Opzioni sicurezza

Questa sezione descrive le voci disponibili in [Opzioni sicurezza].

Opzioni	Descrizione
Sicurezza estesa	Scegliere se utilizzare la funzione di Sicurezza estesa. Specificare le funzioni di sicurezza estesa
Blocco modo assistenza	Specificare se vietare l'accesso alla modalità di servizio. Impostazione predefinita: [Disattivo] Limitazione delle operazioni del tecnico assistenza clienti senza la supervisione dell'amministratore della macchina
Versione firmware	È possibile visualizzare la versione del firmware della macchina
Livello sicurezza di rete	Specificare il livello di sicurezza di rete. Impostazione predefinita: [Personalizzato] Controllo accessi
Impost.canc.auto.mem.	Specificare se eliminare automaticamente la memoria. Selezionando [Attivo], specificare il metodo di sovrascrittura. Per specificare il numero di sovrascritture della memoria, selezionare [Numeri casuali]. [Impost.canc.auto.mem.] viene visualizzato solo quando è installato il disco fisso opzionale. Impostazione predefinita: [Disattivo] Crittografia dei dati per impedire fuoriuscite di dati causate da furti o dismissione della macchina
Cancella tutta memoria	È possibile inizializzare tutti i dati memorizzati nella memoria della macchina. Quando è installato il disco fisso opzionale, i dati memorizzati sul disco fisso vengono eliminati con la sovrascrittura. Selezionare il metodo di sovrascrittura. Per specificare il numero di sovrascritture della memoria, selezionare [Numeri casuali]. Impostazione predefinita: [Numeri casuali]
Impostazione registro trasferimenti	Specificare le informazioni del registro di invio sul server di raccolta registri. [Impost.trasf.regist.] viene visualizzato solo quando è installato il disco fisso opzionale. Impostazione predefinita: [Non trasferire]
Crittografia dati macchina	È possibile crittografare i dati archiviati nella NVRAM della macchina. Quando il disco fisso opzionale è installato, vengono crittografati anche i documenti memorizzati sul disco fisso. Crittografia dei dati per impedire fuoriuscite di dati causate da furti o dismissione della macchina
Raccogli registri	Specificare se raccogliere i registri dei lavori, i registri di accesso e i registri eco-friendly. Impostazione predefinita: [Non attivo] Selezionare i registri da raccogliere

Specificare le funzioni di sicurezza estesa

Questa sezione descrive le voci disponibili in [Sicurezza estesa] in [Opzioni sicurezza].

È possibile crittografare i dati trasmessi e i dati nella Rubrica. L'amministratore che può modificare le impostazioni dipende dall'opzione.

Opzioni	Descrizione
Codice crittografia driver (Autorizzazioni: Amministratore di rete)	Consente di specificare la stringa di testo per decodificare le password di login o dei file inviati da ciascun driver quando l'autenticazione utente è attiva. Consente di registrare il codice di crittografia specificato usando la macchina dal driver. [Codice crittografia driver] viene visualizzato quando è in uso l'autenticazione base, l'autenticazione Windows o l'autenticazione LDAP.
Crittografa rubrica (Autorizzazioni: Amministratore utenti)	Specificare se crittografare i dati nella rubrica. Anche se le informazioni interne della macchina sono ottenute illegalmente, la crittografia impedisce la lettura dei dati della Rubrica. Selezionando [Attivo], specificare la Chiave di crittografia. Impostazione predefinita: [Disattivo] Codifica dei dati della rubrica
Limita visual.info.utente (Autorizzazioni: Amministratore macchina)	Consente di specificare quando abilitare l'autenticazione utente. È possibile scegliere di visualizzare tutti i dati personali nascosti per verificare la cronologia dei lavori usando una connessione di rete per cui non viene fornita alcuna autenticazione. Per esempio, la cronologia dei lavori di Web Image Monitor viene visualizzata come "*******". [Limita visual.info.utente] appare in caso di utilizzo di Autenticazione di base, Autenticazione di Windows o Autenticazione LDAP. Impostazione predefinita: [Disattivo*]
Protezione file avanzata (Autorizzazioni: Amministratore file)	Consente di bloccare i file affinché risultino inaccessibili in caso venga immessa una password errata per dieci volte. Ciò può proteggere i file da tentativi di accesso non autorizzato utilizzando password casuali. Quando i file sono bloccati, essi non possono essere selezionati nemmeno inserendo la password corretta. Lo sblocco deve essere effettuato dall'amministratore file. Impostazione predefinita: [Disattivo]
Impost.tramite SNMPv1 e v2 (Autorizzazioni: Amministratore di rete)	Consente di impedire una modifica alle impostazioni sulla macchina mediante protocollo SNMPv1/v2. È possibile modificare la configurazione della macchina senza privilegi di amministratore perché l'autenticazione non può essere eseguita mediante protocollo SNMPv1/v2, ma se si sceglie [Vieta], è possibile impedire che vengano apportate modifiche non autorizzate dall'amministratore. Valore predefinito: [Non proibire]
Cod.critt.drvr Liv.critt. (Autorizzazioni: Amministratore di rete)	Specificare il livello di crittografia per inviare lavori dal driver alla macchina. La macchina verifica il livello di crittografia della password assegnata al lavoro e lo esegue. Vengono accettati tutti i lavori verificati mediante [Crittografia sempl.] o con autenticazione utente. [DES] Vengono accettati i lavori crittografati con DES o AES. [AES] Vengono accettati i lavori crittografati con AES. Quando si seleziona [AES] o [DES], specificare le impostazioni di crittografia mediante il driver della stampante. Per informazioni dettagliate sulle impostazioni del driver della stampante, consultare la Guida del driver della stampante. Impostazione predefinita: [Crittografia sempl.]
Autentica lavoro corrente (Autorizzazioni: Amministratore macchina)	Specificare se è richiesta l'autenticazione per operazioni quali l'annullamento di lavori. Se si seleziona [Privilegi login], gli utenti autorizzati che hanno i privilegi per usare la funzione corrente potranno procedere all'operazione. Se si seleziona [Privilegi d'accesso], gli utenti che eseguono il lavoro e l'amministratore macchina potranno procedere all'operazione. [Autentica lavoro corrente] viene visualizzato quando si utilizza l'Autenticazione di base, l'Autenticazione di Windows o l'Autenticazione LDAP. Impostazione predefinita: [Disattivo]
Criteri password (Autorizzazioni: Amministratore utenti)	Consente di limitare il testo e il numero di caratteri da usare per la password. Consente di specificare una password usando una combinazione di 2 o più tipi di caratteri per [Livello 1] e di 3 o più tipi di caratteri per [Livello 2], selezionati dai tipi descritti di seguito. Lettere maiuscole, lettere minuscole, numeri decimali e simboli come # È possibile specificare le password che rispondono a determinate condizioni di complessità e di numero minimo di caratteri. [Politica password] viene visualizzato quando si utilizza l'Autenticazione di base. Predefinito: [Non vietare]
Servizio @Remote (Autorizzazioni: Amministratore macchina)	Consente di indicare le modalità di utilizzo del servizio @Remote. Valore predefinito: [Non proibire]
Aggiorna firmware (Autorizzazioni: Amministratore macchina)	Consente di impedire che il firmware della macchina venga aggiornato da un addetto all'assistenza o tramite la rete. Valore predefinito: [Non proibire]
Cambia struttura firmware (Autorizzazioni: Amministratore macchina)	Consente di impedire che vengano apportate delle modifiche alla struttura del firmware della macchina senza autorizzazione dell'amministratore macchina. Se si seleziona [Vieta] e la macchina rileva una modifica alla struttura, la macchina si avvia dopo l'autenticazione di un amministratore macchina. Quando la nuova versione del firmware viene visualizzata sullo schermo, l'amministratore può confermare se la modifica è accettabile o meno. Valore predefinito: [Non proibire]
Violazione inserimento password (Autorizzazioni: Amministratore macchina)	Consente di specificare i criteri in base ai quali il sistema riconosce l'accesso come un attacco alla password. Se il numero di richieste di autenticazione supera il numero specificato in questa impostazione, l'accesso viene registrato nel Registro accessi e i dati del registro vengono inviati all'amministratore macchina tramite e-mail. È possibile impostare il numero massimo consentito di accessi fino a 100 e il tempo di misurazione fino a 10 secondi. Se il numero massimo consentito di accessi viene impostato su "0", gli attacchi alle password non vengono rilevati. Predefinito Numero massimo di accessi consentito: [30] Periodo di misurazione: [5] Se si ricevono frequentemente e-mail relative al rilevamento di violazioni, controllarne il contenuto e rivedere i valori delle impostazioni.
Imp.sicur.violaz.accesso (Autorizzazioni: Amministratore macchina)	Consente di prevenire un blocco non corretto causato dall'ambiente di rete. Quando si accede alla macchina tramite un'applicazione di rete, l'utente potrebbe essere bloccato per errore se il numero dei tentativi di autenticazione dell'utente non corrisponde al numero di tentativi specificati sulla macchina. Ad esempio, potrebbe essere impossibile accedere se da un'applicazione si invia un lavoro di stampa per diversi fascicoli di pagine. In questo caso, abilitare questa funzione e controllare il blocco per periodo ma non per conteggi. Se si seleziona [Attivo], è possibile impostare il periodo per il quale impedire l'accesso da parte di un utente (da 0 a 60 minuti). È anche possibile specificare il numero di password o account utente che possono essere gestiti (da 50 a 200) e l'intervallo di monitoraggio (da 1 a 10 secondi). Impostazione predefinita: [Disattivo]
Violaz.accesso dispositivo (Autorizzazioni: Amministratore macchina)	Consente di indicare i criteri in base ai quali il sistema riconosce l'accesso come una violazione di accesso. Se il numero di richieste di login supera il numero specificato in questa impostazione, l'accesso viene registrato nel Registro accessi e i dati del registro vengono inviati all'amministratore macchina tramite e-mail. Inoltre appare un messaggio sul pannello di controllo e su Web Image Monitor. È possibile impostare il numero massimo consentito di accessi fino a 500 e il tempo di misurazione da 10 a 30 secondi. Se il numero massimo consentito di accessi viene impostato su "0", le violazioni di accesso non vengono rilevate. Inoltre, è possibile impostare il ritardo di risposta per le richieste di login quando viene rilevata una violazione di accesso (Tempo attesa autenticazione) oppure il numero accettabile di tentativi di autenticazione (Limite host accessi simultanei). Predefinito Numero massimo consentito di accessi: [100] Periodo di misurazione: [10] Periodo di ritardo autenticazione: [3] Limite host accesso simultaneo: [200] Se si ricevono frequentemente e-mail relative al rilevamento di violazioni, controllarne il contenuto e rivedere i valori delle impostazioni.

Opzioni

Descrizione

Codice crittografia driver

(Autorizzazioni: Amministratore di rete)

Consente di specificare la stringa di testo per decodificare le password di login o dei file inviati da ciascun driver quando l'autenticazione utente è attiva.

Consente di registrare il codice di crittografia specificato usando la macchina dal driver.

[Codice crittografia driver] viene visualizzato quando è in uso l'autenticazione base, l'autenticazione Windows o l'autenticazione LDAP.

Crittografa rubrica

(Autorizzazioni: Amministratore utenti)

Specificare se crittografare i dati nella rubrica.

Anche se le informazioni interne della macchina sono ottenute illegalmente, la crittografia impedisce la lettura dei dati della Rubrica.

Selezionando [Attivo], specificare la Chiave di crittografia.

Impostazione predefinita: [Disattivo]

Codifica dei dati della rubrica

Limita visual.info.utente

(Autorizzazioni: Amministratore macchina)

Consente di specificare quando abilitare l'autenticazione utente. È possibile scegliere di visualizzare tutti i dati personali nascosti per verificare la cronologia dei lavori usando una connessione di rete per cui non viene fornita alcuna autenticazione. Per esempio, la cronologia dei lavori di Web Image Monitor viene visualizzata come "********".

[Limita visual.info.utente] appare in caso di utilizzo di Autenticazione di base, Autenticazione di Windows o Autenticazione LDAP.

Impostazione predefinita: [Disattivo]

Protezione file avanzata

(Autorizzazioni: Amministratore file)

Consente di bloccare i file affinché risultino inaccessibili in caso venga immessa una password errata per dieci volte. Ciò può proteggere i file da tentativi di accesso non autorizzato utilizzando password casuali.

Quando i file sono bloccati, essi non possono essere selezionati nemmeno inserendo la password corretta. Lo sblocco deve essere effettuato dall'amministratore file.

Impostazione predefinita: [Disattivo]

Impost.tramite SNMPv1 e v2

(Autorizzazioni: Amministratore di rete)

Consente di impedire una modifica alle impostazioni sulla macchina mediante protocollo SNMPv1/v2. È possibile modificare la configurazione della macchina senza privilegi di amministratore perché l'autenticazione non può essere eseguita mediante protocollo SNMPv1/v2, ma se si sceglie [Vieta], è possibile impedire che vengano apportate modifiche non autorizzate dall'amministratore.

Valore predefinito: [Non proibire]

Cod.critt.drvr Liv.critt.

(Autorizzazioni: Amministratore di rete)

Specificare il livello di crittografia per inviare lavori dal driver alla macchina. La macchina verifica il livello di crittografia della password assegnata al lavoro e lo esegue.

Vengono accettati tutti i lavori verificati mediante [Crittografia sempl.] o con autenticazione utente.
[DES]
Vengono accettati i lavori crittografati con DES o AES.
[AES]
Vengono accettati i lavori crittografati con AES.

Quando si seleziona [AES] o [DES], specificare le impostazioni di crittografia mediante il driver della stampante. Per informazioni dettagliate sulle impostazioni del driver della stampante, consultare la Guida del driver della stampante.

Impostazione predefinita: [Crittografia sempl.]

Autentica lavoro corrente

(Autorizzazioni: Amministratore macchina)

Specificare se è richiesta l'autenticazione per operazioni quali l'annullamento di lavori.

Se si seleziona [Privilegi login], gli utenti autorizzati che hanno i privilegi per usare la funzione corrente potranno procedere all'operazione.

Se si seleziona [Privilegi d'accesso], gli utenti che eseguono il lavoro e l'amministratore macchina potranno procedere all'operazione.

[Autentica lavoro corrente] viene visualizzato quando si utilizza l'Autenticazione di base, l'Autenticazione di Windows o l'Autenticazione LDAP.

Impostazione predefinita: [Disattivo]

Criteri password

(Autorizzazioni: Amministratore utenti)

Consente di limitare il testo e il numero di caratteri da usare per la password.

Consente di specificare una password usando una combinazione di 2 o più tipi di caratteri per [Livello 1] e di 3 o più tipi di caratteri per [Livello 2], selezionati dai tipi descritti di seguito.

Lettere maiuscole, lettere minuscole, numeri decimali e simboli come #

È possibile specificare le password che rispondono a determinate condizioni di complessità e di numero minimo di caratteri.

[Politica password] viene visualizzato quando si utilizza l'Autenticazione di base.

Predefinito: [Non vietare]

Servizio @Remote

(Autorizzazioni: Amministratore macchina)

Consente di indicare le modalità di utilizzo del servizio @Remote.

Valore predefinito: [Non proibire]

Aggiorna firmware

(Autorizzazioni: Amministratore macchina)

Consente di impedire che il firmware della macchina venga aggiornato da un addetto all'assistenza o tramite la rete.

Valore predefinito: [Non proibire]

Cambia struttura firmware

(Autorizzazioni: Amministratore macchina)

Consente di impedire che vengano apportate delle modifiche alla struttura del firmware della macchina senza autorizzazione dell'amministratore macchina.

Se si seleziona [Vieta] e la macchina rileva una modifica alla struttura, la macchina si avvia dopo l'autenticazione di un amministratore macchina. Quando la nuova versione del firmware viene visualizzata sullo schermo, l'amministratore può confermare se la modifica è accettabile o meno.

Valore predefinito: [Non proibire]

Violazione inserimento password

(Autorizzazioni: Amministratore macchina)

Consente di specificare i criteri in base ai quali il sistema riconosce l'accesso come un attacco alla password. Se il numero di richieste di autenticazione supera il numero specificato in questa impostazione, l'accesso viene registrato nel Registro accessi e i dati del registro vengono inviati all'amministratore macchina tramite e-mail.

È possibile impostare il numero massimo consentito di accessi fino a 100 e il tempo di misurazione fino a 10 secondi. Se il numero massimo consentito di accessi viene impostato su "0", gli attacchi alle password non vengono rilevati.

Predefinito
- Numero massimo di accessi consentito: [30]
- Periodo di misurazione: [5]

Se si ricevono frequentemente e-mail relative al rilevamento di violazioni, controllarne il contenuto e rivedere i valori delle impostazioni.

Imp.sicur.violaz.accesso

(Autorizzazioni: Amministratore macchina)

Consente di prevenire un blocco non corretto causato dall'ambiente di rete.

Quando si accede alla macchina tramite un'applicazione di rete, l'utente potrebbe essere bloccato per errore se il numero dei tentativi di autenticazione dell'utente non corrisponde al numero di tentativi specificati sulla macchina. Ad esempio, potrebbe essere impossibile accedere se da un'applicazione si invia un lavoro di stampa per diversi fascicoli di pagine. In questo caso, abilitare questa funzione e controllare il blocco per periodo ma non per conteggi.

Se si seleziona [Attivo], è possibile impostare il periodo per il quale impedire l'accesso da parte di un utente (da 0 a 60 minuti). È anche possibile specificare il numero di password o account utente che possono essere gestiti (da 50 a 200) e l'intervallo di monitoraggio (da 1 a 10 secondi).

Impostazione predefinita: [Disattivo]

Violaz.accesso dispositivo

(Autorizzazioni: Amministratore macchina)

Consente di indicare i criteri in base ai quali il sistema riconosce l'accesso come una violazione di accesso. Se il numero di richieste di login supera il numero specificato in questa impostazione, l'accesso viene registrato nel Registro accessi e i dati del registro vengono inviati all'amministratore macchina tramite e-mail. Inoltre appare un messaggio sul pannello di controllo e su Web Image Monitor.

È possibile impostare il numero massimo consentito di accessi fino a 500 e il tempo di misurazione da 10 a 30 secondi. Se il numero massimo consentito di accessi viene impostato su "0", le violazioni di accesso non vengono rilevate.

Inoltre, è possibile impostare il ritardo di risposta per le richieste di login quando viene rilevata una violazione di accesso (Tempo attesa autenticazione) oppure il numero accettabile di tentativi di autenticazione (Limite host accessi simultanei).

Predefinito
- Numero massimo consentito di accessi: [100]
- Periodo di misurazione: [10]
- Periodo di ritardo autenticazione: [3]
- Limite host accesso simultaneo: [200]

Se si ricevono frequentemente e-mail relative al rilevamento di violazioni, controllarne il contenuto e rivedere i valori delle impostazioni.