Access Control
O administrador pode limitar os dispositivos ou protocolos que podem ser ligados ao equipamento, para evitar acessos indesejados.
Além disso, o administrador pode selecionar um nível de segurança no qual ativa ou desativa um protocolo e o estado das portas.
Limitar os endereços IP a partir dos quais os dispositivos podem aceder ao equipamento (controlo do acesso)
Por exemplo, se especificar o intervalo de endereços IP de "192.168.15.1" a "192.168.15.99", o equipamento não pode ser acedido por endereços IP no intervalo de 192.168.15.100 a 255.
Desativar protocolos não utilizados
A definição de protocolo pode ser alterada no painel de controlo, em Web Image Monitor ou utilizando outros métodos de definição. Os protocolos que podem ser configurados variam, dependendo do método. Confirme o protocolo a configurar em Lista de métodos de definição de protocolo e siga as instruções.
Especificar o nível de segurança
Pode selecionar entre quatro níveis de segurança combinando protocolos, portas e algoritmos de encriptação diferentes. Confirme a descrição de cada nível em Lista de definição do nível de segurança.
Pode personalizar a definição de segurança com base na definição do nível selecionado para que se adapte às suas condições.
Limitar os endereços IP a partir dos quais os dispositivos podem aceder ao equipamento
Especifique o intervalo de endereços IP que podem aceder ao equipamento utilizando o Web Image Monitor.
Pode limitar o acesso dos protocolos seguintes:
LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (Dispositivo), WSD (Impressora), IPP, DIPRINT, RHPP, snmp, telnet, NBT
O equipamento também limita o acesso do Web Image Monitor.
Inicie a sessão como administrador da rede a partir do Web Image Monitor.
Clique em [Configuração] a partir do menu [Gestão de equipamentos].
Clique em [Controlo de acesso] na categoria "Segurança".
Em "Controlo de acesso", clique em [Ativo] e especifique o intervalo de endereços IP que têm acesso ao equipamento.
Para especificar um endereço IPv4, introduza um intervalo que tenha acesso ao equipamento em "Intervalo de controlo de acesso".
Para especificar um endereço IPv6, selecione "Intervalo" ou "Máscara" em "Intervalo de controlo de acesso" e, em seguida, introduza um intervalo que tenha acesso ao equipamento.
Clique em [OK].
Após concluir a configuração, clique em [OK] e saia do browser.
Lista de métodos de definição de protocolo
Pode visualizar os métodos de definição de protocolo na lista seguinte:
1: Painel de controlo 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S
Protocolo/Porta | Método de definição | Função que não pode ser utilizada quando Protocolo/Porta está desativado. |
|---|---|---|
IPv4 - | 1, 2, 3 | Todas as aplicações que operam através de IPv4 (IPv4 não pode ser desativado no Web Image Monitor quando utilizar a transmissão IPv4.) |
IPv6 - | 1, 2, 3 | Todas as aplicações que operam através de IPv6 |
IPsec - | 1, 2, 3 | Transmissão encriptada utilizando IPsec |
FTP TCP:21 | 2, 3, 4, 5 | Transmissões que requerem FTP (Pode restringir apenas a apresentação de informações pessoais via definições no painel de controlo.) |
telnet TCP:23 | 2, 4 | Transmissões que requerem telnet |
SMTP TCP:25 (variável) | 1, 2, 4, 5 | Função de notificação por e-mail que requer receção SMTP |
HTTP TCP:80 | 2, 3 | Transmissões que requerem HTTP Impressão utilizando IPP na porta 80 |
HTTPS TCP:443 | 2, 3 | Transmissões que requerem HTTP (Pode fazer com que as definições necessitem apenas da transmissão SSL e rejeitem transmissões não SSL utilizando o painel de controlo ou o Web Image Monitor.) |
SMB TCP:139 TCP:445 | 1, 2, 3, 4, 5 | Transmissões que requerem SMB |
NBT UDP:137/UDP:138 | 3 | Impressão SMB através de TCP/IP Funções designadas NetBIOS no servidor WINS |
SNMPv1-v2 UDP:161 | 2, 3, 4, 5 | Transmissões que requerem SNMPv1/v2 (Utilizando o painel de controlo, o Web Image Monitor ou a telnet, pode especificar o SNMPv1/v2 para proibir a configuração e torná-la só de leitura. |
SNMPv3 UDP:161 | 2, 3, 4, 5 | Transmissões que requerem SNMPv3 (Pode fazer com que as definições necessitem apenas da transmissão encriptada SNMPv3 e rejeitem transmissão encriptada não SNMPv3 via painel de controlo, Web Image Monitor ou telnet.) |
RSH/RCP TCP:514 | 2, 3, 4, 5 | Transmissões que requerem RSH (Pode proibir que sejam visualizadas apenas informações pessoais via definições no painel de controlo.) |
LPR TCP:515 | 2, 3, 4, 5 | Transmissões que requerem LPR (Pode restringir apenas a visualização de informações pessoais via definições no painel de controlo.) |
IPP TCP:631 | 2, 3, 4, 5 | Transmissões que requerem LPR |
SSDP UDP:1900 | 2, 3 | Procura de dispositivos utilizando o UPnP do Windows |
Bonjour UDP:5353 | 2, 3 | Transmissões que requerem Bonjour |
@Remote TCP:7443 TCP:7444 | 1, 3 | RICOH @Remote |
DIPRINT TCP:9100 | 2, 3, 4, 5 | Transmissões que requerem DIPRINT |
RFU TCP:10021 | 1, 3 | Atualização remota de firmware |
WSD (Dispositivo) TCP:53000 (variável) | 2, 3 | Transmissões que requerem WSD (Device)
|
WSD (Printer) TCP:53001 (variável) | 2, 3 | Transmissões que requerem WSD (Printer) |
RHPP TCP:59100 | 2, 3 | Impressão com RHPP |
LLMNR UDP:5355 | 2, 3 | Pedidos de resolução de nome utilizando LLMNR |
Para obter mais detalhes sobre o comando telnet, consulte "Monitorização do dispositivo (TELNET)" no nosso website.
Para obter mais detalhes sobre as definições em Device Manager NX ou em Remote Communication Gate S, consulte o manual de instruções de cada ferramenta.
Desativar protocolos não utilizados do painel de controlo
Prima a tecla [Menu].
Inicie a sessão como administrador de rede no painel de controlo.
Selecione [Controladora] e prima a tecla [OK].
Selecione [Rede] e prima a tecla [OK].
Selecione [Protocolo efetivo] e prima a tecla [OK].
Prima a tecla [
] ou [
] para selecionar um protocolo não utilizado e, em seguida, prima a tecla [OK].
Selecione [Inativo] e prima a tecla [OK].
Repita os passos 6 e 7 para desativar outros protocolos não utilizados.
Após completar a configuração, prima a tecla de seleção sob [Terminar sessão].
"Como utilizar as teclas de seleção", Guia do Utilizador (Versão Completa) em inglês
Se o item de menu pretendido não aparecer no ecrã, prima a tecla [
] ou [] no painel de controlo até o item aparecer.
Desativar protocolos não utilizados a partir do Web Image Monitor
Inicie a sessão no equipamento como administrador do equipamento a partir do Web Image Monitor.
Clique em [Configuração] a partir do menu [Gestão de equipamentos].
Clique em [Segurança da rede] na categoria "Segurança".
Especifique os protocolos a desativar ou os números das portas a fechar.
Selecione o nível de segurança a partir do menu expansível "Nível de segurança". Pode alterar os níveis de segurança de vários itens ao mesmo tempo. Para mais informações sobre os itens alterados pela definição do nível de segurança, consulte qualquer uma das secções que se seguem:
Especificar o nível de segurança utilizando o painel de controlo
Especificar o nível de segurança utilizando o Web Image Monitor
Clique em [OK].
Após concluir a configuração, clique em [OK] e saia do browser.
Lista de definição do nível de segurança
Pode configurar as definições do nível de segurança utilizando o painel de controlo ou o Web Image Monitor. Pode selecionar os níveis de segurança seguintes:
No caso de alguns utilitários, a comunicação ou o início de sessão podem falhar, dependendo do nível de segurança da rede.
Nível 0
Os utilizadores podem utilizar todas as funções sem restrições. Selecione esta opção se não tiver informações que precisem de ser protegidas contra ameaças externas.
Nível 1
O nível 1 é adequado para uma ligação num escritório.
FIPS140
FIPS140 fornece um grau de segurança intermédio entre o "Nível 1" e o "Nível 2".
Apenas pode utilizar códigos recomendados pelo governo dos E.U.A. como algoritmo de codificação/autenticação. Outras definições que não o algoritmo correspondem ao "Nível 2".
Nível 2
O nível 2 é o nível de segurança máximo que se encontra disponível no equipamento. Selecione-o para proteger informações extremamente importantes.
Para obter mais detalhes sobre as definições do nível de segurança, consulte a lista seguinte: pode alterar a definição para uma função em particular de acordo com as condições de utilização do equipamento.
Função | Nível 0 | Nível 1 | FIPS 140 | Nível 2 |
|---|---|---|---|---|
TCP/IP*2 |
|
|
|
|
HTTP > Porta 80 | Abrir | Abrir | Abrir | Abrir |
IPP > Porta 80 | Abrir | Abrir | Abrir | Abrir |
IPP > Porta 631 | Abrir | Abrir | Fechado | Fechado |
SSL/TLS > Porta 443 | Abrir | Abrir*3 | Abrir*3 | Abrir*3 |
SSL/TLS > Permitir comunicação SSL/TLS | Prioridade de texto cifrado | Prioridade de texto cifrado | Só texto cifrado | Só texto cifrado |
Versão SSL/TLS > TLS1.2 |
|
|
|
|
Versão SSL/TLS > TLS1.1 |
|
|
|
|
Versão SSL/TLS > TLS1.0 |
| - | - | - |
Versão SSL/TLS > SSL3.0 |
| - | - | - |
SSL/TLS > Definição do grau de encriptação > AES | 128 bits/256 bits | 128 bits/256 bits | 128 bits/256 bits | 128 bits/256 bits |
SSL/TLS > Definição do grau de encriptação > 3DES | 168 bits | - | - | - |
SSL/TLS > Definição do grau de encriptação > RC4 | - | - | - | - |
SSL/TLS > Partilha de chaves | RSA | RSA | RSA | RSA |
SSL/TLS > Digest | SHA1 | SHA1 | SHA1 | SHA1 |
DIPRINT |
|
| - | - |
LPR |
|
| - | - |
FTP |
|
|
|
|
RSH/RCP |
|
| - | - |
TELNET |
| - | - | - |
Bonjour |
|
| - | - |
SSDP |
|
| - | - |
SMB |
|
| - | - |
NetBIOS através de TCP/IPv4 |
|
| - | - |
WSD (Dispositivo) |
|
|
|
|
WSD (Printer) |
|
|
|
|
WSD (comunicação encriptada do equipamento) | - | - |
|
|
RHPP |
|
| - | - |
: Ativado. -: Função está desativada.)*1 Aplicam-se as mesmas definições a IPv4 e IPv6.
*A definição de TCP/IP não é controlada pelo nível de segurança. Especifique manualmente a ativação ou desativação desta definição.
*A comunicação 3 IPP-SSL está ativada no Windows 8.1 ou posterior.
*4 Encontra-se ativado no Windows 8.1 ou posterior.
Função | Nível 0 | Nível 1 | FIPS 140 | Nível 2 |
|---|---|---|---|---|
SNMP |
|
|
|
|
Permitir Definições por SNMPv1 e v2 |
| - | - | - |
Funções SNMPv1 e v2 |
|
| - | - |
Função SNMPv3 |
|
|
|
|
Permitir comunicação SNMPv3 | Texto cifrado/Texto simples | Texto cifrado/Texto simples | Só texto cifrado | Só texto cifrado |
Função | Nível 0 | Nível 1 | FIPS 140 | Nível 2 |
|---|---|---|---|---|
SNMPv3 > Algoritmo de autenticação | MD5 | SHA1 | SHA1 | SHA1 |
SNMPv3 > Algoritmo de encriptação | DES | DES | ES128 | AES128 |
Autenticação Kerberos > Algoritmo de encriptação | AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 | AES256-CTSHMACSHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC | AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1 | AES256-CTSHMACSHA1-96/AES128-CTSHMAC-SHA1-96 |
Chave de encriptação do driver > Definição do grau de encriptação | Encriptação simples | DES | AES | AES |
Especificar o nível de segurança utilizando o painel de controlo
Prima a tecla [Menu].
Inicie a sessão como administrador de rede no painel de controlo.
Selecione [Opções de segurança] e prima a tecla [OK].
Selecione [Nível de segurança em rede], e prima a tecla [OK].
Se o ecrã de confirmação for visualizado, prima a tecla de seleção sob [Sair].
Prima a tecla [] ou a tecla [] para selecionar o nível de segurança e, em seguida, prima a tecla [OK].
Selecione um nível de segurança entre Nível 0, Nível 1, Nível 2, FIPS140 e Nível personalizado.
Prima a tecla de seleção sob [EncSess].
"Como utilizar as teclas de seleção", Guia do Utilizador (Versão Completa) em inglês
Se o item de menu pretendido não aparecer no ecrã, prima a tecla [
] ou [] no painel de controlo até o item aparecer.
Especificar o nível de segurança utilizando o Web Image Monitor
Inicie a sessão como administrador da rede a partir do Web Image Monitor.
Clique em [Configuração] a partir do menu [Gestão de equipamentos].
Clique em [Segurança da rede] na categoria "Segurança".
Selecione um nível de segurança em "Nível de segurança".
Especifique as definições, conforme necessário.
Especifique cada item de acordo com a condição da rede ou com a política de segurança.
Quando as definições são alteradas, o nível de segurança é automaticamente alterado para [Definições do utilizador]. [Personalizado] é apresentado no painel de controlo.
Clique em [OK].
Após concluir a configuração, clique em [OK] e saia do browser.