Angivelse af udvidede sikkerhedsfunktioner
Ud over at anvende sikkerhedsfunktioner som brugergodkendelse og angivelse af de enkelte administratorers adgangsrettigheder til maskinen, kan overførte data samt data i adressebogen krypteres.
Tryk på [Menu]-tasten.
Log ind som en administrator med rettigheder.
For oplysninger om hvordan du logger ind, se Administrator-loginmetode.
Tryk på tasten [
] eller [
] for at vælge [Sikkerhedsindstillinger], og tryk så på [OK].
Tryk på tasten [ ] eller [ ] for at vælge [Udvidet sikkerhed], og tryk så på [OK].
Tryk på tasten [] eller [] for at vælge den indstilling, som du ønsker at ændre og tryk så på [OK].
Ændr indstillingerne, og tryk derefter på [OK].
Log ud.
For oplysninger om hvordan man logger ud, se Metode til at logge ud for administrator.
Det følgende er de enheder, som du kan ændre i trin 5.
Driverkrypteringsnøgle
Netværksadministratoren kan angive dette.
[Driverkrypteringsnøgle] vises, når den grundlæggende bekræftelse, Windows-bekræftelse, eller LDAP-bekræftelse er i brug.
Angiv en tekststreng for dekryptering af login-passwords eller filadgangskoder sendt fra driveren, når brugergodkendelse er aktiveret.
For at angive en driverkrypteringsnøgle skal krypteringsnøglen, der blev angivet via maskinen, registreres i driveren.
Se mere under Specificer en Driverkrypteringsnøgle.
Drv.krypt.nøgle Styrke
Netværksadministratoren kan angive dette.
Angiv krypteringsstyrke for afsendelse af job fra driveren til maskinen.
Maskinen tjekker krypteringsstyrken af passwordet, der er tilknyttet et job, og behandler det.
Når [Simpel kryptering] er angivet, accepteres alle job, som bekræftes af brugergodkendelsen.
Når [DES] er angivet, accepteres job, der er krypteret med DES eller AES.
Når [AES] er angivet, accepteres job, der er krypteret med AES.
Hvis du vælger [AES] eller [DES], skal du angive krypteringsindstillinger via printerdriveren. Se hjælpen til printerdriveren for detaljer om angivelse af denne.
Standard: [Simpel kryptering]
Begr. visning af brg.opl.
Maskinens administrator kan angive dette, hvis brugergodkendelse er angivet.
[Begr. visning af brg.opl.] vises, når den grundlæggende bekræftelse, Windows-bekræftelse eller LDAP-bekræftelse er i brug.
Alle personlige oplysninger kan vises som "********", hvis jobhistorikken kontrolleres via en netværksforbindelse, til hvilken der ikke kræves godkendelse. Hvis f.eks. en bruger uden administratorrettigheder kontrollerer jobhistorikken vha. SNMP i Web Image Monitor kontrolleret fra netværkscomputere, kan personlige oplysninger vises som "********", så brugere ikke kan identificeres. (Web Image Monitor er et administrationsværktøj installeret på denne maskine til at overvåge denne maskine eller konfigurere indstillinger af denne maskine ved hjælp af en netbrowser. Da der ikke vises oplysninger, som kan identificere registrerede brugere, kan uautoriserede brugere ikke hente oplysninger om de registrerede filer.
Standard: [Fra]
Kryptér adressebog
Brugeradministratoren kan angive dette.
Kryptér data i maskinens adressebog.
Selv hvis maskinens interne oplysninger er opnået illegalt, beskyttes adressebogen mod at blive læst.
For oplysninger se Kryptering af data i adressebogen.
Standard: [Fra]
Forøg filbeskyttelse
Filadministratoren kan angive dette.
Ved at angive et password kan filadministratoren begrænse handlinger såsom udskrivning, og sletning af filer. Filadministratoren kan også forhindre uautoriserede brugere i at tilgå filerne. Det er dog stadig muligt at forhindre, at passwords knækkes.
Hvis "Forøg filbeskyttelse" angives, bliver filerne låst og utilgængelige, hvis der indtastes et ugyldigt password ti gange. Dette kan beskytte filer imod uautoriserede adgangsforsøg ved hjælp af vilkårlige passwords.
De låste filer kan kun låses op af filadministratoren.
Hvis filerne er låst, er det ikke muligt at vælge dem, selvom det korrekte password angives.
Standard: [Fra]
Godkend aktuelt job
Maskinens administrator kan angive dette.
[Godkend aktuelt job] vises, når grundlæggende bekræftelse, Windows-bekræftelse eller LDAP-bekræftelse er i brug.
Med denne indstilling kan du angive, om godkendelse er påkrævet ved handlinger som f.eks. annullering af job.
Hvis du vælger [Login-rettigheder], kan autoriserede brugere og maskinadministratoren bruge maskinen. Når dette er valgt, kræves der ikke godkendelse af de brugere, der loggede på maskinen, før [Login-rettigheder] blev valgt.
Hvis [Adgangsrettigheder] er angivet, kan alle brugere, der udførte et udskriftsjob, annullere jobbet. Desuden kan maskinadministratoren annullere brugerens udskriftsjob.
Selvom du vælger [Login-rettigheder] og logger på maskinen, kan du ikke annullere et printjob under behandling, medmindre du er godkendt til at bruge maskinen.
Du kan kun angive Godkend aktuelt job, hvis Styring af brugergodkendelse er valgt.
Standard: [Fra]
@Remote Service
Maskinens administrator kan angive dette.
Kommunikation via HTTPS til RICOH @Remote Service deaktiveres, hvis du vælger [Forbyd].
Hvis det skal indstilles til [Forbyd], skal du rådføre dig med din servicerepræsentant.
Standard: [Forbyd ikke]
Opdatér firmware
Maskinens administrator kan angive dette.
Denne indstilling er til angivelse af, hvorvidt firmwareopdateringer på maskinen skal være tilladt. En tekniker opdaterer firmwaren, eller firmwareopdatering udføres via netværket.
Hvis man vælger [Forbyd], kan maskinens firmware ikke opdateres.
Hvis du vælger [Forbyd ikke], er der ingen restriktioner for firmware-opdateringer.
Standard: [Forbyd ikke]
Skift firmwarestrukturen
Maskinens administrator kan angive dette.
Denne indstilling er til angivelse af, om ændringer i maskinens firmwarestruktur skal forbydes. Funktionen "Skift firmwarestruktur" registrerer maskinens status, når et SD-kort isættes, fjernes eller udskiftes.
Hvis du vælger [Forbyd], standser maskinen under opstart, hvis der registreres en ændring i firmwarestrukturen, og en meddelelse med anmodning om administratorlogin vil blive vist. Når maskinadministratoren har logget på, afslutter maskinen opstarten med det opdaterede firmware.
Administratoren kan tjekke, om den opdaterede strukturændring er tilladt, ved at kontrollere den viste firmwareversion på maskinens betjeningspanel. Hvis ændring af firmwarestrukturen ikke er tilladt, skal du kontakte en tekniker, inden der logges på.
Når "Skift firmwarestruktur" indstilles til [Forbyd], skal administrator-godkendelse aktiveres.
Efter [Forbyd] er angivet, skal administrator-godkendelse deaktiveres. Når administrator-godkendelse er aktiveret igen, kan du skifte tilbage til [Forbyd ikke].
Hvis du vælger [Forbyd ikke], vil registrering af ændring i firmwarestrukturen blive deaktiveret.
Standard: [Forbyd ikke]
Passwordpolitik
Brugeradministratoren kan angive dette.
[Password-politik] vises, når den grundlæggende bekræftelse er i brug.
Denne indstilling giver dig mulighed for at angive [Kompleksitetsindstilling] og [Det minimale antal tegn] for passwordet. Med denne indstilling kan du kun bruge passwords, der opfylder de betingelser, som er angivet i "Kompleksitetsindstilling" og "Det minimale antal tegn".
Hvis du vælger [Niveau 1], skal du angive et password bestående af to typer tegn valgt blandt store bogstaver, små bogstaver, decimaltal og symboler som #.
Hvis du vælger [Niveau 2], skal du angive et password bestående af tre typer tegn valgt blandt store bogstaver, små bogstaver, decimaltal og symboler som #.
Standard: [Begræns ikke] Der er ingen begrænsninger for antallet af tegn, og typen af tegn angives ikke.
Indstill. via SNMPv1 og v2
Netværksadministratoren kan angive dette.
Hvis SNMPv1- eller SNMPv2-protokoller anvendes til at få adgang til maskinen, kan der ikke udføres godkendelse, således at papirindstillinger eller andre indstillinger som maskinens administrator angiver kan ændres. Hvis du vælger [Forbyd], kan indstillingerne ses, men ikke angives ved brug af SNMPv1, v2.
Standard: [Forbyd ikke]
Sikkerh. for adg.overtræd.
Maskinens administrator kan angive dette.
Når der logges på maskinen via en netværksapplikation, kan brugeren blive logget af ved en fejl, fordi det samlede antal pålogningsforsøg for brugeren ikke stemmer overens med de på maskinen registrerede pålogningsforsøg.
For eksempel kan adgang blive nægtet, hvis et flersidet printjob afsendes fra en applikation.
Hvis du vælger [Til] under "Sikkerhedsindstilling for adg.overtrædelse", kan disse godkendelsesfejl undgås.
Til
Tidsrum for nægt. af adg.
Angiv, hvor mange brugeradgange der er tilladt.
Specificer værdien mellem "0" og "60".
Standard: [15]
Maks. antal brugere
Angiv, hvor mange brugerkonti der kan administreres under "Sikkerhedsindst. for adgangsovertrædelse".
Specificer værdien mellem "50" og "200".
Standard: [200]
Maks. antal indtastninger
Angiv, hvor mange password der kan styres, under "Sikkerhedsindst. for adgangsovertrædelse".
Specificer værdien mellem "50" og "200".
Standard: [200]
Overvågningsinterval
Angiv et overvågningsinterval for "Maks. antal brugere" og "Maks. antal indtastninger".
Specificer værdien mellem "1" og "10".
Standard: [3]
Fra
Standard: [Fra]
Passwordovertrædelse
Maskinens administrator kan angive dette.
Hvis antallet af godkendelsesanmodninger overstiger antallet angivet af indstillingen, klassificerer systemet adgangen som et angrebsforsøg. Adgangen registreres i adgangsloggen, og logdataene sendes til maskinadministratoren via e-mail.
Hvis "Maks. antal adgangsforsøg" indstilles til [0], foretages der ingen registrering af passwordangreb.
Maks. antal adgangsforsøg
Angiv det maksimale antal tilladte godkendelsesforsøg.
Specificer værdien mellem "0" og "100".
Standard: [30]
Tidsrum
Angiv det interval mellem gentagne godkendelsesforsøg, der resulterer i godkendelsesfejl. Når målingstidsrummet udløber, nulstilles registreringen af godkendelsesforsøg.
Specificer værdien mellem "0" og "10".
Standard: [5]
Afhængigt af indstillingsværdierne angivet for [Maks. antal adgangsforsøg] og [Tidsrum], vil du muligvis ofte modtage e-mails om registrering af overtrædelser.
Hvis dette er tilfældet, bør du kontrollere indholdet og evt. ændre indstillingsværdier.
Enhedsovertrædelse
Maskinens administrator kan angive dette.
Hvis antallet af adgangsforsøg overskrider antallet, der er angivet i indstillingen, registrerer systemet adgangen som en adgangsovertrædelse. Adgangen registreres i adgangsloggen, og logdataene sendes til maskinadministratoren via e-mail. Der vises desuden en meddelelse på betjeningspanelet samt i Web Image Monitor kontrolleret fra netværkscomputere. (Web Image Monitor er et administrationsværktøj installeret på denne maskine til at overvåge denne maskine eller konfigurere indstillinger af denne maskine ved hjælp af en netbrowser.
Hvis "Maks. antal adgangsforsøg" indstilles til [0], foretages der ingen registrering af adgangsovertrædelser.
I "Forsinkelsestid for godk." kan du angive et ekstra tidsrum ved login-anmodninger for at forhindre, at systemet ophører med at svare straks efter, at en adgangsovertrædelse er registreret.
I "Maks. ant. samt. styrede adg." kan du angive, hvor mange værter, der må have adgang til maskinen samtidig. Hvis antallet af samtidige adgange overskrider antallet angivet i indstillingen, bliver overvågning utilgængelig og maskinens overvågningsstatus registreres i loggen.
Maks. antal adgangsforsøg
Angiv det maksimale antal adgangsforsøg.
Specificer værdien mellem "0" og "500".
Standard: [100]
Tidsrum
Angiv intervallet mellem for mange adgange. Når målingstidsrummet udløber, nulstilles registreringen af for mange adgange.
Specificer værdien mellem "10" og "30".
Standard: [10]
Forsinkelsestid for godk.
Angiv forsinkelsestid for godkendelse, når der er registreret en adgangsovertrædelse.
Specificer værdien mellem "0" og "9".
Standard: [3]
Maks. samtidige adgange
Angiv, hvor mange godkendelsesforsøg der kan accepteres, når godkendelser bliver forsinket på grund af en overtrædelse.
Specificer værdien mellem "50" og "200".
Standard: [200]
Afhængigt af indstillingsværdierne angivet for [Maks. antal adgangsforsøg] og [Tidsrum], vil du muligvis ofte modtage e-mails om registrering af overtrædelser.
Hvis dette er tilfældet, bør du kontrollere indholdet og evt. ændre indstillingsværdier.