对管理员进行设置
本节介绍[系统设置]下[对管理员进行设置]中的设置。
安全图案/印记
项目 | 说明 |
|---|---|
检测复印数据安全性 | 指定在复印或扫描仪功能下进行复印或在文件服务器中进行存储时,如果扫描设置了数据安全的原稿,是否以灰色调显示。
|
防止未经授权复印打印:复印 防止未经授权复印打印:文件服务器 防止未经授权复印打印:打印机 | 指定在机器上进行打印时,是否对每项功能使用“复印数据安全”或“防止未经授权的图案复印”。 当使用安装了选购模块“复印数据安全”的复印机或MEP扫描打印的文件或将其存储在文件服务器中时,[复印数据安全性]将以灰色套印覆盖文件中的图像。 [未经授权复印防止图案]将在文件背景上打印文本图案以防止非法复印。当您扫描或存储打印的文件时,在复印纸张上会显示嵌入文本和图案以防止未经授权的复印。您可以指定要嵌入的文本、字体、颜色、大小、角度、位置和图案。
|
强制安全印记:复印机 强制安全印记:文件服务器 强制安全印记:传真 强制安全印记:打印机 | 指定使用复印、文件服务器、传真或打印机功能输出文件时,是否针对每项功能打印用户和设备信息。可用印记包括日期/时间、打印输出用户名、机器ID和机器IP地址。可以调整印记位置。
|
数据管理
项目 | 说明 |
|---|---|
自动清除存储设置 | 指定是否自动擦除打印机驱动程序上打印的文件或每项作业的已扫描原稿图像。
|
清除所有存储 | 删除机器中保存的所有数据。 |
删除所有日志 | 删除机器中保存的所有日志。 |
传送日志设置 | 这是用于禁用在“收集日志”服务器上启用的日志传输设置的用户工具。要禁用日志传输设置,请指定[不转发]。 |
收集日志设置 | 指定是否激活作业日志、访问日志和环保日志收集
|
达到日志上限时的作业执行限制 | 指定当作业日志存储区几乎占满时是否在控制面板上显示一则消息并向管理员发送电子邮件。在作业日志存储区域有足够的空间之前,机器不会接受任何新作业。有关详细信息,请参见操作机器时优先进行作业日志维护。您可以在装有RICOH Always Current Technology v1.2或更高版本的机器上使用此功能。
|
同意获取数据的设置 | 指定是否允许获取有关操作的信息以改善我们的产品。 该设置项可能不会显示在您的区域中。如果其未显示,则不会执行以下操作。 如果您选择[允许],则寻求您同意获取并使用有关操作的信息的界面会显示。 如果您同意显示在界面上的信息,选择 [Agree]。这么做会允许获取有关操作的信息。 如果您选择 [Disagree],则设置不会更改。
|
设备设置信息:导入设置(服务器) 设备设置信息:运行导入(服务器) 设备设置信息:导出(存储器设备) 设备设置信息:导入(存储器设备) | 您可以将机器的设备信息作为设备设置信息文件导出到外部设备上,或者将导出的设备设置信息文件导入到机器中以恢复之前的设置。 |
恢复控制面板设置到默认状态 | 您可以在控制面板上初始化控制面板设置,如设置、主页画面设置和浏览器设置。 |
文件管理
项目 | 说明 |
|---|---|
机器数据加密设置 | 指定是否对机器中存储的通讯簿、验证信息和存储文件加密。 |
自动删除文件服务器中的文件 | 指定是否自动删除文件服务器中存储的文件。要自动删除存储的文件,请指定自存储开始等待删除的天数和小时数。
|
删除文件服务器中的所有文件 | 删除保存在文件服务器中的所有文件。 使用密码保护的文件也会被删除。 |
捕捉:删除所有未传送的文件 | 尽管使用该设置需要ScanRouter传送软件,但该软件已不可用且不再提供支持。 |
文件服务器功能 | 指定是否使用文件服务器功能。指定[关]时,不能存储从打印机驱动程序发来的文件。
|
保存文件的默认权限 | 指定文件服务器中存储的文件的默认访问权设置
|
捕捉功能 | 尽管使用该设置需要ScanRouter传送软件,但该软件已不可用且不再提供支持。 |
PDF文件类型:PDF/A固定 | 在PDF文件格式中,仅指定为能够长期存储的PDF/A。
|
捕获服务器 IPv4 地址 | 尽管使用该设置需要ScanRouter传送软件,但该软件已不可用且不再提供支持。 |
安全
项目 | 说明 |
|---|---|
安全扩展设置 | 指定是否对机器的传输数据和通讯簿中的数据加密。 有关详细信息,请参阅节中的“指定安全扩展功能”。 |
网络安全等级 | 指定网络安全级别并调整安全级别。您可以选择[0级]、[1级]、[2级]或[FIPS140]。 |
访问控制功能 | 指定是否启用允许在IP地址指定范围内通信的功能(访问控制)。
|
注册/删除设备证书 | 编入或删除设备证书。 |
服务模式锁定 | 指定当客户工程师执行维护和维修时,是否将机器锁定为维护模式。
|
硬盘验证代码 | 有关此功能的详细信息,请参见“加密数据以防止窃取或弃置机器导致的数据泄漏”。 |
CC认证:保存标准值 CC认证:应用标准值 | 在机器硬盘中存储或映射国际信息安全评估条例(CC验证)的设备设置(参考值)。 当您更改设置以便进行机器维护时,请在维护之前和之后备份和复原设置,以便能够保留符合CC验证标准的设备设置。 |
凭证存储 |
|
服务器设置 | 指定是否启用用于操作Web应用程序的服务器功能。您可以安装SSL通信的服务器证书。
|
安装设置 | 指定是否允许安装带有SHA-1签名的应用程序。
|
指定安全扩展功能
本节介绍[安全扩展设置]中显示的设置。您可以对传输数据和通讯簿中的数据加密。有权更改设置的管理员依赖于此用户工具。
项目 | 说明 |
|---|---|
驱动程序加密密钥 (权限:网络管理员) | 当用户验证指定为“开”时,指定用于对从每个驱动程序发送的登录密码或文件密码进行解密的文本字符串。 将使用机器指定的加密密钥注册到驱动程序中。 |
驱动程序加密密钥:加密强度 (权限:网络管理员) | 指定用于从驱动程序向机器发送作业的加密强度。机器确认附加到作业的密码的密钥强度并进行处理。
当您选择[AES]或[DES]时,使用打印机驱动程序指定加密设置。有关打印机驱动程序设置的详细信息,请参见打印机驱动程序的帮助。
|
限制显示用户信息 (权限:机器管理员) | 启用了用户验证时指定。指定是否显示隐藏的所有个人信息,以使用未提供认证的网络连接确认作业历史记录。例如,Web Image Monitor的作业历史记录显示为“********”。
|
增强文件保护 (权限:文件管理员) | 指定输入十次无效密码时,是否锁定文件以禁止访问。这可以防止有人使用随机密码尝试未经授权访问文件,从而导致泄漏密码。 如果指定了“增强文件保护”功能,屏幕左下角会显示图标( 文件锁定后,即使您输入了正确的密码,也无法选择它们。需要由文件管理员解锁。
|
限制目的地的使用(传真) 限制目的地的使用(扫描仪) (权限:用户管理员) | 指定是否将可用传真和扫描仪目的地限制为通讯簿中注册且使用LDAP搜索功能搜索到的目的地。 当您指定了使用传真功能通过SMTP接收电子邮件的设置时,不能使用此功能。
|
限制添加用户目的地(传真) 限制添加用户目的地(扫描仪) (权限:用户管理员) | 这些是不使用“限制目的地的使用”时可以使用的设置。指定是否不允许将直接输入的用户目的地添加到通讯簿中。您可以向直接输入的目的地发送电子邮件。
|
传送至传真接收者 (权限:机器管理员) | 指定是否禁止使用传真功能的转发或传输功能。
|
验证当前作业 (权限:机器管理员) | 这是使用了基本验证、Windows验证或LDAP验证时可以使用的用户工具。指定某些操作是否需要身份验证,例如在复印功能下中断作业,或在打印机功能下取消作业。 指定[登录权限]时,有权使用当前功能的授权用户可以操作该作业。 指定[访问权限]时,执行作业的用户和机器管理员可以操作作业。
|
@Remote服务器 (权限:机器管理员) | 指定如何使用@Remote服务。 如果指定为[禁止部分服务],就无法从中心通过远程连接来更改设置,从而以最佳方式提供安全的操作。
|
更新固件 (权限:机器管理员) | 指定是否禁止服务代表或通过网络更新机器固件。
|
更改固件结构 (权限:机器管理员) | 指定是否阻止未经机器管理员的确认而更改机器固件结构。 当您指定[禁止]且机器检测到结构更改时,机器会在机器管理员验证身份后启动。画面上显示新固件版本时,管理员可以确认是否允许更新后的结构更改。
|
密码策略 (权限:用户管理员) | 指定是否限制使用基本验证时用户密码的文本和字符数。 从以下所述的类型中,针对[1级]选择两种或以上类型的字符组合指定密码, 针对[2级]选择三种或以上类型的字符组合指定密码。
您可以指定符合复杂度和最小字符数指定的条件的密码。
|
SNMPv1,v2设置 (权限:网络管理员) | 指定是否禁止通过SNMPv1/v2协议更改机器设置。您可以在不能通过SNMPv1/v2协议进行身份验证而没有管理员权限的情况下更改机器配置,但如果指定[禁止],则可以阻止并非管理员发出的更改。
|
非法访问的安全设置 (权限:机器管理员) | 指定是否阻止网络环境引起的错误锁定。 当通过网络应用程序登录到机器时,可能由于用户验证尝试的次数与机器上指定的尝试次数不匹配而使用户被错误锁定。例如,从某个应用程序发出多份多页面的打印作业时,访问可能会被拒绝。在此情况下,将该设置指定为“开启”,并按期限控制锁定,而不是按次数。 指定[开]时,可以指定拒绝一个用户连续访问的时间(0~60分钟)。您还可以指定可以管理的用户帐户或密码数量(50~200)和监控间隔(1~10秒)。
|
密码输入非法 (权限:机器管理员) | 指定系统将访问识别为密码攻击的标准。如果验证请求数量超过设置指定的数量,该访问将被记录在访问日志中,并通过电子邮件将日志数据发送给机器管理员。 允许的最大访问次数最多可以指定为100次,测量时间最多可以指定为10秒。如果允许的最大访问次数设置为“0”,则不会检测密码攻击。
如果您频繁收到非法访问检测电子邮件,请检查内容并复查设置值。 |
设备访问冲突 (权限:机器管理员) | 指定系统将访问识别为访问冲突的标准。如果登录请求次数超过设置指定的次数,则该访问将被记录在访问日志中,并通过电子邮件将日志数据发送给机器管理员。此外,控制面板和Web Image Monitor上将显示一条消息。 允许的最大访问次数最多可以指定为500次,测量时间最多可以指定为10~30秒。如果允许的最大访问次数设置为“0”,则不会检测访问冲突。 此外,您还可以指定检测到访问冲突时的登录请求响应延迟时间(验证延迟时间)或可接受验证尝试的次数(同时访问主机限制)。
如果您频繁收到非法访问检测电子邮件,请检查内容并复查设置值。 |
)。远程面板操作
项目 | 说明 |
|---|---|
远程操作/监控 | 指定在机器上接收远程支持所需的密码、超时持续时间和其它设置。 |
限制功能
项目 | 说明 |
|---|---|
菜单保护 | 限制用户更改默认设置以防止进行意外打印。 |
每个应用程序的限制功能 | 指定复印、文件服务器、扫描仪和打印机功能的限制。您可以限制以下各项:
您可以指定不使用应用程序。 |
验证/收费
管理员验证/用户验证/App验证
项目 | 说明 |
|---|---|
管理员验证管理 注册/更改管理员 | 指定是否由管理员管理机器的设置。注册管理员的用户名和密码,以防止非管理员用户更改设置。 您可以进行四个方面的管理:用户管理、机器管理、网络管理和文件管理。 |
用户验证管理 | 指定用于验证用户的验证方法。指定验证时,您可以限制要使用的功能,或对通讯簿或存储文件的访问权。 您可以选择[用户代码验证]、[基本验证]、[Windows验证]或[LDAP验证]。
|
输入验证密码的设置 | 指定是否允许密码使用双字节字符。
|
应用程序验证管理 | 这是[用户验证管理]下的验证设置为“开启”时的用户工具。指定每个应用程序的验证。
|
应用程序认证设置 | 指定每个用户可用的应用程序。您可以指定是禁止使用与复印相关的所有应用,还是仅禁止使用与复印相关的部分应用。 |
用户的自定义 | 指定是否存储每个登录用户的主页画面或应用程序画面的布局以及显示语言。
|
注册/更改/删除领域 | 编入要用于Kerberos认证的领域。确保编入域时同时指定“领域名”和“KDC服务器名称”。 |
注册/更改/删除LDAP服务器 | 您最多可以注册LDAP服务器的五项设置。 |
LDAP搜索 | 指定是否使用LDAP服务器来搜索目标或用户。您还可以指定LDAP搜索是否遵循服务器的引荐。您可以在装有RICOH Always Current Technology v1.2或更高版本的机器中使用此功能。
|
打印量使用限制
项目 | 说明 |
|---|---|
当达到限制时的机器操作 | 指定是否在打印量达到最大限制时继续打印。
|
容量使用计数器:定期/指定重置设置 | 指定是否定期复位容量使用计数器。
|
打印容量使用限制:默认限制值 | 指定打印量使用的限制值。 |
打印容量使用限制:单元计数设置 | 指定功能和计数以限制打印量使用。 |
扩充打印容量使用限制 | 这是用于限制使用SDK应用程序的最大打印量使用的用户工具。您可指定下列两个项目:
|
外部收费单元管理
项目 | 说明 |
|---|---|
钥匙计数器管理 | 指定是否通过每项功能的键计数器来限制用户。
|
外部收费单元管理 | 指定是否通过钥匙卡限制用户对每项功能的使用
|
增强的外部收费单元管理 | 指定与SDK应用程序一起使用的外部收费单元。 |
切换画面类型
项目 | 说明 |
|---|---|
切换画面类型 | 选择[传统]或[标准]作为“设置”画面的画面布局。“标准”画面的结构简单,可轻松找到所要使用的功能。根据所选择的画面类型,某些设置项目可能不同。
|