管理员工具(系统设置)
本节介绍[系统设置]下[管理员工具]选项卡中的设置。
项目 | 说明 |
|---|---|
通讯簿:更改顺序 | 更改通讯簿中注册的目标和用户的顺序。 您可以重排同一标题下的目标和名称的顺序,但不能将它们移到不同标题下。例如,不能将“定期使用”标题下注册的“规划部门”用户移到标题“P”中。 |
打印通讯簿:目的地列表 | 您可以打印在通讯簿中每个标题下注册的目标列表。您可以打印群组列表。 |
通讯簿:编辑标题 | 您可以在通讯簿中编辑标题文本。 |
通讯簿:切换标题 | 指定通讯簿中显示的标题类型。您可以选择[标题 1]、[标题 2]或[标题 3]。
|
备份/恢复:用户自定义设置和通讯簿 | 您可以备份机器的通讯簿,还可以使用SD卡将备份数据复原到机器。 复原数据会覆盖机器上存储的通讯簿数据。这样会清空机器的每个已注册用户的计数器。 |
通讯簿自动编入的数据保留设置 | 这是在通讯簿中自动注册已使用Windows验证或LDAP验证登录机器的用户的用户工具。您可以指定是否自动引用通讯簿中已注册用户的未注册信息。要引用,请指定该用户的注册编号。
|
自动删除通讯簿中的用户 | 这是在通讯簿中自动注册已使用Windows验证或LDAP验证登录机器的用户的用户工具。您可以指定当达到通讯簿中可注册的最大数量时,是否删除最旧的帐户并自动注册新帐户。
|
删除通讯簿中的所有数据 (权限:用户管理员) | 删除通讯簿中的所有数据。 |
搜索通讯簿/LDAP的条件 | 指定在通讯簿或LDAP服务器中搜索名称或目标时搜索词条件的默认设置。 您可以选择[起始字]、[结束的字]、[完全匹配]、[包含一个字]、[不包含的字]或[模糊搜索](仅限LDAP服务器)。
|
显示/打印计数器 | 查看和打印每个功能的计数器。 |
显示/清除/打印每个用户的计数器 | 查看和打印每个用户的功能计数器。您可以清空计数器值。 |
捕捉功能 | 尽管使用该设置需要ScanRouter传送软件,但该软件已不可用且不再提供支持。 |
ADF多页送纸检测 | 指定是否检测在单通道双面扫描ADF上送入了成叠原稿纸张以进行扫描。
|
显示/清除环保计数器 | 查看和清空机器的环保计数器。在机器上指定用户代码验证或不指定用户验证时,将根据计数器显示信息画面。 |
每个用户显示/清除环保计数器 | 查看和清空所有用户的环保计数器。 在机器上指定基本验证、Windows验证或LDAP验证时,根据计数器显示信息画面。 |
环保计数器期间/管理员信息 | 指定环保计数器的计数周期或信息画面上显示的内容。 默认设置是不显示信息画面。 |
达到限制时的机器操作 | 指定是否在打印量达到最大限制时继续打印。
|
打印容量使用限制:单元计数设置 | 指定功能和计数以限制打印量使用。 |
扩充打印容量使用限制 | 这是用于限制使用SDK应用程序的最大打印量使用的用户工具。您可指定下列两个项目:
|
打印容量使用限制:默认限制值 | 指定打印量使用的限制值。 |
介质插槽使用 | 将“保存到存储器设备”指定为[禁止],禁止扫描数据保存在外部介质中。 将“从存储器设备打印”指定为[禁止],禁止打印保存在外部介质中的文件。 默认 保存到存储器设备:[允许] 从存储器设备打印:[允许] |
用户验证管理 | 指定用于验证用户的验证方法。指定验证时,您可以限制要使用的功能,或对通讯簿或存储文件的访问权。 您可以选择[用户代码验证]、[基本验证]、[Windows验证]或[LDAP验证]。
|
应用程序验证管理 | 这是[用户验证管理]下的验证设置为“开启”时的用户工具。指定每个应用程序的验证。
|
管理员验证管理 编入/更改管理员 | 指定是否由管理员管理机器的设置。注册管理员的用户名和密码,以防止非管理员用户更改设置。 您可以进行四个方面的管理:用户管理、机器管理、网络管理和文件管理。 |
钥匙计数器管理 | 指定是否通过每项功能的键计数器来限制用户。
|
外部收费单元管理 | 指定是否通过钥匙卡限制用户对每项功能的使用
|
增强的外部收费单元管理 | 指定与SDK应用程序一起使用的外部收费单元。 |
安全扩展 | 指定是否对机器的传输数据和通讯簿中的数据加密。 有关详细信息,请参阅本页上的“指定安全扩展功能”。 |
自动删除文件服务器中的文件 | 指定是否自动删除文件服务器中存储的文件。要自动删除存储的文件,请指定自存储开始等待删除的天数和小时数。
|
删除文件服务器中的所有文件 | 删除保存在文件服务器中的所有文件。 使用密码保护的文件也会被删除。 |
编入/更改/删除LDAP服务器 | 您最多可以注册LDAP服务器的五项设置。 |
LDAP搜索 | 指定是否使用LDAP服务器来搜索目标或用户。
|
服务测试通信 | 对RICOH @Remote中心服务器(RICOH Gateway)发出测试调用。 在使用了RICOH @Remote时可以使用此功能。 |
通知机器状态 | 将机器的状态通知发送到RICOH @Remote中心服务器(RICOH Gateway)。 在使用了RICOH @Remote时可以使用此功能。 |
服务模式锁定 | 指定当客户工程师执行维护和维修时,是否将机器锁定为维护模式。
|
固件版本 | 显示机器中安装的软件版本。 |
文件服务器功能 | 指定是否使用文件服务器功能。指定[关]时,不能存储从打印机驱动程序发来的文件。
|
保存文件的默认权限 | 指定文件服务器中存储的文件的默认访问权设置
|
网络安全等级 | 指定网络安全级别并调整安全级别。您可以选择[0级]、[1级]、[2级]或[FIPS140]。 |
自动清除存储设置 | 指定是否自动擦除打印机驱动程序上打印的文件或每项作业的已扫描原稿图像。
|
清除所有存储 | 删除机器中保存的所有数据。 |
删除所有日志 | 删除机器中保存的所有日志。 |
传送日志设置 | 这是用于禁用在“收集日志”服务器上启用的日志传输设置的用户工具。要禁用日志传输设置,请指定[不转发]。 |
检测复印数据安全性 | 指定在复印或扫描仪功能下进行复印或在文件服务器中进行存储时,如果扫描设置了数据安全的原稿,是否以灰色调显示。
|
防止未经授权复印打印:复印 防止未经授权复印打印:文件服务器 防止未经授权复印打印:打印机 | 指定在机器上进行打印时,是否对每项功能使用“复印数据安全”或“防止未经授权的图案复印”。 当使用安装了选购模块“复印数据安全”的复印机或MEP扫描打印的文件或将其存储在文件服务器中时,[复印数据安全性]将以灰色套印覆盖文件中的图像。 [未经授权复印防止图案]将在文件背景上打印文本图案以防止非法复印。当您扫描或存储打印的文件时,在复印纸张上会显示嵌入文本和图案以防止未经授权的复印。您可以指定要嵌入的文本、字体、颜色、大小、角度、位置和图案。
|
固定的USB端口 | 这是在使用与本机相同的机器时要指定的用户工具。当您以USB连接方式将本机用作打印机时,无需重新安装打印机驱动程序。要使用此功能,请指定[1级]。
|
编入/更改/删除领域 | 编入要用于Kerberos认证的领域。确保编入域时同时指定“领域名”和“KDC服务器名称”。 |
机器数据加密设置 | 指定是否对机器中存储的通讯簿、验证信息和存储文件加密。 |
编入/更改/删除远程机器 | 您最多可以将本机与其他六个传真设备连接起来。指定所连接设备的IP地址和主机名。 |
编入/删除设备证书 | 编入或删除设备证书。 |
设备设置信息:导入设置(服务器) 设备设置信息:运行导入(服务器) 设备设置信息:导出(存储器设备) 设备设置信息:导入(存储器设备) | 您可以将机器的设备信息作为设备设置信息文件导出到外部设备上,或者将导出的设备设置信息文件导入到机器中以恢复之前的设置。 |
PDF文件类型:PDF/A固定 | 在PDF文件格式中,仅指定为能够长期存储的PDF/A。
|
按停止键暂停打印作业 | 按[停止]指定要停止的作业范围。
|
强制安全印记:复印机 强制安全印记:文件服务器 强制安全印记:传真 强制安全印记:打印机 | 指定使用复印、文件服务器、传真或打印机功能输出文件时,是否针对每项功能打印用户和设备信息。可用印记包括日期/时间、打印输出用户名、机器ID和机器IP地址。可以调整印记位置。
|
容量使用计数器:定期/指定重置设置 | 指定是否定期复位容量使用计数器。
|
收集日志 | 指定是否激活作业日志、访问日志和环保日志收集
|
显示IP地址 | 指定是否在系统栏上显示机器的IPv4地址和主机名。
|
集中管理 | 该设置用于在设备之间共享地址簿信息。设备指定为[管理服务器]和[管理客户端],服务器设备的通讯簿信息将分享给客户端设备。
当您使用机器作为客户端设备时,不能在机器的通讯簿中指定设置或注册管理员。请在服务器设备的通讯簿中指定这些设置。 |
硬盘验证代码 | 有关此功能的详细信息,请参见“加密数据以防止窃取或弃置机器导致的数据泄漏”。 |
ADF操作:复印/文件服务器 | 当使用复印或文件服务器功能时,指定ADF扫描文件时是安静优先还是效率优先。
|
CC认证:保存标准值 CC认证:应用标准值 | 在机器硬盘中存储或映射国际信息安全评估条例(CC验证)的设备设置(参考值)。 当您更改设置以便进行机器维护时,请在维护之前和之后备份和复原设置,以便能够保留符合CC验证标准的设备设置。 |
通过远程操作开启主电源 | 在网络上的计算机上使用网络唤醒功能远程打开机器的主电源。
|
自动发现 | 指定是否收集网络上不支持RICOH @Remote的设备的状态信息,并连同机器信息一起发送给RICOH @Remote服务器。当您将传输指定为有效时,指定同步和SNMP通信名称。
|
每个应用程序的限制功能 | 指定复印、文件服务器、扫描仪和打印机功能的限制。您可以限制以下各项:
您可以指定不使用应用程序。 |
扫描期间允许注销 | 指定是否允许在使用复印功能扫描原稿时从控制面板注销。
|
将机器状态通知给数据服务器 | 将机器信息通知给机器管理系统“PaaS-PF”。 |
允许日志收集 | 指定是否允许RICOH @Remote进行日志收集。
|
切换画面类型 (在装有RICOH Always Current Technology v1. 1或更高版本的机器上可以使用此项目。) | 将“设置”画面的画面布局选为[标准]或[传统]。“标准”画面的结构简单,可以轻松找到所要使用的功能和设置。根据所选择的画面类型,某些设置项目可能不同。
|
在装有RICOH Always Current Technology v1.2或更高版本的机器上,如果选择[标准]设置画面类型,您可以在[达到日志上限时的作业执行限制]上指定是否在日志容量达到上限时阻止作业执行,以防覆写日志。
指定安全扩展功能
本节介绍[管理员工具]选项卡
[安全扩展]中的设置。您可以对传输数据和通讯簿中的数据加密。有权更改设置的管理员依赖于此用户工具。
项目 | 说明 |
|---|---|
驱动程序加密密钥 (权限:网络管理员) | 当用户验证指定为“开”时,指定用于对从每个驱动程序发送的登录密码或文件密码进行解密的文本字符串。 将使用机器指定的加密密钥注册到驱动程序中。 |
驱动程序加密密钥:加密强度 (权限:网络管理员) | 指定用于从驱动程序向机器发送作业的加密强度。机器确认附加到作业的密码的密钥强度并进行处理。
当您选择[AES]或[DES]时,使用打印机驱动程序指定加密设置。有关打印机驱动程序设置的详细信息,请参见打印机驱动程序的帮助。
|
限制显示用户信息 (权限:机器管理员) | 启用了用户验证时指定。指定是否显示隐藏的所有个人信息,以使用未提供认证的网络连接确认作业历史记录。例如,Web Image Monitor的作业历史记录显示为“********”。
|
增强文件保护 (权限:文件管理员) | 指定输入十次无效密码时,是否锁定文件以禁止访问。这可以防止有人使用随机密码尝试未经授权访问文件,从而导致泄漏密码。 如果指定了“增强文件保护”功能,屏幕左下角会显示图标( 文件锁定后,即使您输入了正确的密码,也无法选择它们。需要由文件管理员解锁。
|
限制目的地的使用(传真) 限制目的地的使用(扫描仪) (权限:用户管理员) | 指定是否将可用传真和扫描仪目的地限制为通讯簿中注册且使用LDAP搜索功能搜索到的目的地。 当您指定了使用传真功能通过SMTP接收电子邮件的设置时,不能使用此功能。
|
限制添加用户目的地(传真) 限制添加用户目的地(扫描仪) (权限:用户管理员) | 这些是不使用“限制目的地的使用”时可以使用的设置。指定是否不允许将直接输入的用户目的地添加到通讯簿中。您可以向直接输入的目的地发送电子邮件。
|
传送至传真接收者 (权限:机器管理员) | 指定是否禁止使用传真功能的转发或传输功能。
|
验证当前作业 (权限:机器管理员) | 这是使用了基本验证、Windows验证或LDAP验证时可以使用的用户工具。指定某些操作是否需要身份验证,例如在复印功能下中断作业,或在打印机功能下取消作业。 指定[登录权限]时,有权使用当前功能的授权用户可以操作该作业。 指定[访问权限]时,执行作业的用户和机器管理员可以操作作业。
|
@Remote服务器 (权限:机器管理员) | 指定如何使用@Remote服务。 如果指定为[禁止部分服务],就无法从中心通过远程连接来更改设置,从而以最佳方式提供安全的操作。
|
更新固件 (权限:机器管理员) | 指定是否禁止服务代表或通过网络更新机器固件。
|
更改固件结构 (权限:机器管理员) | 指定是否阻止未经机器管理员的确认而更改机器固件结构。 当您指定[禁止]且机器检测到结构更改时,机器会在机器管理员验证身份后启动。画面上显示新固件版本时,管理员可以确认是否允许更新后的结构更改。
|
密码策略 (权限:用户管理员) | 指定是否限制使用基本验证时用户密码的文本和字符数。 从以下所述的类型中,针对[1级]选择两种或以上类型的字符组合指定密码, 针对[2级]选择三种或以上类型的字符组合指定密码。
您可以指定符合复杂度和最小字符数指定的条件的密码。
|
SNMPv1,v2设置 (权限:网络管理员) | 指定是否禁止通过SNMPv1/v2协议更改机器设置。您可以在不能通过SNMPv1/v2协议进行身份验证而没有管理员权限的情况下更改机器配置,但如果指定[禁止],则可以阻止并非管理员发出的更改。
|
非法访问的安全设置 (权限:机器管理员) | 指定是否阻止网络环境引起的错误锁定。 当通过网络应用程序登录到机器时,可能由于用户验证尝试的次数与机器上指定的尝试次数不匹配而使用户被错误锁定。例如,从某个应用程序发出多份多页面的打印作业时,访问可能会被拒绝。在此情况下,将该设置指定为“开启”,并按期限控制锁定,而不是按次数。 指定[开]时,可以指定拒绝一个用户连续访问的时间(0~60分钟)。您还可以指定可以管理的用户帐户或密码数量(50~200)和监控间隔(1~10秒)。
|
密码输入非法 (权限:机器管理员) | 指定系统将访问识别为密码攻击的标准。如果验证请求数量超过设置指定的数量,该访问将被记录在访问日志中,并通过电子邮件将日志数据发送给机器管理员。 允许的最大访问次数最多可以指定为100次,测量时间最多可以指定为10秒。如果允许的最大访问次数设置为“0”,则不会检测密码攻击。
如果您频繁收到非法访问检测电子邮件,请检查内容并复查设置值。 |
设备访问冲突 (权限:机器管理员) | 指定系统将访问识别为访问冲突的标准。如果登录请求次数超过设置指定的次数,则该访问将被记录在访问日志中,并通过电子邮件将日志数据发送给机器管理员。此外,控制面板和Web Image Monitor上将显示一条消息。 允许的最大访问次数最多可以指定为500次,测量时间最多可以指定为10~30秒。如果允许的最大访问次数设置为“0”,则不会检测访问冲突。 此外,您还可以指定检测到访问冲突时的登录请求响应延迟时间(验证延迟时间)或可接受验证尝试的次数(同时访问主机限制)。
如果您频繁收到非法访问检测电子邮件,请检查内容并复查设置值。 |
)。