Especificar as Funções de Segurança Avançada
Além de proporcionar segurança básica através da autenticação do utilizador e dos limites de acesso ao equipamento especificados por cada administrador, é possível aumentar a segurança encriptando os dados transmitidos e os dados no livro de endereços.
Prima a tecla [Menu].
Inicie sessão como administrador com privilégios.
Para mais informações sobre como iniciar a sessão, consulte Método de Início de Sessão de Administrador.
Prima a tecla [
] ou a tecla [
] para selecionar [Opções de segurança] e, em seguida, prima a tecla [OK].
Prima a tecla [] ou a tecla [] para selecionar [Segurança Avançada] e, em seguida, prima a tecla [OK].
Prima a tecla [] ou [] para selecionar a definição que pretende alterar e, em seguida, prima a tecla [OK].
Confirme a definição e, em seguida, prima a tecla [OK].
Encerre sessão.
Para mais informações sobre como encerrar a sessão, consulte Método de Encerramento de Sessão de Administrador.
Os seguintes itens são aqueles que pode alterar no passo 5.
Código de encriptação do controlador
O administrador da rede pode especificar esta opção.
[Código de encriptação do controlador] é visualizado quando é utilizada a autenticação básica, autenticação Windows ou autenticação LDAP.
Especifique uma cadeia de texto para desencriptar palavras-passe de início de sessão ou palavras-passe de ficheiros enviadas a partir do driver quando a autenticação do utilizador estiver definida como ligada.
Para especificar uma chave de encriptação do driver, registe no driver a chave de encriptação especificada utilizando o equipamento no driver.
Para mais informações, consulte Especificar chave de encriptação de driver.
ChaveEncriptDriver Grau
O administrador da rede pode especificar esta opção.
Especifique o grau de encriptação para enviar trabalhos a partir do driver para o equipamento.
O equipamento verifica o grau de encriptação da palavra-passe anexada a um trabalho e processa-o.
Se for especificada [Encriptação simples], são aceites todos os trabalhos que são verificados por autenticação do utilizador.
Se for especificado [DES], são aceites trabalhos encriptados com DES ou AES.
Se for especificado [AES], são aceites trabalhos encriptados com AES.
Se selecionar [AES] ou [DES], especifique as definições de encriptação utilizando o driver de impressão. Para mais informações sobre como especificar o driver de impressão, consulte a Ajuda do mesmo.
Predefinição: [Encriptação simples]
Restring visor info utiliz
O administrador do equipamento pode especificar esta opção se a autenticação do utilizador estiver especificada.
A opção [Restring visor info utiliz] é visualizada quando é utilizada a autenticação básica, autenticação Windows ou autenticação LDAP.
Quando o histórico de trabalhos é selecionado utilizando uma ligação de rede para a qual não exista autenticação, todas as informações pessoais podem ser visualizadas como "********". Por exemplo, quando um utilizador sem privilégios de administrador verifica o histórico de trabalhos utilizando SNMP no Web Image Monitor controlado a partir de computadores em rede, as informações pessoais podem ser visualizadas como "********" para que não seja possível identificar os utilizadores. (O Web Image Monitor é uma ferramenta de gestão instalada neste equipamento para o monitorizar ou configurar as suas definições utilizando um web browser.) Os utilizadores não autorizados são impedidos de obter informações acerca dos ficheiros registados, uma vez que não é possível visualizar as informações que identificam os utilizadores registados.
Predefinição: [Desligado]
Melhorar proteção fich
O administrador do ficheiro pode especificar esta opção.
Ao especificar uma palavra-passe, o administrador de ficheiros pode limitar operações, como imprimir e eliminar ficheiros. Além disso, o administrador de ficheiros pode impedir que utilizadores não autorizados acedam aos ficheiros. Contudo, ainda é possível impedir que as palavras-passe sejam decifradas.
Ao especificar "Melhorar proteção de ficheiros", os ficheiros são bloqueados e tornam-se inacessíveis se uma palavra-passe inválida for introduzida dez vezes. Desta forma, é possível proteger os ficheiros contra tentativas de acesso não autorizado utilizando palavras-passe aleatórias.
Os ficheiros bloqueados só podem ser desbloqueados pelo administrador de ficheiros.
Quando os ficheiros estão bloqueados, não é possível selecioná-los mesmo se for introduzida a palavra-passe correta.
Predefinição: [Desligado]
Autenticar trabalho atual
O administrador do equipamento pode especificar esta opção.
A opção [Autenticar trabalho atual] é visualizada quando é utilizada a autenticação básica, autenticação Windows ou autenticação LDAP.
Esta definição permite especificar se a autenticação é necessária ou não para operações, como cancelar trabalhos.
Se selecionar [PrivilégioInícioSessão], podem utilizar o equipamento os utilizadores autorizados e o administrador do equipamento. Quando esta opção é selecionada, não é necessária autenticação dos utilizadores que tenham iniciado sessão no equipamento antes de ter sido selecionado o [PrivilégioInícioSessão].
Se [Privilégio de acesso] estiver especificado, qualquer utilizador que tenha feito um trabalho de impressão pode cancelar o trabalho. O administrador do equipamento também pode cancelar o trabalho de impressão do utilizador.
Mesmo que selecione [Privilégio início sessão] e inicie sessão no equipamento, não poderá cancelar um trabalho de impressão em curso se não estiver autorizado a utilizar o equipamento.
Só pode especificar "Autenticar trabalho atual" se tiver sido especificada a Gestão de autenticação do utilizador.
Predefinição: [Desligado]
@Remote Service
O administrador do equipamento pode especificar esta opção.
A comunicação através de HTTPS para o RICOH @Remote Service fica desativada se selecionar [Proibir].
Quando a definir como [Proibir], contacte a assistência técnica.
Atualizar firmware
O administrador do equipamento pode especificar esta opção.
Esta definição permite especificar se são permitidas ou não atualizações de firmware no equipamento. Um técnico de assistência atualiza o firmware ou as atualizações de firmware são efetuadas através da rede.
Se selecionar [Proibir], o firmware do equipamento não será atualizado.
Se selecionar [Não proibir], não existem restrições nas atualizações de firmware.
Predefinição: [Não proibir]
Alterar estrutura firmware
O administrador do equipamento pode especificar esta opção.
Esta definição permite especificar se devem ser impedidas alterações na estrutura do firmware do equipamento. A função de Alterar Estrutura do Firmware deteta o estado do equipamento quando o SD card é inserido, removido ou substituído.
Se selecionar [Proibir], o equipamento para durante o arranque se for detetada uma alteração da estrutura do firmware e aparece uma mensagem solicitando o início de sessão do administrador. Depois de o administrador do equipamento iniciar sessão, o equipamento termina o arranque com o firmware atualizado.
O administrador pode verificar se a alteração de estrutura atualizada é permitida ou não, verificando a versão do firmware visualizada no ecrã do painel de controlo. Se a alteração da estrutura do firmware não for permitida, contacte o seu representante de assistência técnica antes de iniciar a sessão.
Se "Alterar estrutura do firmware" for definido como [Proibir], é necessário ativar a autenticação de administrador.
Após especificar [Proibir], desative a autenticação do administrador. Quando a autenticação do administrador for novamente ativada, pode repor a definição para [Não proibir].
Se selecionar [Não proibir], a alteração da estrutura do firmware é desativada.
Predefinição: [Não proibir]
Política de palavra-passe
O administrador de utilizadores pode especificar esta opção.
A opção [Política de palavra-passe] é visualizada quando é utilizada a autenticação básica.
Esta definição permite-lhe especificar [Definição Complexidade] e [Nº mínimo de carateres] para a palavra-passe. Especificando esta definição, apenas pode utilizar palavras-passe que cumpram as condições especificadas em "Definição Complexidade" e em "Nº mínimo de carateres".
Se selecionar [Nível 1], especifique a palavra-passe utilizando uma combinação de 2 tipos de carateres selecionados entre letras maiúsculas, letras minúsculas, números decimais e símbolos como #.
Se selecionar [Nível 2], especifique a palavra-passe utilizando uma combinação de 3 tipos de carateres selecionados entre letras maiúsculas, letras minúsculas, números decimais e símbolos como #.
Predefinição: [Não restringir]. Não existem restrições relativamente ao número de carateres e os tipos de carateres não são especificados.
Defin. por SNMPv1 e v2
O administrador da rede pode especificar esta opção.
Se forem utilizados os protocolos SNMPv1 ou SNMPv2 para aceder ao equipamento, a autenticação não pode ser efetuada para que as definições de papel ou outras definições especificadas pelo administrador do equipamento possam ser alteradas. Se selecionar [Proibir], a definição pode ser visualizada mas não especificada com SNMPv1, v2.
Predefinição: [Não proibir]
Segurança qd. viol. acesso
O administrador do equipamento pode especificar esta opção.
Quando iniciar sessão no equipamento através de uma aplicação de rede, um utilizador pode ficar bloqueado erradamente porque o número de tentativas de autenticação do utilizador não corresponde ao número de tentativas especificadas no equipamento.
Por exemplo, o acesso pode ser negado quando um trabalho de impressão para vários conjuntos de páginas é enviado a partir de uma aplicação.
Se selecionar [Ligado] sob "Definição de segurança em caso de violação do acesso", é possível evitar tais erros de autenticação.
Ligado
DuraçãoBloq Qd Viol.Acesso
Especifique o número permitido de acessos do utilizador.
Especifique um valor entre "0" e "60".
Predefinição: [15]
LimitUtilizGeridosPeloHost
Especifique o número de contas de utilizador que podem ser geridas na "Definição de segurança em caso de violação do acesso".
Especifique um valor entre "50" e "200".
Predefinição: [200]
LimitP-PasseGeridasPeloHost
Especifique o número de palavras-passes que podem ser geridas em "Definição de segurança em caso de violação do acesso".
Especifique um valor entre "50" e "200".
Predefinição: [200]
Intervalo monitoriz estado
Especifique o intervalo de monitorização de "LimitUtilizGeridosPeloHost" e "LimitP-PasseGeridasPeloHost".
Especifique um valor entre "1" e "10".
Predefinição: [3]
Desligado
Predefinição: [Desligado]
Violação da introdução de palavra-passe
O administrador do equipamento pode especificar esta opção.
Se o número de pedidos de autenticação exceder o número especificado pela definição, o sistema reconhece o acesso como um ataque de palavras-passe. O acesso é guardado no registo de acessos e os dados do registo são enviados para o administrador do equipamento por e-mail.
Se "N.º máx. tentativas de acesso" estiver definido como [0], os ataques de palavras-passe não são detetados.
N.º máx. tentativas de acesso
Especifique o número máximo de tentativas de autenticação permitido.
Especifique um valor entre "0" e "100".
Predefinição: [30]
Período de tempo
Especifique o intervalo entre tentativas repetidas de autenticação que provocam falhas de autenticação. Quando o período de tempo terminar, os registos de tentativas de autenticação são apagados.
Especifique um valor entre "1" e "10".
Predefinição: [5]
Dependendo dos valores especificados nas definições para [N.º máx. tentativas de acesso] e [Período de tempo], pode receber frequentemente e-mails de deteção de violações.
Se receber frequentemente e-mails de deteção de violações, verifique o conteúdo e reveja os valores de definição.
Violação do acesso ao dispositivo
O administrador do equipamento pode especificar esta opção.
Se o número de pedidos de início de sessão exceder o número especificado pela definição, o sistema reconhece o acesso como uma violação de acesso. O acesso é guardado no registo de acessos e os dados do registo são enviados para o administrador do equipamento por e-mail. Além disso, é apresentada uma mensagem no painel de controlo e no Web Image Monitor controlado a partir de computadores em rede. (O Web Image Monitor é uma ferramenta de gestão instalada neste equipamento para o monitorizar ou configurar as suas definições utilizando um web browser.)
Se "N.º máx. tentativas de acesso" estiver definido como [0], as violações de acesso não são detetadas.
Em "Tempo de atraso p/autenticação", é possível especificar o tempo de atraso para resposta aos pedidos de início de sessão para evitar que o sistema fique sem resposta quando é detetada uma violação de acesso.
Em "LimitAcessSimultGeridosPeloHost", é possível especificar o número máximo de hosts que acedem ao equipamento de uma só vez. Se o número de acessos simultâneos exceder o número especificado pela definição, a monitorização fica indisponível e o estado de monitorização do equipamento é guardado no registo.
N.º máx. tentativas de acesso
Especifique o número máximo de tentativas de acesso permitido.
Especifique um valor entre "0" e "500".
Predefinição: [100]
Período de tempo
Especifique o intervalo entre acessos excessivos. Quando terminar o período de tempo, os registos de acessos excessivos são apagados.
Especifique um valor entre "10" e "30".
Predefinição: [10]
Tempo de atraso p/autenticação
Especifique o tempo de atraso para autenticação quando é detetada uma violação de acesso.
Especifique um valor entre "0" e "9".
Predefinição: [3]
LimitAcessGeridosPeloHost
Especifique o número de tentativas de autenticação aceitável quando as autenticações são atrasadas devido a uma violação de acesso.
Especifique um valor entre "50" e "200".
Predefinição: [200]
Dependendo dos valores especificados nas definições para [N.º máx. tentativas de acesso] e [Período de tempo], pode receber frequentemente e-mails de deteção de violações.
Se receber frequentemente e-mails de deteção de violações, verifique o conteúdo e reveja os valores de definição.