管理员工具(系统设置)
本节介绍[系统设置]下[管理员工具]中的设置。
项目 | 说明 |
|---|---|
通讯簿:更改顺序 | 更改通讯簿中注册的目标和用户的顺序。 您可以重排同一标题下的目标和名称的顺序,但不能将它们移到不同标题下。例如,不能将“定期使用”标题下注册的“规划部门”用户移到标题“P”中。 |
通讯簿:编辑标题 | 您可以在通讯簿中编辑标题文本。 |
通讯簿:切换标题 | 指定通讯簿中显示的标题类型。您可以选择[标题 1]、[标题 2]或[标题 3]。
|
自动删除通讯簿中的用户 | 这是在通讯簿中自动注册已使用Windows验证或LDAP验证登录机器的用户的用户工具。您可以指定当达到通讯簿中可注册的最大数量时,是否删除最旧的帐户并自动注册新帐户。
|
删除通讯簿中的所有数据 | 删除通讯簿中的所有数据。 |
搜索通讯簿/LDAP的条件 | 指定在通讯簿或LDAP服务器中搜索名称或目标时搜索词条件的默认设置。 您可以选择[起始字]、[结束的字]、[完全匹配]、[包含一个字]、[不包含的字]或[模糊搜索](仅限LDAP服务器)。
|
显示/清除/打印每个用户计数器 | 查看和打印每个用户的功能计数器。您可以清空计数器值。 |
达到限制时的机器操作 | 指定是否在打印量达到最大限制时继续打印。
|
打印容量使用限制:单元计数设置 | 指定功能和计数以限制打印量使用。 |
扩充打印容量使用限制 | 这是用于限制使用SDK应用程序的最大打印量使用的用户工具。您可指定下列两个项目:
|
打印容量使用限制:默认限制值 | 指定打印量使用的限制值。 |
介质插槽使用 | 指定禁用控制面板一端的USB插槽。 |
用户验证管理 | 指定用于验证用户的验证方法。指定验证时,您可以限制要使用的功能,或对通讯簿或存储文件的访问权。 您可以选择[用户代码验证]、[基本验证]、[Windows验证]或[LDAP 验证]。
|
管理员验证管理 编入/更改管理员 | 指定是否由管理员管理机器的设置。注册管理员的用户名和密码,以防止非管理员用户更改设置。 您可以进行四个方面的管理:用户管理、机器管理、网络管理和文件管理。 |
安全扩展 | 指定是否对机器的传输数据和通讯簿中的数据加密。 有关详细信息,请参阅本页上的“指定安全扩展功能”。 |
编入/更改/删除LDAP服务器 | 您最多可以注册LDAP服务器的五项设置。 |
服务测试通信 | 对RICOH @Remote中心服务器(RICOH Gateway)发出测试调用。 在使用了RICOH @Remote时可以使用此功能。 |
睡眠模式定时器进入睡眠模式 | 指定是否要使用睡眠模式。
|
通知机器状态 | 将机器的状态通知发送到RICOH @Remote中心服务器(RICOH Gateway)。 在使用了RICOH @Remote时可以使用此功能。 |
固件版本 | 显示机器中安装的软件版本。 |
清除所有存储 | 删除机器中保存的所有数据。 |
删除所有日志 | 删除机器中保存的所有日志。 |
传送日志设置 | 这是用于禁用在“收集日志”服务器上启用的日志传输设置的用户工具。要禁用日志传输设置,请指定[不转发]。 |
固定的USB端口 | 这是在使用与本机相同的机器时要指定的用户工具。当您以USB连接方式将本机用作打印机时,无需重新安装打印机驱动程序。要使用此功能,请指定[1级]。
|
编入/更改/删除领域 | 编入要用于Kerberos认证的领域。确保编入域时同时指定“领域名”和“KDC服务器名称”。 |
机器数据加密设置 | 指定是否对机器中存储的通讯簿、验证信息和存储文件加密。 |
按停止键暂停打印作业 | 按[停止]指定要停止的作业范围。
|
收集日志 | 指定是否激活作业日志、访问日志和环保日志收集
|
显示IP地址 | 指定是否在系统栏上显示机器的IPv4地址和主机名。
|
扫描期间允许注销 | 指定是否允许在使用复印功能扫描原稿时从控制面板注销。
|
将机器状态通知给数据服务器 | 将机器信息通知给机器管理系统“PaaS-PF”。 |
允许日志收集 | 指定是否允许RICOH @Remote进行日志收集。
|
显示纸张尺寸确认画面 | 指定当纸盘纸张尺寸与进纸纸张尺寸不匹配时是否显示纸张尺寸确认画面。
|
指定安全扩展功能
本节介绍[管理员工具]
[安全扩展]中的设置。您可以对传输数据和通讯簿中的数据加密。有权更改设置的管理员依赖于此用户工具。
项目 | 说明 |
|---|---|
驱动程序加密密钥 (权限:网络管理员) | 当用户验证指定为“开”时,指定用于对从每个驱动程序发送的登录密码或文件密码进行解密的文本字符串。 将使用机器指定的加密密钥注册到驱动程序中。 |
驱动程序加密密钥:密钥强度 (权限:网络管理员) | 指定用于从驱动程序向机器发送作业的加密强度。机器确认附加到作业的密码的密钥强度并进行处理。
当您选择[AES]或[DES]时,使用打印机驱动程序指定加密设置。有关打印机驱动程序设置的详细信息,请参见打印机驱动程序的帮助。
|
限制显示用户信息 (权限:机器管理员) | 启用了用户验证时指定。指定是否显示隐藏的所有个人信息,以使用未提供认证的网络连接确认作业历史记录。例如,Web Image Monitor的作业历史记录显示为“********”。
|
限制目的地的使用(传真) 限制目的地的使用(扫描仪) (权限:用户管理员) | 指定是否将可用传真和扫描仪目的地限制为通讯簿中注册且使用LDAP搜索功能搜索到的目的地。 当您指定了使用传真功能通过SMTP接收电子邮件的设置时,不能使用此功能。
|
限制添加用户目的地(传真) 限制添加用户目的地(扫描仪) (权限:用户管理员) | 这些是不使用“限制目的地的使用”时可以使用的设置。指定是否不允许将直接输入的用户目的地添加到通讯簿中。您可以向直接输入的目的地发送电子邮件。
|
传送至传真接收者 (权限:机器管理员) | 指定是否禁止使用传真功能的转发或传输功能。
|
验证当前作业 (权限:机器管理员) | 这是使用了基本验证、Windows验证或LDAP验证时可以使用的用户工具。指定某些操作是否需要身份验证,例如在复印功能下中断作业,或在打印机功能下取消作业。 指定[登录权限]时,有权使用当前功能的授权用户可以操作该作业。 指定[访问权限]时,执行作业的用户和机器管理员可以操作作业。
|
@Remote服务器 (权限:机器管理员) | 指定如何使用@Remote服务。 如果指定为[禁止部分服务],就无法从中心通过远程连接来更改设置,从而以最佳方式提供安全的操作。
|
更新固件 (权限:机器管理员) | 指定是否禁止服务代表或通过网络更新机器固件。
|
密码策略 (权限:用户管理员) | 指定是否限制用作密码的文本和字符数。 从以下所述的类型中,针对[1级]选择两种或以上类型的字符组合指定密码, 针对[2级]选择三种或以上类型的字符组合指定密码。
您可以指定符合复杂度和最小字符数指定的条件的密码。
|
SNMPv1,v2设置 (权限:网络管理员) | 指定是否禁止通过SNMPv1/v2协议更改机器设置。您可以在不能通过SNMPv1/v2协议进行身份验证而没有管理员权限的情况下更改机器配置,但如果指定[禁止],则可以阻止并非管理员发出的更改。
|
非法访问的安全设置 (权限:机器管理员) | 指定是否阻止网络环境引起的错误锁定。 当通过网络应用程序登录到机器时,可能由于用户验证尝试的次数与机器上指定的尝试次数不匹配而使用户被错误锁定。例如,从某个应用程序发出多份多页面的打印作业时,访问可能会被拒绝。在此情况下,将该设置指定为“开启”,并按期限控制锁定,而不是按次数。 指定[开]时,可以指定拒绝一个用户连续访问的时间(0~60分钟)。您还可以指定可以管理的用户帐户或密码数量(50~200)和监控间隔(1~10秒)。
|
密码输入非法 (权限:机器管理员) | 指定系统将访问识别为密码攻击的标准。如果验证请求数量超过设置指定的数量,该访问将被记录在访问日志中,并通过电子邮件将日志数据发送给机器管理员。 允许的最大访问次数最多可以指定为100次,测量时间最多可以指定为10秒。如果允许的最大访问次数设置为“0”,则不会检测密码攻击。
如果您频繁收到非法访问检测电子邮件,请检查内容并复查设置值。 |
设备访问冲突 (权限:机器管理员) | 指定系统将访问识别为访问冲突的标准。如果登录请求次数超过设置指定的次数,则该访问将被记录在访问日志中,并通过电子邮件将日志数据发送给机器管理员。此外,控制面板和Web Image Monitor上将显示一条消息。 允许的最大访问次数最多可以指定为500次,测量时间最多可以指定为10~30秒。如果允许的最大访问次数设置为“0”,则不会检测访问冲突。 此外,您还可以指定检测到访问冲突时的登录请求响应延迟时间(验证延迟时间)或可接受验证尝试的次数(同时访问主机限制)。
如果您频繁收到非法访问检测电子邮件,请检查内容并复查设置值。 |