Настройка функций расширенной безопасности

Эта настройка выполняется администратором сети.

[Ключ драйвера шифрования] отображается при использовании базовой аутентификации, аутентификации Windows или LDAP-аутентификации.

Укажите строку текста для расшифровки паролей входа или паролей файла, отправленных из драйвера, при установке аутентификации пользователя на ВКЛ.

Чтобы указать ключ шифрования драйвера, зарегистрируйте ключ шифрования, заданный для аппарата в драйвере.

Для получения подробных сведений см. Задание ключа драйвера шифрования.

Эта настройка выполняется администратором сети.

Укажите сложность шифрования при отправке заданий из драйвера на аппарат.

Аппарат учтет сложность шифрования пароля к заданию и обработает его.

Если указан вариант [Простое шифр-ние], принимаются все задания, которые проходят аутентификацию пользователей.

Если указан вариант [DES], принимаются задания, зашифрованные с помощью алгоритмов DES или AES.

Если указан вариант [AES], принимаются задания, зашифрованные с помощью алгоритма AES.

При выборе варианта [AES] или [DES], укажите настройку шифрования для использования с драйвером принтера. Для получения подробных сведений о драйвере принтера см. справку драйвера принтера.

По умолчанию: [Простое шифр-ние]

Администратор аппарата может задать этот параметр, если настроена аутентификация пользователя.

[Огран.отобр.инф.польз.] отображается при использовании базовой аутентификации, аутентификации Windows или LDAP-аутентификации.

При контроле истории заданий с использованием сетевого соединения, для которого аутентификация недоступна, все личные данные могут отображаться как "********". Например, когда пользователь без прав администратора проверяет рабочий журнал с использованием SNMP в Web Image Monitor на подключенном к сети компьютере, личная информация может отображаться в виде "********", так что пользователи не могут быть идентифицированы. (Web Image Monitor - это средство управления, установленное на этом аппарате для отслеживания его работы или изменения его настроек с помощью веб-браузера.) Так как информацию, идентифицириующую зарегистрированных пользователей, просмотреть нельзя, информация о зарегистрированных файлах закрыта для неавторизованных пользователей.

По умолчанию: [Выкл.]

Эта настройка выполняется администратором файлов.

Указав пароль, администратор файла может ограничить такие операции, как печать и удаление файлов. Кроме того, администратор файлов может предотвратить доступ неавторизованных пользователей к файлам. Однако возможно защитить пароль от взлома.

Если выбрано "Улучшить защиту файлов", при вводе неверного пароля 10 раз подряд файлы будут заблокированы и доступ к ним будет закрыт. Это может защитить файлы от попыток несанкционированного доступа с помощью случайных паролей.

Заблокированные файлы могут быть разблокированы только администратором файлов.

Если файлы заблокированы, их невозможно выбрать, даже если ввести правильный пароль.

По умолчанию: [Выкл.]

Эта настройка выполняется администратором аппарата.

[Аутентифицировать текущее задание] отображается при использовании базовой аутентификации, аутентификации Windows и LDAP-аутентификации.

Эта настройка определяет необходимость аутентификации для операций типа отмены заданий.

При выборе [Прив.логина] авторизованные пользователи и администратор аппарата могут работать с аппаратом. При выборе этого параметра аутентификация не требуется для пользователей, которые зарегистрировались на устройстве до выбора параметра [Прив.логина].

Если указан параметр [Доступ привилегии], любой пользователь, выполняющий печать, может отменить задание. Кроме того, отменить задание печати пользователя может администратор аппарата.

Даже в случае входа в систему аппарата посредством выбора [Превилегии логина] отменить выполняемое задание печати невозможно, если полномочия на использование аппарата отсутствуют.

Задать "Аутентифицировать текущее задание" можно, только если было установлено "Управление аутентификацией пользователя".

По умолчанию: [Выкл.]

Эта настройка выполняется администратором аппарата.

При выборе [Запретить] связь через HTTPS для RICOH @Remote Service выключена.

При установке варианта [Запретить] проконсультируйтесь с представителем сервисной службы.

Эта настройка выполняется администратором аппарата.

Этот параметр определяет, разрешены ли обновления встроенного ПО на аппарате. Обновление встроенного ПО выполняется представителем сервисной службы или через сеть.

Если выбрано [Запретить], встроенная программа на аппарате не может быть обновлена.

При выборе [Не запрещать] ограничения по обновлению ПО отсутствуют.

По умолчанию: [Не запрещать]

Эта настройка выполняется администратором аппарата.

Этот параметр определяет, предотвращать ли изменения в структуре встроенного ПО аппарата. Функция изменения структуры прошивки определяет состояние аппарата, когда SD-карта вставляется, удаляется или заменяется.

При выборе [Запретить] аппарат останавливается во время запуска, если обнаруживается изменение структуры ПО, и выдает сообщение, требующее аутентификации администратора. После регистрации входа администратора аппарата устройство завершает процедуру запуска с обновленным ПО.

Администратор может подтвердить, является ли изменение обновления структуры допустимым или нет, проверив версию прошивки, которая отображается на панели управления. Если изменение структуры прошивки недопустимо, свяжитесь с представителем сервисной службы, не входя в систему.

Если для параметра "Изменить структуру ПО" установлено значение [Запретить], должна быть активирована аутентификация администратора.

После выбора значения [Запретить] аутентификация администратора выключается. При следующем включении аутентификации администратора можно вернуть значение [Не запрещать].

При выборе [Не запрещать] обнаружение изменения структуры ПО выключается.

По умолчанию: [Не запрещать]

Эта настройка задается администратором пользователей.

[Политика паролей] отображается при использовании базовой аутентификации.

Эта настройка позволяет указать для пароля [Параметр сложности] и [Мин.кол-во символов]. При выполнении этой установки вы можете использовать только доступные пароли, которые отвечают требованиям, указанным в блоке "Параметр сложности" и "Мин.кол-во символов".

При выборе [Уровень 1] укажите пароль, используя комбинацию 2 типов символов, выбранных из букв верхнего и нижнего регистра, десятичных чисел и символов типа #.

При выборе [Уровень 2] укажите пароль, используя комбинацию 3 типов символов, выбранных из букв верхнего и нижнего регистра, десятичных чисел и символов типа #.

По умолчанию: [Не ограничивать]. На количество символов нет ограничений и типы символов не указываются.

Эта настройка выполняется администратором сети.

Если протоколы SNMPv1 или SNMPv2 используются для доступа к аппарату, аутентификацию нельзя выполнить, поэтому параметры бумаги или другие параметры, указанные администратором, можно изменить. При выборе [Запретить] настройку можно просмотреть, но не указать, с помощью SNMPv1, v2.

По умолчанию: [Не запрещать]

Эта настройка выполняется администратором аппарата.

При входе в приложение через сетевое приложение пользователь может быть заблокирован по ошибке, так как количество попыток аутентификации пользователя не совпадает с количеством попыток, указанных на аппарате.

Например, в доступе может быть отказано, если задание на печать для наборов с большм количеством страниц, отправлено с приложения.

Если выбрано значение [ВКЛ.] для параметра "Настр.безоп. при нарушении доступа", то можно избежать таких ошибок при аутентификации.

По умолчанию: [Выкл.]

Эта настройка выполняется администратором аппарата.

Если количество запросов аутентификации превышает количество, указанное настройкой, то система классифицирует сессию доступа как атаку на пароль. Доступ записывается в журнале доступа, и эти данные отправляются по электронной почте администратору аппарата.

Если для параметра Макс.доп.кол-во доступов установлено значение [0], попытки вычисления пароля не отслеживаются.

Эта настройка выполняется администратором аппарата.

Если количество запросов на вход превышает указанное параметром, система распознает доступ как нарушение доступа. Доступ записывается в журнале доступа, и эти данные отправляются по электронной почте администратору аппарата. Кроме того, на панели управления и в приложении Web Image Monitor на подключенном к сети компьютере отображается сообщение. (Web Image Monitor - это средство управления, установленное на этом аппарате для отслеживания его работы или изменения его настроек с помощью веб-браузера.)

Если для параметра Макс.доп.кол-во доступов установлено значение [0], то попытки нарушений доступа не обнаруживаются.

В поле "Время задержки аутент-ции" можно указать время задержки ответа запросов входа в систему для предотвращения перехода системы в недоступное состояние при обнаружении нарушений доступа.

В поле "Лимит уст-ва на однвр.доступ" можно указать максимальное количество хостов, которые могут выполнять доступ к аппарату одновременно. Если количество одновременного доступа превышает указанное параметром, мониторинг становится недоступным, а состояние мониторинга аппарата записывается в журнал.