Einstellungen für den Administrator

In diesem Abschnitt werden die Einstellungen in [Einstellungen für den Administrator] unter [Systemeinst.] beschrieben.

Einführung in zwei Arten von Einstellungsbildschirmen (Standard und Klassisch)

Sicherheitsmuster / Stempel

Elemente	Beschreibung
Datensicherheit z. Kopieren erkennen	Legen Sie fest, ob das Dokument in Grautönen angezeigt werden soll, wenn eine Vorlage mit Datenkopierschutz über die Kopierer- oder Scannerfunktion gescannt oder im Document Server gespeichert wird. Standardeinstellung: [Aus]
Druck Verhinderung unautorisiertes Kopieren: Kopierer Druck Verhind. unautorisiertes Kopieren: Document Server Druck Verhinderung unautorisiertes Kopieren: Drucker	Legen Sie fest, ob beim Drucken mit dem Gerät die Option „Datensicherheit zum Kopieren“ oder „Verhind. unautor. Kop. von Mustern“ für jede Funktion verwendet werden soll. Bei der Option [Datensicherheit zum Kopieren] werden Bilder im Dokument mit einem grauen Überdruck versehen, wenn das gedruckte Dokument mit einem Kopierer oder MFP gescannt wird, der/das mit dem optionalen Modul zur Datensicherheit beim Kopieren ausgestattet ist, oder im Document Server gespeichert wird. Bei der Option [Verhind. unautor. Kop. von Mustern] wird ein Textmuster auf den Hintergrund des Dokuments gedruckt, um unbefugtes Kopieren zu verhindern. Wenn Sie das gedruckte Dokument scannen oder speichern, erscheinen der eingebettete Text und das Muster auf den kopierten Seiten, um unbefugtes Kopieren zu verhindern. Sie können den einzubettenden Text, die Schriftart, die Farbe, die Größe, die Neigung, die Position und das Muster festlegen. Standardeinstellung: [Aus]
Obligatorischer Sicherheitsstempel: Kopierer Obligatorischer Sicherheitsstempel: Document Server Obligatorischer Sicherheitsstempel: Fax Obligatorischer Sicherheitsstempel: Drucker	Legen Sie fest, ob die Anwender- und Geräteinformationen für jede Funktion gedruckt werden sollen, wenn eine Datei über die Kopierer-, Document Server-, Fax- oder Druckerfunktion ausgegeben wird. Folgende Stempel sind verfügbar: Datum/Uhrzeit, Ausdruck Anwendername, Geräte-ID und Geräte-IP-Adresse. Sie können die Stempelposition anpassen. Standardeinstellung: [Aus]

Elemente

Beschreibung

Datensicherheit z. Kopieren erkennen

Legen Sie fest, ob das Dokument in Grautönen angezeigt werden soll, wenn eine Vorlage mit Datenkopierschutz über die Kopierer- oder Scannerfunktion gescannt oder im Document Server gespeichert wird.

Standardeinstellung: [Aus]

Druck Verhinderung unautorisiertes Kopieren: Kopierer

Druck Verhind. unautorisiertes Kopieren: Document Server

Druck Verhinderung unautorisiertes Kopieren: Drucker

Legen Sie fest, ob beim Drucken mit dem Gerät die Option „Datensicherheit zum Kopieren“ oder „Verhind. unautor. Kop. von Mustern“ für jede Funktion verwendet werden soll.

Bei der Option [Datensicherheit zum Kopieren] werden Bilder im Dokument mit einem grauen Überdruck versehen, wenn das gedruckte Dokument mit einem Kopierer oder MFP gescannt wird, der/das mit dem optionalen Modul zur Datensicherheit beim Kopieren ausgestattet ist, oder im Document Server gespeichert wird.

Bei der Option [Verhind. unautor. Kop. von Mustern] wird ein Textmuster auf den Hintergrund des Dokuments gedruckt, um unbefugtes Kopieren zu verhindern. Wenn Sie das gedruckte Dokument scannen oder speichern, erscheinen der eingebettete Text und das Muster auf den kopierten Seiten, um unbefugtes Kopieren zu verhindern. Sie können den einzubettenden Text, die Schriftart, die Farbe, die Größe, die Neigung, die Position und das Muster festlegen.

Standardeinstellung: [Aus]

Obligatorischer Sicherheitsstempel: Kopierer

Obligatorischer Sicherheitsstempel: Document Server

Obligatorischer Sicherheitsstempel: Fax

Obligatorischer Sicherheitsstempel: Drucker

Legen Sie fest, ob die Anwender- und Geräteinformationen für jede Funktion gedruckt werden sollen, wenn eine Datei über die Kopierer-, Document Server-, Fax- oder Druckerfunktion ausgegeben wird. Folgende Stempel sind verfügbar: Datum/Uhrzeit, Ausdruck Anwendername, Geräte-ID und Geräte-IP-Adresse. Sie können die Stempelposition anpassen.

Standardeinstellung: [Aus]

Datenverwaltung

Elemente	Beschreibung
Einst. Auto Speicherlösch.	Legen Sie fest, ob Dateien, die über den Druckertreiber gedruckt wurden, oder Bilder von gescannten Vorlagen für jeden Job automatisch gelöscht werden sollen. Standardeinstellung: [Aus] Verschlüsselung von Daten zur Verhinderung von Datenverlust durch Diebstahl oder Geräteentsorgung
Gesamten Speicher lö.	Löschen Sie alle Dateien, die im Gerät gespeichert sind.
Alle Protokolle löschen	Löschen Sie alle Protokolle, die im Gerät gespeichert sind.
Transferprotokolleinstell.	Dieses Anwenderprogramm dient zur Deaktivierung der Protokollübertragungseinstellungen, die auf dem Protokollsammelserver aktiviert werden können. Wählen Sie zur Deaktivierung der Protokollübertragungseinstellungen [Nicht weiterleiten] aus.
Protokolle sammeln Einstellungen	Legen Sie fest, ob die Sammlung von Jobprotokollen, Zugriffsprotokollen und Umweltprotokollen aktiviert werden soll. Standard: [Nicht aktiv]
Einschränkungen bei der Jobausführung bei Erreichen der Protokollgrenze	Legen Sie fest, ob eine Meldung am Bedienfeld angezeigt oder dem Administrator eine E-Mail gesendet werden soll, wenn der Jobprotokoll-Speicherbereich fast voll ist. Das Gerät wird keine neuen Jobs akzeptieren, bis der Jobprotokoll-Speicherbereich ausreichenden Speicherplatz verfügt. Details finden Sie unter Bedienung des Geräts, wobei Verwaltung der Jobprotokolle Priorität erhält.. Sie finden diese Funktion auf Geräten mit RICOH Always Current Technology der Version 1.2 oder höher. Standardeinstellung: [Aus]
Einstellungen für die Zustimmung zur Datenerfassung	Geben Sie an, ob Sie die Erfassung von Informationen über Vorgänge zur Verbesserung unserer Produkte erlauben. Dieses Einstellungselement wird in Ihrer Region möglicherweise nicht angezeigt. Wenn es nicht angezeigt wird, können die folgenden Vorgänge nicht ausgeführt werden. Wenn Sie [Erlauben] wählen, wird der Bildschirm angezeigt, in dem Sie um Ihre Zustimmung zur Erfassung und Verwendung von Informationen über Vorgänge gebeten werden. Wenn Sie mit den auf dem Bildschirm angezeigten Informationen einverstanden sind, wählen Sie [Agree]. Auf diese Weise lassen sich Informationen über die Vorgänge gewinnen. Wenn Sie [Disagree] wählen, wird die Einstellung nicht geändert. Standard: [Verboten]
Infos zur Geräteeinstellung: Importeinstellung (Server) Infos zur Geräteeinstellung: Import starten (Server) Geräteeinstellungsinformationen: Export (Speichergerät) Infos zur Geräteeinstellung: Import (Speichergerät)	Sie können die Geräteinformationen des Geräts in Form einer Datei mit Geräteeinstellungsinformationen auf ein externes Gerät exportieren oder die exportierte Datei mit Geräteeinstellungsinformationen in das Gerät importieren, um die vorherigen Einstellungen wiederherzustellen.
Standardeinstellungen des Bedienfelds wiederherstellen	Sie können die Einstellungen des Bedienfelds, wie z. B. Anpassungen, Home-Bildschirm-Einstellungen und Browser-Einstellungen, auf dem Bedienfeld initialisieren.

Dateiverwaltung

Elemente	Beschreibung
Gerätedaten-Verschlüsselungseinstellungen	Legen Sie fest, ob das Adressbuch, die Authentifizierungsinformationen und die gespeicherten Dateien, die im Gerät abgelegt sind, verschlüsselt werden sollen. Verschlüsselung von Daten zur Verhinderung von Datenverlust durch Diebstahl oder Geräteentsorgung
Datei auto. im Doc. Server löschen	Legen Sie fest, ob die auf dem Document Server gespeicherten Dateien automatisch gelöscht werden sollen. Um die gespeicherten Dateien automatisch zu löschen, geben Sie an, nach wie vielen Tagen bzw. Stunden diese nach der Speicherung gelöscht werden sollen. Standard: [Tage wählen]: [3 Tag(e)] Ändern des Speicherzeitraums des Document Servers oder Festlegen eines unbestimmten Zeitraums
Alle Dateien im Document Server löschen	Löschen Sie alle auf dem Document Server gespeicherten Dateien. Mit Passwörtern gespeicherte Dateien werden ebenfalls gelöscht.
Erfassungsserver: Alle nicht gesendeten Dateien löschen	Obwohl die ScanRouter-Lieferungssoftware zur Verwendung dieser Einstellung erforderlich ist, ist die ScanRouter-Lieferungssoftware nicht mehr verfügbar und wird nicht mehr unterstützt.
Document Server-Funktion	Legen Sie fest, ob die Document Server-Funktion verwendet werden soll. Wenn Sie [Aus] auswählen, können Sie vom Druckertreiber gesendete Dateien nicht speichern. Standard: [Ein]
Standardberechtigung für gespeicherte Datei	Legen Sie die Standardeinstellungen der Zugriffsberechtigungen für die auf dem Document Server gespeicherten Dateien fest. Standard: [Nur Lesen] Konfigurieren der Standard-Zugriffsberechtigung für in Document Server gespeicherte Dokumente
Erfassungsfunktion	Obwohl die ScanRouter-Lieferungssoftware zur Verwendung dieser Einstellung erforderlich ist, ist die ScanRouter-Lieferungssoftware nicht mehr verfügbar und wird nicht mehr unterstützt.
PDF Dateityp: PDF/A festgelegt	Legen Sie als PDF-Datei-Format nur „PDF/A“ fest, das für eine lange Zeit gespeichert werden kann. Standardeinstellung: [Aus]
Erfassungsserver IPv4-Adresse	Obwohl die ScanRouter-Lieferungssoftware zur Verwendung dieser Einstellung erforderlich ist, ist die ScanRouter-Lieferungssoftware nicht mehr verfügbar und wird nicht mehr unterstützt.

Sicherheit

Elemente	Beschreibung
Erweiterte Sicherheitseinstellungen	Wählen Sie diese Option aus, um die übermittelten Daten des Geräts und die Daten im Adressbuch zu verschlüsseln. Weitere Informationen finden Sie im Abschnitt zum Festlegen der erweiterten Sicherheitsfunktionen in diesem Abschnitt.
Netzwerksicherheitsstufe	Legen Sie die Netzwerksicherheitsstufe fest und passen Sie die Sicherheitsstufe an. Sie haben die Wahl zwischen [Stufe 0], [Stufe 1], [Stufe 2] oder [FIPS140]. Zugriffskontrolle
Zutrittskontrollfunktion	Legen Sie fest, ob die Funktion aktiviert werden soll, um die Kommunikation innerhalb des festgelegten IP-Adressbereichs (Zugriffskontrolle) zu gestatten. Standard: [Nicht aktiv] Zugriffskontrolle
Gerätezertifikat registrieren/löschen	Programmieren oder löschen Sie ein Gerätezertifikat. Verschlüsseln der Netzwerkkommunikation
Sperre des Service-Modus	Legen Sie fest, ob das Gerät gesperrt werden soll, damit es nicht in den Wartungsmodus wechselt, wenn ein Servicetechniker Wartungs- und Reparaturarbeiten ausführt. Standardeinstellung: [Nicht verboten] Einschränken der Vorgänge für einen Servicetechniker ohne Aufsicht durch den Geräteadministrator
Festplatten-Authentifizierungscode	Weitere Informationen zu dieser Funktion finden Sie unter "Verschlüsseln von Daten, um Datenverluste zu verhindern, die von einem gestohlenen oder entsorgten Gerät verursacht werden".
CCC: Standardwerte speichern CCC: Standardwerte anwenden	Speichern oder spiegeln Sie die Geräteeinstellungen (Referenzwert) für die internationalen Bewertungsvorschriften für Informationssicherheit (CC-Authentifizierung) auf der Festplatte des Geräts. Wenn Sie die Einstellungen für die Wartung des Geräts ändern, sichern Sie die Einstellungen vor der Wartung und stellen Sie sie anschließend wieder her, damit die Geräteeinstellungen zur Einhaltung der CC-Authentifizierungsstandards beibehalten werden können.
Anmeldeinformationsspeicher	Vertrauenswürdige Anmeldedaten Die Inhalte der im System und auf einer SD-Karte installierten Zertifikate werden angezeigt. Legen Sie fest, ob diese Zertifikate verwendet werden sollen. Von SD-Karte installieren Zertifikate auf einer SD-Karte werden im Bedienfeld installiert. Anmeldedaten löschen Sie können alle gespeicherten Daten im Bedienfeld löschen. Das Passwort wird auch zurückgesetzt.
Server-Einstellungen	Legen Sie fest, ob die Serverfunktion zur Verwendung der Webanwendung aktiviert werden soll. Sie können ein Serverzertifikat für die SSL-Kommunikation installieren. Standard: [Aktiv]
Installationseinstellungen	Legen Sie fest, ob die Installation der Anwendung mit der SHA-1-Signatur zugelassen werden soll. Standardeinstellung: [EIN]

Festlegen der erweiterten Sicherheitsfunktionen

In diesem Abschnitt werden die Einstellungen, die in [Erweiterte Sicherheitseinstellungen] angezeigt werden, beschrieben. Sie können übermittelte Daten und Daten im Adressbuch verschlüsseln. Welcher Administrator die Einstellungen ändern kann, hängt vom Anwenderprogramm ab.

Elemente	Beschreibung
Treiber-Verschlüss.code (Berechtigungen: Netzwerk-Administrator)	Geben Sie eine Textzeichenfolge an, um Login- oder Dateipasswörter zu verschlüsseln, die von den einzelnen Treibern gesendet werden, wenn die Anwenderauthentifizierung auf EIN eingestellt ist. Registrieren Sie den über das Gerät festgelegten Verschlüsselungscode im Treiber.
Treiber-Verschlüsselungscode: Verschlüsselungsart (Berechtigungen: Netzwerk-Administrator)	Legen Sie die Verschlüsselungsstärke für das Senden von Jobs vom Treiber an das Gerät fest. Das Gerät überprüft die Verschlüsselungsstärke des an den Job angehängten Passworts und verarbeitet den Job. Alle durch die Option [Einf. Verschl.] oder die Anwenderauthentifizierung verifizierten Jobs werden akzeptiert. [DES] Alle mithilfe von DES oder AES verschlüsselten Jobs werden akzeptiert. [AES] Alle mit AES verschlüsselten Jobs werden akzeptiert. Wenn Sie [AES] oder [DES] auswählen, legen Sie die Verschlüsselungseinstellungen mithilfe des Druckertreibers fest. Einzelheiten zu den Einstellungen des Druckertreibers finden Sie in der Druckertreiber-Hilfe. Standard: [Einf. Verschl.]
Beschränkt Anzeigen der Anwenderinform. (Berechtigungen: Geräte-Administrator)	Legen Sie fest, wann die Anwenderauthentifizierung aktiviert sein soll. Legen Sie fest, ob alle ausgeblendeten persönlichen Informationen zur Überprüfung des Jobverlaufs über eine Netzwerkverbindung, für die keine Authentifizierung bereitgestellt wird, angezeigt werden sollen. Der Jobverlauf von Web Image Monitor wird beispielsweise als „*******“ angezeigt. Standardeinstellung: [Aus*]
Erweiterte Dateisicherung (Berechtigungen: Datei-Administrator)	Legen Sie fest, ob die Dateien gesperrt werden und nicht mehr zugänglich sein sollen, wenn zehnmal ein ungültiges Passwort eingegeben wird. Dadurch können Dateien vor unbefugten Zugriffsversuchen geschützt werden, das Passwort mit zufälligen Passwörtern freizugeben. Falls die Funktion zu erweiterten Dateischutz aktiviert ist, wird das Symbol () unten links im Bildschirm angezeigt. Wenn Dateien gesperrt sind, ist es nicht möglich, sie nach Eingabe des korrekten Passworts auszuwählen. Ein Entsperren durch den Datei-Administrator ist erforderlich. Standardeinstellung: [Aus]
Eingeschränkte Verwend. der Ziele (Fax) Eingeschränk. Verwend. d. Ziele (Scanner) (Berechtigungen: Anwender-Administrator)	Legen Sie fest, ob die verfügbaren Fax- und Scannerziele auf Ziele begrenzt werden sollen, die im Adressbuch registriert sind und mit der LDAP-Suchfunktion gesucht werden. Wenn Sie die Einstellung zum Empfangen von E-Mails über SMTP mithilfe der Faxfunktion ausgewählt haben, können Sie diese Funktion nicht verwenden. Standardeinstellung: [Aus]
Eingeschränktes Hinzufügen von Anw.-Zielen (Fax) Eingeschränktes Hinzufügen von Anw.-Zielen (Scanner) (Berechtigungen: Anwender-Administrator)	Diese Einstellungen sind verfügbar, wenn Sie die Option „Eingeschränkte Verwendung der Ziele“ nicht verwenden. Legen Sie fest, ob das Hinzufügen von Anwenderzielen durch direkte Eingabe in das Adressbuch beschränkt werden soll. Sie können E-Mails an direkt eingegebene Ziele senden. Standardeinstellung: [Aus]
Übertragung zum Faxempfänger (Berechtigungen: Geräte-Administrator)	Legen Sie fest, ob die Verwendung der Weiterleitungs- bzw. Übertragungsfunktion der Faxfunktion verboten sein soll. Standardeinstellung: [Nicht verboten] Übertragen von empfangenen Faxdokumenten an ein anderes Faxziel
Aktuellen Job authentifizieren (Berechtigungen: Geräte-Administrator)	Dieses Anwenderprogramm steht zur Verfügung, wenn die Basis-, Windows- oder LDAP-Authentifizierung verwendet wird. Legen Sie fest, ob für Vorgänge wie die Unterbrechung von mit der Kopierer-Funktion ausgeführten Jobs oder der Abbruch von mit der Druckerfunktion ausgeführten Jobs eine Authentifizierung erforderlich sein soll. Wenn Sie [Login-Privileg] auswählen, können autorisierte Anwender mit der Berechtigung zur Verwendung der aktuellen Funktion den Job ausführen. Wenn Sie [Zugriffsprivileg] auswählen, können Anwender, die den Job gestartet haben, und der Geräte-Administrator den Job ausführen. Standardeinstellung: [Aus]
@Remote Service (Berechtigungen: Geräte-Administrator)	Legen Sie fest, wie der @Remote Service verwendet werden soll. Sollte [Einige Services verbieten] eingestellt sein, ist es unmöglich, die Einstellungen über eine Remote-Verbindung vom Center aus zu ändern und so für einen optimal sicheren Betrieb zu sorgen. Standardeinstellung: [Nicht verboten]
Firmware aktualisieren (Berechtigungen: Geräte-Administrator)	Legen Sie fest, ob Firmware-Aktualisierungen des Geräts durch einen Servicetechniker oder über das Netzwerk verboten sein sollen. Standardeinstellung: [Nicht verboten]
Firmwarestruktur ändern (Berechtigungen: Geräte-Administrator)	Legen Sie fest, ob Änderungen an der Firmwarestruktur des Geräts ohne Bestätigung durch einen Geräte-Administrator verhindert werden sollen. Wenn Sie [Verbieten] auswählen und das Gerät eine Strukturänderung erkennt, startet das Gerät erst nach der Authentifizierung durch einen Geräte-Administrator. Sobald die neue Firmware-Version auf dem Bildschirm angezeigt wird, kann der Administrator überprüfen, ob die durch die Aktualisierung aufgetretene Strukturänderung zulässig ist oder nicht. Standardeinstellung: [Nicht verboten]
Passwort-Richtlinie (Berechtigungen: Anwender-Administrator)	Legen Sie fest, ob der Text und die Anzahl an Zeichen für das Anwender-Passwort bei der Verwendung der Basisauthentifizierung beschränkt werden sollen. Legen Sie für [Stufe 1] ein Passwort, das aus einer Kombination aus 2 oder mehr Arten von Zeichen besteht, und für [Stufe 2] ein Passwort fest, das aus 3 oder mehr Arten von Zeichen besteht. Folgende Arten stehen zur Auswahl: Großbuchstaben, Kleinbuchstaben, Dezimalzahlen und Symbole wie #. Sie können Passwörter festlegen, die die festgelegten Bedingungen hinsichtlich der Komplexität und Mindestanzahl an Zeichen erfüllen. Standard: [Aus] (keine minimale Zeichenanzahl)
Einstellungen durch SNMPv1, v2 (Berechtigungen: Netzwerk-Administrator)	Legen Sie fest, ob Änderungen an Einstellungen im Gerät durch das SNMPv1/v2-Protokoll verboten sein sollen. Sie können die Gerätekonfiguration ohne Administratorberechtigungen ändern, da über das SNMPv1/v2-Protokoll keine Authentifizierung durchgeführt werden kann. Sie können jedoch durch die Auswahl von [Verbieten] Änderungen verhindern, die nicht vom Administrator vorgesehen sind. Standardeinstellung: [Nicht verboten]
Sicherheitseinstellung für Zugriffsfehler (Berechtigungen: Geräte-Administrator)	Legen Sie fest, ob eine nicht gewollte Sperrung, verursacht durch die Netzwerkumgebung, verhindert werden soll. Bei der Anmeldung am Gerät über eine Netzwerkanwendung kann es vorkommen, dass ein Anwender versehentlich gesperrt wird, weil die Anzahl der Authentifizierungsversuche des Anwenders nicht mit der auf dem Gerät angegebenen Anzahl der Versuche übereinstimmt. Es kann zum Beispiel der Zugriff verweigert werden, wenn ein Druckjob für mehrere Seiten über eine Anwendung gesendet wird. Setzen Sie diese Einstellung in diesem Fall auf „Ein“ und steuern Sie die Sperrung über die Zeitspanne und nicht die Anzahl an Versuchen. Wenn Sie [Ein] auswählen, können Sie eine Zeitspanne festlegen, um die kontinuierlichen Zugriffsversuche eines Anwenders abzuweisen (0 bis 60 Minuten). Sie können auch die Anzahl an Anwenderkonten oder Passwörtern, die verwaltet werden können, (50 bis 200) und das Überwachungsintervall (1 bis 10 Sekunden) festlegen. Standardeinstellung: [Aus]
Passworteingabefehler (Berechtigungen: Geräte-Administrator)	Legen Sie die Standards fest, nach denen das System den Zugriff als Passwortangriff erkennt. Falls die Anzahl an Authentifizierungsanforderungen die über die Einstellung festgelegte Anzahl überschreitet, wird der Zugriff im Zugriffsprotokoll protokolliert und die Protokolldaten werden per E-Mail an den Geräte-Administrator gesendet. Sie können für die maximal zulässige Anzahl an Zugriffen einen Wert von bis zu 100 und für die Messzeit einen Wert von bis zu 10 Sekunden eingeben. Falls für die maximal zulässige Anzahl an Zugriffen ein Wert von „0“ angegeben wird, werden keine Passwortangriffe erfasst. Standardeinstellung Max. erlaub. Anz. an Zugriffen: [30] Messzeit: [5 Sekunde(n)] Wenn Sie häufig E-Mails zur Ermittlung einer Zugriffsverletzung erhalten, prüfen Sie den Inhalt und die Einstellungswerte.
Gerätezugriffsfehler (Berechtigungen: Geräte-Administrator)	Legen Sie die Standards fest, nach denen das System den Zugriff als Zugriffsverletzung erkennt. Falls die Anzahl an Anmeldeanforderungen die über die Einstellung festgelegte Anzahl überschreitet, wird der Zugriff im Zugriffsprotokoll protokolliert und die Protokolldaten werden per E-Mail an den Geräte-Administrator gesendet. Außerdem wird eine Meldung auf dem Bedienfeld und in Web Image Monitor angezeigt. Sie können für die maximal zulässige Anzahl an Zugriffen einen Wert von bis zu 500 und für die Messzeit einen Wert von 10 bis 30 Sekunden eingeben. Falls für die maximal zulässige Anzahl an Zugriffen ein Wert von „0“ angegeben wird, werden keine Zugriffsverletzungen erfasst. Sie können außerdem eine Reaktionsverzögerungszeit für Anmeldeanforderungen festlegen, wenn eine Zugriffsverletzung erfasst wird (Authentifiz.-Verzögerungszeit), oder die Anzahl an zulässigen Authentifizierungsversuchen (Host-Grenzwert gleichzeitige Zugriffe) festlegen. Standardeinstellung Max. erlaub. Anz. an Zugriffen: [100] Messzeit: [10 Sekunde(n)] Authentifiz.-Verzögerungszeit: [3 Sekunde(n)] Host-Grenzw. gleichz. Zugriff.: [200] Wenn Sie häufig E-Mails zur Ermittlung einer Zugriffsverletzung erhalten, prüfen Sie den Inhalt und die Einstellungswerte.

Elemente

Beschreibung

Treiber-Verschlüss.code

(Berechtigungen: Netzwerk-Administrator)

Geben Sie eine Textzeichenfolge an, um Login- oder Dateipasswörter zu verschlüsseln, die von den einzelnen Treibern gesendet werden, wenn die Anwenderauthentifizierung auf EIN eingestellt ist.

Registrieren Sie den über das Gerät festgelegten Verschlüsselungscode im Treiber.

Treiber-Verschlüsselungscode: Verschlüsselungsart

(Berechtigungen: Netzwerk-Administrator)

Legen Sie die Verschlüsselungsstärke für das Senden von Jobs vom Treiber an das Gerät fest. Das Gerät überprüft die Verschlüsselungsstärke des an den Job angehängten Passworts und verarbeitet den Job.

Alle durch die Option [Einf. Verschl.] oder die Anwenderauthentifizierung verifizierten Jobs werden akzeptiert.
[DES]
Alle mithilfe von DES oder AES verschlüsselten Jobs werden akzeptiert.
[AES]
Alle mit AES verschlüsselten Jobs werden akzeptiert.

Wenn Sie [AES] oder [DES] auswählen, legen Sie die Verschlüsselungseinstellungen mithilfe des Druckertreibers fest. Einzelheiten zu den Einstellungen des Druckertreibers finden Sie in der Druckertreiber-Hilfe.

Standard: [Einf. Verschl.]

Beschränkt Anzeigen der Anwenderinform.

(Berechtigungen: Geräte-Administrator)

Legen Sie fest, wann die Anwenderauthentifizierung aktiviert sein soll. Legen Sie fest, ob alle ausgeblendeten persönlichen Informationen zur Überprüfung des Jobverlaufs über eine Netzwerkverbindung, für die keine Authentifizierung bereitgestellt wird, angezeigt werden sollen. Der Jobverlauf von Web Image Monitor wird beispielsweise als „********“ angezeigt.

Standardeinstellung: [Aus]

Erweiterte Dateisicherung

(Berechtigungen: Datei-Administrator)

Legen Sie fest, ob die Dateien gesperrt werden und nicht mehr zugänglich sein sollen, wenn zehnmal ein ungültiges Passwort eingegeben wird. Dadurch können Dateien vor unbefugten Zugriffsversuchen geschützt werden, das Passwort mit zufälligen Passwörtern freizugeben.

Falls die Funktion zu erweiterten Dateischutz aktiviert ist, wird das Symbol ( Abbildung Bedienfeld-Display ) unten links im Bildschirm angezeigt.

Wenn Dateien gesperrt sind, ist es nicht möglich, sie nach Eingabe des korrekten Passworts auszuwählen. Ein Entsperren durch den Datei-Administrator ist erforderlich.

Standardeinstellung: [Aus]

Eingeschränkte Verwend. der Ziele (Fax)

Eingeschränk. Verwend. d. Ziele (Scanner)

(Berechtigungen: Anwender-Administrator)

Legen Sie fest, ob die verfügbaren Fax- und Scannerziele auf Ziele begrenzt werden sollen, die im Adressbuch registriert sind und mit der LDAP-Suchfunktion gesucht werden.

Wenn Sie die Einstellung zum Empfangen von E-Mails über SMTP mithilfe der Faxfunktion ausgewählt haben, können Sie diese Funktion nicht verwenden.

Standardeinstellung: [Aus]

Eingeschränktes Hinzufügen von Anw.-Zielen (Fax)

Eingeschränktes Hinzufügen von Anw.-Zielen (Scanner)

(Berechtigungen: Anwender-Administrator)

Diese Einstellungen sind verfügbar, wenn Sie die Option „Eingeschränkte Verwendung der Ziele“ nicht verwenden. Legen Sie fest, ob das Hinzufügen von Anwenderzielen durch direkte Eingabe in das Adressbuch beschränkt werden soll. Sie können E-Mails an direkt eingegebene Ziele senden.

Standardeinstellung: [Aus]

Übertragung zum Faxempfänger

(Berechtigungen: Geräte-Administrator)

Legen Sie fest, ob die Verwendung der Weiterleitungs- bzw. Übertragungsfunktion der Faxfunktion verboten sein soll.

Standardeinstellung: [Nicht verboten]

Übertragen von empfangenen Faxdokumenten an ein anderes Faxziel

Aktuellen Job authentifizieren

(Berechtigungen: Geräte-Administrator)

Dieses Anwenderprogramm steht zur Verfügung, wenn die Basis-, Windows- oder LDAP-Authentifizierung verwendet wird. Legen Sie fest, ob für Vorgänge wie die Unterbrechung von mit der Kopierer-Funktion ausgeführten Jobs oder der Abbruch von mit der Druckerfunktion ausgeführten Jobs eine Authentifizierung erforderlich sein soll.

Wenn Sie [Login-Privileg] auswählen, können autorisierte Anwender mit der Berechtigung zur Verwendung der aktuellen Funktion den Job ausführen.

Wenn Sie [Zugriffsprivileg] auswählen, können Anwender, die den Job gestartet haben, und der Geräte-Administrator den Job ausführen.

Standardeinstellung: [Aus]

@Remote Service

(Berechtigungen: Geräte-Administrator)

Legen Sie fest, wie der @Remote Service verwendet werden soll.

Sollte [Einige Services verbieten] eingestellt sein, ist es unmöglich, die Einstellungen über eine Remote-Verbindung vom Center aus zu ändern und so für einen optimal sicheren Betrieb zu sorgen.

Standardeinstellung: [Nicht verboten]

Firmware aktualisieren

(Berechtigungen: Geräte-Administrator)

Legen Sie fest, ob Firmware-Aktualisierungen des Geräts durch einen Servicetechniker oder über das Netzwerk verboten sein sollen.

Standardeinstellung: [Nicht verboten]

Firmwarestruktur ändern

(Berechtigungen: Geräte-Administrator)

Legen Sie fest, ob Änderungen an der Firmwarestruktur des Geräts ohne Bestätigung durch einen Geräte-Administrator verhindert werden sollen.

Wenn Sie [Verbieten] auswählen und das Gerät eine Strukturänderung erkennt, startet das Gerät erst nach der Authentifizierung durch einen Geräte-Administrator. Sobald die neue Firmware-Version auf dem Bildschirm angezeigt wird, kann der Administrator überprüfen, ob die durch die Aktualisierung aufgetretene Strukturänderung zulässig ist oder nicht.

Standardeinstellung: [Nicht verboten]

Passwort-Richtlinie

(Berechtigungen: Anwender-Administrator)

Legen Sie fest, ob der Text und die Anzahl an Zeichen für das Anwender-Passwort bei der Verwendung der Basisauthentifizierung beschränkt werden sollen.

Legen Sie für [Stufe 1] ein Passwort, das aus einer Kombination aus 2 oder mehr Arten von Zeichen besteht, und für [Stufe 2] ein Passwort fest, das aus 3 oder mehr Arten von Zeichen besteht. Folgende Arten stehen zur Auswahl:

Großbuchstaben, Kleinbuchstaben, Dezimalzahlen und Symbole wie #.

Sie können Passwörter festlegen, die die festgelegten Bedingungen hinsichtlich der Komplexität und Mindestanzahl an Zeichen erfüllen.

Standard: [Aus] (keine minimale Zeichenanzahl)

Einstellungen durch SNMPv1, v2

(Berechtigungen: Netzwerk-Administrator)

Legen Sie fest, ob Änderungen an Einstellungen im Gerät durch das SNMPv1/v2-Protokoll verboten sein sollen. Sie können die Gerätekonfiguration ohne Administratorberechtigungen ändern, da über das SNMPv1/v2-Protokoll keine Authentifizierung durchgeführt werden kann. Sie können jedoch durch die Auswahl von [Verbieten] Änderungen verhindern, die nicht vom Administrator vorgesehen sind.

Standardeinstellung: [Nicht verboten]

Sicherheitseinstellung für Zugriffsfehler

(Berechtigungen: Geräte-Administrator)

Legen Sie fest, ob eine nicht gewollte Sperrung, verursacht durch die Netzwerkumgebung, verhindert werden soll.

Bei der Anmeldung am Gerät über eine Netzwerkanwendung kann es vorkommen, dass ein Anwender versehentlich gesperrt wird, weil die Anzahl der Authentifizierungsversuche des Anwenders nicht mit der auf dem Gerät angegebenen Anzahl der Versuche übereinstimmt. Es kann zum Beispiel der Zugriff verweigert werden, wenn ein Druckjob für mehrere Seiten über eine Anwendung gesendet wird. Setzen Sie diese Einstellung in diesem Fall auf „Ein“ und steuern Sie die Sperrung über die Zeitspanne und nicht die Anzahl an Versuchen.

Wenn Sie [Ein] auswählen, können Sie eine Zeitspanne festlegen, um die kontinuierlichen Zugriffsversuche eines Anwenders abzuweisen (0 bis 60 Minuten). Sie können auch die Anzahl an Anwenderkonten oder Passwörtern, die verwaltet werden können, (50 bis 200) und das Überwachungsintervall (1 bis 10 Sekunden) festlegen.

Standardeinstellung: [Aus]

Passworteingabefehler

(Berechtigungen: Geräte-Administrator)

Legen Sie die Standards fest, nach denen das System den Zugriff als Passwortangriff erkennt. Falls die Anzahl an Authentifizierungsanforderungen die über die Einstellung festgelegte Anzahl überschreitet, wird der Zugriff im Zugriffsprotokoll protokolliert und die Protokolldaten werden per E-Mail an den Geräte-Administrator gesendet.

Sie können für die maximal zulässige Anzahl an Zugriffen einen Wert von bis zu 100 und für die Messzeit einen Wert von bis zu 10 Sekunden eingeben. Falls für die maximal zulässige Anzahl an Zugriffen ein Wert von „0“ angegeben wird, werden keine Passwortangriffe erfasst.

Standardeinstellung
- Max. erlaub. Anz. an Zugriffen: [30]
- Messzeit: [5 Sekunde(n)]

Wenn Sie häufig E-Mails zur Ermittlung einer Zugriffsverletzung erhalten, prüfen Sie den Inhalt und die Einstellungswerte.

Gerätezugriffsfehler

(Berechtigungen: Geräte-Administrator)

Legen Sie die Standards fest, nach denen das System den Zugriff als Zugriffsverletzung erkennt. Falls die Anzahl an Anmeldeanforderungen die über die Einstellung festgelegte Anzahl überschreitet, wird der Zugriff im Zugriffsprotokoll protokolliert und die Protokolldaten werden per E-Mail an den Geräte-Administrator gesendet. Außerdem wird eine Meldung auf dem Bedienfeld und in Web Image Monitor angezeigt.

Sie können für die maximal zulässige Anzahl an Zugriffen einen Wert von bis zu 500 und für die Messzeit einen Wert von 10 bis 30 Sekunden eingeben. Falls für die maximal zulässige Anzahl an Zugriffen ein Wert von „0“ angegeben wird, werden keine Zugriffsverletzungen erfasst.

Sie können außerdem eine Reaktionsverzögerungszeit für Anmeldeanforderungen festlegen, wenn eine Zugriffsverletzung erfasst wird (Authentifiz.-Verzögerungszeit), oder die Anzahl an zulässigen Authentifizierungsversuchen (Host-Grenzwert gleichzeitige Zugriffe) festlegen.

Standardeinstellung
- Max. erlaub. Anz. an Zugriffen: [100]
- Messzeit: [10 Sekunde(n)]
- Authentifiz.-Verzögerungszeit: [3 Sekunde(n)]
- Host-Grenzw. gleichz. Zugriff.: [200]

Wenn Sie häufig E-Mails zur Ermittlung einer Zugriffsverletzung erhalten, prüfen Sie den Inhalt und die Einstellungswerte.

Remote-Bedienfeldbetrieb

Elemente	Beschreibung
Remote-Betrieb/Überwachung	Legen Sie das Passwort fest, das für den Empfang des Remote-Supports auf dem Computer erforderlich ist, die Dauer des Timeouts und andere Einstellungen.

Funktionseinschränkungen

Elemente	Beschreibung
Menüschutz	Beschränkt Änderungen durch Anwender auf die Standardeinstellungen, um unabsichtliches Drucken zu verhindern.
Funktionen jeder Anwendung beschränken	Legen Sie die Beschränkungen für die Kopierer-, Document Server-, Scanner- und Druckerfunktion fest. Sie können folgende Elemente beschränken: Beschränken der Druckfarbe auf „Zweifarbig“, „Einfarbig“ oder „Schwarzweiß“ Beschränken des Scans auf „Automatische Farbwahl“ Beschränken des Ziels der Scanner-Funktion auf „E-Mail“ oder „Ordner“ Sie können festlegen, welche Anwendungen nicht verwendet werden dürfen.

Elemente

Beschreibung

Menüschutz

Beschränkt Änderungen durch Anwender auf die Standardeinstellungen, um unabsichtliches Drucken zu verhindern.

Funktionen jeder Anwendung beschränken

Legen Sie die Beschränkungen für die Kopierer-, Document Server-, Scanner- und Druckerfunktion fest. Sie können folgende Elemente beschränken:

Beschränken der Druckfarbe auf „Zweifarbig“, „Einfarbig“ oder „Schwarzweiß“
Beschränken des Scans auf „Automatische Farbwahl“
Beschränken des Ziels der Scanner-Funktion auf „E-Mail“ oder „Ordner“

Sie können festlegen, welche Anwendungen nicht verwendet werden dürfen.

Authentifizierung / Laden

Administrator-Authentifizierung / Benutzerauthentifizierung / App-Authentifizierung

Elemente	Beschreibung
Administrator-Authentifizierungsverwaltung Administrator registrieren/ändern	Legen Sie fest, ob ein Administrator die Einstellungen des Geräts verwalten soll. Registrieren Sie den Anwendernamen und das Passwort des Administrators, um zu verhindern, dass die Einstellungen von einem anderen Anwender als dem Administrator geändert werden. Sie können vier Kategorien verwalten: Anwenderverwaltung, Geräteverwaltung, Netzwerkverwaltung und Dateiverwaltung. Registrieren von Administratoren vor der Verwendung des Geräts
Anwender-Authentifizierungsverwaltung	Legen Sie das Authentifizierungsverfahren zum Authentifizieren des Anwenders fest. Wenn Sie die Authentifizierung konfigurieren, können Sie die zu verwendenden Funktionen oder den Zugriff auf das Adressbuch oder gespeicherte Dateien beschränken. Sie haben die Wahl zwischen [Anw.-code-Auth.], [Basis-Auth.], [Windows-Auth.] oder [LDAP-Auth.]. Standardeinstellung: [Aus] Prüfen von Anwendern für die Bedienung des Geräts (Anwender-Authentifizierung)
Einstellung zur Eingabe des Authentifizierungspasswortes	Geben Sie an, ob Doppelbyte-Zeichen in Passwörtern verwendet werden dürfen. Standard: [Nur 1-Byte-Zeichen]
Anwendungs-Authentifizierungsverwaltung	Dieses Anwenderprogramm wird verwendet, wenn die Authentifizierung unter [Anwender-Authentifizierungsverwaltung] auf „Ein“ eingestellt ist. Legen Sie die Authentifizierung für jede Anwendung fest. Standard: [Ein]
Einstellungen zur Anwendungsauthentifizierung	Legen Sie die verfügbare Anwendung für jeden Anwender fest. Sie können die Verwendung aller oder eines Teils der mit der Kopierfunktion verknüpften Anwendungen untersagen.
Anwendereigene Präferenzen	Legen Sie fest, ob das Layout des Home-Bildschirms oder des Anwendungsbildschirms und die angezeigte Sprache für jeden Login-Anwender gespeichert werden soll. Standard: [Verboten]
Bereich registrieren / ändern / löschen	Programmieren Sie den Bereich, der für die Kerberos-Authentifizierung verwendet wird. Vergewissern Sie sich, dass Sie beim Programmieren eines Bereichs sowohl die Option „Bereichsname“ als auch die Option „KDC-Servername“ festlegen.
LDAP-Server registrieren / ändern / löschen	Sie können bis zu fünf Einstellungen für den LDAP-Server registrieren.
LDAP-Suche	Legen Sie fest, ob der LDAP-Server für die Suche nach Zielen oder Anwendern verwendet werden soll. Sie können auch festlegen, ob die LDAP-Suche anhand der Verweise vom Server erfolgen soll. Verwenden Sie diese Funktion auf Geräten mit RICOH Always Current Technology der Version 1.2 oder höher. Standardeinstellung LDAP-Suche: [Aus] Verweisen auf Server folgen: [Inaktiv]

Druckvolumenbegrenzung

Elemente	Beschreibung
Geräteaktion, wenn Grenze erreicht wird	Legen Sie fest, ob mit dem Drucken fortgefahren werden soll, wenn das maximale Druckvolumen erreicht ist. Standard: [Weitere Verw. zulassen]
Volumenzähler: Geplante/Angegeb. Reset-Einstellungen.	Legen Sie fest, ob der Druckvolumenzähler regelmäßig zurückgesetzt werden soll. Standard: [Nicht festlegen]
Druckvolumenbegrenzung: Standard-Grenzwert	Legen Sie den Grenzwert für das Druckvolumen fest.
Druckvolumenbegrenzung: Einstellung Einheitenzählung	Legen Sie die Funktion und den Grenzwert zum Beschränken des Druckvolumens fest.
Druckvolumenbegrenzung erweitert	Dieses Anwenderprogramm dient zur Begrenzung des maximalen Druckvolumens mithilfe der SDK-Anwendung. Sie können folgende zwei Elemente festlegen: Ob die Tracking-Informationen vom Gerät an die SDK-Anwendung weitergeleitet werden sollen Ob das Drucken über die SDK-Anwendung gestoppt werden soll Standardeinstellung: [Aus]

Externe Gebührenverwaltung

Elemente	Beschreibung
Kostenstellenverwaltung	Legen Sie fest, ob die Verwendung für Anwender über den Kostenstellenzähler für jede Funktion beschränkt werden soll. Standardeinstellung: [Aus]
Externe Gebührenverwaltung	Legen Sie fest, ob die Verwendung für Anwender für jede Funktion mittels Kostenstellenkarte beschränkt werden soll. Standardeinstellung: [Aus]
Erw. Externe Gebühreneinheitsverwaltung	Legen Sie die externe Gebühreneinheit fest, die mit der SDK-Anwendung verwendet wird.

Bildschirmtyp wechseln

Elemente	Beschreibung
Bildschirmtyp wechseln	Wählen Sie für das Bildschirm-Layout auf dem Bildschirm „Anwenderprogramm“ entweder [Klassisch] oder [Standard]. „Standard“ zeigt eine einfache Bildschirmstruktur an, auf der Sie die Funktionen und Einstellungen, die Sie verwenden möchten, leicht wiederfinden. Einige Der Einstellungselemente variieren je nach dem aktuell ausgewählten Bildschirmtyp. Standardeinstellung: [Standard]