除了透過使用者驗證及各管理員特定之存取機器限制,來提供基本安全性之外,也可對傳送的資料和通訊錄中的資料進行加密,以增加安全性。
以具有權限的管理員身份從控制面板登入。
按下[系統設定]。
按下[管理員工具]。
按下[次頁]。
按下[延伸安全]。
按下您要變更的設定,然後變更設定。
按下[確定]。
登出。
管理員的操作權限會視設定而不同。
驅動程式加密金鑰
網路管理員可以指定這一項。
使用者驗證設定為開啟時,指定用來將驅動程式傳送的登入密碼或檔案密碼解密的文字字串。
若要指定驅動程式加密金鑰,請在驅動程式中登記使用機器指定的加密金鑰。
關於詳細資訊,請參閱指定驅動程式加密金鑰。
驅動程式加密金鑰:加密強度
網路管理員可以指定這一項。
指定將工作從驅動程式傳送至機器的加密強度。
機器會檢查附加至工作的密碼加密強度,然後進行處理。
如果指定[簡易加密],將會接受使用者驗證的所有工作。
如果指定[DES],將會接受使用DES或AES加密的工作。
如果指定[AES],將會接受使用AES加密的工作。
如果選擇[AES]或[DES],請使用印表機驅動程式指定加密設定。關於指定印表機驅動程式的詳細資訊,請參閱印表機驅動程式說明。
預設值:[簡易加密]
限制顯示使用者資訊
如果指定使用者驗證,機器管理員可指定這一項。
使用未提供驗證的網路連線查看工作記錄時,所有個人資訊都會顯示為「********」。例如,不具備管理員權限的使用者在Web Image Monitor中使用SNMP檢查工作記錄時,個人資訊會顯示為「********」,因此無法識別使用者。因為無法檢視可識別已登記使用者身分的資訊,所以可防止未經授權的使用者取得關於已登記檔案的資訊。
預設值:[關閉]
加密使用者自訂設定和通訊錄
使用者管理員可指定這一項。
加密機器使用者的個別設定和通訊錄中的資料。
即使非法取得機器的內部的資訊,加密還是可以防止個別使用者設定或通訊錄資料遭到讀取。
關於詳細資訊,請參閱保護通訊錄。
預設值:[關閉]
增強檔案保護
檔案管理員可指定這一項。
指定密碼後,檔案管理員即可限制列印、刪除和傳送檔案等作業。另外,檔案管理員可避免未經授權的使用者存取檔案。然而,仍然可以避免密碼遭破解。
指定「增強檔案保護」後,若輸入十次無效密碼,檔案就會被鎖住而無法存取。這可以避免檔案遭受使用隨機密碼進行未經授權的存取嘗試。
如果啟用了增強檔案保護功能,圖示會出現在畫面左下角。
已鎖住的檔案僅能由檔案管理員解開。
當檔案被鎖住時,即使輸入正確密碼,也無法選取。
預設值:[關閉]
目的地之使用限制(傳真)、目的地之使用限制(掃描器)
使用者管理員可指定這一項。
可用的傳真和掃描器目的地會限制為已在通訊錄中登記的目的地。
使用者無法直接輸入傳送的目的地。
如果將「目的地之使用限制(掃描器)」設定為[開啟],則只能登記傳真號碼。
如果將設定指定為透過SMTP接收電子郵件,則無法使用「目的地之使用限制(傳真)」及「目的地之使用限制(掃描器)」。
您可以使用「LDAP搜尋」搜尋所得的目的地。
關於詳細資訊,請參閱目的地清單之使用限制。
預設值:[關閉]
限制新增使用者目的地(傳真)、限制新增使用者目的地(掃描器)
使用者管理員可指定這一項。
如果將「限制新增使用者目的地(傳真)」和/或「限制新增使用者目的地(掃描器)」設定為[關閉],則使用者將可在通訊錄中登記傳真或掃描器目的地,這項操作只須輸入目的地,然後按下[登錄目的]即可。如果您將這些功能設為[開啟],將不會出現[登錄目的]。除此之外,使用者可以使用傳真或掃描器畫面直接輸入目的地,但無法按下[登錄目的],將該目的地登記在通訊錄中。
此外,請注意,即使將這些功能設定為[開啟],通訊錄中已登記的使用者仍可變更其密碼。只有使用者管理員能變更密碼以外的項目。
預設值:[關閉]
傳送至傳真接收機
機器管理員可設定這一項。
如果使用傳真功能下的[自動轉傳]或[轉傳信箱],就可以轉傳或傳送儲存在機器上的檔案。
若要防止誤傳已儲存檔案,此設定請選擇[禁止]。
預設值:[不禁止]
此設定若選擇[禁止],便會停用下列功能:
自動轉傳
轉傳信箱
從私人信箱傳送
資訊信箱
傳送透過SMTP接收的郵件
轉送已接收文件
關於詳細資訊,請參閱「傳真」的「接收功能」。
驗證目前工作
機器管理員可設定這一項。
此設定可讓您指定在影印機和印表機功能下的操作(例如:取消工作)是否需要驗證。
如果選擇[登入權限],經授權的使用者和機器管理員就可以操作機器。當您選擇此設定時,登入機器的使用者在選擇[登入權限]之前都不須驗證。
如果指定[存取權限],則任何執行影印或列印工作的使用者都可以取消工作。此外,機器管理員也可以取消使用者的影印或列印工作。
即使選擇[登入權限]並登入機器,如果沒有使用影印和印表機功能的權限,您仍然無法取消正在處理的影印或列印工作。
唯有先指定「使用者驗證管理」,才可以指定「驗證目前工作」。
預設值:[關閉]
@Remote服務
機器管理員可設定這一項。
如果選擇[禁止],則會停用透過HTTPS通訊的RICOH @Remote服務。
將此項目設定為[禁止]時,請聯絡您的服務代表。
如果此項目設定為[禁止某些服務],則無法透過遠端連線來變更設定,以達到最佳化的安全操作。
預設值:[不禁止]
更新韌體
機器管理員可設定這一項。
此設定可指定是否允許於機器上進行韌體更新。服務代表會更新韌體,也可以透過網路進行韌體更新。
如果選擇[禁止],便無法更新機器的韌體。
如果選擇[不禁止],則不限制韌體更新。
預設值:[不禁止]
變更韌體結構
機器管理員可設定這一項。
這個設定可指定是否避免機器的韌體結構遭到變更。變更韌體結構功能會偵測機器的狀態,當有SD卡插入、移除或更換時。
如果選擇[禁止],當在啟動期間偵測到韌體結構變更,機器會停止,並顯示要求管理員登入的訊息。機器管理員登入後,機器才會以更新的韌體完成啟動。
管理員可以查看控制面板畫面上顯示的韌體版本,檢查是否允許更新的結構變更。如果不允許韌體結構變更,請在登入前聯絡您的服務代表。
將「變更韌體結構」設定為[禁止]時,必須啟用管理員驗證。
指定[禁止]後,停用管理員驗證。若再次啟用管理員驗證,您可將設定返回為[不禁止]。
如果選擇[不禁止],會停用韌體結構變更偵測。
預設值:[不禁止]
密碼原則
使用者管理員可指定這一項。
此設定可讓您指定密碼的[複雜性設定]及[最小字元數]。藉由此設定,可以限制只能使用符合「複雜性設定」及「最小字元數」中指定條件的密碼。
如果選擇[等級 1],請使用2種字元的組合(可從大寫字母、小寫字母、十進位數字和#字號等的符號中選擇)指定密碼。
如果選擇[等級 2],請使用3種字元的組合(可從大寫字母、小寫字母、十進位數字和#字號等的符號中選擇)指定密碼。
預設值:[關閉]。字元數沒有限制,而且不指定字元類型。
按SNMPv1,v2的設定
網路管理員可以指定這一項。
如果使用 SNMPv1 或 SNMPv2 通訊協定存取機器,則無法執行驗證,因此可以變更機器管理員指定的紙張設定或其他設定。如果選擇[禁止],可以檢視設定,但不能使用SNMPv1、v2指定設定。
預設值:[不禁止]
存取違規的安全設定
機器管理員可設定這一項。
如果透過網路應用程式登入本機,使用者可能會因為嘗試的驗證次數與機器上指定的嘗試次數不相符,導致使用者被錯誤鎖定。
例如:從應用程式傳送多份頁面的列印工作時,存取會遭拒。
如果在「存取違規的安全設定」下選擇[開啟],就可以避免這類驗證錯誤。
開啟
存取違規的拒絕期間
指定允許使用者存取的次數。
使用數字鍵指定介於「0」和「60」之間的值,然後按下[]。
預設值:[15]
受管理的使用者主機限制
指定可以在「存取違規的安全設定」下管理的使用者帳戶數目。
使用數字鍵指定介於「50」和「200」之間的值,然後按下[]。
預設值:[200]
密碼輸入主機限制
在存取違規的安全設定下,指定可管理的密碼數量。
使用數字鍵指定介於「50」和「200」之間的值,然後按下[]。
預設值:[200]
狀態監視間隔
指定「受管理的使用者主機限制」和「密碼輸入主機限制」的監視間隔。
使用數字鍵指定介於「1」和「10」之間的值,然後按下[]。
預設值:[3]
關閉
預設值:[關閉]
密碼輸入違規
機器管理員可設定這一項。
如果驗證要求次數超過設定所指定的次數,系統會將這類存取視為密碼攻擊。存取會記錄在存取日誌檔,且日誌檔資料會透過電子郵件傳送給機器管理員。
如果將「存取次數上限」設定為[0],就不會偵測密碼攻擊。
存取次數上限
指定允許的驗證嘗試次數上限。
使用數字鍵指定介於「0」和「100」之間的值,然後按下[]。
預設值:[30]
測量時間
指定導致驗證失敗的重複驗證嘗試之間的間隔。測量時間經過後,便會清除驗證嘗試的記錄。
使用數字鍵指定介於「1」和「10」之間的值,然後按下[]。
預設值:[5]
視對於[存取次數上限]和[測量時間]的設定所指定的值而定,您可能會經常收到偵測到違規的電子郵件。
如果經常收到偵測到違規的電子郵件,請查看內容,並檢視設定值。
裝置存取違規
機器管理員可設定這一項。
如果登入要求的次數超過設定所指定的次數,系統會將該存取視為存取違規。存取會記錄在存取日誌檔,且日誌檔資料會透過電子郵件傳送給機器管理員。此外,控制面板和Web Image Monitor上也會顯示訊息。
如果將「存取次數上限」設定為[0],將不會偵測存取違規。
在「驗證延遲時間」中,您可以指定登入要求的回應延遲時間,以防止在偵測到存取違規時,系統毫無回應。
在「同時存取主機限制」中,可以指定可同時存取本機的主機數量限制。如果同時存取次數超過設定所指定的次數,將無法監控,而且將在日誌檔中記錄機器的監控狀態。
存取次數上限
指定允許的存取嘗試次數上限。
使用數字鍵指定介於「0」和「500」之間的值,然後按下[]。
預設值:[100]
測量時間
指定超量存取之間的間隔。測量時間經過時,將清除過多存取的記錄。
使用數字鍵指定介於「10」和「30」之間的值,然後按下[]。
預設值:[10]
驗證延遲時間
指定偵測到存取違規時的驗證延遲時間。
使用數字鍵指定介於「0」和「9」之間的值,然後按下[]。
預設值:[3]
同時存取主機限制
指定因為存取違規導致驗證延遲時,可接受的驗證嘗試次數。
使用數字鍵指定介於「50」和「200」之間的值,然後按下[]。
預設值:[200]
視對於[存取次數上限]和[測量時間]的設定所指定的值而定,您可能會經常收到偵測到違規的電子郵件。
如果經常收到偵測到違規的電子郵件,請查看內容,並檢視設定值。