Hoppa över rubrik
 

Ange Utökade säkerhetsfunktioner

Förutom den grundläggande säkerhet som fås genom användarautentisering och de åtkomstbegränsningar som varje administratör anger, kan säkerheten också höjas genom att kryptera överförd data och information i adressboken.

1Logga in från kontrollpanelen som administratör med privilegier.

2Tryck på [Systeminställning].

3Tryck på [Adminverktyg].

4Tryck 3 gånger på [Nedåtpil].

5Tryck på [Utökad säkerhet].

6Tryck på [Krypteringskod f drivrutin:Krypteringsgrad] och ändra inställningarna.

Bild av användarpanelens skärm

7Tryck på [OK].

8Logga ut.

Obs

  • En administratörs behörighet varierar beroende på inställningen.

Krypteringskod f drivrutin: Krypteringsgrad

Nätverksadministratören kan ange detta.

Ange krypteringsgrad för jobb som skickas från drivrutinen till maskinen.

Maskinen kontrollerar krypteringsgraden för det lösenord som har bifogats till ett jobb och bearbetar det.

Om [Enkel kryptering] har angetts accepteras alla jobb som har verifierats genom användarautentiseringen.

Om [DES] har angetts accepteras jobb som har krypterats med DES eller AES.

Om [AES] har angetts accepteras jobb som har krypterats med AES.

Om du väljer [AES] eller [DES] ska du ange krypteringsinställningen med hjälp av skrivardrivrutinen. För mer info om hur du anger skrivardrivrutin, se hjälpavsnittet för skrivardrivrutinen.

Standard: [Enkel kryptering]

Begränsa visning av användarinformation

Maskinadministratören kan ange detta om användarautentisering har angetts.

När jobbhistoriken kontrolleras med en nätverksanslutning där autentisering inte tillhandahålls, visas all personlig information som "********". T.ex när en användare som saknar administratörsrättigheter kontrollerar jobbhistoriken via SNMP i Web Image Monitor kan personlig information visas som "********" så att användarna inte kan identifieras. Eftersom information som identifierar registrerade användare inte kan visas hindras obehöriga användare från att få information i de registrerade filerna.

Standard: [Av]

Begränsa användning av mottagare (Fax), Begränsa anv. av mottagare (Skanner)

Användaradministratören kan ange detta.

Tillgängliga fax- och skannerdestinationer begränsas till de mottagare som har registrerats i adressboken.

Inga användare kan ange mottagare för överföringen manuellt.

Om "Begränsa anv. av mottagare (Skanner)" är inställd till [På] kan du bara registrera faxnummer.

Om du anger inställningen för att ta emot e-post via SMTP kan du inte använda "Begränsa användning av mottagare (Fax)" och "Begränsa anv. av mottagare (Skanner)".

Du kan använda mottagare som har sökts via "LDAP-sökning".

För mer information, se Begränsa användning av mottagarlistan.

Standard: [Av]

Begränsa tillägg av användarmottagare (Fax), Begränsa tillägg av användarmottagare (Skanner)

Användaradministratören kan ange detta.

Om du ställer in "Begränsa tillägg av användarmottagare (fax)" och/eller "Begränsa tillägg av användarmottagare (skanner)" till [Av], kommer användare kunna registrera en fax- eller skannermottagare i adressboken genom att helt enkelt ange mottagare och trycka på [Prg. mott.]. Om du ställer in dessa funktioner till [På], kommer [Prg. mott ] inte att visas. Trots detta kan användare ange en mottagare direkt via fax- eller skannerskärmbilden, men kan inte registrera mottagaren i adressboken genom att trycka på [Prg. mott.].

Observera att även om du anger dessa funktioner till [På] kan användare som är registrerade i adressboken ändra sina lösenord. Endast användaradministratören kan ändra poster utöver lösenord.

Standard: [Av]

Överför till faxmottagare

Maskinadministratören kan ange detta.

Om du använder [Vidarekoppling] eller [Sändningskorg] under faxfunktionen kan filerna som lagrats på maskinen överföras eller levereras.

För att förhindra att lagrade filer överförs av misstag väljer du [Förbjud] för denna inställning.

Standard: [Förbjud inte]

Om du väljer [Förbjud] för den här inställningen inaktiveras följande funktioner:

  • Vidarekoppling

  • Sändningskorg

  • Leverans från personlig korg

  • Informationskorg

  • E-postleverans via SMTP

  • Dokument som tas emot via omdirigering

För mer information, se Fax.

Autentisera aktuellt jobb

Maskinadministratören kan ange detta.

Denna inställning låter dig ange om autentisering krävs eller inte krävs för sådan användning som att avbryta jobb under kopierings- och utskriftsfunktionerna.

Om du väljer [Inloggningspriv.] kan auktoriserade användare och maskinadministratören använda maskinen. När detta har valts krävs inte autentisering för användare som loggade in på skrivaren innan [Inloggningspriv.] valdes.

Om [Åtkomstpriv.] är angivet kan alla användare avbryta ett kopierings- eller utskriftsjobb. Maskinadministratören kan dessutom avbryta användarens kopierings- eller utskriftsjobb.

Även om du väljer [Inloggningspriv.] och loggar in på maskinen, kan du inte avbryta ett pågående kopierings- eller utskriftsjobb om du inte är behörig att använda de funktionerna.

Du kan endast ange "Autentisera aktuellt jobb" om "Hantering av användarautentisering" har angivits.

Standard: [Av]

Tjänsten @Remote

Maskinadministratören kan ange detta.

Kommunikation via HTTPS för tjänsten RICOH @Remote avaktiveras om du väljer [Förbjud].

För inställning [Förbjud] ska du rådgöra med servicetekniker.

Om den är inställd på [Förbj. vissa tjänster] blir det omöjligt att ändra inställningar via en fjärranslutning, vilket ger en optimalt säker hantering.

Standard: [Förbjud inte]

Uppdatera firmware

Maskinadministratören kan ange detta.

Denna inställning är till för att ange om firmware-uppdateringar ska tillåtas på maskinen eller inte. En servicerepresentant uppdaterar firmware, eller så utförs firmware-uppdateringar via nätverket.

Om du väljer [Förbjud] kan maskinens firmware inte uppdateras.

Om du väljer [Förbjud inte] blir det inga begränsningar för uppdateringar av firmware.

Standard: [Förbjud inte]

Lösenordspolicy

Användaradministratören kan ange detta.

Denna inställning låter dig ange [Komplexitetsinställning] och [Minimum antal tecken] för lösenordet. Genom att göra den här inställningen kan du endast använda lösenord som uppfyller de villkor som anges under "Komplexitetsinställning" och "Minimum antal tecken".

Om du väljer [Nivå 1], ange ett lösenord med en kombination av 2 slags tecken som väljs utifrån stora bokstäver, små bokstäver, decimaltal och symboler som #.

Om du väljer [Nivå 2], ange ett lösenord med en kombination av 3 slags tecken som väljs utifrån stora bokstäver, små bokstäver, decimaltal och symboler som #.

Standard: [Av]. Det finns inga begränsningar gällande antalet tecken, och typer av tecken är ej angivna.

Inställningar via SNMPv1, v2

Nätverksadministratören kan ange detta.

Om SNMPv1- eller SNMPv2-protokoll används för att få åtkomst till maskinen kan inte autentisering utföras, vilket innebär att pappersinställningar eller andra inställningar som maskinadministratören anger kan ändras. Om du väljer [Förbjud] kan inställningen visas men inte anges med SNMPv1, v2.

Standard: [Förbjud inte]

Säkerhetsinst. för åtkomstöverträdelse

Maskinadministratören kan ange detta.

Om man loggar in på maskinen via ett nätverksprogram kan en användare blir utelåst av misstag pga att antalet autentiseringsförsök för den användaren inte stämmer överens med antalet försök som angivits på maskinen.

T.ex. åtkomst kanske nekas när ett utskriftsjobb med flera sidor skickas från ett program.

Om du väljer "[På]" under "Säkerhetsinst. för åtkomstöverträdelse", kan du förhindra den typen av autentiseringsfel.

    • Varaktighet för åtkomstövertr.

      Ange hur många användaråtkomster som ska tillåtas.

      Ange ett värde mellan "0" och "60" med siffertangenterna och tryck sedan på [Skarp].

      Standard: [15]

    • Värdbegr. för antal användare

      Ange hur många användarkonton som kan hanteras under "Säkerhetsinst. för åtkomstöverträdelse".

      Ange ett värde mellan "50" och "200" med siffertangenterna och tryck sedan på [Skarp].

      Standard: [200]

    • Värdbegr. för antal lösenord

      Ange hur många lösenord som kan hanteras under "Säkerhetsinst. för åtkomstöverträdelse".

      Ange ett värde mellan "50" och "200" med siffertangenterna och tryck sedan på [Skarp].

      Standard: [200]

    • Intervall för statusövervakare

      Ange övervakningsintervallet för "Värdbegr. för antal användare" och "Värdbegr. för antal lösenord".

      Ange ett värde mellan "1" och "10" med siffertangenterna och tryck sedan på [Skarp].

      Standard: [3]

  • Av

Standard: [Av]

Fel lösenord har angetts flera gånger

Maskinadministratören kan ange detta.

Om antalet autentiseringsförsök överstiger antalet som anges i inställningen uppfattar systemet åtkomsten som en lösenordsattack. Åtkomsten registreras i åtkomstloggen och informationen skickas till maskinadministratören via e-post.

Om "Max antal åtkomstförsök" är inställt på [0], identifieras inte lösenordsattacker.

  • Max antal åtkomstförsök

    Ange max antal tillåtna autentiseringsförsök.

    Ange ett värde mellan "0" och "100" med siffertangenterna och tryck sedan på [Skarp].

    Standard: [30]

  • Avläsningstid

    Ange ett intervall mellan upprepade autentiseringsförsök som resulterar i misslyckade autentiseringar. När avläsningstiden har gått ut töms registret över autentiseringsförsök.

    Ange ett värde mellan "1" och "10" med siffertangenterna och tryck sedan på [Skarp].

    Standard: [5]

Obs

  • Beroende på angivna värden för inställningarna för [Max antal åtkomstförsök] och [Avläsningstid] kan du vid upprepade tillfällen få e-post gällande identifierad åtkomstöverträdelse.

  • Om du ofta får e-post gällande identifierad åtkomstöverträdelse ska du kontrollera innehållet och granska dina inställningsvärden.

Enheten utsatt för åtkomstöverträdelse

Maskinadministratören kan ange detta.

Om antalet inloggningsförfrågningar överstiger antalet som anges av inställningen uppfattar systemet åtkomsten som en åtkomstöverträdelse. Åtkomsten registreras i åtkomstloggen och informationen skickas till maskinadministratören via e-post. Dessutom visas ett meddelande på kontrollpanelen och på Web Image Monitor.

Om "Max antal åtkomstförsök" är inställt på [0], identifieras inte åtkomstöverträdelser.

I "Fördröjn.tid för autentisering" kan du ange en fördröjningstid för inloggningsförfrågningar för att förhindra att systemet slutar att svara när en åtkomstöverträdelse identifieras.

Under "Värdbegr för samtidiga åtkomstförsök" kan du ange det maximala antalet värdar som kan få åtkomst till maskinen samtidigt. Om antalet samtidiga åtkomster överstiger antalet som anges av inställningen kommer övervakning att bli otillgängligt och maskinens övervakningsstatus registreras i loggen.

  • Max antal åtkomstförsök

    Ange max antal tillåtna åtkomstförsök.

    Ange ett värde mellan "0" och "500" med siffertangenterna och tryck sedan på [Skarp].

    Standard: [100]

  • Avläsningstid

    Ange ett intervall mellan kraftigt upprepade åtkomster. När avläsningstiden har gått ut töms registret över kraftigt upprepade åtkomster.

    Ange ett värde mellan "10" och "30" med siffertangenterna och tryck sedan på [Skarp].

    Standard: [10]

  • Fördröjn.tid för autentisering

    Ange fördröjningstiden för autentisering då en åtkomstöverträdelse har identifierats.

    Ange ett värde mellan "0" och "9" med siffertangenterna och tryck sedan på [Skarp].

    Standard: [3]

  • Värdbegr för samtidiga åtkomstförsök

    Ange hur många autentiseringsförsök som ska tillåtas när autentisering är fördröjd pga en åtkomstöverträdelse.

    Ange ett värde mellan "50" och "200" med siffertangenterna och tryck sedan på [Skarp].

    Standard: [200]

Obs

  • Beroende på angivna värden för inställningarna för [Max antal åtkomstförsök] och [Avläsningstid] kan du vid upprepade tillfällen få e-post gällande identifierad åtkomstöverträdelse.

  • Om du vid ofta får e-post gällande identifierad åtkomstöverträdelse ska du kontrollera innehållet och granska inställningsvärden.

FöregåendeNästa