Настройки для администратора
В этом разделе содержится описание параметров меню [Настройки для администратора] раздела [Параметры системы].
Шаблон / Штамп защиты
Элементы настройки | Описание |
|---|---|
Обнаруж.безопасн.данных при копир. | Укажите, нужно ли отображать серым цветом при сканировании оригинала с безопасностью данных для копирования в функции копира или сканера или сохранении его на сервере документов.
|
Печать с предотвращ. несанкц.копирования: Копир Печать с предотвр. несанкц.копир.: Сервер докум. Печать с предотвращ. несанкц.копирования: Принтер | Укажите, нужно ли использовать параметр «Безопасность данных» для копирования или предотвращения несанкционированного копирования шаблона для каждой функции при печати на аппарате. Выбор функции предотвращения несанкционированного копирования |
Обязат.штамп безопасности: копир Обязательный штамп безопасности: сервер документов Обязат.штамп безоп.: факс Обяз. штамп безоп.: Принтер | Укажите, нужно ли печатать сведения о пользователе и устройстве для каждой функции, если файл выводится с помощью функции копира, сервера документов, факса или принтера.
Задание функции использования обязательного штампа безопасности |
Управление данными
Элементы настройки | Описание |
|---|---|
Авто стирание памяти | Укажите, нужно ли автоматически стирать файлы, распечатанные с помощью драйвера принтера, или изображение отсканированного оригинала для каждого задания.
Шифрование данных для предотвращения утечки информации в результате кражи или утилизации аппарата |
Стереть всю память | Удалите все данные, сохраненные в аппарате. |
Удалить все журналы | Удалите все журналы, сохраненные в аппарате. |
Перед.все настр.логов | Этот элемент настройки используется для отключения параметров передачи журналов, которые можно включить на сервере сбора журналов. Чтобы отключить параметр передачи журналов, укажите [Не пересылать]. |
Настройки журналов сбора | Укажите, нужно ли активировать сбор журналов заданий, журналов доступа и журналов эко-счетчика.
|
Ограничения на выполнение задания при достижении предела журнала | Укажите, следует ли отображать сообщение на панели управления и отправлять письмо администратору, когда зона хранения журнала заданий почти заполнена. Аппарат не примет ни одного нового задания, пока зона хранения журналов заданий не будет иметь достаточно свободного места. Дополнительную информацию см. Работа аппарата с приоритетом на поддержку журналов заданий. Эту функцию можно использовать на аппаратах с установленной технологией RICOH Always Current Technology версии 1.2 или более поздней версии.
|
Инф.о настр.устр.:экспорт(запом.устр.) Инф.о настр.устр.:импорт(запом.устр.) Информация о настройках устройства: Настройка импорта (Сервер) Инфо о настройках устр-ва: Запустить импорт (Сервер) | Пользователь может экспортировать сведения об устройствах аппарата во внешнее устройство как файл с информацией о параметрах устройства, или импортировать файл с экспортированными сведениями о параметрах устройства в аппарат для восстановления предыдущих параметров. |
Восстановить настройки панели управления по умолчан. | Можно инициализировать такие настройки панели управления, как параметры, параметры начального экрана и параметры браузера. |
Управление файлами
Элементы настройки | Описание |
|---|---|
Настройки шифр.данных аппарата | Укажите, нужно ли шифровать адресную книгу, сведения об аутентификации и файлы, сохраненные в аппарате. Шифрование данных для предотвращения утечки информации в результате кражи или утилизации аппарата |
Автоудаление файла на Серв.док. | Укажите, нужно ли удалять файлы, сохраненные на сервере документов, автоматически. Чтобы удалить сохраненные файлы автоматически, укажите количество дней и часов, через которое нужно удалить файлы.
Изменение срока хранения на сервере документов или настройка неопределенного срока |
Удалить все файлы на Серв.докум. | Удалите все файлы, сохраненные на сервере документов. Файлы, сохраненные с паролями, также удаляются. |
Функция сервера документов | Укажите, нужно ли использовать функцию сервера документов. Если указано [Выкл.], нельзя сохранять файлы, отправленные из драйвера принтера.
|
Привилегия для сохр.файла по умолчанию | Укажите права доступа к сохраненным файлам, которые будут предоставлены пользователям, автоматически зарегистрированным в адресной книге.
Настройка прав доступа по умолчанию для документов, хранящихся на сервере документов |
Тип файла PDF: Фикс. PDF/A | Укажите формат PDF в только PDF/A, который можно сохранить в течение длительного времени.
|
Безопасность
Элементы настройки | Описание |
|---|---|
Расширенные настройки безопасности | Укажите, чтобы зашифровать передаваемые данные аппарата и данные адресной книги. Для получения дополнительных сведений см. "Указание расширенных настроек безопасности" в этом разделе. |
Уровень сетев.безопасности | Укажите уровень безопасности сети и скорректируйте уровень безопасности. |
Функция контроля доступа | Задает, нужно ли включить функцию, разрешающую связь в указанном диапазоне IP-адресов (контроль доступа).
|
Регистрир./удалить сертификат устр-ва | Запрограммируйте или удалите сертификат устройства. |
Сервис режим блокирован | Укажите, нужно ли заблокировать переход аппарата в режим обслуживания, если инженер по техническому обслуживанию выполняет теническое хобслуживание и ремонт.
Ограничение работы инженера клиента без надзора администратора аппарата |
Код аутентификации жесткого диска | Введите код аутентификации жесткого диска аппарата в диапазоне от 8 до 32 символов. |
CCC: Сохранить стандартные значения CCC: Применить стандартные значения | Сохраните или отобразите параметры устройства (исходное значение) для международного нормативного документа по оценке информационной безопасности (Аутентификация CC) на жестком диске аппарата. При изменении настроек для технического обслуживания аппарата сделайте резервную копию и восстановите параметры до и после технического обслуживания, а также параметры устройств для обеспечения соответствия со стандартами аутентификации CC. |
Хранение учетных данных |
|
Настройки сервера | Укажите, нужно ли включить функцию сервера, чтобы использовать веб-приложение. Установка сертификата сервера для использования SSL-соединения.
|
Настройки установки | Укажите, нужно ли разрешить установку приложений с подписью SHA-1.
|
Настройка функций расширенной безопасности
В этом разделе описываются настройки, отображаемые в разделе [Расширенные настройки безопасности]. Можно шифровать передаваемые данные и данные из адресной книги. Администратор, который может изменять параметры в зависимости от элемента настройки.
Элементы настройки | Описание |
|---|---|
Ключ шифрования драйвера (Права: администратор сети) | Укажите строку текста для расшифровки паролей входа или паролей файла, отправленных из драйвера, при установке аутентификации пользователя на ВКЛ. Зарегистрируйте ключ шифрования, указанный с помощью аппарата в драйвере. |
Ключ шифрования драйвера: сложность шифрования (Права: администратор сети) | Укажите сложность шифрования при отправке заданий из драйвера на аппарат. Аппарат учтет сложность шифрования пароля, присоединенного к заданию, и выполнит задание.
При выборе варианта [AES] или [DES], укажите настройку шифрования для использования с драйвером принтера. Для получения сведений о настройке с помощью драйвера принтера см. справку драйвера принтера.
|
Запр.отобр.информации польз. (Права: администратор аппарата) | Укажите, когда включить аутентификацию пользователя. Укажите, нужно ли отображать всю скрытую персональную информацию, чтобы подтвердить историю заданий с помощью сетевого подключения, для которого не предоставляется аутентификация. Например, история заданий для Web Image Monitor отображается как "********".
|
Усиление защиты файлов (Права: администратор файлов) | Укажите, нужно ли блокировать файлы, чтобы они стали недоступны, если неправильный пароль веден десять раз. Это может защитить файлы от попыток несанкционированного доступа с помощью случайных паролей. Если указана функция «Расширенная защита файлов», в нижней левой части экрана отображается значок ( Если файлы заблокированы, их невозможно выбрать, даже если ввести правильный пароль. Администратор файлов должен снять блокировку.
|
Ограничить использов. назначен.(Факс) Ограничить использов. назначен.(Сканер) (Права: администратор пользователей) | Укажите, нужно ли ограничить допустимых адресатов факса и сканера до адресатов, зарегистрированных в адресной книге, и найденных с помощью функции поиска LDAP. Если указан параметр, чтобы получать сообщения электронной почты через SMTP с помощью функции факса, эту функцию использовать нельзя.
|
Ограничить добавление назначений пользов.(Факс) Ограничить добавление назначен. пользов.(Сканер) (Права: администратор пользователей) | Эти настройки применяются, если не используется "Запретить использование адресатов". Укажите, нужно ли ограничить добавление адресатов пользователя, вводимых непосредственно в адресную книгу. Сообщение электронной почты можно отправить адресату, введенному непосредственно в адресную книгу.
|
Передать получателю факса (Права: администратор аппарата) | Укажите, нужно ли запретить использование функции переадресации или передачи при использовании функции факса.
|
Тек.зад.аут. (Права: администратор аппарата) | Этот элемент настройки указывает, какой вид аутентификации используется: обычная аутентификация, проверка подлинности Windows или аутентификация LDAP. Укажите, требуется ли аутентификация таких операций как прерывание заданий в функции копирования или отмена заданий в функциях принтера. Если указано [Прив.логина], авторизованные пользователи, имеющие права на использование текущей функции, могут выполнять задание. Если указано [Прив.доступа], пользователи, которые выполняют задание, и администратор аппарата могут выполнять задание.
|
Служба @Remote (Права: администратор аппарата) | Укажите как использовать @Remote Service. Если для этого параметра выбрано значение [Запретить некоторые службы], изменить настройки посредством удаленного соединения будет невозможно, что делает работу оптимально защищенной.
|
Обновление ПО (Права: администратор аппарата) | Укажите, нужно ли запретить обновление прошивки в аппарате сервисным представителем или через сеть.
|
Изменить структуру ПО (Права: администратор аппарата) | Укажите, нужно ли запретить внесение изменений в структуру прошивки аппарата без подтверждения администратора аппарата. Если указано [Запретить] и аппарат обнаруживает изменение в структуре прошивки, аппарат включается после аутентификации, выполненной администратором аппарата. Поскольку версия новой прошивки отображается на экране, администратор может подтвердить, разрешено ли изменение обновленной структуры прошивки.
|
Политика паролей (Права: администратор пользователей) | Укажите, нужно ли ограничить содержание и количество символов в пароле пользователя при использовании базовой аутентификации. Укажите пароль, используя комбинацию из 2 или более типов символов для [Уровень 1] или из 3 или более типов символов для [Уровень 2], выбранных из приведенных ниже типов.
Можно указать пароли, соответствующие условиям, указанным в сложности и минимальном количестве символов.
|
Настройки SNMPv1, v2 (Права: администратор сети) | Укажите, нужно ли запретить изменение параметров аппарате с помощью протокола SNMPv1/v2. Конфигурацию аппарата можно изменить без привилегий администратора, поскольку аутентификацию нельзя выполнять с помощью протокола SNMPv1/v2, но если указано [Запретить], можно запретить изменение, которое не разрешено администратором.
|
Нарушение ввода пароля (Права: администратор аппарата) | Укажите стандарты, в которых система распознает доступ как атаку на пароль. Если количество запросов аутентификации превышает количество, указанное в этом параметре, доступ записывается в журнал доступа, и данные журнала отправляются администратору аппарата по электронной почте. Пользователь может указать в качестве максимально допустимого количества доступов «100» и время измерения - до 10 секунд. Если для максимально допустимого количества доступов задано "0", атаки на пароль не обнаруживаются.
Если вы получаете электронные сообщения о нарушениях правил доступа слишком часто, проверьте и пересмотрите значения параметров. |
Нарушение доступа к уст-ву (Права: администратор аппарата) | Укажите стандарты, в которых система распознает доступ как нарушение доступа. Если количество запросов входа в систему превышает количество, указанное в этом параметре, доступ записывается в журнал доступа, и данные журнала отправляются администратору аппарата по электронной почте. Кроме того, на панели управления и в приложении Web Image Monitor отображается сообщение. В качестве максимально допустимого количества доступов можно указать «500», при этом время измерения устанавливается от 10 до 30 секунд. Если для максимально допустимого количества доступов задано "0", нарушения доступа не обнаруживаются. Также можно указать время задержки ответа для запроса входа в систему, при обнаружении нарушения доступа (Время задержки аутент-ции) или если количество допустимых попыток аутентификации (Ограничение узла на одновременный доступ).
Если вы получаете электронные сообщения о нарушениях правил доступа слишком часто, проверьте и пересмотрите значения параметров. |
Настр.безоп.при нарушении доступа (Права: администратор аппарата) | Укажите, нужно ли запретить неправильную блокировку, вызванную сетевой средой. При входе в аппарат через сетевое приложение пользователь может быть заблокирован по ошибке, так как количество попыток аутентификации пользователя не совпадает с количеством попыток, указанных на аппарате. Например, в доступе может быть отказано, если задание на печать для наборов с большм количеством страниц, отправлено с приложения. В этом случае установите параметр в Вкл. и управляйте блокировкой по времени, а не путем подсчета. Если указано [Вкл.], можно указать период времени, через который нужно запретить постоянный доступ для пользователя (0 - 60 минут). Также можно указать, сколькими учетными записями пользователей или паролями можно управлять (50 - 200) и интервал контроля (1 -10 секунд).
|
).Удаленное управление панелью
Элементы настройки | Описание |
|---|---|
Удаленн.управление/мониторинг | Укажите пароль, необходимый для получения удаленной поддержки при работе с аппаратом, время ожидания и другие параметры. |
Ограничение функции
Элементы настройки | Описание |
|---|---|
Блокировка меню | Укажите уровень привилегий доступа, чтобы разрешить изменение параметров функций, которые могут изменять пользователи без прав администратора. |
Ограничить функции каждого приложения | Укажите ограничение для функции копира, сервера документов, сканера и принтера. Пользователь может указать ограничения для следующих элементов:
Пользователь может отключить использование всего приложения целиком. |
Аутентификация / Плата
Аутентиф.администр./Аутент.пользов./Аутент.приложен.
Элементы настройки | Описание |
|---|---|
Управление аутентификацией администратора Регистрир./изменить администратора | Укажите, должен ли администратор управлять настройками аппарата. Зарегистрируйте имя пользователя и пароль администратора, чтобы предотвратить изменение настроек пользователем, отличным от администратора. Пользователь может управлять четырьмя категориями: управление пользователями, управление аппаратом, управление сетью и управление файлами. |
Управление аутентификацией пользователя | Укажите способ аутентификации для аутентификации пользователя. Если указана аутентификация, можно ограничить функции, которые нужно использовать, или доступ к адресной книге или сохраненным файлам.
Проверка данных пользователей для работы с аппаратом (аутентификация пользователей) |
Настройка для ввода пароля аутентификации | Определите необходимость использования двухбайтовых символов для пароля.
|
Управление аутентификацией приложения | Это элемент настройки указывает, что аутентификация активируется функцией [Управление аутентификацией пользователя]. Укажите аутентификацию для каждого приложения. |
Настройки аутентификации приложения | Укажите доступное приложение для каждого пользователя. Например, можно запретить использование всех приложений, связанных с функцией копира, или использовать только часть приложения, связанного с функцией копира. |
Персон.нач.экран польз. | Укажите, нужно ли сохранять макет начального экрана или макет экрана приложения и язык интерфейса для каждого зарегистрированного пользователя.
|
Регистрировать / Изменить /Удалить область | Программирование области, которая будет использоваться для аутентификации Kerberos. При настройке области обязательно укажите и имя области, и имя сервера KDC. |
Регистр./Измен./Удалить сервер LDAP | Пользователь может зарегистрировать до пяти параметров для сервера LDAP. |
Поиск LDAP | Укажите, следует ли использовать сервер LDAP для поиска адресатов или пользователей. Вы также можете указать, нужно ли поиску LDAP соответствовать ссылкам с сервера. Эту функцию можно использовать на аппаратах с установленной технологией RICOH Always Current Technology версии 1.2 или более поздней версии.
|
Ограничение объема печати
Элементы настройки | Описание |
|---|---|
Дейст.апп. при достижении огран. | Укажите, нужно ли продолжать печать, если объем печати достиг максимального значения.
|
Счет.объема исплз.: заплан./задан.настройки обнуления | Укажите, нужно ли периодически сбрасывать счетчик объема печати.
|
Ограничение объема печати: предельное значение по умолчанию | Укажите значение для ограничения объема печати. |
Огранич. объема печати: Настр.подсчета по единицам | Укажите функцию и подсчет, чтобы ограничить объем печати. |
Расш.фун-ии огран. объема печати | Этот элемент настройки используется для ограничения максимального объема печати с помощью приложения SDK. Можно указать следующие два параметра:
|
Управл. внешним устр. оплаты.
Элементы настройки | Описание |
|---|---|
Управление счетчиком | Укажите, нужно ли ограничить пользователя с помощью основного счетчика для каждой функции. |
Управл. внешним устр. оплаты. | Укажите, нужно ли ограничить пользователя для каждой функции с помощью ключ-карты. |
Управл.улучш.внешн.устр.оплаты | Укажите внешнее зарядное устройство, используемое с приложением SDK. |