คู่มือการใช้งานและบำรุงรักษาเครื่อง (User Guide)IM 350/430 series

#0005

ก่อนหน้าถัดไป

การกำหนดค่าระบบยืนยันตัวตนสำหรับผู้ดูแลระบบ

ระบบยืนยันตัวตนสำหรับผู้ดูแลระบบจะต้องมีชื่อผู้ใช้และรหัสผ่านสำหรับล็อกอิน เพื่อตรวจสอบผู้ดูแลระบบที่พยายามตั้งค่าเครื่อง หรือพยายามเข้าถึงการตั้งค่าเหล่านั้นจากเครือข่าย ขณะลงทะเบียนผู้ดูแลระบบ จะไม่สามารถใช้ชื่อผู้ใช้ที่มีลงทะเบียนไว้อยู่แล้วใน Address Book ได้ วิธีบริหารจัดการผู้ดูแลระบบจะแตกต่างออกไปจากการบริหารจัดการผู้ใช้ที่ลงทะเบียนอยู่ใน Address Book ผู้ดูแลระบบจะไม่มีระบบการยืนยันตัวตนผ่าน Windows และ LDAP ดังนั้นผู้ดูแลระบบจะสามารถล็อกอินได้แม้ว่าเครือข่ายจะมีปัญหาในการเข้าถึงเซิร์ฟเวอร์ก็ตาม ผู้ดูแลระบบแต่ละคนจะถูกกำหนดด้วยชื่อผู้ใช้สำหรับล็อกอิน แต่ละคนสามารถเป็นผู้ดูแลระบบได้มากกว่าหนึ่งประเภทหากมีการให้สิทธิ์ในการเป็นผู้ดูแลระบบหลายประเภทให้แก่ชื่อผู้ใช้หนึ่งชื่อ สำหรับคำแนะนำเกี่ยวกับการลงทะเบียนผู้ดูแลระบบ โปรดดู กำลังลงทะเบียนและเปลี่ยนแปลงผู้ดูแลระบบ

สามารถกำหนดชื่อผู้ใช้และรหัสผ่านสำหรับล็อกอิน แล้วทำการเข้ารหัสให้กับรหัสผ่านสำหรับผู้ดูแลแต่ละราย รหัสผ่านที่มีการเข้ารหัสจะถูกนำมาใช้เพื่อเข้ารหัสข้อมูลที่รับส่งผ่านทาง SNMPv3 และยังใช้ในแอปพลิเคชันต่างๆ เช่น Device Manager NX ที่ใช้ SNMPv3 ได้อีกด้วย ผู้ดูแลระบบจะสามารถทำได้เพียงจัดการตั้งค่าสำหรับเครื่องและควบคุมสิทธิ์การเข้าถึงของผู้ใช้เท่านั้น จึงไม่สามารถใช้ฟังก์ชัน เช่น การถ่ายเอกสาร และการพิมพ์งานได้ หากต้องการใช้ฟังก์ชันเหล่านี้ ผู้ดูแลระบบจะต้องลงทะเบียนเป็นผู้ใช้ใน Address Book และได้รับการยืนยันตัวตนในฐานะผู้ใช้ก่อน กำหนดข้อมูลการยืนยันตัวตนของผู้ดูแลระบบ จากนั้นกำหนดข้อมูลการยืนยันตัวตนของผู้ใช้ สำหรับรายละเอียดเกี่ยวกับการกำหนดข้อมูลการยืนยันตัวตน โปรดดู การตั้งค่าการยืนยันตัวตนของผู้ใช้

บทบาทสำหรับผู้ดูแลระบบแต่ละคน

ภาพประกอบตามหมายเลขสำหรับการยืนยันตัวตนของผู้ดูแลระบบ

  1. ผู้ดูแลระบบผู้ใช้

    ทำหน้าที่จัดการกับข้อมูลข้อมูลส่วนตัวใน Address Book

    ผู้ดูแลระบบผู้ใช้สามารถลงทะเบียน/ลบผู้ใช้งานใน Address Book หรือเปลี่ยนแปลงแก้ไขข้อมูลส่วนตัวของผู้ใช้งานได้

    ผู้ใช้ที่ลงทะเบียนไว้ใน Address Book ก็สามารถเปลี่ยนแปลงแก้ไขและลบข้อมูลของตัวเองได้เช่นกัน

    หากผู้ใช้ลืมรหัสผ่านของตนเอง ผู้ดูแลระบบผู้ใช้จะสามารถลบรหัสผ่านดังกล่าวแล้วสร้างขึ้นใหม่ เพื่อให้ผู้ใช้รายนั้นสามารถเข้าใช้งานเครื่องได้อีกครั้ง

  2. ผู้ดูแลระบบเครื่อง

    ทำหน้าที่หลักคือจัดการกับการตั้งค่าเริ่มต้นสำหรับเครื่อง สามารถตั้งค่าเครื่องให้มีเฉพาะผู้ดูแลระบบเครื่องเท่านั้นที่จะสามารถกำหนดค่าเริ่มต้นให้แต่ละฟังก์ชันได้ โดยการตั้งค่านี้จะสามารถป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตมิให้สามารถเปลี่ยนแปลงแก้ไขการตั้งค่าเพื่อให้ผู้ใช้ของตนเองเข้ามาใช้เครื่องได้อย่างปลอดภัย

  3. ผู้ดูแลระบบเครือข่าย

    ทำหน้าที่จัดการกับการตั้งค่าเครือข่าย สามารถตั้งค่าเครื่องให้มีเฉพาะผู้ดูแลระบบเครือข่ายเท่านั้นที่จะสามารถกำหนดการตั้งค่าเครือข่ายได้ เช่น IP Address และการตั้งค่าสำหรับการรับและส่งอีเมล

    โดยการตั้งค่านี้จะสามารถป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตให้สามารถทำการเปลี่ยนแปลงแก้ไขการตั้งค่าและปิดใช้งานเครื่อง และเพื่อให้แน่ว่าการทำงานของเครือข่ายเป็นไปอย่างถูกต้อง

  4. ผู้ดูแลระบบไฟล์

    ทำหน้าที่จัดการกับสิทธิ์การเข้าถึงไฟล์ที่จัดเก็บ สามารถกำหนดรหัสผ่านเพื่ออนุญาตให้ผู้ใช้ที่ลงทะเบียนอยู่แล้วสามารถมีสิทธิ์ดูและแก้ไขไฟล์ที่จัดเก็บอยู่ใน Document Server จากการตั้งค่านี้จะสามารถป้องกันการรั่วไหลของข้อมูลและการแทรกแซงจากผู้ใช้ที่ไม่ได้รับอนุญาตที่พยายามเข้าดูและแก้ไขข้อมูลที่จัดเก็บไว้

หมายเหตุ

  • นอกจากนี้ยังสามารถตรวจรับรองผู้ดูแลระบบผ่านเว็บเซอร์จากคอมพิวเตอร์เครือข่าย (เราใช้ Web Image Monitor ที่ติดตั้งไว้ในเครื่องนี้) สำหรับรายละเอียด โปรดดูที่วิธีใช้ Web Image Monitor

  • สามารถกำหนดข้อมูลการยืนยันตัวตนด้วย User Code ได้โดยไม่ต้องกำหนดข้อมูลยืนยันตัวตนของผู้ดูแลระบบ

คู่มือการใช้งานเครื่อง บนสุดหน้าแรก>คู่มือด้านความปลอดภัย>การกำหนดค่าระบบยืนยันตัวตนสำหรับผู้ดูแลระบบ
วิธีใช้คู่มือนี้
หน้าแรก

Copyright © 2020, 2022, 2023

หน้าแรก