Access Control
O administrador pode limitar os dispositivos ou protocolos que podem ser ligados ao equipamento, para evitar acessos indesejados.
Além disso, o administrador pode selecionar um nível de segurança no qual ativa ou desativa um protocolo e o estado das portas.
Limitar os endereços IP a partir dos quais os dispositivos podem aceder ao equipamento (controlo do acesso)
Por exemplo, se especificar o intervalo de endereços IP de "192.168.15.1" a "192.168.15.99", o equipamento não pode ser acedido por endereços IP no intervalo de 192.168.15.100 a 255.
Desativar protocolos não utilizados
A definição de protocolo pode ser alterada no painel de controlo, em Web Image Monitor ou utilizando outros métodos de definição. Os protocolos que podem ser configurados variam, dependendo do método. Confirme o protocolo a configurar em Lista de métodos de definição de protocolo e siga as instruções.
Especificar o nível de segurança
Pode selecionar entre quatro níveis de segurança combinando protocolos, portas e algoritmos de encriptação diferentes. Confirme a descrição de cada nível em Lista de definição do nível de segurança.
Pode personalizar a definição de segurança com base na definição do nível selecionado para que se adapte às suas condições.
Limitar os endereços IP a partir dos quais os dispositivos podem aceder ao equipamento
Especifique o intervalo de endereços IP que podem aceder ao equipamento utilizando o Web Image Monitor.
Pode limitar o acesso dos protocolos seguintes:
LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (Dispositivo), WSD (Impressora), WSD (Scanner)/DSM, IPP, DIPRINT, RHPP, snmp, telnet, NBT
O equipamento também limita o acesso do Web Image Monitor.
Inicie a sessão como administrador da rede a partir do Web Image Monitor.
Clique em [Configuração] no menu [Gestão de equipamentos].
Clique em [Controlo de acesso] na categoria [Security].
No [Controlo de acesso], clique em [Ativo] e especifique o intervalo de endereços IP que têm acesso ao equipamento.
Para especificar um endereço IPv4, introduza um intervalo que tenha acesso ao equipamento em [Intervalo de controlo de acesso].
Para especificar um endereço IPv6, selecione o [Intervalo] ou a [Máscara] no [Intervalo de controlo de acesso] e, em seguida, introduza um intervalo que tenha acesso ao equipamento.
Clique em [OK].
Encerre a sessão no equipamento e, em seguida, saia do Web browser.
Lista de métodos de definição de protocolo
Pode visualizar os métodos de definição de protocolo na lista seguinte:
1: Painel de controlo 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S
Protocolo/Porta | Método de definição | Função que não pode ser utilizada quando Protocolo/Porta está desativado. |
|---|---|---|
IPv4 - | 1, 2, 3 | Todas as aplicações que operam através de IPv4 (IPv4 não pode ser desativado no Web Image Monitor quando utilizar a transmissão IPv4.) |
IPv6 - | 1, 2, 3 | Todas as aplicações que operam através de IPv6 |
IPsec - | 1, 2, 3 | Transmissão encriptada utilizando IPsec |
FTP TCP:21 | 2, 3, 4, 5 | Transmissões que requerem FTP (Pode restringir apenas a apresentação de informações pessoais via definições no painel de controlo.) |
telnet TCP:23 | 2, 4 | Transmissões que requerem telnet |
SMTP TCP:25 (variável) | 1, 2, 4, 5 | Função de notificação por e-mail que requer receção SMTP |
HTTP TCP:80 | 2, 3 | Transmissões que requerem HTTP Impressão utilizando IPP na porta 80 |
HTTPS TCP:443 | 2, 3 | Transmissões que requerem HTTP (Pode fazer com que as definições necessitem apenas da transmissão SSL e rejeitem transmissões não SSL utilizando o painel de controlo ou o Web Image Monitor.) |
SMB TCP:139 TCP:445 | 1, 2, 3, 4, 5 | Transmissões que requerem SMB |
NBT UDP:137/UDP:138 | 3 | Impressão SMB através de TCP/IP Funções designadas NetBIOS no servidor WINS |
SNMPv1-v2 UDP:161 | 2, 3, 4, 5 | Transmissões que requerem SNMPv1/v2 (Utilizando o painel de controlo, o Web Image Monitor ou a telnet, pode especificar o SNMPv1/v2 para proibir a configuração e torná-la só de leitura. |
SNMPv3 UDP:161 | 2, 3, 4, 5 | Transmissões que requerem SNMPv3 (Pode fazer com que as definições necessitem apenas da transmissão encriptada SNMPv3 e rejeitem transmissão encriptada não SNMPv3 via painel de controlo, Web Image Monitor ou telnet.) |
RSH/RCP TCP:514 | 2, 3, 4, 5 | Transmissões que requerem RSH Rede TWAIN (Pode proibir que sejam visualizadas apenas informações pessoais via definições no painel de controlo.) |
LPR TCP:515 | 2, 3, 4, 5 | Transmissões que requerem LPR (Pode restringir apenas a visualização de informações pessoais via definições no painel de controlo.) |
IPP TCP:631 | 2, 3, 4, 5 | Transmissões que requerem LPR |
IP-Fax TCP:1720 (H.323) UDP:1719 (Gatekeeper) TCP/UDP:5060 (SIP) TCP:5000 (H.245) UPD:5004, 5005 (Voz) TCP/UDP:49152 (T.38) | 1, 2, 4, 5 | IP-Fax utilizando H.323, SIP ou T.38 |
SSDP UDP:1900 | 2, 3 | Procura de dispositivos utilizando o UPnP do Windows |
Bonjour UDP:5353 | 2, 3 | Transmissões que requerem Bonjour |
@Remote TCP:7443 TCP:7444 | 1, 3 | RICOH @Remote |
DIPRINT TCP:9100 | 2, 3, 4, 5 | Transmissões que requerem DIPRINT |
RFU TCP:10021 | 1, 3 | Atualização remota de firmware |
WSD (Dispositivo) TCP:53000 (variável) | 2, 3 | Transmissões que requerem WSD (Device)
|
WSD (Printer) TCP:53001 (variável) | 2, 3 | Transmissões que requerem WSD (Printer) |
WSD (Scanner)/DS M TCP:53002 (variável) | 2, 3 | Transmissões que requerem WSD (Scanner) Gestão de scanner que requer DSM |
RHPP TCP:59100 | 2, 3 | Impressão com RHPP |
LLMNR UDP:5355 | 2, 3 | Pedidos de resolução de nome utilizando LLMNR |
Para obter mais detalhes sobre o comando telnet, consulte "Monitorização do dispositivo (TELNET)" no nosso website.
Para obter mais detalhes sobre as definições em Device Manager NX ou em Remote Communication Gate S, consulte o manual de instruções de cada ferramenta.
Desativar protocolos não utilizados através do painel de controlo
Inicie a sessão no equipamento como administrador do equipamento no painel de controlo.
No ecrã de início, prima [Definições].
No ecrã Definições, prima [Definições do sistema].
Prima [Rede/Interface]
[Protocolo em vigor].
A partir da lista junto aos protocolos não utilizados, selecione a opção [Inativo].
Prima [OK].
Prima [Início] (
) e, em seguida, encerre sessão no equipamento.
Desativar protocolos não utilizados a partir do Web Image Monitor
Inicie a sessão no equipamento como administrador do equipamento a partir do Web Image Monitor.
Clique em [Configuração] no menu [Gestão de equipamentos].
Clique em [Segurança da rede] na categoria [Segurança].
Especifique os protocolos a desativar ou os números das portas a fechar.
Selecione o nível de segurança a partir da lista [Nível de segurança]. Pode alterar os níveis de segurança de vários itens ao mesmo tempo. Para mais informações sobre os itens alterados pela definição do nível de segurança, consulte a secção abaixo:
Clique em [OK].
Encerre a sessão no equipamento e, em seguida, saia do Web browser.
Lista de definição do nível de segurança
Pode configurar as definições do nível de segurança utilizando o painel de controlo ou o Web Image Monitor. Pode selecionar os níveis de segurança seguintes:
No caso de alguns utilitários, a comunicação ou o início de sessão podem falhar, dependendo do nível de segurança da rede.
Nível 0
Os utilizadores podem utilizar todas as funções sem restrições. Selecione esta opção se não tiver informações que precisem de ser protegidas contra ameaças externas.
Nível 1
O nível 1 é adequado para uma ligação num escritório.
FIPS140
FIPS140 fornece um grau de segurança intermédio entre o "Nível 1" e o "Nível 2".
Apenas pode utilizar códigos recomendados pelo governo dos E.U.A. como algoritmo de codificação/autenticação. Outras definições que não o algoritmo correspondem ao "Nível 2".
Nível 2
O nível 2 é o nível de segurança máximo que se encontra disponível no equipamento. Selecione-o para proteger informações extremamente importantes.
Para obter mais detalhes sobre as definições do nível de segurança, consulte a lista seguinte: pode alterar a definição para uma função em particular de acordo com as condições de utilização do equipamento.
Função | Nível 0 | Nível 1 | FIPS 140 | Nível 2 |
|---|---|---|---|---|
TCP/IP*2 |
|
|
|
|
HTTP > Porta 80 | Abrir | Abrir | Abrir | Abrir |
IPP > Porta 80 | Abrir | Abrir | Abrir | Abrir |
IPP > Porta 631 | Abrir | Abrir | Fechado | Fechado |
SSL/TLS > Porta 443 | Abrir | Abrir*3 | Abrir*3 | Abrir*3 |
SSL/TLS > Permitir comunicação SSL/TLS | Prioridade de texto cifrado | Prioridade de texto cifrado | Só texto cifrado | Só texto cifrado |
Versão SSL/TLS > TLS1.2 |
|
|
|
|
Versão SSL/TLS > TLS1.1 |
|
|
|
|
Versão SSL/TLS > TLS1.0 |
| - | - | - |
Versão SSL/TLS > SSL3.0 |
| - | - | - |
SSL/TLS > Definição do grau de encriptação > AES | 128 bits/256 bits | 128 bits/256 bits | 128 bits/256 bits | 128 bits/256 bits |
SSL/TLS > Definição do grau de encriptação > 3DES | 168 bits | - | - | - |
SSL/TLS > Definição do grau de encriptação > RC4 | - | - | - | - |
SSL/TLS > Partilha de chaves | RSA | RSA | RSA | RSA |
SSL/TLS > Digest | SHA1 | SHA1 | SHA1 | SHA1 |
DIPRINT |
|
| - | - |
LPR |
|
| - | - |
FTP |
|
|
|
|
RSH/RCP |
|
| - | - |
TELNET |
| - | - | - |
Bonjour |
|
| - | - |
SSDP |
|
| - | - |
SMB |
|
| - | - |
NetBIOS através de TCP/IPv4 |
|
| - | - |
WSD (Dispositivo) |
|
|
|
|
WSD (Printer) |
|
|
|
|
WSD (Scanner) |
|
|
|
|
WSD (comunicação encriptada do equipamento) | - | - |
|
|
RHPP |
|
| - | - |
: Ativado. -: Função está desativada.)*1 Aplicam-se as mesmas definições a IPv4 e IPv6.
*A definição de TCP/IP não é controlada pelo nível de segurança. Especifique manualmente a ativação ou desativação desta definição.
*A comunicação 3 IPP-SSL está ativada no Windows 8.1 ou posterior.
*4 Encontra-se ativado no Windows 8.1 ou posterior.
Função | Nível 0 | Nível 1 | FIPS 140 | Nível 2 |
|---|---|---|---|---|
SNMP |
|
|
|
|
Permitir Definições por SNMPv1 e v2 |
| - | - | - |
Funções SNMPv1 e v2 |
|
| - | - |
Função SNMPv3 |
|
|
|
|
Permitir comunicação SNMPv3 | Texto cifrado/Texto simples | Texto cifrado/Texto simples | Só texto cifrado | Só texto cifrado |
Função | Nível 0 | Nível 1 | FIPS 140 | Nível 2 |
|---|---|---|---|---|
S/MIME > Algoritmo de encriptação | 3DES-168bit | 3DES-168bit | DES-168bit | AES-256bit |
S/MIME > Algoritmo Digest | SHA1 | SHA1 | SHA1 | SHA-256bit |
SNMPv3 > Algoritmo de autenticação | MD5 | SHA1 | SHA1 | SHA1 |
SNMPv3 > Algoritmo de encriptação | DES | DES | AES-128 | AES-128 |
Autenticação Kerberos > Algoritmo de encriptação | AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 | AES256-CTSHMACSHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC | AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1 | AES256-CTSHMACSHA1-96/AES128-CTSHMAC-SHA1-96 |
Chave de encriptação do driver > Definição do grau de encriptação | Encriptação simples | DES | AES | AES |
Especificar o nível de segurança utilizando o painel de controlo
Inicie a sessão como administrador de rede no painel de controlo.
No ecrã de início, prima [Definições].
No ecrã Definições, prima [Definições do sistema].
Prima [Definições para administrador][Segurança][Nível de segurança da rede].
A partir da lista junto ao Nível de segurança da rede, selecione um nível de segurança.
Selecione um nível de segurança entre Nível 0, Nível 1, Nível 2 e FIPS140.
Para mais informações sobre os níveis de segurança, consulte a secção abaixo:
Se tiver um nível de segurança personalizado utilizando o Web Image Monitor, é selecionado [Personalizado]. Não pode ativar [Personalizado] a partir do painel de controlo. Para personalizar o nível de segurança, utilize o Web Image Monitor.
Prima [OK].
Prima [Início] () e, em seguida, encerre sessão no equipamento.
Especificar o nível de segurança utilizando o Web Image Monitor
Inicie a sessão como administrador da rede a partir do Web Image Monitor.
Clique em [Configuração] no menu [Gestão de equipamentos].
Clique em [Segurança da rede] na categoria [Segurança].
Selecione um nível de segurança em [Nível de segurança].
Especifique as definições, conforme necessário.
Especifique cada item de acordo com a condição da rede ou com a política de segurança.
Quando as definições são alteradas, o nível de segurança é automaticamente alterado para [Definições do utilizador]. [Personalizado] é apresentado no painel de controlo.
Clique em [OK].
Encerre a sessão no equipamento e, em seguida, saia do Web browser.