas de seguridad básicas mediante la autenticación de usuarios y los límites específicos del administrador para acceder a la impresora, puede incrementar el nivel de seguridad, por ejemplo, al cifrar los datos transmitidos y los datos guardados en la libreta de direcciones.
Inicie la sesión en el panel de mandos como administrador con privilegios.
Visualice la pantalla “Seguridad ampliada”.
[Ajustes sistema] [Herr. admin.] [Seguridad ampliada] |
Seleccione el elemento del ajuste que desea cambiar.
Pulse el elemento del ajuste que quiere cambiar [OK] |
Cambie los ajustes.
Cambie el ajuste [OK] [Exit] |
Finalice la sesión.
Los privilegios de uso de un administrador varían según los ajustes.
Clave de cifrado de driver
Esta puede especificarla el administrador de red.
Especifique la cadena de texto para descifrar las contraseñas de inicio de sesión o de archivo enviadas desde el controlador cuando la autenticación de usuario está ACTIVADA.
Para especificar la clave de cifrado del driver, registre la clave de cifrado especificada mediante la impresora en el driver.
Para obtener información detallada, consulte Especificación de Clave encriptación driver.
Encriptar libreta direcc. / Cifrar Aj.pers.usuario y Libreta direc.
Esto lo puede especificar el administrador de usuarios.
Puede cifrar cada uno de los ajustes de los usuarios de la máquina y los datos de la Libreta de direcciones.
Aunque haya habido una pérdida de información en una parte interna, el cifrado impide que se puedan leer los datos de la Libreta de direcciones.
Para obtener información detallada, consulte Protección de la libreta de direcciones.
Valor predeterminado: [Desactivado]
Restr. visual. info.usu. / Restringir Mostrar información usuario
Este ajuste puede especificarlo el administrador de la máquina.
Esto puede especificarse si se especifica la autenticación de usuario. Si se comprueba el historial de trabajo con una conexión de red para la que no está disponible la autenticación, toda la información personal puede visualizarse como "********". Por ejemplo, cuando alguien no autenticado como administrador comprueba el historial del trabajo mediante SNMP en Device Manager NX, la información personal puede visualizarse como "********", así los usuarios no pueden ser identificados. Debido a que la información de identificación de los usuarios registrados no puede visualizarse, los usuarios no autorizados no podrán obtener información sobre los archivos registrados.
Valor predeterminado: [Desactivado]
Mejorar protección de archivo
El administrador de archivos puede activar esta función.
Al especificar una contraseña, puede limitar las operaciones como impresión, eliminación y envío de archivos y puede evitar el acceso no autorizados a los archivos. No obstante, siempre cabe la posibilidad de que alguien descifre la contraseña.
Al especificar "Mejorar protección de archivo", los archivos se bloquean y por lo tanto se vuelven inaccesibles si se introduce una contraseña no válida en diez ocasiones. Esto puede proteger los archivos de intentos de accesos no autorizados cuando se introduce una contraseña aleatoriamente.
Únicamente el administrador de archivos puede desbloquear los archivos bloqueados.
Si los archivos están bloqueados, no podrá seleccionarlos aunque haya introducido la contraseña correcta.
Valor predeterminado: [Desactivado]
Ajustes por SNMP V1 y V2
Esta puede especificarla el administrador de red.
Cuando se accede a la impresora a través del protocolo SNMPv1, v2, la autenticación no se puede llevar a cabo, de forma que se pueden realizar cambios en los ajustes del administrador de la máquina, como el ajuste del papel. Si selecciona [Prohibir], se puede visualizar el ajuste pero no especificado con SNMPv1, v2.
Predeterminado: [No prohibir]
ClvCfrDrv:Nivel cifrado / Clave cifrado driver:Nivel cifrado
Esta puede especificarla el administrador de red.
Especifique la seguridad del cifrado para enviar trabajos desde el driver a la impresora.
La impresora confirma la seguridad del cifrado de la contraseña agregada al trabajo y lo procesa.
Si se selecciona [Cifrado simple], se aceptan todos los trabajos que admiten la autenticación de usuario.
Si se selecciona [DES], solo se aceptan los trabajos cifrados con DES o AES.
Si se selecciona [AES], solo se aceptan los trabajos cifrados con AES.
Si selecciona [AES] o [DES], especifique el ajuste de cifrado mediante el driver de impresora. Para obtener información adicional acerca de cómo especificar el driver de la impresora, consulte la Ayuda del driver.
Valor predeterminado: [Cifrado simple]
Autenticar trabajo actual
Este ajuste puede especificarlo el administrador de la máquina.
Este ajuste le permite especificar si se requiere autenticación o no para operaciones como cancelar trabajos en la función de impresión.
Si selecciona [Privilegio inicio sesión], los usuarios autorizados y el administrador de la máquina podrán trabajar con esta impresora. Al seleccionar esta opción, no se requiere autenticación para los usuarios que se han conectado a la impresora antes de seleccionar [Privilegio inicio sesión].
Si se especifica [Privilegios acceso], cualquier usuario que haya realizado un trabajo de impresión puede cancelar el trabajo. Asimismo, el administrador de la máquina puede cancelar el trabajo de impresión del usuario.
Aunque seleccione [Privileg. registro] e inicie sesión en la impresora, no puede cancelar un trabajo de impresión en curso si no tiene privilegios para utilizar las funciones de impresora.
Solo puede especificar "Autenticar trabajo actual" si se ha especificado "Gestión de autenticación de usuario".
Valor predeterminado: [Desactivado]
Política de contraseñas
Esto lo puede especificar el administrador de usuarios.
Este ajuste le permite especificar [Ajuste complejidad] y [N° mínimo de caracteres] para la contraseña. Mediante este ajuste puede limitar las contraseñas disponibles sólo a aquellas que cumplan las condiciones que se especifican en "Ajuste complejidad" y "Nº mínimo de caracteres".
Si selecciona [Nivel 1], indique la contraseña con una combinación de dos tipos de caracteres seleccionados de letras mayúsculas, letras minúsculas, números decimales y símbolos como #.
Si selecciona [Nivel 2], indique la contraseña con una combinación de tres tipos de caracteres seleccionados de letras mayúsculas, letras minúsculas, números decimales y símbolos como #.
Valor predeterminado: [Desactivado], número mínimo de caracteres no especificado
Servicio @Remote
Este ajuste puede especificarlo el administrador de la máquina.
Se inhabilita la comunicación mediante HTTPS para Servicio @Remote si selecciona [Prohibir].
Si lo establece en [Prohibir], consulte a su representante del servicio técnico.
Predeterminado: [No prohibir]
Actualizar firmware
Este ajuste puede especificarlo el administrador de la máquina.
Especifique si desea permitir actualizaciones de firmware en la impresora. La actualización de firmware significa que el servicio técnico actualizará el firmware o que se actualizará el firmware mediante la red.
Si selecciona [Prohibir], el firmware no podrá actualizarse.
Si selecciona [No prohibir], no hay limitaciones en la actualización de firmware.
Predeterminado: [No prohibir]
Cambiar estructura firmware
Este ajuste puede especificarlo el administrador de la máquina.
Especifique si desea evitar los cambios en la estructura del firmware de la impresora. La función de Cambiar la estructura del firmware detecta cuando se introduce, retira o sustituye una tarjeta SD.
Si selecciona [Prohibir], la impresora se detiene durante el inicio cuando se detecta un cambio de estructura de firmware y aparece un mensaje solicitando que el administrador inicie sesión. Tras el inicio de sesión del administrador de la máquina, la impresora finalizará la inicialización con el firmware actualizado.
El administrador puede confirmar si el cambio actualizado de estructura se permite o no comprobando la versión del firmware que se muestra en la pantalla del panel de mandos. Si el cambio de estructura del firmware no se puede permitir, póngase en contacto con el representante del servicio técnico antes de iniciar sesión.
Si selecciona [Prohibir] para "Cambiar estructura firmware", la autenticación de administrador debe estar activada.
Una vez especificado [Prohibir], desactive la autenticación de administrador. Cuando se vuelva a activar la autenticación de administrador, podrá volver a cambiar el ajuste a [No prohibir].
Si selecciona [No prohibir], se desactiva la detección de cambio de estructura de firmware.
Predeterminado: [No prohibir]
Violación entrada contraseña
Este ajuste puede especificarlo el administrador de la máquina.
Si el número de solicitudes de autenticación supera lo especificado, el sistema clasifica la sesión de acceso como un ataque de contraseña. La sesión de acceso se guarda en el Registro de acceso y la información de registro se envía al administrador de la máquina por e-mail.
Si se establece "N.º máx. de accesos permitidos" en [0], no se detectan los ataques de contraseña.
N.º máx. de accesos permitidos
Especifique el número máximo de intentos de autenticación permitidos.
Puede especificar un valor en el intervalo de 0 a 100.
Valor predeterminado: [30]
Tiempo medición
Especifique el intervalo para el recuento de intentos reiterados de autenticación erróneos. Si el tiempo de medición ha finalizado, el recuento de registros de autenticación fallidos se borra.
Puede especificar un valor en el intervalo de 1 a 10.
Valor predeterminado: [5]
Según los valores de los ajustes para [N.º máx. de accesos permitidos] y [Tiempo medición], es posible que reciba con frecuencia e-mails de detección de violaciones.
Si se reciben con frecuencia e-mails de detección de violaciones, compruebe el contenido y revise los valores de los ajustes.
Aj. seguridad viol. acceso / Aj. de seguridad para Violación acceso
Este ajuste puede especificarlo el administrador de la máquina.
Al iniciar sesión en la impresora a través de una aplicación de red, puede que se bloquee por error a un usuario debido a que el número de intentos de autenticación del usuario no coincide con el número de intentos registrados internamente.
Por ejemplo, puede que el acceso se deniegue si se envía un trabajo de impresión de múltiples juegos de páginas desde una aplicación.
Si selecciona [Activado] bajo "Aj. seguridad viol. acceso", puede evitar este tipo de errores de autenticación.
Activado
Durcn denegcn viol.accs.
Especifique el tiempo para limitar el acceso reiterado por un usuario.
Puede especificar un valor en el intervalo de 0 a 60.
Valor predeterminado: [15]
Límite usuarios gestionados por host
Especifique el número de cuentas de usuario que se gestionarán bajo "Aj. seguridad viol. acceso".
Puede especificar un valor en el intervalo de 50 a 200.
Valor predeterminado: [200]
Límite contraseñas entrada del host
Especifique el número de contraseñas que se gestionarán bajo "Aj. seguridad viol. acceso".
Puede especificar un valor en el intervalo de 50 a 200.
Valor predeterminado: [200]
Intervalo supervisión estado
Especifique el intervalo de supervisión de "Límite usuarios gestionados por host" y "Límite contraseñas entrada del host".
Puede especificar un valor en el intervalo de 1 a 10.
Valor predeterminado: [3]
Desactivado
Valor predeterminado: [Desactivado]
Violación acceso dispositivo
Este ajuste puede especificarlo el administrador de la máquina.
Si el número de registros solicitados supera lo especificado, el sistema clasifica la sesión de acceso como una violación de acceso. La sesión de acceso se guarda en el Registro de acceso y la información de registro se envía al administrador de la máquina por e-mail. Asimismo, aparece un mensaje en el panel de mandos y en Web Image Monitor.
Si se establece "N.º máx. de accesos permitidos" en [0], no se detecta el exceso de accesos.
En "Tiempo retraso autenticación", puede especificar el tiempo de retraso para las solicitudes de inicio de sesión y evitar así que el sistema quede no disponible al detectar una violación de acceso.
En "Límite acceso simult. host", puede especificar el número límite de hosts que acceden a la impresora en un momento dado. Si el número de accesos supera lo especificado, no estará disponible la supervisión y esto quedará reflejado en el registro.
N.º máx. de accesos permitidos
Especifique el número máximo de intentos de acceso permitidos.
Puede especificar un valor en el intervalo de 0 a 500.
Valor predeterminado: [100]
Tiempo medición
Especifique el intervalo para el recuento de accesos excesivos. Una vez finalizado el tiempo de medición, el recuento registrado se borra.
Puede especificar un valor en el intervalo de 10 a 30.
Valor predeterminado: [10]
Tiempo retraso autenticación
Especifique el tiempo de retraso de autenticación al detectar una violación de acceso.
Puede especificar un valor en el intervalo de 0 a 9.
Valor predeterminado: [3]
Límite acceso simult. host
Especifique el número aceptado de intentos de autenticación si las autenticaciones se retrasan a causa de una infracción de acceso.
Puede especificar un valor en el intervalo de 50 a 200.
Valor predeterminado: [200]
Según los valores de los ajustes para [N.º máx. de accesos permitidos] y [Tiempo medición], es posible que reciba con frecuencia e-mails de detección de violaciones.
Si se reciben con frecuencia e-mails de detección de violaciones, compruebe el contenido y revise los valores de los ajustes.