Инструм.админ. (Параметры системы)

В этом разделе содержится описание параметров меню [Инстр.адм.] в [Параметры системы].

Элементы	Описание
Адресная книга: изменить порядок	Измените порядок адресатов и пользователей, зарегистрированных в адресной книге. Последовательность адресатов и имен можно изменять в пределах одного заголовка, но перемещать их между разными заголовками нельзя. Например, нельзя переместить пользователя "Отдел планирования", зарегистрированного в заголовке "Регулярное использование", в заголовок "P".
Адр.книга: редакт.загол.	Пользователь может отредактировать текст заголовка в адресной книге.
Адресная книга: Cмена заголовка	Укажите тип заголовка, отображенного в адресной книге. Вы можете выбрать [Заголовок 1], [Заголовок 2] или [Заголовок 3]. По умолчанию: [Заголовок 1]
Авто удал.польз. в адресной книге	Это инструмент пользователя для автоматической регистрации пользователя, зарегистрированного в аппарате при аутентификации Windows или аутентификации LDAP, в адресной книге. Пользователь может задать автоматическое удаление самой старой учетной записи и регистрацию новой учетной записи при достижении максимального количества учетных записей, которые можно зарегистрировать в адресной книге. По умолчанию: [Выкл.]
Удалить все данные в адресной книге	Удалите все данные из адресной книги.
Условия поиска в адресной книге/LDAP	Укажите параметры по умолчанию, чтобы задать условия поиска слова при поиске имени или адресата в адресной книге или на сервере LDAP. Пользователь может выбрать [Начало слова], [Конец слова], [Четкое совпадение], [Включить одно слово], [Исключенные слова] или [Нечеткий поиск] (только сервер LDAP). По умолчанию: [Включить одно слово]
Отобр./Очистить/Печать счетчика по пользователю	Просмотрите и распечатайте счетчик по пользователю для каждой функции. Пользователь может сбросить показания счетчика. Проверка данных счетчика по каждому пользователю
Действ.аппар.при достиж.огранич.	Укажите, нужно ли продолжать печать, если объем печати достиг максимального значения. По умолчанию: [Разр.непрер.исп.] Настройка максимального объема печати для каждого пользователя
Огранич. объема печати: Настр.подсчета по единицам	Укажите функцию и подсчет, чтобы ограничить объем печати.
Расш.фун-ии огран. объема печати	Этот инструмент пользователя используется для ограничения максимального объема печати с помощью приложения пакета SDK. Можно указать следующие два параметра: Нужно ли направлять информацию об отслеживании с аппарата в приложение SDK Нужно ли остановить печать с помощью приложения SDK По умолчанию: [Выкл.]
Огран.объема печ.: Предел.знач.по умолч.	Укажите значение для ограничения объема печати. Настройка максимального объема печати для каждого пользователя
Использование разъема носителя	Укажите отключенный USB-разъем сбоку на панели управления. Предотвращение утечки информации в результате использования разъема для носителей
Управление аутентификацией пользователя	Укажите способ аутентификации для аутентификации пользователя. Если указана аутентификация, можно ограничить функции, которые нужно использовать, или доступ к адресной книге или сохраненным файлам. Пользователь может выбрать [Aутентификация кода пользователя], [Базовая аутентификация], [Aутентификация Windows] или [Аутентификация LDAP]. По умолчанию: [Выкл.] Проверка данных пользователей для работы с аппаратом (аутентификация пользователей)
Управление аутентификацией администратора Программировать/изменить администратора	Укажите, должен ли администратор управлять настройками аппарата. Зарегистрируйте имя пользователя и пароль администратора, чтобы предотвратить изменение настроек пользователем, отличным от администратора. Пользователь может управлять четырьмя категориями: управление пользователями, управление аппаратом, управление сетью и управление файлами. Регистрация администратора перед использованием аппарата
Расш.безопасн.	Укажите, чтобы зашифровать передаваемые данные аппарата и данные адресной книги. Для получения дополнительных сведений см. "Указание расширенных функций безопасности" на этой странице.
Програм./Изменить/Удалить сервер LDAP	Пользователь может зарегистрировать до пяти параметров для сервера LDAP. Программирование сервера LDAP
Проверка вызова сервиса	Сделайте тестовый вызов центрального сервера RICOH @Remote (шлюз RICOH). Эта функция доступна, если используется RICOH @Remote.
Вход в спящ.режим по тайм. спящ. режима	Укажите, следует ли использовать режим ожидания. По умолчанию: [Включить]
Известить состояние машины	Отправьте уведомление о статусе аппарата на центральный сервер RICOH @Remote (шлюз RICOH). Эта функция доступна, если используется RICOH @Remote.
Версия прошивки	Отображает версию программного обеспечения, установленного в аппарате.
Стереть всю память	Удалите все данные, сохраненные в аппарате.
Удалить все журналы	Удалите все журналы, сохраненные в аппарате.
Перед.все настр.логов	Этот инструмент пользователя используется для отключения параметров передачи журналов, которые можно включить на сервере сбора журналов. Чтобы отключить параметр передачи журналов, укажите [Не пересылать]. Сбор журналов
Фикс.порт USB	Этот инструмент пользователя позволяет указать, когда нужно использовать такой же аппарат как этот аппарат. Если аппарат используется как принтер с помощью USB-подключения, переустанавливать драйвер принтера не нужно. Чтобы использовать эту функцию, укажите [Уровень 1]. По умолчанию: [Выкл.]
Програм./Изменить/Удалить область	Программирование области, которая будет использоваться для аутентификации Kerberos. Обязательно укажите"Имя области" и "Имя сервера KDC" при программировании области. Программирование области
Настройки шифр.данных аппарата	Укажите, нужно ли шифровать адресную книгу, сведения об аутентификации и файлы, сохраненные в аппарате. Шифрование данных для предотвращения утечки информации в результате кражи или утилизации аппарата
Клавиша Стоп для приостанов.здн на печать	Укажите диапазон заданий, останавливаемых при нажатии [Стоп]. Все задания на печ. При нажатии [Стоп] отображается диалоговое окно остановки всех заданий. Пока отображается диалоговое окно, вновь полученные задания еще не напечатаны, что позволяет остановить печать заданий сразу после отправки с компьютера. Только обрабат.задание Остановите задания для функций, отображаемых на панели управления По умолчанию: [Все задания]
Собрать журналы	Укажите, нужно ли активировать сбор журналов заданий, журналов доступа и журналов эко-счетчика. По умолчанию: [Неактивн.] Сбор журналов
Перех.в реж.Откл.Питан.при отсут.соед.	Если аппарат отключен от сети, основное электропитание отключается. По умолчанию: [Вкл.]
Отобразить IP-адрес	Укажите, нужно ли отображать IPv4-адрес и имя узла аппарата в системной панели. По умолчанию: [Не отображать]
Разреш.выход в проц.сканиров.	Укажите, нужно ли разрешить выход из системы на панели управления во время сканирования оригинала при использовании функции копирования. По умолчанию: [Запретить]
Передать статус аппарата на сервер данных	Отправляет сведения об аппарате в систему управления аппаратом "PaaS-PF".
Разрешить сбор журнала	Укажите, следует ли разрешать сбор журналов через RICOH @Remote. По умолчанию: [Запретить]
Отобразить экран подтвержд.размера бум.	Укажите, необходимо ли отображать экран подтверждения размера бумаги, если размер бумаги в лотке и размер подаваемой бумаги не совпадают. По умолчанию: [Вкл.]

Настройка функций расширенной безопасности

В этом разделе содержится описание параметров меню [Инстр.адм.][Расширенная безопасность]. Можно шифровать передаваемые данные и данные из адресной книги. Администратор, который может изменять параметры в зависимости от инструмента пользователя.

Элементы	Описание
Ключ шифрования драйвера (Права: администратор сети)	Укажите строку текста для расшифровки паролей входа или паролей файла, отправленных из драйвера, при установке аутентификации пользователя на ВКЛ. Зарегистрируйте ключ шифрования, указанный с помощью аппарата в драйвере.
Ключ шифр.драйв.:сложнсть шифрован. (Права: администратор сети)	Укажите сложность шифрования при отправке заданий из драйвера на аппарат. Аппарат учтет сложность шифрования пароля, присоединенного к заданию, и выполнит задание. Принимаются все задания, проверенные с помощью [Простое шифр-ние] или аутентификации пользователя. [DES] Принимаются задания, зашифрованные с помощью DES или AES. [AES] Принимаются задания, зашифрованные с помощью AES. При выборе варианта [AES] или [DES], укажите настройку шифрования для использования с драйвером принтера. Для получения сведений о настройке с помощью драйвера принтера см. справку драйвера принтера. По умолчанию: [Простое шифр-ние]
Запр.отобр.информации польз. (Права: администратор аппарата)	Укажите, когда включить аутентификацию пользователя. Укажите, нужно ли отображать всю скрытую персональную информацию, чтобы подтвердить историю заданий с помощью сетевого подключения, для которого не предоставляется аутентификация. Например, история заданий для Web Image Monitor отображается как "*******". По умолчанию: [Выкл.*]
Ограничить использов. назначен.(Факс) Ограничить использов. назначен.(Сканер) (Права: администратор пользователей)	Укажите, нужно ли ограничить допустимых адресатов факса и сканера до адресатов, зарегистрированных в адресной книге, и найденных с помощью функции поиска LDAP. Если указан параметр, чтобы получать сообщения электронной почты через SMTP с помощью функции факса, эту функцию использовать нельзя. По умолчанию: [Выкл.]
Ограничить добавление назначений пользов.(Факс) Ограничить добавление назначен. пользов.(Сканер) (Права: администратор пользователей)	Эти настройки применяются, если не используется "Запретить использование адресатов". Укажите, нужно ли ограничить добавление адресатов пользователя, вводимых непосредственно в адресную книгу. Сообщение электронной почты можно отправить адресату, введенному непосредственно в адресную книгу. По умолчанию: [Выкл.]
Передать получателю факса (Права: администратор аппарата)	Укажите, нужно ли запретить использование функции переадресации или передачи при использовании функции факса. По умолчанию: [Не запрещать] Передаресация принятых по факсу документов другому адресату
Тек.зад.аут. (Права: администратор аппарата)	Этот инструмент пользователя применяется, если используется базовая аутентификация, аутентификация Windows или аутентификация LDAP. Укажите, требуется ли аутентификация таких операций как прерывание заданий в функции копирования или отмена заданий в функциях принтера. Если указано [Прив.логина], авторизованные пользователи, имеющие права на использование текущей функции, могут выполнять задание. Если указано [Прив.доступа], пользователи, которые выполняют задание, и администратор аппарата могут выполнять задание. По умолчанию: [Выкл.]
Служба @Remote (Права: администратор аппарата)	Укажите как использовать @Remote Service. Если для этого параметра выбрано значение [Запретить некоторые службы], изменить настройки посредством удаленного соединения будет невозможно, что делает работу оптимально защищенной. По умолчанию: [Не запрещать]
Обновление ПО (Права: администратор аппарата)	Укажите, нужно ли запретить обновление прошивки в аппарате сервисным представителем или через сеть. По умолчанию: [Не запрещать]
Политика паролей (Права: администратор пользователей)	Укажите, нужно ли ограничить содержание и количество символов в пароле. Укажите пароль, используя комбинацию из 2 или более типов символов для [Уровень 1] или из 3 или более типов символов для [Уровень 2], выбранных из приведенных ниже типов. Буквы в верхнем регистре, буквы в нижнем регистре, десятичные числа и символы, например # Можно указать пароли, соответствующие условиям, указанным в сложности и минимальном количестве символов. По умолчанию: [Выкл] (без минимального количества символов)
Настройки SNMPv1, v2 (Права: администратор сети)	Укажите, нужно ли запретить изменение параметров аппарате с помощью протокола SNMPv1/v2. Конфигурацию аппарата можно изменить без привилегий администратора, поскольку аутентификацию нельзя выполнять с помощью протокола SNMPv1/v2, но если указано [Запретить], можно запретить изменение, которое не разрешено администратором. По умолчанию: [Не запрещать]
Настр.безоп.при нарушении доступа (Права: администратор аппарата)	Укажите, нужно ли запретить неправильную блокировку, вызванную сетевой средой. При входе в аппарат через сетевое приложение пользователь может быть заблокирован по ошибке, так как количество попыток аутентификации пользователя не совпадает с количеством попыток, указанных на аппарате. Например, в доступе может быть отказано, если задание на печать для наборов с большм количеством страниц, отправлено с приложения. В этом случае установите параметр в Вкл. и управляйте блокировкой по времени, а не путем подсчета. Если указано [Вкл.], можно указать период времени, через который нужно запретить постоянный доступ для пользователя (0 - 60 минут). Также можно указать, сколькими учетными записями пользователей или паролями можно управлять (50 - 200) и интервал контроля (1 -10 секунд). По умолчанию: [Выкл.]
Нарушение ввода пароля (Права: администратор аппарата)	Укажите стандарты, в которых система распознает доступ как атаку на пароль. Если количество запросов аутентификации превышает количество, указанное в этом параметре, доступ записывается в журнал доступа, и данные журнала отправляются администратору аппарата по электронной почте. Пользователь может указать в качестве максимально допустимого количества доступов «100» и время измерения - до 10 секунд. Если для максимально допустимого количества доступов задано "0", атаки на пароль не обнаруживаются. По умолчанию Макс.доп.кол-во доступов: [30] Время измерения: [5 сек.] Если вы получаете электронные сообщения о нарушениях правил доступа слишком часто, проверьте и пересмотрите значения параметров.
Нарушение доступа к уст-ву (Права: администратор аппарата)	Укажите стандарты, в которых система распознает доступ как нарушение доступа. Если количество запросов входа в систему превышает количество, указанное в этом параметре, доступ записывается в журнал доступа, и данные журнала отправляются администратору аппарата по электронной почте. Кроме того, на панели управления и в приложении Web Image Monitor отображается сообщение. В качестве максимально допустимого количества доступов можно указать «500», при этом время измерения устанавливается от 10 до 30 секунд. Если для максимально допустимого количества доступов задано "0", нарушения доступа не обнаруживаются. Также можно указать время задержки ответа для запроса входа в систему, при обнаружении нарушения доступа (Время задержки аутент-ции) или если количество допустимых попыток аутентификации (Ограничение узла на одновременный доступ). По умолчанию Макс.доп.кол-во доступов: [100] Время измерения: [10 сек.] Время задержки аутент-ции: [3 сек.] Лимит уст-ва на однвр.доступ: [200] Если вы получаете электронные сообщения о нарушениях правил доступа слишком часто, проверьте и пересмотрите значения параметров.

Элементы

Описание

Ключ шифрования драйвера

(Права: администратор сети)

Укажите строку текста для расшифровки паролей входа или паролей файла, отправленных из драйвера, при установке аутентификации пользователя на ВКЛ.

Зарегистрируйте ключ шифрования, указанный с помощью аппарата в драйвере.

Ключ шифр.драйв.:сложнсть шифрован.

(Права: администратор сети)

Укажите сложность шифрования при отправке заданий из драйвера на аппарат. Аппарат учтет сложность шифрования пароля, присоединенного к заданию, и выполнит задание.

Принимаются все задания, проверенные с помощью [Простое шифр-ние] или аутентификации пользователя.
[DES]
Принимаются задания, зашифрованные с помощью DES или AES.
[AES]
Принимаются задания, зашифрованные с помощью AES.

При выборе варианта [AES] или [DES], укажите настройку шифрования для использования с драйвером принтера. Для получения сведений о настройке с помощью драйвера принтера см. справку драйвера принтера.

По умолчанию: [Простое шифр-ние]

Запр.отобр.информации польз.

(Права: администратор аппарата)

Укажите, когда включить аутентификацию пользователя. Укажите, нужно ли отображать всю скрытую персональную информацию, чтобы подтвердить историю заданий с помощью сетевого подключения, для которого не предоставляется аутентификация. Например, история заданий для Web Image Monitor отображается как "********".

По умолчанию: [Выкл.]

Ограничить использов. назначен.(Факс)

Ограничить использов. назначен.(Сканер)

(Права: администратор пользователей)

Укажите, нужно ли ограничить допустимых адресатов факса и сканера до адресатов, зарегистрированных в адресной книге, и найденных с помощью функции поиска LDAP.

Если указан параметр, чтобы получать сообщения электронной почты через SMTP с помощью функции факса, эту функцию использовать нельзя.

По умолчанию: [Выкл.]

Ограничить добавление назначений пользов.(Факс)

Ограничить добавление назначен. пользов.(Сканер)

(Права: администратор пользователей)

Эти настройки применяются, если не используется "Запретить использование адресатов". Укажите, нужно ли ограничить добавление адресатов пользователя, вводимых непосредственно в адресную книгу. Сообщение электронной почты можно отправить адресату, введенному непосредственно в адресную книгу.

По умолчанию: [Выкл.]

Передать получателю факса

(Права: администратор аппарата)

Укажите, нужно ли запретить использование функции переадресации или передачи при использовании функции факса.

По умолчанию: [Не запрещать]

Передаресация принятых по факсу документов другому адресату

Тек.зад.аут.

(Права: администратор аппарата)

Этот инструмент пользователя применяется, если используется базовая аутентификация, аутентификация Windows или аутентификация LDAP. Укажите, требуется ли аутентификация таких операций как прерывание заданий в функции копирования или отмена заданий в функциях принтера.

Если указано [Прив.логина], авторизованные пользователи, имеющие права на использование текущей функции, могут выполнять задание.

Если указано [Прив.доступа], пользователи, которые выполняют задание, и администратор аппарата могут выполнять задание.

По умолчанию: [Выкл.]

Служба @Remote

(Права: администратор аппарата)

Укажите как использовать @Remote Service.

Если для этого параметра выбрано значение [Запретить некоторые службы], изменить настройки посредством удаленного соединения будет невозможно, что делает работу оптимально защищенной.

По умолчанию: [Не запрещать]

Обновление ПО

(Права: администратор аппарата)

Укажите, нужно ли запретить обновление прошивки в аппарате сервисным представителем или через сеть.

По умолчанию: [Не запрещать]

Политика паролей

(Права: администратор пользователей)

Укажите, нужно ли ограничить содержание и количество символов в пароле.

Укажите пароль, используя комбинацию из 2 или более типов символов для [Уровень 1] или из 3 или более типов символов для [Уровень 2], выбранных из приведенных ниже типов.

Буквы в верхнем регистре, буквы в нижнем регистре, десятичные числа и символы, например #

Можно указать пароли, соответствующие условиям, указанным в сложности и минимальном количестве символов.

По умолчанию: [Выкл] (без минимального количества символов)

Настройки SNMPv1, v2

(Права: администратор сети)

Укажите, нужно ли запретить изменение параметров аппарате с помощью протокола SNMPv1/v2. Конфигурацию аппарата можно изменить без привилегий администратора, поскольку аутентификацию нельзя выполнять с помощью протокола SNMPv1/v2, но если указано [Запретить], можно запретить изменение, которое не разрешено администратором.

По умолчанию: [Не запрещать]

Настр.безоп.при нарушении доступа

(Права: администратор аппарата)

Укажите, нужно ли запретить неправильную блокировку, вызванную сетевой средой.

При входе в аппарат через сетевое приложение пользователь может быть заблокирован по ошибке, так как количество попыток аутентификации пользователя не совпадает с количеством попыток, указанных на аппарате. Например, в доступе может быть отказано, если задание на печать для наборов с большм количеством страниц, отправлено с приложения. В этом случае установите параметр в Вкл. и управляйте блокировкой по времени, а не путем подсчета.

Если указано [Вкл.], можно указать период времени, через который нужно запретить постоянный доступ для пользователя (0 - 60 минут). Также можно указать, сколькими учетными записями пользователей или паролями можно управлять (50 - 200) и интервал контроля (1 -10 секунд).

По умолчанию: [Выкл.]

Нарушение ввода пароля

(Права: администратор аппарата)

Укажите стандарты, в которых система распознает доступ как атаку на пароль. Если количество запросов аутентификации превышает количество, указанное в этом параметре, доступ записывается в журнал доступа, и данные журнала отправляются администратору аппарата по электронной почте.

Пользователь может указать в качестве максимально допустимого количества доступов «100» и время измерения - до 10 секунд. Если для максимально допустимого количества доступов задано "0", атаки на пароль не обнаруживаются.

По умолчанию
- Макс.доп.кол-во доступов: [30]
- Время измерения: [5 сек.]

Если вы получаете электронные сообщения о нарушениях правил доступа слишком часто, проверьте и пересмотрите значения параметров.

Нарушение доступа к уст-ву

(Права: администратор аппарата)

Укажите стандарты, в которых система распознает доступ как нарушение доступа. Если количество запросов входа в систему превышает количество, указанное в этом параметре, доступ записывается в журнал доступа, и данные журнала отправляются администратору аппарата по электронной почте. Кроме того, на панели управления и в приложении Web Image Monitor отображается сообщение.

В качестве максимально допустимого количества доступов можно указать «500», при этом время измерения устанавливается от 10 до 30 секунд. Если для максимально допустимого количества доступов задано "0", нарушения доступа не обнаруживаются.

Также можно указать время задержки ответа для запроса входа в систему, при обнаружении нарушения доступа (Время задержки аутент-ции) или если количество допустимых попыток аутентификации (Ограничение узла на одновременный доступ).

По умолчанию
- Макс.доп.кол-во доступов: [100]
- Время измерения: [10 сек.]
- Время задержки аутент-ции: [3 сек.]
- Лимит уст-ва на однвр.доступ: [200]