除了通过用户验证和每个管理员指定对打印机的访问限制来提供基本安全功能外,还可以通过对传送的数据和地址簿中的数据进行加密来提高安全性。
以具有权限的管理员身份从控制面板登录。
显示“安全扩展”屏幕。
[系统设置] |
选择要更改的设置项目。
按您要更改的设置项目 |
更改设置。
更改设置 |
注销。
根据设置,管理员的操作权限会有所不同。
驱动程序加密密钥
可由网络管理员指定。
指定当用户验证为“开”时,用于解密从驱动程序发送的登录密码或文件密码的文本字符串。
要指定驱动程序加密密钥,请在驱动程序中注册使用打印机指定的加密密钥。
有关详细信息,请参见 指定驱动程序加密密钥。
加密用户自定义设置和通讯簿
限制显示用户信息
可由机器管理员指定。
如果指定了用户验证,则可指定此项。使用未进行验证的网络连接检查作业历史记录时,所有个人信息将显示为“********”。例如,当某个未以管理员身份通过验证的人员使用Device Manager NX中的SNMP检查作业历史记录时,个人信息会显示为“********”,这样就无法确定用户身份。由于无法查看表明注册用户身份的信息,因此可以防止未经授权的用户获得有关注册文件的信息。
默认值:[关]
增强文件保护
可由文件管理员指定。
您可以指定密码来限制打印、删除和发送文件等操作,并可以防止未经授权人员访问文件。不过,仍然存在密码被破解的可能。
指定“增强文件保护”可将文件锁定,如果输入十次无效密码,将无法访问该文件。这样可以防止他人通过反复猜测密码来对文件进行未经授权的访问。
锁定的文件只能由文件管理员解除锁定。
文件锁定后,即使您输入了正确的密码,也无法选择它们。
默认值:[关]
SNMPv1和v2设置
可由网络管理员指定。
如果使用SNMPv1、v2协议访问打印机,将无法执行验证,这样便可以更改纸张设置等机器管理员设置。如果您选择[禁止],则可以查看该设置,但不能使用SNMPv1、v2来指定它。
默认值:[不禁止]
驱动程序加密密钥:密钥强度
可由网络管理员指定。
指定用于从驱动程序向打印机发送作业的密钥强度。
打印机确认附加到作业的密码的加密强度并进行处理。
如果选定了[简单加密],则系统会接受通过用户验证的所有作业。
如果选定了[DES],则系统只接受使用DES或AES加密的作业。
如果选定了[AES],则系统只接受使用AES加密的作业。
如果您选择了[AES]或[DES],请使用打印机驱动程序指定加密设置。有关指定打印机驱动程序的详细信息,请参见打印机驱动程序的帮助。
默认值:[简单加密]
验证当前作业
可由机器管理员指定。
利用此设置,可指定在打印机功能下,取消作业等操作是否需要验证。
如果选择[登录权限],则获得授权的用户和机器管理员可以操作打印机。选择此设置时,对于在选择[登录权限]前就登录到打印机的用户,不需要进行验证。
如果指定了[访问权限],则执行了打印作业的任何用户都可以取消该作业。此外,机器管理员还可以取消用户的打印作业。
即使您选择[登录权限]并登录到打印机,如果未被授权使用打印机功能,也不能取消正在处理的打印作业。
只有在指定了“用户验证管理”时,您才能指定“验证当前作业”。
默认值:[关]
密码策略
可由用户管理员指定。
利用此设置,可以指定密码的[复杂性设置]和[最小字符数]。通过此项设置,您可以将可用密码限制在满足“复杂性设置”和“最小字符数”中所指定条件的密码范围内。
如果选择[1级],请使用从大写字母、小写字母、十进制数字和诸如#之类的符号中选择两种字符,通过这两种字符的组合来指定密码。
如果选择[2级],请使用从大写字母、小写字母、十进制数字和诸如#之类的符号中选择三种字符,通过这三种字符的组合来指定密码。
默认设置:[关],不指定最低要求字符数
@Remote服务
可由机器管理员指定。
如果选择[禁止],则会禁用@Remote服务通过HTTPS进行通信。
将它设置为[禁止]时,请向服务代表咨询。
默认值:[不禁止]
更新固件
可由机器管理员指定。
指定是否允许更新打印机上的固件。固件更新意味着由服务代理商更新固件或通过网络更新固件。
如果选择[禁止],则打印机上的固件将不能更新。
如果选择[不禁止],则不限制固件更新。
默认值:[不禁止]
更改固件结构
可由机器管理员指定。
指定是否禁止更改打印机的固件结构。更改固件结构功能会检测何时插入、卸下或更换SD卡。
如果选择[禁止],当在启动过程中检测到固件结构更改时打印机就会停止,并会显示请求管理员登录的消息。机器管理员登录后,打印机会以更新后的固件完成启动。
管理员通过检查控制面板屏幕上显示的固件版本,可确认是否允许固件结构更改。如果不允许固件结构更改,请在登录前联系服务代理商。
“更改固件结构”设置为[禁止]时,必须启用管理员验证。
指定[禁止]以后,请禁用管理员验证。再次启用管理员验证时,您可以将设置恢复为[不禁止]。
如果选择[不禁止],则会禁用固件结构更改检测。
默认值:[不禁止]
密码输入非法
可由机器管理员指定。
如果验证请求的次数超过设置,则系统会将访问会话归类为密码攻击。访问会话记录在访问日志中,并且日志数据通过电子邮件发送给机器管理员。
如果“允许最多访问次数”设置为[0],则系统不会检测密码攻击。
允许最多访问次数
指定允许验证尝试的最大次数。
您可以指定0到100之间的任一数值。
默认值:[30]
监测时间
指定计算重复失败验证尝试次数的间隔。监测时间结束后,失败验证尝试的记录次数将会清除。
您可以指定1到10之间的任一数值。
默认值:[5]
根据[允许最多访问次数]和[监测时间]的设置值,您可能会频繁收到非法访问检测电子邮件。
如果您频繁收到非法访问检测电子邮件,请检查内容并复查设置值。
非法访问的安全设置
可由机器管理员指定。
当通过网络应用程序登录到打印机时,可能由于用户验证尝试的次数与内部登录的尝试次数不匹配而使用户被错误锁定。
例如,从某个应用程序发出多份多页面的打印作业时,访问可能会被拒绝。
如果您在“非法访问的安全设置”下选择[开],则可以防止此类验证错误。
开
非法访问的禁止期限
指定限制某位用户重复访问的时间。
您可以指定0到60之间的任一数值。
默认值:[15]
设备可管理的用户数量
指定在“非法访问的安全设置”下管理的用户帐户数量。
您可以指定50到200之间的任一数值。
默认值:[200]
设备可输入密码条目数量
指定在“非法访问的安全设置”下管理的密码数量。
您可以指定50到200之间的任一数值。
默认值:[200]
状态监控间隔
指定“设备可管理的用户数量”和“设备可输入密码条目数量”的监控间隔。
您可以指定1到10之间的任一数值。
默认值:[3]
关
默认值:[关]
非法访问设备
可由机器管理员指定。
如果登录请求的次数超过设置,则系统会将访问会话归类为非法访问。访问会话记录在访问日志中,并且日志数据通过电子邮件发送给机器管理员。 此外,控制面板和Web Image Monitor上将显示一条消息。
如果“允许最多访问次数”设置为[0],则系统不会检测过度访问。
在“验证延迟时间”中,您可以指定登录请求的响应延迟时间,以防止系统在检测到非法访问时不可用。
在“设备可同时接受的访问数量”中,您可以指定同时访问打印机的主机限制数量。如果访问次数超过设置,则监控不可用且不可用的情况将记录在日志中。
允许最多访问次数
指定允许访问尝试的最大次数。
您可以指定0到500之间的任一数值。
默认值:[100]
监测时间
指定计算过度访问次数的间隔。监测时间结束后,记录的访问次数将会清除。
您可以指定10到30之间的任一数值。
默认值:[10]
验证延迟时间
指定检测到非法访问的验证延迟时间。
您可以指定0到9之间的任一数值。
默认值:[3]
设备可同时接受的访问数量
指定当由于非法访问导致验证延迟时,可接受的验证尝试次数。
您可以指定50到200之间的任一数值。
默认值:[200]
根据[允许最多访问次数]和[监测时间]的设置值,您可能会频繁收到非法访问检测电子邮件。
如果您频繁收到非法访问检测电子邮件,请检查内容并复查设置值。