Especificar as Funções de Segurança Avançadas

O administrador da rede pode especificar esta opção.

Especifique uma cadeia de texto para desencriptar palavras-passe de início de sessão ou palavras-passe de ficheiros enviadas a partir do driver quando a autenticação do utilizador estiver definida como ligada.

Para especificar uma chave de encriptação do driver, registe no driver a chave de encriptação especificada utilizando o equipamento no driver.

Para obter detalhes, consulte Especificar um código de encriptação do driver.

O administrador da rede pode especificar esta opção.

Especifique o grau de encriptação para enviar trabalhos a partir do driver para o equipamento.

O equipamento verifica o grau de encriptação da palavra-passe anexada a um trabalho e processa-o.

Se for especificada [Encriptação simples], são aceites todos os trabalhos que são verificados por autenticação do utilizador.

Se for especificado [DES], são aceites trabalhos encriptados com DES ou AES.

Se for especificado [AES], são aceites trabalhos encriptados com AES.

Se selecionar [AES] ou [DES], especifique as definições de encriptação utilizando o driver de impressão. Para mais informações sobre como especificar o driver de impressão, consulte a Ajuda do mesmo.

Predefinição: [Encriptação simples]

O administrador do equipamento pode especificar esta opção se a autenticação do utilizador estiver especificada.

Quando o histórico de trabalhos é selecionado utilizando uma ligação de rede para a qual não exista autenticação, todas as informações pessoais podem ser visualizadas como "********". Os utilizadores não autorizados são impedidos de obter informações acerca dos ficheiros registados, uma vez que não é possível visualizar as informações que identificam os utilizadores registados.

Predefinição: [Desligado]

O administrador do ficheiro pode especificar esta opção.

Ao especificar uma palavra-passe, o administrador de ficheiros pode limitar operações, como imprimir, eliminar e enviar ficheiros. Além disso, o administrador de ficheiros pode impedir que utilizadores não autorizados acedam aos ficheiros. Contudo, ainda é possível impedir que as palavras-passe sejam decifradas.

Ao especificar "Melhorar proteção de ficheiros", os ficheiros são bloqueados e tornam-se inacessíveis se uma palavra-passe inválida for introduzida dez vezes. Desta forma, é possível proteger os ficheiros contra tentativas de acesso não autorizado utilizando palavras-passe aleatórias.

No caso de a função Melhorar proteção de ficheiros estar ativada, o ícone é apresentado no canto inferior direito do ecrã.

Os ficheiros bloqueados só podem ser desbloqueados pelo administrador de ficheiros.

Quando os ficheiros estão bloqueados, não é possível selecioná-los mesmo se for introduzida a palavra-passe correta.

Predefinição: [Desligado]

O administrador de utilizadores pode especificar esta opção.

Os destinos de scanner disponíveis estão limitados aos destinos registados no Livro de endereços.

Nenhum utilizador pode introduzir diretamente os destinos para transmissão.

Se especificar a definição de receber e-mails através de SMTP, não pode utilizar "Restringir utilização de destinos".

Podem ser utilizados os destinos procurados através de "Busca LDAP".

Para obter detalhes, consulte Restringir Uso da Lista de Destinos.

Predefinição: [Desligado]

O administrador de utilizadores pode especificar esta opção.

Se definir "Restringir adição de destinos utilizadores", os utilizadores poderão registar um destino de scanner no livro de endereços simplesmente introduzindo o destino e premindo [ProgDest]. Se definir estas funções como [Ligado], [ProgDest] não aparece. Apesar disto, os utilizadores poderão introduzir diretamente um destino utilizando o ecrã do scanner, mas não poderão registar esse destino no livro de endereços premindo [ProgDest].

Tenha igualmente em conta que, mesmo que defina estas funções como [Ligado], os utilizadores registados no livro de endereços podem alterar a respetiva palavra-passe. Apenas o administrador de utilizadores pode alterar outros itens que não sejam palavras-passe.

Predefinição: [Desligado]

O administrador da rede pode especificar esta opção.

Se forem utilizados os protocolos SNMPv1 ou SNMPv2 para aceder ao equipamento, a autenticação não pode ser efetuada para que as definições de papel ou outras definições especificadas pelo administrador do equipamento possam ser alteradas. Se selecionar [Proibir], a definição pode ser visualizada mas não especificada com SNMPv1, v2.

Predefinição: [Não proibir]

O administrador do equipamento pode especificar esta opção.

Esta definição permite especificar se a autenticação é necessária ou não para operações, como cancelar trabalhos nas funções de copiador e impressora.

Se selecionar [PrivilégioInícioSessão], podem utilizar o equipamento os utilizadores autorizados e o administrador do equipamento. Quando esta opção é selecionada, não é necessária autenticação dos utilizadores que tenham iniciado sessão no equipamento antes de ter sido selecionado o [PrivilégioInícioSessão].

Se [PrivilégioAcesso] estiver especificado, qualquer utilizador que tenha feito um trabalho de impressão ou de cópia pode cancelar o trabalho. Também o administrador do equipamento pode cancelar o trabalho de cópia ou de impressão do utilizador.

Mesmo que tenha selecionado [PrivilégioInícioSessão] e iniciado sessão no equipamento, não pode cancelar um trabalho de cópia ou de impressão em curso se não tiver privilégios para utilizar as funções de cópia e impressora.

Só pode especificar "Autenticar trabalho atual" se tiver sido especificada a Gestão de autenticação do utilizador.

Predefinição: [Desligado]

O administrador de utilizadores pode especificar esta opção.

Esta definição permite-lhe especificar [Definição Complexidade] e [Nº mínimo de carateres] para a palavra-passe. Especificando esta definição, apenas pode utilizar palavras-passe que cumpram as condições especificadas em "Definição Complexidade" e em "Nº mínimo de carateres".

Se selecionar [Nível 1], especifique a palavra-passe utilizando uma combinação de 2 tipos de carateres selecionados entre letras maiúsculas, letras minúsculas, números decimais e símbolos como #.

Se selecionar [Nível 2], especifique a palavra-passe utilizando uma combinação de 3 tipos de carateres selecionados entre letras maiúsculas, letras minúsculas, números decimais e símbolos como #.

Predefinição: [Desligado]. Não existem restrições relativamente ao número de carateres e os tipos de carateres não são especificados.

O administrador do equipamento pode especificar esta opção.

A comunicação via HTTPS para o RICOH@Remote Service é desativada se selecionar [Proibir].

Quando a definir como [Proibir], contacte a assistência técnica.

Se estiver definido para [Proibir alguns serviços], torna-se impossível alterar definições a partir de uma ligação remota, o que proporciona uma operação bastante mais segura.

Predefinição: [Não proibir]

O administrador do equipamento pode especificar esta opção.

Esta definição permite especificar se são permitidas ou não atualizações de firmware no equipamento. Um técnico de assistência atualiza o firmware ou as atualizações de firmware são efetuadas através da rede.

Se selecionar [Proibir], o firmware do equipamento não será atualizado.

Se selecionar [Não proibir], não existem restrições nas atualizações de firmware.

Predefinição: [Não proibir]

O administrador do equipamento pode especificar esta opção.

Esta definição permite especificar se devem ser impedidas alterações na estrutura do firmware do equipamento. A função de Alterar Estrutura do Firmware deteta o estado do equipamento quando o SD card é inserido, removido ou substituído.

Se selecionar [Proibir], o equipamento para durante o arranque se for detetada uma alteração da estrutura do firmware e aparece uma mensagem solicitando o início de sessão do administrador. Depois de o administrador do equipamento iniciar sessão, o equipamento termina o arranque com o firmware atualizado.

O administrador pode verificar se a alteração de estrutura atualizada é permitida ou não, verificando a versão do firmware visualizada no ecrã do painel de controlo. Se a alteração da estrutura do firmware não for permitida, contacte o seu representante de assistência técnica antes de iniciar a sessão.

Se "Alterar estrutura do firmware" for definido como [Proibir], é necessário ativar a autenticação de administrador.

Após especificar [Proibir], desative a autenticação do administrador. Quando a autenticação do administrador for novamente ativada, pode repor a definição para [Não proibir].

Se selecionar [Não proibir], a alteração da estrutura do firmware é desativada.

Predefinição: [Não proibir]

O administrador do equipamento pode especificar esta opção.

Se o número de pedidos de autenticação exceder o número especificado pela definição, o sistema reconhece o acesso como um ataque de palavras-passe. O acesso é guardado no registo de acessos e os dados do registo são enviados para o administrador do equipamento por e-mail.

Se "N.º máx. tentativas de acesso" estiver definido como [0], os ataques de palavras-passe não são detetados.

• N.º máx. tentativas de acesso

  Especifique o número máximo de tentativas de autenticação permitido.

  Utilize as teclas numéricas para especificar o valor entre "0" e "100" e, em seguida, prima [].

  Predefinição: [30]

• Período de tempo

  Especifique o intervalo entre tentativas repetidas de autenticação que provocam falhas de autenticação. Quando o período de tempo terminar, os registos de tentativas de autenticação são apagados.

  Utilize as teclas numéricas para especificar o valor entre "1" e "10" e, em seguida, prima [].

  Predefinição: [5]

O administrador do equipamento.

Quando iniciar sessão no equipamento através de uma aplicação de rede, um utilizador pode ficar bloqueado erradamente porque o número de tentativas de autenticação do utilizador não corresponde ao número de tentativas especificadas no equipamento.

Por exemplo, o acesso pode ser negado quando um trabalho de impressão para vários conjuntos de páginas é enviado a partir de uma aplicação.

Se selecionar [Ligado] sob "Definição de segurança em caso de violação do acesso", é possível evitar tais erros de autenticação.

• Ligado

  • DuraçãoBloqPorViolaçãoAcesso

    Especifique o número permitido de acessos do utilizador.

    Utilize as teclas numéricas para especificar o valor entre "0" e "60" e, em seguida, prima [].

    Predefinição: [15]

  • LimitUtilizGeridosPeloHost

    Especifique o número de contas de utilizador que podem ser geridas na "Definição de segurança em caso de violação do acesso".

    Utilize as teclas numéricas para especificar o valor entre "50" e "200" e, em seguida, prima [].

    Predefinição: [200]

  • LimitP-PasseGeridasPeloHost

    Especifique o número de palavras-passes que podem ser geridas em "Definição de segurança em caso de violação do acesso".

    Utilize as teclas numéricas para especificar o valor entre "50" e "200" e, em seguida, prima [].

    Predefinição: [200]

  • Intervalo monitoriz estado

    Especifique o intervalo de monitorização de "LimitUtilizGeridosPeloHost" e "LimitP-PasseGeridasPeloHost".

    Utilize as teclas numéricas para especificar o valor entre "1" e "10" e, em seguida, prima [].

    Predefinição: [3]

• Desligado

Predefinição: [Desligado]

O administrador do equipamento pode especificar esta opção.

Se o número de pedidos de início de sessão exceder o número especificado pela definição, o sistema reconhece o acesso como uma violação de acesso. O acesso é guardado no registo de acessos e os dados do registo são enviados para o administrador do equipamento por e-mail. Além disso, é apresentada uma mensagem no painel de controlo e no Web Image Monitor.

Se "N.º máx. tentativas de acesso" estiver definido como [0], as violações de acesso não são detetadas.

Em "Tempo de atraso p/autenticação", é possível especificar o tempo de atraso para resposta aos pedidos de início de sessão para evitar que o sistema fique sem resposta quando é detetada uma violação de acesso.

Em "LimitAcessSimultGeridosPeloHost", é possível especificar o número máximo de hosts que acedem ao equipamento de uma só vez. Se o número de acessos simultâneos exceder o número especificado pela definição, a monitorização fica indisponível e o estado de monitorização do equipamento é guardado no registo.

• N.º máx. tentativas de acesso

  Especifique o número máximo de tentativas de acesso permitido.

  Utilize as teclas numéricas para especificar o valor entre "0" e "500" e, em seguida, prima [].

  Predefinição: [100]

• Período de tempo

  Especifique o intervalo entre acessos excessivos. Quando terminar o período de tempo, os registos de acessos excessivos são apagados.

  Utilize as teclas numéricas para especificar o valor entre "10" e "30" e, em seguida, prima [].

  Predefinição: [10]

• Tempo de atraso p/autenticação

  Especifique o tempo de atraso para autenticação quando é detetada uma violação de acesso.

  Utilize as teclas numéricas para especificar o valor entre "0" e "9" e, em seguida, prima [].

  Predefinição: [3]

• LimitAcessSimultGeridosPeloHost

  Especifique o número de tentativas de autenticação aceitável quando as autenticações são atrasadas devido a uma violação de acesso.

  Utilize as teclas numéricas para especificar o valor entre "50" e "200" e, em seguida, prima [].

  Predefinição: [200]