Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára

Felhasználói kézikönyv

Biztonsági útmutató adminisztrátorok számára

A biztonságos és helyes használat érdekében a készülék használata előtt mindenképpen olvassa el a Biztonsági tudnivalókat az "Olvassa el ezt először" című kézikönyvben.

TARTALOMJEGYZÉK 1. Kezdeti lépések A biztonsági funkcióbeállítások konfigurálása előtt........................................................................................ 9 A készülék használata előtt.............................................................................................................................10 Adminisztrátorok és felhasználók................................................................................................................... 12 Adminisztrátorok.............................................................................................................................................. 13 Adminisztrátori hitelesítés beállítása...............................................................................................................14 Adminisztrátori jogosultságok.....................................................................................................................15 Adminisztrátorok regisztrálása és módosítása.......................................................................................... 17 A Web Image Monitor használata az adminisztrátori hitelesítés beállításához....................................20 Bejelentkezés adminisztrátori módban...........................................................................................................21 Bejelentkezés (a kezelőpanel segítségével)..............................................................................................21 Bejelentkezés a Web Image Monitor használatával............................................................................... 22 Kijelentkezés adminisztrátori módban............................................................................................................23 Kijelentkezés a kezelőpanel használatával.............................................................................................. 23 Kijelentkezés a Web Image Monitor használatával................................................................................ 23 Felügyelő.......................................................................................................................................................... 24 Adminisztrátori jelszó visszaállítása........................................................................................................... 24 A felügyelő módosítása...............................................................................................................................25

2. Felhasználói hitelesítés beállítása Felhasználók.....................................................................................................................................................27 Felhasználó hitelesítésének bemutatása.........................................................................................................28 Felhasználói hitelesítés konfigurálása............................................................................................................ 29 Felhasználói kód hitelesítése........................................................................................................................... 31 Alapvető hitelesítés.......................................................................................................................................... 33 Az alapvető hitelesítés beállítása............................................................................................................... 33 A címjegyzékben tárolt hitelesítési információk.........................................................................................35 Belépési felhasználónevek és jelszavak meghatározása........................................................................ 35 Bejelentkezési adatok megadása.............................................................................................................. 36 Windows hitelesítés..........................................................................................................................................38 A Windows-hitelesítés megadása.............................................................................................................. 40 Internet információs szolgáltatás (IIS) és Tanúsítvány szolgáltatás telepítése........................................ 44 A kiszolgálói tanúsítvány létrehozása........................................................................................................46 LDAP-hitelesítés.................................................................................................................................................48 1

Nyomtatási munka hitelesítése........................................................................................................................53 Nyomtatási munka hitelesítésének szintjei................................................................................................. 53 Nyomtatási munka típusai...........................................................................................................................54 "authfree" parancs....................................................................................................................................... 55 Automatikus regisztráció a címjegyzékbe......................................................................................................56 Automatikusan regisztrált Címjegyzék elemek..........................................................................................56 Adatátvitel a címjegyzék automatikus beállításával................................................................................. 56 Felhasználókizárási funkció............................................................................................................................ 58 A felhasználó-kizárási funkció beállítása.................................................................................................. 59 Jelszó kizárás megszüntetése..................................................................................................................... 59 Automatikus kijelentkezés................................................................................................................................ 60 Hitelesítés külső eszköz segítségével..............................................................................................................62

3. Készülékhasználat korlátozása Célállomáslista használatának korlátozása.................................................................................................. 63 Az adminisztrátori beállítások módosításának megakadályozása............................................................. 65 Az egyes adminisztrátorok által módosítható beállítások korlátozása...................................................65 A beállítások felhasználók által tőrténő módosításának letiltása............................................................ 65 Menüvédelem megadása............................................................................................................................... 66 Másolás funkció...........................................................................................................................................66 Nyomtatási funkció......................................................................................................................................66 Szkenner funkció..........................................................................................................................................66 Megakadályozza a felhasználókat a Programok regisztrálásától/megváltoztatásától...................... 67 Elérhető funkciók korlátozása......................................................................................................................... 68 Adathordozó hely hozzáférésének letiltása.................................................................................................. 70

4. Készülékből történő információ-szivárgás elleni védelem A címjegyzék védelme.....................................................................................................................................71 A címjegyzékhez való hozzáférési engedélyek megadása.................................................................... 71 Címjegyzékben szereplő adatok titkosítása.............................................................................................. 73 Adattitkosítás a gépen..................................................................................................................................... 75 A titkosítási beállítások engedélyezése......................................................................................................77 Titkosítási kulcs biztonsági mentése............................................................................................................79 A titkosítási kód frissítése............................................................................................................................. 80 Az adattitkosítás visszavonása................................................................................................................... 82

2

Adattörlés a készüléken...................................................................................................................................83 Az Automatikus memóriatörlés................................................................................................................... 83 Összes memória törlése.............................................................................................................................. 87

5. Kiterjesztett hálózati biztonság Hozzáférés szabályozása.............................................................................................................................. 91 Protokollok engedélyezése/tiltása.................................................................................................................92 Protokollok engedélyezése és tiltása a kezelőpanel segítségével.......................................................... 95 Protokollok engedélyezése és tiltása a Web Image Monitor segítségével............................................ 96 A hálózati biztonsági szintek megadása....................................................................................................... 97 A hálózati biztonság szintjeinek meghatározása a kezelőpanel használatával................................... 97 A hálózati biztonság szintjének meghatározása a Web Image Monitor használatával......................98 Funkciók állapota az egyes hálózati biztonsági szintek esetén.............................................................. 98 Kommunikációs útvonalak védelme eszköztanúsítvánnyal........................................................................102 Eszköztanúsítvány létrehozása és telepítése a vezérlőpultról (önaláírásos tanúsítvány)....................102 Eszköztanúsítvány létrehozása és telepítése a Web Image Monitor-ból (Önaláírt tanúsítvány).......103 (Hitelesítő hatóság által kiadott) eszköztanúsítvány létrehozása......................................................... 104 (Hitelesítő hatóság által kiadott) eszköztanúsítvány telepítése............................................................. 105 Közbenső tanúsítvány telepítése (Hitelesítő hatóság által kiadott)....................................................... 105 SSL/TLS beállításainak konfigurálása......................................................................................................... 107 SSL/TLS engedélyezése........................................................................................................................... 108 SSL/TLS felhasználói beállítások.............................................................................................................109 Az SSL / TLS titkosítási mód beállítása....................................................................................................110 SSL engedélyezése az SMTP kapcsolatokhoz....................................................................................... 111 S/MIME konfigurálása.................................................................................................................................113 E-mail titkosítás.......................................................................................................................................... 113 Elektronikus aláírás csatolása...................................................................................................................115 Tanúsítvány-érvényességi idő ellenőrzése..............................................................................................117 Elektronikus aláírással ellátott PDF-ek konfigurálása..................................................................................119 IPsec beállítások konfigurálása.................................................................................................................... 120 Titkosítás és hitelesítés IPsec használatával.............................................................................................121 Titkosítási kulcs automatikus változtatásának beállításai....................................................................... 122 IPsec-beállítások........................................................................................................................................122 Titkosítási kulcs automatikus cseréje beállításainak konfigurációs folyamata......................................128

3

telnet Beállítási parancsok........................................................................................................................ 133 Az IEEE 802.1X hitelesítés konfigurálása....................................................................................................139 Hely hitelességi tanúsítványának telepítése............................................................................................ 139 Az Eszköztanúsítvány kiválasztása..........................................................................................................140 Az IEEE 802.1X elemeinek beállítása Ethernet kapcsolathoz...............................................................140 Az IEEE 802.1X beállítási elemei a vezeték nélküli LAN-ra..................................................................142 SNMPv3 titkosítás..........................................................................................................................................145 Továbbított jelszavak titkosítása................................................................................................................... 146 A meghajtó titkosítási kódjának meghatározása....................................................................................146 Az IPP hitelesítési jelszó meghatározása.................................................................................................147 Kerberos hitelesítési titkosítás beállítása...................................................................................................... 149

6. Dokumentum-szivárgás elleni védelem Mappák kezelése..........................................................................................................................................151 Mappák törlése......................................................................................................................................... 151 Mappa jelszavának módosítása............................................................................................................. 152 Mappák zárolásának feloldása.............................................................................................................. 153 Tárolt fájlok kezelése.....................................................................................................................................155 Az egyes tárolt fájlokhoz való hozzáférési engedélyek beállítása...................................................... 156 Dokumentum tulajdonosának módosítása.............................................................................................. 159 Az egyes felhasználók tárolt fájlokhoz való hozzáférési jogosultságainak konfigurálása................ 160 Jelszó hozzárendelése a tárolt fájlokhoz................................................................................................161 Tárolt fájlok feloldása............................................................................................................................... 162 Bizalmas nyomtatási fájlok kezelése............................................................................................................164 Bizalmas nyomtatási fájlok törlése...........................................................................................................164 Egy bizalmas nyomtatási fájl jelszavának módosítása.......................................................................... 166 Bizalmas nyomtatási fájl feloldása...........................................................................................................167 Felhasználói információk nyomtatása papírra............................................................................................169

7. Készülékkezelés Naplófájlok kezelése.................................................................................................................................... 171 A Web Image Monitor használata a naplófájlok kezelésére................................................................... 172 A Web Image Monitor használatával kezelhető naplók...................................................................... 172 Letölthető naplók attribútumai.................................................................................................................. 178 Naplógyűjtési beállítások megadása......................................................................................................203

4

Naplók letöltése........................................................................................................................................ 204 A készüléken tárolható naplók száma.................................................................................................... 205 Tájékoztatás a működésről, ha a naplóbejegyzések száma elérte a maximumot.............................. 206 Nyomtatási munkanaplók.........................................................................................................................208 Összes napló törlése.................................................................................................................................209 Naplóátvitel letiltása a Naplógyűjtő szerverre...................................................................................... 210 Naplók kezelése a készülékről.................................................................................................................... 211 Naplógyűjtési beállítások megadása......................................................................................................211 Naplóátvitel letiltása a Naplógyűjtő szerverre...................................................................................... 211 Összes napló törlése lehetőség beállítása..............................................................................................212 Naplófájlok kezelése a Naplógyűjtési szerverből.................................................................................212 A Kezdőképernyő konfigurálása egyéni felhasználóknál......................................................................... 213 A felhasználók saját kezdőképernyőinek használatával kapcsolatos figyelmeztetések.................... 213 Böngészőbeállítások konfigurálása............................................................................................................. 215 Óvintézkedések a böngésző funkció használatához............................................................................ 215 Hibaelhárítás............................................................................................................................................. 216 Eszközinformációk kezelése......................................................................................................................... 217 Eszközinformációk exportálása............................................................................................................... 218 Eszközinformációk importálása............................................................................................................... 220 Eszközinformációk rendszeres importálása............................................................................................221 Szerver eszközbeállítási információs fájl kézi importálása................................................................... 223 Hibaelhárítás............................................................................................................................................. 223 A címjegyzék kezelése..................................................................................................................................226 A címjegyzék adatainak automatikus törlése..........................................................................................226 A címjegyzék összes adatának törlése....................................................................................................226 A Kiterjesztett biztonsági funkciók................................................................................................................227 Egyéb biztonsági funkciók............................................................................................................................ 235 Szkenner funkció....................................................................................................................................... 235 Rendszer állapota..................................................................................................................................... 235 Firmware érvényességének ellenőrzése..................................................................................................235 Szakértői művelet korlátozása..................................................................................................................... 236 További információ a kiterjesztett biztonságról.......................................................................................... 237 A kezelőpanel használatával konfigurálható beállítások..................................................................... 237

5

A Web Image Monitor használatával konfigurálható beállítások....................................................... 239 A konfigurálható beállítások, ha az IPsec elérhető/nem elérhető....................................................... 241

8. Hibaelhárítás Ha üzenet jelenik meg...................................................................................................................................245 Ha hibakód jelenik meg................................................................................................................................ 247 Alapvető hitelesítés....................................................................................................................................247 Windows hitelesítés...................................................................................................................................248 LDAP hitelesítés.......................................................................................................................................... 252 Ha a készülék nem működtethető................................................................................................................ 257

9. Működtetési jogosultságok listája beállításokhoz Használat....................................................................................................................................................... 263 Rendszerbeállítások.......................................................................................................................................264 Kezdőképernyő szerkesztése....................................................................................................................... 274 Másoló/Dokumentumszerver beállítások................................................................................................... 275 Nyomtató funkciói......................................................................................................................................... 280 Nyomtatóbeállítások..................................................................................................................................... 281 Szkennerbeállítások...................................................................................................................................... 285 Böngésző beállítások.................................................................................................................................... 287 Kibővített funkcióbeállítások......................................................................................................................... 288 Web Image Monitor: Munka....................................................................................................................... 289 Web Image Monitor: Eszközbeállítások..................................................................................................... 291 Web Image Monitor: Nyomtató.................................................................................................................. 301 Web Image Monitor: Szkenner....................................................................................................................304 Web Image Monitor: Interfész..................................................................................................................... 307 Web Image Monitor: Hálózat......................................................................................................................309 Web Image Monitor: Biztonság...................................................................................................................313 Web Image Monitor: @Remote....................................................................................................................315 Web Image Monitor: Weblap..................................................................................................................... 316 Web Image Monitor: Kibővített tulajd. beállít.............................................................................................317 Web Image Monitor: Címjegyzék............................................................................................................... 318 Web Image Monitor: Központi címjegyzék kezelése................................................................................ 319 Web Image Monitor: Főkapcsoló kikapcsolása.........................................................................................320 Web Image Monitor: Nyomtatási munka törlése....................................................................................... 321

6

Web Image Monitor: Készülék újraindítása................................................................................................322 Web Image Monitor: Eszköz kezdőképernyőjének kezelése................................................................... 323 Web Image Monitor: Képernyő monitorozása.......................................................................................... 324 Web Image Monitor: Képernyő felhasználónkénti testreszabása............................................................325 Web Image Monitor: Dokumentumszerver................................................................................................. 326 Web Image Monitor: Nyomtató: nyomtatási munkák................................................................................327 Működtetési jogosultságok listája tárolt fájlokhoz......................................................................................328 Működtetési jogosultságok listája címjegyzékekhez..................................................................................330

TÁRGYMUTATÓ....................................................................................................................................... 333

7

8

1. Kezdeti lépések Ez a fejezet a készülék biztonsági funkcióinak használatakor szükséges óvintézkedéseket és az adminisztrátori beállítások konfigurálását ismerteti.

A biztonsági funkcióbeállítások konfigurálása előtt • Ha a biztonsági beállítások nincsenek konfigurálva, a készülékben levő adatok támadással sebezhetők. • A lopás vagy szándékos rongálás elkerülése érdekében biztonságos helyre telepítse a készüléket. • A készülék vásárlójának kell gondoskodnia arról, hogy ennek üzemeltetését a felhasználók megfelelően végezzék, a készülék adminisztrátora és felügyelője által meghatározott módon. Ha az adminisztrátor vagy a felügyelő nem konfigurálta be a szükséges biztonsági beállításokat, fennáll a veszélye annak, hogy a felhasználók megszegik a biztonsági előírásokat. • A nyomtató biztonsági funkcióinak beállítása és a felhasználók megfelelő használatra vonatkozó tájékoztatása előtt az adminisztrátornak alaposan át kell tanulmányoznia a Biztonsági útmutatót, különösen "A biztonsági funkciók konfigurálása előtt" című részt. • Az adminisztrátoroknak tájékoztatniuk kell a felhasználókat a biztonsági funkciók helyes használatáról. • Ha a készülék hálózathoz csatlakozik, a környezetét tűzfallal vagy hasonló módon védeni kell. • Az adatok kommunikációs fázis közbeni védelme érdekében a készülék kommunikációs biztonsági funkcióit engedélyezni kell, illetve a készüléket csak olyan eszközökhöz szabad csatlakoztatni, amelyek ezen biztonsági funkciókat - például a titkosított kommunikációt - támogatják. • Az adminisztrátornak rendszeresen ellenőriznie kell, hogy a készülék naplói nem tartalmaznak-e szabálytalan vagy szokatlan eseményekről szóló bejegyzéseket.

9

1. Kezdeti lépések

A készülék használata előtt Ez a szakasz ismerteti az átvitt adatok titkosítását és az adminisztrátor (rendszergazda) azonosítójának konfigurálását. Ha magasabb fokú biztonságra van szüksége, a készülék használata előtt végezze el a következő beállításokat. 1. Kapcsolja be a készüléket. A készülék bekapcsolásának részletes ismertetéséért lásd: "Turning On/Off the Power", Getting Started.. 2. Nyomja meg a [Felhasználói eszközök/Számláló] gombot.

DHJ249

3. Nyomja meg a [Rendszerbeállítások] gombot. 4. Nyomja meg az [Interfészbeállítások] gombot. 5. Adja meg az IPv4 címet. Az IPv4-cím megadásával kapcsolatban tekintse át az "Interfészbeállítások" részt az "Connecting the Machine/ System Settings" kézikönyvben. 6. Nyomja meg a [Fájlátvitel]t a [Rendszerbáll.] menüben. 7. Nyomja meg az [Adminisztrátor e-mail címe] gombot, majd adja meg a készülék adminisztrátorának e-mail címét. 8. Hozzon létre és telepítse az eszköztanúsítványt a vezérlőpult segítségével. Az eszköztanúsítvány telepítésével kapcsolatos információkért lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". Az eszköztanúsítvány email címeként adja meg a 7. lépésben meghatározott címet. 9. Módosítsa az adminisztrátor bejelentkezési felhasználónevét és jelszavát. Az adminisztrátor bejelentkezési felhasználóneveinek és jelszavainak megadásával kapcsolatosan lásd: 17. o. "Adminisztrátorok regisztrálása és módosítása". 10. Csatlakoztassa a készüléket az általános használatú hálózati környezethez.

10

A készülék használata előtt

• Magasabb biztonság engedélyezésével kapcsolatosan lásd: 237. o. "További információ a kiterjesztett biztonságról".

11


Adminisztrátorok és felhasználók Ez a szakasz tisztázza az „adminisztrátor”, „ellenőr”, „felügyelő”, „felhasználó” és a „tulajdonos” kifejezéseknek ebben a kézikönyvben használt jelentését. Adminisztrátor A készülékhez 4 féle adminisztrátor létezik: felhasználói adminisztrátor, készülék-adminisztrátor, hálózati adminisztrátor és fájladminisztrátor. Ezek fő szerepe a készülék működtetéséhez szükséges beállítások megadása. A hozzáférési jogosultságok az adminisztrátori típustól függnek. Az adminisztrátorok nem hajthatnak végre normál műveleteket, például másolást vagy nyomtatást. Felügyelő Csak egyetlen felügyelő létezik. A felügyelők adhatják meg az egyes adminisztrátorok jelszavát. Normál műveletek esetén a felügyelőre nincs szükség, mert az adminisztrátorok megadhatják saját jelszavaikat. Felhasználó A felhasználók azok a személyek, akik a készüléket a normál műveletekhez használják, például a másoláshoz és nyomtatáshoz. Tulajdonos A tulajdonos az a felhasználó, aki regisztrált fájlokkal rendelkezik a készüléken a másolási, nyomtatási vagy más funkciókban.

12

Adminisztrátorok

Adminisztrátorok Az adminisztrátor felügyeli a készülékhez történő felhasználói hozzáférést, illetve a különféle fontos funkciókat és beállításokat. Amennyiben a korlátozott hozzáférés és a beállítások rendszergazdai ellenőrzés alatt állnak, a készülék használatát megelőzően válassza ki a készülék adminisztrátort, és engedélyezze a hitelesítési funkciót. Amikor a hitelesítés funkció engedélyezve van, akkor a készülék használatához belépési név és jelszó szükséges. A készülék adminisztrátorának a szerepei 4 kategóriába oszthatók azok funkciója szerint: felhasználói adminisztrátor, készülékadminisztrátor, hálózati adminisztrátor és fájladminisztrátor. Az adminisztrátori feladatok megosztása megkönnyíti az adminisztrátorok dolgát, és egyben megakadályozza a jogosulatlan adminisztrátori műveleteket. Egy adminisztrátorhoz több adminisztrátori szerep is rendelhető, és egy szerepet több adminisztrátor között is megosztható. Felügyelő (supervisor) szerep is létrehozható, aki módosíthatja az adminisztrátorok jelszavait. Az adminisztrátorok nem használhatják az olyan általános funkciókat mint a másolás vagy a nyomtatás. Az ilyen funkciók használatához az adminisztrátornak felhasználóként kell hitelesítenie magát. Az adminisztrátor regisztrációjára vonatkozó utasításokért lásd: 17. o. "Adminisztrátorok regisztrálása és módosítása", az adminisztrátori jelszó módosítását illetően pedig lásd: 24. o. "Felügyelő". A Felhasználókkal kapcsolatos részletekért lásd: 27. o. "Felhasználók".

13


Adminisztrátori hitelesítés beállítása Az adminisztrátori hitelesítés belépési nevet és jelszót igényel, hogy a készülék adminisztrátora megadhassa a készülék beállításait, illetve azokat hálózaton keresztül elérhesse. Adminisztrátor regisztrálásánál nem használható semmilyen, a címjegyzékben már regisztrált név. Az adminisztrátorok kezelése eltérő a címjegyzékben regisztrált felhasználókétól. Adminisztrátor esetében nem történik Windows- és az LDAP-hitelesítés, így az adminisztrátor akkor is beléphet, amikor hálózati probléma miatt a szerver nem érhető el. Az egyes adminisztrátorok azonosítása belépési név segítségével történik. Egyetlen személy többféle típusú adminisztrátori szerepet is felvehet, ha egyetlen belépési névhez több adminisztrátori jogosultságot rendelnek. Az adminisztrátor regisztrálásával kapcsolatos részletekért lásd: 17. o. "Adminisztrátorok regisztrálása és módosítása". Minden egyes adminisztrátorra megadható a belépési név és a jelszó, valamint a titkosítási jelszó. Az SNMPv3 protokollon keresztül továbbított adatok titkosításához a titkosítási jelszó van használatban. Ezt használják az olyan alkalmazások is, mint például a Device Manager NX, amely az SNMPv3-at használja. Az adminisztrátorok csak a készülékbeállításokat adhatják meg, illetve a felhasználói hozzáférés szabályozását végezhetik, a nyomtatási, másolási és egyéb funkciókat nem használhatják. E funkciók használatához az adminisztrátoroknak felhasználóként kell regisztrálniuk magukat a címjegyzékben, majd hitelesíteniük kell magukat. Adja meg az adminisztrátori hitelesítést, majd a felhasználói hitelesítést. A hitelesítés megadásával kapcsolatos részletekért lásd: 29. o. "Felhasználói hitelesítés konfigurálása". Egyes adminisztrátorok szerepei

1

2

3

4

CRX001

1. Felhasználói adminisztrátor Személyes adatokat kezel a címjegyzékben.

14

Adminisztrátori hitelesítés beállítása

A felhasználói adminisztrátor regisztrálhat felhasználókat a címjegyzékben, törölheti onnan őket, vagy módosíthatja a felhasználók személyes adatait. A címjegyzékben regisztrált felhasználók szintén módosíthatják és törölhetik saját adataikat. Ha egy felhasználó elfelejti a jelszavát, azt a felhasználói adminisztrátor törölheti és újat hozhat létre, lehetővé téve, hogy az adott felhasználó ismét hozzáférjen a készülékhez. 2. Készülék-adminisztrátor Főleg a készülék alapértelmezett beállításait kezeli. A nyomtató úgy is beállítható, hogy az egyes funkciók alapértelmezését csak a készülék-adminisztrátor adhassa meg. E beállítással megakadályozható, hogy a gépbeállításokat illetéktelenek módosítsák, így lehetővé tehető a biztonságos használat sokfelhasználós környezetben is. 3. Hálózati adminisztrátor A hálózati beállításokat kezeli. A nyomtató beállítható úgy, hogy az olyan hálózati beállításokat - mint például az IP-cím, valamint az e-mail küldés és fogadás beállításai - csak a hálózati adminisztrátor adhassa meg. E beállítás alkalmazásával megakadályozható, hogy illetéktelenek módosítsák a beállításokat és letiltsák a nyomtatót, így biztosítható a megfelelő hálózati működés. 4. Fájladminisztrátor A tárolt fájlokhoz való hozzáférést kezeli. Meghatározhatja a jelszavakat, hogy csak az engedéllyel rendelkező felhasználók tekinthessék meg és szerkeszthessék a dokumentumszerveren tárolt fájlokat. Ezekkel a beállításokkal megakadályozhatja az adatszivárgásokat és az illetéktelen adatkezelést, mely a regisztrált adatok jogosulatlan felhasználók általi megtekintése és használata miatt következhetne be.

• A Web Image Monitor segítségével ugyancsak megadható az adminisztrátori hitelesítés. Részletekért lásd a Web Image Monitor súgóját. • Az adminisztrátori hitelesítés definiálása nélkül megadhat Felhasználói kód hitelesítést.

Adminisztrátori jogosultságok Az adminisztrátori hitelesítés meghatározásához legyen az "Adminisztrátori hitelesítés kezelése" lehetőség beállítása [Be]. Ha be van kapcsolva ez a beállítás, akkor az adminisztrátorok csak a hozzájuk rendelt beállításokat konfigurálhatják. Adminisztrátorként történő bejelentkezéshez használja az alapértelmezett bejelentkezési felhasználónevet és jelszót. Az adminisztrátori hitelesítéssel történő be- és kijelentkezés részletes ismertetéséért lásd: 21. o. "Bejelentkezés adminisztrátori módban" és 23. o. "Kijelentkezés adminisztrátori módban". • Ha az „Adminisztrárori hitelesítés kezelése” engedélyezve van, fontos, hogy ne felejtse el az adminisztrátor belépési nevét és jelszavát. Ha elfelejti a bejelentkezéshez szükséges adminisztrátori felhasználónevet és jelszót, új jelszót kell megadni a felügyelő jogosultsága segítségével. A felügyelő jogosultságáinak részleteiért lásd: 24. o. "Felügyelő". 15


1. Nyomja meg a [Felhasználói eszközök/Számláló] gombot. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [Admisztrátori hitelesítés kezelése] gombot.

6. A módosítani kívánt beállítás kiválasztásához nyomja meg a [Felhasználókezelés], [Készülékkezelés], [Hálózatkezelés] vagy [Fájlkezelés] gombot.

7. Az "Admin. hitelesítés" lehetőséget állítsa [Be] értékre. "Megjelenik az Elérhető beállítások" lehetőség. 8. Válassza ki a kezelni kívánt beállításokat az "Elérhető beállítások" elemnél felsoroltak közül.

16


A kiválasztott beállításokhoz a felhasználók nem férhetnek hozzá. Az elérhető beállítások az adminisztrátor típusától függnek. Ha egynél több kategória esetében kíván adminisztrátori hitelesítést beállítani, ismételje meg az 6-8. lépést. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Felhasználói eszközök/Számláló] gombot.

Adminisztrátorok regisztrálása és módosítása Ha adminisztrátori hitelesítést is megadnak, akkor javasoljuk, hogy minden adminisztrátori feladatkört egy-egy személy töltsön be. Az adminisztrátori feladatok megosztása megkönnyíti az adminisztrátorok dolgát, és a jogosulatlan adminisztrátori műveleteket is megakadályozza. 4 olyan felhasználói belépési név (Adminisztrátor 1-4) regisztrálható, amelyeknek adminisztrátori jogosultság adható. Az adminisztrátori jogosultságokat kizárólag adminisztrátor módosíthatja, amennyiben rendelkezik a megfelelő jogosultságokkal. Minden adminisztrátori jogosultságot rendeljen hozzá, hogy minden egyes adminisztrátori jogosultság legalább egy adminisztrátorhoz tartozzon. Az adminisztrátori hitelesítéssel történő be- és kijelentkezés részletes ismertetéséért lásd: 21. o. "Bejelentkezés adminisztrátori módban" és 23. o. "Kijelentkezés adminisztrátori módban". 1. A készülék kezelőpaneljén jelentkezzen be adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [Adminisztrátor tárolása / módosítása] gombot.

17


6. Annak az adminisztrátornak a sorában, akinek a jogosultságát meg kívánja adni, nyomja meg az [1. adminisztrátor], [2. adminisztrátor], [3. adminisztrátor] vagy [4. adminisztrátor] gombot, majd nyomja meg a [Módosít] gombot.

Minden adminisztrátori jogosultság személyenkénti kiosztásakor minden kategória alatt jelöljön ki egy adminisztrátort az alább látható módon.

Több adminisztrátori jogosultság kombinálásához egyetlen adminisztrátor számára adjon meg több adminisztrátori jogosultságot. Például a készülék-adminisztrátor és a felhasználói adminisztrátor jogosultságainak az [1. adminisztrátor] számára való hozzárendeléséhez nyomja meg az [1. adminisztrátor] gombot a készülék-adminisztrátor és a felhasználói adminisztrátor sorokban. 7. Nyomja meg a [Módosít] gombot a "Belépési név" beállításához. 8. Adja meg a belépési nevet, majd nyomja meg az az [OK] gombot. 9. Nyomja meg a [Módosít] gombot a "Belépési jelszó" beállításához. 10. Írja be a belépési jelszót, majd nyomja meg az [OK] gombot. Tartsa be a jelszavakra vonatkozó szabályokat annak érdekében, hogy a bejelentkezéshez használt jelszó valóban erős legyen. A jelszóházirenddel és annak meghatározásával kapcsolatosan lásd: 227. o. "A Kiterjesztett biztonsági funkciók". 11. Megerősítésként írja be újból a belépési jelszót, majd nyomja meg az [OK] gombot. 12. Nyomja meg a [Módosít] gombot a "Titkosítási jelszó" lehetőségnél. 18


13. Írja be a titkosítási jelszót, majd nyomja meg az [OK] gombot. 14. Megerősítésként írja be újból a titkosítási jelszót, majd nyomja meg az [OK] gombot. 15. Nyomja meg kétszer az [OK] gombot. Ki fog jelentkezni automatikusan. • A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 19. o. "Felhasználóneveknél és jelszavaknál használható karakterek ".

Felhasználóneveknél és jelszavaknál használható karakterek A felhasználóneveknél és jelszavaknál a következő karakterek használhatók. A nevek és a jelszavak kis- és nagybetűkre érzékenyek. • Nagybetűk: A-tól Z-ig (26 karakter) • Kisbetűk: a-tól z-ig (26 karakter) • Számok: 0-tól 9-ig (10 karakter) • Szimbólumok: (szóköz) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 karakter) Belépési név • Nem tartalmazhat szóközt, kettőspontot, illetve idézőjelet. • Nem maradhat üres. • Legfeljebb 32 karakter hosszú lehet. • A rendszergazda bejelentkezési felhasználóneve nem tartalmazhat számkaraktereket (számokat), ha legfeljebb 8 karakter. Ha csak számokból áll, legalább 9-számjegyűnek kell lennie. Belépési jelszó • A jelszó maximális hossza adminisztrátoroknál és felügyelőknél 32 karakter, felhasználóknál pedig 128 karakter. • A jelszóra nem vonatkoznak semmilyen karaktertípus korlátozások. Biztonsági okokból azt javasoljuk, hogy hozzon létre kis- és nagybetűket, számokat és szimbólumokat is tartalmazó jelszót. A több karakterből álló jelszó sokkal biztonságosabb. • A [Jelszóirányelv]-ben a [Bővített biztonság] alatt megadhat nagy- és kisbetűket, számokat és szimbólumokat tartalmazó jelszót, és meghatározza, legalább mennyi karakterből kell állnia. A jelszóházirend megadásával kapcsolatos részleteket lásd: 227. o. "A Kiterjesztett biztonsági funkciók".

19


A Web Image Monitor használata az adminisztrátori hitelesítés beállításához A Web Image Monitor segítségével beléphet és megváltoztathatja az adminisztrátor beállításokat. Az adminisztrátori hitelesítéssel történő be- és kijelentkezés részletes ismertetéséért lásd: 21. o. "Bejelentkezés adminisztrátori módban" és 23. o. "Kijelentkezés adminisztrátori módban". 1. Jelentkezzen be adminisztrátorként a Web Image Monitor programba. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Admisztrátori hitelesítés kezelése] vagy [Adminisztrátor eltárolása/ módosítása] lehetőségre az "Eszközbeállítások" alatt. 4. Szükség szerint módosítsa a beállításokat. 5. Jelentkezzen ki. • A Web Image Monitor részleteiről lásd a Web Image Monitor súgóját.

20

Bejelentkezés adminisztrátori módban

Bejelentkezés adminisztrátori módban Ha az adminisztrátori hitelesítés be van állítva, használja az adminisztrátor bejelentkezési felhasználónevét és jelszavát a bejelentkezéshez. A felügyelők ugyanúgy jelentkeznek be. Az adminisztrátor és a felügyelő felhasználónevével és jelszavával kapcsolatosan további információért forduljon a rendszergazdához.

Bejelentkezés (a kezelőpanel segítségével) 1. Nyomja meg a [Felhasználói eszközök/Számláló] gombot. 2. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot.

DHJ245

Megjelenik a bejelentkezési képernyő. A Bejelentkezési képernyő előhívható a [Bejelentkezés] megnyomásával is a Felhasználói eszközök menüben. 3. Nyomja meg a [Belépés] (Login) gombot.

4. Adja meg a belépési nevet, majd nyomja meg az az [OK] gombot. 5. Írja be a belépési jelszót, majd nyomja meg az [OK] gombot. "Hitelesítés. . . Kérem, várjon. " üzenet jelenik meg, majd a Felhasználói eszközök képernyő.

21


• Ha már meg van határozva adminisztrátori hitelesítés, akkor hitelesítési képernyő jelenik meg. Adminisztrátorkénti bejelentkezéshez adja meg az adminisztrátor felhasználói nevét és jelszavát. • Ha adminisztrátori jogosultsággal lép be, megjelenik a belépő adminisztrátor neve. Ha olyan néven jelentkezik be, amelyhez több adminisztrátori jogosultság is társul, a névhez tartozó jogosultságok közül egy lesz látható. • Ha kezelési képernyőről próbál bejelentkezni, akkor a "Nincs hozzáférési joga ehhez a funkcióhoz. A beállításokat csak adminisztrátorként módosíthatja. " üzenet jelenik meg. Nyomja meg a [Felhasználói eszközök/Számláló] gombot a Felhasználói eszközök képernyő megjelenítéséhez.

Bejelentkezés a Web Image Monitor használatával 1. Indítson el egy webböngészőt. 2. Adja meg a "http://(nyomtató címe vagy gazdaneve)/" értéket a webböngésző címmezőjében. IPv4-cím bevitelekor semmilyen szegmenst ne kezdjen nullával. Ha például a cím "192.168.001.010", akkor a nyomtatóhoz való csatlakozás a "192.168.1.10" alakban való bevitelt igényli. Írja be az IPv6-címet zárójellel előtte és utána, például: [2001:db8::9abc]. Amennyiben az "SSL/TLS kommunikáció engedélyezése" beállítást [Csak rejtjelezett szöveg] értékre állítja, írja be a készülékhez való hozzáféréshez a "https://(készülék IP címe vagy hostneve)/" címet. 3. Kattintson a [Bejelentkezés] lehetőségre az ablak jobb felső részén. 4. Írja be egy adminisztrátor belépési felhasználónevét és jelszavát, majd kattintson a [Belépés] gombra. • Elképzelhető, hogy a webböngészőben be van állítva a bejelentkezési felhasználónév és jelszó megőrzése a bejelentkezési párbeszédablak automatikus kitöltéséhez. Ez a funkció csökkenti a biztonságot. Ha nem szeretné, hogy a böngésző megőrizze a bejelentkezési felhasználóneveket és jelszavakat, tiltsa le a böngészőben az automatikus kitöltési funkciót.

22

Kijelentkezés adminisztrátori módban

Kijelentkezés adminisztrátori módban Ha az adminisztrátori hitelesítés be van állítva, mindenképpen lépjen ki a beállítások módosítása után. A felügyelők ugyanúgy lépnek ki.

Kijelentkezés a kezelőpanel használatával 1. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot, majd nyomja meg az [Igen] gombot. • A következő eljárásokkal is kijelentkezhet: • Nyomja meg az [Energiatakarékos mód] billentyűt.

Kijelentkezés a Web Image Monitor használatával 1. Kattintson a [Kilépés] gombra az ablak jobb felső részén. • A kijelentkezést követően törölje a Web Image Monitor gyorsítótárát.

23


Felügyelő A felügyelő törölheti az egyes adminisztrátorok jelszavát, és új jelszót adhat meg. Ha egy adminisztrátor elfelejti vagy megváltoztatja a jelszavát, a felügyelő adhat új jelszót az adminisztrátornak. Ha felügyelői felhasználónév és jelszó használatával jelentkezik be, nem használhatja a normál funkciókat, illetve nem adhat meg rendszerbeállításokat. A belépési és kilépési módok ugyanazok, mint az adminisztrátoroknál. Lásd 21. o. "Bejelentkezés adminisztrátori módban" és 23. o. "Kijelentkezés adminisztrátori módban". • A felügyelő belépési nevét és jelszavát ne felejtse el. Ha elfelejti, a szervizképviselet szakemberének vissza kell állítania a készülék alapértelmezett állapotát. Így elvesznek a készülék beállítási adatai, a számlákók, a naplófájlok és egyéb információk. Előfordulhat, hogy a szervizhívás nem lesz ingyenes. • A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 19. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". • Nem adható meg ugyanaz a belépési név a felügyelő és az adminisztrátorok számára. • A Web Image Monitor használatával bejelentkezhet felügyelőként, és törölheti az adminisztrátori jelszót, illetve új jelszót adhat meg.

Adminisztrátori jelszó visszaállítása 1. A készülék kezelőpaneljén jelentkezzen be felügyelőként. A belépés részleteiért lásd: 21. o. "Bejelentkezés adminisztrátori módban". 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [Adminisztrátor tárolása / módosítása] gombot.

24

Felügyelő

6. A visszaállítani kívánt adminisztrátornál nyomja meg a [Módosít] gombot.

7. Nyomja meg a [Módosít] gombot a "Belépési jelszó" beállításához. 8. Írja be a belépési jelszót, majd nyomja meg az [OK] gombot. 9. Megerősítésként írja be újból a belépési jelszót, majd nyomja meg az [OK] gombot. 10. Nyomja meg kétszer az [OK] gombot. Ki fog jelentkezni automatikusan. • A felügyelő módosíthatja az adminisztrátorok belépési jelszavát, de a belépési felhasználónevüket nem.

A felügyelő módosítása Ez a rész ismerteti a felügyelői belépési felhasználónév és jelszó megváltoztatásának módját. Ehhez engedélyeznie kell az adminisztrátor jogosultságait az "Admisztrátori hitelesítés kezelése" beállításai segítségével. A részleteket lásd: 15. o. "Adminisztrátori jogosultságok". 1. A készülék kezelőpaneljén jelentkezzen be felügyelőként. A belépés részleteiért lásd: 21. o. "Bejelentkezés adminisztrátori módban". 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [Adminisztrátor tárolása / módosítása] gombot. 6. A "Felügyelő" beállításoknál nyomja meg a [Módosít] gombot. 7. Nyomja meg a [Módosít] gombot a "Belépési név" beállításához. 8. Adja meg a belépési nevet, majd nyomja meg az az [OK] gombot. 9. Nyomja meg a [Módosít] gombot a "Belépési jelszó" beállításához. 10. Írja be a belépési jelszót, majd nyomja meg az [OK] gombot.

25


11. Megerősítésként írja be újból a belépési jelszót, majd nyomja meg az [OK] gombot. 12. Nyomja meg kétszer az [OK] gombot. Ki fog jelentkezni automatikusan.

26

2. Felhasználói hitelesítés beállítása Ez a fejezet ismerteti a felhasználói hitelesítést, és megmagyarázza a felhasználói hitelesítés által engedélyezett funkciókat.

Felhasználók A felhasználó a hagyományos műveleteket, így például a nyomtatást és másolást végző személy. A felhasználók a készülék címjegyzékében tárolt személyes felhasználói adatok segítségével kezelhetők, és csak azokat a funkciókat használhatják, melyekhez hozzáférést kaptak az adminisztártoroktól. A felhasználói hitelesítés engedélyezése révén adhat módot a címjegyzékben szereplő személyek számára a nyomtató használatára. A felhasználók kezelését a címjegyzékben a felhasználói adminisztrátor végzi. Az adminisztrátorokkal kapcsolatban lásd: 13. o. "Adminisztrátorok". A felhasználók címjegyzékben történő regisztrációjáról lásd: "Registering User Information", Connecting the Machine/ System Settings, vagy a Web Image Monitor súgóját.

27

2. Felhasználói hitelesítés beállítása

Felhasználó hitelesítésének bemutatása A készülék működtetéséhez és annak hálózaton keresztüli eléréséhez felhasználói hitelesítés szükséges, mely belépési nevet és jelszót igényel.

1

2

3

4

CRX002

1. Felhasználó A felhasználó a hagyományos műveleteket, így például a nyomtatást és másolást végző személy. 2. Csoport A csoport a hagyományos műveleteket, így például a nyomtatást és másolást végzi a gépen. 3. Jogosulatlan felhasználó 4. Jogosulatlan hozzáférés

28

Felhasználói hitelesítés konfigurálása

Felhasználói hitelesítés konfigurálása A felhasználó hitelesítését a következő 4 típus szerint végezheti el: felhasználói kód hitelesítése, alapvető hitelesítés, Windows-hitelesítés és LDAP-hitelesítés. A felhasználói hitelesítéshez válasszon hitelesítési módszert a kezelőpanelen, majd végezze el a hitelesítéshez szükséges beállítást. A beállítások a hitelesítési módszertől függenek. Adja meg az adminisztrátori hitelesítést, majd a felhasználói hitelesítést. • Ha a felhasználó hitelesítése merevlemez vagy hálózati problémák miatt nem engedélyezhető, akkor adminisztrátori hitelesítéssel kikapcsolható a felhasználói hitelesítés. Ez például akkor hasznos, ha a nyomtatót sürgősen használni kell. • Egyszerre csak egy hitelesítési módszer használható. Felhasználói hitelesítés konfigurálási folyamata Konfigurálási eljárás Adminisztrátori hitelesítés konfigurálása

Részletek 15. o. "Adminisztrátori jogosultságok" 17. o. "Adminisztrátorok regisztrálása és módosítása"

Felhasználói hitelesítés konfigurálása

Adja meg a felhasználói hitelesítést. 4 típusú felhasználói hitelesítés érhető el: • 31. o. "Felhasználói kód hitelesítése" • 33. o. "Alapvető hitelesítés" • 38. o. "Windows hitelesítés" • 48. o. "LDAP-hitelesítés"

Felhasználói hitelesítési módszerek Típus Felhasználói kód hitelesítése

Részletek A hitelesítés nyolcjegyű felhasználói kódokkal történik. A hitelesítés a felhasználói kódokra történik meg, nem a felhasználókra. A felhasználói kódot előzetesen regisztrálni kell a készülék címjegyzékébe.

Alapvető hitelesítés

A hitelesítés a készülék címjegyzéke segítségével történik. A felhasználókat előzetesen regisztrálni kell a készülék címjegyzékébe. A hitelesítés az egyes felhasználókra alkalmazható.

29


Típus Windows hitelesítés

Részletek A hitelesítés a készülékkel egyanazon hálózaton található Windows-kiszolgáló tartományvezérlőjének segítségével történik. A hitelesítés az egyes felhasználókra alkalmazható.

LDAP hitelesítés

A hitelesítés a készülékkel egyazon hálózaton található LDAPkiszolgáló segítségével történik. A hitelesítés az egyes felhasználókra alkalmazható.

A felhasználó Windowson keresztül vagy LDAP hitelesítéssel szerzett e-mail címe használható a küldő rögzített címeként („Feladó”), ha szkenner módban küld e-maileket az azonosítóval való visszaélés elleni védelem érdekében. Ha a felhasználói hitelesítési módszert félúton átváltják • A felhasználói kód (amely legfeljebb 8 számjegyből áll, és felhasználói kód alapú hitelesítésre szolgál) átirányítható, és bejelentkezési felhasználónévként is használható, még akkor is, ha a hitelesítés módja felhasználói kód alapú hitelesítésről alapvető hitelesítésre, Windows-hitelesítésre vagy LDAP-hitelesítésre váltott. Ebben az esetben a bejelentkezési jelszó értéke üres, mivel a felhasználói kód alapú hitelesítéshez nincs megadva jelszó. • Ha a hitelesítés külső hitelesítés módra (Windows-hitelesítésre vagy LDAP-hitelesítésre) vált, a hitelesítést nem lehet engedélyezni, kivéve ha a külső hitelesítő eszközre át lett irányítva a korábban regisztrált felhasználói kód. A felhasználói kódot azonban még akkor is eltárolja a készülék a címjegyzékében, ha hitelesítési hiba történik. • Biztonsági okokból azt javasoljuk, hogy amikor felhasználói kód alapú hitelesítésről más hitelesítési módra vált, törölje azokat a fiókadatokat, amelyeket nem kíván használni, vagy hozzon létre egy bejelentkezési jelszót. A fiókok törléséről további tudnivalókért lásd: "Deleting a Registered Name", Connecting the Machine/ System Settings. A jelszavak megváltoztatásával kapcsolatos részletekért lásd: 35. o. "Belépési felhasználónevek és jelszavak meghatározása". • A készülék bekapcsolása után előfordulhat, hogy a Felhasználói hitelesítés kezelése menü felhasználói hitelesítési elemeinek listájában nem jelennek meg a kiterjesztett funkciók. Ebben az esetben várjon egy kis ideig, majd nyissa meg ismét a Felhasználói hitelesítés kezelése menüt. • A Web Image Monitor által is meghatározható a felhasználói hitelesítés. Részletekért lásd a Web Image Monitor súgóját.

30

Felhasználói kód hitelesítése

Felhasználói kód hitelesítése E hitelesítési módszerrel a felhasználói kód alapján korlátozhatja a hozzáférést a készülék funkcióihoz. Több felhasználó is használhatja ugyanazt a felhasználói kódot. A felhasználói kódokra vonatkozó részleteket lásd: "Registering a User Code", Connecting the Machine/ System Settings. A felhasználói kód nyomtató-illesztőprogram vagy TWAIN illesztőprogram számára való megadásához tekintse meg az illesztőprogram súgóját. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Felhasználói hitelesítés kezelése] gombot.

6. Válassza ki a [Felh. kód hit.] gombot. Ha nem kívánja engedélyezni a felhasználói hitelesítést, akkor a [Ki] beállítást válassza ki. 7. A „Letiltásra kerülő funkciók” közül válassza ki a letiltani kívánt funkciókat.

A kiválasztott funkciók Felhasználói kód hitelesítésen esnek át. A Felhasználói kód hitelesítése nem érvényesül a ki nem kiválasztott funkcióknál.

31


Az egyének vagy csoportok számára elérhető funkciók korlátozásáról további részleteket itt találhat: 68. o. "Elérhető funkciók korlátozása". 8. A "Letiltásra kerülő funkciók" alatt törölje a kijlölést a [Nyomtató:szg.vezérlés] beállításnál vagy válassza a [Nyomtató] beállítást. Ha nem akarja megadni a nyomtatási munka hitelesítését, folytassa a 13. lépéssel. 9. Válassza ki a "Nyomtatási munka hitelesítése" szintet. A nyomtatási munka hitelesítésének szintjeivel kapcsolatos részletekért lásd: 53. o. "Nyomtatási munka hitelesítése". Ha a [Teljes] vagy az [Egyszerű (összes)] lehetőséget választja, folytassa a 13. lépéssel. Ha az [Egyszerű (korlátozás)] lehetőséget választja, ugorjon a 10. lépésre. 10. Nyomja meg a [Módosít] gombot a "Korlátozás tartománya" lehetőségnél. 11. Adja meg azt a tartományt, melyben az [Egyszerű (korlát.)] alkalmazandó a "nyomtatási munkák hitelesítésére".

Megadhatja, hogy a beállítás mely IPv4-címtartományt érintse. Megadhatja azt is, hogy az USBinterfészen is alkalmazni kívánja-e a beállítást. 12. Nyomja meg a [Kilépés] gombot. 13. Nyomja meg az [OK] gombot. 14. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből.

32


Alapvető hitelesítés A készülék Címjegyzékének használatakor határozza meg az egyes felhasználók hitelesítésére szolgáló hitelesítési módot. Az alapvető (alap) hitelesítéssel nemcsak a nyomtató elérhető funkciói kezelhetők, hanem korlátozható a tárolt fájlokhoz és a címjegyzékhez való hozzáférés is. Az alapvető hitelesítéssel az adminisztrátornak meg kell adnia az összes címjegyzékben regisztrált felhasználó által elérhető funkciókat. A funkciók korlátozásával kapcsolatos részleteket lásd: 35. o. "A címjegyzékben tárolt hitelesítési információk".

Az alapvető hitelesítés beállítása A készülék beállítása előtt győződjön meg arról, hogy az adminisztrátori hitelesítés megfelelően van-e beállítva az „Adminisztrátori hitelesítés kezelése” alatt. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Felhasználói hitelesítés kezelése] gombot.

6. Válassza ki az [Alapvető hitel.] gombot. Ha nem kívánja engedélyezni a felhasználói hitelesítést, akkor a [Ki] beállítást válassza ki.

33


7. Az "Elérhető funkciók" pontban válassza ki, a készülék mely funkcióit szeretné engedélyezni.

Az itt kiválasztott funkció lesz az alapvető hitelesítés alapértelmezett beállítása. A készülék ezt a beállítást rendeli hozzá a címjegyzékbe felvett minden új felhasználóhoz. Az egyének és csoportok számára elérhető funkciók beállításáról további részletekért lásd: 68. o. "Elérhető funkciók korlátozása". 8. Válassza ki a "Nyomtatási munka hitelesítése" szintjét. A nyomtatási munka hitelesítésének szintjeivel kapcsolatos részletekért lásd: 53. o. "Nyomtatási munka hitelesítése". Ha a [Teljes] vagy az [Egyszerű (összes)] lehetőséget választja, folytassa a 12. lépéssel. Ha az [Egyszerű (korlátozás)] lehetőséget választja, ugorjon a 9. lépésre. 9. Nyomja meg a [Módosít] gombot a "Korlátozás tartománya" lehetőségnél. 10. Adja meg azt a tartományt, melyben az [Egyszerű (korlát.)] alkalmazandó a "nyomtatási munkák hitelesítésére".

Megadhatja, hogy a beállítás mely IPv4-címtartományt érintse. Megadhatja azt is, hogy az USBinterfészen is alkalmazni kívánja-e a beállítást. 11. Nyomja meg a [Kilépés] gombot. 12. Nyomja meg az [OK] gombot.

34


13. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből.

A címjegyzékben tárolt hitelesítési információk Amennyiben engedélyezte a felhasználói hitelesítést, az egyes felhasználók vagy felhasználócsoportok számára meghatározhatja a készülék funkcióinál a hozzáférések korlátozását és a használati korlátozást. Adja meg a szükséges beállításokat az egyes felhasználók Címjegyzék bejegyzéseiben. A korlátozható funkciókról szóló részleteket lásd: 68. o. "Elérhető funkciók korlátozása". Felhasználói hitelesítés esetén a készülék használatához a felhasználóknak a Címjegyzékben regisztrált azonosítóval kell rendelkezniük. A felhasználói regisztráció Címjegyzékbeli részletes ismertetéséért lásd: "Registering User Information", Connecting the Machine/ System Settings. A Web Image Monitor által is meghatározható a felhasználói hitelesítés. Részletekért lásd a Web Image Monitor súgóját.

Belépési felhasználónevek és jelszavak meghatározása A „Címlista kezelése” beállításnál határozza meg a „Felhasználói hitelesítés kezelése” alatt használandó belépési felhasználónevet és jelszót. A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 19. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót.

35


4. Nyomja meg a [Hit. info] gombot.

5. Nyomja meg a [Módosít] gombot a "Belépési név" beállításához. 6. Adjon meg egy belépési nevet, majd nyomja meg az [OK] gombot. 7. Nyomja meg a [Módosít] gombot a "Belépési jelszó" beállításához. 8. Adjon meg egy belépési jelszót, majd nyomja meg az [OK] gombot. 9. Megerősítésként írja be újból a belépési jelszót, majd nyomja meg az [OK] gombot. 10. Nyomja meg az [OK] gombot. 11. Nyomja meg a [Kilépés] gombot. 12. Jelentkezzen ki.

Bejelentkezési adatok megadása A "Címlista kezelése" során megadott belépési felhasználónév és jelszó az "SMTP hitelesítés", a "Mappa hitelesítés" és az "LDAP hitelesítés" során bejelentkezési információként használható. Ha nem szeretné a "Címjegyzék kezelése"-ben megadott bejelentkezési felhasználónevet és jelszót használni az "SMTP hitelesítés", "Mappa hitelesítés", vagy "LDAP hitelesítés" esetén, akkor lásd a vonatkozó részeket a Connecting the Machine/ System Settings című felhasználói útmutatóban. • Amennyiben a "Hit.info. haszn. belépésnél" beállítást használja az "SMTP hitelesítés", a "Mappa hitelesítés" vagy az "LDAP hitelesítés" esetén, az "other", "admin", "supervisor" vagy "HIDE***" megnevezésektől eltérő nevet kell megadnia. A "***" jel tetszés szerinti karaktert jelöl. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót. 4. Nyomja meg a [Hit. info] gombot.

36


5. Válassza a [Hit.info. haszn. belépésnél] lehetőséget az "SMTP hitelesítés" esetében.

A mappa hitelesítéshez válassza a [Hit.info. haszn. belépésnél] lehetőséget a "Mappa hitelesítés" esetében. Az LDAP hitelesítéshez válassza a [Hit.info. haszn. belépésnél] lehetőséget az "LDAP hitelesítés" esetében. Ha a kiválasztani kívánt funkció nem jelenik meg, nyomja meg a [ Köv.] gombot. 6. Nyomja meg az [OK] gombot. 7. Nyomja meg a [Kilépés] gombot. 8. Jelentkezzen ki.

37


Windows hitelesítés E hitelesítési módszert akkor válassza, ha a felhasználói adataikat a könyvtárszerveren tároló felhasználók azonosítására a Windows domain vezérlőt használja. A felhasználók nem hitelesíthetők, ha adataik nincsenek a könyvtárszerveren. A Windows hitelesítéssel megadhatók a könyvtárszerveren regisztrált összes csoport hozzáférésének korlátozásai. A könyvtárszerveren tárolt Címlista regisztrálható a készülékre, lehetővé téve a felhasználó hitelesítését anélkül, hogy előzőleg a készülék használatával regisztrálná az egyéni beállításokat a Címlistában. Ha első alkalommal csatlakozik a nyomtatóra, akkor azokat a funkciókat használhatja, melyek a csoportja számára elérhetőek. Ha nem tagja egy csoportnak, az "*Alapértelmezett csoport" számára elérhető funkciókat használhatja. Ha korlátozni kívánja a csak egyes felhasználók számára elérhető funkciókat, akkor először meg kell adnia a beállításokat a címjegyzékben. A felhasználói információk Windows hitelesítés alatti automatikus regisztrációjához ajánlott a készülék és a tartományvezérlő közötti kommunikáció SSL-titkosítása. Ehhez szervertanúsítványt kell létrehozni a tartomány-ellenőrzőn. A szervertanúsítvány létrehozásával kapcsolatosan lásd: 46. o. "A kiszolgálói tanúsítvány létrehozása". • Ha Windows hitelesítést használ, a címtárkiszolgálóban regisztrált felhasználói információkat a gép címjegyzékében is automatikusan regisztrálja. A hitelesítés végrehajtásakor az információkat akkor is felülírják a címtárkiszolgáló információi, ha a készülék címjegyzékében automatikusan regisztrált felhasználói információkat Ön a készüléken szerkeszti. • Az egyéb tartományokban kezelt felhasználókra is vonatkozik a felhasználói hitelesítés, ők azonban bizonyos elemeket (pl. felhasználói nevet) nem kérhetnek le. • Ha egyszerre van kiválasztva Kerberos-hitelesítés és SSL-kódolás, akkor az e-mail címek nem elérhetők. • Ha egy új felhasználót hozott létre a tartományvezérlőben és az "A felhasználónak a következő belépéskor módosítania kell a jelszót" lehetőséget választotta a jelszó konfigurálásánál, előbb jelentkezzen be a számítógépbe és módosítsa a jelszót. • Ha a hitelesítő szerver csak az NTLM-et támogatja, és a nyomtatón Kerberos-hitelesítés van kiválasztva, akkor a hitelesítési módszer automatikusan NTLM-re vált. • Ha a Windows szerveren engedélyezett a „Vendég” felhasználói információ, akkor a tartományvezérlőben nem regisztrált felhasználók is hitelesíthetők. Ha ez a fiók engedélyezve van, a felhasználók a Címlistában lesznek bejegyezve, és az "*Alapértelmezett csoport" alatt elérhető funkciókat használhatják. A Windows-hitelesítés két hitelesítési módszer egyikével: NTLM- vagy Kerberos-hitelesítéssel végezhető el. Az alábbiakban bemutatjuk az egyes módszerek működési feltételeit: Az NTLM hitelesítés működési követelményei Az NTLM-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük:

38

Windows hitelesítés

• A készülék az NTLMv1 hitelesítést és az NTLMv2 hitelesítést támogatja. • Állítson be egy tartományvezérlőt a használni kívánt tartományban. • Ezt a funkciót az alábbiakban felsorolt operációs rendszerek támogatják. Felhasználói adatok Active Directory futtatása során történő lekéréséhez használja az LDAP-t. LDAP használata esetén ajánljuk, hogy használja az SSL-t a készülék és az LDAP szerver közötti kommunikáció titkosítására. Az SSL használatával történő titkosítás csak akkor lehetséges, ha az LDAP kiszolgáló támogatja a TLSv1, SSLv3 protokollokat. • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Server 2012/2012 R2 A Kerberos hitelesítés működési követelményei A Kerberos-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük: • Állítson be egy tartományvezérlőt a használni kívánt tartományban. • Az operációs rendszernek támogatnia kell a KDC-t (titkosítókulcs-elosztó központ). Felhasználói adatok Active Directory futtatása során történő lekéréséhez használja az LDAP-t. LDAP használata esetén ajánljuk, hogy használja az SSL-t a készülék és az LDAP szerver közötti kommunikáció titkosítására. Az SSL használatával történő titkosítás csak akkor lehetséges, ha az LDAP kiszolgáló támogatja a TLSv1, SSLv3 protokollokat. A kompatibilis operációs rendszerek az alábbiak: • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Server 2012/2012 R2 A Kerberos hitelesítés Windows Server 2008 alatt történő használatához telepítsen Service Pack 2 vagy újabb javítócsomagot. • Ha a Kerberos-hitelesítés engedélyezett, a készülék és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: 149. o. "Kerberos hitelesítési titkosítás beállítása". • A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 19. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". • Ha a beállítások elvégzése után csatlakozik a nyomtatóhoz, akkor minden olyan funkciót használhat, melyre a csoportjának, és egyedi felhasználójának jogosultsága van. • Azok a felhasználók, akik több csoportban is regisztrálva vannak, azon csoportok számára rendelkezésre álló összes funkciót használhatják. • Windows hitelesítésnél csak akkor kell szervertanúsítványt létrehoznia, ha automatikusan kíván felhasználói adatokat, például felhasználói neveket regisztrálni SSL használatával.

39


A Windows-hitelesítés megadása A készülék beállítása előtt győződjön meg arról, hogy az adminisztrátori hitelesítés megfelelően van-e beállítva az „Adminisztrátori hitelesítés kezelése” alatt. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Felhasználói hitelesítés kezelése] gombot.

6. A [Windows hit.] beállítást válassza ki. Ha nem kívánja engedélyezni a felhasználói hitelesítést, akkor a [Ki] beállítást válassza ki. 7. Ha Kerberos hitelesítést akar használni, akkor nyomja meg a [Be] gombot.

Ha NTLM hitelesítést akar használni, akkor nyomja meg a [Ki] gombot, és a 9. lépéssel folytassa.

40


8. Válassza ki a Kerberos hitelesítés biztonsági tartományát, és a 10. lépéstől folytassa.

A Kerberos-hitelesítéshez előzetesen tartományt kell definiálni. A tartománynevet nagybetűkkel kell regisztrálni. A biztonsági tartomány bejegyzésével kapcsolatban lásd: "Biztonsági tartomány programozása", Connecting the Machine/ System Settings. Legfeljebb 5 tartomány regisztrálható. 9. Nyomja meg a [Módosít] gombot a "Valós név" (tartománynév), lehetőségnél, írja be a hitelesítendő tartományvezérlő nevét, majd nyomja meg az [OK] gombot. 10. Nyomja meg a [ Köv.] gombot. 11. Válassza ki a "Nyomtatási munka hitelesítése" szintjét.

A nyomtatási munka hitelesítésének szintjeivel kapcsolatos részleteket lásd: 53. o. "Nyomtatási munka hitelesítése". Ha a [Teljes] vagy az [Egyszerű (összes)] lehetőséget választja, folytassa a 15. lépéssel. Ha az [Egyszerű (korlátozás)] lehetőséget választja, ugorjon a 12. lépésre.

41


12. Nyomja meg a [Módosít] gombot.

13. Adja meg azt a tartományt, melyben az [Egyszerű (korlát.)] alkalmazandó a "nyomtatási munkák hitelesítésére".

Megadhatja, hogy a beállítás mely IPv4-címtartományt érintse. Megadhatja azt is, hogy az USBinterfészen is alkalmazni kívánja-e a beállítást. 14. Nyomja meg a [Kilépés] gombot. 15. Nyomja meg a [Be] gombot a "Biztonsági kapcs. haszn. (SSL)" lehetőségnél. Ha nem szeretné használni a biztonságos szoftvercsatornát (Secure Sockets Layer - SSL) a hitelesítéshez, kattintson a [Ki] lehetőségre. Ha nem regisztrált globális csoportot, folytassa a 22. lépéssel. Ha regisztrált globális csoportot, ugorjon a 16. lépésre. Ha globális csoportok vannak regisztrálva a Windows szerver alatt, a funkciók használata korlátozható az egyes globális csoportok esetében. A globális csoportokat előre kell létrehozni a Windows szerveren, és az egyes csoportokban regisztrálni kell a hitelesítendő felhasználókat. Emellett a készüléken regisztrálni kell a globális csoportok tagjai számára rendelkezésre álló funkciókat is. Hozzon létre globális csoportokat a készüléken úgy, hogy beírja a Windows szerveren regisztrált globális csoportok nevét. (Emlékezzen arra, hogy a csoportneveknél a kis- és nagybetűket meg kell különböztetni.) Utána határozza meg az egyes csoportok számára a készülék rendelkezésre álló funkcióit.

42


Ha nincsenek megadva globális csoportok, a felhasználók az [*Alapértelmezett csoport] számára meghatározott funkciókat használhatják. Ha meg vannak adva a globális csoportok, akkor a globális csoportokba nem regisztrált felhasználók az [*Alapértelmezett csoport] alatt meghatározott funkciókat használhatják. Az alapértelmezett beállítás szerint minden funkció hozzáférhető az *Alapértelmezett csoport tagjai számára. A felhasználói igényeknek megfelelően határozza meg a rendelkezésre álló funkciók korlátozásait. 16. Nyomja meg a [ Köv.] gombot. 17. A "Csoportos" lehetőségnél nyomja meg a [Regisztrálás/Módosítás], majd a [* Nincs regisztrálva] gombot.

18. Nyomja meg a [Módosít] gombot a "Csoportnév" lehetőségnél, majd adja meg a csoport nevét. 19. Nyomja meg az [OK] gombot. 20. Az "Elérhető funkciók" pontban válassza ki, a készülék mely funkcióit szeretné engedélyezni.

A kiválasztott funkciók attól kezdve Windows-hitelesítés alá tartoznak. A felhasználók csak a kiválasztott funkciókat használhatják. Az egyének és csoportok számára elérhető funkciók beállításáról további részletekért lásd: 68. o. "Elérhető funkciók korlátozása". 21. Nyomja meg az [OK] gombot. 22. Nyomja meg az [OK] gombot.

43


23. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből.

Internet információs szolgáltatás (IIS) és Tanúsítvány szolgáltatás telepítése E beállítást akkor alkalmazza, ha azt kívánja, hogy a nyomtató automatikusan szerezze be az Active Directory-ban regisztrált felhasználói információkat. Ajánlatos az Internet Information Services szolgáltatást (IIS) és a Tanúsítvány szolgáltatást a Windows összetevőjeként telepíteni. Telepítse az összetevőket, majd hozza létre a szerver tanúsítványt. Ha viszont nincsenek telepítve, az alábbiak szerint telepítse azokat:

Telepítés Windows Server 2008 R2 esetén 1. A [Start] menüben, válassza az [Adminisztrátori eszközök] lehetőséget, majd kattintson a [Szerverkezelő] gombra. 2. A bal oszlopban kattintson a [Szerepkör], majd a [Művelet] menüben a [Szerepkör hozzáadása] lehetőségre. 3. Kattintson a [Következő >] gombra. 4. Válassza ki a "Webkiszolgáló (IIS)" és az "Active Directory tanúsítványszolgáltatások" jelölőnégyzeteket, majd kattintson a [Tovább>] gombra. Ha megjelenik a megerősítést kérő üzenet, kattintson a [Funkció hozzáadása] lehetőségre. 5. Olvassa el a tartalmát, majd kattintson a [Tovább >] gombra. 6. Ellenőrizze, hogy be van-e jelölve a [Hitelesítésszolgáltató], majd kattintson a [Tovább>] gombra. 7. Válassza a [Vállalati] lehetőséget, majd kattintson a [Tovább >] gombra. 8. Válassza a [Legfelső szintű hitelesítésszolgáltató] elemet, majd kattintson a [Tovább>] gombra. 9. Válassza az [Új titkos kulcs létrehozása] lehetőséget, és kattintson a [Tovább>] gombra. 10. Válasszon ki egy kriptográfiai szolgáltatót, kulcshosszot és kivonatoló algoritmust az új titkos kulcs létrehozásához, majd kattintson a [Tovább>] gombra. 11. A "A hitelesítésszolgáltató köznapi neve (CN):" mezőben adja meg a hitelesítésszolgáltató nevét, majd kattintson a [Tovább>] gombra. 12. Válassza ki az érvényességi időtartamot, majd kattintson a [Tovább>] gombra.

44


13. A „Tanúsítvány-adatbázis helye:” és a „Tanúsítvány-adatbázis naplófájljának helye:” beállításokat hagyja az alapértelmezés szerinti helyzetben, majd kattintson a [Tovább>] gombra. 14. Olvassa el a megjegyzéseket, majd kattintson a [Tovább>] gombra. 15. Válassza ki a használni kívánt szerepkör-szolgáltatást, majd kattintson a [Tovább>] gombra. 16. Kattintson a [Telepítés] gombra! 17. Ha a telepítés befejeződött, kattintson a [Bezárás] gombra. 18. Zárja be a [Kiszolgálókezelő] alkalmazást.

Telepítés Windows Server 2012 esetén 1. A kezdőképernyőn kattintson a [Kiszolgálókezelő] lehetőségre. 2. A [Kezelés] menüben kattintson a [Szerepkörök és funkciók hozzáadása] lehetőségre. 3. Kattintson a [Következő >] gombra. 4. Válassza a [Szerepkör alapú vagy a funkció alapú telepítés] lehetőséget, majd kattintson a [Tovább>] gombra. 5. Válasszon ki egy szervert, majd kattintson a [Köv.>] gombra. 6. Válassza ki az "Active Directory tanúsítványszolgáltatások" és a "Webkiszolgáló (IIS)" jelölőnégyzeteket, majd kattintson a [Tovább>] gombra. Ha megjelenik a megerősítést kérő üzenet, kattintson a [Funkció hozzáadása] lehetőségre. 7. Válassza ki a telepíteni kívánt funkciókat, majd kattintson a [Következő>] gombra. 8. Olvassa el a tartalmát, majd kattintson a [Tovább >] gombra. 9. Ellenőrizze, hogy a [Hitelesítésszolgáltató] lehetőség be van-e jelölve az [Active Directory tanúsítványszolgáltatások][Szerepkör szolgáltatások] területén, majd kattintson a [Tovább>] gombra. 10. Olvassa el a tartalmát, majd kattintson a [Tovább >] gombra. 11. Ellenőrizze a telepíteni kívánt szerepkör szolgáltatásokat a [Web Server (IIS)] alatt, majd kattintson a [Tovább>] gombra. 12. Kattintson a [Telepítés] gombra! 13. A telepítést követően kattintson a Kiszolgálókezelő Értesítés ikonjára , majd kattintson az [Active Directory tanúsítványszolgáltatások konfigurálása a célkiszolgálón] lehetőségre. 14. Kattintson a [Következő >] gombra. 15. Kattintson a [Hitelesítésszolgáltató] lehetőségre a [Szerepkör szolgáltatások] területen, majd kattintson a [Tovább>] gombra.

45


16. Válassza a [Vállalati CA] lehetőséget, majd kattintson a [Tovább >] gombra. 17. Válassza a [Legfelső szintű hitelesítésszolgáltató] elemet, majd kattintson a [Tovább>] gombra. 18. Válassza az [Új titkos kulcs létrehozása] lehetőséget, és kattintson a [Tovább>] gombra. 19. Válasszon ki egy kriptográfiai szolgáltatót, kulcshosszot és kivonatoló algoritmust az új titkos kulcs létrehozásához, majd kattintson a [Tovább>] gombra. 20. A "A hitelesítésszolgáltató köznapi neve (CN):" mezőben adja meg a hitelesítésszolgáltató nevét, majd kattintson a [Tovább>] gombra. 21. Válassza ki az érvényességi időtartamot, majd kattintson a [Tovább>] gombra. 22. A „Tanúsítvány-adatbázis helye:” és a „Tanúsítvány-adatbázis naplófájljának helye:” beállításokat hagyja az alapértelmezés szerinti helyzetben, majd kattintson a [Tovább>] gombra. 23. Kattintson a [Konfigurálás] gombra. 24. Ha megjelenik a "Konfigurálás sikeresen befejeződött" üzenet, kattintson a [Bezárás] gombra.

A kiszolgálói tanúsítvány létrehozása Az Internet információs szolgáltatás (IIS) és a Tanúsítvány szolgáltatás Windows összetevőinek a telepítése után az alábbiak szerint hozza létre a Szerver tanúsítványt: Az eljárás bemutatása a Windows Server 2008 R2 segítségével történik. 1. A [Start] menüben kattintson az [Adminisztrátori eszközök], majd az [Internet információs szolgáltatás (IIS) kezelője] lehetőségre. Windows Server 2012 esetén kattintson a kezdőképernyőn az [Internet Information Services (IIS) kezelője] lehetőségre. A megerősítési üzenet megjelenésekor kattintson az [Igen] gombra. 2. A bal oszlopban kattintson a kiszolgálónévre, majd kattintson duplán a [Kiszolgálói tanúsítványok] pontra. 3. A jobb oszlopban kattintson a [Tanúsítványkérelem létrehozása...] lehetőségre. 4. Adjon meg minden információt, és kattintson a [Tovább] gombra. 5. A "Kriptográfiai szolgáltatók:" részen válasszon egy szolgáltatót, majd kattintson a [Tovább] gombra. 6. Kattintson a [...] lehetőségre, majd adjon meg egy fájlnevet a tanúsítványkérelem számára. 7. Adja meg a fájl tárolási helyét, majd kattintson a [Megnyitás] pontra.

46


8. A [Befejezés] gombra kattintva zárja be az [Internet információs szolgáltatás (IIS) kezelője] alkalmazást.

47


LDAP-hitelesítés E hitelesítési módszert akkor válassza, ha a felhasználói adataikat az LDAP-szerveren tároló felhasználók azonosítására az LDAP-szervert használja. A felhasználók nem hitelesíthetők, ha adataik nincsenek az LDAP-szerveren. Az LDAP-szerveren tárolt címjegyzék a nyomtatón is regisztrálható, így a felhasználói hitelesítés anélkül is elvégezhető, hogy a címjegyzékben külön regisztrálni kellene az egyes beállításokat. Amikor LDAP-hitelesítést használ, a készülék és az LDAP-szerver közötti kommunikációt célszerű SSL használatával biztosítania, hogy a jelszóadatok ne kerüljenek titkosítatlanul a hálózatra. Beállíthatja az LDAP-szerveren, hogy kívánja-e engedélyezni az SSL protokollt, vagy sem. Ehhez szervertanúsítványt kell létrehozni az LDAP-szerverhez. A szervertanúsítvány létrehozásával kapcsolatosan lásd: 46. o. "A kiszolgálói tanúsítvány létrehozása". Az SSL beállításokat az LDAP kiszolgáló beállításainál adhatja meg. A Web Image Monitor használatával engedélyezhet egy funkciót, mely ellenőrzi, hogy megbízható-e az SSL kiszolgáló. Az LDAP hitelesítés Web Image Monitor használatával történő meghatározások részleteivel kapcsolatban lásd a Web Image Monitor Súgót. Nem rejtjelezett hitelesítés választásakor aktiválódik az LDAP egyszerűsített hitelesítés. Az egyszerűsített hitelesítés felhasználói attribútummal (pl. cn, uid) is végezhető a doménnév helyett. Ahhoz, hogy LDAP-hitelesítésnél a Kerberost lehessen használni, először regisztrálni kell a tartományt (realm). A tartomány nevének nagybetűkből kell állnia. A biztonsági tartomány bejegyzésével kapcsolatban lásd: "Biztonsági tartomány programozása", Connecting the Machine/ System Settings. • Ha Ön LDAP hitelesítést használ, az LDAP szerveren regisztrált felhasználói információkat a rendszer automatikusan regisztrálja a gép címjegyzékébe. A hitelesítés végrehajtását követően az információkat akkor is felülírják az LDPA szerver információi, ha a készülék címjegyzékében automatikusan regisztrált felhasználói információkat Ön szerkeszti. • LDAP hitelesítés alatt nem adható meg hozzáférési korlát a könyvtárszerveren regisztrált csoportok számára. • Ne használjon kétbites japán, hagyományos kínai, egyszerűsített kínai vagy hangul karaktereket a belépési név vagy jelszó megadásához. Ha több-bites karaktereket használ a belépési név vagy a jelszó megadásánál, akkor nem használhatja a Web Image Monitor program hitelesítési funkcióit. • Ha aktív könyvtárat használ LDAP hitelesítés során, amikor egyidejűleg van Kerberos hitelesítés és SSL titkosítás beállítva, akkor felhasználói információk nem szerezhetőek be. • Az LDAP-hitelesítés alatt, ha a „Névtelen hitelesítés” az LDAP-szerver beállításai között nincs „Tiltás” értékre állítva, azok a felhasználók is elérhetik a kiszolgálót, akiknek nincs LDAP-szerver hozzáférésük. • Ha az LDAP-szerver a Windows Active Directory segítségével van konfigurálva, a Névtelen hitelesítés elérhető lehet. Ha a Windows-hitelesítés használható, ajánlott alkalmazni. Az LDAP hitelesítés működési feltételei Az LDAP hitelesítés megadásához az alábbi követelményeknek kell teljesülniük: 48

LDAP-hitelesítés

• Úgy konfigurálja a hálózatot, hogy a készülék érzékelhesse az LDAP-szervert. • SSL használata esetén a TLSv1 vagy az SSLv3 protokoll futtatható az LDAP szerveren. • Regisztrálja az LDAP-szervert a készülékben. • Az LDAP-szerver regisztrálásakor adja meg a következő beállításokat: • Szervernév • A keresés kiindulási helye • Portszám • SSL kommunikáció • Hitelesítés Válassza a Kerberos, a DIGEST, vagy a Nem rejtjelezett hitelesítést. • Felhasználói név Nem kell megadni felhasználónevet, ha az LDAP-szerver támogatja a "névtelen hitelesítés"-t. • Jelszó Nem kell megadni jelszót, ha az LDAP-szerver támogatja a "névtelen hitelesítést". Az LDAP szerver regisztrálásának részleteiért lásd a Connecting the Machine/ System Settings című felhasználói kézikönyvben. • A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 19. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". • Az LDAP egyszerű hitelesítési módban a hitelesítés meghiúsul, ha a jelszó mező üres marad. Üres jelszavak használatához vegye fel a kapcsolatot a szervizképviselet szakemberével. • Ha egy nem regisztrált felhasználó első alkalommal lép be a gépre az LDAP-hitelesítés beállítása után, akkor a felhasználó regisztrálásra kerül a gépben, és használhatja az Elérhető funkciók alatt elérhető funkciókat az LDAP-hitelesítés során. A felhasználók által elérhető funkciók korlátozásához regisztráljon minden felhasználót és a megfelelő „Elérhető funkciók” beállítást a címjegyzékben, vagy adja meg az „Elérhető funkciók” beállítást minden regisztrált felhasználó számára. Az „Elérhető funkciók” beállítás akkor lesz érvényes, ha a felhasználó belép a gépre. • Ha a Kerberos-hitelesítés engedélyezett, a készülék és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: 149. o. "Kerberos hitelesítési titkosítás beállítása". A készülék beállítása előtt győződjön meg arról, hogy az adminisztrátori hitelesítés megfelelően van-e beállítva az „Adminisztrátori hitelesítés kezelése” alatt. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 49


4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Felhasználói hitelesítés kezelése] gombot.

6. Válassza a [LDAP hit.] lehetőséget. Ha nem kívánja engedélyezni a felhasználói hitelesítést, akkor a [Ki] beállítást válassza ki. 7. Válassza ki az LDAP hitelesítéshez használni kívánt LDAP szervert.

8. Válassza ki a "Nyomtatási munka hitelesítése" szintjét. A nyomtatási munka hitelesítésének szintjeivel kapcsolatos részletekért lásd: 53. o. "Nyomtatási munka hitelesítése". Ha a [Teljes] vagy az [Egyszerű (összes)] lehetőséget választja, folytassa a 12. lépéssel. Ha az [Egyszerű (korlátozás)] lehetőséget választja, ugorjon a 9. lépésre. 9. Nyomja meg a [Módosít] gombot a "Korlátozás tartománya" lehetőségnél.

50

LDAP-hitelesítés

10. Adja meg azt a tartományt, melyben az [Egyszerű (korlát.)] alkalmazandó a "nyomtatási munkák hitelesítésére".

Megadhatja, hogy a beállítás mely IPv4-címtartományt érintse. Megadhatja azt is, hogy az USBinterfészen is alkalmazni kívánja-e a beállítást. 11. Nyomja meg a [Kilépés] gombot. 12. Nyomja meg a [ Köv.] gombot. 13. Az "Elérhető funkciók" pontban válassza ki, a készülék mely funkcióit szeretné engedélyezni.

Az LDAP-hitelesítés alkalmazásra kerül a kiválasztott funkcióknál. A felhasználók csak a kiválasztott funkciókat használhatják. Az egyének és csoportok számára elérhető funkciók beállításáról további részletekért lásd: 68. o. "Elérhető funkciók korlátozása". 14. Nyomja meg a [Módosít] gombot a "Belépési név attribútum" lehetőségnél. 15. Adja meg a belépési név attribútumát, majd nyomja meg az [OK] gombot. Hitelesített felhasználóval kapcsolatos információ szerzéséhez a belépési név attribútumot használja keresési kritériumként. A belépési név attribútumon alapuló keresőszűrőt készíthet, válasszon ki egy felhasználót, majd kérdezze le az LDAP szerverről a felhasználó információt, így az átküldésre kerül a készülék címjegyzékébe. Több belépési attribútum meghatározásához, vesszőt(,) tegyen közéjük. A keresés a találatokat az egyik vagy mindegyik attribútum számára adja vissza. 51


Hasonlóképpen, ha egyenlőségjelet (=) tesz egy belépési attribútum és egy érték közé (például: gyári szám=abcde, felhasználói azonosító=xyz), a keresés csak azokat a találatokat adja vissza, melyek megegyeznek az attribútumok számára meghatározott értékekkel. Ez a keresési funkció akkor is alkalmazható, amikor Cleartext hitelesítés van meghatározva. Ha a hitelesítés az Egyedi név formátumot használja, akkor a belépési attribútumokat nem szükséges regisztrálni. A felhasználói név kiválasztásának módszere a szerverkörnyezettől függ. Ellenőrizze a szerverkörnyezetet, és a körülményeknek megfelelő módon adja meg a felhasználói nevet. 16. Nyomja meg a [Módosít] gombot az "Egyedi attribútum" lehetőségnél. 17. Adja meg az egyedi attribútumot, majd nyomja meg az [OK] gombot. Úgy adja meg az egyéni attribútumot, hogy a készüléken lévő felhasználói adatok megegyezzenek az LDAP-szerveren lévőkkel. Ha egy LDAP-szerverben regisztrált felhasználó egyéni attribútuma megegyezik a készüléken regisztrált felhasználóéval, akkor a két előfordulást ugyanannak a felhasználónak fogja tekinteni a készülék. Beírhat olyan attribútumot, mint a "serialNumber" vagy "uid". Emellett a "cn" vagy a "employeeNumber" is megadható, amennyiben egyedi. Ha nem ad meg egyedi attribútumot, akkor azonos felhasználói adatokat tartalmazó, de eltérő bejelentkezési névvel rendelkező fiók jön létre a készüléken. 18. Nyomja meg az [OK] gombot. 19. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből.

52

Nyomtatási munka hitelesítése

Nyomtatási munka hitelesítése A nyomtatási munka hitelesítése egy olyan funkció, amely a nyomtatási munkákra alkalmazza a felhasználói hitelesítést. A HDI és a PostScript 3 nyomtató-illesztőprogramok, valamint a Web Printing Tool kizárólag a felhasználói kóddal történő hitelesítést támogatják.

Nyomtatási munka hitelesítésének szintjei A "Teljes" a legmagasabb biztonsági szint, az "Egyszerű (korlát.)" a következő, míg az "Egyszerű (összes)" a legalsó szint. • Teljes Az összes nyomtatási munka és távoli beállítás hitelesítéséhez ezt a lehetőséget válassza. A készülék elvégzi az összes nyomtatási feladat és távoli beállítás hitelesítését, és elveti azokat a munkákat és beállításokat, amelyeknél a hitelesítés meghiúsul. Ha a hitelesítést nem támogató környezetben kíván nyomtatni, válassza az[Egyszerű (összes)] vagy az [Egyszerű (korlátozás)] lehetőséget. • Egyszerű (korlátozás) Az [Egyszerű (összes)] tartományának korlátozásához ezt a lehetőséget válassza. A megadott tartomány a hitelesítéstől függetlenül nyomtatható. A hitelesítés az ezen a tartományon kívüli címekre lesz alkalmazva. Megadhatja, hogy az [Egyszerű (összes)] lehetőséget alkalmazza-e az USB-kapcsolat és a felhasználó IPv4-címe esetében. Az IPv6 címek esetében történő alkalmazás tartománya a Web Image Monitor alkalmazásból konfigurálható. • Egyszerű (összes) Akkor válassza ezt, ha a nyomtató által nem azonosítható illesztővel vagy eszközzel szeretne nyomtatni, illetve a nyomtatáshoz nincs szükség hitelesítésre. A hitelesítési információval nem rendelkező nyomtatási feladatok és beállítások hitelesítés nélkül végrehajtásra kerülnek. A készülék elvégzi a hitelesítési információval rendelkező nyomtatási feladatok és távoli beállítások hitelesítését, és elveti azokat a munkákat és beállításokat, amelyeknél a hitelesítés meghiúsul. A jogosulatlan felhasználók használhatják a készüléket, mivel a nyomtatás felhasználói hitelesítés nélkül lehetséges.

53


Nyomtatási munka típusai A nyomtatási feladat hitelesítési szintjei és a nyomtatási feladattípusok kombinációjától függően a nyomtató nem feltétlenül nyomtat megfelelően. Állítsa be a megfelelő kombinációt az operációs környezetnek megfelelően. Amikor a felhasználói hitelesítés nincs engedélyezve, akkor valamennyi munkatípus nyomtatása lehetséges. Nyomtatási munkatípusok: A nyomtatási munka akkor kerül megadásra, ha: 1. A [Felhasználói hitelesítés] jelölőnégyzet be van jelölve az RP-GL/2 nyomtatóillesztőben. 2. A [Felhasználói hitelesítés] jelölőnégyzet nincs bejelölve az RP-GL/2 nyomtatóillesztőben. 3. Amikor megadja a Felhasználói kódot a PostScript 3 nyomtatóillesztő, a PS3 univerzális illesztő, a Web Printing Tool vagy a HDI nyomtatóillesztő segítségével. 4. Amikor nem adja meg a Felhasználói kódot a PostScript 3 nyomtatóillesztő, a PS3 univerzális illesztő, a Web Printing Tool, illetve a HDI nyomtatóillesztő segítségével. 5. Egy nyomtatási munka vagy PDF fájl került elküldésre nyomtatóillesztő-programmal nem rendelkező gazdagépről, és az LPR-en keresztül kerül nyomtatásra. 6. Egy PDF fájl kerül kinyomtatásra az ftp-n keresztül. A személyes hitelesítés az ftp szerverre való bejelentkezéshez használt felhasználói azonosítóval és jelszóval megy végbe. A felhasználói azonosító és a jelszó azonban nincs titkosítva. Nyomtatási munka hitelesítési szintjei és a nyomtatási munka típusai Nyomtatási munka hitelesítése

Egyszerű (összes)

Teljes

Nyomtatási feladat, 1. típus

C*1

C*1


X

X


A

B


A

X


A

X


B

B

*1 A nyomtatás Felhasználói kód hitelesítéssel "B"-ként kerül osztályozásra.

A: A nyomtatás lehetséges, tekintet nélkül a felhasználói hitelesítésre. B: A nyomtatás csak sikeres felhasználói hitelesítés esetén lehetséges. Ha a felhasználói hitelesítés sikertelen, a nyomtatási feladat törlődik. C: A nyomtatás lehetséges, ha a felhasználói hitelesítés sikeres, és megegyezik a nyomtatóillesztő és a készülék "Meghajtó titkosítási kódja". 54

Nyomtatási munka hitelesítése

X: A nyomtatás nem lehetséges, tekintet nélkül a felhasználói hitelesítésre, és a nyomtatási munka törlésre kerül. • Részletekért a „Meghajtó titkosítási kulcs:tik. erőssége” opciót illetően lásd: 227. o. "A Kiterjesztett biztonsági funkciók".

"authfree" parancs Ha az [Egyszerű (korlát.)] elem van kiválasztva a nyomtatási munka hitelesítése lehetőségnél, a telnet authfree parancs használatával adhatja meg a nyomtatási munka hitelesítése alóli kivételeket. A telnet rendszerbe való belépéshez használatos felhasználónévvel és jelszóval kapcsolatos tájékoztatásért forduljon az adminisztrátorhoz. A telnetbe való bejelentkezéssel és annak használatával kapcsolatosan részletes tájékoztatást lásd: "Remote Maintenance Using telnet", Connecting the Machine/ System Settings. Beállítások megtekintése msh> authfree Ha a nyomtatási feladat hitelesítési kizárása nincs beállítva, a hitelesítési kizárás vezérlése nem kerül megjelenítésre. IPv4-cím beállításai msh> authfree "ID" range "start-address" "end-address" IPv6-cím beállításai msh> authfree "ID" range6 "start-address" "end-address" IPv6 cím maszk beállítások msh> authfree "ID" mask6 "base-address" "masklen" USB beállítások msh> authfree usb [on|off] Ha ki szeretné zárni az USB-kapcsolatot a nyomtatási munka hitelesítése alól, állítsa ezt "on" értékre. Az alapértelmezett beállítás az "off". A hitelesítés kizárásvezérlésének inicializálása msh> authfree flush

• IPv4 és IPv6 esetében egyaránt legfeljebb 5 hozzáférési tartományt regisztrálhat és választhat ki.

55


Automatikus regisztráció a címjegyzékbe A Windows- vagy LDAP-hitelesítésen keresztül belépő felhasználó személyes adatait automatikusan menti a rendszer a címjegyzékben. Bármilyen más információ más felhasználókról való másolással adható meg.

Automatikusan regisztrált Címjegyzék elemek • Belépési név • Belépési jelszó • Regisztráció száma • Név*1 • Nyomógomb kijelzése*1 • E-mail cím*2 • Fájl(ok) védelme Engedély felh. / csop. részére*3 *1 Ha az információ nem szerezhető be, a belépési felhasználónév kerül regisztrálásra ebben a mezőben. *2 Ha az információ nem szerezhető be, az automatikus regisztráció nem működik. *3 Ha az [Adatátvitel a címjegyzék automatikus beállításával] van megadva az [Átviteli adat] számára, akkor ez elsőbbséget élvez.

• A régi felhasználói fiókok automatikusan törölhetők az automatikus regisztráció révén, ha címjegyzékben a regisztrált adatok mennyisége eléri a korlátot. A részleteket lásd: 226. o. "A címjegyzék kezelése".

Adatátvitel a címjegyzék automatikus beállításával A címjegyzékben automatikusan nem regisztrált információ átmásolható egy már létező felhasználótól és úgy regisztrálható. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot.

56

Automatikus regisztráció a címjegyzékbe

4. Nyomja le: [Adatátvitel a címjegyzék automatikus beállításával]

5. Nyomja le: [Átviteli adat] 6. A címjegyzék regisztrációs számának beírásához használja a számgombokat a megadott beállítás alkalmazásához, majd nyomja meg a [ ] gombot. 7. Nyomja meg az [OK] gombot. 8. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből.

57


Felhasználókizárási funkció Ha többször helytelen jelszót adnak meg, akkor a felhasználó-kizárási funkció megakadályozza a további belépési kísérleteket az adott felhasználónévvel. A kizárt felhasználó ezután akkor sem hitelesítődik, ha a helyes jelszót adja meg, mindaddig, amíg le nem jár a kizárási időtartam, vagy az adminisztrátor/felügyelő kikapcsolja a kizárást. A kizárási funkció használatához a hitelesítési módszert Alapvető-re kell állítani. Egyéb hitelesítési módszereknél a kizárási funkcióval csak a felügyelői és az adminisztrátori belépések védhetők, az általános felhasználókéi nem. Kizáráshoz beállítható tételek A kizárási funkció beállításai a Web Image Monitor segítségével végezhetők el. Beállítási elem

Leírás

Kizárás

Megadható, hogy a kizárási funkció aktív legyen-e, vagy se.

Értékek beállítása

Alapértelmezett beállítás Nem aktív

• Aktív • Nem aktív

Kizárást megelőző kísérletek száma

Adja meg a kizárást megelőzően engedélyezett hitelesítési kísérletek számát.

1-10

Kizárás-feloldási időzítő

Adja meg, hogy a kizárást a rendszer adott idő elteltével feloldja-e.

• Aktív

Felhasználó kizárásának időtartama

Adja meg azt a percben kifejezett időt, amelynek elteltével a kizárás feloldódik.

1-9999 min.

5

Nem aktív

• Nem aktív

60 min.

Kizárás-feloldási jogosultságok A kizárás feloldására jogosult adminisztrátorok a következők: Kizárt felhasználó Általános felhasználó

58

Kizárást feloldó adminisztrátor Felhasználói adminisztrátor

Felhasználókizárási funkció

Kizárt felhasználó Felhasználói adminisztrátor, hálózati adminisztrátor, fájl-adminisztrátor, készülék-adminisztrátor, Felügyelő

Kizárást feloldó adminisztrátor Felügyelő Készülék-adminisztrátor

A felhasználó-kizárási funkció beállítása 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Felhasználó-kizárási irányelv]re a "Biztonság" alatt. 4. Állítsa a "Kizárás" opciót [Aktív] értékre. 5. A kizárás alkalmazása előtt a legördülő menüből jelölje ki a bejelentkezési kísérletek engedélyezett számát. 6. Kizárás után, ha szeretné megszüntetni a kizárást a megadott idő letelte után, állítsa a "Kizárás-feloldási időzítő" beállítását [Aktív] értékre. 7. A "Felhasználó kizárásának időtartama" mezőben írja be a kizárás megszűnéséig tartó percek számát. 8. Kattintson az [OK]-ra. Beállításra került a Felhasználó-kizárási házirend. 9. Jelentkezzen ki.

Jelszó kizárás megszüntetése 1. Jelentkezzen be felhasználó adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Címjegyzék]re. 3. Válassza ki a kizárt felhasználó adatállományát. 4. Kattintson a [Részletes bevitel], majd a [Módosít] elemre. 5. Állítsa a "Kizárás" lehetőséget [Inaktív] értékre a "Hitelesítési információ" alatt. 6. Kattintson az [OK]-ra. 7. Jelentkezzen ki. • A felhasználói és felügyelői jelszókizárást törölheti, ha a készüléket kikapcsolja, majd ismét bekapcsolja, vagy ha az [Adminisztrátor eltárolása/módosítása] beállítást törli a Web Image Monitor [Konfiguráció] részében. 59


Automatikus kijelentkezés A bejelentkezést követően a készülék automatikusan kilépteti, ha nem használja a kezelőpanelt a megadott időtartamon belül. E funkció neve "Automatikus kijelentkezés". Adja meg, hogy a nyomtató mennyi ideig várjon az automatikus kijelentkezés végrehajtása előtt. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Időzítő beállítások] gombot. 4. Nyomja meg az [Automatikus kilépési időzítő] gombot.

5. Válassza a [Be] beállítást. Ha nem szeretné használni az [Automatikus kilépési időzítőt], válassza a [Ki] lehetőséget. 6. A számbillentyűkkel írjon be egy „10”–„999” (másodperc) közötti értéket, majd nyomja meg a [ ] gombot.

Hiba esetén nyomja meg a [Törlés] gombot. 7. Nyomja meg az [OK] gombot. 8. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből.

60

Automatikus kijelentkezés

• Az automatikus kilépés beállításai a Web Image Monitor számára a [Weblap]-ban adhatók meg. Részleteket a Web Image Monitor súgójában talál.

61


Hitelesítés külső eszköz segítségével A külső eszköz használatával történő hitelesítés végrehajtásához tanulmányozza az eszköz kézikönyvét. A részletekért forduljon az értékesítési képviseletéhez.

62

3. Készülékhasználat korlátozása Ez a fejezet a felhasználók készülékhasználatának korlátozását ismerteti.

Célállomáslista használatának korlátozása A célállomás lista használata külön-külön is korlátozható a szkenner funkció alatt. Célállomások használatának korlátozása Megtilthatja a szkennelt dokumentumok elküldését olyan címekre, amelyek nincsenek a címjegyzékben. Ezt bekapcsolva megtilthatja a felhasználók számára, hogy manuálisan vigyenek be e-mail címet vagy mappa célállomásokat. Felh.célállomások h.adásának korlátozása A [Cél.tár.] használatával letilthatja a szkennelt dokumentumok küldéséhez tartozó manuálisan megadott címek regisztrálását a címjegyzékben. Ezzel a beállítással csak a felhasználói adminisztrátor regisztrálhat új felhasználókat a címjegyzékben és módosíthatja a meglévő regisztrált felhasználók jelszavait és egyéb információit. Még ha [Be] is kapcsolja ezeket a funkciókat, a célként regisztrált felhasználó módosíthatja saját jelszavát. A jelszón kívüli elemeket csak a felhasználói adminisztrátor módosíthatja. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Kiterjesztett védelem] gombot.

6. Nyomja meg a [ Köv.] gombot.

63

3. Készülékhasználat korlátozása

7. Állítsa a "Céláll. haszn. korlátozása" or "Felh. célállomások h.adásának korlátozása" beállítást [Be] értékre.

Ha a "Célállomások használatának korlátozása" lehetőség [Be] értékre van állítva, nem jelenik meg a "Felh.célállomások h.adásának korlátozása". 8. Nyomja meg az [OK] gombot. 9. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből.

64

Az adminisztrátori beállítások módosításának megakadályozása

Az adminisztrátori beállítások módosításának megakadályozása Az egyes adminisztrátorok által módosítható beállítások korlátozása Az ennél a készüléknél elvégezhető beállítások az adminisztrátor típusától függően változnak, lehetővé téve az adminisztrátorok között is megosztható műveletek egész skálájának elvégzését. Ennél a készüléknél az alábbi adminisztrátori szerepek vannak meghatározva: • Felhasználói adminisztrátor • Készülék-adminisztrátor • Hálózati adminisztrátor • Fájladminisztrátor Az egyes adminisztrátorok által elvégezhető beállításokra vonatkozó részletekért lásd: 263. o. "Működtetési jogosultságok listája beállításokhoz". A készülék használata előtt regisztrálja az adminisztrátorokat. Az adminisztrátorok regisztrálásával kapcsolatos részleteket lásd: 17. o. "Adminisztrátorok regisztrálása és módosítása".

A beállítások felhasználók által tőrténő módosításának letiltása Megtilthatja a felhasználóknak az adminisztrátori beállítások módosítását. Válassza ki az elemet az "Elérhető beállítások" alatt az "Admisztrátori hitelesítés kezelése"-ben az ilyen károk elkerüléséhez. Az „Elérhető beállítások” alatt kiválasztható elemekről szóló részletes információt lásd: 14. o. "Adminisztrátori hitelesítés beállítása".

65


Menüvédelem megadása A Menüvédelem segítségével korlátozhatja a felhasználók engedélyezését a beállítások eléréséhez a Felhasználói eszközök menüben a Rendszerbeállítások kivételével. Ez a beállítás a felhasználói hitelesítéstől függetlenül használható. A Menüvédelem beállítás megadásához először engedélyezze az adminisztrátori hitelesítést a gép adminisztrátora számára. Az adminisztrátori hitelesítés beállításával kapcsolatosan lásd: 14. o. "Adminisztrátori hitelesítés beállítása". A menüvédelem szintjének megfelelő, a felhasználók által módosítható beállítások listája itt található: 263. o. "Működtetési jogosultságok listája beállításokhoz". Ha engedélyezni szeretné a „Menüvédelem” funkciót, állítsa azt [1. szint] vagy [2. szint] értékre. Válassza a [2. szint] beállítást, hogy szigorúbb korlátozásokat léptessen érvénybe a készülék beállításaihoz való felhasználói hozzáférési jogosultság tekintetében. Ha le szeretné tiltani a „Menüvédelem” funkciót, állítsa azt [Ki] értékre.

Másolás funkció 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Másoló/Dokumentumszerver beállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [Menüvédelem] gombot. 5. Válassza ki a menüvédelmi szintet, majd nyomja meg az [OK] gombot. 6. Jelentkezzen ki.

Nyomtatási funkció 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Nyomtatóbeállítások] gombot. 3. Nyomja meg az [Adatkezelés] gombot. 4. Nyomja meg a [Menüvédelem] gombot. 5. Válassza ki a menüvédelmi szintet, majd nyomja meg az [OK] gombot. 6. Jelentkezzen ki.

Szkenner funkció 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Szkenner beállítások] gombot. 66

Menüvédelem megadása

3. Nyomja meg a [Kezdeti beállítások] gombot. 4. Nyomja meg a [Menüvédelem] gombot. 5. Válassza ki a menüvédelmi szintet, majd nyomja meg az [OK] gombot. 6. Jelentkezzen ki.

Megakadályozza a felhasználókat a Programok regisztrálásától/ megváltoztatásától A Menüvédelem beállítás engedélyezésével megakadályozhatja a felhasználókat, hogy regisztráljanak vagy megváltoztassanak programokat. Mikor a beállítás engedélyezett, a készülék adminisztrátora regisztrálhat vagy módosíthat programokat. A programok regisztrálásával vagy módosításával kapcsolatos további részletekért, lásd a "Regisztrálás Gyakran Használt Funkciók" pontot a További funkciók alatt.

67


Elérhető funkciók korlátozása A jogosulatlan műveletek elleni védelem érdekében meghatározhatja, hogy kinek engedélyez hozzáférést a készülék egyes funkcióihoz. Határozza meg a regisztrált felhasználók számára elérhető funkciókat. E beállítás konfigurálásával korlátozhatja a felhasználók számára elérhető funkciókat. Korlátozásokat állíthat be a másoló, a Dokumentumszerver, a szkenner, a nyomtató funkciók és a kibővített tulajdonságok használatához. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót.

4. Nyomja meg a [Hit. info] gombot.

5. Nyomja meg a [ Köv.] gombot kétszer.

68

Elérhető funkciók korlátozása

6. Az "Elérhető funkciók" közül válassza ki a megadni kívánt funkciókat.

7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki.

69


Adathordozó hely hozzáférésének letiltása Adja meg a kezelőpanelen, hogy engedélyezi-e az adathordozó hely használatát a felhasználók számára. Ezzel a beállítással korlátozhatja a szkennelt fájlok cserélhető memóriaeszközön való tárolását. Ezzel a beállítással korlátozhatja a cserélhető memóriaeszközön tárolt fájlok nyomtatását is. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [Adathordozó hely használat] gombot.

5. A fájlok hordozható memóriaeszközre mentésének letiltásához nyomja meg a [Letilt] opciót a „Tárolás a memóriaeszközbe” menüben. 6. A hordozható memóriaeszközön tárolt fájlok nyomtatásának letiltásához nyomja meg a [Letilt] opciót a „Nyomtatás a memóriaeszközről” menüben. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. • Ha kiválasztja a [Tilt] opciót a “Tárolás a memóriaeszközbe” menüben, akkor a [Tárolás a memóriaeszközbe] gomb nem jelenik meg a szkennerfunkció Fájl tárolása képernyőjén. • Ha kiválasztja a [Tilt] opciót a “Nyomtatás a memóriaeszközről” menüben, akkor a [Nyomtatás a memóriaeszközről] gomb nem jelenik meg a nyomtatófunkció kezdőképernyőjén.

70

4. Készülékből történő információszivárgás elleni védelem Ez a fejezet leírja, hogyan védheti a készülék memóriájában vagy a merevlemezen tárolt információkat.

A címjegyzék védelme A címjegyzékben megadhatja, hogy ki jogosult hozzáférni az adatokhoz. Az adatok jogosulatlan felhasználóktól való védelme érdekében a címjegyzékben lévő adatok is titkosíthatók.

A címjegyzékhez való hozzáférési engedélyek megadása A hozzáférési engedélyeket a teljes vezérlési jogosultságokkal rendelkező felhasználók, a felhasználói adminisztrátor és a Címjegyzékben regisztrált felhasználók adhatják meg. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót, akinek a hozzáférési engedélyét módosítani kívánja.

4. Nyomja meg a [Védelem] gombot.

71

4. Készülékből történő információ-szivárgás elleni védelem

5. Nyomja meg a [Tárolás/módosítás/törlés] gombot a "Engedély felh. / csop. részére" lehetőségnél, a "Célállomás védelme" alatt.

6. Nyomja meg az [Új regisztrálás] gombot.

7. Válassza ki azokat a felhasználókat vagy csoportokat, amelyekre a hozzáférési engedélyeket alkalmazni kívánja. Több felhasználót is kiválaszthat. Az [Össz. felhaszn.] gomb megnyomásával minden felhasználót kiválaszthat. 8. Nyomja meg a [Kilépés] gombot. 9. Jelölje ki a felhasználót, akinek hozzáférési jogosultságot kíván adni, majd határozza meg az jogosultságot. Válasszon a [Csak olvasható], [Szerk.], [Szerk. / Törlés] vagy [Teljes vezérlés] engedélytípusok közül. 10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg az [OK] gombot. 12. Jelentkezzen ki. • A „Szerk.”, a „Szerk. / Törlés” és a „Teljes vezérlés” hozzáférési jogosultságokkal rendelkező felhasználók olyan műveleteket hajthatnak végre, melyek érzékeny adatok elvesztésével, vagy módosításával járhatnak. Ajánlatos az általános felhasználóknak csak a „Csak olvasható” jogosultságot megadni. 72

A címjegyzék védelme

Címjegyzékben szereplő adatok titkosítása

• A készüléket a titkosítás folyamán nem lehet használni. A címlista adatainak titkosítására fordított idő a regisztrált felhasználók számától függ. A címlista adatainak titkosítása hosszabb időt vehet igénybe. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Kiterjesztett védelem] gombot.

6. Nyomja meg a [Be] gombot az "A felhasználói egyéni beáll. és a címjegyzék titk." lehetőségnél. 7. Nyomja meg a [Módosít] gombot a "Titkosítási kód" lehetőségnél. 8. Írja be a titkosítási kód, majd nyomja meg az [OK] gombot. A titkosítási kód legfeljebb 32, számot, illetve betűt jelölő karakterből állhat. 9. Nyomja meg a [Titkosítás / dekódolás] gombot. 10. Nyomja meg az [Igen] gombot.

Ne kapcsolja ki a főkapcsolót a titkosítás alatt, ha ezt mégis megteszi, az adatok megsérülhetnek. Ha titkosítás során megnyomja a [Stop] gombot, akkor az adatok titkosítása nem megy végbe. 73


Ha dekódolás során megnyomja a [Stop] gombot, akkor az adatok dekódolása nem megy végbe. Alapesetben a titkosítás befejeződésekor a "Titkosítás / dekódolás sikeresen befejeződött. Nyomja meg a [Kilépés] gombot." üzenet jelenik meg. 11. Nyomja meg a [Kilépés] gombot. 12. Nyomja meg az [OK] gombot. 13. Jelentkezzen ki. • Ha a címjegyzékbe az adatok kódolása után további felhasználókat regisztrál, az ő adataik is titkosítva lesznek. • A címlista biztonsági másolata az SD-kártyán titkosítva tárolódik. A címjegyzék biztonsági mentéséről és visszaállításáról SD-kártya segítségével itt olvashat: A készülék csatlakoztatása/ Rendszerbeállítások.

74

Adattitkosítás a gépen

Adattitkosítás a gépen • Tartsa távol a gyermekektől az SD kártyákat és az USB flash memóriaeszközöket. Ha egy gyermek véletlenül lenyelne egy SD kártyát vagy USB flash memóriaeszközt, azonnal forduljon orvoshoz. A memóriaeszköz vagy merevlemez ellopása esetén az adatszivárgás megakadályozható a gépen lévő adatok, például a címjegyzék, a hitelesítési adatok és a fájlok titkosításával. A titkosítás engedélyezésével a gépen ezután tárolt összes adat titkosítva lesz. Választhatja a gépen jelenleg tárolt adatok titkosítását vagy törlését is. A titkosítási algoritmus AES-256. Titkosított adat Ez a funkció a készülék NVRAM (a készülék kikapcsolása után sem törlődő memória) területén és merevlemezén tárolt adatokat titkosítja. Az alábbi adatok kerülnek titkosításra: NVRAM • Rendszerbeállítási információk • Hálózati I/F beállítási információk • Felhasználói kóddal kapcsolatos információk • Számláló információi Merevlemez • Címjegyzék • Embedded Software Architecture alkalmazás programja/naplója • Naplók (Munkanapló/hozzáférési napló/Környezetbarát napló) • Elküldött/fogadott e-mailek • Regisztrált betűtípusok • Várakozási sorban lévő munkák • A tárolt dokumentumok miniatűrjei • Képszerverre továbbított dokumentumok • Tárolt dokumentumok • Regisztrált bélyegek

75


A titkosítás típusa Adja meg, hogy titkosítani szeretné-e a meglévő adatokat és a merevlemezen tárolná-e azokat, vagy kitörölné (formatálná) azt. A titkosítás nagy mennyiségű adat esetén sok időbe telik. Az NVRAM adatok törlésére nem kerül sor (inicializálás). Beállítás Csak fájlrendszeradat

Megtartott adatok • Címjegyzék • Embedded Software Architecture alkalmazás programja/naplója • Naplók (Munkanapló/ hozzáférési napló/ Környezetbarát napló) • Elküldött/fogadott emailek

Inicializálásra váró adatok

Szükséges idő

• Tárolt dokumentumok Körülbelül 2 óra (tárolt dokumentumok 30 perc a Dok. szerver és a Bizalmas nyomtatás fájlok / Próbanyomtatás fájlok / Tárolt nyomtatás fájlok / Tárolás nyomtatáshoz fájlok) • Regisztrált bélyegek

• Regisztrált betűtípusok • Várakozási sorban lévő munkák • A tárolt dokumentumok miniatűrjei • Képszerverre továbbított dokumentumok Összes adat

Összes adat: Mind a megtartandó, mind pedig a nem megtartandó adat, ha a [Csak fájlrendszeradat] került meghatározásra

76

Nincs

Körülbelül 6 óra 15 perc


Beállítás Összes adat formátuma (összes adat formattálása)

Megtartott adatok Nincs

Inicializálásra váró adatok Összes adat:

Szükséges idő Hosszabb idő

Mind a megtartandó, mind pedig a nem megtartandó adat, ha a [Csak fájlrendszeradat] került meghatározásra

Megjegyzések a titkosítási beállítások engedélyezésével kapcsolatosan • Ha az Embedded Software Architecture vagy App2Me alkalmazást használja, bizonyosodjon meg arról, hogy megadja a [Csak fájlrendszeradat] vagy [Összes adat] lehetőségeket. • Vegye figyelembe, hogy a készülékbeállítások a rendszer alapértelmezésire történő inicializálására nem kerül sor, még akkor sem, ha az [Összes adat formátuma] (összes adat formattálása), a [Csak a fájlrendszer adatok], vagy az [Összes adat] opciókat beállította. Adatok helyreállítása • Az adatok új gépre való átviteléhez állítsa helyre a titkosított adatokat. A részletekért forduljon az ügyfélszolgálati munkatársunkhoz. • Az adat helyreállításához az adattitkosításhoz használt titkosítási kulcs szükséges. • Megadhatja, hogy a titkosítási kulcsot ki szeretné nyomtatni vagy egy SD-kártyán szeretné tárolni. • Később a titkosítási kulcsot megváltoztathatja.

A titkosítási beállítások engedélyezése

• A készüléken nem végezhet műveletet az adattitkosítási folyamat alatt. • Ha a titkosítási eljárás megkezdődik, azt nem lehet leállítani. Amíg a titkosítási eljárás folyamatban van, ne kapcsolja ki a készülék főkapcsolóját. Ha kikapcsolja a készülk főkapcsolóját a titkosítás művelete közben, a merevlemez megsérülhet és a rajta lévő adatok elveszhetnek. • Ha a készülék meghibásodik, akkor a titkosítási kódra van szükség az adatok helyreállításához. Az adathelyreállítás érdekében a titkosítási kódot mindenképpen tárolja biztos helyen. • A titkosítás a kezelőpanel eljárásának befejezését és a készülék a főkapcsoló ki- és bekapcsolásával való újraindítását követően kezdődik. Ha a Összes memória törlése és a titkosítási funkció is be van kapcsolva, a titkosítás a merevlemezen tárolt adatok felülírása és a főkapcsoló ki- és bekapcsolásával végzett újraindítása után kezdődik el.

77


• Amennyiben a Teljes memória törlése funkciót és titkosítást használ egyszerre, és 3-szor kiválasztja a felülírás lehetőséget a "Véletlen számok" lehetőségnél, a folyamat maximálisan 11 óra 30 percet vesz igénybe. A már titkosított állapotból történő újratitkosítás ugyanannyi időt vesz igénybe. • Az „Összes memória törlése” funkció a készülék biztonsági beállításait is törli, ezért sem a készülék, sem a felhasználók adminisztrációja nem lesz lehetséges. Biztosítsa, hogy az "Összes memória törlése" elvégzését követően a felhasználók ne mentsenek semmilyen adatot a készüléken. • Az újraindítás gyorsabb lesz akkor, ha nincs adat, amelyet át kell vinni a merevlemezre, és ha a titkosítás beállítása [Formázz minden adatot] értéken van, még akkor is, ha a merevlemez összes adata formázott. Mielőtt a titkosítást elvégzi javasoljuk, hogy mentse fontos adatait, például a címlista és az összes adatot a Dokumentumszerveren. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg a [Készülék adattitkosítási beállításai] gombot.

6. Nyomja meg a [Titkosít] gombot.

78


7. Válassza ki a merevlemezre továbbítandó, és a nem törlendő adatokat. Minden adat merevlemezre viteléhez válassza a [Összes adat] lehetőséget. Csak a készülékbeállítási adatok átviteléhez a [Csak fájlrendszeradat] beállítást válassza ki. Minden adat törléséhez az [Összes adat formátuma] beállítást válassza ki. 8. Adja meg, hogy a titkosítási kulcsról hogyan készít biztonsági mentést. Ha a [Ment SD kár.-ra] lehetőséget választotta, helyezzen egy SD-kártyát a kezelőpanel oldalán lévő hordozónyílásba, és a készülék adattitkosítási kulcsának biztonsági mentéséhez nyomja meg az [OK] gombot. Az SD-kártya kezelésével és behelyezésével kapcsolatos tudnivalókért lásd: „Memória tárolóeszköz behelyezése/eltávolítása", A készülék bemutatása. Ha a [Papírra nyomtat] lehetőséget választja, nyomja meg a [Start] billentyűt és nyomtassa ki a készülék adattitkosítási kódját. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg a [Kilépés] gombot. 12. Jelentkezzen ki. 13. Kapcsolja ki, majd vissza a főkapcsolót. A készülék bekapcsolása után elindul a memóriaadatok konvertálása. Várja meg a "Memóriakonverzió kész. Kapcsolja ki a készüléket.", üzenetet és kapcsolja ki ismét a készüléket. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started.

Titkosítási kulcs biztonsági mentése A titkosítási kulcsról a titkosítási beállítások módosítása nélkül készíthet biztonsági másolatot. • Ha a készülék meghibásodik, akkor a titkosítási kódra van szükség az adatok helyreállításához. Az adathelyreállítás érdekében a titkosítási kódot mindenképpen tárolja biztos helyen. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg a [Készülék adattitkosítási beállításai] gombot.

79


6. Nyomja meg a [Titk. kulcs bizt. ment.] gombot.

7. Adja meg, hogy a titkosítási kulcsról hogyan készít biztonsági mentést. Ha a [Ment SD kártyára] lehetőséget választotta, helyezzen egy SD-kártyát a kezelőpanel oldalán lévő hordozónyílásba, és nyomja meg az [OK] gombot. A készülék titkosítási kulcsának biztonsági mentése után nyomja meg a [Kilépés] gombot. Az SD-kártya kezelésével és behelyezésével kapcsolatos tudnivalókért lásd: „Memória tárolóeszköz behelyezése/eltávolítása", A készülék bemutatása. Ha a [Papírra nyomtat] lehetőséget választja, nyomja meg a [Start] billentyűt és nyomtassa ki a készülék adattitkosítási kódját. 8. Nyomja meg a [Kilépés] gombot. 9. Jelentkezzen ki.

A titkosítási kód frissítése A titkosítási kulcsot frissítheti. Az új titkosítási kulcs alkalmazása ugyanannyi ideig tart, mint a titkosítás elindítása. A frissítés akkor lehetséges, ha a készülék megfelelően működik. • A titkosítási kulcs frissítése közben a gép nem használható. • A titkosítási kódra az adatok visszaállításához van szükség, ha a készülék meghibásodik. Az adathelyreállítás érdekében a titkosítási kódot mindenképpen tárolja biztos helyen. • A titkosítási kód frissítésekor új titkosítás történik, az új kóddal. Miután az eljárást a készülék vezérlőpaneljén befejezte, az új beállítások érvényesítésére kapcsolja ki, majd indítsa újra a készüléket. Az újraindítás lassú lehet, ha a merevlemezre adatokat kell átvinni. • Amint elindul a titkosítási kulcs frissítése, a folyamat nem állítható le. Amíg a titkosítási eljárás folyamatban van, ne kapcsolja ki a készülék főkapcsolóját. Ha kikapcsolja a készülk főkapcsolóját a titkosítás művelete közben, a merevlemez megsérülhet és a rajta lévő adatok elveszhetnek. • Ha a titkosítási kulcs frissítése nem fejeződött be, a létrehozott titkosítási kulcs érvénytelen lesz. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 80


2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg a [Készülék adattitkosítási beállításai] gombot. 6. Nyomja meg a [Titkosítási kód friss.] gombot.

7. Válassza ki a merevlemezre továbbítandó, és a nem törlendő adatokat. Minden adat merevlemezre viteléhez válassza a [Összes adat] lehetőséget. Csak a készülékbeállítási adatok átviteléhez a [Csak fájlrendszeradat] beállítást válassza ki. Minden adat törléséhez az [Összes adat formátuma] beállítást válassza ki. 8. Adja meg, hogy a titkosítási kulcsról hogyan készít biztonsági mentést. Ha a [Ment SD kár.-ra] lehetőséget választotta, helyezzen egy SD-kártyát a kezelőpanel oldalán lévő hordozónyílásba, és a készülék adattitkosítási kulcsának biztonsági mentéséhez nyomja meg az [OK] gombot. Az SD-kártya kezelésével és behelyezésével kapcsolatos tudnivalókért lásd: „Memória tárolóeszköz behelyezése/eltávolítása", A készülék bemutatása. Ha a [Papírra nyomtat] lehetőséget választja, nyomja meg a [Start] billentyűt és nyomtassa ki a készülék adattitkosítási kódját. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg a [Kilépés] gombot. 12. Jelentkezzen ki. 13. Kapcsolja ki, majd vissza a főkapcsolót. A készülék bekapcsolása után elindul a memóriaadatok konvertálása. Várja meg a "Memóriakonverzió kész. Kapcsolja ki a készüléket.", üzenetet és kapcsolja ki ismét a készüléket. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started.

81


Az adattitkosítás visszavonása Az alábbi eljárással vonhatók vissza a titkosítási beállítások, ha már nincs szükség titkosításra. A titkosítási beállítások engedélyezése és letiltása ugyanannyi ideig tart. • A készülék nem használható az adattitkosítási folyamat törlése alatt. • Miután a nyomtató kezelőpultján végrehajtotta az eljárást, kapcsolja ki, és indítsa újra a nyomtatót az új beállítások engedélyezéséhez. Az újraindítás lassú lehet, ha a merevlemezre adatokat kell átvinni. • Ha az adattitkosítás törlésének folyamat megkezdődik, azt nem lehet leállítani. Amíg a titkosítási eljárás folyamatban van, ne kapcsolja ki a készülék főkapcsolóját. Ha kikapcsolja a készülk főkapcsolóját a titkosítás művelete közben, a merevlemez megsérülhet és a rajta lévő adatok elveszhetnek. • A készülék kiselejtezésekor teljesen törölje a memóriát. A teljes memória törlésével kapcsolatos részleteket lásd: 83. o. "Adattörlés a készüléken". 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg a [Készülék adattitkosítási beállításai] gombot. 6. Nyomja meg a [Titkosítás tölése] gombot. 7. Válassza ki a merevlemezre továbbítandó, és a nem törlendő adatokat. Minden adat merevlemezre viteléhez válassza a [Összes adat] lehetőséget. Csak a készülékbeállítási adatok átviteléhez a [Csak fájlrendszeradat] beállítást válassza ki. Minden adat törléséhez az [Összes adat formátuma] beállítást válassza ki. 8. Nyomja meg az [OK] gombot. 9. Nyomja meg a [Kilépés] gombot. 10. Nyomja meg a [Kilépés] gombot. 11. Jelentkezzen ki. 12. Kapcsolja ki, majd vissza a főkapcsolót. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started.

82

Adattörlés a készüléken

Adattörlés a készüléken Az adatszivárgást a készüléken tárolt adatok felülírásával akadályozhatja meg. A felülírásnak két típusa van: Automatikus memóriatörlés A másolás vagy nyomtatás céljából a gép merevlemezén ideiglenesen tárolt adatok automatikusan kitörlődnek. A részleteket lásd: 83. o. "Az Automatikus memóriatörlés". Összes memória törlése Felülírással a készülék merevlemezén tárolt összes adat törlődik. A készülék memóriájában tárolt eszközbeállítások inicializálódnak. Az összes adat és beállítás törléséhez hajtsa ezt végre, amikor a készüléket áthelyezi vagy leselejtezi. A részleteket lásd: 87. o. "Összes memória törlése".

Az Automatikus memóriatörlés A másoló, fax vagy szkenner üzemmódban beolvasott dokumentumok, valamint a nyomtatóillesztőből érkező nyomtatási adatok ideiglenes tárolása a merevlemezen történik. A feladat elvégzését követően annak információi ideiglenes adatként továbbra is a merevlemezen maradnak. Az Automatikus memóriatörlés funkció felülírás segítségével törli a merevlemez ideiglenes adatait. A feladat elvégzését követően a felülírás automatikusan megkezdődik. A másoló és nyomtató funkcióknak elsőbbsége van az automatikus memóriatörlés funkcióval szemben. Ha másolás vagy nyomtatás van folyamatban, a felülírást csak akkor hajtja végre, miután befejezte az adott feladatot.

Adattípusok, amelyeket automatikus memóriatörlés funkcióval felül lehet írni vagy nem lehet felülírni Automatikus memóriatörlés segítségével felülírható adatok Másoló • Másolási feladatok Nyomtató • Nyomtatási munkák • Próbanyomtatás/Bizalmas nyomtatás/Tárolás nyomtatáshoz/Tárolt nyomtatás munkák A Próbanyomtatás/Bizalmas nyomtatás/Tárolás nyomtatáshoz munka csak végrehajtás után írható felül. A Tárolt nyomtatás munkát csak akkor írja felül, ha azt előzetesen törölte. • Várakoztatott nyomtatási feladatok Szkenner • E-mailben küldött beolvasott fájlok 83


• A Szkennelés mappába funkció segítségével küldött fájlok • Web Image Monitor segítségével küldött dokumentumok Dokumentumszerver • A felhasználó által, a másoló, nyomtató vagy szkenner funkció használatával a Dokumentum szerveren tárolt dokumentumok Tárolt dokumentumot csak akkor lehet felülírni, ha már kinyomtatták vagy törölték a Dokumentum szerverről. Egyéb • A címjegyzékben regisztrált információk A címjegyzékben tárolt adatokat csak módosítás vagy törlés után lehet felülíni. • Embedded Software Architecture funkciót használó alkalmazások Az Embedded Software Architecture programok adatait csak törlés után lehet felülírni. Az Automatikus memóriatörlés funkcióval felül nem írt adatok • Az egyes felhasználói kódok tárolt számlálói

Felülírási módszerek Az alábbi felülírási módok közül választhat: • NSA A merevlemezen tárolt adatokat kétszer véletlenszerűen generált számokkal, egyszer pedig nullákkal írja felül. • DoD Minden egyes adatot egy véletlenszerűen generált számmal írja felül, majd egy kiegészítő értékkel, majd egy másik véletlenszerűen generált számmal, végül ellenőrzésre kerül sor. • Véletlen számok Az ideiglenes adatokat többször is felülírja véletlenszerűen generált számokkal. A felülírások száma 1 és 9 között választható. • A felülírás alapértelmezett módszere a "Véletlen számok", és a felülírások alapértelmezett száma 3. • Az NSA a "National Security Agency", U.S.A. rövidítése. • A DoD a "Department of Defense", U.S.A. rövidítése.

84


Az Automatikus memóriatörlés használata

• Az automatikus memóriatörlést [Be] állapotba kapcsolva elképzelhető, hogy azok az ideiglenes adatok, melyek az automatikus memóriatörlés [Ki] állapotában maradtak a merevlemezen, nem lesznek felülírva. • Ha az automatikus memóriatörlés befejezése előtt a főkapcsolót kikapcsolja, a felülírás leáll, és az adatokat a merevlemezen maradnak. • Menet közben ne állítsa le a felülírást. Ilyen esetekben károsodik a merevlemez. • Ha a memóriatörlés befejeződése előtt a főkapcsolót kikapcsolja, a főkapcsoló bekapcsolását követően a felülírás folytatódik. • Ha a felülírás folyamán hibát tapasztal, kapcsolja ki a főkapcsolót. Kapcsolja be ismét, majd az 1. lépéstől ismételje meg. • A készülék addig nem kapcsol Alvó üzemmódba, míg a felülírás be nem fejeződik. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg az [Aut. memóriatörlés beállítás] gombot.

6. Nyomja meg a [Be] gombot. 7. Válassza ki a használni kívánt felülírási módot. Ha az [NSA] vagy a [DoD] lehetőséget választja, ugorjon a 10. lépésre. Ha a [Véletlen számok] lehetőséget választja, az 8. lépéssel folytassa. 8. Nyomja meg a [Módosít] gombot. 9. A számgombok használatával írja be a felülírások kívánt számát, majd nyomja meg a [ ] gombot.

85


10. Nyomja meg az [OK] gombot. Ezzel beállította az automatikus memóriatörlést. 11. Jelentkezzen ki. • Ha a felülírást és a titkosítást is engedélyezi, a felülírandó adatok titkosítása is megtörténik.

Az Automatikus memóriatörlés visszavonása 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg az [Aut. memóriatörlés beállítás] gombot. 6. Nyomja meg a [Ki] gombot. 7. Nyomja meg az [OK] gombot. Ezzel az automatikus memóriatörlés le van tiltva. 8. Jelentkezzen ki.

Felülírás ikon Amikor az automatikus memóriatörlés engedélyezve van, akkor az adatfelülírás ikonja a készülék kijelzőpaneljének jobb alsó sarkában jelenik meg.

HU DNB501

Ikon

86

Ikon neve

Magyarázat

Szennyeze tt

Ez az ikon világít, amikor felülírandó ideiglenes adatok vannak, és villog a felülírás alatt.


Ikon

Ikon neve Tiszta

Magyarázat Ez az ikon ki van világítva, amikor nincs felülírandó ideiglenes adat.

• Az Adatfelülírás ikon „Tiszta” állapotot jelez, ha a készüléken próbanyomtatási, bizalmas nyomtatási, visszatartott nyomtatási vagy tárolt nyomtatási feladat van. • Ha a felülírás ikon nem látható, akkor először ellenőrizze, hogy az automatikus memóriatörlés beállítás nincs-e [Ki] értékre állítva. Ha az ikon annak ellenére sem látható, hogy az automatikus memóriatörlés beállítás [be] van kapcsolva, akkor vegye fel a szervizképviselőjével a kapcsolatot. • Ha a készülék a felülírási folyamat közben energiatakarékos üzemmódra vált, az [Energiatakarékos mód] gomb megnyomásával frissítse a kijelzőt, és ellenőrizze az ikont. • Ha az adatfelülírást jelölő ikon ikon akkor is „Szennyezett” állapotot mutat, amikor nincs felülírásra váró adat, kapcsolja ki a készüléket. Kapcsolja be újra, és ellenőrizze, hogy az ikon átvált-e "Tiszta" értékre. Ha nem, forduljon az értékesítési vagy ügyfélszolgálati képviselőhöz.

Összes memória törlése A gép áthelyezésekor vagy leselejtezésekor a merevlemezen tárolt minden adatot írja felül vagy törölje. A készülék memóriájában tárolt eszközbeállítások inicializálódnak. Az Összes memória törlése végrehajtását követő készülékhasználatot illetően forduljon az értékesítési képviselőhöz. • Ha az "Összes memória törlése" befejezése előtt a főkapcsolót kikapcsolja, a felülírás megszakad, és az adatok a merevlemezen maradnak. • Menet közben ne állítsa le a felülírást. Ilyen esetekben károsodik a merevlemez. • Azt ajánljuk, hogy mielőtt törli a merevlemezt, használja a Device Manager NX funkciót a Címjegyzék biztonsági mentéséhez. A címjegyzékről a Web Image Monitor alkalmazás használatával is készíthet biztonsági mentést. A részleteket lásd a Device Manager NX és a Web Image Monitor súgójában. • A "Minden memória törlése" eljárás közben kizárólag a pillanatmegállítás művelet elvégzésére van lehetőség. Ha a "Véletlen számok" lehetőség van kiválasztva, és azt 3 alkalommal való felülírásra állítják, az "Összes memória törlése" eljárás 5 óra 15 percet is igénybe vehet. • Az „Összes memória törlése” funkció a készülék biztonsági beállításait is törli, ezért sem a készülék, sem a felhasználók adminisztrációja nem lesz lehetséges. Biztosítsa, hogy az "Összes

87


memória törlése" elvégzését követően a felhasználók ne mentsenek semmilyen adatot a készüléken.

Az Összes memória törlése lehetőséggel felül nem írható adatok fajtái Másoló • Másolási feladatok Nyomtató • Nyomtatási munkák • Próbanyomtatás/Bizalmas nyomtatás/Tárolás nyomtatáshoz/Tárolt nyomtatás munkák • Várakoztatott nyomtatási feladatok Szkenner • E-mailben küldött beolvasott fájlok • A Szkennelés mappába funkció segítségével küldött fájlok • Web Image Monitor segítségével küldött dokumentumok Dokumentumszerver • A felhasználó által, a másoló, nyomtató vagy szkenner funkció használatával a Dokumentum szerveren tárolt dokumentumok Egyéb • A címjegyzékben regisztrált információk • Az egyes felhasználói kódok tárolt számlálói • Beágyazott szoftverarchitektúrát használó alkalmazások A Rendszerbeállítások, illetve a géppel kapcsolatos egyéb beállítások inicializálva vannak.

A törlés módjai Az alábbi törlési módok közül választhat: • NSA Az adatokat kétszer véletlenszerűen generált számokkal, egyszer pedig nullákkal írja felül. • DoD Az adatokat egy véletlenszerűen generált számmal írja felül, utána annak kiegészítő értékével, majd egy másik véletlenszerűen generált számmal, végül ellenőrzésre kerül sor. • Véletlen számok Az adatokat többször is felülírja véletlenszerűen generált számokkal. A felülírások száma 1 és 9 között választható. • BSI/VSITR 88


Az adatokat 7 alkalommal írja felül a következő mintákkal: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. • Biztonságos törlés Az adatokat egy merevlemezbe beépített algoritmussal írja felül. • Formátum A merevlemez formattálva van. Az adatok nincsenek felülírva. • A törlés alapértelmezett módszere a „Véletlen számok”, a felülírások alapértelmezett száma pedig 3. • Az NSA a "National Security Agency", U.S.A. rövidítése. • A DoD a "Department of Defense", U.S.A. rövidítése.

Az Összes memória törlése művelet használata 1. Bontsa a készülékhez csatlakoztatott adatátviteli kábelek csatlakozását. 2. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 3. Nyomja meg a [Rendszerbeállítások] gombot. 4. Nyomja meg az [Adminisztrátori eszk.] gombot. 5. Nyomja meg a [ Köv.] gombot kétszer. 6. Nyomja meg a [Összes memória törlése] gombot.

7. Válassza ki a törlés módját. Ha az [NSA], a [DoD], a [BSI/VSITR], a [Biztonsági törlés] vagy a [Formattálás] elemet választotta, folytassa a 10. lépéssel. Ha a [Véletlen számok] lehetőséget választja, az 8. lépéssel folytassa. 8. Nyomja meg a [Módosít] gombot. 9. A számgombok használatával írja be a felülírások kívánt számát, majd nyomja meg a [ ] gombot. 89


10. Nyomja meg a [Törlés] gombot. 11. Nyomja meg az [Igen] gombot.

12. Ha a törlés befejeződött, nyomja meg a [Kilépés] gombot, majd kapcsolja ki a készüléket. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started. • Ha az "Összes memória törlése" művelet befejeződése előtt a főkapcsolóval kikapcsolja a készüléket, a felülírás újrakezdődik bekapcsoláskor. • Ha a felülírás folyamán hibát tapasztal, kapcsolja ki a főkapcsolót. Kapcsolja be újra, és ismételje meg az eljárást a 2. lépéstől.

Az Összes memória törlése művelet felfüggesztése A készülék tápellátásának kikapcsolásához a Teljes memória törlése közben engedélyezve van, előtte függessze fel a Teljes memória törlése opciót. A Teljes memória törlése a főkapcsoló bekapcsolása után újra engedélyezésre kerül. • Ha a [Biztonsági törlés] vagy a [Formattálás] lett kiválasztva, a folyamatot nem lehet felfüggeszteni. • Az Összes memória törlése nem függeszthető fel. 1. Az Összes memória törlése művelet futása közben nyomja meg a [Felfügg.] gombot. 2. Nyomja meg az [Igen] gombot. Az Összes memória törlése művelet felfüggesztve. 3. Kapcsolja ki a főkapcsolót. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started.

90

5. Kiterjesztett hálózati biztonság Ez a fejezet leírja, hogyan fokozhatja a biztonságot, amikor a készülék hálózathoz csatlakozik.

Hozzáférés szabályozása A készüléken meghatározható a TCP/IP hozzáférés. Egy hozzáférési tartomány meghatározásával korlátozza azokat az IP-címeket, melyek esetében a hozzáférés biztosított. Például abban az esetben, ha az Ön által megadott hozzáférési tartomány a [192.168.15.16][192.168.15.20], a hozzáféréssel rendelkező kliens PC-k címei a következők lesznek: [192.168.15.16] - [192.168.15.20]. • A hozzáférés-vezérlés segítségével korlátozhatja a hozzáférést, beleértve a következőket: LPR, RCP/RSH, FTP, ssh/sftp, Bonjour, SMB, WSD (eszköz), WSD (nyomtató), IPP, DIPRINT vagy Web Image Monitor. A telnet vagy a Device Manager NX programból történő hozzáférést nem korlátozhatja SNMPv1 felügyelet használata esetén. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Hozzáférés-vezérlés]t a "Biztonság" alatt. 4. Az IPv4 cím megadásához adjon meg egy, a készülékhez hozzáféréssel rendelkező IP címet a „Hozzáférés-vezérlési tartomány” mezőben. Az IPv6 cím megadásához adjon meg egy, a készülékhez hozzáféréssel rendelkező IP címet a „Tartomány” pontnál a „Hozzáférés tartomány” menüben, vagy adjon meg egy IP címet a „Maszk” pontnál, és adja meg a „Maszk hossza”-t. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki.

91

5. Kiterjesztett hálózati biztonság

Protokollok engedélyezése/tiltása Adja meg minden egyes protokollhoz a funkció engedélyezését vagy letiltását. Ezzel a beállítással megadhatja, mely protokollok elérhetők és így megakadályozhatja a jogosulatlan hozzáférést a hálózaton keresztül. A hálózati beállítások megadhatók a vezérlőpanelen kereszül, illetve a Web Image Monitor, a telnet, a Device Manager NX vagy a Remote Communication Gate S használatával. Protokoll IPv4

Csatlakozó -

Beállítási mód • Kezelőpanel • Web Image Monitor

IPv6

-

Ha IPv4-et használ akkor az a Web Image Monitor alkalmazáson keresztül nem tiltható le.

• Kezelőpanel

Az IPv6-on keresztül működő alkalmazások egyike sem használható.

• telnet -

Az IPv4 címet használó alkalmazások nem használhatók.

• telnet

• Web Image Monitor

IPsec

Letiltás esetén

• Kezelőpanel • Web Image Monitor

Az IPsec használatával történő titkosított átvitel nem engedélyezett.

• telnet FTP

TCP:21

• Web Image Monitor • telnet

Az FTP-t igénylő funkciók nem használhatók.

A kezelőpanelen, a "Felh.-i info. megj.-ének korlátozása" segítségével • Remote végzett beállításokkal korlátozhatja Communication Gate S a személyes adatok megjelenítését. • Device Manager NX

ssh/sftp

TCP:22


Az olyan funkciók, amelyeknek sftpre van szüksége, nem használhatók.

A kezelőpanelen, a "Felh.-i info. megj.-ének korlátozása" segítségével • Remote végzett beállításokkal korlátozhatja Communication Gate S a személyes adatok megjelenítését. • Device Manager NX

telnet

TCP:23

• Web Image Monitor • Device Manager NX

92

A telnetet használó parancsok nem engedélyezettek.

Protokollok engedélyezése/tiltása

Protokoll SMTP

Csatlakozó

Beállítási mód

TCP:25

• Kezelőpanel

(változó)


Letiltás esetén SMTP vételt igénylő e-mail értesítési funkciók nem használhatók.

• Device Manager NX • Remote Communication Gate S HTTP

TCP:80


Az olyan funkciók, amelyeknek HTTP-re van szüksége, nem használhatók. Nyomtatás nem lehetséges az IPP használatával a 80-as porton.

HTTPS

TCP:443


Nem használhatóak a HTTPS-t igénylő funkciók. A @Remote nem használható. Elvégezhet beállításokat az SSLátvitelhez a vezérlőpanel vagy a Web Image Monitor használatával.

SMB

TCP:139

• Kezelőpanel • Web Image Monitor

Az SMB nyomtatási funkciók nem használhatók.

• telnet • Device Manager NX • Remote Communication Gate S NBT

UDP:137

• telnet

A TCP/IP-n keresztüli SMB nyomtatási funkciók, valamint a NetBIOS-célú funkciók a WINS szerveren nem használhatók.


Az olyan funkciók, amelyeknek SNMPv1-re, v2-re van szükségük, nem használhatók.

UDP:138

SNMPv1,v2

UDP:161

• telnet • Device Manager NX

A vezérlőpanel, a Web Image • Remote Monitor vagy telnet használatával Communication Gate S megadhatja, hogy az SNMPv1, v2 beállítások csak olvashatók, és nem szerkeszthetők.

93


Protokoll SNMPv3

Csatlakozó UDP:161

Beállítási mód • Web Image Monitor • telnet • Device Manager NX

Letiltás esetén Az olyan funkciók, amelyeknek SNMPv3-ra van szükségük, nem használhatók.

A vezérlőpanel, a Web Image • Remote Monitor vagy a telnet segítségével Communication Gate S meghatározhatja úgy is a beállításokat, hogy SNMPv3 titkosított átvitelt igényeljenek, és korlátozhatja a többi átviteli módszert. RSH/RCP

TCP:514

• Web Image Monitor • telnet • Device Manager NX

Nem használhatóak olyan funkciók, melyek RSH és hálózati TWAIN funkciókat igényelnek.

A kezelőpanelen, a "Felh.-i info. • Remote megj.-ének korlátozása" segítségével Communication Gate S végzett beállításokkal korlátozhatja a személyes adatok megjelenítését. LPR

TCP:515


LPR funkciók nem használhatók.

• telnet

A kezelőpanelen, a "Felh.-i info. megj.-ének korlátozása" segítségével végzett beállításokkal korlátozhatja a személyes adatok megjelenítését.

• Device Manager NX • Remote Communication Gate S IPP

TCP:631


Az IPP funkciók nem használhatók.

• telnet • Device Manager NX • Remote Communication Gate S SSDP

UDP:1900


Bonjour

@Remote

94

Nem használható az eszközfelismerés az UPnP Windowsból való használatával.

• telnet

A Bonjour funkciók nem használhatók.

TCP:7443

• Kezelőpanel

A @Remote nem használható.

TCP:7444

• telnet

UDP:5353


Protokollok engedélyezése/tiltása

Protokoll DIPRINT

Csatlakozó TCP:9100

Beállítási mód • Web Image Monitor • telnet

Letiltás esetén A DIPRINT funkciók nem használhatók.

• Device Manager NX • Remote Communication Gate S RFU

TCP:10021

• Kezelőpanel • telnet

NetWare

(IPX/SPX)

• Kezelőpanel • Web Image Monitor • telnet • Device Manager NX

A firmware frissítése FTP-n keresztül lehetséges. NetWare használatával nem lehetséges a nyomtatás. Nem használható az SNMP IPX révén.

• Remote Communication Gate S A WSD (Eszköz) funkciók nem használhatók.

WSD (eszköz)

TCP:53000


(változó)

• telnet

WSD (nyomtató)

TCP:53001


(változó)

• telnet

WSDiscovery

UDP/TCP: 3702

• telnet

Nem használható a WSD (Eszköz, Nyomtató) keresési funkciója.

LLTD

-

• telnet

Az eszközkeresési funkció LLTD segítségével nem használható.

LLMNR

UDP:5355


A névkérvények LLMNR segítségével nem válaszolhatnak.

• telnet

A WSD (Nyomtató) funkciók nem használhatók.

• A "Felh.-i info. megj.-ének korlátozása" a Kiterjesztett védelem funkciói közé tartozik. Ennek beállításával kapcsolatosan lásd: 227. o. "A Kiterjesztett biztonsági funkciók".

Protokollok engedélyezése és tiltása a kezelőpanel segítségével 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként.

95


2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Interfészbeállítások] gombot. 4. Nyomja meg az [Érvényes protokoll] gombot.

5. Válassza ki az engedélyezni vagy letiltani kívánt protokollt.


Protokollok engedélyezése és tiltása a Web Image Monitor segítségével 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Hálózati biztonság]-ra a "Biztonság" alatt. 4. Válassza ki az engedélyezni vagy letiltani kívánt protokollt; vagy a megnyitni vagy lezárni kívánt portot. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki. 96

A hálózati biztonsági szintek megadása

A hálózati biztonsági szintek megadása Ezzel a beállítással módosíthatja a védelmi szinteket a jogosulatlan hozzáférés korlátozása érdekében. A hálózati biztonsági szint beállításait a kezelőpanelről vagy a Web Image Monitor programból konfigurálhatja. A megadható protokollok azonban eltérőek. • Egyes segédprogramoknál a kommunikáció vagy a bejelentkezés a hálózat biztonsági szintjétől függően nem biztos, hogy sikerül. Hálózati védelmi szintek Biztonsági szint

Leírás

[0. szint]

Válassza a [0. szintet] az összes funkció használatához. Akkor használja ezt a beállítást, ha nincs olyan információ, amit külső fenyegetésektől védeni kellene.

[1. szint]

Válassza az [1 szint] értéket a mérsékelt biztonsághoz a fontos információk védelme érdekében. Akkor használja ezt a beállítást, ha a gép a helyi hálózathoz (LAN) csatlakozik.

[FIPS140]

Az [1. szint] és a [2. szint] közötti biztonsági szintet nyújt. Csak olyan kódokat használhat, amelyeket az amerikai kormány javasol mint kódolási/ hitelesítési algoritmus. Az algoritmuson kívüli beállítások ugyanazok, mint a [2. szint]nél.

[2. szint]

Válassza a [2 szint] értéket a maximális biztonság beállításához a bizalmas információk védelme érdekében. Akkor használja ezt a beállítást, ha az szükséges az információk védelméhez a külső fenyegetésektől.

[Egyéni]

A fenti szintektől eltérő konfigurációkhoz. A Web Image Monitor segítségével történő konfigurálás.

A hálózati biztonság szintjeinek meghatározása a kezelőpanel használatával 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer.

97


5. Nyomja meg a [Hálózati biztonsági szint] gombot.

6. Válassza ki a kívánt hálózati védelmi szintet. A [0. szint], [1. szint], [2. szint] vagy [FIPS140] beállítást válassza ki. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki.

A hálózati biztonság szintjének meghatározása a Web Image Monitor használatával 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Hálózati biztonság]-ra a "Biztonság" alatt. 4. Válassza ki a biztonsági szintet a "Biztonsági szint" beállításnál. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki.

Funkciók állapota az egyes hálózati biztonsági szintek esetén TCP/IP Funkció TCP/IP HTTP> Port 80 98

0. szint

Level 1 (1. szint)

FIPS 140

Level 2 (2. szint)

Aktív

Aktív

Aktív

Aktív

Nyitott

Nyitott

Nyitott

Nyitott


Funkció

0. szint

Level 1 (1. szint)

FIPS 140

Level 2 (2. szint)

IPP> Port 80

Nyitott

Nyitott

Nyitott

Nyitott

IPP> Port 631

Nyitott

Nyitott

Bezárás

Bezárás

SSL/TLS> Port 443

Nyitott

Nyitott

Nyitott

Nyitott

Rejtjelezett szöveg prioritás


Csak rejtjelezett szöveg


SSL/TLS verzió > TLS1.2

Aktív

Aktív

Aktív

Aktív


Aktív

Aktív

Aktív

Aktív


Aktív

Aktív

Aktív

Aktív

SSL/TLS verzió > SSL3.0

Aktív

Aktív

Nem aktív

Nem aktív

Titkosítás erősségének beállítása> AES

128 bit/256 bit

128 bit/256 bit

128 bit/256 bit

128 bit/256 bit

Titkosítás erősségének beállítása> 3DES

168 bit

168 bit

168 bit

-

-

-

-

-

DIPRINT

Aktív

Aktív

Nem aktív

Nem aktív

LPR

Aktív

Aktív

Nem aktív

Nem aktív

FTP

Aktív

Aktív

Aktív

Aktív

sftp

Aktív

Aktív

Aktív

Aktív

ssh

Aktív

Aktív

Aktív

Aktív

RSH/RCP

Aktív

Aktív

Nem aktív

Nem aktív

TELNET

Aktív

Nem aktív

Nem aktív

Nem aktív

Bonjour

Aktív

Aktív

Nem aktív

Nem aktív

SSDP

Aktív

Aktív

Nem aktív

Nem aktív

SMB

Aktív

Aktív

Nem aktív

Nem aktív

SSL/TLS> SSL/TLS kommunikáció engedélyezése

Titkosítás erősségének beállítása>RC4

99


Funkció

0. szint

Level 1 (1. szint)

FIPS 140

Level 2 (2. szint)

NetBIOS over TCP/IPv4

Aktív

Aktív

Nem aktív

Nem aktív

WSD (Device)

Aktív

Aktív

Aktív

Aktív

WSD (Printer)

Aktív

Aktív

Aktív

Aktív

Nem aktív

Nem aktív

Aktív

Aktív

WSD (az eszköz titkosított kommunikációja)

Az IPv4 és IPv6 esetében is ugyanazok a beállítások érvényesek. A TCP/IP beállítását nem szabályozza a biztonsági szint. Manuálisan állítsa be, hogy engedélyezi vagy letiltja ezt a beállítást. NetWare Funkció NetWare

0. szint

Level 1 (1. szint)

FIPS 140

Level 2 (2. szint)

Aktív

Aktív

Nem aktív

Nem aktív

Az Ön hálózatára nem vonatkoznak a fenti beállítások, ha nem használják a NetWare-t. SNMP Funkció

0. szint

Level 1 (1. szint)

FIPS 140

Level 2 (2. szint)

Aktív

Aktív

Aktív

Aktív

Be

Ki

Ki

Ki

SNMPv1,v2 funkció

Aktív

Aktív

Nem aktív

Nem aktív

SNMPv3 funkció

Aktív

Aktív

Aktív

Aktív

Titkosítás/ Nem rejtjelezett szöveg

Titkosítás/ Nem rejtjelezett szöveg

Csak titkosítás

Csak titkosítás

SNMP Engedélyezési beállítások SNMPv1 és v2 által

SNMPv3 kommunikáció engedélyezése

100


TCP/IP titkosítás erősségének beállítása Funkció

0. szint

Level 1 (1. szint)

FIPS 140

Level 2 (2. szint)

ssh > Titkosítási algoritmus

DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour

3DES/ AES-128/ AES-192/ AES-256/ Arcfour

3DES/ AES-128/ AES-192/ AES-256

3DES/ AES-128/ AES-192/ AES-256

S/MIME > Titkosítási algoritmus

3DES-168 bit

3DES-168 bit

3DES-168 bit

AES-256 bit

S/MIME > Digest algoritmus

SHA1

SHA1

SHA1

SHA-256 bit

SNMPv3 > Hitelesítési algoritmus

MD5

SHA1

SHA1

SHA1

SNMPv3 > Titkosítási algoritmus

DES

DES

AES-128

AES-128

Kerberos hitelesítés > Titkosítási algoritmus

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC/DESCBC-MD5

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96

Meghajtó titkosítási kódja > Titkosítás erőssége

Egyszerű titk.

DES

AES

AES

101


Kommunikációs útvonalak védelme eszköztanúsítvánnyal Ez a készülék képes védelmet biztosítani saját kommunikációs útvonalaihoz, és titkosított kommunikációkat létrehozni SSL/TLS, IPsec, S/MIME vagy IEEE 802.1X segítségével. Védelmet biztosíthat a PDF-eknek is PDF vagy PDF/A digitális aláírással. Ezen funkciók használatához szükséges előre létrehozni és telepíteni a készülékre egy eszköztanúsítványt. A következő típusú eszköztanúsítványok használhatók: • Készülék által létrehozott önaláírt tanúsítvány • Hitelesítő hatóság által kibocsátott tanúsítvány • Az adminisztrátor köteles kezelni a tanúsítványok érvényességét és megújítani a tanúsítványokat azok lejárta előtt. • Az adminisztrátor köteles ellenőrizni, hogy a tanúsítvány kiadója érvényes.

Eszköztanúsítvány létrehozása és telepítése a vezérlőpultról (önaláírásos tanúsítvány) Hozzon létre és telepítse az eszköztanúsítványt a vezérlőpult segítségével. Az alábbiakban ismertetjük az önaláírt tanúsítvány eszköztanúsítványként történő használatát. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg a [Eszköztanúsítvány tárolása / törlése] gombot.

102

Kommunikációs útvonalak védelme eszköztanúsítvánnyal

6. Ellenőrizze, hogy a [Tárolás] beállítás van-e kiválasztva. 7. Nyomja meg az [1. tanúsítvány] gombot. Vezérlőpultról csak az [1. tanúsítvány] hozható létre. 8. Konfigurálja a szükséges beállításokat. Az eszköztanúsítvány használatához S/MIME, PDF digitális aláírás vagy PDF/A digitális aláírás esetén adja meg a eszköz adminisztrátorának e-mail címét az e-mail cím beállításoknál. 9. Nyomja meg az [OK] gombot. Megjelenik a "Telepítve" üzenet a "Tanúsítvány állapota" részen. Ez azt jelzi, hogy a készülék eszköztanúsítványának telepítése sikeres volt. 10. Jelentkezzen ki. • Ha törölni szeretné az eszköztanúsítványt a készülékről, válassza a [Törlés] lehetőséget. • A készüléken létrehozott készüléktanúsítvány használatához az S/MIME vagy a PDF/A digitális aláírás számára, állítsa be a "Tanúsítvány" beállítását a Web Image Monitor segítségével [1. Tanúsítvány] szintre.

Eszköztanúsítvány létrehozása és telepítése a Web Image Monitor-ból (Önaláírt tanúsítvány) Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. A megjelenített és kiválasztható elemekkel kapcsolatos részletekért lásd a Web Image Monitor Súgóját. Az alábbiakban ismertetjük az önaláírt tanúsítvány eszköztanúsítványként történő használatát. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. Jelölje ki a létrehozandó tanúsítvány száma melletti választógombot. SSL/TLS használatához válassza az [1. tanúsítvány]t. Egy másik protokoll használatához válassza ki a használni kívánt tanúsítványszámot. 5. Kattintson a [Létrehoz] gombra. Ha törölni szeretné az eszköztanúsítványt a nyomtatóról, kattintson a [Törlés] gombra. 6. Konfigurálja a szükséges beállításokat. Az eszköztanúsítvány használatához S/MIME, PDF digitális aláírás vagy PDF/A digitális aláírás esetén adja meg a eszköz adminisztrátorának e-mail címét az e-mail cím beállításoknál. 7. Kattintson az [OK]-ra. A beállítás módosítása végbement. 103


8. Kattintson az [OK]-ra. 9. Ha egy biztonsági figyelmeztetés jelenik meg, ellenőrizze a részleteit, majd válassza a "Továbblépés errea weboldalra" lehetőséget. Megjelenik a "Telepítve" üzenet a "Tanúsítvány állapota" részen. Ez azt jelzi, hogy a készülék eszköztanúsítványának telepítése sikeres volt. 10. Jelentkezzen ki.

(Hitelesítő hatóság által kiadott) eszköztanúsítvány létrehozása Az eszköztanúsítványt a Web Image Monitor használatával hozza létre. A megjelenített és kiválasztható elemekkel kapcsolatos részletekért lásd a Web Image Monitor Súgóját. Az alábbiakban ismertetjük a hitelesítő hatóság által kibocsátott tanúsítvány eszköztanúsítványként történő használatát. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. Jelölje ki a létrehozandó tanúsítvány száma melletti választógombot. SSL/TLS használatához válassza az [1. tanúsítvány]t. Egy másik protokoll használatához válassza ki a használni kívánt tanúsítványszámot. 5. Kattintson a [Kérelem] gombra. 6. Konfigurálja a szükséges beállításokat. 7. Kattintson az [OK]-ra. A beállítás módosítása végbement. 8. Kattintson az [OK]-ra. A "Kérelem" jelzés jelenik meg a "Tanúsítvány állapota" részen. 9. Jelentkezzen ki. 10. Alkalmazza a hitelesítő hatóságot az eszköztanúsítványra. A kérelmezési eljárás a hitelesítő hatóságtól függ. További tájékoztatásért forduljon a hitelesítő hatósághoz. A kérvényezéshez kattintson a Web Image Monitor Részletek ikonjára, és használja a "Tanúsítvány részletei" alatt megjelenő információt. • Ha 2 tanúsítványt kér egyszerre, akkor a hitelesítő hatóság nem biztos, hogy megjelenik a tanúsítványokban. Ha telepíti ezeket a tanúsítványokat, feltétlenül jegyezze fel azok célállomását és telepítési eljárását.

104

Kommunikációs útvonalak védelme eszköztanúsítvánnyal

• A Web Image Monitor használható a készülék tanúsítványainak létrehozásához, de nem használható arra, hogy a hitelesítő hatóságtól tanúsítványt igényeljen. • A szervertanúsítvány-kérelem visszavonásához kattintson a [Kérelem visszavonása] lehetőségre.

(Hitelesítő hatóság által kiadott) eszköztanúsítvány telepítése Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. A megjelenített és kiválasztható elemekkel kapcsolatos részletekért lásd a Web Image Monitor Súgóját. Az alábbiakban ismertetjük a hitelesítő hatóság által kibocsátott tanúsítvány eszköztanúsítványként történő használatát. Adja meg a hitelesítő hatóság által kibocsátott eszköztanúsítvány tartalmát. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. Kattintson a telepítendő tanúsítvány száma melletti választógombra. SSL/TLS használatához válassza az [1. tanúsítvány]t. Egy másik protokoll használatához válassza ki a használni kívánt tanúsítványszámot. 5. Kattintson a [Telepítés] gombra. 6. Adhja meg az eszköztanúsítvány tartalmát. A Tanúsítvány mezőben adja meg a tanúsító hatóság által kiállított eszköztanúsítvány tartalmát. Ha közbenső tanúsítványt telepít, adja meg a közbenső tanúsítvány tartalmát is. A megjelenített és kiválasztható elemekkel kapcsolatos részletekért lásd a Web Image Monitor Súgóját. 7. Kattintson az [OK]-ra. 8. Várjon 1-2 percet, majd kattintson az [OK] gombra. Megjelenik a "Telepítve" üzenet a "Tanúsítvány állapota" részen. Ez azt jelzi, hogy a készülék eszköztanúsítványának telepítése sikeres volt. 9. Jelentkezzen ki.

Közbenső tanúsítvány telepítése (Hitelesítő hatóság által kiadott) Ez a szakasz a Web Image Monitor használatát magyarázza el a hitelesítő hatóság által kiadott közbenső tanúsítvány telepítéséhez. Ha nem rendelkezik hitelesítő hatóság által kiadott közbenső tanúsítvánnyal, egy figyelmeztető üzenet fog megjelenni a kommunikáció során. Ha a hitelesítő hatóság kiadott egy közbenső tanúsítványt, ajánljuk a közbenső tanúsítvány telepítését. 105


1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. Kattintson a telepítendő tanúsítvány száma melletti választógombra. 5. Kattintson a [Közbenső tanúsítvány telepítése] gombra. 6. Adja meg a közbenső tanúsítvány tartalmát. A Tanúsítvány mezőben adja meg a hitelesítő hatóság által kiállított közbenső tanúsítvány tartalmát. A tanúsítvány elemeiről és beállításairól részletes ismertetés a Web Image Monitor súgójában található. 7. Kattintson az [OK]-ra. 8. Várjon 1-2 percet, majd kattintson az [OK] gombra. Megtörténik a közbenső tanúsítvány telepítése az eszközre. A „Tanúsítvány részletei” képernyőn látható, hogy telepítve lett-e a közbenső tanúsítvány. A "Tanúsítvány részletei" képernyővel kapcsolatos részletek a Web Image Monitor Súgójában találhatók. 9. Jelentkezzen ki.

106

SSL/TLS beállításainak konfigurálása

SSL/TLS beállításainak konfigurálása A készülék konfigurálásával SSL/TLS használatára lehetővé teszi a titkosított kommunikációt. Ezzel megakadályozható az adatok hamisítása, illetve hogy azok illetéktelenek számára hozzáférhetők legyenek az átvitel során. SSL/TLS titkosított kommunikációfolyam 1. A nyomtató felhasználói számítógépről történő hozzáférése érdekében kérjen SSL/TLS eszköztanúsítványt és nyilvános kulcsot.

CRX003

2. Az eszköztanúsítvány és nyilvános kulcs megérkezik a nyomtatóról a felhasználó számítógépére.

CRX004

3. A számítógéppel létrehozott megosztott kulcs titkosítása a gépre küldött nyilvános kulccsal, a titkosítás feloldása pedig a gépen levő saját kulccsal történik.

CRX005

4. A megosztott kulcs az adatok titkosításához és a titkosítás feloldásához szükséges, így érve el a biztonságos átvitelt.

CRX006

107


Konfigurációfolyam önaláírt tanúsítvány használatakor 1. Az eszköztanúsítvány létrehozása és telepítése: Hozzon létre és telepítsen eszköztanúsítványt a vezérlőpultról vagy a Web Image Monitorból. 2. SSL/TLS engedélyezése: Az SSL/TLS beállítások engedélyezése a Web Image Monitor használatával. Konfigurációfolyam hivatal által kiadott tanúsítvány használatakor 1. Eszköztanúsítvány létrehozása és kérelmezés a hivatalnál: Miután létrehozott egy eszköztanúsítványt a Web Image Monitorban, kérelmezze azt a tanúsító hivatalnál. A tanúsítvány létrehozását követő kérvényezési eljárás a hitelesítő hatóságtól függ. Kövesse a hitelesítő hatóság által előírt lépéseket. 2. Az eszköztanúsítvány telepítése: Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. 3. SSL/TLS engedélyezése: Az SSL/TLS beállítások engedélyezése a Web Image Monitor használatával. • Az SSL/TLS-konfiguráció engedélyezettségének megléte a "https://(nyomtató IP-címe vagy gazdagép-cím)/" cím webböngésző címsorába való beírásával ellenőrizhető. Ha "Az oldal nem jeleníthető meg ("The page cannot be displayed") üzenet látható, akkor ellenőrizze a konfigurációt, mert az aktuális SSL/TLS-konfiguráció érvénytelen. • Ha az IPP protokoll (nyomtatófunkciók) esetén engedélyezi az SSL/TLS lehetőséget, a küldött adatokat a készülék titkosítja, így azokat nem lehet majd elfogni, elemezni vagy módosítani.

SSL/TLS engedélyezése Az eszköztanúsítvány nyomtatóra való telepítése után engedélyezze az SSL/TLS beállítást. Az eljárás a nem hitelesített és a hitelesítő hatóság által kibocsátott tanúsítványok esetében egyaránt szükséges. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a "Biztonság" alatt található [SSL/TLS]-re. 4. IPv4 és IPv6 esetén válassza az "Aktív" lehetőséget, ha engedélyezni kívánja az SSL/TLS lehetőséget.

108


5. Válassza ki a titkosítási kommunikációs módot az "SSL/TLS kommun. engedélyezése" esetében. 6. Ha le szeretne tiltani egy protokollt, kattintson az [Inaktív] lehetőségre a "TLS1.2", "TLS1.1", "TLS1.0" vagy "SSL3.0" mellett. Az ezen protokollok legalább egyikét engedélyezni kell. 7. A "Titkosítás erősségének beállítása" alatt adja meg az "AES", "3DES", és/vagy "RC4" lehetőségeknél alkalmazni kívánt titkosítás erősségét. Legalább egy jelölőnégyzetet ki kell választania. Tartsa szem előtt, hogy a titkosítás erősségének elérhetősége a "TLS1.2", "TLS1.1", "TLS1.0" vagy "SSL3.0" protokolloknál megadott beállításoktól függ. 8. Kattintson az [OK]-ra. 9. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 10. Jelentkezzen ki. • Ha az "SSL/TLS kommun. engedélyezése" beállítása [Csak rejtjelezett szöv.], a kommunikáció nem lehetséges az olyan protokoll kiválasztásakor, amely nem támogatja a webböngészőt, illetve ha csak a titkosítás erősségét állítja be. Ebben az esetben, engedélyezze a kommunikációt az [SSL / TLS kommun. engedélyezése] opció [Rejtjel. sz./ Cleartext] beállításával a készülék kezelőpaneljén, majd adja meg a helyes protokollt és a titkosítás erősségét. • Az SSL/TLS verzió és a titkosítás erősségének beállításai a [Hálózati biztonság] menüben is módosíthatók. • A "TLS1.2", "TLS1.1", "TLS1.0" és "SSL3.0" állapotától függően lehet, hogy a készülék nem fog tudni csatlakozni külső LDAP-szerverhez. • A következő típusú kommunikációk és adatok mindig titkosítottak az SSL3.0 által: @Remote, valamint a Remote Communication Gate S-re küldött naplók.

SSL/TLS felhasználói beállítások Azt javasoljuk, hogy miután az önaláírt tanúsítványt vagy a privát tanúsító hatóságtól származó eszköztanúsítványt telepítette a fő egységre és engedélyezte az SSL/TLS funkciót (kommunikáció titkosítását), kérje meg a felhasználókat, hogy telepítsék a tanúsítványt a számítógépükre. A tanúsítvány telepítése különösen fontos a Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2, IPPSSL keresztüli nyomtatást választó felhasználók számára. A hálózati rendszergazdának tájékoztatnia kell az egyes felhasználókat a tanúsítvány telepítéséről. Válassza a [Megbízható gyökértanúsítvány hivatal] lehetőséget a tanúsítvány tárolási helyének, amikor IPP-n keresztül fér hozzá a készülékhez. 109


• Tegye meg a szükséges lépéseket, ha olyan problémával keresi meg a felhasználó, mint például a hatályát vesztett tanúsítvány. • Ha hitelesítő hatóság által kibocsátott tanúsítvány van telepítve a készülékre, egyeztesse a tanúsítvány tárolási helyét a hitelesítő hatósággal. • Ha módosítani szeretné a gazdanevet vagy az IP-címet az eszköztanúsítvány [Közönséges név] résznél, amikor az operációs rendszer standard IPP portját Windows Vista/7/8/8.1 vagy Windows Server 2008/2008 R2/2012/2012 R2 alatt használja, előtte töröljön minden előzőleg konfigurált PC nyomtatót, majd telepítse újra azokat a [Közönséges név] módosítása után. Továbbá a hitelesítési beállítások (belépési név és jelszó) módosításához először töröljön minden előzőleg konfigurált nyomtatót, majd telepítse azokat újra a felhasználói hitelesítésre vonatkozó beállítások módosítása után.

Az SSL / TLS titkosítási mód beállítása Az SSL/TLS titkosított kommunikációs üzemmód beállításával megváltoztathatja a biztonsági szinteket. Titkosított kommunikációs üzemmód A titkosított kommunikációs üzemmód révén meghatározhatja a titkosított kommunikáció jellemzőit. Titkosított kommunikációs üzemmód Csak rejtjelezett szöveg

Leírás Csak titkosított kommunikációt tesz lehetővé. Ha titkosításra nincs lehetőség, a készülékkel nem lehet kommunikálni.


Ha lehetséges, akkor a kommunikáció titkosított lesz. Ha titkosításra nincs lehetőség, a készülék titkosítás nélkül kommunikál.

Rejtjelezett szöveg/Nem rejtjelezett szöveg

A beállítástól függően titkosított vagy nyílt kommunikáció folyik.

Az eszköztanúsítvány telepítése után állítsa be az SSL/TLS kommunikációs módot. E beállítás konfigurálásával megváltoztathatja a biztonsági szintet. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Interfészbeállítások] gombot. 4. Nyomja meg a [ Köv.] gombot.

110


5. Nyomja meg az [SSL / TLS kommun. engedélyezése] gombot.

6. Válassza ki a használni kívánt titkosított kommunikációs módot. Válasszon a következő titkosított kommunikációs módok közül: [Csak rejtjelezett szöveg], [Rejtjelezett szöveg prioritás] és [Rejtjelezett szöveg/Nem rejtjelezett szöveg]. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. • Az SSL/TLS titkosított kommunikációs módot a Web Image Monitor segítségével is megadhatja. Részletekért lásd a Web Image Monitor súgóját.

SSL engedélyezése az SMTP kapcsolatokhoz Az SMTP kapcsolatok SSL-titkosításának engedélyezéséhez használja az alábbi eljárást. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg a [Fájlátvitel] gombot. 4. Nyomja meg az [SMTP szerver] gombot.

111


5. A "Biztonságos kapcs. haszn. (SSL)" beállításnál nyomja meg a [Be] gombot. Amennyiben az SMTP kapcsolatokhoz nem használ SSL-t, nyomja meg a [Ki] gombot. Ha a „Biztonsági kapcs. haszn. (SSL)” [Be] értékre van állítva, a portszám 465-re módosul. 6. Nyomja meg az [OK] gombot. 7. Jelentkezzen ki.

112

S/MIME konfigurálása

S/MIME konfigurálása A címjegyzékben egy felhasználói tanúsítvány regisztrálásával, nyilvános kulccsal titkosított e-mail üzenetet küldhet, mely megakadályozza, hogy az adattovábbítás során megváloztassák a tartalmát. Megakadályozhatja a küldő utánzását (becsapás) eszköztanúsítvány telepítésével a készüléken és egy a saját kulccsal létrehozott elektronikus aláírás mellékelésével. Ezeket a funkciókat külön vagy szigorúbb titkosítással együtt nem használhatja. Titkosított e-mailek küldéséhez mind a küldőnek (ez a készülék), mind a vevőnek támogatnia kell az S/ MIME titkosítási módot. • Az S/MIME használatához először meg kell adni az [Adminisztrátor e-mail címét] a [System Settings] (Rendszerbeállítások)között. Kompatibilis levelező alkalmazások Az S/MIME funkciók a következő alkalmazásokkal használhatók: • Microsoft Outlook 2003 és újabb • Thunderbird 3.1.7 és újabb • Windows Live Mail • Ha egy elektronikus aláírási tartozik az e-mailhez, a "Küldő" mezőben az adminisztrátor címe, a "Válaszcím" mezőben a feladó címe jelenik meg. • Amikor az e-mail címzettjeinek egy részénél a kliensprogram támogatja az S/MIME protokollt, egy másik részénél pedig nem, akkor az S/MIME kliensekkel rendelkező címzettek titkosítva kapják meg az e-mailt, míg az S/MIME protokollt nem támogató kliensekhez normál szövegként jut el az üzenet. • Amikor S/MIME titkosítási módot használ, akkor az e-mail mérete nagyobb, mint normál esetben. • Az S/MIME titkosítási mód szkenner funkcióval való használatának részletes ismertetését illetően lásd: "E-mailek biztonságos beállításai", Szkenner.

E-mail titkosítás E-mail üzenetek S/MIME titkosítási mód használatával való küldéséhez, először a Web Image Monitor használatával a felhasználói tanúsítványt kell elkészíteni, és azt a címjegyzékben a felhasználói adminisztrátornak kell regisztrálnia. A tanúsítvány címjegyzékben történő regisztrálásával minden felhasználó számára megadja a nyilvános kulcsát. A tanúsítvány telepítése után a Web Image Monitor használatával adja meg a a titkosítási algoritmust. Az algoritmust hálózati adminisztrátor adhatja meg. E-mail titkosítása 1. Készítsen elő egy felhasználói tanúsítványt. 113


2. A Web Image Monitor használatával telepítse a felhasználói tanúsítványt a címjegyzékbe. (A tanúsítvány nyilvános kulcs a címjegytékben kerül meghatározásra.) 3. Adja meg a titkosítási algoritmust a Web Image Monitor segítségével. 4. A megosztott kulcs használatával titkosítsa az e-mail üzenetet. 5. A megosztott kulcs a felhasználó nyilvános kulcsának használatával van titkosítva. 6. A titkosított e-mail el van küldve. 7. A vevő egy titkos kulcs használatával, mely megfelel a nyilvános kulcsnak dekódolja a megosztott kulcsot. 8. A megosztott kulcs segítségével végbemegy a titkosított adatok dekódolása. • A készülékre telepíthető felhasználói tanúsítványoknak 3 típusa van, a „DER Encoded binary X. 509”, a „Base 64 Encoded X.509” és a „PKCS #7” tanúsítvány. • Amikor egy címjegyzékhez egy felhasználói tanúsítványt telepít a Web Image Monitor segítségével, hibaüzenet jelenhet meg, ha a tanúsítvány-fájl nem csak egy tanúsítványt tartalmaz. Ebben az esetben egyenként telepítse a tanúsítványokat.

A felhasználói tanúsítvány megadása Készítse elő mindegyik felhasználó tanúsítványát. 1. Jelentkezzen be felhasználó adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Címjegyzék]re. 3. Válassza ki a felhasználót, akinek telepíti a tanúsítványt. 4. Kattintson a [Részletes bevitel], majd a [Módosít] elemre. Megjelenik a Felhasználó módosítása képernyő. 5. Írja be a felhasználói címet az "E-mail cím" mezőbe az "E-mail" lehetőség alatt. 6. Kattintson a [Módosít] gombra a "Felhasználói tanúsítvány" alatt. 7. Kattintson a [Tallózás], gombra, válassza ki a felhasználói tanúsítvány fájlt, majd kattintson a [Megnyitás] gombra. 8. Kattintson az [OK]-ra. A felhasználói tanúsítvány telepítésre került. 9. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 10. Jelentkezzen ki.

114


• Miután a kiválasztott felhasználói tanúsítvány érvényessége lejárt, titkosított üzenetek nem küldhetők. Válasszon ki érvényes tanúsítványt.

Titkosítási algoritmus megadása 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [S/MIME] lehetőségre a "Biztonság" alatt. 4. A "Titkosítás" beállításnál, a"Titkosítási algoritmus" melletti legördülő menüből válassza ki a titkosítási algoritmust. 5. Kattintson az [OK]-ra. Az S/MIME számára megtörtént az algoritmus beállítása. 6. Jelentkezzen ki. • Konfigurálja a beállításokat, figyelembe véve a felhasználó e-mail szoftvere által támogatott titkosítási algoritmust és digest algoritmust.

Elektronikus aláírás csatolása Az eszköztanúsítványnak előzőleg telepítve kell lennie az elektronikus aláírás csatolásához e-mail küldésénél. Eszköztanúsítványként használhat készülék által létrehozott önaláírt tanúsítványt vagy hitelesítő hatóság által kibocsátott tanúsítványt. Az eszköztanúsítvány létrehozásával és telepítésével kapcsolatos részletekért lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". • Egy S/MIME eszköztanúsítvány telepítéséhez először az "Adminisztrátor e-mail címét" kell regisztrálnia a [Rendszerbeáll.] alatt, az eszköztanúsítvány e-mail címeként. Akkor is meg kell adni egy e-mail címet az S/MIME eszköztanúsítványhoz, ha nem fogja használni az S/MIME protokollt. Elektronikus aláírás 1. Telepítsen eszköztanúsítványt a készülékre. A tanúsítványon lévő titkos kulcs a készüléken kerül beállításra. 2. Az eszköztanúsítvány által biztosított titkos kulcs használatával csatolja az elektronikus aláírást egy e-mailhez. 3. Az e-mailt a csatolt elektronikus aláírással küldje a felhasználónak.

115


4. A vevő kéri a készüléktől a nyilvános kulcsot és az eszköztanúsítványt. 5. A nyilvános kulcs használatával meghatározhatja a csatolt elektronikus aláírás hitelességét, hogy lássa megváltoztatták-e az üzenetet. Konfigurációs folyamat (nem hitelesített, ún. self-signed vagy ön-tanúsítvány) 1. Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. 2. A Web Image Monitor programmal konfigurálja az S/MIME protokollhoz használt tanúsítvány beállításait. 3. A Web Image Monitor használatával konfigurálja az elektronikus aláírás beállításait. Konfigurációs folyamat (hitelesítő hatóság által kibocsátott tanúsítvány) 1. Az eszköztanúsítványt a Web Image Monitor használatával hozza létre. A tanúsítvány létrehozását követő kérvényezési eljárás a hitelesítő hatóságtól függ. Kövesse a hitelesítő hatóság által előírt lépéseket. 2. Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. 3. A Web Image Monitor programmal konfigurálja az S/MIME protokollhoz használt tanúsítvány beállításait. 4. A Web Image Monitor használatával konfigurálja az elektronikus aláírás beállításait.

Az eszköztanúsítvány kiválasztása A Web Image Monitor használatával válassza ki az S/MIME esetében használatos eszköztanúsítványt. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. A "Tanúsítvány" részben a "S/MIME" legördülő menüjéből válassza ki az elektronikus aláíráshoz használandó tanúsítványt. 5. Kattintson az [OK]-ra. Be van állítva az S/MIME elektronikus aláíráshoz használandó tanúsítvány. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki. • Ha a kiválasztott eszköztanúsítvány érvényessége lejár, az e-mailhez nem csatolható aláírás. Válasszon ki érvényes tanúsítványt.

116


Elektronikus aláírás megadása Az eszköztanúsítványnak a készülékre történő telepítését követően konfigurálja a S/MIME aláírások feltételeit. A konfigurálási eljárás ugyanaz függetlenül attól, hogy ön-tanúsítványt vagy tanúsító hatóság által kiadott tanúsítványt használa. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [S/MIME] lehetőségre a "Biztonság" alatt. 4. Az "Aláírás" részben válassza ki a "Digest algoritmus" mellett az elektronikus aláíráshoz használandó digest algoritmust. 5. Az "Aláírás" beállítás alatt, a "Ha a szkenner funkcióval küld e-mailt" mellett, válassza ki a szkennerről történő e-mail küldésekor az elektronikus aláírás csatolásának módját. 6. Az "Aláírás" beállítás alatt, a "Ha a Dokumentumszerveren (segédprogram) tárolt fájlokat továbbítja)" mellett válassza ki a tárolt dokumentumok továbbításakor, az elektronikus aláírás csatolásának módját. 7. Kattintson az [OK]-ra. Engedélyezve vannak az S/MIME elektronikus aláírás beállításai. 8. Jelentkezzen ki. • A felhasználó e-mail szoftvere által támogatott titkosítási algoritmus és digest algoritmus alapján konfigurálja a beállításokat.

Tanúsítvány-érvényességi idő ellenőrzése Az S/MIME esetén használt tanúsítvány érvényessége az e-mail küldésekor kerül ellenőrzésre. Módosíthatja az érvényesség ellenőrzésének időközét. Üzemmód Biztonság prioritása

Leírás Az érvényesség a következő időközönként kerül ellenőrzésre: Felhasználói tanúsítvány (a) A cím kiválasztásakor (b) A [Start] billentyű megnyomásakor Eszköztanúsítvány (c) Az első cím kiválasztásakor (d) A [Start] billentyű megnyomásakor

117


Üzemmód Teljesítmény prioritás

Leírás A (b) és (c) elvégzése kimarad. Az érvényességi idő ellenőrzése hosszabb ideig tarthat, ha a címet választják ki vagy a [Start] gombot nyomják meg. Az idő lerövidítéséhez válassza ki a „Teljesítmény prioritás” beállítást.

1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [S/MIME] lehetőségre a "Biztonság" alatt. 4. A "Használati mód" akatt válassza a [Biztonság prioritása] vagy a [Végrehajtás prioritása] lehetőséget. 5. Kattintson az [OK]-ra. 6. Jelentkezzen ki. • Ha a tanúsítvány a továbbítás időpontjában érvényes volt, de lejárt, mielőtt megtörtént volna az emailnek a levelezőkiszolgálóról a kliensszámítógépre való lekérése, előfordulhat, hogy az e-mailt nem lehet letölteni. • Ha hiba történik a tanúsítvány érvényességi idején kívül S/MIME e-mail automatikus küldésekor, például memóriaátvitel vagy megadott időpontban történő átvitelnél, a hibát egyszerű szöveges emailben küldi el a rendszer a feladó vagy az adminisztrátor e-mail címére. A hiba részletei megtekinthetők a munkanaplóban. S/MIME használata esetén biznyosodjon meg arról, hogy engedélyezte a munkanapló gyűjtési funkciót. A naplók megtekintésével kapcsolatos részletekért lásd: 171. o. "Naplófájlok kezelése".

118

Elektronikus aláírással ellátott PDF-ek konfigurálása

Elektronikus aláírással ellátott PDF-ek konfigurálása Ez a készülék képes létrehozni elektronikus aláírással ellátott PDF-eket. Az elektronikus aláírással ellátott PDF-ek tanúsítják a PDF dokumentum feladóját, illetve a létrehozás dátumát és idejét. A módosítás elleni védelem is megoldott, mivel észlelhetők a módosított dokumentumok. Elektronikus aláírással ellátott PDF-ek létrehozásához előbb válassza ki az aláírásnál használni kívánt tanúsítványt a létrehozott vagy telepített eszköztanúsítványok közül. Eszköztanúsítványként használhat készülék által létrehozott önaláírt tanúsítványt vagy hitelesítő hatóság által kibocsátott tanúsítványt. Eszköztanúsítvány létrehozásával és telepítésével kapcsolatosan lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". • Digitálisan aláírt PDF létrehozásához elősször meg kell adnia az [Adminisztrátor e-mail címe]-t a [Fájlátvitel] menüben, a [Rendszerbeállítások] alatt. • Digitálisan aláírt PDF létrehozásához a megadott adminisztrátori e-mail címnek meg kell egyeznie a [Rendszerbeállítások]-nál megadott "Adminisztrátor e-mail címe"-vel. Válassza ki az aláírásokkal használni kívánt tanúsítványt. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. A "PDF digitális aláírás" vagy "PDF/A digitális aláírás" részben a "Tanúsítvány" alatti legördülő menüből válassza ki az elektronikus aláíráshoz használandó tanúsítványt. PDF digitális aláírás: Ez PDF/A-tól eltérő formátumokban csatolható a PDF-ekhez. PDF/A digitális aláírás: Ez PDF/A formátumban csatolható a PDF-ekhez. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki. • Ha a kiválasztott eszköztanúsítvány érvényessége lejár, a PDF-ekhez nem csatolható aláírás. Válasszon ki érvényes tanúsítványt. • Az aláíró algoritmus a készülék tanúsítványának digitális aláírásához, amely a PDF/A fájlokhoz csatolható: "sha1WithRSA-1024".

119


IPsec beállítások konfigurálása A kommunikáció biztonsága érdekében ez a számítógép támogatja az IPsec-et. Az IPsec az IP protokoll szintjén a közös kulcsos titkosítás használatával továbbítja a biztonságos adatcsomagokat, ahol a küldő és a fogadó ugyanazzal a kulccsal rendelkezik. A készülék automatikus kulcscserével konfigurálja az előre megosztott kulcsokat a feleknek. Az automatikus csere beállítással egy megadott érvényességi időtartamon belül megújíthatja a közös kulcs kicserélési beállításait, és magasabb fokú átviteli biztonságot érhet el. • Ha a "HTTPS kommunikáción kívül" beállításhoz az "Inaktív" érték van megadva, akkor a kódbeállítások helytelen konfigurálása esetén elveszhet a Web Image Monitor alkalmazáshoz való hozzáférés. Ennek megelőzése érdekében meghatározhatja az IPsec opciót a HTTPS átvitel kivételéhez az "Active" kiválasztásával. Amennyiben használni kívánja a HTTPS átvitelt, javasoljuk, hogy az "Inaktív" értéket válassza a "HTTPS kommunikáció kivételével" lehetőségnél, miután meggyőződött arról, hogy az IPsec megfelelően konfigurálva van. Amikor a "HTTPS kommunikáción kívül" beállításhoz az "Aktív" érték van megadva, akkor bár az IPsec nem célzott meg HTTPS adattovábbítást, a Web Image Monitor használhatatlanná válhat, amikor az IPsec a számítógép oldalról TCP-t céloz meg. • Ha IPsec konfigurációs problémák miatt nem tudja megnyitni a Web Image Monitor programot, tiltsa le az IPsec opciót a kezelőpanel Rendszerbeállítások menüjében, majd nyissa meg a Web Image Monitor alkalmazást. • Az IPsec titkosítási mód vezérlőpanelről való használatának részletes ismertetéséért lásd: "Interface Settings", Connecting the Machine/ System Settings című kézikönyv. • A rendszer nem alkalmazza az IPsec-et a DHCP-n, DNS-en vagy WINS-en keresztül fogadott adatokra. Támogatott operációs rendszerek Operációs rendszerek • Windows Server 2003/2003 R2

Az IPv4 felett használható az IPsec.

• Windows Vista/7/8/8.1

Az IPsec IPv4 és IPv6 felett is használható.

• Windows Server 2008/2008 R2/2012/2012 R2 • Mac OS X 10.4.8 vagy újabb • Red Hat Enterprise Linux WS 4.0 • Solaris 10

120

Megjegyzés

IPsec beállítások konfigurálása

Bizonyos beállítások nem támogatottak az operációs rendszertől függően. Ellenőrizze, hogy a megadott IPsec beállítások konzisztensek az operációs rendszer IPsec beállításaiva.

Titkosítás és hitelesítés IPsec használatával Az IPsec 2 fő funkcióból áll: a titkosító funkcióból, amely biztosítja az adatok titkosságát, és a hitelesítő funkcióból, amely ellenőrzi az adatok épségét és küldőjét. Ennek a gépnek az IPsec funkciója 2 biztonsági protokollt támogat: az ESP protokollt, amely egyszerre engedélyezi mindkét IPsec funkciót, valamint az AH protokollt, amely csak a hitelesítési funkciót engedélyezi. ESP Protokoll Az ESP protokoll titkosítással és hitelesítéssel biztosítja a biztonságos adattovábbítást. Ez a protokoll a fejléc adatait nem hitelesíti. • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. AH Protokoll Az AH protokoll kizárólag csomagok hitelesítésével nyújt biztonságos adatátvitelt (a fejlécadatokat is hitelesíti). • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. AH protokoll + ESP protokoll Az ESP és AH protokollok együttes használatával titkosításra és hitelesítésre is sor kerül az adatok továbbításakor. Ezek a protokollok a fejléc adatait is hitelesítik. • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. • Egyes operációs rendszerek a "hitelesítés" szó helyett a "megfelelés" szót használják.

121


Titkosítási kulcs automatikus változtatásának beállításai A kulcsbeállításhoz a készülék mind a küldő, mind a fogadó számára támogatja a megállapodások automatikus kulcscserével (például IPsec algoritmussal) történő megadását. Az ilyen megegyezések együttese alkotja az SA-t (Security Association). A kommunikáció csak akkor lehetséges, ha a fogadó és a küldő SA-beállításai megegyeznek. Ha az automatikus csere módszerét használja a titkosító kulcs megadására, az SA-beállításokat a két fél számítógépe automatikusan végzi el. Az IPsec SA beállítása előtt azonban sor kerül az ISAKMP SA (1. fázis) beállításainak automatikus konfigurálására. Ez után történik meg az IPsec SA (2. fázis) automatikus beállítása, amely lehetővé teszi a tényleges IPsec adatátvitelt. A biztonság növelése érdekében az SA egy érvényességi periódus (időkorlát) megadásával időről időre automatikusan frissíthető. Ez a készülék csak az IKEv1-et támogatja a titkosító kulcs automatikus cseréjéhez. Fontos tudni, hogy több SA is megadható. 1-4. beállítás és alapértelmezett beállítás Automatikus csere használatakor négy különböző SA konfigurációt adhat meg (pl. különböző közös kulcsokat és IPsec algoritmusokat). Az alapértelmezett konfigurációban olyan beállításokat is megadhat, amelyeket az 1-4 konfigurációk mezői nem tartalmazhatnak. Ha az IPsec engedélyezve van, az 1. konfiguráció prioritása a legmagasabb és a 4. konfiguráció prioritása a legalacsonyabb. Ennek a prioritásrendszernek a segítségével biztonságosabban célozhatja meg az IP-címeket. A legalacsonyabb (4) prioritási szinten például beállíthatja a legszélesebb IP-tartományt, majd a magasabb prioritási szinteken (3 és magasabb) beállíthat egyedi IP-címeket. Így amikor az IPsec átvitel egy adott IP-címhez van engedélyezve, a magasabb szintű biztonságok lépnek érvénybe.

IPsec-beállítások Ennek a készüléknek az IPsec beállításai a Web Image Monitoron adhatók meg. A következő táblázat az egyes beállításokat ismerteti. Az IPsec-beállítások elemei Beállítás IPsec

122

Leírás Adja meg, hogy engedélyezie vagy letiltja az IPsec-et.

Beállítási érték • Aktív • Nem aktív


Beállítás HTTPS kommunikáción kívül

Leírás

Beállítási érték

Adja meg, hogy engedélyezie az IPsec-et a HTTPS adatátvitel számára.

• Aktív • Nem aktív Az "Aktív" értéket adja meg, ha nem kíván IPsec titkosítást használni a HTTPS átvitelhez.

Az IPsec beállítok a kezelőpultról is konfigurálhatók. Titkosítási kulcs biztonsági szintjének automatikus változtatása Amikor egy biztonsági szintet választ, bizonyos biztonsági beállítások konfigurálása automatikusan megtörténik. A következő táblázat a biztonsági szintek jellemzőit ismerteti. Biztonsági szint Csak hitelesítés

Biztonsági szint jellemzője Akkor válassza ezt a szintet, ha az átviteli partnert hitelesíteni szeretné, és meg szeretné akadályozni az adatok jogosulatlan módosítását, de nem akar adatcsomag-titkosítást végezni. Mivel az adatok titkosítás nélküli szövegként kerültek elküldésre, az adatcsomagok sebezhetőek a lehallgatásos támadásokkal szemben. Ne válassza ezt a módszert, ha kényes információkat cserél.

Hitelesítés és alacsony szintű titkosítás

Akkor válassza ezt a szintet, ha titkosítani szeretné az adatcsomagokat, és hitelesíteni szeretné az átviteli partnert, valamint szeretné megakadályozni az adatcsomagok jogosulatlan módosítását. A csomagok titkosítása segít megakadályozni a lehallgatást. Ez a szint kisebb biztonságot nyújt, mint a "Hitelesítés és magas szintű titkosítás".

Hitelesítés és magas szintű titkosítás

Akkor válassza ezt a szintet, ha titkosítani szeretné az adatcsomagokat, és hitelesíteni szeretné az átviteli partnert, valamint szeretné megakadályozni az adatcsomagok jogosulatlan módosítását. A csomagok titkosítása segít megakadályozni a lehallgatást. Ez a szint nagyobb biztonságot nyújt, mint a "Hitelesítés és alacsony szintű titkosítás".

A következő táblázat azokat a beállításokat tartalmazza, amelyeket konfigurációja automatikusan megtörténik a biztonsági szintnek megfelelően.

123


Beállítás

Csak hitelesítés

Hitelesítés és alacsony szintű titkosítás

Hitelesítés és magas szintű titkosítás

Biztonsági házirend Alkalmaz

Alkalmaz

Alkalmaz

Átviteli mód

Átvitel

Átvitel

Átvitel

IPsec szükséges szint

Mindig használja, ha lehetséges

Mindig használja, ha lehetséges

Mindig szükséges

Hitelesítési mód

PSK

PSK

PSK

1. fázis Hash algoritmus

MD5

SHA1

SHA256

1. fázis Titkosítási algoritmus

DES

3DES

AES-128-CBC

1. fázis DiffieHellman Group

2

2

2

2. fázis Biztonsági protokoll

AH

ESP

ESP

2. fázis Hitelesítési algoritmus

HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMACSHA512-256

HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMAC-SHA512-256

HMAC-SHA256-128/ HMAC-SHA384-192/ HMAC-SHA512-256

2. fázis Titkosítási algoritmus engedélyei

Nem rejtjelezett szöveg (NULL titkosítás)

3DES/AES-128/ AES-192/AES-256

AES-128/AES-192/ AES-256

2. fázis PFS

Nem aktív

Nem aktív

2

Titkosítási kulcs automatikus változtatás-beállítási elemei Amikor megad egy biztonsági szintet, a megfelelő biztonsági beállítások konfigurálása automatikusan megtörténik, de más beállításokat (pl. a címtípust, a helyi címet és a távoli címet) manuálisan kell konfigurálni. A biztonsági szint megadása után az automatikusan konfigurált beállításokon még végezhet módosításokat. Amikor megváltoztat egy automatikusan konfigurált beállítást, a biztonsági szint automatikusan "Felhasználói beállítás" módra vált át.

124


Beállítás Címtípus

Leírás Adja meg azt a címtípust, amelyhez az IPsec adatátvitelt használja.

Beállítási érték • Nem aktív • IPv4 • IPv6 • IPv4/IPv6 (csak Alapértelmezett beállítások)

Helyi cím

Távoli cím

Biztonsági házirend

Adja meg a gép címét. Ha több címet használ az IPv6ban, egy címtartományt is megadhat.

A gép IPv4 vagy IPv6 címe.

Adja meg az IPsec átviteli partner címét. Címtartományt is megadhat.

Az IPsec átviteli partner IPv4 vagy IPv6 címe.

Az IPSec kezelésének módjának megadása

Ha nem ad meg címtartományt, IPv4 cím után írjon be 32-t, vagy IPv6 cím után írjon be 128-at.

Ha nem ad meg címtartományt, IPv4 cím után írjon be 32-t, vagy IPv6 cím után írjon be 128-at. • Alkalmaz • Átirányít • Letilt

Átviteli mód

Adja meg a beágyazási módot. (automatikus beállítás)

• Átvitel • Csatorna Ha a "Csatorna" opciót választja, meg kell adnia a "Csatorna végpontjai" beállítás értékét, amely a kezdő és záró IP-címet jelöli. Kezdőpontként ugyanazt a címet adja meg, amelyet a "Helyi cím" beállításnál megadott.

125


Beállítás IPsec szükséges szint

Leírás Adja meg, hogy csak IPsec használatával továbbít, vagy titkosítás nélküli szöveg adattovábbítását is engedélyezi, amikor nem valósítható meg az IPsec.

Beállítási érték • Mindig használja, ha lehetséges • Mindig szükséges

(automatikus beállítás) Hitelesítési mód

Adja meg az átviteli paraméterek hitelesítésének módját. (automatikus beállítás)

• PSK • Certificate (tanúsítvány) Ha a "PSK" lehetőséget választja, a PSK szöveget kell beállítania (ASCII karakterek használatával). "PSK" használata esetén hozzon létre egy PSK jelszót, amely maximum 32 ASCII karaktert tartalmazhat. Amennyiben a "Tanúsítvány" lehetőséget választja, telepítse és definiálja az IPsec tanúsítványát, mielőtt használná.

PSK szöveg

Adja meg az előre megosztott kulcsot a PSK hitelesítéshez.

1. fázis Hash algoritmus

Adja meg az 1. fázisban használandó Hash algoritmust. (automatikus beállítás)

Írja be a PSK hitelesítéshez szükséges előre megosztott kulcsot. • MD5 • SHA1 • SHA256 • SHA384 • SHA512

126


Beállítás 1. fázis Titkosítási algoritmus

Leírás


Adja meg az 1. fázisban használt titkosító algoritmust.

• DES

(automatikus beállítás)

• AES-128-CBC

• 3DES • AES-192-CBC • AES-256-CBC

1. fázis Diffie-Hellman Group

Válassza ki a Diffie-Hellman csoportszámot az IKE titkosítási kulcs generálásához.

• 1 • 2 • 14

(automatikus beállítás) 1. fázis Érvényesség ideje

2. fázis Biztonsági protokoll

Adja meg azt az időtartamot, ameddig az SA-beállítások érvényben maradnak a 1. fázisban.

300 mp.(5 perc) és 172 800 mp.(48 óra) közti értéket adhat meg.

Adja meg a 2. fázisban használt biztonsági protokollt.

• ESP

Ha titkosítást és hitelesítést is szeretne alkalmazni az elküldött adatokra, állítsa be az "ESP" vagy "ESP+AH" protokollt.

• ESP+AH

• AH

Ha csak hitelesítésre van szüksége, az "AH" protokollt állítsa be. (automatikus beállítás) 2. fázis Hitelesítési algoritmus

Adja meg a 2. fázisban használt hitelesítő algoritmust.

• HMAC-MD5-96


• HMAC-SHA256-128

• HMAC-SHA1-96 • HMAC-SHA384-192 • HMAC-SHA512-256

127


Beállítás 2. fázis Titkosítási algoritmus engedélyek

Leírás


Adja meg az 2. fázisban használt titkosító algoritmust.

• Nem rejtjelezett szöveg (NULL titkosítás)


• DES • 3DES • AES-128 • AES-192 • AES-256

2. fázis PFS

Adja meg, hogy szeretné-e aktiválni a PFS-t. A PFS aktiválása után válassza ki a Diffie-Hellman csoportot. (automatikus beállítás)

2. fázis Érvényesség ideje

Adja meg azt az időtartamot, ameddig az SA-beállítások érvényben maradnak a 2. fázisban.

• Nem aktív • 1 • 2 • 14 Adjon meg egy időtartamot 300 (5 perc) és 172 800 (48 óra) között.

Titkosítási kulcs automatikus cseréje beállításainak konfigurációs folyamata

Állítsa be a biztonsági szintet a Web Image Monitor eszközön

Ugyanazokat az elemeket állítsa be, mint a gépen

Csak tanúsítványok használata esetén telepíti az eszköztanúsítványt

Csak tanúsítványok használata esetén telepíti az eszköztanúsítványt

Az IPsec beállítások aktiválása

Az IPsec beállítások aktiválása

Az IPsec átvitel megerősítése

HU CJD015

128


• Ha a titkosító kulcs automatikus cserebeállításaiban az átviteli partner hitelesítéséhez tanúsítványt szeretne használni, telepítenie kell egy eszköztanúsítványt. • Az IPsec konfigurálása után a "Ping" parancs segítségével ellenőrizheti, hogy a kapcsolat megfelelően létrejött-e. Azonban nem használhatja a "Ping" parancsot, amikor a számítógép oldalon az ICMP ki van zárva az IPsec adattovábbításból. Emellett mivel a kezdeti kulcscsere során a válasz lassú, beletellhet némi időbe az átviteli kapcsolat felépülésének megerősítése.

A Titkosítási kulcs automatikus változtatásának beállításai Ha módosítani szeretné az adattovábbítási partner hitelesítési módszerében a titkosítási kód automatikus átváltási beállításait a "Tanúsítvány"-ra, először egy tanúsítványt kell telepítenie és hozzárendelnie. Eszköztanúsítvány létrehozásával és telepítésével kapcsolatosan lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". A telepített tanúsítványok IPsec-hez való hozzárendelésének módszerével kapcsolatosan lásd: 130. o. "A tanúsítvány kiválasztása az IPsechez". 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [IPsec]-re a "Biztonság" alatt. 4. Kattintson a [Szerkeszt] lehetőségre a "Titkosítási kulcs automatikus változtatásának beállításai" alatt. 5. Adja meg a titkosító kulcs automatikus cseréjének beállításait a [Beállítások 1] részben. Ha több beállítást szeretne megadni, válassza ki a beállítás számát, és adja meg a beállításokat. 6. Kattintson az [OK]-ra. 7. Válassza az [Aktív] értéket az "IPsec" lehetőségnél az "IPsec" területen. 8. A "HTTPS kommunikáción kívül" beállításnak adjon [Aktív] értéket, ha nem kíván IPsec titkosítást használni a HTTPS átvitelhez. 9. Kattintson az [OK]-ra. 10. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 11. Jelentkezzen ki.

129


A tanúsítvány kiválasztása az IPsec-hez A Web Image Monitor segítségével válassza ki az IPsec-hez használni kívánt tanúsítványt. A tanúsítvány használata előtt telepíteni kell azt. Eszköztanúsítvány létrehozásával és telepítésével kapcsolatosan lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. A legördülő menüből válassza ki az IPsec számára használandó tanúsítványt az "IPsec" beállításnál a "Tanúsítvány" területen. 5. Kattintson az [OK]-ra. Ezzel megadta a tanúsítványt az IPsec-hez. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki.

A számítógép IPsec-beállításainak megadása A számítógép IPsec SA beállításait úgy adja meg, hogy azok pontosan egyezzenek a gép biztonsági szintjével a készüléken. A beállítási módok a számítógép operációs rendszerétől függően eltérőek. Az itt látható példaeljárás Windows 7 rendszeren mutatja be a "Hitelesítés és az Alacsony szintű titkosítás" biztonsági szint kiválasztását. 1. A [Start] menüben kattintson a [Vezérlőpult] ikonra, kattintson a [Rendszer és biztonság] gombra, majd kattintson az [Adminisztrátori eszk.] gombra. Windows 8 használata esetén vigye az egérmutatót a képernyő jobb felső vagy jobb alsó sarkára, majd kattintson a [Beállítások], [Vezérlőpult], [Rendszer és biztonság], majd az [Adminisztratív eszközök] elemre. 2. Kattintson duplán a [Helyi biztonsági házirend] lehetőségre. Ha megjelenik a "[Felhasználói fiók beállítása" párbeszédpanel, kattintson az [Igen] gombra. 3. Kattintson az [IP-biztonsági házirendek - Helyi számítógép] ikonra. 4. A "Művelet" menüben kattintson az [IP-biztonsági házirend létrehozása] parancsra. Megjelenik az IP-biztonsági házirend varázsló. 5. Kattintson a [Tovább] gombra. 6. A "Név" mezőben adjon meg egy biztonsági házirend nevet, majd kattintson a [Tovább] gombra.

130


7. Törölje a jelet "Az alapértelmezett válaszszabály aktiválása" négyzetből, majd kattintson a [Tovább] gombra. 8. Jelölje be a "Tulajdonságok szerkesztése" négyzetet, majd kattintson a [Befejezés] gombra. 9. Az "Általános" fülön kattintson a [Beállítások] opcióra. 10. A "Hitelesítés és új kód generálása a következő idő elteltével" mezőbe ugyanazt az érvényességi időszakot (percekben) írja be, mely a készüléken a "Titkosítási kód automatikus cseréje beállítások 1. fázis"-ban lett megadva, majd kattintson a [Módszerek] gombra. 11. Ellenőrizze, hogy a „Titkosítási módszer előnyben részesített sorrend” esetében a hash algoritmus („Integritás”), a titkosítási algoritmus („Titkosítás”) és a „Diffie-Hellman Group” beállításai mind megegyeznek-e a készülék "Titkosítási kód automatikus cseréje beállítások 1. fázis"-ban megadottakkal. Ha a beállítások nem jelennek meg, kattintson a [Hozzáadás] gombra. 12. Kattintson kétszer az [OK] gombra. 13. A "Szabályok" lapon kattintson a [Hozzáadás] gombra. Megjelenik a Biztonsági szabály varázsló. 14. Kattintson a [Tovább] gombra. 15. Jelölje be az "Ez a szabály nem határoz meg bújtatást" választógombot, majd kattintson a [Tovább] gombra. 16. Válassza ki a hálózat típusát az IPsec-hez, majd kattintson a [Tovább] gombra. 17. Az IP-szűrő listában kattintson a [Hozzáadás] gombra. 18. A [Név] mezőben adja meg az IP-szűrő nevét, majd kattintson a [Hozzáadás] gombra. Megjelenik az IP-szűrő varázsló. 19. Kattintson a [Tovább] gombra. 20. Szükség esetén írja be az IP-szűrő leírását, majd kattintson a [Tovább] gombra. 21. A "Forrás cím" beállításánál a "Saját IP-cím" lehetőséget válassza ki, majd kattintson a [Tovább] gombra. 22. A "Cél címe" listában válassza ki a "Megadott IP-cím vagy alhálózat" lehetőséget, adja meg a gép IP-címét, majd kattintson a [Tovább] gombra. 23. Válassza ki a protokoll típusát az IPsec-hez, majd kattintson a [Tovább] gombra. IPsec IPv6-tal történő használata esetén válassza az "58"-at protokollszámnak az "Egyéb" célprotokoll típusnál. 24. Kattintson a [Befejezés] gombra. 25. Kattintson az [OK] gombra. 26. Válassza ki az imént létrehozott IP-szűrőt, majd kattintson a [Tovább] gombra.

131


27. Kattintson a [Hozzáadás] gombra. A szűrő műveletvarázsló megjelenik. 28. Kattintson a [Tovább] gombra. 29. A [Név] mezőben adja meg az IP-szűrőművelet nevét, majd kattintson a [Tovább] gombra. 30. Válassza a "Biztonság tárgyalása" beállítást, majd kattintson a [Tovább] gombra. 31. Válassza a "Nem biztonságos kommunikáció engedélyezése, ha biztonsági kapcsolat nem hozható létre." lehetőséget, majd kattintson a [Tovább] gombra. 32. Válassza ki az „Egyéni” lehetőséget, majd kattintson a [Beállítások] gombra. 33. "Sértetlenségi algoritmus" beállításnál válassza ki azt a hitelesítő algoritmust, amely a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ban lett megadva. 34. A "Titkosítási algoritmus" beállításnál válassza ki azt a titkosító algoritmust, amely a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ában lett megadva. 35. A Munkamenetkulcs beállításai listában válassza az "Új kulcs generálása minden" lehetőséget, majd adja meg azt az érvényességi időtartamot (másodpercben), amely a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ában lett megadva. 36. Kattintson az [OK] gombra. 37. Kattintson a [Tovább] gombra. 38. Kattintson a [Befejezés] gombra. 39. Válassza ki az éppen létrehozott szűrőműveletet, majd kattintson a [Tovább] gombra. Ha beállítja a "Titkosítási kulcs automatikus változtatásának beállításai" beállítást a "Hitelesítés és magas szintű titkosítás" értékre, válassza ki a létrehozott IP-szűrő műveletet, kattintson a [Szerkesztés] lehetőségre, majd jelölje be a "Munkamenet kulcs perfect forward secrecy (PFS) használata" pontot a szűrőművelet tulajdonságainak párbeszédablakában. Ha Windows rendszerben PFS-t használ, a 2. fázisban használt PFS-csoportszámot a rendszer automatikusan egyezteti az 1. fázisban a Diffie-Hellman csoportszámmal (amely a 11. lépésben van beállítva). Ennek megfelelően, ha módosítja a gépen automatikusan beállított biztonsági szintet és megjelenik a "Felhasználói beállítás"", az IPsec átvitel megvalósításához a gépen ugyanazt a csoportszámot kell beállítania az "1. fázis Diffie-Hellman Group" valamint a "2. fázis PFS" számára. 40. Válassza ki a kezdeti hitelesítési módszert, majd kattintson a [Tovább] gombra. Ha a "Tanúsítvány" lehetőséget választja hitelesítési módszerként a "Titkosítási kulcs automatikus változtatásának beállításai"-nál a készüléken, adja meg az eszköztanúsítványt. Ha PSK"-t választja, akkor a készüléken az előre megosztott kulccsal ugyanazt a PSK szöveget adja meg. 41. Kattintson a [Befejezés] gombra. 42. Kattintson az [OK] gombra. Ezzel megadta az új IP-biztonsági házirendet (IPsec beállításokat).

132


43. Válassza ki az éppen létrehozott biztonsági házirendet, kattintson jobb gombbal, majd kattintson a [Hozzárendelés] gombra. Megtörténik a számítógép IPsec-beállításainak engedélyezése. • Ha szeretné letiltani a számítógép IPsec beállításait, kattintson jobb gombbal a biztonsági házirendre, majd kattintson a [Hozzárendelés megszüntetése] parancsra.

telnet Beállítási parancsok A telnet segítségével ellenőrizheti az IPsec beállításokat, és módosíthatja is azokat. Ez a szakasz a telnet IPsec-parancsait ismerteti. A telnet rendszerbe való belépéshez használatos felhasználónévvel és jelszóval kapcsolatos tájékoztatásért forduljon az adminisztrátorhoz. A telnethez való bejelentkezéssel és a telnet műveletekkel kapcsolatos részletekért lásd: "Remote Maintenance Using telnet", Connecting the Machine/ System Settings. • Ha a titkosítási kulcs automatikus cseréjének beállításainál (IKE) tanúsítványt használ hitelesítési módszerként, telepítse a tanúsítványt a Web Image Monitor segítségével. A telnet használatával nem lehet tanúsítványt telepíteni.

ipsec Az IPsec vonatkozású beállítások részleteinek megjelenítéséhez használja az "ipsec" parancsot. Az aktuális beállítások megjelenítése msh> ipsec A következő IPsec-beállítások adatait jeleníti meg: • IPsec-beállításértékek • Titkosítási kulcs automatikus cseréjének beállításai, az IKE-beállítások 1-4 értékei • Titkosítási kulcs automatikus cseréjének beállításai, IKE alapértelmezett beállításértékek Aktuális beállítások megjelenítése részletekben msh> ipsec -p • Több részletben jeleníti meg az IPsec beállítási adatait.

ipsec exclude Az IPsec által kizárt protokollok megjelenítéséhez és megadásához használja az "ipsec exclude" parancsot.

133


Az aktuális beállítások megjelenítése msh> ipsec exclude • Megjeleníti sz IPsec adatátvitelből jelenleg kizárt protokollokat. A kizárandó protokollok megadása msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off} • Adja meg a protokollt, majd adja meg az [on] parancsot a kizáráshoz, vagy adja meg az [off] parancsot az IPsec adatátvitelbe való belefoglaláshoz. Az [all] parancs megadásával az összes protokollt együttvéve adhatja meg.

ipsec ike A titkosítási kód automatikus cseréje beállítások megjelenítésére vagy megadására az "ipsec ike" parancsot használja. Az aktuális beállítások megjelenítése msh> ipsec ike {1|2|3|4|default} • A beállítások 1-4 megjelenítéséhez adja meg az [1-4] számot. • Az alapértelmezett beállítás megjelenítéséhez használja a [default] parancsot. • Ha nem ad meg semmilyen értéket, a parancs az összes beállítást megjeleníti. Beállítások letiltása msh> ipsec ike {1|2|3|4|default} disable • Az 1-4. beállítás letiltásához adja meg az [1-4] számot. • Az alapértelmezett beállítások letiltásához használja a [default] parancsot. Adja meg a felhasználó által meghatározott helyi vagy távoli címet. msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address" • Adja meg az [1-4] beállításszámot, majd a helyi és távoli cím megadásához használt címtípust. • Az IPv4-cím megadásakor a helyi és távoli cím beállításához adja meg a masklent a [/] karakter és egy 0-32 közötti egész szám beírásával. Az IPv6 cím beállításakor adja meg a masklent egy [/] karakter és egy 0-128 közötti egész szám beírásával. • Ha nem ad meg címértéket, az aktuális beállítások jelennek meg. A címtípus megadása az alapértelmezett beállításban msh> ipsec ike default {ipv4|ipv6|any} • Adja meg a címtípust az alapértelmezett beállítás számára. • A IPv4 és IPv6 együttes megadásához használja az [any] parancsot.

134


A biztonsági házirend beállítása msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a kiválasztott beállításhoz kapcsolódó cím biztonsági házirendjét. • Az IPsec csomagokra való alkalmazásához az [apply] parancsot használja. Az IPsec alkalmazásához a [bypass] parancsot adja meg. • A [discard] megadása esetén minden olyan csomag el lesz vetve, amelyre IPsec alkalmazható. • Ha nem ad meg biztonsági házirendet, a parancs az aktuális beállítást jeleníti meg. A protokollbeállítás megadása msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a biztonsági protokollt. • Az AH megadásához használja az [ah] parancsot. Az ESP megadásához használja az [esp] parancsot. Az AH és ESP megadásához használja a [dual] parancsot. • Ha nem ad meg protokollt, az aktuális beállítás jelenik meg. Az IPsec követelményszint beállítása msh> ipsec ike {1|2|3|4|default} level {require|use} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec követelmény szintet. • A [require] parancs megadása esetén az adatok nem lesznek továbbítva, ha az IPsec nem használható. A [use] parancs megadása esetén az adatok normál módon lesznek továbbítva, ha az IPsec nem használható. Ha az IPsec használható, a rendszer IPsec adatátvitelt végez. • Ha nem ad meg követelményszintet, a parancs az aktuális beállítást jeleníti meg. A beágyazási mód beállítása msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a beágyazási módot. • A továbbítási mód megadásához használja a [transport] parancsot. A csatorna mód használatához használja a [tunnel] parancsot. • Ha az alapértelmezett beállításban a cím típusát [any] értékre állította, nem használhatja a [tunnel] parancsot beágyazási módban. • Ha nem ad meg beágyazási módot, a parancs az aktuális beállításokat jeleníti meg. Alagút végpontjának beállítása msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

135


• A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a csatorna végpontjának kezdő és záró IP-címét. • Ha a kezdő vagy a záró címet nem adja meg, a parancs az aktuális beállítást jeleníti meg. Az IKE partner hitelesítési módjának beállítása msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig} • A külön [1-4] beállítási számot vagy a [default] értéket használja, és adja meg a hitelesítés módját. • Adja meg a [psk] parancsot, ha hitelesítési módként megosztott kulcsot szeretne használni. Adja meg a [rsasig] parancsot, ha hitelesítési módként tanúsítványt szeretne használni. • A [psk] kiválasztása esetén PSK karakterláncot is meg kell adnia. • Ne feledje, hogy ha a "Tanúsítvány" módszert választja, a tanúsítványt telepíteni kell és meg kell adni az IPsec-hez, mielőtt használná. A tanúsítvány telepítéséhez és megadásához használja a Web Image Monitort. A PSK karakterlánc beállítása msh> ipsec ike {1|2|3|4|default} psk "PSK character string" • Ha hitelesítési módként a PSK beállítást választja, a külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a PSK karakterláncot. • A karakterláncot ASCII karakterekkel adja meg. Nem használhat rövidítéseket. Az ISAKMP SA (1. fázis) hash algoritmus beállítása msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) hash algoritmust. • Ha nem adja meg a hash algortimust, a parancs az aktuális beállításokat jeleníti meg. Az ISAKMP SA (1. fázis) titkosítási algoritmus beállítása msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) titkosítási algoritmust. • Ha nem ad meg titkosítási algoritmust, az aktuális beállítás jelenik meg. ISAKMP SA (1. fázis) Diffie-Hellman csoport beállítása msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) Diffie-Hellman csoportszámot. • Adja meg a használni kívánt csoport számát. • Ha nem ad meg csoportszámot, az aktuális beállítás jelenik meg.

136


ISAKMP SA (1. fázis) érvényességi időtartam beállítása msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period" • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) érvényességi időszakot. • Adja meg az érvényességi időtartamot (másodpercekben) 300-tól 172800-ig. • Ha nem ad meg érvényességi időtartamot, az aktuális beállítás jelenik meg. IPsec SA (2. fázis) hitelesítési algoritmus beállítása msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmacsha384|hmac-sha512} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) hitelesítési algoritmust. • Több titkosítási algoritmus megadása esetén az elemeket válassza el egy vesszővel (,). Az aktuális beállítási értékek prioritási sorrendben jelennek meg. • Ha nem ad meg hitelesítési algoritmust, az aktuális beállítás jelenik meg. IPsec SA (2. fázis) titkosítási algoritmus beállítása msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192| aes256} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) titkosítási algoritmust. • Több titkosítási algoritmus megadása esetén az elemeket válassza el egy vesszővel (,). Az aktuális beállítási értékek prioritási sorrendben jelennek meg. • Ha nem ad meg titkosítási algoritmust, az aktuális beállítás jelenik meg. IPsec SA (2. fázis) PFS beállítása msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) Diffie-Hellman csoportszámot. • Adja meg a használni kívánt csoport számát. • Ha nem ad meg csoportszámot, az aktuális beállítás jelenik meg. IPsec SA (2. fázis) érvényességi időtartam beállítása msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period" • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) érvényességi időszakot. • Adja meg az érvényességi időtartamot (másodpercekben) 300-tól 172800-ig. • Ha nem ad meg érvényességi időtartamot, az aktuális beállítás jelenik meg.

137


Beállításértékek alaphelyzetbe állítása msh> ipsec ike {1|2|3|4|default|all} clear • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és állítsa vissza a megadott beállítás alapértékét. Az [all] parancs megadásával visszaállíthatja az összes beállítást, az alapértelmezett beállítást is beleértve.

138

Az IEEE 802.1X hitelesítés konfigurálása

Az IEEE 802.1X hitelesítés konfigurálása Az IEEE 802.1X egy hitelesítési szabvány és a hitelesítési szervert használja (RADIUS szerver). Vezetékes és vezeték nélküli hálózatokkal egyaránt használható. 4 hitelesítési típus közül választhat: EAP-TLS, LEAP, EAP-TTLS és PEAP. Ne feledje, hogy mindegyik EAP hitelesítési módszer különböző konfigurációs beállításokkal és hitelesítési eljárásokkal rendelkezik. A tanúsítványok típusai és követelményei a következőek: EAP típus

Szükséges tanúsítások

EAP-TLS

Hely hitelességi tanúsítványa, Eszköztanúsítás (IEEE 802.1X klienstanúsítvány)

LEAP

-

EAP-TTLS

Hely hitelességi tanúsítványa

PEAP

Hely hitelességi tanúsítványa

PEAP (2. fázis csak TLS-nél)

Hely hitelességi tanúsítványa, Eszköztanúsítás (IEEE 802.1X klienstanúsítvány)

Hely hitelességi tanúsítványának telepítése A hitelesítési szerver megbízhatóságának ellenőrzéséhez telepítsen egy helyhitelességi tanúsítványt (gyökér CA tanúsítvány). Legalább egy, a kiszolgálói tanúsítványt aláíró hitelesítő hatóság által kibocsátott tanúsítványra vagy egy magasabb fokú hitelesítő hatóságtól származó tanúsítványra van szüksége. Csak PEM (Base64 kódolású X.509) helyhitelességi tanúsítvány importálása lehetséges. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a "Biztonság" alatt a [Hely hitelességi tanúsítványa] opcióra. 4. Kattintson a [Tallózás] lehetőségre a "Hely tanúsítványa importáláshoz" ablak megjelenítéséhez, majd válassza ki a kapott CA tanúsítványt. 5. Kattintson a [Megnyitás] gombra. 6. Kattintson az [Importálás]-ra.

139


7. Ellenőrizze, hogy az importált tanúsítvány [Állapot] mezője a "Megbízható" értéket mutatja. Ha a [Helyhitelességi tanúsítvány ellenőrzése] opciónál az [Aktív], >"-at látja, és a tanúsítvány [Állapot]-a [Megbízhatatlan]", lehet, hogy a kommunikáció nem lehetséges. 8. Kattintson az [OK]-ra. 9. Jelentkezzen ki.

Az Eszköztanúsítvány kiválasztása Válassza ki az IEEE 802.1X alatt használni kívánt tanúsítványt az előre létrehozott és készülékre telepített eszköztanúsítványok közül. Eszköztanúsítvány létrehozásával és telepítésével kapcsolatosan lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. A legördülő menüből válassza ki az IEEE 802.1X számára használandó tanúsítványt az "IEEE 802.1X" beállításnál a "Tanúsítvány" alatt. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki.

Az IEEE 802.1X elemeinek beállítása Ethernet kapcsolathoz 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [IEEE 802.1X] opcióra a "Biztonság" alatt. 4. A "Felhasználói név" mezőbe írja be a RADIUS szerveren beállított felhasználói nevet. 5. Írja be a tartománynevet a "Tartománynév" mezőbe. 6. Válassza ki az "EAP típust". A beállítások az EAP típusától függően változnak. EAP-TLS • A használt operációs rendszertől függően végezze el az alábbi beállításokat: • Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél.

140


• Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. • Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" elemnél. • Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. LEAP • Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. EAP-TTLS • Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. • Kattintson a [Módosít] gombra a "2. fázis felhasználói nevének módosítása" elemnél, majd írja be a RADIUS szerveren beállított felhasználói nevet. • Válassza a [CHAP], [MSCHAP], [MSCHAPv2], [PAP] vagy [MD5] lehetőséget a "2. fázis mód" elemnél. A használni kívánt RADIUS szervertől függően bizonyos módok nem elérhetőek. • A használt operációs rendszertől függően végezze el az alábbi beállításokat: • Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. • Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. • Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" mezőbe. • Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. PEAP • Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. Ha a "2. fázis mód" számára a [TLS] van kiválasztva, úgy nem kell jelszót megadnia. • Kattintson a [Módosít] elemre a "2. fázis felhasználói neve" lehetőségnél, majd írja be a RADIUS szerveren beállított felhasználói nevet. • Válassza az [MSCHAPv2] vagy a [TLS] lehetőséget a "2. fázis mód" elemnél. Amennyiben a [TLS] lehetőséget választja, telepítenie kell az "IEEE 802.1X klienstanúsítványt". • A használt operációs rendszertől függően végezze el az alábbi beállításokat: • Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. • Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. • Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" elemnél. • Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. 141


7. Kattintson az [OK]-ra. 8. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 9. Kattintson az [Interfészbeállítások]ra az "Interfész" alatt. 10. Válassza ki az [Aktív] lehetőséget az "Ethernet biztonság" beállításnál. 11. Kattintson az [OK]-ra. 12. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Amennyiben az előző képernyő nem jelenik meg újra, miután megnyomta az [OK] gombot, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 13. Jelentkezzen ki. • Ha a beállítások rosszak, lehet, hogy nem fog tudni kommunikálni a készülékkel. Ilyen esetben nyissa meg a [Lista nyomtatása] a [Interfész beállítások] oldalon a vezérlőpanelen és az állapot ellenőrzéséhez nyomtassa ki a hálózati összefoglalást. • Amennyiben nem tudja azonosítani a problémát, futtassa a [IEEE 802.1X hitelesítés alapbeállításainak visszaállítása] parancsot a [Hálózat] menüben a [Interfész beállítások] menüpontban a vezérlőpanelen, majd ismételje meg az eljárást.

Az IEEE 802.1X beállítási elemei a vezeték nélküli LAN-ra 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [IEEE 802.1X] opcióra a "Biztonság" alatt. 4. A "Felhasználói név" mezőbe írja be a RADIUS szerveren beállított felhasználói nevet. 5. Írja be a tartománynevet a "Tartománynév" mezőbe. 6. Válassza ki az "EAP típust". A beállítások az EAP típusától függően változnak. EAP-TLS • A használt operációs rendszertől függően végezze el az alábbi beállításokat: • Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. • Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. • Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" elemnél. • Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. LEAP

142


• Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. EAP-TTLS • Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. • Kattintson a [Módosít] gombra a "2. fázis felhasználói nevének módosítása" elemnél, majd írja be a RADIUS szerveren beállított felhasználói nevet. • Válassza a [CHAP], [MSCHAP], [MSCHAPv2], [PAP] vagy [MD5] lehetőséget a "2. fázis mód" elemnél. A használni kívánt RADIUS szervertől függően bizonyos módok nem elérhetőek. • A használt operációs rendszertől függően végezze el az alábbi beállításokat: • Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. • Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. • Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" mezőbe. • Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. PEAP • Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. Ha a "2. fázis mód" számára a [TLS] van kiválasztva, úgy nem kell jelszót megadnia. • Kattintson a [Módosít] elemre a "2. fázis felhasználói neve" lehetőségnél, majd írja be a RADIUS szerveren beállított felhasználói nevet. • Válassza az [MSCHAPv2] vagy a [TLS] lehetőséget a "2. fázis mód" elemnél. Amennyiben a [TLS] lehetőséget választja, telepítenie kell az "IEEE 802.1X klienstanúsítványt". • A használt operációs rendszertől függően végezze el az alábbi beállításokat: • Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. • Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. • Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" elemnél. • Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. 7. Kattintson az [OK]-ra. 8. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 9. Kattintson a [Vezeték nélküli LAN-beállítások] ra az "Interfész" alatt. 143


10. Válassza ki a [Vezeték nélküli LAN] lehetőséget a "LAN típusa" beállításnál. 11. Válassza az [Infrastruktúra mód] lehetőséget a "Kommunikációs mód" beállításnál. 12. Az [SSID] mezőbe írja be az alfanumerikus karaktereket (a-z, A-Z vagy 0-9) a használni kívánt hozzáférési pontnak megfelelően. 13. Válassza a [WPA2] lehetőséget a "Biztonsági mód" beállításnál. 14. Válassza a [WPA2] lehetőséget a "WPA2 hitelesítési mód" beállításnál. 15. Kattintson az [OK]-ra. 16. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 17. Jelentkezzen ki. • Ha a beállítások rosszak, lehet, hogy nem fog tudni kommunikálni a készülékkel. Ilyen esetben nyissa meg a [Lista nyomtatása] a [Interfész beállítások] oldalon a vezérlőpanelen és az állapot ellenőrzéséhez nyomtassa ki a hálózati összefoglalást. • Amennyiben nem tudja azonosítani a problémát, futtassa a [IEEE 802.1X hitelesítés alapbeállításainak visszaállítása] parancsot a [Hálózat] menüben a [Interfész beállítások] menüpontban a vezérlőpanelen, majd ismételje meg az eljárást.

144

SNMPv3 titkosítás

SNMPv3 titkosítás A Device Manager NX vagy más, az SNMPv3 révén kommunikáló alkalmazás használata esetén titkosíthatja az átvitt adatokat. Ezzel a beállítással megakadályozhatja az adatok illetéktelen módosítását. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Interfészbeállítások] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [SNMPv3 kommunikáció engedélyezése] gombot.

6. Nyomja meg a [Csak titkosítás] gombot. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. • Ha a beállítások megadásához szükséges adatok titkosításához a Device Manager NX alkalmazást szeretné használni, meg kell adnia a hálózati adminisztrátorhoz tartozó [Titkosítási jelszó]t és a [Titkosított jelszó]t a [SNMP Account Setting] beállításban a Device Manager NX programban, ezenkívül a készüléken meg kell adnia az [SNMPv3 kommunikáció engedélyezése] beállítást. A [Titkosított jelszó] Device Manager NX programban való megadásának részletes ismertetését lásd a Device Manager NX Súgójában. • Ha a hálózati adminisztrátor [Titkosítási jelszó] beállítása nincs megadva, elképzelhető, hogy az átvitelre szánt adatok nem lesznek titkosítva vagy elküldve. A hálózati adminisztrátor [Titkosítási jelszó] beállításának részletes ismertetését lásd: 17. o. "Adminisztrátorok regisztrálása és módosítása".

145


Továbbított jelszavak titkosítása A meghajtó titkosítási kulcs és jelszótitkosítás konfigurálása lehetővé teszi a kommunikációt titkosított jelszavakkal, és növeli a biztonságot a jelszófeltöréssel szemben. A biztonság további növelése érdekében javasoljuk, hogy együtt használja az IPsec, SNMPv3 és SSL/TLS protokollokat. Szükséges továbbá az adminisztrátori és felhasználói hitelesítés során használt belépési jelszó titkosítása is. Megh. titk. kód Ez a kód egy olyan karakterlánc, amely az egyes illesztőprogramokból küldött belépési jelszavak és dokumentumokat levédő jelszavak titkosítására szolgál, amikor engedélyezve van a felhasználói hitelesítés. A belépési jelszó titkosításához határozza meg a készülék és a felhasználó számítógépére telepített nyomtatóillesztő esetében használt illesztőtitkosítási kódot. Az IPP hitelesítés jelszava Az IPP hitelesítési jelszó titkosításához a Web Image Monitor alkalmazáson a "Hitelesítés" beállítást adja meg [DIGEST] értékűnek, majd határozza meg a készüléken beállított IPP hitelesítési jelszót. Bár nem javasoljuk, az IPP hitelesítési jelszavak kezeléséhez Telnet vagy FTP-protokoll is használható. • Az adminisztrátori hitelesítés belépési jelszavainak titkosításával kapcsolatos részletekért lásd: 17. o. "Adminisztrátorok regisztrálása és módosítása".

A meghajtó titkosítási kódjának meghatározása Adja meg a nyomtatón a meghajtó titkosítási kódját. Ez a beállítás lehetővé teszi a belépési jelszavak titkosított átvitelét és megerősíti a biztonságot a jelszófeltöréssel szemben. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot.

146

Továbbított jelszavak titkosítása

5. Nyomja meg a [Kiterjesztett védelem] gombot.

6. A "Meghajtó titkosítási kódja" lehetőségnél nyomja meg a [Módosít] gombot.

7. Írja be a meghajtó titkosítási kódját, majd nyomja meg az [OK] gombot. A meghajtó titkosítási kódja legfeljebb 32, számot, illetve betűt jelölő karakterből állhat. A hálózati adminisztrátornak a felhasználók számára át kell adnia a készülékre meghatározott meghajtó titkosítási kódot, így azt regisztrálhatják a számítógépeiken. Ellenőrizze, ugyanazt a meghajtó titkosítási kódot írta-e be, mint a számítógépre megadott kód. 8. Nyomja meg az [OK] gombot. 9. Jelentkezzen ki. • A nyomtató-illesztőprogramban vagy a TWAIN-illesztőprogramban történő titkosítási kulcs megadásáról tekintse meg nyomtató-illesztőprogram súgóját.

Az IPP hitelesítési jelszó meghatározása Adjon meg egy IPP hitelesítési jelszót ennél a készüléknél. Ez a beállítás lehetővé teszi az IPP hitelesítési jelszavak titkosított átvitelét és megerősíti a biztonságot a jelszófeltöréssel szemben. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 147


3. Kattintson az [IPP hitelesítés]re a "Biztonság" alatt. 4. Válassza a [DIGEST] lehetőséget a "Hitelesítés" listából. 5. Írja be a felhasználó nevét a "Felhasználónév" mezőbe. 6. Írja be a jelszót a "Jelszó" mezőbe. 7. Kattintson az [OK]-ra. Az IPP hitelesítés beállítása megtörtént. 8. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 9. Jelentkezzen ki.

148

Kerberos hitelesítési titkosítás beállítása

Kerberos hitelesítési titkosítás beállítása Amikor a Kerberos hitelesítés engedélyezve van, meghatározhatja a titkosított átvitelt a készülék és a kulcsdisztribúciós központ (KDC) szerver között. A Kerberos hitelesítés Windows hitelesítéssel, LDAP hitelesítéssel, illetve LDAP kereséssel együtt alkalmazva biztonságos kommunikációt biztosít. A támogatott titkosítási algoritmus a KDC szerver típusától függően eltér. Válassza ki a környezetének megfelelő algoritmust. KDC szerver Windows Server 2003 Active Directory

Támogatott titkosítási algoritmusok • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5

Windows Server 2008

• AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5

Windows Server 2008 R2/2012/2012 R2

• AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5*

Heimdal

• AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • DES3-CBC-SHA1 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5

* A Kerberos hitelesítés használatához engedélyezze azt az operációs rendszer beállításainál.

1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Kerberos hitelesítés]re az "Eszközbeállítások" alatt. 4. Válassza ki az engedélyezni kívánt titkosítási algoritmust. Mindenképpen válasszon ki egy vagy több titkosítási algoritmust. 5. Kattintson az [OK]-ra.

149


6. Jelentkezzen ki.

150

6. Dokumentum-szivárgás elleni védelem Ez a fejezet azt ismerteti, hogyan védheti a készüléken tárolt vagy a készülékkel kinyomtatott dokumentumok adatait.

Mappák kezelése Ez a szakasz útmutatást ad a Dokumentumszerveren levő mappák kezeléséhez, ismerteti a mappák törlését, jelszavaik módosítását és a zárolt mappák zárolásának feloldását.

Mappák törlése Ezt egy fájladminisztrátor vagy egy felhasználó végezheti el. Egy olyan mappa törléséhez, amely mellett a

ikon látható, a mappa jelszava szükséges.

Ha a felhasználó elfelejtette a mappa elérésére szolgáló jelszót, a fájladminisztrátor módosíthatja azt. A fájladminisztrátor jelszó használata nélkül törölheti a mappákat. Nem törölhetők azok a mappák, amelyekben olyan fájlok vannak, amelyek törléséhez a felhasználó nem rendelkezik engedéllyel. A megosztott mappa nem törölhető. 1. Jelentkezzen be a kezelőpanelen fájladminisztrátorként vagy felhasználóként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot.

151

6. Dokumentum-szivárgás elleni védelem

DHJ243

4. Nyomja meg a [Mappa szerkesztése] gombot.

5. Válassza ki a mappát. 6. Nyomja meg a [Törlés] gombot. 7. Ha a jelszó bevitelére szolgáló képernyő jelenik meg, adja meg a mappa jelszavát, majd nyomja meg az [OK] gombot. A jelszóbeviteli képernyő nem jelenik meg, ha a fájladminisztrátor be van jelentkezve. 8. Nyomja meg a [Törlés] gombot. 9. Jelentkezzen ki. • Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját.

Mappa jelszavának módosítása Ezt a fájladminisztrátor vagy egy felhasználó végezheti el. Ha a felhasználó elfelejtette a mappa elérésére szolgáló jelszót, a fájladminisztrátor módosíthatja azt. A megosztott mappához nem lehet jelszót megadni. 1. Jelentkezzen be a kezelőpanelen fájladminisztrátorként vagy felhasználóként.

152

Mappák kezelése

2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 4. Nyomja meg a [Mappa szerkesztése] gombot. 5. Válassza ki a mappát. 6. Nyomja meg a [Jelszó módosítása] gombot. 7. Ha a jelszó bevitelére szolgáló képernyő jelenik meg, adja meg a mappa jelszavát, majd nyomja meg az [OK] gombot. A jelszóbeviteli képernyő nem jelenik meg, ha a fájladminisztrátor be van jelentkezve. 8. Adja meg a tárolt mappa új jelszavát, majd nyomja meg az [OK] gombot. A mappa jelszava 4 - 8 számjegyből állhat. 9. Megerősítésként írja be újból a jelszót, majd nyomja meg az [OK] gombot. A jelszóval védett mappa mellett a

ikon jelenik meg.

10. Jelentkezzen ki. • Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját.

Mappák zárolásának feloldása A mappákat csak a fájladminisztrátor oldhatja fel. Ha a „Fájlvédelem kiterjesztése” esetében a [Be] beállítást adja meg, akkor a mappa zárolva lesz, és elérhetetlenné válik, ha 10 alkalommal érvénytelen jelszóval próbálják megnyitni. Ez a rész a mappák zárolásának feloldási módját ismerteti. A "Fájlvédelem kiterjesztése" csak az egyik fokozott biztonsági funkció. Ezzel és más fokozott biztonsági funkciókkal kapcsolatos részletekért lásd: 227. o. "A Kiterjesztett biztonsági funkciók". 1. A készülék kezelőpaneljén jelentkezzen be fájladminisztrátorként. 2. Nyomja meg a [Felhasználói eszközök/Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot.

153


3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 4. Nyomja meg a [Mappa szerkesztése] gombot. 5. Válassza ki a mappát. A

ikon jelenik meg a kiterjesztett fájlvédelmi funkcióval zárolt mappa mellett.

6. Nyomja meg a [Fájlok feloldása] gombot. A

ikon a

ikonra vált.

7. Nyomja meg a [Fájlok feloldása] gombot. 8. Jelentkezzen ki. • Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját.

154

Tárolt fájlok kezelése

Tárolt fájlok kezelése A szakasz azt mutatja be, miként lehet a tárolt fájlokhoz való hozzáférés engedélyezését beállítani Meghatározhatja, kinek engedélyez hozzáférést a szkennelt tárolt fájlokhoz és a Dokumentum szerveren tárolt fájlokhoz. Ez megakadályozza a jogosulatlan felhasználókat abban, hogy a tárolt fájlokat elküldjék vagy kinyomtassák. Azt is meghatározhatja, hogy mely felhasználók módosíthatják vagy törölhetik a tárolt fájlokat. A tárolt fájlok használatának korlátozása érdekében 4 fajta hozzáférési engedélyt adhat meg. Hozzáférési engedély típusai Hozzáférési engedély Csak olvasható

Szerkesztés

Leírás Ellenőrizheti a tárolt fájlok tartalmát és adatait, kinyomtathatja és elküldheti a fájlokat. Az engedély birtokában megváltoztathatja a tárolt fájlok nyomtatási beállításait. Lehetősége nyílik a fájlok megtekintésére is.

Szerkesztés/törlés

Az engedély révén törölheti a tárolt fájlokat. Lehetősége nyílik azok megtekintésére és szerkesztésére is. Meghatározhatja a felhasználót és a hozzáférési engedélyt.

Teljes jogosultság

Ez fájlok megtekintésére, szerkesztésére és szerk. / törlésére vonatkozó engedélyt foglal magában.

Jelszó a tárolt fájlok számára • A tárolt fájlok jelszavait a fájladminisztrátor vagy a fájl tulajdonosa adhatja meg. A jelszó fokozott védelmet biztosít jogosulatlan fájlhozzáférés ellen. A tárolt fájlhoz történő jelszóhozzárendelés részleteiért lásd: 161. o. "Jelszó hozzárendelése a tárolt fájlokhoz". • Annak ellenére, hogy a felhasználói hitelesítés nincs beállítva, a tárolt fájlokhoz beállítható jelszó. • Fájlokat azon felhasználók tárolhatnak, akik számára engedélyezett a Dokumentum szerver, illetve a másolási, a szkennelési vagy a nyomtatási funkció használata. • A Web Image Monitor használatával ellenőrizheti a tárolt fájlok tartalmát. Részletekért lásd a Web Image Monitor súgóját.

155


• A fájl tulajdonosának alapértelmezett hozzáférési engedélye "Csak olvasható" típusú. Megadhatja a hozzáférési engedélyt is. • A fájladminisztrátor nem csak konfigurálja a hozzáférési jogosultságokat, hanem törli is a tárolt fájlokat. A dokumentumok törlésének módjait illetően lásd: "Tárolt dokumentum törlése", Másoló/ Dokumentumszerver.

Az egyes tárolt fájlokhoz való hozzáférési engedélyek beállítása Ezt a fájladminisztrátor vagy a tulajdonos adhatja meg. A felhasználókat és hozzáférési engedélyüket minden egyes tárolt fájl esetében meg kell határozni. • Ha elérhetetlenné válnak a fájlok, akkor a fájl tulajdonosaként állítsa vissza a hozzáférési engedélyeiket. A fájladminisztrátor alapállapotba állíthatja a hozzáférési engedélyt. Ha olyan fájlt szeretne elérni, melyhez nem rendelkezik hozzáférési engedéllyel, forduljon a fájl tulajdonosához. • A fájladminisztrátor a dokumentum [H.férési jog mód.] beállításával megváltoztathatja a dokumentum tulajdonosát. Ez a beállítás lehetővé teszi azt is a fájladminisztrátor számára, hogy módosítsa a tulajdonos és a többi felhasználó hozzáférési jogosultságát. • A dokumentum tulajdonosa és a dokumentumhoz [Teljes vezérlés] jogosultsággal rendelkező felhasználók a [H.férési jog mód.] beállítással módosíthatják a tulajdonos és a többi felhasználó hozzáférési jogosultságait. 1. A kezelőpanelen jelentkezzen be fájladminisztrátorként vagy a tulajdonosként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot.

156


DHJ243

4. Válassza ki a mappát.

5. Válassza ki a fájlt.

6. Nyomja meg a [Fájlinfo. módosítása] gombot.

157


7. Nyomja meg a [H.férési jog mód.] gombot. 8. Nyomja meg a [Tárolás/módosítás/törlés] gombot.

9. Nyomja meg az [Új regisztrálás] gombot. 10. Jelölje ki azokat a felhasználókat vagy csoportokat, akik számára hozzáférési jogosultságot kíván biztosítani.

Több felhasználót is kiválaszthat. Az [Össz. felhaszn.] gomb megnyomásával minden felhasználót kiválaszthat. 11. Nyomja meg a [Kilépés] gombot. 12. Jelölje ki a felhasználót, akinek hozzáférési jogosultságot kíván adni, majd határozza meg az jogosultság típusát.

158


A hozzáférési engedélyt a [Csak olvasható], [Szerkesztés], [Szerk. / Törlés] vagy [Teljes vezérlés] típusok közül választhatja ki. 13. Nyomja meg a [Kilépés] gombot. 14. Nyomja meg az [OK] gombot. 15. Jelentkezzen ki. • Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját. • A „Szerkesztés”, a „Szerk./ Törlés” és a „Teljes vezérlés” hozzáférési jogosultságok lehetővé teszik a felhasználók számára magas szintű műveletek végrehajtását, melyek az érzékeny információk elvesztését vagy módosulását okozhatják. Ajánlatos az általános felhasználókhoz csak a „Csak olvasható” jogosultságot hozzárendelni.

Dokumentum tulajdonosának módosítása Használja ezt az eljárást a dokumentum tulajdonosának módosításához. Kizárólag a fájladminisztrátor módosíthatja a dokumentum tulajdonosát. 1. A készülék kezelőpaneljén jelentkezzen be fájladminisztrátorként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 4. Válassza ki a mappát. 5. Válassza ki a fájlt. 6. Nyomja meg a [Fájlinfo. módosítása] gombot. 7. Nyomja meg a [H.férési jog mód.] gombot. 8. Nyomja meg a [Módosít] gombot a "Tulajdonos" lehetőségnél. 9. Jelölje ki a felhasználót, akit regisztrálni szeretne. 10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg az [OK] gombot. 12. Jelentkezzen ki.

159


Az egyes felhasználók tárolt fájlokhoz való hozzáférési jogosultságainak konfigurálása A felhasználói adminisztrátor vagy a tulajdonos állíthatja be. Az egyes felhasználók esetében határozza meg, az általuk tárolt fájlokhoz mely felhasználónak biztosít milyen típusú hozzáférési engedélyeket. Az engedélyek hozzárendelésének e módja könnyebb, mint amikor a hozzáférési engedélyt minden egyes tárolt fájl esetében külön meg kell határozni. • Ha a fájlok elérhetetlenné válnak, kérje meg a felhasználói adminisztrátort, hogy állítsa vissza a fájlok hozzáférési engedélyeit. 1. A felhasználói adminisztrátor vagy a tulajdonos a kezelőpanelről lép be. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót. 4. Nyomja meg a [Védelem] gombot. 5. A "Fájl(ok) védelme" alatt nyomja meg a [Tárolás/módosítás/törlés] gombot a "Engedély felh./csop. részére" lehetőségnél.

6. Nyomja meg az [Új regisztrálás] gombot. 7. Adja meg a regisztrálni kívánt felhasználókat vagy csoportokat. Több felhasználót is kiválaszthat. Az [Össz. felhaszn.] gomb megnyomásával minden felhasználót kiválaszthat. 8. Nyomja meg a [Kilépés] gombot.

160


9. Jelölje ki a felhasználót, akinek hozzáférési jogosultságot kíván adni, majd határozza meg az jogosultság típusát.

A hozzáférési engedélyt a [Csak olvasható], [Szerkesztés], [Szerk. / Törlés] vagy [Teljes vezérlés] típusok közül választhatja ki. 10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg az [OK] gombot. 12. Nyomja meg a [Kilépés] gombot. 13. Jelentkezzen ki. • A „Szerkesztés”, a „Szerk./ Törlés” és a „Teljes vezérlés” hozzáférési jogosultságok lehetővé teszik a felhasználók számára magas szintű műveletek végrehajtását, melyek az érzékeny információk elvesztését vagy módosulását okozhatják. Ajánlatos az általános felhasználókhoz csak a „Csak olvasható” jogosultságot hozzárendelni.

Jelszó hozzárendelése a tárolt fájlokhoz Ezt a fájladminisztrátor vagy a tulajdonos adhatja meg. 1. A fájladminisztrátor vagy a fájl tulajdonosa a kezelőpanelről lép be. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 4. Válassza ki a mappát. 5. Válassza ki a fájlt. 161


6. Nyomja meg a [Fájlinfo. módosítása] gombot.

7. Nyomja meg a [Jelszó módosítása] gombot. 8. Adja meg a tárolt fájlhoz tartozó új jelszót, majd nyomja meg az [OK] gombot. A tárolt fájl jelszava 4 - 8, számot jelölő karakterből állhat. 9. Megerősítésként írja be újból a jelszót, majd nyomja meg az [OK] gombot. A

ikon jelenik meg a jelszóval védett tárolt fájl mellett.


Tárolt fájlok feloldása A fájlokat csak a fájladminisztrátor oldhatja fel. Ha a „Fájlvédelem kiterjesztése” beállítást adja meg, a fájl zárolva lesz és elérhetetlenné válik, ha 10 alkalommal érvénytelen jelszóval próbálják megnyitni. Ez a rész a fájlok feloldásának módját ismerteti. A "Fájlvédelem kiterjesztése" a kiterjesztett biztonsági funkciók egyike. A fokozott biztonsági funkciókkal kapcsolatos részletekért lásd: 227. o. "A Kiterjesztett biztonsági funkciók". 1. A készülék kezelőpaneljén jelentkezzen be fájladminisztrátorként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 4. Válassza ki a mappát.

162


5. Válassza ki a fájlt. A

ikon jelenik meg a Fájlvédelem kiterjesztése funkcióval lezárt fájl mellett.

6. Nyomja meg a [Fájlinfo. módosítása] gombot. 7. Nyomja meg a [Fájlok feloldása] gombot.

8. Nyomja meg az [Igen] gombot. A

ikon a

ikonra vált.


163


Bizalmas nyomtatási fájlok kezelése A nyomtató helyétől függően nehéz lehet megelőzni azt, hogy illetéktelen személyek meglássák a nyomtató kimeneti tálcáján lévő kinyomtatott dokumentumokat. Bizalmas dokumentumok nyomtatásakor használja a Bizalmas nyomtatás funkciót. Bizalmas nyomtatás • A nyomtató Bizalmas nyomtatás funkcióját használva bizalmas nyomtatási fájlként tárolhatja a fájlokat a nyomtatóban. Utána nyomtassa ki a kezelőpanelről, s azonnal emelje ki a kiadótálcából, hogy mások ne nézhessék meg azokat. • Bizalmas dokumentumok a felhasználói hitelesítés beállításaitól függetlenül nyomtathatók. • A fájlok átmeneti tárolásához válassza a [Tárolt nyomt.] lehetőséget a nyomtatómeghajtóban. Amennyiben a [Tárolt nyomtatási fájlok megosztása] lehetőséget választja a Munka típusa részletek alatt, meg is oszthatja ezeket a fájlokat. • A Bizalmas nyomtatás funkció használatával kapcsolatosan lásd: Nyomtató.

Bizalmas nyomtatási fájlok törlése Ezt a fájladminisztrátor vagy a tulajdonos adhatja meg. Ahhoz, hogy a tulajdonos törölhesse a Bizalmas nyomtatás fájlt, a fájlhoz való hozzáférésre szolgáló jelszó szükséges. Ha a tulajdonos elfelejtette a jelszót, a fájladminisztrátor megváltoztathatja azt. A fájladminisztrátor számára nem szükséges jelszó a Bizalmas nyomtatás fájljainak törléséhez. 1. A kezelőpanelen jelentkezzen be fájladminisztrátorként vagy a tulajdonosként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot.

164

Bizalmas nyomtatási fájlok kezelése

3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Nyomtató] ikont a képernyőn.

DHJ243

4. Nyomja meg a [Nyomtatási munkák] gombot. 5. Nyomja meg a [Bizalm.ny. munka] gombot.

6. Válassza ki a fájlt.

165


7. Nyomja meg a [Törlés] gombot.

8. Ha a jelszó bevitelére szolgáló képernyő jelenik meg, adja meg a bizalmas nyomtatási fájl jelszavát, majd nyomja meg az [OK] gombot. A jelszóbeviteli képernyő nem jelenik meg, ha a fájladminisztrátor be van jelentkezve. 9. Nyomja meg az [Igen] gombot. 10. Jelentkezzen ki. • Beállíthatja ezt a készüléket úgy, hogy automatikusan törölje a tárolt fájlokat az "Ideigl. nyomt. munkák aut. törlése" beállítás [Be] értékre állításával. Az Ideigl. nyomt. munkák aut. törlése funkció részleteiért lásd: "Data Management", Print című kézikönyv. • Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját.

Egy bizalmas nyomtatási fájl jelszavának módosítása Ezt a fájladminisztrátor vagy a tulajdonos adhatja meg. Ha a tulajdonos elfelejtette a jelszót, a fájladminisztrátor megváltoztathatja azt. 1. A kezelőpanelen jelentkezzen be fájladminisztrátorként vagy a tulajdonosként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Nyomtató] ikont a képernyőn. 4. Nyomja meg a [Nyomtatási munkák] gombot.

166

Bizalmas nyomtatási fájlok kezelése

5. Nyomja meg a [Bizalm.ny. munka] gombot.

6. Válassza ki a fájlt. 7. Nyomja meg a [Jelszó módosítása] gombot.

8. Ha megjelenik a jelszó bevitelére szolgáló képernyő, adja meg a tárolt fájl jelszavát, majd nyomja meg az [OK] gombot. A jelszóbeviteli képernyő nem jelenik meg, ha a fájladminisztrátor be van jelentkezve. 9. Adja meg a tárolt fájlhoz tartozó új jelszót, majd nyomja meg az [OK] gombot. 10. Megerősítésként írja be újból a jelszót, majd nyomja meg az [OK] gombot. 11. Jelentkezzen ki. • Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját.

Bizalmas nyomtatási fájl feloldása A fájlokat csak a fájladminisztrátor oldhatja fel. Ha a „Fájlvédelem kiterjesztése” esetében a [Be] beállítást adja meg, akkor a fájl zárolva lesz és elérhetetlenné válik, ha 10 alkalommal érvénytelen jelszóval próbálják megnyitni. Ez a rész a fájlok feloldásának módját ismerteti.

167


A "Fájlvédelem kiterjesztése" a kiterjesztett biztonsági funkciók egyike. A fokozott biztonsági funkciókkal kapcsolatos részletekért lásd: 227. o. "A Kiterjesztett biztonsági funkciók". 1. A készülék kezelőpaneljén jelentkezzen be fájladminisztrátorként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Nyomtató] ikont a képernyőn. 4. Nyomja meg a [Nyomtatási munkák] gombot. 5. Nyomja meg a [Bizalm.ny. munka] gombot. 6. Válassza ki a fájlt. A

ikon jelenik meg a Fájlvédelem kiterjesztése funkcióval lezárt fájl mellett.

7. Nyomja meg a [Fájl feloldása] gombot.

8. Nyomja meg az [Igen] gombot. A

ikon eltűnik.

9. Jelentkezzen ki. • Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját.

168

Felhasználói információk nyomtatása papírra

Felhasználói információk nyomtatása papírra A nyomtatási munka kezdeti időpontja, a nyomtatást végző személy (annak neve vagy belépési neve), a készülék száma és a készülék IP-címe kötelezően beágyazható a kinyomtatott lapokra. Ezt a funkciót Kötelező biztonsági bélyegzésnek nevezik. Az információ kiszivárgását megakadályozhatja a nyomtatást végző személy adatainak kinyomtatása. Az információszivárgás forrásának azonosítására is használható. A Kötelező biztonsági bélyegzés használható a másoláshoz, a dokumentum szerverhez és a nyomtatáshoz. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Válassza ki a Kötelező biztonsági bélyegzés funkcióit. • A bélyegezni kívánt másolási funkció beállításához nyomja meg a [Kötelező biztonsági bélyegzés:másoló] gombot. • A Dokumentum szerver beállításához bélyegzésre nyomja meg a [Kötelező bizt. bélyegzés:dok.szrvr.] gombot. • A nyomtató funkció beállításához bélyegzésre nyomja meg a [Kötelező bizt. bélyegzés:nyomtató] gombot. 6. Nyomja meg a [Be] gombot, majd válassza ki a bélyegezni kívánt adatokat. A Kötelező biztonsági bélyegzés kikapcsolásához nyomja meg a [Ki] billentyűt.

• Date/Time (Dátum/Idő) A nyomtatási munka kezdési időpontja szerepelni fog a kinyomtatott dokumentumon. • Felhasználói név nyomt. Ezek a felhasználói hitelesítés engedélyezése esetén kinyomtatásra kerülnek. • Felh. név bélyegzése 169


A készülék kinyomtatja a "Név" értéket, ami a Címjegyzék "Nevek" alatti részében van. • Bejelentk. név bélyegz. Kinyomtatja a címjegyzék „Hit. info” menüjében megadott felhaszálói kódot vagy belépési nevet. • Készülékazonosító Ugyanaz a szám kerül kinyomtatásra, mint "A berendezés sorszáma" az [Információkérés] lehetőségnél. • Készülék IP címe A készülék IP-címe kerül kinyomtatásra. Ha egyszerre IPv4 és IPv6 cím is meg van adva, az IPv4 cím kerül kinyomtatásra. Ha nincs megadva IP-cím, ez a mező üresen lesz hagyva. 7. Nyomja meg a [Módosít] gombot a "Bélyeg helye beáll." alatt. 8. Állítsa be a bélyeg helyét.

9. Nyomja meg kétszer az [OK] gombot. 10. Jelentkezzen ki.

170

7. Készülékkezelés Ez a rész a készülék biztonságát növelő funkciókat és a készülék hatékony működtetésével kapcsolatos tudnivalókat ismerteti.

Naplófájlok kezelése A készülékben tárolt naplófájlok gyűjtésével lehetősége van követni a készülékhez való hozzáférési adatokat, felhasználói azonosítókat, a készülék egyes funkcióinak használatát, illetve a hibaelőzményeket. A naplók időről időre törölhetők, hogy helyet szabadítson fel a merevlemezen. A naplófájlokat a Web Image Monitoron vagy a Naplógyűjtő szerveren keresztül tekintheti meg. Az összegyűjtött naplófájlok CSV-fájlokká konvertálhatók és egyszerre letölthetők. Nem olvashatók közvetlenül a merevlemezről. Naplótípusok A készülék 3 naplófájltípust tárol: munkanaplófájlokat, hozzáférési naplófájlokat és takarékos üzemmód naplófájlokat. • Munkanapló Tárolja a felhasználók fájl-alapú műveleteinek adatait, mint a másolás, nyomtatás és a Dokumentum szerveren való tárolás, valamint a kezelőpanelről végzett műveletekkel kapcsolatos információkat, mint például a szkennelt fájlok küldése, illetve jelentések (pl. a konfigurációs lista) nyomtatása. • Hozzáférési napló Az alábbi tevékenységekkel kapcsolatos adatokat tárol: be- és kijelentkezés; tárolt fájlokkal kapcsolatos műveletek, például létrehozás, szerkesztés, törlés; karbantartó szervizszakember által végrehajtott műveletek, mint a merevlemez formattálása; rendszerműveletek, mint például a naplóátvitelek eredményének megtekintése; valamint biztonsági műveletek, például a titkosítás beállításainak megadása, a jogosulatlan hozzáférés felismerése, felhasználó kizárás, és firmware hitelesítés. • Környezetbarát naplófájl Főkapcsoló BE- és KIkapcsolása, tápellátási státusz, munkaidők vagy munkák közötti időintervallum, papírfogyasztás per óra, energiafogyasztás adatait tárolja. • A naplózószerver részleteit a naplózószerver felhasználói útmutatójában olvashatja. • A naplógyűjtő szerver használatakor konfigurálnia kell a naplógyűjtő szerveren a naplóátvitel beállításait.

171

7. Készülékkezelés

A Web Image Monitor használata a naplófájlok kezelésére Meghatározhatja a készülék által tárolandó naplók fajtáit, és a naplógyűjtés szintjét. Emellett egyszerre nagy tömegben törölheti vagy letöltheti a naplófájlokat.

A Web Image Monitor használatával kezelhető naplók Az alábbi táblázatok ismertetik a készülék által létrehozott munkanaplók és a hozzáférési naplók elemeit, amennyiben engedélyezi a Web Image Monitor alkalmazással való naplógyűjtést. Ha igényli a naplógyűjtést, használja a Web Image Monitor alkalmazást a beállításhoz. A beállítás a Web Image Monitor [Naplók] részében a [Konfiguráció] alatt határozható meg. Munkanapló információelemek Munkanapló elem

172

Naplótípus attribútum

Tartalom

Másoló: másolás

Copier: Copying

Normál és próbamásolási munkák adatai

Másoló: másolás és tárolás

Copier: Copying and Storing

A Dokumentum szerveren tárolt fájlok adatai, amelyek a tárolással egyidejűleg másolásra is kerültek.

Dokumentumszerver: tárolás

Document Server: Storing

A Dokumentum szerver képernyő segítségével tárolt fájlok adatai.

Dokumentumszerver: tárolt fájl letöltése

Document Server: Stored File Downloading

A Dokumentum szerveren tárolt, és a Web Image Monitor használatával letöltött fájlok adatai.

Segédprogram: tárolás

Utility: Storing

Segédprogrammal tárolt fájlok adatai.

Tárolt fájl nyomtatása

Stored File Printing

A Dokumentum szerver képernyő segítségével kinyomtatott fájlok adatai.

Szkenner: küldés

Scanner: Sending

Az elküldött szkennelt fájlok adatai.

Szkenner: URL küldése és tárolása

Scanner: URL Link Sending and Storing

A Dokumentum szerveren tárolt szkennelési fájlok. URL-jüket e-mailben küldte el a rendszer a tárolás időpontjában.

A Web Image Monitor használata a naplófájlok kezelésére

Munkanapló elem


Tartalom

Szkenner: küldés és tárolás

Scanner: Sending and A Dokumentum szerveren tárolt szkennelési Storing fájlok, amelyek a tárolással egyidejűleg elküldésre kerültek.

Szkenner: tárolás

Scanner: Storing

A Dokumentum szerveren tárolt szkennelési fájlok.

Szkenner: tárolt fájl letöltése

Scanner: Stored File Downloading

A Dokumentum szerveren tárolt és a Web Image Monitor vagy Desk Top Editor For Production segítségével letöltött szkennelt fájlok adatai.

Szkenner: tárolt fájl küldése

Scanner: Stored File Sending

A tárolt, és el is küldött szkennelési fájlok adatai.

Szkenner: tárolt fájl URL-jének küldése

Scanner: Stored File URL Link Sending

Tárolt szkennelt fájlok adatai, amelyek URL-jei e-mailben lettek elküldve.

Nyomtató: nyomtatás

Printer: Printing

Normál nyomtatási munkák adatai.

Nyomtató: bizalmas nyomtatás (nincs kész)

Printer: Locked Print (Incomplete)

A készüléken ideiglenesen tárolt Bizalmas nyomtatás dokumentumokat megjelenítő napló.

Nyomtató: bizalmas nyomtatás

Printer: Locked Print

A készüléken ideiglenesen tárolt Bizalmas nyomtatás, és a kezelőpultról vagy a Web Image Monitor alkalmazással kinyomtatott nyomtatási dokumentumokat megjelenítő napló.

Printer: Nyomtató: próbanyomtatás (nincs kész)

Printer: Sample Print (Incomplete)

A készüléken ideiglenesen tárolt Próbanyomtatás dokumentumokat megjelenítő napló.

Nyomtató: próbanyomtatás

Printer: Sample Print

A készüléken ideiglenesen tárolt, és a kezelőpultról vagy a Web Image Monitor alkalmazással kinyomtatott Próbanyomtatás dokumentumokat megjelenítő napló.

Nyomtató: tárolás nyomtatáshoz (nincs kész)

Printer: Hold Print (Incomplete)

A készüléken ideiglenesen tárolt Tárolás nyomtatáshoz dokumentumokat megjelenítő napló.

173


Munkanapló elem

174


Tartalom

Nyomtató: tárolás nyomtatáshoz

Printer: Hold Print

A készüléken ideiglenesen tárolt, és a kezelőpultról vagy a Web Image Monitor alkalmazással kinyomtatott Tárolás nyomtatáshoz dokumentumokat megjelenítő napló.

Nyomtató: tárolt nyomtatás

Printer: Stored Print

A készüléken tárolt Tárolt nyomtatás fájlok adatai.

Nyomtató: tárolás és normál nyomtatás

Printer: Store and Normal Print

A tárolás idején kinyomtatott Tárolt nyomtatás fájlok adatai (ha a "Munka típusa:" beállítása "Tárolás és nyomtatás" a nyomtatótulajdonságokban).

Nyomtató: tárolt fájl nyomtatása

Printer: Stored File Printing

A vezérlőpult vagy a Web Image Monitor segítségével kinyomtatott, Tárolt nyomtatás fájlok adatai.

Nyomtató: küldés a Printer: Document Dokumentumszerverre Server Sending

A Dokumentum szerveren tárolt fájlok adatai, amikor a "Munka típusa:" beállítása a nyomtatótulajdonságokban "Dokumentum szerver".

Jelentés nyomtatása

Report Printing

A kezelőpanelről kinyomtatott jelentések adatai.

Eredményjelentés nyomtatása/emailbe küldése

Result Report Printing/ A kezelőpanelről kinyomtatott, illetve eEmailing mailben elküldött feladateredmények adatai

Szkenner: szkennelés TWAIN meghajtóval

Scanner: TWAIN Driver Scanning

A hálózati TWAIN szkenner használatával elküldött, tárolt szkennelési fájlok adatai.

Nyomtató: tár. nyomt.hoz fájl nyomt.

Printer: Hold Print File Printing

Amikor a készüléken ideiglenesen nyomtatásra tárol dokumentumot, ez naplózza azt az időt, amit a felhasználó megadott a nyomtatásra a vezérlőpanelen vagy a Web Image Monitoron keresztül.


A hozzáférési napló információs elemei Hozzáférési napló eleme


Tartalom

Belépés

Login

A belépés ideje, és a bejelentkezett felhasználók személyazonossága.

Kilépés

Logout

A kilépés ideje, és a kijelentkezett felhasználók személyazonossága.

Fájl tárolása

File Storing

A Dokumentum szerveren tárolt fájlok adatai.

Tárolt fájl törlése

Stored File Deletion

A Dokumentum szerverről törölt fájlok adatai.

Összes tárolt fájl törlése

All Stored Files Deletion

Az összes Dokumentum szerver fájl törlésének adatai.

HDD formattálása

HDD Format

A merevlemez formattálás adatai.

Összes napló törlése

All Logs Deletion

Az összes napló törlésének adatai.

Naplóbeállítások módosítása

Log Setting Change

A naplóbeállításokban végrehajtott módosítások adatai.

Küldési naplók eredménye

Transfer Log Result

A Remote Communication Gate S naplóátviteli eredménynaplója.

Naplózási elem módosítása

Log Collection Item Change

A munkanapló összegyűjtési szintekben, a hozzáférési naplók összegyűjtési szintjében, valamint az összegyűjtött naplók típusában végrehajtott módosítások adatai.

Titkosított kommunikáció naplóinak összegyűjtése

Collect Encrypted Communication Logs

Titkosított átvitel a segédprogram, Web Image Monitor vagy külső eszközök között.

Jogosulatlan hozzáférés

Access Violation

A sikertelen hozzáférési kísérletek adatai.

Kizárás

Lockout

A kizárás aktiválásának adatai.

Firmware: frissítés

Firmware: Update

A firmware frissítések adatai.

175


Hozzáférési napló eleme

176


Tartalom

Firmware: struktúra módosítása

Firmware: Structure Change

Azon struktúramódosítások adatai, amelyek SD kártya behelyezésekor illetve eltávolításakor, vagy nem támogatott SD kártya behelyezésekor mentek végbe.

Firmware: struktúra

Firmware: Structure

A firmware modulstruktúra változás ellenőrzésének adatai, amelyek például a készülék bekapcsolásakor történtek.

Készülék adattitkosítási kódjának módosítása

Machine Data Encryption Key Change

A "Készülék adattitkosítási kulcsának módosítása" beállításával végrehajtott titkosítási kulcsmódosítás adatai.

Firmware: érvénytelen

Firmware: Invalid

A firmware érvényesség ellenőrzésének adatai, amely például a készülék bekapcsolásakor történt.

Dátum/idő módosítása

Date/Time Change

A dátum- és időbeállítás módosításainak adatai.

Fájlhozzáférési jogosultság módosítása

File Access Privilege Change

A tárolt fájlokhoz való hozzáférési jogosultság módosításának naplója.

Jelszó módosítása

Password Change

A belépési jelszó módosításának adatai.

Adminisztrátor módosítása

Administrator Change

Az adminisztrátorok módosításának adatai.

Címjegyzék módosítása

Address Book Change

A címjegyzék bejegyzéseinek módosítási adatai.

Képmentési hiba

Capture Error

Fájl képmentési hibák adatai.

Készülék konfiguráció

Machine Configuration

A készülék-beállítások módosításainak naplója.

Címjegyzék biztonsági mentése

Back Up Address Book

A Címjegyzék-adatok biztonsági másolatának naplója.

Címjegyzék visszaállítása

Restore Address Book

A Címjegyzék visszaállításának naplója.


Hozzáférési napló eleme


Tartalom

Felhasználható nyomtatási mennyiség korlátozásának bővítése: engedélyek nyomonkövetési eredménye

Enhanced Print Volume Use Limitation: Tracking Permission Result

Hibakövetés naplója.

Számláló törlés eredménye: kiválasztott felhasználó(k)

Counter Clear Result: Selected User(s)

A kiválasztott felhasználó számlálója törlésének naplója.

Számláló törlés eredménye: összes felhasználó

Counter Clear Result: All Users

Az összes felhasználó számlálója törlésének naplója.

Eszközbeállítási információ importálása

Import Device Setting Information

Az eszközbeállítás információs fájl importálásának naplója.

Eszközbeállítási információ exportálása

Export Device Setting Information

Az eszközbeállítás információs fájl exportálásának naplója.

Mappa létrehozása/ törlése

Creating/Deleting Folders

Mappák létrehozásának és törlésének naplózása.

Tárolt fájl szerkesztése

Stored File Editing

A fájl szerkesztéséhez naplózzon.

Beszúrás másik fájlba

Beszúrás egy másik fájlba

Egy fájl másik fájlba való beszúrásához naplózzon.

Nem készül "Bejelentkezési" napló SNMPv3 számára. Ha a merevlemezt formattálják, a formattálás időpontjáig minden naplóbejegyzés törlődik, és létrejön egy, a formattálás befejezését jelző naplóbejegyzés. A "Jogosulatlan hozzáférés" üzenet azt jelzi, hogy a rendszer gyakori távoli DoS támadásokat és felhasználói hitelesítésen keresztüli bejelentkezési próbálkozásokat észlelt. A bekapcsolás után az első napló a „Firmware: struktúra” napló.

177


Környezetbarát napló információs elemei Környezetbarát naplófájl-elem


Tartalom

Főkapcsoló Be

Main Power On

A főkapcsoló bekapcsolásának naplója.

Főkapcsoló Ki

Main Power Off

A főkapcsoló kikapcsolásának naplója.

Energiaállapot átállási eredménye

Power Status Transition Result

Az energiaállapot-átállási eredmények naplója.

Munkához kapcsolódó információ

Job Related Information

A munkával kapcsolatos információk naplója.

Papírhasználat

Paper Usage

Az elhasznált papírmennyiség naplója.

Energiafogyasztás

Power Consumption

Az energiafogyasztás naplója

Letölthető naplók attribútumai Amennyiben a Web Image Monitor alkalmazást használja a naplók letöltéséhez, egy olyan CSV fájl kerül létrehozásra, amely az alábbi táblázatban ismertetett információelemeket tartalmazza. Vegye figyelembe, hogy az üresen hagyott mező azt jelenti, hogy az elem nem szerepel a naplóban. Fájl kimeneti formátum • Karakter kódkészlet: UTF-8 • Kimeneti formátum: CSV (vesszővel elválasztott értékek) • A Munkanaplók és Hozzáférési naplók fájlnevei: "készüléknév +_log.csv" • Környezetvédelmi naplók fájlnevei: „készüléknév+_ecolog.csv” Naplóbejegyzések sorrendje A naplóbejegyzések a naplóazonosító növekvő sorrendjében nyomtatódnak ki. Fájlstruktúra Az adatcím a fájl első sorába (fejléc sorba) íródik. Naplóadat-formázási különbségek • Feladatnapló A többsoros bejegyzések a közös elemek sorrendjében jelennek meg (feladatnapló és hozzáférési napló), Forrás (feladat bemeneti adatai) és Cél (feladat kimeneti adatai). Ugyanaz a naplóazonosító van hozzárendelve egy munkanapló bejegyzéshez tartozó összes sorhoz. 178


1 2 3 CJD022

1. Közös elemek A közös elemek minden egyes eleme külön sorban jelenik meg. 2. Source "Result" and "Status" in the common items and the job log input entry appear. Több forrás esetén több sor jelenik meg. 3. Target "Result" and "Status" in the common items and the job log output entry appear. Több cél esetén több sor jelenik meg.

• Hozzáférési napló A közös elemek és a hozzáférési napló bejegyzései külön sorokban jelennek meg. • Környezetbarát naplófájl A környezetbarát naplóbejegyzések külön sorokban jelennek meg.

Közös elemek (feladatnapló és hozzáférési napló) Start Date/Time (Kezdés dátuma/ideje) Jelzi egy művelet vagy esemény kezdési dátumát és időpontját. End Date/Time (Befejezési dátum/idő) Jelzi egy művelet vagy esemény záró dátumát és időpontját. Log Type (Napló típusa) A napló típusának adatai. Az egyes naplótípusokban szereplő információs elemek részleteit illetően lásd: 172. o. "A Web Image Monitor használatával kezelhető naplók". Result Egy művelet vagy esemény eredményét mutatja. A következő naplóelemek csak akkor lesznek rögzítve, ha a naplózott művelet sikeresen végrehajtódik. "Document Server: Stored File Downloading", "Stored File Printing", "Scanner: Storing", "Scanner: Stored File Sending" és "Printer: Stored File Printing" (Job logs) és "File Storing" és "Stored File Deletion" (Access logs).

179


Érték

Tartalom

Succeeded

A művelet vagy az esemény sikeresen befejeződött.

Sikertelen

A művelet vagy az esemény sikertelen volt.

<Üres>

A művelet vagy az esemény még folyamatban van.

Operation Method Az üzemeltetési eljárást mutatja. Érték

Tartalom

Control Panel

Kezelőpanel

Driver

Illesztőprogram

Utility

Segédprogram

Web

Web

Email

E-mail

Status Egy művelet vagy esemény állapotát mutatja. Érték

180

Tartalom

Completed

A művelet vagy az esemény egy naplóbejegyzésén sikeresen befejeződött.

Sikertelen

A művelet vagy az esemény egy naplóbejegyzésén sikertelen volt.

Succeeded

A művelet vagy az esemény egy hozzáférési naplóbejegyzésen sikeresen véget ért.

Password Mismatch

Egy hozzáférési hiba történt jelszóeltérés miatt.

User Not Programmed

Hozzáférési hiba történt, mivel a felhasználó nincs regisztrálva.

Other Failures

Hozzáférési hiba történt meg nem határozott sikertelen művelet miatt.

User Locked Out

Hozzáférési hiba történt, mivel egy felhasználó ki van zárva.


Érték

Tartalom

File Limit Exceeded

Hozzáférési hiba történt a fájlkorlát túllépése miatt.

Transfer Cancelled

Hozzáférési hiba történt egy átvitel törlése miatt.

Power Failure

Hozzáférési hiba történt áramellátási hiba miatt.

Lost File

Hozzáférési hiba történt, mivel a fájl elveszett.

Functional Problem

Hozzáférési hiba történt egy működésbeli probléma miatt.

Communication Failure

Hozzáférési hiba történt egy kommunikációs hiba miatt.

Communication Result Unknown

Hozzáférési hiba történt egy ismeretlen kommunikációs eredmény miatt.

Failure in some or all parts

A felhasználóspecifikus számláló törlése vagy az összes felhasználó számlálójának törlése sikertelen volt.

Importing/Exporting by Other User

Egy másik felhasználó importálást vagy exportálást hajt végre.

Connection Failed with Remote Machine

Egy kapcsolat egy kimeneti célra sikertelen volt.

Write Error to Remote Machine

Hiba történt egy kimeneti célra való írás során.

Specified File: Incompatible

A megadott fájl nem kompatibilis.

Specified File: Format Error

Formátumhiba történt a megadott fájllal.

Specified File: Not Exist

A megadott fájl nem található.

Specified File: No Privileges

A hozzáférési jog a kiválaszott fájlnál hiányzik.

Specified File: Access Error

Hiba történt a megadott fájlhoz való hozzáféréskor.

Memory Storage Device Full

A külső hordozó megtelt.

Memory Storage Device Error

Rendellenesség tapasztalható a külső hordozón.

Encryption Failed

A titkosítás sikertelen volt.

Decoding Failed

A dekódolás sikertelen volt.

Common Key Not Exist

A közös kulcs hiányzik.

Connection Error

Kommunikációs hiba történt

181


Érték

Tartalom

Specified Server Error

Hozzáférési hiba történt, mivel a szerver nincs megfelelően konfigurálva.

Specified Client Error

Hozzáférési hiba történt, mivel a felhasználó nincs megfelelően konfigurálva.

Authentication Settings Mismatch

A címjegyzék tulajdonságai nem egyeznek.

Authentication Method Mismatch

A hitelesítési módszerek nem egyeznek.

Maximum Limit of Registered Number

A regisztrálható gépek maximális száma.

Invalid Password

A megadott jelszó nem érvényes.

Processing

A munka feldolgozása folyamatban van.

Error

Hiba történt.

Suspended

A munka felfüggesztésre került.

Cancelled: Details Azt az állapotot mutatja, amelyben a művelet vagy esemény sikertelen lett.

182

Érték

Tartalom

Cancelled by User

Egy felhasználó törölte a műveletet.

Input Failure

A bevitel rendellenesen fejeződött be.

Output Failure

A kimenet rendellenesen fejeződött be.

Other Error

A rendszer hibát észlelt vagy egyéb hibák merültek fel egy feladat végrehajtása előtt.

Power Failure

Megszűnt az áramellátás.

External Charge Unit Disconnected

A könyvelési eszközt működés közben kihúzták.

Insufficient No. of Original for Overlay

Oldalak hiányoztak a kézirat másolásának végrehajtása közben.


Érték

Tartalom

Exceed Max. Stored Page (File Storage)

A dokumentumszerver túllépte oldaltárolási kapacitását.

Exceed Max. Stored File (File Storage)

A dokumentumszerver túllépte dokumentumtárolási kapacitását.

Hard Disk Full (File Storage Memory)

A dokumentumszerver merevlemeze túllépte tárkapacitását.

Exceeded Max. Email Size

Túllépte az e-mail méretének korlátját.

Exceeded Max. File Size

Túllépte az egy dokumentumra vonatkozó méretkorlátot.

Scanner Error

Olvasási hiba történt az automatikus dokumentumadagolásnál.

Timeout

Időtúllépés történt.

Exceed Max. Stored Page (Image Area)

Túllépte a rögzíthető oldalak korlátját.

Hard Disk Full (Image Area)

Túllépte a merevlemez rögzítésre szolgáló kapacitását.

Specified Folder to Store does not Exist

A fájl tárolására megadott mappa nem található.

Password for Folder Specified to Store is Incorrect

A fájltárolására megadott mappa jelszava nem megfelelő.

Folder is Locked

A mappa zárolva van.

Memory Full

Az adatok feldolgozására szolgáló memóriatartomány meg fog telni.

Print Data Error

Egy nem telepített PDL vagy port használatára történt kísérlet a készüléken.

Data Transfer Interrupted

A rögzítésre kerülő esetek a következők: • A használatban lévő illesztőprogram nem egyezik. • hálózati hiba fordul elő

Over Job Limit

Túllépte a fogadható feladatok korlátját.

Specifying Destination Error

Érvénytelen, illetve 41 vagy ennél több számjegyből álló cím volt megadva.

183


Érték

Tartalom

Authentication Failed (Access Restricted)

Az eszköz hitelesítése nem sikerült.

No Privilege

A felhasználó nem rendelkezik engedéllyel a dokumentum vagy a funkció elérésére.

Unavailable Size to Store

A megadott papírméret (beleértve az egyéni méreteket is) olyan méretű, amely nem tárolható.

Transmission Failed (Data Deleted)

Egy dokumentum törlődött, vagy egy nem kézbesített dokumentum túllépte a várakozási idejét és törlődött.

Not Entered Document Password

Nem adták meg egy dokumentum jelszavát.

Connection Failed with Destination

A megadott szerver vagy mappa nem található.

Authentication Failed with Destination

Egy cél számára történő hitelesítés sikertelen volt.

Transmission Failed with Memory Full

A célállomás memóriája megtelt.

Invalid Device Certificate

A rögzítésre kerülő esetek a következők: • Az eszköz tanúsítása hiányzik. • Az érvényes időszak lejárt. • ha az adminisztrátor e-mail címe és a tanúsítvány e-mail címe nem egyezik

Invalid Expiration Date: Destination's Certificate

A célállomás tanúsítványának érvényességi időtartama lejárt.

Invalid Device/Destination's Certificate

Mind a célállomás tanúsítványa, mind az eszköz tanúsítványa érvénytelen.

Print Cancelled (Error)

Rendszerhiba miatt a nyomtatási munka törlődött.

User Entry ID (Felhasználó belépési azonosító) A felhasználó belépési azonosítóját mutatja. Ez egy hexadecimális azonosító, amely azonosítja azokat a felhasználókat, akik végrehajtották a munkát vagy naplózott műveleteket használtak.

184


Érték

Tartalom

0x00000000

Rendszerműveletek, Műveletek, amelyeket nem hitelesített felhasználók hajtottak végre.

0x00000001 - 0xfffffeff

Általános felhasználók és felhasználói kódok

0xffffff80

Rendszerműveletek

0xffffff81

Rendszerműveletek, Műveletek, amelyeket nem hitelesített felhasználók hajtottak végre.

0xffffff86

Felügyelő

0xffffff87

Adminisztrátor

0xffffff88

1. adminisztrátor

0xffffff89

2. adminisztrátor

0xffffff8a

3. adminisztrátor

0xffffff8b

4. adminisztrátor

User Code/User Name (Felhasználói kód/felhasználónév) Azonosítja a műveletet végrehajtó felhasználó felhasználói kódját vagy nevét. Ha egy adminisztrátor hajtotta végre a műveletet, az ő belépési nevét tartalmazza ez az azonosító. Log ID (Naplóazonosító) A naplóhoz rendelt azonosítót jelöli. Ez egy hexadecimális ID, amely azonosítja a logot.

A hozzáférési napló információs elemei Access Log Type (Hozzáférési napló típusa) A hozzáférés típusát jelöli. Érték

Tartalom

Authentication

Felhasználói hitelesítési hozzáférés

Stored File

Tárolt fájlhoz való hozzáférés

System

Rendszerhez való hozzáférés

185


Érték

Tartalom

Network Attack Detection/ Encrypted Communication

Hálózatni támadás vagy titkosított kommunikációs hozzáférés

Firmware

Firmware ellenőrzési hozzáférés

Address Book

Címjegyzékhez való hozzáférés

Device Settings

Módosítások a Felhasználói eszközök menü beállításaiban

Authentication Server Name Jelzi a szerver nevét, ahol a hitelesítést legutoljára megpróbálták. No. of Authentication Server Switches Jelzi azon szerverváltások számát, amelyek akkor történtek, amikor a hitelesítőszerver nem volt elérhető. Ellenőrizheti, hogy a hitelesítési szerver elérhető-e. A szerverváltások száma 0 és 4 között lehet. A "0" azt jelzi, hogy a hitelesítési szerver elérhető. Logout Mode (Kilépés módja) Kijelentkezés módja. Érték

Tartalom

by User's Operation

Felhasználó általi kézi kijelentkezés

by Auto Logout Timer

Automatikus kijelentkezés egy időtúllépést követően

Login Method Jelzi az útvonalat, amelyen keresztül a hitelesítési kérelem fogadásra került. Érték

Tartalom

Control Panel

A bejelentkezés a kezelőpanel használatával történt.

via Network

A bejelentkezés távolról, egy hálózati számítógép használatával történt.

Others

A bejelentkezés más módszerrel történt.

Login User Type A bejelentkező felhasználó típusát mutatja. 186


Érték

Tartalom

User

Általános felhasználó

Guest

Vendég felhasználó

User Administrator

Felhasználói adminisztrátor

Machine Administrator

Készülék-adminisztrátor

Network Administrator

Hálózati adminisztrátor

File Administrator

Fájladminisztrátor

Supervisor

Felügyelő

Customer Engineer (Service Mode)

Szakképzett alkalmazott

Others

Bejelentkezési kérelmek a fent felsoroltakon kívüli felhasználóktól

Target User Entry ID (Cél felhasználó belépési azonosító) A célfelhasználó belépési azonosítóját mutatja. Ez egy hexadecimális azonosító, amely azokat a felhasználókat jelöli, akikhez a következő beállítások vannak hozzárendelve: • Lockout • Password Change Target User Code/User Name (Cél felhasználói kód/felhasználónév) Annak a felhasználónak a felhasználói kódja vagy neve, akinek az adataihoz hozzáfértek. Ha az adminisztrátor adataihoz fértek hozzá, az adminisztrátor felhasználóneve kerül a naplóba. Address Book Registration No. A műveletet végrehajtó felhasználó regisztrációs számát mutatja. Address Book Operation Mode A Címjegyzékben regisztrált adatok módosítására használt módszert mutatja. Address Book Change Item A Címjegyzék módosított elemét mutatja. Address Book Change Request IP Address A Címjegyzéket használó felhasználó IP-címének típusát (IPv4/IPv6) mutatja.

187


Lockout/Release A kizárt állapotot mutatja. Érték

Tartalom

Lockout

Jelszó kizárásának aktiválása

Release

A jelszó kizárásának feloldása

Lockout/Release Method A kizárás feloldására használt módszert mutatja. Érték

Tartalom

Manual

A készülék feloldása manuálisan történik.

Auto

A készülék feloldása a kizárás feloldási időzítő segítségével történik.

Lockout Release Target Administrator Az egyes kizárt adminisztrátor(oka)t jelzi a kizárás feloldásakor. Counter to Clear Azt mutatja, hogy melyik számláló törlése történik meg az egyes felhasználók számára. Export Target Mutatja az exportálandó eszközbeállítás-fájlba foglalt beállításokat. Érték

188

Tartalom

System Settings

Rendszerbeállítások

Copier Features

Másolóbeállítások

Printer Features

Nyomtatóbeállítások

Scanner Features

Szkennerbeállítások

Program (Copier)

Tárolás (másolás)

Program (Scanner)

Tárolás (szkenner)

Program (Document Server)

Program (Dokumentum szerver)

Browser Features

Böngésző beállítások

Web Image Monitor Setting

A Web Image Monitor beállítása


Érték

Tartalom

Web Service Settings

Webszolgáltatás beállításai

System/Copier SP

Rendszer/Másoló SP

Scanner SP

Szkenner SP

Printer SP

Nyomtató SP

Target File Name Az importálandó vagy exportálandó eszközinformációs fájl nevét mutatja. Stored File ID (Tárolt fájl azonosítója) Egy létrehozott vagy törölt fájlt jelöl. Ez egy hexadecimális azonosító, amely létrehozott vagy törölt fájlokat jelöl. Stored File Name (Tárolt fájl neve) Egy létrehozott vagy törölt fájl nevét mutatja. Delete File Type Jelzi a fájltörlés típusát. Érték

Tartalom

Delete Normal File

Normál fájltörlés

Delete Editing File

Törlés szerkesztés közben

Auto Delete

Automatikus fájltörlés

Others

Fájltörlés más okból

Folder Number A mappa számát mutatja. Folder Name A mappa nevét mutatja. Creating/Deleting Folders A mappákon végrehajtott műveleteket mutatja. Érték Delete Folder

Tartalom Mappa törölve

189


Érték New Folder

Tartalom Mappa létrehozva

File Location(Fájl helye) A törölt fájlok eredetét mutatja. A "Dok. szerver" az összes fájl merevlemezről történő törlését jelzi. Collect Job Logs A munkanapló összegyűjtésére vonatkozó beállítás állapotát jelöli. Érték

Tartalom

Active

A feladatok naplógyűjtésének beállítása engedélyezve van.

Inactive

A feladatok naplógyűjtésének beállítása le van tiltva.

Not Changed

Nem történt változás a feladatok naplógyűjtésének beállításában.

Collect Access Logs A hozzáférési napló összegyűjtésére vonatkozó beállítás állapotát jelöli. Érték

Tartalom

Active

A hozzáférések naplógyűjtésének beállítása engedélyezve van.

Inactive

A hozzáférések naplógyűjtésének beállítása le van tiltva.

Not Changed

Nem történt változás a hozzáférések naplógyűjtési beállításában.

Collect Eco-friendly Logs A környezetbarát napló összegyűjtésére vonatkozó beállítás állapotát jelöli. Érték

190

Tartalom

Active

A környezetbarát naplógyűjtési beállítás engedélyezve van.

Inactive

A környezetbarát naplógyűjtési beállítás le van tiltva.

Not Changed

Nem történt változás a környezetbarát naplógyűjtés beállításában.


Transfer Logs Jelzi a naplóátviteli beállítások állapotát. Érték

Tartalom

Active

A napló átviteli beállítása engedélyezve van.

Inactive

A napló átviteli beállítása le van tiltva.

Not Changed

Nem történt változás a napló átviteli beállításában.

Log Type (Napló típusa) Ha a naplóösszegyűjtés szintjére vonatkozó beállítás módosítva lett, ez a funkció mutatja a módosítások részleteit. Érték

Tartalom

Job Log

Feladatnapló

Access Log

Hozzáférési napló

Eco-friendly Log

Környezetbarát naplófájl

Log Collect Level A naplógyűjtés szintjét mutatja. Érték

Tartalom

Level 1

1. szint

Level 2

2. szint

User Settings

Felhasználói beállítások

Encryption/Cleartext Jelzi, hogy a kommunikáció titkosítása engedélyezve van-e vagy sem. Érték

Tartalom

Encryption Communication

A titkosítás engedélyezve van.

Cleartext Communication

A titkosítás le van tiltva.

Machine Port No. A készülék portszámát jelöli. 191


Protocol Célállomás protokollja. Az „Unknown” azt jelenti, hogy a célállomás protokollja nem azonosítható. IP cím Célállomás IP címe. Port No. Célállomás portszáma. A portszámok decimális számokkal vannak megadva. MAC Address (MAC cím) Célállomás MAC (fizikai) címe. Primary Communication Protocol Az elsődleges kommunikációs protokollt jelöli. Secondary Communication Protocol A másodlagos kommunikációs protokollt jelöli. Encryption Protocol A kommunikáció titkosítására használt protokollt jelöli. Communication Direction A kommunikáció irányát jelöli. Érték

Tartalom

Communication Start Request Receiver (In)

A készülék igénylést kapott kommunikáció indítására.

Communication Start Request Sender (Out)

A készülék igénylést küldött kommunikáció indítására.

Communication Start Log ID A kommunikáció kezdési idejének naplóazonosítóját jelöli. Ez egy hexadecimális azonosító, amely azt az időt mutatja, amikor a kommunikáció elkezdődött. Communication Start/End Azokat az időpontokat jelöli, amikor a kommunikáció elkezdődött és véget ért. Network Attack Status A készülék állapotát mutatja, amikor hálózati támadás történik.

192


Érték

Tartalom

Violation Detected

Hálózati támadás észlelése történt.

Recovered from Violation

A hálózat helyreállt egy támadás után.

Max. Host Capacity Reached

A készülék működésképtelenné vált, mivel a bejövő adatok mennyisége elérte az állomás maximális kapacitását.

Recovered from Max. Host Capacity

A készülék ismét működőképessé vált miután a bejövő adatok mennyisége csökkent.

Network Attack Type Hálózati támadástípusokat azonosít. Érték

Tartalom

Password Entry Violation

Jelszó feltörése

Device Access Violation

Szolgáltatásmegtagadási támadás

Request Falsification Violation

Kérés hamisítása

Network Attack Type Details A hálózati támadástípusok részleteit mutatja. Érték

Tartalom

Authentication Error

Hitelesítési hiba

Encryption Error

Titkosítási hiba

Network Attack Route A hálózati támadás útvonalát azonosítja. Érték

Tartalom

Attack from Control Panel

Jogosulatlan művelet révén történő támadás, a készülék kezelőpaneljén keresztül.

Attack from Other than Control Panel

Jogosulatlan művelettől eltérő támadás, a készülék kezelőpaneljén keresztül.

193


Login User Name used for Network Attack Azonosítja azt a belépési nevet, amelyről a hálózati támadás történt. Add/Update/Delete Firmware A készülék firmware-jének hozzáadására, frissítésére vagy törlésére használt módszert jelöli. Érték

Tartalom

Updated with SD Card

A firmware frissítése egy SD-kártya révén történt.

Added with SD Card

A firmware hozzáadása egy SD-kártya révén történt.

Deleted with SD Card

A firmware törlése egy SD-kártya révén történt.

Moved to Another SD Card

A firmware áthelyezésre került egy másik SD-kártyára.

Updated via Remote

A firmware frissítése egy távoli számítógépről történt.

Updated for Other Reasons

A firmware frissítése nem a fenti módszerek egyikével történt.

Modul Name (Modul neve) Firmware modul neve. Parts Number (Alkatrész száma) Firmware modul alkatrész száma. Version Firmware verzió. Machine Data Encryption Key Operation Jelzi a titkosítási kulcson végrehajtott művelet típusát. Érték

194

Tartalom

Back Up Machine Data Encryption Key

A titkosítási kulcsról biztonsági másolat készült.

Restore Machine Data Encryption Key

Egy titkosítási kulcs helyreállítása megtörtént.

Clear NVRAM

Az NVRAM törlése megtörtént.

Start Updating Machine Data Encryption Key

Egy titkosítási kulcsfrissítés elindult.

Finish Updating Machine Data Encryption Key

Egy titkosítási kulcsfrissítés befejeződött.


Machine Data Encryption Key Type A titkosítási kulcs típusát azonosítja. Érték

Tartalom

Encryption Key for Hard Disk

Titkosítási kulcs a merevlemezhez.

Encryption Key for NVRAM

Titkosítási kulcs az NVRAM-hoz.

Device Certificate

Eszköztanúsítvány

Validity Error File Name Annak a fájlnak a nevét jelöli, amelyben érvényességi hiba történt. Configuration Category A módosított beállítású kategóriákat mutatja. Érték

Tartalom

User Lockout Policy

Felhasználó-kizárási házirend

Auto Logout Timer

Automatikus kijelentkezés időzítő

Device Certificate

Eszköztanúsítvány

IPsec

IPsec

Compulsory Security Stamp

Kötelező biztonsági bélyegző

S/MIME

S/MIME

WIM Auto Logout Timer

Web Image Monitor automatikus kilépési időzítő

Extended Security

Kiterjesztett védelem

Firmware Update Start

Firmware frissítés

Prohibit printing stored files from Web Image Monitor

Prohibit printing stored files from Web Image Monitor

Configuration Name / Configuration Value A kategóriák attribútumait mutatja. Az attribútumok értékeit mutatja.

195


Atribútum

Leírás

Lockout

Az kerül rögzítésre, hogy a kizárás aktív (Active) vagy inaktív Inactive).

Number of Attempts before Lockout

Az kerül rögzítésre, hogy a felhasználó hányszor írhatja be a belépési jelszót.

Lockout Release Timer

Az kerül rögzítésre, hogy a kizárás-feloldó időzítő aktív (Active) vagy inaktív (Inactive).

Lock Out User for

A kizárás-feloldásig hátralévő idő kerül rögzítésre.

Auto Logout Timer

Az kerül rögzítésre, hogy az automatikus kilépési idő (On) vagy (Off) van állítva.

Auto Logout Timer(seconds)

Az automatikus kijelentkezésig hátralévő idő kerül rögzítésre.

Operation Mode

A művelet típusa kerül rögzítésre.

Certificate No.

A használandó tanúsítvány száma kerül rögzítésre.

Certificate No. : IEEE 802. 1X (WPA/WPA2)

Az alkalmazások tanúsítványának száma kerül rögzítésre.

Certificate No. : S/MIME


Ha nem használ tanúsítványt, a „Do not Use” kerül rögzítésre.

Ha a tanúsítványt nem használja, a "Do not Use" kerül rögzítésre. Certificate No. : IPsec

Az alkalmazások tanúsítványának száma kerül rögzítésre. Ha nem használ tanúsítványt, a „Do not Use” kerül rögzítésre.

196

Certificate No. : Digital Signature PDF


Certificate No. : Digital Signature PDF/A


IPsec

Az kerül rögzítésre, hogy az IPsec aktív (Active) vagy inaktív (Inactive).

Encryption Key Auto Exchange: Setting1-4: Remote Address

A távoli cím kerül rögzítésre.




Atribútum Encryption Key Auto Exchange: Setting1-4, Default: Security Level

Leírás A biztonsági szint kerül rögzítésre. Amikor a [Csak hitelesítés] van kiválasztva, az "Authentication Only" kerül rögzítésre. Amikor a [Hitelesítés és alacsony szintű titkosítás] van kiválasztva, az "Authentication and Low Level Encryption" kerül rögzítésre. Amikor a [Hitelesítés és magas szintű titkosítás] van kiválasztva, az "Authentication and High Level Encryption" kerül rögzítésre. Ha a [Felhasználói beállítások] van kiválasztva, a "User Settings" kerül rögzítésre.

Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method

Az automatikus kódcsere-formátum módosításhoz használt hitelesítés módja kerül rögzítésre. A "PSK" vagy "Certificate" kerül rögzítésre.

Compulsory Security Stamp

Az kerül rögzítésre, hogy a [Kötelező biztonsági bélyegző] (On) vagy (Off) értékre van állítva.

Scanner: Email Sending

Az aláírás akkor kerül rögzítésre, amikor a szkennert e-mailek küldésére használja.

Document Server (Utility): Stored File Transferring

Az aláírás akkor kerül rögzítésre, amikor a Dokumentum szervert (segédprogram) használja a rajta tárolt dokumentumok továbbítására.

WIM Auto Logout Timer (minutes)

A Web Image Monitor automatikus kilépési időzítő naplója egy perces lépésekben kerül rögzítésre.

Update Firmware

A [Firmware frissítése] beállítás módosításáról szóló naplóbejegyzés rögzítésére került sor. "Prohibit" vagy "Do not Prohibit" rögzítésére került sor.

Change Firmware Structure

A [Firmware struktúra módosítása] beállítás módosításáról szóló naplóbejegyzés rögzítésére került sor. "Prohibit" vagy "Do not Prohibit" rögzítésére került sor.

Firmware Update Start

Firmware frissítéséről szóló naplóbejegyzés rögzítésére került sor.

197


Atribútum Prohibit printing stored files from Web Image Monitor

Leírás A [Prohibit printing stored files from Web Image Monitor] beállítás módosításáról szóló naplóbejegyzés rögzítésére került sor. "Prohibit" vagy "Do not Prohibit" rögzítésére került sor.

Destination Server Name A célszerver nevét mutatja, amelyre a követési információkat nem sikerült elküldeni, ha a napló típusa: „Enhanced Print Volume Use Limitation: Tracking Permission Result”. Azon szerver nevét mutatja, amelyről az adatok exportálási vagy importálási kérelmét kiadták, ha a naplótípus a preferenciális információk importálása vagy exportálása. HDD Format Partition Megadja a merevlemez formázásának okát. Érték

Tartalom

HDD Exchange

A merevlemezt kicserélték.

Problem with HDD Encryption Key

Probléma merült fel a merevlemez titkosítási kulcsával kapcsolatban.

Problem with Disk Label

A lemezcímke nem olvasható.

Problem with File System

Probléma merült fel a fájlrendszerrel kapcsolatban.

Acess Result (Hozzáférési eredmény) Naplózott műveletek eredményét jelöli. Érték Completed

Egy művelet sikeresen befejeződött.

Sikertelen

Egy művelet befejezése sikertelen volt.

Feladatnapló (forrás) Source (Forrás) Jelzi a munkafájl forrását.

198

Tartalom


Érték

Tartalom

Scan File

A munkafájl beszkennelése megtörtént

Stored File

A munkafájl eltárolása a merevlemezre megtörtént.

Printer

A munkafájl elküldése a nyomtató-illesztőprogramból megtörtént.

Report

A munkafájl egy nyomtatott jelentés volt.

Start Date/Time (Kezdés dátuma/ideje) A „Scan File”, a „Received File” és a „Printer” műveletek kezdésének időpontját adja meg. End Date/Time (Befejezési dátum/idő) A „Scan File”, a „Received File” és a „Printer” műveletek befejezésének időpontját adja meg. Stored File ID (Tárolt fájl azonosítója) Egy olyan adat azonosítóját jelzi, amelynek kimenete egy tárolt fájl. Ez egy decimális azonosító, amely egy tárolt fájlt azonosít. Stored File Name (Tárolt fájl neve) A "Stored File" típusú fájlok neve Folder Number Annak a mappának a számát mutatja, amelyben a fájl tárolása megtörtént. Folder Name Annak a mappának a nevét mutatja, amelyben a fájl tárolása megtörtént. Print File Name (Nyomtatási fájl neve) A "Printer" típusú fájlok neve

Munkanapló (cél) Target (Cél) A feladat céljának típusa. Érték

Tartalom

Print

Nyomtatás

Store

Tárolás

Send

Küldés

199


Start Date/Time (Kezdés dátuma/ideje) A „Print”, a „Store” és a „Send” műveletek kezdésének időpontját adja meg. End Date/Time (Befejezési dátum/idő) A „Print”, a „Store” és a „Send” műveletek befejezésének időpontját adja meg. Destination Name (Célállomás neve) A "Send" típusú célállomások neve Destination Address (Célállomás címe) A "Send" célállomások IP-címe, elérési útvonala vagy e-mail címe Stored File ID (Tárolt fájl azonosítója) Egy olyan adatazonosítót jelez, melynek kimenete egy tárolt fájl. Ez egy decimális azonosító, amely egy tárolt fájlt azonosít. Stored File Name (Tárolt fájl neve) A tárolt fájl nevét mutatja, amikor a céltípus "Store". Folder Number Annak a mappának a számát mutatja, amelyben a fájlt tárolta. Folder Name Annak a mappának a nevét mutatja, amelyben a fájlt tárolta.

Környezetbarát napló információs elemei Start Date/Time (Kezdés dátuma/ideje) Az esemény kezdési dátuma és ideje kerül rögzítésre. End Date/Time (Befejezési dátum/idő) Az esemény befejezési dátuma és ideje kerül rögzítésre. Log Type (Napló típusa) A környezetbarát napló típusa kerül rögzítésre. Érték

200

Tartalom

Main Power On

Fő áramforrás bekapcsolva

Main Power Off

Fő áramforrás kikapcsolva

Power Status Transition Result

Áramforrás állapota átmeneti eredmény

Job Related Information

Munkával kapcsolatos információ

Paper Usage

Papírhasználat


Érték Power Consumption

Tartalom Energiafogyasztás

Log Result Az jelenik meg, hogy az esemény befejeződött-e vagy sem. Érték

Tartalom

Completed

Elkészült

Sikertelen

Sikertelen

Result Az esemény eredménye kerül rögzítésre. Érték

Tartalom

Succeeded

Sikeres

Sikertelen

Sikertelen

Log ID (Naplóazonosító) A naplóhoz rendelt azonosítót jelöli. Ez egy hexadecimális ID, amely azonosítja a logot. Power Mode A készülék tápellátási állapota (állapotáttűnés után) kerül naplózásra. Érték

Tartalom

Standby

Készenléti állapot

Low Power

Alacsony áramfelvételi állapot

Silent

Csendes állapot

HDD On

Bekapcsolt merevlemez állapot

Engine Off

Gép kikapcsolva állapot

Controller Off

Vezérlő kikapcsolva állapot

STR

STR állapot

Silent Print

Csendes nyomtatás állapot

201


Érték

Tartalom

Low Power Print

Alacsony áramfelvételi állapot

Fusing Unit Off

Fixáló egység kikapcsolva állapot

Log Type (Napló típusa) A munkanapló típusa kerül rögzítésre. Job Interval (seconds) Az előző munka kezdetétől a jelenlegi munka kezdetéig eltelt időt mutatja. Job Duration (seconds) Egy munka kezdetétől a végéig eltelt időt mutatja. Paper Usage (Large Size) A nagy méretű, egyoldalas nyomatok óránkénti számát jelzi. Nagy méret alatt A3 (11 × 17 hüvelyk) vagy nagyobb értendő. Paper Usage (Small Size) A kis méretű, egyoldalas nyomatok óránkénti számát jelzi. Kis méret alatt az A3 (11 × 17 hüvelyk) méretnél kisebb értendő. Detected Power Használat közben méri a készülék energiafogyasztását, melynek értékét regisztrálja a naplóba. Érték

202

Tartalom

Controller Standby

Vezérlő készenléti üzemmódja

STR

Felfüggesztés a RAM memóriába (STR) üzemmód

Main Power Off

A főkapcsoló ki van kapcsolva.

Scanning/Printing

Szimultán szkennelés és nyomtatás

Printing

A készülék nyomtatási állapota

Scanning

A készülék szkennelési állapota

Engine Standby

A gép készenléti állapota

Engine Low

A gép alacsony áramfelvételű állapota

Engine Night

A gép csendes állapota

Engine Total

A gép teljes villamosáram-fogyasztása


Érték Fusing Unit Off

Tartalom Fixáló egység kikapcsolva állapot

Power Consumption(Wh) Az áramfogyasztást mutatja az egyes áramfelvételi állapotokban.

Naplógyűjtési beállítások megadása Engedélyezze a gyújtési beállításokat minden egyes naplótípusnál és konfigurálja a gyűjtési szintet. Feladatnapló összegyűjtési szintje Ha a "Feladatnapló összegyűjtési szintje" az [1. szint] beállításban van, minden munkanapló összegyűjtésre kerül. Hozzáférési napló összegyűjtési szintje Ha a „Hozzáférési napló összegyűjtési szintje” az [1. szint] értékre van beállítva, az alábbi elemek kerülnek rögzítésre a hozzáférési naplóban: • HDD formattálása • Összes napló törlése • Naplóbeállítások módosítása • Naplózási elem módosítása Ha a "Hozzáférési napló összegyűjtési szintje" a [2. szint] beállításban van, az összes hozzáférési napló összegyűjtésre kerül. Környezetbarát napló gyűjtési szintje Ha a "Környezetbarát napló gyűjtési szintje" [1. szint] beállításban van, a környezetvédelmi naplók nem kerülnek összegyűjtésre. Ha a "Környezetbarát napló gyűjtési szintje" a [2. szint] beállításban van, minden környezetvédelmi napló összegyűjtésre kerül. 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Naplók]ra az "Eszközbeállítások" alatt. 4. Válassza az [Aktív] lehetőséget valamennyi funkciónál: "Munkanaplók összegyűjtése", "Hozzáférési naplók összegyűjtése" és "Környezetbarát naplók gyűjtése". 5. Adja meg a gyűjtési szintet valamennyi funkciónál: "Feladatnapló összegyűjtési szintje", "Hozzáférési napló összegyűjtési szintje" és "Környezetbarát napló gyűjtési szintje". Amikor módosít egy szintet, a naplórészletek kiválasztási státusza is módosul a szintnek megfelelően. 203


A naplórészletek egyes elemeinek módosításához konfigurálja az egyes elemek beállítását. Ha a kiválasztott gyűjtési szint [1. szint] vagy [2. szint], a naplórészletek egyes elemeinek módosítását követően a szint [Felhasználói beállítások] lehetőségre módosul. 6. Kattintson az [OK]-ra. 7. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 8. Jelentkezzen ki. • Minél magasabb a "Hozzáférési napló összegyűjtési szintje" érték, annál részletesebb a naplózás.

Naplók letöltése Kövesse az alábbi eljárást a készüléken tárolt naplók CSV fájlformátumba való átalakításához, az egyidejű, kötegelt letöltéshez. A naplók gyűjtéséhez állítsa a munkanapló, hozzáférési napló és környezetbarát napló gyűjtési beállítását [Aktív] értékre. A beállítás a Web Image Monitor [Naplók] részében a [Konfiguráció] alatt határozható meg. 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Naplók letöltése] lehetőségre az "Eszközbeállítások" alatt. 4. Jelölje ki a "Letöltendő naplók" területen a legördülő listából a letölteni kívánt napló típusát. A biztonsági naplófájl 2 féle naplót tartalmaz: munkanaplókat és hozzáférési naplókat. 5. Kattintson a [Letöltés] gombra. 6. Határozza meg a mappát, amelybe menteni kívánja a fájlt. 7. Kattintson a [Vissza] gombra. 8. Jelentkezzen ki. • A letöltött naplók a [Letöltés] gombra kattintásig tartalmazzák az adatokat. A [Letöltés] gombra kattintás után rögzített naplózások nem lesznek letöltve. A naplóbejegyzés befejezetlen feladatokra vonatkozó "Eredmény" mezője üres lesz. • A letöltési idő a naplók számától függ. • Ha hiba lép fel a CSV fájl letöltése vagy létrehozása során, a letöltés megszakad, és hibainformáció kerül a fájl végére.

204


• Ha a napló letöltése sikeres, a "Download completed." szöveg olvasható a naplófájl utolsó sorában. • A CSV naplófájlok mentésével kapcsolatos részleteket a böngésző Súgójában talál. • A letöltött naplófájlok UTF-8 karakterkódolást használnak. A naplófájl megtekintéséhez használjon olyan alkalmazást, amely támogatja az UTF-8-at. • A naplóban található elemek részleteit illetően lásd: 178. o. "Letölthető naplók attribútumai".

A készüléken tárolható naplók száma Amikor eléri a készüléken tárolható munkanaplók, hozzáférési naplók, illetve környezetbarát naplók korlátját és új naplókat hoz létre, a régi naplókat az új naplók felülírják. Ha a naplókat nem tölti le rendszeresen, nem lehetséges a régi naplók rögzítése fájlokba. Web Image Monitor használata esetén a naplók kezelésére töltse le a naplókat a táblázatban látható feltételnek megfelelő időközönként. A naplók letöltése után hajtsa végre a naplók kötegelt törlését. Ha módosítja a [Gyűjtse össze] / [Ne gyűjtse össze] beállítást a napló gyűjtésére vonatkozóan, akkor kötegelve törölnie kell a naplókat. A készüléken tárolható naplók maximális száma Naplótípusok

A naplók maximális száma

Munkanaplók

4000

Hozzáférési naplók

12000

Környezetbarát naplók

4000

Naponta létrehozott naplók becsült száma Naplótípusok

Naponta létrehozott naplók száma

Munkanaplók

100

Hozzáférési naplók

300 Ez a szám 100 műveleten (pl. előkészítés és hozzáférési műveletek a weben) és 200 munkabejegyzésen (2 bejegyzés munkánként: 1 bejelentkezés és 1 kijelentkezés) alapul.

Környezetbarát naplók

100

205


E feltételek alapján a készülék 40 napig tarthatja karban a naplókat felülírás nélkül. Az esetleges hibák miatt a naplók 20 naponkénti letöltését ajánljuk. A készülékadminisztrátornak megfelelően kell kezelnie a letöltött naplófájlokat. • A naplók letöltése közben ne végezzen más műveletet, amely naplóbejegyzést válthat ki, mert a letöltés alatt lévő naplók nem tudnak új bejegyzéseket fogadni. • A naplók kötegelt törtése a kezelőpulton vagy a Web Image Monitor segítségével hajtható végre.

Tájékoztatás a működésről, ha a naplóbejegyzések száma elérte a maximumot Ha a készüléken tárolható naplók száma meghaladja a megadott korlátot, az új naplók felülírják a régi naplókat. A tárolható naplók maximális száma definiálva van a munkanapló, a hozzáférési napló és a környezetbarát napló esetében. A munkanaplók és a hozzáférési naplók egy fájlként kerülnek letöltésre. A „Ha a naplók felülírás nélkül kerülnek letöltésre” lentebb azt jelzi, hogy a munkanaplók és a hozzáférési naplók letöltés után össze vannak keverve. A "Ha a naplók felülírás közben kerülnek letöltésre" lentebb azt jelzi, hogy a hozzáférési naplók egy része felülírásra kerül. Ebben a példában a hozzáférési napló egy részét a letöltött napló törli és felülírja. A környezetbarát napló önálló fájlként kerül letöltésre. A naplóbejegyzések felülírása prioritási sorrendben történik. A magasabb prioritással rendelkező naplóbejegyzések törlése, illetve felülírása nem történik meg.

206


Ha naplókat felülírás nélkül töltik le 1

4

3 2

CJD006

1. Hozzáférési napló 2. Feladatnapló 3. Letöltés 4. Letöltött naplók

Ha naplókat felülírás közben töltik le 1

4 5

6 6

3 2

CJD007

207


1. Hozzáférési napló 2. Feladatnapló 3. Letöltés 4. Letöltött naplók 5. Felülírás 6. Felülírás miatt törölve

A letöltött naplók utolsó sorában levő üzenettel ellenőrizheti, hogy a naplók letöltése közben történt-e felülírás. • Ha nem történt felülírás, az utolsó sor a következő üzenetet tartalmazza: Download completed. • Felülírás esetén az utolsó sorban a következő üzenet látható: Download completed. A part of the logs before Log ID xxxx does not exist any more. • Ha felülírás történt, a naplók egy része törlődik a felülírással, így ellenőrizze a „Log ID xxxx” naplót és a frissebb naplókat.

Nyomtatási munkanaplók A nyomtatási naplóbejegyzéseket azelőtt rögzíti a rendszer, mielőtt a bejelentkezési bejegyzést rögzítené a hozzáférési naplóban. A munkák részletes adatait (fogadás, feldolgozás, a munka adatainak kiadása és így tovább) egyedi bejegyzésekként rögzíti a rendszer. Amikor a készülék egy nyomtatási munkát fogad, létrehoz egy azonosítót a munkához, és feljegyzi azt a munkanaplóba. A készülék ezután létrehoz egy bejelentkezési azonosítót a nyomtatási munkához, és feljegyzi azt a hozzáférési naplóba. Utána létrehoz egy munkanapló-bejegyzést a feldolgozott és kiadott munka adataival (ugyanazzal a bejelentkezési azonosítóval). Amikor a készülék befejezi a munka feldolgozását, létrehoz egy kijelentkezési bejegyzést, és rögzíti azt a hozzáférési naplóban. A nyomtatási munkák sorozatának fogadását, feldolgozását és kimenetét részletező bejegyzések először a munkanaplóban jönnek létre, majd ezután jönnek létre e munkák bejelentkezési és kijelentkezési adatai a hozzáférési naplóban.

208


Nyomtatási munka folyamatábra 1

6

ID: 0x00000000000022c5

2

7

ID: 0x00000000000022c6

3

8

ID: 0x00000000000022c5

4

9

ID: 0x00000000000022c5

5

10

ID: 0x00000000000022c7 CJD008

1. A nyomtatási munka adatai megérkeztek. 2. A hitelesítési (bejelentkezési) adatok megérkeztek. 3. A nyomtatási munka feldolgozása megtörtént. 4. A nyomtatási munka kimenete megjelenik. 5. A hitelesítési (bejelentkezési) adatok megérkeztek. 6. Egy azonosítót kap a nyomtatási munka, és bejegyzésként bekerül a munkanaplóba. 7. A hitelesítési (bejelentkezési) adatok bejegyzésként bekerülnek a hozzáférési naplóba. 8. A nyomtatási munka feldolgozásáról szóló információk bejegyzésként bekerül a munkanaplóba (ugyanazzal az azonosítóval). 9. A nyomtatási munka kimenetéről szóló információ bejegyzésként bekerül a munkanaplóba (ugyanazzal az azonosítóval). 10. A hitelesítési (kijelentkezési) adatok bejegyzésként bekerülnek a hozzáférési naplóba.

Összes napló törlése Kövesse az alábbi eljárást a készüléken tárolt összes napló törléséhez. "Delete All Logs" appears if one of the job log, access log, or eco-friendly log is set to [Active]. 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Naplók]ra az "Eszközbeállítások" alatt.

209


4. Kattintson a [Törlés] gombra az "Összes napló törlése" lehetőségnél. 5. Kattintson az [OK]-ra. 6. Jelentkezzen ki.

Naplóátvitel letiltása a Naplógyűjtő szerverre A naplófájlok Naplógyűjtő szerverre való továbbításának letiltásához kövesse az alábbi eljárást. Ne feledje, hogy csak akkor módosíthatja a naplófájl átviteli beállításokat [Inaktív] értékre, ha az már [Aktív] értékre van állítva. 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Naplók]ra az "Eszközbeállítások" alatt. 4. Válassza az [Inaktív] lehetőséget a [Naplók küldése] területen, amely az "Általános beállítás minden nyomtatónak" alatt található. 5. Kattintson az [OK]-ra. 6. Jelentkezzen ki.

210

Naplók kezelése a készülékről

Naplók kezelése a készülékről Megadhat olyan beállításokat, mint a naplógyűjtési beállítás, hogy a naplók átvitelre kerüljenek a Naplógyűjtő szerverre, vagy törli-e az összes naplófájlt.

Naplógyűjtési beállítások megadása Engedélyezze minden egyes naplótípushoz a gyűjtési beállításokat. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 4-szer a [ Köv.] gombot. 5. Nyomja meg a [Naplók gyűjtése] gombot. 6. Válassza az [Aktív] lehetőséget valamennyi funkciónál: "Feladatnapló", "Hozzáférési napló" és "Környezetbarát naplók". 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. 9. Kapcsolja ki, majd vissza a főkapcsolót.

Naplóátvitel letiltása a Naplógyűjtő szerverre Kövesse az alábbi eljárást a készülékről a Naplógyűjtő szerverre való naplóátvitel kikapcsolása céljából. Ne feledje, hogy csak akkor módosíthatja a naplóátvitel beállítását [Ki] értékre, ha éppen [Be] értékre van állítva. A Naplógyűjtő szerver részletes információiért forduljon az értékesítési képviselethez. A beállításról a Naplógyűjtő szerver kézikönyvében talál további tudnivalókat. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg a [Naplóbeállítások küldése] gombot. 6. Nyomja meg a [Ki] gombot. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki.

211


Összes napló törlése lehetőség beállítása Kövesse az alábbi eljárást a készüléken tárolt összes napló törléséhez. A naplófájlok kötegként való törlése a készülékről csak úgy végezhető el, ha a naplózószerver használatban van, vagy a Web Image Monitor úgy lett beállítva, hogy gyűjtse a munkanaplót, a hozzáférési naplót vagy a környezetbarát naplót. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg az [Összes napló törlése] gombot. 6. Nyomja meg az [Igen] gombot. 7. Nyomja meg a [Kilépés] gombot. 8. Jelentkezzen ki.

Naplófájlok kezelése a Naplógyűjtési szerverből A naplógyűjtési szerver naplófájlok kezelésére való használatával kapcsolatos részletekért olvassa el a Naplógyűjtési szerverhez kapott kézikönyvet.

212

A Kezdőképernyő konfigurálása egyéni felhasználóknál

A Kezdőképernyő konfigurálása egyéni felhasználóknál Ez lehetővé teszi, hogy a felhasználók saját kezdőképernyőiket használják. Amikor a felhasználó bejelentkezik, a személyre szabott kezdőképernyője jelenik meg. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 4-szer a [ Köv.] gombot. 5. Nyomja meg a [Felh. saját beállításai] gombot.

6. Nyomja meg az [Engedélyez], majd az [OK] gombot. 7. Jelentkezzen ki. • Ez a Web Image Monitor program segítségével is konfigurálható. Részletekért lásd a Web Image Monitor súgóját. • A kezdőinformációkat az egyes felhasználóknál a rendszer akkor is karbantartja, ha a "Felh. saját beállításai" opció [Tilt] értékre van állítva. Amikor a beállítás újból visszaáll [Engedélyez] értékre, az információk ismét használhatók.

A felhasználók saját kezdőképernyőinek használatával kapcsolatos figyelmeztetések A funkció használata előtt vegye figyelembe ezeket a figyelmeztetéseket. • Amikor egy felhasználó regisztrálva van a Címjegyzékben, egy kezdőképernyő kerül létrehozásra azon felhasználó számára. A felhasználó saját kezdőképernyője az alapértelmezett beállítások (ikonelrendezés) szerint kerül konfigurálásra.

213


• Ha a Menüvédelem [1. szint] vagy [2. szint] értékre van állítva, a felhasználó nem használhatja az azon funkció program-regisztrációját, szerkesztését vagy képernyőjének törlését. Ikonokat azonban hozzáadhat a felhasználó a kezdőképernyőjéhez. • Ha a Menüvédelem [1. szint] vagy [2. szint] értékre van állítva, kérje meg az adminisztrátort, hogy hozza létre a szükséges programokat. • Csak az olyan funkciók ikonjai jelennek meg, melyek használatára a felhasználó engedéllyel rendelkezik. • Amikor egy felhasználót kitörölnek a címjegyzékből, az adott felhasználó kezdőképernyőinformációit is törli a rendszer. • Amikor egy felhasználó szerkeszt egy programot, a változások megjelennek a többi felhasználó kezdőképenyőjén is, ha nekik is ott van a program ikonja a kezdőképernyőjükön. • Amikor egy felhasználó kitöröl egy programot, a program ikonját a többi felhasználó kezdőképenyőjéről is törli a rendszer, ha nekik is ott van a program ikonja a kezdőképernyőjükön. • Mivel minden felhasználó egyénre szabhatja a kezdőképernyőjét, az adminisztrátor nem ellenőrizheti az egyes felhasználók kezdőképernyőinek adatait.

214

Böngészőbeállítások konfigurálása

Böngészőbeállítások konfigurálása Óvintézkedések a böngésző funkció használatához A készülék és a kiszolgáló közötti, webböngészőn keresztül folytatott kommunikáció lehallgatható, adatai módosíthatók. Ezért azt javasoljuk, hogy előre telepítse a készülék által böngészhető weboldalak tanúsítványait és engedélyezze a készülék A hely tanúsítványának ellenőrzése funkcióját. A jogosulatlan helyekhez való hozzáférést annak beállításával lehet megakadályozni, hogy a készülék csak olyan webhelyeket érhessen el, melyek tanúsítványa telepítve van a készülékre. Azt javasoljuk, hogy engedélyezze [A hely tanúsítványának ellenőrzése] opciót, különösen ha Kibővített JavaScript segítségével küld adatokat. Az [A hely tanúsítványának ellenőrzése] engedélyezéséhez engedélyeznie kell a készülék SSL funkcióját és telepítenie kell a hely tanúsítványokat. Az SSL konfigurálásával kapcsolatosan lásd: 107. o. "SSL/TLS beállításainak konfigurálása". A hely tanúsítványok telepítésének további részleteiről lásd: 139. o. "Az IEEE 802.1X hitelesítés konfigurálása". A készülék A hely tanúsítványának ellenőrzése beállításai csak a Web Image Monitor-on keresztül adhatók meg. Lásd: kapcsolódó cikkek a Web Image Monitor Súgójában. Ha az [A hely tanúsítványának ellenőrzése] le van tiltva, a felhasználó nem megbízható weboldalhoz fér hozzá és egy figyelmeztető üzenet jelenhet meg. Ilyen esetben a kapcsolódó weboldal biztonsági problémát okozhat. Ilyen esetben a készülék adminisztrátor tekintse meg a következőt: 216. o. "Hibaelhárítás", majd ez alapján tájékoztassa a felhasználókat a szükséges teendőkkel kapcsolatban. Továbbá, még ha az ilyen üzenet nem is jelenik meg, az információszivárgás és az adatmódosítás kockázatának csökkentése érdekében az adminisztrátornak meg kell kérnie a felhasználókat, hogy ellenőrizzék a megnyitott webhelyek tanúsítványait és URL-jeit, amivel megakadályozható a nem engedélyezett weboldalakhoz való hozzáférés. Nem megbízható weboldal Egy „nem megbízható webhely” az alábbi tulajdonságokkal rendelkezik: • Nem bocsát ki semmilyen tanúsítványt. • Ismeretlen forrás bocsátja ki a hely tanúsítványát. • A hely tanúsítványa lejárt.

215


Hibaelhárítás Ha a kapcsolódó webhelynek biztonsági problémája van, egy üzenet jelenhet meg. Ilyen esetben a készülék adminisztrátorának ellenőriznie kell az üzenetet és meg kell kérnie a felhasználókat, hogy tegyék meg a megfelelő óvintézkedéseket. Üzenetek • "Biztonsági probléma van ezzel az oldallal. Lejárt a tanúsítványa." • "Biztonsági probléma van ezzel az oldallal. Nincs főtanúsítványa az ellenőrzéshez." • "Biztonsági probléma van ezzel az oldallal. Nem lehet végrehajtani a csatlakoztatott szerver ellenőrzését." • "Biztonsági probléma van ezzel az oldallal. A http altartalmát a https oldal tartalmazza."*1 *1 A kapcsolódó webhely titkosítatlan adatokat tartalmaz.

216

Eszközinformációk kezelése

Eszközinformációk kezelése • Tartsa távol a gyermekektől az SD kártyákat és az USB flash memóriaeszközöket. Ha egy gyermek véletlenül lenyelne egy SD kártyát vagy USB flash memóriaeszközt, azonnal forduljon orvoshoz. A készülék eszközinformációit olyan adminisztrátor állíthatja be, aki jogosultsággal rendelkezik az eszközök, a felhasználók, a hálózatok és a fájlok kezeléséhez. A készülék eszközinformációit eszközbeállítási információs fájlként külső eszközre exportálhatja. Ha az exportált eszközbeállítási információs fájlt a készülékre importálja, a fájlt biztonságimásolat-fájlként használhatja az eszközbeállítások visszaállításához. Ezen kívül, a szerveren levő eszközbeállítási adatok kezelésével rendszeresen alkalmazhat (importálhat) beállításokat a készülékre. Az importálható és exportálható adatok • Másoló/Dokumentumszerver beállítások • Nyomtatóbeállítások • Szkennerbeállítások • Böngésző beállítások • Tárolás (dok. szerver) • Tárolás (másolás) • Tárolás (szkenner) • Web Image Monitor beáll. • Webszolgáltatás beállítása • Rendszerbeállítások • Kezdőképernyő testreszabása A nem importálható és exportálható adatok • Bizonyos rendszerbeállítások *1 *2 *1 A beállítás nem importálható vagy exportálható dátumhoz, olyan beállításokhoz, amelyekhez eszközhitelesítés szükséges, valamint olyanokhoz, amelyeket minden egyes berendezéshez be kell állítani (például képbeállítási beállítások). *2 A csak függvények végrehajtására és csak megtekintésre szolgáló beállítások nem importálhatók vagy exportálhatók.

• Kibővített funkcióbeállítások • Címjegyzék • Programok (nyomtató funkció)

217


• Egyéni bélyegzés a Másoló/Dokumentumszerver beáll. lehetőségnél • A telnet segítségével megadható beállítások • @Remote-kapcsolódó adatok • Számlálók • Csak a Web Image Monitor-on, vagy webes szolgáltatáson keresztül meghatározható beállírások (például Bonjour, SSDP beállítás) Eszközbeállítási adatok importálása a szerveren Használja az eszközkezelési szervert vagy a webszervert. Az eszközkezelési szerver használatához tekintse meg az eszközkezelési szerver kézikönyvét. Webszerver használatához nyissa meg az eszközbeállítási adatok CSV fájlját, módosítsa a „ModuleID” alatt megjelenő adatokat „-” értékre és tárolja a webszerveren. A részletekért forduljon az értékesítési képviseletéhez. • Az exportok fájlformátuma CSV. • Az eszközbeállítás információs fájlt importáló készülék eszközkonfigurációjának meg kell egyeznie az eszközbeállítás információs fájlt exportáló készülék konfigurációjával. Ellenkező esetben az eszközbeállítás információs fájlja nem importálható. • A berendezések között az importálás és exportálás csak akkor lehetséges, ha a modellszámok, a felhasználás régiója, valamint a következő berendezéskonfigurációk megegyeznek. • Bemeneti tálca • Kimeneti tálca • Az eszközkonfiguráció megváltozása esetén exportálja a frissített eszközbeállítás információs fájlt. • Azonos eszközkonfigurációval rendelkező készülékek esetén a beállítások megadásához ugyanazt az eszközbeállítás információs fájlt importálja. • Ha a kezdőképernyő JPG képfájlokat tartalmaz, azok exportálása is megtörténik. • Amikor a felhasználó működteti a készüléket, semmit sem lehet importálni vagy exportálni, amíg a felhasználó be nem fejezte a műveletet. • Exportálás és importálás alatt a készülék másképp nem működtethető. • Az SD-kártya kezelésével kapcsolatos tudnivalókért lásd a Getting Started című útmutatót. • A Web Image Monitor segítségével konfigurálhatja, importálhatja és exportálhatja a kiszolgáló beállításait.

Eszközinformációk exportálása Eszközinformációk vezérlőpultról való exportálásakor az adatokat egy SD-kártyára menti a rendszer.

218


1. Helyezzen be egy SD-kártyát a hordozónyílásba a vezérlőpult oldalán. Az SD-kártya behelyezésével kapcsolatos tudnivalókért lásd: "Inserting/Removing a Memory Storage Device", Getting Started. 2. Jelentkezzen be a vezérlőpultról rendszergazdaként felhasználói, gép-, hálózati és fájladminisztrátori jogosultságokkal. 3. Nyomja meg a [Rendszerbeállítások] gombot. 4. Nyomja meg az [Adminisztrátori eszk.] gombot. 5. Nyomja meg 3-szor a [ Köv.] gombot. 6. Nyomja meg az [Eszközbeállítási információ: export. (mem.eszk.)] gombot.

7. Állítsa be az exportálás feltételeit.

• Válassza ki, hogy [Beleértve] vagy [Kivétel] alatt legyen az "Eszköz egyedi információja". Az "Eszköz egyedi információja" tartalmazza az IP-címet, a hostnevet stb. • Adjon meg egy titkosítási kulcsot. 8. Nyomja meg az [Exportálás futtatása] gombot. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Kilépés] gombot. 11. Jelentkezzen ki.

219


• Amennyiben az importálás vagy exportálás sikertelen, a hibák megtekinthetők a naplóban. A napló az exportált eszköz beállítási információs fájljával azonos mappában kerül elmentésre.

Eszközinformációk importálása Importálja az SD-kártyára mentett eszközinformációkat. 1. Helyezzen be egy SD-kártyát a hordozónyílásba a vezérlőpult oldalán. Az SD-kártya behelyezésével kapcsolatos tudnivalókért lásd: "Inserting/Removing a Memory Storage Device", Getting Started. 2. Jelentkezzen be a vezérlőpultról rendszergazdaként felhasználói, gép-, hálózati és fájladminisztrátori jogosultságokkal. 3. Nyomja meg a [Rendszerbeállítások] gombot. 4. Nyomja meg az [Adminisztrátori eszk.] gombot. 5. Nyomja meg 3-szor a [ Köv.] gombot. 6. Nyomja meg az [Eszközbeállítási információ: import. (mem.eszk.)] gombot.

7. Konfigurálja az importálási feltételeket.

• Az importálandó fájl(ok) kijelöléséhez nyomja meg a [Kiválasztás] gombot az "Eszközbeáll. info. fájl" részen. 220


• Ha szeretne hozzáadni egy képet a kezdőképernyőhöz, nyomja meg a [Kiválasztás]-t a "Kezdőképernyőt képe"-nél, majd válassza ki a fájlt. • Válassza ki, hogy [Beleértve] vagy [Kivétel] alatt legyen az "Eszköz egyedi információja". Az "Eszköz egyedi információja" tartalmazza az IP-címet, a hostnevet stb. • Írja be a fájl exportálásakor megadott titkosítási kulcsot. 8. Nyomja meg a [Importálás futtatása] gombot. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Kilépés] gombot. A készülék újraindul. • Amennyiben az importálás vagy exportálás sikertelen, a hibák megtekinthetők a naplóban. A napló az exportált eszköz beállítási információs fájljával azonos mappában kerül elmentésre.

Eszközinformációk rendszeres importálása Ez a beállítás automatikusan importálja a kiszolgálón tárolt eszközinformációkat a gépbe. 1. Jelentkezzen be a vezérlőpultról rendszergazdaként felhasználói, gép-, hálózati és fájladminisztrátori jogosultságokkal. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg az [Eszközbeállítási információ: importálás beállítása (szerver)] gombot. 6. Válassza az [Eszközkez. szerv.] vagy a [Webszerver]. A [Eszközkez. szerv.] nem választható a készülékről. Engedélyezze az eszközkezelési szerverről. 7. Nyomja meg a [Módosít] gombot a " Szerverbeállítások " lehetőségnél. Adja meg a szerver URL-címét, felhasználónevét és jelszavát. Ezen kívül adja meg az újrapróbálkozások számát és a közöttük levő időt sikertelen importálás esetére.

221


8. Konfigurálja az importálási feltételeket.

• Időzített import. az adott időben Válassza ki a gyakoriságot, majd adja meg az eszköz-beállítási információs fájlok importálásának idejét. • Új fájl és a legut. import. fájl összehas. Adja meg, hogy importálja-e az eszköz-beállítási információs fájlt, ha az megegyezik a legutoljára importált fájllal. • Titkosítási kód Adjon meg egy titkosítási kulcsot. • Email értesítés Adja meg, hogy akar-e küldeni egy e-mailes értesítést a készülék adminisztrátorának, ha az importálás nem sikerült, vagy sem. Az E-mail értesítés használatához meg kell adni az „Automatikus email értesítés” lehetőséget a Web Image Monitorban. 9. Nyomja meg az [OK] gombot. 10. Jelentkezzen ki. • Ez a Web Image Monitor program segítségével is konfigurálható. Részletekért lásd a Web Image Monitor súgóját. • Eszközkezelő szerver haználatakor részletesebb importálási beállítások adhatók meg. További részletekért hivatkozzon az eszközkezelő szerver felhasználói kézikönyvére. • Amennyiben az importálás vagy exportálás sikertelen, a hibák megtekinthetők a naplóban. A napló az exportált eszköz beállítási információs fájljával azonos mappában kerül elmentésre. • Ha a webszerver használatban van, a naplófájlt egy e-mail mellékletként is elküldheti a rendszergazdának az E-mail értesítés beállítást [Be] értékre állítva.

222


Szerver eszközbeállítási információs fájl kézi importálása Manuálisan importálja a készülékbe az [Eszközbeállítási információ: importálás beállítása (szerver)]-nél meghatározott eszközbeállítási információs fájlt. 1. Jelentkezzen be a vezérlőpultról rendszergazdaként felhasználói, gép-, hálózati és fájladminisztrátori jogosultságokkal. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg az [Eszközbeállítási információ: importálás futtatása (szerver)] gombot. 6. Nyomja meg az [OK] gombot.

7. Nyomja meg a [Kilépés] gombot. A készülék újraindul. • Az eszközbeállítási adatfájl mindig importálásra kerül anélkül, hogy megtörténne az összehasonlítása a korábbi fájllal. • Ha az importálás sikertelen, akkor nem küldi el jelentést e-mailen keresztül. • Amennyiben az importálás vagy exportálás sikertelen, a hibák megtekinthetők a naplóban. A napló az exportált eszköz beállítási információs fájljával azonos mappában kerül elmentésre.

Hibaelhárítás Hiba esetén először ellenőrizze a naplók eredmény kódjait. A 0 értéktől eltérő értékek jelzik, hogy hiba következett be. Az eredmény kód az alábbi illusztráción látható bekeretezett területen jelenik meg.

223


Napló fájl példa "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","FileID","TotalItem","NumOfOkItem","ResultCode","ResultName","Identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" "10.250.155.125" "RNP00267332582D" "SD" "20XX07051519563C35-710220.csv" "20XX07051519563C35-710220" " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023

Ha nem tudja megoldani a problémát, vagy a kód ellenőrzését követően nem tudja, hogyan kell megoldani azt, írja le a hibanapló-bejegyzést, és vegye fel a kapcsolatot a szervizképviselettel. ResultCode

224

Ok

Megoldások

2 (INVALID REQUEST)

Fájl importálási kísérlet történt különböző típusú, vagy más konfigurációs beállítású készülékek között.

Importálási fájlok exportálva azonos modellről és azonos konfigurációjú eszközről.

4 (INVALID OUTPUT DIR)

Az eszköz információk írása a céleszközre sikertelen volt.

Ellenőrizze a céleszköz megfelelő működését.

7( MODULE ERROR)

Exportálás vagy importálás közben váratlan hiba történt.

Kapcsolja ki a készüléket, majd kapcsolja be újra és ismételje meg a műveletet. Ha a hiba nem szűnik meg, lépjen kapcsolatba a szervizképviselettel.

8 (DISK FULL)

A külső adathordozón nincs elegendő tárhely.

Győződjön meg arról, hogy van elegendő tárhely, majd végezze el újra a műveletet.

9 (DEVICE ERROR)

A naplófájl irása vagy olvasása sikertelen.

Ellenőrizze, hogy rendelkezésre áll-e a fájl tárolási útvonala vagy a tárolásra szolgáló mappa.


ResultCode

Ok

Megoldások

10 (LOG ERROR)

Nem sikerült a naplófájl írása. A merevlemez hibás.

Vegye fel a kapcsolatot a szervizképviselővel.

20 (PART FAILED)

Bizonyos beállítások importálása sikertelen.

A sikertelenség okát rögzítette a rendszer a "NgName" naplóban. Ellenőrizze a kódot. A hiba oka (NgName) 2 INVALID VALUE A megadott érték kívül esik a megengedett tartományon. 3 PERMISSION ERROR A beállítás szerkesztéséhez tartozó engedély nem található. 4 NOT EXIST A beállítás nem található a rendszerben. 5 INTERLOCK ERROR A beállítás módosítása nem engedélyezett a rendszer állapota miatt, vagy mert összefüggésben van más megadott beállításokkal. 6 OTHER ERROR A beállítás más okok miatt nem módosítható.

21 (INVALID FILE)

A fájl importálása sikertelen, mert a külső adathordozón nem a megfelelő formátumban található meg.

Ellenőrizze a fájl formátumát. A napló CSV formátumú fájlban található.

22 (INVALID KEY)

A titkosítási kulcs nem érvényes.

Használja a helyes titkosítási kulcsot.

225


A címjegyzék kezelése A címjegyzék adatainak automatikus törlése Adja meg, hogy a gép hogyan dolgozza fel az automatikus regisztrációra irányuló kérelmeket, miután a címjegyzék regisztrált adatai elérték a határértéket. Amennyiben ezt [Be] értékre állítja, az új felhasználói fiókok a régi felhasználói fiókok automatikus törlésével kerülnek felvételre. A legrégebben használt fiókok törlődnek legelőbb. Ha ezt [Ki] értékre állítja, a régi felhasználói fiókok nem törlődnek, így nem lehet felvenni új felhasználói fiókokat, mivel a regisztrált adatok elérték a határértéket. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [Felh. aut. törlése a címjegyzékből ] gombot. 5. Válassza a [Be] lehetőséget, majd nyomja meg az [OK] gombot. 6. Jelentkezzen ki. • Az adatok csak akkor törlődnek automatikusan, amikor a gép adatregisztrálásra kap kérelmet. Automatikus törlésre nem kerül sor, ha a felhasználói fiókok hozzáadása manuálisan történik. • Csak a felhasználói kóddal vagy bejelentkezési felhasználónévvel és jelszóval rendelkező felhasználói fiókok törlése történik meg automatikusan.

A címjegyzék összes adatának törlése A címjegyzékben regisztrált összes adat törölhető. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg az [Összes adat törlése a címjegyzékből] gombot. 5. Nyomja meg az [Igen], majd a [Kilépés] gombot. 6. Jelentkezzen ki.

226

A Kiterjesztett biztonsági funkciók

A Kiterjesztett biztonsági funkciók A felhasználói hitelesítés és az egyes adminisztrátorok által meghatározott készülék-hozzáférési korlátozások nyújtotta alapvető biztonság tovább növelhető például az átvitt adatok és a címjegyzék adatainak titkosításával. 1. Jelentkezzen be a vezérlőpultról jogosultságokkal rendelkező adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Kiterjesztett védelem] gombot. 6. Nyomja meg a módosítani kívánt beállítást, majd módosítsa azokat.

7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. • Az adminisztrátor működtetési jogosultságai a beállítástól függenek. Meghajtó titkosítási kódja Ezt a hálózatadminisztrátor adhatja meg. Ha a felhasználói hitelesítés be van kapcsolva, adja meg a belépési jelszavak és az illesztőből küldött fájlok titkosítására való szöveget. A meghajtó titkosítási kulcs megadásához regisztrálja a készüléknéla meghajtóban megadott titkosítási kulcsot. A részleteket lásd: 146. o. "A meghajtó titkosítási kódjának meghatározása". Meghajtó titkosítási kulcs:tik. erőssége Ezt a hálózatadminisztrátor adhatja meg. Adja meg a titkosítás erősségét a munkák meghajtóról készülékre történő küldésénél. A készülék ellenőrzi a munkához csatolt jelszó titkosítási erősségét és feldolgozza azt.

227


Az [Egyszerű titkosítás] lehetőség megadása esetén a készülék azokat a munkákat fogadja el, amelyek megfelelnek a felhasználói hitelesítés kritériumainak. [DES] megadása esetén a DES vagy AES segítségével titkosított munkák kerülnek elfogadásra. [AES] megadása esetén az AES segítségével titkosított munkák kerülnek elfogadásra. Ha az [AES] vagy [DES] lehetőséget választja ki, a nyomtatómeghajtó segítségével adja meg a titkosítási beállításokat. A nyomtatóvezérlő megadására vonatkozó részletekért nézze meg a nyomtatómeghajtó Súgóját. Alapértelmezett: [Egyszerű titkosítás] A felhasználói adatok megjelenítésének korlátozása A készülékadminisztrátor adhatja ezt meg, ha be van állítva a felhasználói hitelesítés. Ha a feladatelőzményt olyan hálózati csatlakozáshoz jelölik ki, melynél a hitelesítés nem elérhető, akkor a személyi információk „********” alakban jelennek meg. A regisztrált felhasználók azonosítási információi nem látszanak, így az illetéktelen felhasználók nem kaphatnak információt a regisztrált fájlokról. Alapértelmezett: [Ki] A felhasználói egyéni beáll. és a címjegyzék titk. Ezt a felhasználói adminisztrátor adhatja meg. Titkosítsa a készülék felhasználóinak személyes beállításait és a Címjegyzék adatait. Még ha a készülék belső információit meg is szerzik illegálisan, a titkosítás védi a felhasználók egyéni beállításait és a Címjegyzék adatait az olvasással szemben. A részleteket lásd: 71. o. "A címjegyzék védelme". Alapértelmezett: [Ki] Fájlvédelem kiterjesztése Ezt a fájladminisztrátor állíthatja be. Egy jelszó megadásával a fájladminisztrátor korlátozhatja a nyomtatási, a törlési és a fájlküldési műveleteket. A fájladminisztrátor a jogosulatlan felhasználókat is megakadályozhatja a fájlok elérésében. Nem zárható ki azonban a jelszó feltörésének lehetősége. A „Fájlvédelem kiterjesztése” beállításával a fájlok zárolásra kerülnek és hozzáférhetetlenné válnak, ha valaki tíz alkalommal érvénytelen jelszót ad meg. Ez megvédi a fájlokat a véletlenszerű jelszavakkal próbálkozó illetéktelen elérési kísérletektől. Ha a Fájlvédelem kiterjesztése funkció engedélyezve van, a képernyő jobb alsó sarkában megjelenik a ikon. A zárolt fájlokat csak a fájladminisztrátor oldhatja fel. Ha a fájlok zárolva vannak, akkor nem jelölhetők ki, még a helyes jelszó megadásával sem. Alapértelmezett: [Ki]

228


Célállomások használatának korlátozása Ezt a felhasználói adminisztrátor adhatja meg. Az elérhető szkenner célállomások a címjegyzékben tárolt célállomásokra vannak korlátozva. Egyik felhasználó sem adhat meg közvetlenül célállomást az átvitelhez. Az e-mailek vétele SMTP protokoll használatával beállítás megadása esetén nem használhatja a „Célállomások használatának korlátozása” funkciót. Az "LDAP keresés" által keresett célállomások alkalmazhatók. A részleteket lásd: 63. o. "Célállomáslista használatának korlátozása". Alapértelmezett: [Ki] Felh.célállomások h.adásának korlátozása Ezt a felhasználói adminisztrátor adhatja meg. Ha beállítja a „Felh.célállomások h.adásának korlátozása” lehetőséget, a felhasználók képesek lesznek a Címjegyzékben szkennercélállomást regisztrálni a célállomás megadásával, majd a [Cél.tár.] gomb megnyomásával. Ha a [Be] értéket adja meg, a [Cél.tár.] gomb nem jelenik meg. Ennek ellenére a felhasználók továbbra is megadhatják a szkennerképernyő használatával a célállomást, azonban azt nem regisztrálhatják a Címjegyzékben a [Cél.tár.] gombbal. Tartsa szem előtt, hogy még ha ezeket a funkciókat [Be] állapotba is kapcsolja, a címjegyzékben regisztrált felhasználók módosíthatják saját jelszavaikat. A jelszón kívüli elemeket csak a felhasználói adminisztrátor módosíthatja. Alapértelmezett: [Ki] Beállítások az SNMP v1, v2 által Ezt a hálózatadminisztrátor adhatja meg. Ha az SNMPv1 vagy az SNMPv2 protokollt használják a készülék elérésére, a hitelesítést nem lehet elvégezni, ezért módosítani lehet a papírbeállításokat vagy más, a készülékadminisztrátor által megadott beállításokat. A [Tilt] kiválasztása esetén a beállítás megtekinthető, de nem módosítható SNMPv1, v2 protokollal. Alapértelmezés: [Nem tilt] Aktuális feladat hitelesítése Ezt a készülék adminisztrátora állíthatja be. Ez a beállítás lehetővé teszi annak meghatározását, hogy szükség van-e hitelesítésre az olyan műveletekhez, mint a feladatok törlése a másoló és a nyomtató funkciók alatt. [Belépési jogos.] beállítás esetén a jogosultsággal rendelkező felhasználók és a készülékadminisztrátor üzemeltetheti a nyomtatót. Ha ez az opció ki van jelölve, nem szükséges hitelesíteni azokat a felhasználókat, akik a [Belépési jogos.] opció kiválasztását megelőzően jelentkeztek be a nyomtatóra.

229


Ha a [Hozzáférési jog] meg van adva, bármely felhasználó, aki elvégezte a másolási vagy nyomtatási munkát, törölheti azt. A felhasználó másolási vagy nyomtatási munkáját a készülék adminisztrátora is törölheti. A [Belépési jog] kiválasztása és a nyomtatóra történő belépés esetén sem törölhet feldolgozás alatt lévő nyomtatási feladatot, ha nincsen jogosultsága a másoló és nyomtató funkciók használatára. Csak akkor adhatja meg az "Aktuális munka hitelesítése" lehetőséget, ha a Felhasználói hitelesítés kezelése be van állítva. Alapértelmezett: [Ki] Jelszóházirend Ezt a felhasználói adminisztrátor adhatja meg. E beállítással megadható a jelszóhoz a [Komplexitás beáll.] és a [Minim. karaktersz.]. A beállítás elvégzésével csak olyan jelszavakat használhat, melyek megfelenek a „Komplexitási beállítások” és a „Minimális karakterszám” által beállított feltételeknek. Az [1. szint] kiválasztásakor úgy adja meg a jelszót, hogy az a karakterek 2 típusának kombinációját tartalmazza; ezek a típusok a nagybetűk, a kisbetűk, tízes számrendszer számjegyei és a szimbólumok (például #) lehetnek. A [2. szint] kiválasztásakor úgy adja meg a jelszót, hogy az a karakterek 3 típusának kombinációját tartalmazza; ezek a típusok a nagybetűk, a kisbetűk, tízes számrendszer számjegyei és a szimbólumok (például #) lehetnek. Alapértelmezett beállítás: [Ki] Nincs korlátozás a karakterek számában és a karakterek típusai sincsenek meghatározva. @Távoli szolgáltatás Ezt a készülék adminisztrátora állíthatja be. A HTTPS protokollon keresztüli kommunikáció a @Remote szolgáltatás szolgáltatással le van tiltva, ha a [Tilt] beállítást választja. Ha [Tilt]-ra állítja, konzultáljon szervizképviselőjével. Ha a [Néh. szolg. tiltott] beállítást használja, a beállítások nem módosíthatók távoli kapcsolaton keresztül, ami optimálisan biztonságos használatot tesz lehetővé. Alapértelmezés: [Nem tilt] Firmware frissítés Ezt a készülék adminisztrátora állíthatja be. Ez a beállítás határozza meg, hogy engedélyezi-e a készülék firmware-frissítését. A firmware frissítését a szervizképviselet végzi vagy a hálózaton keresztül történik a frissítés. Ha a [Tilt] beállítást választja, akkor a készülékben lévő firmware nem frissíthető. A [Nem tilt] választása esetén a firmware-frissítésre nincsenek megszorítások. Alapértelmezés: [Nem tilt] 230


Firmware struktúra módosítása Ezt a készülék adminisztrátora állíthatja be. Ez a beállítás határozza meg, hogy engedélyezi-e a módosítást a készülékben lévő firmware szerkezetében. A firmware struktúra módosítása funkció érzékeli a készülék állapotát az SD-kártya betételénél, kivételénél vagy cseréjénél. A [Tilt] választásakor a gép bejelentkezés közben leáll, ha a firmware struktúra módosítását érzékeli, és egy adminisztrátori bejelentkezést igénylő üzenet jelenik meg. Ha az adminisztrátor bejelentkezik, akkor a nyomtató az elindítási folyamatot a frissített firmware-rel. Az adminisztrátor ellenőrizheti, hogy a frissített struktúra engedélyezhető-e, azáltal, hogy ellenőrzi a kezelőpanel képernyőjén megjelenő firmware verziót. Ha a firmware struktúra módosítása nem engedélyezett, lépjen kapcsolatba a szervizképviselővel a készülékre való bejelentkezés előtt. Ha a "Firmware struktúra módosítása" beállítás értéke [Tilt], az adminisztrátori hitelesítést engedélyezni kell. A [Tilt] lehetőség megadása után tiltsa le az adminisztrátori hitelesítést. Amikor ismét engedélyezi az adminisztrátori hitelesítést, visszaállíthatja a beállítást [Nem tilt] értékre. A [Nem tilt] választásakor a firmware-struktúra változásának érzékelése kikapcsolódik. Alapértelmezés: [Nem tilt] Jogosulatlan jelszóhasználat Ezt a készülék adminisztrátora állíthatja be. Ha a hitelesítési kérelmek száma túllépi a beállított értéket, a rendszer jelszómegsértésként kezeli a hozzáférési munkamenetet. A hozzáférési kísérlet rögzítve lesz a hozzáférési naplóban, és a belépési adatokat a készülék e-mailben elküldi a készülékadminisztrátornak. Ha a "Max. eng. hozzáf. száma" beállítása [0], akkor a jelszómegsértést nem fogja érzékelni. • Max. eng. hozzáf. száma Határozza meg az engedélyezett kísérletek maximális számát. A számgombokkal adjon meg egy értéket „0” és „100” között, majd nyomja meg a [ ] gombot. Alapértelmezett: [30] • Mérési idő Adja meg az ismételt hitelesítési kísérletek közötti időtartamot, ami hitelesítési hibát eredményez. A megadott időtartam lejárta után a hitelesítési kísérletek rekordjait törli a rendszer. A számgombokkal adja meg az értéket „1” és „10” között, majd nyomja meg a [ ] gombot. Alapértelmezett: [5]

231


• A [Max. eng. hozzáf. száma] és a [Mérési idő] beállítások megadott étékeitől függően lehetséges, hogy gyakran fog kapni jogosulatlanság-észlelési e-mailt. • Ha gyakran kap jogosulatlanság-észlelési e-mailt, ellenőrizze a tartalmat és fontolja meg az értékek beállítását. Jogosulatlan hozzáférés biztonsági beállítása A készülékadminisztrátor. Ha hálózati alkalmazással jelentkezik be a készülékbe, a felhasználó véletlenül kizárható, mert a hitelesítési kísérletek száma nem egyezik a készülékben megadott bejelentkezési kísérletek számával. Például, a hozzáférés letiltásra kerül, ha egy többpéldányos nyomtatási munkát küldött az alkalmazásból. Ha kiválasztja a [Be] értéket a "Jogosulatlan h.férés biztonsági beáll." alatt, kivédheti az ilyen hitelesítési hibákat. • Be • Jogt. h.fér. megtagad. időtart. Adja meg, hány felhasználói hozzáférést engedélyez. A számgombok használatával adjon meg egy „0” és „60” közötti időt, majd nyomja meg a [ ] gombot. Alapértelmezett: [15] • Max. kezelhető felh.-i host Adja meg, hogy hány felhasználói fiókot lehet kezelni a „Jogosulatlan hozzáférés biztonsági beállítása” alatt. A számgombokkal adjon meg „50” és „200” közötti értéket, majd nyomja meg a [ ] gombot. Alapértelmezett: [200] • Jelszóbeírás host korlátja Adja meg a kezelhető jelszavak számát a „Jogosulatlan h.férés biztonsági beáll.” menüpontban. A számgombokkal adjon meg „50” és „200” közötti értéket, majd nyomja meg a [ ] gombot. Alapértelmezett: [200] • Állapotfigyelő időközbeáll. Adja meg a "Max. kezelhető felh.-i host" és "Jelszóbeírás host korlátja" figyelési időközét.

232


A számgombokkal adja meg az értéket „1” és „10” között, majd nyomja meg a [ ] gombot. Alapértelmezett: [3] • Ki Alapértelmezett: [Ki] Jogosulatlan eszközhozzáférés Ezt a készülék adminisztrátora állíthatja be. Ha a belépési kérelmek száma meghaladja a beállított értéket, a rendszer jogosulatlan hozzáférésként kezeli a hozzáférést. A hozzáférési kísérlet rögzítve lesz a hozzáférési naplóban, és a belépési adatokat a készülék e-mailben elküldi a készülékadminisztrátornak. Ezenkívül megjelenik egy üzenet a vezérlőpulton és a Web Image Monitor-on. Ha a „Max. eng. hozzáf. száma” beállítása [0], akkor a jogosulatlan hozzáférést nem fogja érzékelni a rendszer. A „Hitelesítés késleltetési ideje” menüben megadhatja a belépési kérelmek késleltetési idejét a rendszer jogosulatlan hozzárés miatti elérhetetlenségének megelőzése érdekében. A „Párh. h.férés host korlátja” beállítással megadhatja, hogy egyszerre legfeljebb hány gazdagép érheti el a készüléket. Ha a párhuzamos hozzáférések száma meghaladja a megadott értéket, akkor a felügyelet elérhetetlen lesz, és a készülék felügyeleti állapotát a naplóban rögzíti a rendszer. • Max. eng. hozzáf. száma Adja meg a hozzáférési kísérletek maximális számát. A számgombok használatával adjon meg egy „0” és „500” közötti értéket, majd nyomja meg a [ ] gombot. Alapértelmezett: [100] • Mérési idő Adja meg az egymás utáni hozzáférések közötti időtartamot. Ha letelik a mérési idő, az egymás utáni hozzáférések rekordjait törli a rendszer. A számgombok használatával adjon meg egy „10” és „30” közötti értéket, majd nyomja meg a [ ] gombot. Alapértelmezett: [10] • Hitelesítés késleltetési ideje Adja meg a hitelesítés késleltetési idejét a jogosulatlan hozzáférés észleléséhez. A számgombokkal adjon meg egy „0” és „9” közötti értéket, majd nyomja meg a [ ] gombot. Alapértelmezett: [3] • Párh. h.férés host korlátja

233


Adja meg a hitelesítési kísérletek engedélyezett számát a jogosulatlan hozzáférés miatt bekövetkező hitelesítések késleltetésekor. A számgombokkal adjon meg „50” és „200” közötti értéket, majd nyomja meg a [ ] gombot. Alapértelmezett: [200] • A [Max. eng. hozzáf. száma] és a [Mérési idő] beállítások étékeitől függően lehet, hogy gyakran fog kapni jogosulatlanság-észlelési e-mailt. • Ha gyakran kap jogosulatlanság-észlelési e-mailt, ellenőrizze a tartalmat és fontolja meg az értékek beállítását.

234

Egyéb biztonsági funkciók

Egyéb biztonsági funkciók Ebben a részben az adatszivárgás megelőzésére szolgáló beállításokat ismerheti meg. A felhasználói hitelesítés használata esetén korlátozott funkciókat is megismerheti.

Szkenner funkció Szkennernapló nyomt. és törlése Ha a felhasználói hitelesítés engedélyezett, a „Szkennernapló nyomtat. és törlése” értéke automatikusan [Ne nyomt.: küldés letiltása] annak érdekében, hogy megakadályozza az átviteli/ továbbítási előzményekben lévő személyes információk automatikus nyomtatását. Ebben az esetben a szkennert automatikusan letiltja a rendszer, ha a napló előzményei meghaladják a 250 átvitelt vagy továbbítást. Ebben az esetben válassza ki a [Szkennernapló nyomtatása] vagy a [Szkennernapló törlése] lehetőséget. A szkennernapló automatikus kinyomtatásához állítsa be a [Nyomt.,és mindet törli] beállítást a "Szkenner napló nyomt. és törlése" számára. Részletekért lásd: "Szkenner beállítások", Szkenner.

Rendszer állapota A kezelőpulton levő [Állapot ellenőrzése] billentyű megnyomásával ellenőrizheti a készülék jelenlegi állapotát és beállításait. Adminisztrátori hitelesítés megadása esetén a [Készülék címe] csak akkor jelenik meg a [Karb./Inf.kér./Készlk. inf.] részen, ha adminisztrátorként jelentkezik be a készülékre.

Firmware érvényességének ellenőrzése A készülék elindulásakor ez a funkció ellenőrzi a firmware érvényességét. Ha hiba történik az ellenőrzési eljárás alatt, akkor egy ellenőrzési hibaüzenet jelenik meg a kijelzőn. Ne feledje, hogy ezt a Web Image Monitor alkalmazásban is ellenőrizheti a készülék bekapcsolását követően. Ha hiba történik a Web Image Monitor ellenőrzési folyamatában, a Web Image Monitor nem használható. Ilyen esetben ellenőrizze a kezelőpanelt.

235


Szakértői művelet korlátozása Korlátozhatja a szerviz mód szakértői hozzáférését. Az ügyfél szakértője a szervizmódot használja megfigyelés vagy javítás céljából. Ha a "Szerviz mód zárolása" funkciót [Be] értékre állítja, a szervizmód nem használható, kivéve, ha a készülék adminisztrátora bejelentkezik a készülékre és törli a szervizmód zárolását, hogy a szerviz szakembere vizsgálat és javítás céljából a készüléket működtetni tudja. Ez biztosítja, hogy a megfigyelés és a javítás mindenképpen a készülékadminisztrátor felügyelete alatt történjen. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg a [Szerviz mód zárolása] gombot. 6. Nyomja meg a [Be] gombot, majd nyomja meg az [OK] gombot. 7. Nyomja meg az [Igen] gombot.

8. Jelentkezzen ki.

236

További információ a kiterjesztett biztonságról

További információ a kiterjesztett biztonságról Ez a szakasz azokat a beállításokat ismerteti, amelyek révén tovább fokozhatja a készülék biztonságosságát.

A kezelőpanel használatával konfigurálható beállítások Használja a vezérlőpanelt az alábbi táblázatban található biztonsági beállítások konfigurálására Rendszerbeállítások Fül

Elem

Beállítás

Időzítő beállítások

Automatikus kilépési időzítő

Be: 180 másodperc vagy kevesebb.

Adminisztr. eszközök

Felhasználói hitelesítés kezelése

Válassza az [Alapvető hitel.]lehetőséget, majd állítsa a "Nyomtatási munka hitelesítése" beállítást [Teljes] értékre.

Lásd: 60. o. "Automatikus kijelentkezés".

Lásd: 33. o. "Alapvető hitelesítés". Adminisztr. eszközök

Adminisztrátori hitelesítés kezelése Felhasználókezelés

Válassza a [Be] lehetőséget, and majd az [Adminisztrátori eszköz.] opciót az "Elérhető beállítások" alatt. Lásd: 14. o. "Adminisztrátori hitelesítés beállítása".


Válassza a [Be] állást és válassza ki az Adminisztrátori hitelesítés kezelése Készülékkezelés "Elérhető beállítások"-at. Lásd: 14. o. "Adminisztrátori hitelesítés beállítása".


Adminisztrátori hitelesítés kezelése Hálózatkezelés

Válassza a [Be] lehetőséget, majd az [Interfészbeállítások], [Fájlátvitel], és [Adminisztrátori eszköz.] beállításokat az "Elérhető beállítások" alatt. Lásd: 14. o. "Adminisztrátori hitelesítés beállítása".

237


Fül Adminisztr. eszközök

Elem Adminisztrátori hitelesítés kezelése Fájlkezelés

Beállítás Válassza a [Be] lehetőséget, and majd az [Adminisztrátori eszköz.] opciót az "Elérhető beállítások" alatt. Lásd: 14. o. "Adminisztrátori hitelesítés beállítása".


Kiterjesztett védelem SNMPv1 és v2 beállítások

Tilt


Bővített biztonság Meghajtó titkosítási kulcs:titkosítás erőssége

AES


Kiterjesztett védelem Aktuális munka hitelesítése

Hozzáfér. jogos.


Kiterjesztett védelem Jelszóházirend

"Komplexitási beállítások": 1. szint vagy magasabb, "Minimális karakterszám": 8 vagy több

Lásd: 227. o. "A Kiterjesztett biztonsági funkciók".



Lásd: 227. o. "A Kiterjesztett biztonsági funkciók". Adminisztr. eszközök

Hálózati biztonsági szint

Level 2 (2. szint) A készülék állapotának a nyomtatóillesztő, illetve a Web Image Monitor programon keresztül való lekérdezéséhez engedélyezze az „SNMP” lehetőséget a Web Image Monitor programban. Lásd: 97. o. "A hálózati biztonsági szintek megadása".


238

Szerviz mód zárolása

Be Lásd: 236. o. "Szakértői művelet korlátozása".


Fül

Elem


Készülék adattitkosítási beállításai

Beállítás Válassza a [Titkosítás], majd az [Összes adat] lehetőséget az "Átvisz minden adatot vagy fájlrendszera. (formattálás nél.), vagy formattál mindent." opciónál. Ha a [Titkosít] kiválasztása már megtörtént, további titkosítási beállítások már nem szükségesek. Lásd: 75. o. "Adattitkosítás a gépen".

Szkennerbeállítások Fül Kezdeti beállítások

Elem Menüvédelem

Beállítás Level 2 (2. szint) Lásd: 66. o. "Menüvédelem megadása".

• Az SNMP beállítása meghatározható a [SNMP] részben a [Konfiguráció] alatt a Web Image Monitor alkalmazásban.

A Web Image Monitor használatával konfigurálható beállítások Használja a Web Image Monitor alkalmazást az alábbi táblázatban található biztonsági beállítások konfigurálására. Eszközkezelés Konfiguráció Kategória

Elem

Beállítás

Eszközbeállítások Naplók

Munkanaplók összegyűjtése

Aktív

Eszközbeállítások Naplók

Hozzáférési naplók összegyűjtése

Aktív

Biztonság Felhasználókizárási házirend

Kizárás

Aktív A részleteket lásd: 58. o. "Felhasználókizárási funkció".

239


Kategória

Elem

Beállítás


Kizárást megelőző kísérletek száma

5 vagy kevesebb.


Kizárás-feloldási időzítő

Állítsa [Aktív] vagy [Inaktív] értékre.

A részleteket lásd: 58. o. "Felhasználókizárási funkció".

Amennyiben az [Aktív] értéket adja meg, állítsa a Kizárás-feloldási időzítőt 60 percre vagy többre. A részleteket lásd: 58. o. "Felhasználókizárási funkció".


Felhasználó kizárásának időtartama

Ha a "Kizárás-feloldási időzítő"-t [Aktív] értékre állítja, állítsa a Kizárás-feloldási időzítőt 60 percre vagy többre. A részleteket lásd: 58. o. "Felhasználókizárási funkció".

Hálózat SNMPv3

SNMPv3 funkció

Biztonság Hálózati biztonság

FTP

Biztonság

S/MIME

Nem aktív Az SNMPv3 funkciók használatához állítsa az "SNMPv3 funkció"-t [Aktív] értékre, az "SNMPv3 kommunikáció engedélyezése"-t pedig [Csak titkosítás] értékre. Mivel az SNMPv3 kikényszeríti az egyes csomagok hitelesítését, amíg az SNMPv3 aktív, a belépési napló nem engedélyezett. Nem aktív Ezen beállítás megadása előtt állítsa a kezelőpanelen a "Hálózati biztonsági szintet" [2. szintre]. "Titkosítási algoritmus": AES-128 bit, AES-256 bit vagy 3DES-168 bit Az S/MIME használatához regisztrálnia kell a felhasználói tanúsítványt.

240


Eszközkezelés Kategória Címjegyzék Részletes bevitel Felhasználó hozzáadása/ Módosít Email

Elem Felhasználói tanúsítvány

Beállítás Az S/MIME használatához regisztrálnia kell a felhasználói tanúsítványt.

• Az adminisztrátornak meg kell adnia a titkosítási algoritmusnál használandó erősségi szintet. • A titkosítási algoritmus megadására és a felhasználói tanúsítvány regisztrálására vonatkozó részletekért illetően lásd: 113. o. "S/MIME konfigurálása".

A konfigurálható beállítások, ha az IPsec elérhető/nem elérhető Minden kommunikáció a készülék felé és a készüléktől, ahol az IPsec engedélyezett, titkosítva van. Amennyiben az Ön által használt hálózat támogatja az IPsec-et, javasoljuk, hogy engedélyezze.

A konfigurálható beállítások, ha az IPsec elérhető Amennyiben az IPsec rendelkezésre áll, konfigurálja az alábbi táblázatban felsorolt beállításokat, hogy fokozza a hálózaton keresztülhaladó adatok biztonságát. Kezelőpanel beállításai Rendszerbeállítások Fül

Elem

Beállítás

Interfészbeállítás ok

IPsec

Aktív


SSL/TLS kommunikáció engedélyezése


241


Web Image Monitor beállításai Eszközkezelés Konfiguráció Kategória Biztonság IPsec Titkosítási kulcs automatikus változtatásának beállításai

Elem Szerkesztés Biztonsági szint

Beállítás Hitelesítés és magas szintű titkosítás

A konfigurálható beállítások, ha az IPsec nem elérhető Abban az esetben, ha az IPsec nem áll rendelkezésre, konfigurálja az alábbi táblázatban felsorolt beállításokat a hálózaton keresztülhaladó adatok biztonságának növelésére. Kezelőpanel beállításai Rendszerbeállítások Fül

Elem

Beállítás


IPsec

Nem aktív


SSL/TLS kommunikáció engedélyezése


• Az "IPsec" és "SSL/TLS kommunikáció engedélyezése" beállítható a Web Image Monitor segítségével.

Adatvédelem, amikor az IPsec nem elérhető Az alábbi eljárások fokozzák a felhasználói adatok védelmét, amikor az IPsec nem elérhető. A felsorolt eljárásokat az adminisztrátornak feltétlenül végre kell hajtatnia a felhasználókkal. Nyomtató • Nyomtatás titkosítást támogató protokollok segítségével: A nyomtatási funkciók használatához a protokollnál SFTP protokollt állítson be, esetleg válassza az IPP lehetőséget, majd engedélyezze az SSL-t/TLS-t. Az IPP protokoll beállításaival kapcsolatban lásd: "Nyomtatómeghajtó telepítése a kiválasztott portnál", Nyomtatómeghajtó telepítési útmutató.

242


Az SSL/TLS-beállítások részleteiért lásd: 107. o. "SSL/TLS beállításainak konfigurálása". Szkenner • A tárolt fájlok URL-címének küldése A beolvasott fájl elküldése helyett a [Szkenner beáll.] lehetőség [Küldési beállítások] pontja segítségével a beolvasott fájlok URL-címeit küldje el. A részletekkel kapcsolatosan lásd: "URL küldése e-mailben", Szkenner. • Szkennelt fájlok kezelése a Web Image Monitor segítségével Használja a Web Image Monitor alkalmazást a hálózaton keresztül, a szkennelt fájlok megtekintése, törlése, küldése és letöltése céljából. • S/MIME hitelesítés funkció Szkennelt állományok e-mail üzenet mellékleteiként történő küldésekor S/MIME tanúsítványt alkalmazva védje azokat. Ehhez a küldést megelőzően adja meg a „Biztonság” beállításokat. A szkennerről történő e-mail küldés használatáról lásd: "Security Settings to Emails", Scan. • Az IPsec titkosítási mód vezérlőpanelről való használatának részletes ismertetéséért lásd: "Interface Settings", Connecting the Machine/ System Settings című kézikönyv. • Az IPsec Web Image Monitor segítségével történő beállításával kapcsolatos részletekért lásd: 120. o. "IPsec beállítások konfigurálása".

243


244

8. Hibaelhárítás Ez a fejezet azt ismerteti, hogy mit kell tenni, amikor a készülék nem működik megfelelően.

Ha üzenet jelenik meg Ez a rész ismerteti a teendőket arra az esetre, ha a felhasználói hitelesítés közben üzenet jelenik meg a képernyőn. Ha a lentebb látható üzenet jelenik meg, kövesse az üzenetet a probléma megoldásához. "Nincs hozzáférési jogosultsága e funkció használatához." Nincsenek megadva a funkció használatához szükséges jogosultságok. Ha az üzenet valamely funkció használata közben jelenik meg: • A funkció nincs megadva a Címjegyzék-kezelési beállításokban. • A felhasználói adminisztrátornak kell eldöntenie, hogy utólag hozzárendeli-e a jogosultságokat a funkció használatához. Ha az üzenet a készülékbeállítás módosítása közben jelenik meg: • Az adminisztrátor a felhasználók által megadni kívánt készülékbeállításoktól függően változik. • A beállítások listájának használatával a felhasználó által beállítani kívánt készülékbeállításokért felelős adminisztrátornak kell eldönteni, hogy megadja-e a jogosultságot az adott funkció használatára. "Sikertelen hitelesítés." A hitelesítési hibák okai eltérőek lehetnek, és a hibakódok jelzik azokat. A részleteket lásd: 247. o. "Ha hibakód jelenik meg". "Ez a lehetőség csak az Adminisztrátori hitelesítés a felhasználókezeléshez lehetőség engedélyezése után használható." Az [Admisztrátori hitelesítés kezelése]-ben nem engedélyezték a felhasználói adminisztrátori jogosultságokat. • Az Alapvető hitelesítés, a Windows vagy az LDAP-hitelesítés beállításához először engedélyezni kell az adminisztrátori jogokat az [Adminisztrátori hitelesítés kezelése] beállításnál. A részleteket lásd: 14. o. "Adminisztrátori hitelesítés beállítása". "A kiválasztott fájlok olyanokat is tartalmaznak, melyhez nincs hozzáférési jogosultsága. Csak a hozzáférési jogosultsággal rendelkező fájlok kerülnek törlésre." Fájlok törlését kísérelte meg, anélkül, hogy erre jogosult lenne. • A fájlokat tulajdonosuk és a fájladminisztrátor törölheti. Ha olyan fájlt kíván törölni, amelynek törlésére nem jogosult, forduljon a fájl tulajdonosához vagy a fájladminisztrátorhoz.

245

8. Hibaelhárítás

• A a szervizzel való kapcsolatfelvételre felhívó üzenet jelenik meg, forduljon a szervizképviselethez.

246

Ha hibakód jelenik meg

Ha hibakód jelenik meg Amikor nem sikerül a hitelesítés, akkor egy hibakóddal "Sikertelen hitelesítés." üzenet jelenik meg. Az alábbi listák megoldásokat kínálnak az egyes hibakódokra vonatkozóan. Ha egy hibakód nem szerepel az alábbi listákban, jegyezze fel a hibakódot és vegye fel a kapcsolatot a szerviz képviselőjével. Hibakód megjelenítési helye

1

HU CJD014

1. Hibakód Egy hibakód jelenik meg.

Alapvető hitelesítés B0103-000 A hitelesítés alatt egy TWAIN művelet történt. • Ellenőrizze, hogy más felhasználó nem jelentkezett-e be a készülékre, majd próbálja ismét. B0104-000 Nem sikerült a jelszó dekódolása. • Hibás jelszó. Győződjön meg róla, hogy a jelszót helyesen adta meg. • [DES] vagy [AES] van kiválasztva a "Meghajtó titkosítási kulcs:tik. erőssége"-nél. A meghajtó titkosítási kulcsának megadásával léphet be. • A meghajtó titkosítási kódja hibás. Ellenőrizze, hogy a titkosítási kód helyesen van-e megadva a meghajtóban. B0206-002 : 1. eset Belépési név vagy jelszóhiba történt. • Ellenőrizze, hogy helyesen lett-e beírva a belépési név és a jelszó, majd jelentkezzen be.

247

8. Hibaelhárítás

B0206-002 : 2. eset A felhasználó egy olyan alkalmazásból próbált a „Rendszerbeállítások” képernyőn hitelesítést végrehajtani, ahol csak az adminisztrátornak van hitelesítési jogosultsága. • Ezen a képernyőn csak az adminisztrátornak van belépési jogosultsága. • Az alkalmazás belépési képernyőjén általános felhasználóként jelentkezzen be. B0206-003 Hitelesítési hiba történt, mivel a felhasználónév szóközt, kettőspontot (:), vagy idézőjelet (") tartalmaz. • Ha a fióknév ezeket a tiltott karaktereket tartalmazza, akkor hozza létre újra a fiókot. • Ha hibásan írta be a felhasználónevet, akkor írja be helyesen, és jelentkezzen be ismét. B0207-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. B0208-000 / B0208-002 A fiókot zárolta a rendszer, mert a hitelesítési kísérletek száma elérte a maximumot. • Kérje a felhasználó adminisztrátort a felhasználói név feloldására.

Windows hitelesítés W0103-000 A hitelesítés alatt egy TWAIN művelet történt. • Ellenőrizze, hogy más felhasználó nem jelentkezett-e be a készülékre, majd próbálja ismét. W0104-000 A jelszó titkosítása nem sikerült. • Hibás jelszó. Győződjön meg róla, hogy a jelszót helyesen adta meg. • [DES] vagy [AES] van kiválasztva a "Meghajtó titkosítási kulcs:tik. erőssége"-nél. A meghajtó titkosítási kulcsának megadásával léphet be. • A meghajtó titkosítási kódja hibás. Ellenőrizze, hogy a titkosítási kód helyesen van-e megadva a meghajtóban. W0206-002 A felhasználó egy olyan alkalmazásból próbált a „Rendszerbeállítások” képernyőn hitelesítést végrehajtani, ahol csak az adminisztrátornak van hitelesítési jogosultsága. • Ezen a képernyőn csak az adminisztrátornak van belépési jogosultsága. 248


• Az alkalmazás belépési képernyőjén általános felhasználóként jelentkezzen be. W0206-003 Hitelesítési hiba történt, mivel a felhasználónév szóközt, kettőspontot (:), vagy idézőjelet (") tartalmaz. • Ha a fióknév ezeket a tiltott karaktereket tartalmazza, akkor hozza létre újra a fiókot. • Ha hibásan írta be a felhasználónevet, akkor írja be helyesen, és jelentkezzen be ismét. W0207-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. W0208-000 / W0208-002 A fiókot zárolta a rendszer, mert a megengedett hitelesítési kísérletek száma elérte a korlátozást. • Kérje a felhasználó adminisztrátort a felhasználói név feloldására. W0400-102 A Kerberos azonosítás sikertelen, mivel a szerver nem működik megfelelően. • Ellenőrizze, hogy helyesen működik-e a szerver. W0400-200 A hitelesítési kísérletek jelentős száma miatt minden erőforrás foglalt. • Várjon néhány percet, majd próbálja újra. W0400-202 : 1. eset Az SSL beállítások nem egyeznek meg a hitelesítési szerveren és a készüléken. • Ellenőrizze, hogy a hitelesítési szerveren és a készüléken egyeznek-e az SSL beállítások. W0400-202 : 2. eset A bejelentkezéshez a felhasználó sAMAccountName felhasználónevet írt be. • Ha belépési névként a felhasználó sAMAccountName felhasználónevet ír be, akkor szülő / aldomain környezetben az ldap_bind hitelesítés nem sikerül. A UserPrincipleName belépési nevet használja helyette. W0406-003 Hitelesítési hiba történt, mivel a felhasználónév szóközt, kettőspontot (:), vagy idézőjelet (") tartalmaz. • Ha a fióknév ezeket a tiltott karaktereket tartalmazza, akkor hozza létre újra a fiókot. • Ha rosszul írta be az azonosító nevet, akkor írja be helyesen, és jelentkezzen be újra. W0406-101 A hitelesítési kísérletek jelentős száma miatt a hitelesítést nem lehet befejezni. • Várjon néhány percet, majd próbálja újra. 249

8. Hibaelhárítás

• Ha a helyzet nem fordul jobbra, akkor ellenőrizze, hogy nem történt-e hitelesítési támadás. • Küldje el e-mailben a képernyőn megjelenő üzenetet az adminisztrátornak, majd ellenőrizze a rendszernaplót, hogy lehetséges-e egy hitelesítési támadás. W0406-107: 1. eset A UserPrincipleName ([email protected]) űrlap használatos a belépési névhez. • Ha a UserPrincipleName ([email protected]) űrlapot használja, akkor a felhasználói csoport nem érhető el. • A bejelentkezéshez az "sAMAccountName(user)" fiókot használja, mivel ez a fiók lehetővé teszi a felhasználói csoport elérését. W0406-107 : 2. eset A jelenlegi beállítások nem engedélyezik a csoport lekérését. • Ellenőrizze, hogy a csoport tulajdonságai között a csoport hatókörénél a "Globális csoport" beállítás, a csoport típusánál pedig a "Biztonságos" beállítás van-e megadva. • Ellenőrizze, hogy a fiók a felhasználói csoporthoz lett-e adva. • A felhasználói csoport neve a gépen és a csoport neve a tartományvezérlőn pontosan ugyanaz kell legyen. A tartományvezérlő megkülönbözteti a kis- és nagybetűket. • Ellenőrizze, hogy a készüléken regisztrált felhasználói fiókban a "Hit.info. haszn. belépésnél" pont a "Hit. info."-ban meg van-e adva. • Ha több DC van, akkor ellenőrizze, hogy konfigurálva van-e a bizalmas kapcsolat a DC-k között. W0406-107: 3. eset A tartománynév nem oldható fel. • Ellenőrizze, hogy a DNS/WINS meg van-e határozva tartománynévben, az "Interfészbeállítások" alatt. W0406-107 : 4. eset Nem tud a hitelesítési szerverhez kapcsolódni. • Ellenőrizze, hogy lehetséges a hitelesítési szerverhez való csatlakozás. • Használja a "Ping parancs" lehetőséget az "Interfészbeállítások" alatt a kapcsolat ellenőrzéséhez. W0406-107: 5. eset Bejelentkezési név vagy jelszóhiba történt. • Ellenőrizze, hogy a felhasználó regisztrálva van-e a szerveren. • Regisztrált belépési nevet és jelszót használjon. W0406-107 : 6. eset Tartománynévhiba történt.

250


• Ellenőrizze, hogy a Windows hitelesítési tartománynév helyesen van-e megadva. W0406-107 : 7. eset Nem tudja feloldani a tartománynevet. • A tartománynévben adja meg az IP-címet, és erősítse meg hogy sikeres a hitelesítés. Ha sikerült a hitelesítés: • Ha a tartománynévben felső szintű tartománynév lett megadva (mint domainname.xxx.com), akkor ellenőrizze, hogy a DNS az "Interfészbeállítások" között meg lett-e adva. • Ha egy NetBIOS tartománynév van megadva tartománynévként (mint DOMAINNAME), győződjön meg róla, hogy WINS meg van-e határozva az "Interfész beállítások" között. Ha a hitelesítés sikertelen: • Ellenőrizze, hogy LM/NTLM korlátozása nincs-e beállítva a Tartományvezérlő biztonsági házirendjében vagy a Tartomány biztonsági házirendjében. • Ellenőrizze, hogy a tartományvezérlő tűzfalának és a készülék tűzfalának portjai nyitva vannak-e a tartományvezérlő csatlakozási elérési út felé. • Ha aktiválta a Windows-tűzfalat, a 137-es és 139-es port hitelesítéséhez hozzon létre tűzfal szabályt a Windows-tűzfal "Speciális beállításai" között. • A Tulajdonságok ablakban a "Hálózati kapcsolatok"-nál nyissa meg a TCP/IP tulajdonságokat. Majd kattintson a részletes beállításokra, WINS-re és jelölje be a NetBIOS engedélyezése TCP/IP-n keresztül jelölőnégyzetet, ezután a 137-es portszámhoz Nyitva beállítást állítson be. W0406-107: 8. eset Kerberos hitelesítés nem sikerült. • A Kerberos hitelesítés beállításai nincsenek helyesen konfigurálva. Ellenőrizze, hogy a biztonsági tartomány, a KDC (kulcselosztó központ) neve és a tartománynév helyesen vannak-e megadva. • Nem egyezik a KDC és a készülék időzítése. A hitelesítés nem sikerül, ha 5 percnél nagyobb különbség van a KDC és a készülék időzítése között. Ellenőrizze, hogy egyezik-e az időzítés. • A Kerberos hitelesítés nem sikerül, ha a biztonsági tartomány neve kisbetűkkel van megadva. Ellenőrizze, hogy a biztonsági tartomány neve nagybetűkkel van-e megadva. • A Kerberos hitelesítés nem sikerül, ha nem sikerül a KDC automatikus letöltése. Kérje a szervizképviselet szakemberét, hogy ellenőrizze a KDC letöltés beállításai "automatikus letöltés" beállításra vannak-e beállítva. Ha az automatikus letöltés nem működik megfelelően, akkor térjen át kézi beállításra. W0409-000 Hitelesítési időtúllépés, mivel a szerver nem válaszol.

251

8. Hibaelhárítás

• Ellenőrizze a hálózati konfigurációt vagy a hitelesítési szerver beállításait. W0511-000 / W0517-000 A hitelesítési szerver bejelentkezési neve ugyanaz, mint egy a készüléken már regisztrált felhasználó neve. (A neveket az LDAP hitelesítési beállításoknál megadott egyedi attribútum azonosítja.) • Törölje a régi duplikált nevet vagy módosítsa a bejelentkezési nevet. • Ha éppen kicserélték a hitelesítési szervert, akkor a szerveren törölje a régi nevet. W0606-004 A hitelesítés nem sikerült, mivel a felhasználónév olyan szavakat tartalmaz, amelyeket általános felhasználók nem használhatnak. • Általános felhasználói fiókokban ne használjon "other", "admin", "supervisor" vagy "HIDE*" neveket. W0607-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. W0612-005 Nem sikerült a hitelesítés, mert további felhasználók nem regisztrálhatók. (A címjegyzékben regisztrált felhasználók száma elérte a maximumot.) • A felhasználói adminisztrátort kérje a használaton kívüli felhasználói fiókok címjegyzékből való törlésére. W0707-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. W09XX-019 Nem sikerült a kiszolgálón a felhasználó automatikus regisztrációja, amikor a rendszer hitelesítette a kliens Központi címjegyzék kezelése funkcióval történő hozzáférését. • Ellenőrizze a kliens és a kiszolgáló közti hálózati kapcsolatot. • A felhasználók nem regisztrálhatók, ha közben a címjegyzék szerkesztés alatt áll a kiszolgálón.

LDAP hitelesítés L0103-000 A hitelesítés alatt egy TWAIN művelet történt. • Ellenőrizze, hogy más felhasználó nem jelentkezett-e be a készülékre, majd próbálja ismét.

252


L0104-000 A jelszó titkosítása nem sikerült. • Hibás jelszó. Győződjön meg róla, hogy a jelszót helyesen adta meg. • [DES] vagy [AES] van kiválasztva a "Meghajtó titkosítási kulcs:tik. erőssége"-nél. A meghajtó titkosítási kulcsának megadásával léphet be. • A meghajtó titkosítási kódja hibás. Ellenőrizze, hogy a titkosítási kód helyesen van-e megadva a meghajtóban. L0206-002 A felhasználó egy olyan alkalmazásból próbált a „Rendszerbeállítások” képernyőn hitelesítést végrehajtani, ahol csak az adminisztrátornak van hitelesítési jogosultsága. • Ezen a képernyőn csak az adminisztrátornak van belépési jogosultsága. • Az alkalmazás belépési képernyőjén általános felhasználóként jelentkezzen be. L0206-003 Hitelesítési hiba történt, mivel a felhasználónév szóközt, kettőspontot (:), vagy idézőjelet (") tartalmaz. • Ha a fióknév ezeket a tiltott karaktereket tartalmazza, akkor hozza létre újra a fiókot. • Ha hibásan írta be a felhasználónevet, akkor írja be helyesen, és jelentkezzen be ismét. L0207-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. L0208-000 / L0208-002 A fiókot zárolta a rendszer, mert a hitelesítési kísérletek engedélyezett száma elérte a maximumot. • Kérje a felhasználó adminisztrátort a felhasználói név feloldására. L0307-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. L0400-210 LDAP keresés során nem sikerült a felhasználói információ lekérdezése. • Lehetséges, hogy a bejelentkezési attribútum keresési feltételei nem lettek megadva vagy a megadott keresési információ nem elérhető. • Ellenőrizze, hogy helyesen van-e megadva a bejelentkezési név attribútuma.

253

8. Hibaelhárítás

L0406-003 Hitelesítési hiba történt, mivel a felhasználónév szóközt, kettőspontot (:), vagy idézőjelet (") tartalmaz. • Ha a fióknév ezeket a tiltott karaktereket tartalmazza, akkor hozza létre újra a fiókot. • Ha hibásan írta be a felhasználónevet, akkor írja be helyesen, és jelentkezzen be ismét. L0406-200 A hitelesítési kísérletek jelentős száma miatt a hitelesítést nem lehet befejezni. • Várjon néhány percet, majd próbálja újra. • Ha a helyzet nem fordul jobbra, akkor ellenőrizze, hogy nem történt-e hitelesítési támadás. • Küldje el e-mailben a képernyőn megjelenő üzenetet az adminisztrátornak, majd ellenőrizze a rendszernaplót, hogy lehetséges-e egy hitelesítési támadás. L0406-201 Az LDAP szerver beállításaiban a hitelesítés le van tiltva. • Az adminisztrátori eszköztárban, a "Rendszerbeállítások" között módosítsa a LDAP-szerver beállításait. L0406-202 / L0406-203 : 1. eset Hiba van az LDAP hitelesítés beállításaiban, LDAP szerverben vagy a hálózati konfigurációban. • Ellenőrizze, hogy az aktuális LDAP szerver konfigurációval sikeres-e a kapcsolat teszt. Ha a csatlakozás sikertelen, akkor lehetséges, hogy hiba van a hálózati beállításokban. Az "Interfészbeállítások" között ellenőrizze tartománynév vagy a DNS beállításait. • Győződjön meg róla, hogy az LDAP-szervert jól állították-e be az LDAP-hitelesítési beállításoknál. • Győződjön meg róla, hogy a belépési név attribútumot helyesen adták-e meg az LDAP hitelesítési beállításoknál. • Ellenőrizze, hogy az LDAP szerver támogatja-e az SSL beállításokat. L0406-202 / L0406-203 : 2. eset Belépési név vagy jelszóhiba történt. • Ellenőrizze, hogy helyesen van-e beírva a belépési név és a jelszó. • Ellenőrizze, hogy van-e a készüléken regisztrálva használható bejelentkezési név. A következő esetekben nem sikerül a hitelesítés: Ha a belépési név szóközt, kettőspontot (:) vagy idézőjelet tartalmaz ("). Ha a belépési név meghaladja a 128 bájtot. L0406-202 / L0406-203 : 3. eset Hiba van az egyszerű titkosítási módszerben. • Egyszerű hitelesítési módban a hitelesítés nem sikerül, ha üres marad a jelszó helye. 254


Üres jelszavak engedélyezéséhez vegye fel a kapcsolatot a szervizképviselet szakemberével. • Egyszerű hitelesítési módban a belépési név DN-e a felhasználói fiókból kerül lekérdezésre. A hitelesítés nem sikerül, ha a DN nem kérdezhető le. Ellenőrizze, hogy nincs-e hiba a szervernévben, a belépési névben vagy jelszóban, esetleg a keresési szűrőbe írt információban. L0406-204 Kerberos hitelesítés nem sikerült. • A Kerberos hitelesítés beállításai nincsenek helyesen konfigurálva. Ellenőrizze, hogy a biztonsági tartomány, KDC (kulcselosztó központ) neve és a tartománynév helyesen vannak-e megadva. • Nem egyezik a KDC és a készülék időzítése. A hitelesítés nem sikerül, ha 5 percnél nagyobb különbség van a KDC és a készülék időzítése között. Ellenőrizze, hogy egyezik-e az időzítés. • A Kerberos hitelesítés nem sikerül, ha a biztonsági tartomány neve kisbetűkkel van megadva. Ellenőrizze, hogy a biztonsági tartomány neve nagybetűkkel van-e megadva. L0409-000 Hitelesítési időtúllépés, mivel a szerver nem válaszol. • Vegye fel a kapcsolatot szerver- vagy a hálózati adminisztrátorral. • Ha a helyzet nem javul, akkor vegye fel a kapcsolatot a szervizképviselet szakemberével. L0511-000 A hitelesítési szerver bejelentkezési neve ugyanaz, mint egy a készüléken már regisztrált felhasználó neve. (A neveket az LDAP hitelesítési beállításoknál megadott egyedi attribútum azonosítja.) • Törölje a régi duplikált nevet vagy módosítsa a bejelentkezési nevet. • Ha éppen kicserélték a hitelesítési szervert, akkor a szerveren törölje a régi nevet. L0606-004 A hitelesítés nem sikerült, mivel a felhasználónév olyan szavakat tartalmaz, amelyeket általános felhasználók nem használhatnak. • Általános felhasználói fiókokban ne használjon "other", "admin", "supervisor" vagy "HIDE*" neveket. L0607-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra.

255

8. Hibaelhárítás

L0612-005 Nem sikerült a hitelesítés, mert további felhasználók nem regisztrálhatók. (A címjegyzékben regisztrált felhasználók száma elérte a maximumot.) • A felhasználói adminisztrátort kérje a használaton kívüli felhasználói fiókok címjegyzékből való törlésére. L0707-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. L09XX-019 Nem sikerült a kiszolgálón a felhasználó automatikus regisztrációja, amikor a rendszer hitelesítette a kliens Központi címjegyzék kezelése funkcióval történő hozzáférését. • Ellenőrizze a kliens és a kiszolgáló közti hálózati kapcsolatot. • A felhasználók nem regisztrálhatók, ha közben a címjegyzék szerkesztés alatt áll a kiszolgálón.

256

Ha a készülék nem működtethető

Ha a készülék nem működtethető Ha az alábbiak fordulnak elő, miközben a felhasználók a nyomtatót üzemeltetik, tájékoztassa a felhasználókat ezek kezelésének módjáról. Probléma

Ok

• Nem lehet a nyomtatóillesztővel nyomtatni.

A Windows- vagy LDAPhitelesítés használata esetén egyeztesse a jelszót a használatban levő hálózat adminisztrátorával.

• Nem lehet kapcsolódni a TWAIN-illesztőprogramon keresztül.

Alapvető hitelesítés esetén a felhasználói adminisztrátorral egyeztessen.

A következő műveletek nem hajthatók végre:

A felhasználói hitelesítést visszautasította a rendszer.

Megoldás

A meghajtóban megadott titkosítási kód nem felel meg a nyomtató meghajtó-titkosítási kódjának.

Adja meg a nyomtatón regisztrált titkosítási kódot.

Nem lehet kapcsolódni a TWAIN-illesztőprogramon keresztül.

Az SNMPv3 fiókja, jelszava és titkosítási algoritmusa nem egyezik meg a számítógépen beállított értékekkel.

A hálózati kapcsolat eszközei segítségével adja meg a számítógépen bejegyzett SNMPv3 fiókját, jelszavát és titkosítási algoritmusát.

Nem lehet hitelesítést végezni a TWAIN illesztőprogram használatával.

Egy másik felhasználó jelentkezett be a készülékre.

Várjon, amíg a felhasználó kijelentkezik.


A hitelesítés a működési feltételek miatt eltart egy ideig.

Bizonyosodjon meg arról, hogy az LDAP szerver beállítása helyes.

A következő műveletek nem hajthatók végre: • Nem lehet a nyomtatóillesztővel nyomtatni.

A részleteket lásd: 146. o. "A meghajtó titkosítási kódjának meghatározása".

• Nem lehet kapcsolódni a TWAIN-illesztőprogramon keresztül.

Bizonyosodjon meg arról, hogy a hálózati beállítások helyesek.

257

8. Hibaelhárítás

Probléma

Ok

Megoldás


A hitelesítés nem lehetséges, miközben a készülék a címlista adatainak szerkesztését végzi.

Várjon, amíg a címlista adatainak szerkesztése befejeződik.

Annak ellenére is megjelenik egy helytelen jelszó megadásáról szóló üzenet, hogy helyes bejelentkezési felhasználónevet és jelszót adott meg a Címjegyzékkel való munkához a Ridoc IO Device Managerben.

A "Meghajtó titkosítási kulcs:tik. erőssége" beállítás nem megfelelő. Az is előfordulhat, hogy az „SSL/TLS” opció engedélyezve van, de a szükséges tanúsítvány nincs telepítve a számítógépen.

Állítsa a "Meghajtó titkosítási kulcs:titk. erőssége"-t [Egyszerű titkosítás]ra. Vagy engedélyezze az “SSL/TLS” használatát, a szerver tanúsítványt telepítse a készülékre, majd a tanúsítványt telepítse a számítógépre. A részletekért lásd: 227. o. "A Kiterjesztett biztonsági funkciók" és 107. o. "SSL/TLS beállításainak konfigurálása".

258

Nem lehet kijelentkezni a másoló és szkenner funkciók használatakor.

Az eredeti nem lett teljesen beszkennelve.

Amikor az eredeti példány teljesen be lett szkennelve, nyomja meg a [ ] gombot, vegye ki az eredetit és jelentkezzen ki.

A célállomások megadására szolgáló "Cél.tár." jelzés nem jelenik meg a szkenner képernyőjén.

"Felh.célállomások h.adásának korlátozása" beállítása [Be] a "Kiterjesztett védelem" alatt, így csak a felhasználói adminisztrátor adhatja meg a célhelyeket a szkenner kijelzőjén található címjegyzékben.

A regisztrációt a felhasználói adminisztrátornak kell elvégeznie.


Probléma Nem lehet e-mailt küldeni a szkennerről. Hasonlóképp: • Nem lehet kiválasztani címet. • Nem lehet meghatározni aláírást. • Nem lehet adatot tárolni hordozóban.

Ok A lehetséges okok a következők: • A felhasználói tanúsítvány (célhely-tanúsítvány) érvényessége lejárt. • Az eszköztanúsítvány (S/ MIME) érvényességi ideje lejárt. • Az eszköztanúsítvány (S/ MIME) nem létezik vagy érvénytelen. • Az eszköztanúsítvány (PDF/A digitális aláírással, vagy PDF/A digitális aláírással) érvényességi ideje lejárt. • Az eszköztanúsítvány (PDF/A digitális aláírással, vagy PDF/A digitális aláírással) nem létezik vagy érvénytelen. • Az adminisztrátor e-mail címe nem helyes.

Megoldás • Telepítsen egy felhasználói tanúsítványt (célhelytanúsítvány). Telepíthet egy felhasználói tanúsítványt (célhelytanúsítványt) a Web Image Monitor címjegyzékből. Magát a felhasználói tanúsítványt (célhelytanúsítványt) előre kell elkészíteni. • Telepítsen agy eszköztanúsítványt S/ MIME-hez. • Telepítsen egy eszköztanúsítványt a PDF digitális aláírással vagy a PDF/A digitális aláírással számára. A részleteket lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". • Adja meg az adminisztrátor e-mail címét. Részletekért lásd: "Fájlátvitel", A készülék csatlakoztatása/ Rendszerbeállítások.

259

8. Hibaelhárítás

Probléma

Ok

A felhasználói hitelesítés le van tiltva, de a tárolt fájlok nem jelennek meg.

A felhasználói hitelesítés esetleg anélkül van letiltva, hogy az "Összes felhasználó" beállítást választották volna a tárolt fájlok felhasználói hozzáféréséhez.

Megoldás Engedélyezze ismét a felhasználói hitelesítést, és válassza ki az [Össz. felhasználó] lehetőséget a megjelenítendő fájlok hozzáférési engedélyeként. Részletekért lásd a 155. o. "Tárolt fájlok kezelése" és a Web Image Monitor súgóját.

A felhasználói hitelesítés nem engedélyezett, a nyomtató használatával megadott célállomások mégsem jelennek meg.

A felhasználói hitelesítés esetleg anélkül van letiltva, hogy az "Összes felhasználó" beállítást kiválasztották volna a "Célállomás védelme" alatt.

Engedélyezze ismét a felhasználói hitelesítést, és válassza az [Összes felhaszn.] lehetőséget a megjelenítendő célállomások hozzáférési engedélyeként. A részleteket lásd: 71. o. "A címjegyzék védelme".

Nem lehet nyomtatni, amikor a felhasználói hitelesítés engedélyezett.

Lehet, hogy a felhasználói hitelesítés nincs megadva a nyomtatómeghajtón.

Állítsa be a hitelesítést a nyomtatómeghajtóban. Részletekért lásd a nyomtatómeghajtó súgóját.

Ha másolás vagy szkennelés közben megkísérli valamely munka megszakítását, megjelenik egy hitelesítési képernyő.

Ezzel a készülékkel kijelentkezhet másolás és szkennelés közben. Ha a másolást vagy szkennelést kijelentkezés után próbálja megszakítani, akkor megjelenik egy hitelesítési képernyő.

A másolási vagy szkennelési munkát csak az azt végrehajtó felhasználó szakíthatja meg. Várjon, amíg a munka befejeződik, vagy egyeztesse a munkát végrehajtó felhasználóval. A készülék-adminisztrátor törölheti a munkákat.

260


Probléma "A felhasz. egyéni beáll. és a címjegyzék titk." művelet végrehajtása után a "Kilépés" üzenet még hosszú várakozás után sem jelenik meg.

Ok

Megoldás

A nagy mennyiségű elem címjegyzékbe történő regisztrálása következtében a hitelesítés eltarthat egy ideig. Az is előfordulhat, hogy a fájl sérült vagy a merevlemez hibás.

Abban az esetben, ha a képernyő frissítése még mindig nem történt meg annak ellenére, hogy a 75. o. "Adattitkosítás a gépen" alapján megadott "Csak fájlrendszeradat" idő letelt, vegye fel a kapcsolatot a szervizképviselővel.

261

8. Hibaelhárítás

262

9. Működtetési jogosultságok listája beállításokhoz Ez a fejezet az adminisztrátorok és felhasználók készülékbeállítási és működtetési jogosultságait ismerteti, amikor az adminisztrátori vagy felhasználói hitelesítés engedélyezve van.

Használat Fejlécek magyarázatai • Felhasználó A felhasználói adminisztrátor jogosult erre a műveletre. • Kész. A készülék-adminisztrátor jogosult erre a műveletre. • N/W A hálózati adminisztrátor jogosult erre a műveletre. • Fájl A fájladminisztrátor jogosult erre a műveletre. • Visszaállít A bejelentkezett felhasználó jogosult erre a műveletre. Ott, ahol nincsenek kiválasztva semmilyen beállítások az "Elérhető beállítások"-ban az [Admisztrátori hitelesítés kezelése] ponton belül. • Beállít A bejelentkezett felhasználó jogosult erre a műveletre. Az állapot, amikor ki vannak választva a beállítások az "Elérhető beállítások"-ban az [Admisztrátori hitelesítés kezelése] ponton belül. • 1. sz. Olyan esetekben, ahol a [Menüvédelem] beállítás [1. szint]re van állítva. • 2. sz. Olyan esetekben, ahol a [Menüvédelem] beállítás [2. szint]re van állítva. A szimbólumok értelmezése R/W: Végrehajtás, módosítás és olvasás lehetséges. R: Olvasás lehetséges. -: Végrehajtás, módosítás és olvasás nem lehetséges.

263

9. Működtetési jogosultságok listája beállításokhoz

Rendszerbeállítások Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. [Általános beállítások]

264

Beállítások

Felha sznál ó

[Felhasználói szöveg tárolása/módosítása/ törlése]

R

[Kezelőpanel hangjelzés]

R

[Bemeleged. jelző]

N/W

Fájl

Vissz aállít

Beállí t

R

R

R/W

R

R/W

R

R

R/W

R

R

R/W

R

R

R/W

R

[Másolások számlálása]

R

R/W

R

R

R/W

R

[Funkció prioritás]

R

R/W

R

R

R/W

R

[Funkciógomb kiosztás]

R

R/W

R

R

R/W

R

[Nyomtatóprioritás]

R

R/W

R

R

R/W

R

[Képernyőszín beállítása]

R

R/W

R

R

R/W

R

[Funkció alaphelyzetbe állás időzítő]

R

R/W

R

R

R/W

R

[Kimenet: Nyomtató]

R

R/W

R

R

R/W

R

[Gombismétlés]

R

R/W

R

R

R/W

R

[Rendsz.áll./Munkalista kijelz. id]

R

R/W

R

R

R/W

R

[Közteslap nyomt.]

R

R/W

R

R

R/W

R

[Adagolás indítási módszer]

R

R/W

R

R

R/W

R

[Eredeti adagolásának késleltetése 2]

R

R/W

R

R

R/W

R

[Eredeti adagolásának késleltetése 1]

R

R/W

R

R

R/W

R

[Szkenn. Poz. beáll.]

R

R/W

R

R

R/W

R

[Finom arányállítás: Másoló]

R

R/W

R

R

R/W

R

[Finom arányállítás: Nyomtató]

R

R/W

R

R

R/W

R

Kész. R/W


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Előnézeti terület beállításai]

R

R/W

R

R

R/W

R

[Képnyomtatás prioritása]

R

R/W

R

R

R/W

R

[Külső billentyűzet]

R

R/W

R

R

R/W

R

[Kompatibilitás azonosító]

R

R/W

R

R

R/W

R

[USB eszközlista tárolása/módosítása]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállít

[Papíradagoló prioritás: Másoló]

R

R/W

R

R

R/W

R

[Papíradagoló prioritás: Nyomtató]

R

R/W

R

R

R/W

R

[Adagoló papírmérete: 1-2. adagoló]

R

R/W

R

R

R/W

R

[Nyomtató kéziad.jának papírmérete]

R

R/W

R

R

R/W

R

[Papírtípus: kézi papíradagoló]

R

R/W

R

R

R/W

R

[Papírtípus: 1-2 adagoló]

R

R/W

R

R

R/W

R

[Papírvastagság: Papíradagoló]

R

R/W

R

R

R/W

R

[Papírvastagság: Kézi tálca]

R

R/W

R

R

R/W

R

[Papírmennyiség]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállít

[Alvó üzemmód időzítése]

R

R/W

R

R

R/W

R

[Alacsony áramfelv. állapot időzítése]

R

R/W

R

R

R/W

R

Beállítások

[Papíradag. beállítás]

Beállítások

[Időzítő beállítások]

Beállítások

265


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállít

[Rendszer autom. alaphely. időz.]

R

R/W

R

R

R/W

R

[Másoló/Dok. szerver autom. alaph. időzítő]

R

R/W

R

R

R/W

R

[Nyomtató autom. alaphely. időz.]

R

R/W

R

R

R/W

R

[Szkenner autom. alaphely. időz.]

R

R/W

R

R

R/W

R

[Dátum beállítása]

R

R/W

R

R

R/W

R

[Idő beállítása]

R

R/W

R

R

R/W

R

[Automatikus kilépési időzítő]

R

R/W

R

R

R/W

R

[Fixáló egység Ki mód (energiatak.) Be/Ki]

R

R/W

R

R

R/W

R

[Heti időzítő:]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Készülék IPv4 címe]*1

R

R

R/W

R

R/W

R

[IPv4 átjáró cím]

R

R

R/W

R

R/W

R

[Készülék IPv6 címe]

R

R

R

R

R

R

[IPv6 átjáró cím]

R

R

R

R

R

R

[IPv6 állapot nélküli cím aut. konfigurációja]

R

R

R/W

R

R/W

R

[DHCPv6 konfiguráció]

R

R

R/W

R

R/W

R

[DNS konfiguráció]*2

R

R

R/W

R

R/W

R

[DDNS konfiguráció]

R

R

R/W

R

R/W

R

[IPsec]

R

R

R/W

R

R/W

R

[Tartománynév]*1

R

R

R/W

R

R/W

R

Beállítások

[Interfész beállítások] [Hálózat] Beállítások

266


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[WINS konfiguráció]

R

R

R/W

R

R/W

R

[Érvényes protokoll]

R

R

R/W

R

R/W

R

[NCP kézbesítési protokoll]

R

R

R/W

R

R/W

R

[NW kerettípus ]

R

R

R/W

R

R/W

R

[SMB számítógép neve]

R

R

R/W

R

R/W

R

[SMB munkacsoport]

R

R

R/W

R

R/W

R

[Ethernet sebesség]

R

R

R/W

R

R/W

R

[LAN típus]

R

R

R/W

R

R/W

R

[Ping parancs]

–

–

R/W

–

R/W

R

[SNMPv3 kommunikáció engedélyezés]

R

R

R/W

R

R/W

R

[SSL/TLS kommun. engedélyezése]

R

R

R/W

R

R/W

R

[Gazdagép neve]

R

R

R/W

R

R/W

R

[Készülék neve]

R

R

R/W

R

R/W

R

[IEEE 802.1X hitelesítés Ethernet számára]

R

R

R/W

R

R/W

R

[IEEE 802.1X hitelesítés alapbeállításainak visszaállítása]

–

–

R/W

–

R/W

–

Beállítások

*1 Automatikus beszerzés beállítása esetén az adatok csak olvashatók. *2 Minden adminisztrátor és felhasználó futtathatja a kapcsolódási teszteket.

[Vez. nélk. LAN] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Kommunikációs mód]

R

R

R/W

R

R/W

R

[SSID beállítás]

R

R

R/W

R

R/W

R

[Ad-hoc csatorna]

R

R

R/W

R

R/W

R

Beállítások

267


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Biztonsági mód]

R

R

R/W

R

R/W

R

[Vezeték nélkül LAN gyors beállítása]

–

–

R/W

–

R/W

–

[Drótnélküli LAN jel]

R

R

R

R

R

R

[Gyári alapbeállítások visszaállítása]

–

–

R/W

–

R/W

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállít

–

–

R/W

–

R/W

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Kézbesítési opció]*3

R

R/W

R

R

R/W

R

[Szerver IPv4 címének megszerzése]

R

R/W

R

R

R/W

R

[SMTP szerver]

R

R

R/W

R

R/W

R

[SMTP hitelesítés]*4

R

R/W

R

R

R/W

R

[POP SMTP előtt]

R

R/W

R

R

R/W

R

[Vételi protokoll]

R

R/W

R

R

R/W

R

[POP3 / IMAP4 beállítások]

R

R/W

R

R

R/W

R

[Adminisztrátor e-mail címe]

R

R/W

R

R

R/W

R

[E-mail kommunikációs port]

R

R

R/W

R

R/W

R

[E-mail vétel intervallum]

R

R

R/W

R

R/W

R

[Max. e-mail vétel méret]

R

R

R/W

R

R/W

R

Beállítások

[Lista nyomtatása] Beállítások [Lista nyomtatása] [Fájlátvitel]

Beállítások

268


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[E-mail tárolása a szerverben]

R

R

R/W

R

R/W

R

[Alapértelmezett felhasználói név/ jelszó (küld.)]*4

R

R/W

R

R

R/W

R

[Email üzenet tárolása/módosítása/törlése]

R

R/W

R

R

R/W

R/W

[Automatikus küldőmeghatározás]

R

R

R/W

R

R/W

R

[Szkenner újraküldési időköz]

R

R

R/W

R

R/W

R

[Szkenner újraküldési száma]

R

R

R/W

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

R/W

O/ Í*5

O/ Í*5

O/ Í*5

O/ Í*6

R*6

[Címlista: Csoport regisztrálás/módosítás/ törlés]

R/W

O/ Í*5

O/ Í*5

O/ Í*5

O/ Í*6

R*6

[Címlista: sorrend módosítása]

R/W

–

–

–

R/W

–

[Címlista nyomtatása: célállomások listája]

R/W

–

–

–

R/W

R/W

[Címlista: megnevezés szerkesztése]

R/W

–

–

–

R/W

–

[Címlista: megnevezés váltása]

R/W

–

–

–

R/W

R

[Bizt. mentés/Visszaáll.:felh. egyéni beáll. és Címjegyzék]

R/W

–

–

–

R/W

–

[Adatátvitel a címjegyzék automatikus beállításával]

R/W

R

R

R

R/W

R

[Felh. aut. törlése a címjegyzékből]

R/W

–

–

–

R/W

–

Beállítások

*3 A készülék nem támogatja ezt a funkciót. *4 A jelszavak nem olvashatók.

[Adminisztr. eszk.]

Beállítások [Címlista kezelése]

269


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Összes adat törlése a címjegyzékből]

R/W

–

–

–

R/W

–

[Számláló megjelenítése/nyomtatása]

R

R/W

R

R

R/W

R/W

O/ Í*7

O/ Í*8

R

R

R/W

–

[Felhasználható nyomtatási mennyiség korlátozás bővítése]

R

R/W

R

R

R

R

[Adathordozó hely használat]

R

R/W

R

R

R

R

[Felhasználói hitelesítés kezelése]

R

R/W

R

R

R/W

R

[Kibővített hitelesítés kezelése]

R

R/W

R

R

R/W

R

*9*10

R/W

O/ Í*10

O/ Í*10

O/ Í*10

R/W

–

O/ Í*11

O/ Í*11

O/ Í*11

O/ Í*11

–

–

[Költséghely számláló kezelés]

R

R/W

R

R

R/W

R

[Felhasználói hozzáférés kezelése]

R

R/W

R

R

R/W

R

[Bővített felhasználói hozzáférés kezelés]

R

R/W

R

R

R/W

R

• [Meghajtó titkosítási kódja]

–

–

R/W

–

R/W

–

• [Meghajtó titkosítási kulcs:tik. erőssége]

R

R

R/W

R

R/W

R

• [Felh.-i info. megj.-ének korlátozása]

R

R/W

R

R

R/W

R

R/W

R

R

R

R

R

R

R

R

R/W

R

R

R/W

R

R

R

R

R

Beállítások

[Számláló megj./törlés/nyomtatás felhasználónként]

[Admisztrátori hitelesítés kezelése] [Adminisztrátor tárolása / módosítása]

[Kiterjesztett védelem]

• [A felhasználói egyéni beáll. és a címjegyzék titk.] • [Fájlvédelem kiterjesztése] • [Célállomások használatának korlátozása]

270


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

• [Felh.célállomások h.adásának korlátozása]

R/W

R

R

R

R

R

• [Beállítások SNMPv1, v2 által]

R

R

R/W

R

R/W

R

• [Aktuális munka hitelesítése]

R

R/W

R

R

R/W

R

R/W

–

–

–

–

–

• [@Remote szolgáltatás]

R

R/W

R

R

R/W

R

• [Firmware frissítés]

R

R/W

R

R

–

–

• [Firmware struktúra módosítása]

R

R/W

R

R

–

–

• [Jogosulatlan jelszóhasználat]

–

R/W

–

–

–

–

• [Jogosulatlan hozzáférés biztonsági beállítása]

–

R/W

–

–

–

–

• [Jogosulatlan eszközhozzáférés]

–

R/W

–

–

–

–

[Fájl aut. törlése a dok.szerverben]

R

R

R

R/W

R/W

R

[Összes fájl törlése a dok.szerveren]

–

–

–

R/W

R/W

–

[Eltárolás prioritása]

–

R/W

–

–

R/W

R

[Eltárolás: össz. el nem küldött fájl törlése]

–

R/W

–

–

R/W

–

[Eltárolás: felhasználók]

R

R/W

R

R

R/W

R

[Eltárolás: közös prioritás]

–

R/W

–

–

R/W

R

[Eltárolás: felhasználó alapbeállítás]

–

R/W

–

–

R/W

R

[LDAP szerver tárolás/ módosítás / törlés]*4

–

R/W

–

–

R/W

R

[LDAP keresés]

R

R/W

R

R

R/W

R

[Alacsony áramfelv. állapot szintje]

R

R/W

R

R

R/W

R

[Szervizhívás tesztelése]

–

R/W

–

–

R/W

–

[Értesítés a készülék állapotáról]

–

R/W

–

–

R/W

–

Beállítások

• [Jelszóházirend]

271


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Szerviz mód zárolása]

R

R/W

R

R

R/W

R

[Firmware verzió]

R

R

R

R

R

R

[Hálózati biztonsági szint]

R

R

R/W

R

R

R

[Aut. memóriatörlés beállítása]

R

R/W

R

R

R

R

[Összes memória törlése]

–

R/W

–

–

–

–

[Összes napló törlése]

–

R/W

–

–

R/W

–

[Naplóbeállítások küldése]*12

R

R/W

R

R

R/W

R

[Fix USB Port]

R

R/W

R

R

R/W

R

[Valódi név tárolás / módosítás / törlés]

–

R/W

–

–

R/W

R

[Készülék adattitkosítási beállításai]

–

R/W

–

–

–

–

[Eszköztanúsítvány tárolása / törlése]

–

–

R/W

–

–

–

[Eszközbeállítási info.: importálás beállítása (szerver)]*13

–

–

–

–

–

–

[Eszközbeállítási info.: importálás futtatása (szerver)]*13

–

–

–

–

–

–

[Eszközbeállítási információ: export. (mem.eszk.)]*13

–

–

–

–

–

–

[Eszközbeállítási információ: import. (mem.eszk.)]*13

–

–

–

–

–

–

[PDF fájltípus: PDF/A rögzített]

R

R/W

R

R

R/W

R

[Stop a nyomt. munka felfügg.-hez]

R

R/W

R

R

R/W

R

[Energiatakarékos mód gombja]

R

R/W

R

R

R/W

R

[Kötelező biztonsági bélyegzés:másoló]

R

R/W

R

R

R/W

R

[Kötelező bizt. bélyegzés:dok.szrvr.]

R

R/W

R

R

R/W

R

[Kötelező bizt. bélyegzés:nyomtató]

R

R/W

R

R

R/W

R

Beállítások

272


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Felhasználó saját testre szabása]

R

R/W

R

R

R/W

R

[Átváltható nyelvek kiválasztása]

–

R/W

–

–

R/W

–

[Naplók gyűjtése]

R

R/W

R

R

R/W

R

R

R/W

R

R

R

R

• [Kliens szinkronizáció]*14

R/W

R/W

R

R

R

R

• [Szinkronizáció a szerverrel]*15

R/W

R/W

R

R

R

R

Beállítások

[Központi címjegyzék kezelése] • [Központi címjegyzék kezelése]

*4 A jelszavak nem olvashatók. *5 Csak a fejlécek módosítása és a felhasználói keresések lehetségesek. *6 A futtatható, módosítható és olvasható elemek a hozzáférési jogosultságoktól függően változnak. *7 Csak törölhető. *8 Csak nyomtatható. *9 Nem módosítható, ha egyéni hitelesítési funkciót használ. *10 Csak az adminisztrátori jogosultság beállításai módosíthatók. *11 Az adminisztrátorok csak saját fiókjukat változtathatják meg. *12 Csak [Ki] értékre módosítható. *13 Az R/W a felhasználói, a készülék-, a hálózati és a fájladminisztrátor összes jogosultságával rendelkező adminisztrátor által hajtható végre. *14 Ez akkor jelenik meg, ha a gépet szerverként használja. *15 Ez akkor jelenik meg, ha a gépet kliensként használja.

273


Kezdőképernyő szerkesztése Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az "Elérhető beállítások" konfigurációitól függően változnak. [Kezdőképernyő szerk.] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállít

[Ikon mozgatása]

R

R/W

R

R

R/W

R

[Ikon törlése]

R

R/W

R

R

R/W

R

[Ikon hozzáadása]

–

R/W

–

–

R/W

–

[Alapért. ikonkijelzés visszaáll.]

–

R/W

–

–

R/W

–

[Képbeillesztés a kezdőképernyőn]

–

R/W

–

–

R/W

–

Beállítások

274

Másoló/Dokumentumszerver beállítások

Másoló/Dokumentumszerver beállítások Amikor az adminisztrátori hitelesítés be van állítva, a felhasználói műveletek korlátozása a "Menüvédelem" beállításnak megfelelően különböznek. [Általános beállítások] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Automatikus fényerősség prioritás]

R

R/W

R

R

R

R

[Eredeti fénykép típus prioritás]

R

R/W

R

R

R

R

[Max. példányszám]

R

R/W

R

R

R

R

[Automatikus adagoló-váltás]

R

R/W

R

R

R

R

[Feladat vége jelzés]

R

R/W

R

R

R

R

[Papírbeáll. képernyő a kézi ad.-hoz]

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Felh. kics./nagy. arány]

R

R/W

R

R

R

R

[Méretarány]

R

R/W

R

R

R

R

[Kics./nagy. prioritás]

R

R/W

R

R

R

R

[Nagyítás gomb kijelzése]*1

R

R/W

R

R

R

R

[Felh. Auto kics. / nagy.:]

R

R/W

R

R

R

R

Beállítások

[Méretarány]

Beállítások

*1 Ez a beállítás a

(főleg észak-amerikai) típusokhoz való.

275


[Szerkesztés] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Pozíció beállítása]

R

R/W

R

R

R

R

[Lapszél törlés szélessége]

R

R/W

R

R

R

R

[Árnyék törlése kombinációnál]

R

R/W

R

R

R/W

R

[Képismétlés elválasztó vonal]

R

R/W

R

R

R/W

R

[Dupla másolás: elválasztó vonal]

R

R/W

R

R

R/W

R

[Kombináció elválasztó vonal]

R

R/W

R

R

R/W

R

[Másolási sorrend kombinációnál]

R

R/W

R

R

R/W

R

[Formátum regisztrálása / törlése]

R

R/W

R

R

R/W

R

[Margóállítás prioritás]

R

R/W

R

R

R

R

[Részleges másolat mérete]

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Méret]

R

R/W

R

R

R/W

R

[Fényerő]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Bélyegzés nyelve]

R

R/W

R

R

R/W

R

[Bélyegzés prioritás]

R

R/W

R

R

R

R

Beállítások

[Bélyegzés] [Háttérszámozás] Beállítások

[Bélyegzési minták] Beállítások

276


Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Bélyegzés formátuma]: MÁSOLAT

R

R/W

R

R

O/ Í*1

R

[Bélyegzés formátuma]: SÜRGŐS

R

R/W

R

R

O/ Í*1

R

[Bélyegzés formátuma]: FONTOS

R

R/W

R

R

O/ Í*1

R

[Bélyegzés formátuma]: Információ

R

R/W

R

R

O/ Í*1

R

[Bélyegzés formátuma]: ELŐZETES

R

R/W

R

R

O/ Í*1

R

[Bélyegzés formátuma]: Csak belső haszánlatra

R

R/W

R

R

O/ Í*1

R

[Bélyegzés formátuma]: TITKOS

R

R/W

R

R

O/ Í*1

R

[Bélyegzés formátuma]: PISZKOZAT

R

R/W

R

R

O/ Í*1

R

Beállítások

*1 Csak a nyomtatási pozíció módosításai állíthatók be. Maga a nyomtatási pozíció nem konfigurálható.

[Felh.-i bélyegző] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Bélyeg regisztrálása/törlése]

R

R/W

R

R

R/W

R

[Bélyegzés formátuma]: 1-től 40-ig

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R

Beállítások

[Dátum bélyeg] Beállítások [Formátum]

277


Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Betűkészlet]

R

R/W

R

R

R/W

R

[Méret]

R

R/W

R

R

R/W

R

[Átfedéssel]

R

R/W

R

R

R/W

R

[Bélyegzés beállítása]

R

R/W

R

R

O/ Í*2

R

Beállítások


[Oldalszámozás] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Bélyegzés formátuma]

R

R/W

R

R

R

R

[Betűkészlet]

R

R/W

R

R

R/W

R

[Méret]

R

R/W

R

R

R/W

R

[Oldalszámozás kombinációnál]

R

R/W

R

R

R/W

R

[Bélyeg helye:P1,P2...]

R

R/W

R

R

O/ Í*3

R

[Bélyeg helye:1/5,2/5...]

R

R/W

R

R

O/ Í*3

R

[Bélyeg helye: -1-, -2-...]

R

R/W

R

R

O/ Í*3

R

[Bélyeg helye: P.1, P.2...]

R

R/W

R

R

O/ Í*3

R

[Bélyeg helye:1,2...]

R

R/W

R

R

O/ Í*3

R

[Bélyeg helye:1-1,1-2...]

R

R/W

R

R

O/ Í*3

R

[Átfedéssel]

R

R/W

R

R

R/W

R

Beállítások

278


Beállítások [Oldalszámozás Nagybetű]

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R


[Szöveges bélyegző] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Betűkészlet]

R

R/W

R

R

R/W

R

[Méret]

R

R/W

R

R

R/W

R

[Átfedéssel]

R

R/W

R

R

R/W

R

[Bélyegzés beállítása]

R

R/W

R

R

R/W

R

[Első munka sorszámának módosítása]

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R

Beállítások

[Be-/Kimenet]

Beállítások [Elforg. szort.: Auto. papír folytatás] [Adminisztr. eszk.]

Beállítások [Menüvédelem]

279


Nyomtató funkciói Ez a rész azokat a nyomtató funkciókat sorolja fel, amelyek akkor jelennek meg, amikor megnyomja a [Nyomtató] elemet a Kezdőképernyőn. Amikor az adminisztrátori hitelesítés be van állítva, a felhasználói műveletek korlátozása a "Menüvédelem" beállításnak megfelelően különböznek. Nyomtató funkciói Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Munkalista]

R

R

R

R

R

R

[Nyo.munka] (Nyomtatási munkák)

R

R

R

R/W

R/W

R/W

[Nyomtatás a memóriaeszközről]

–

–

–

–

R/W

R/W

[Munka törlése]

R/W

R/W

R/W

R/W

R/W

R/W

[Munkaművelet]

R/W

R/W

R/W

R/W

R/W

R/W

[Lapdobás]

R/W

R/W

R/W

R/W

R/W

R/W

[Várak. munkalista]

R

R/W

R

R

R

R

[Hibanapló]

–

R

–

–

R

R

Beállítások

280


Nyomtatóbeállítások Amikor az adminisztrátori hitelesítés be van állítva, a felhasználói műveletek korlátozása a "Menüvédelem" beállításnak megfelelően különböznek. [Lista / teszt nyomt.] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Töbszörös listák]

–

R/W

–

–

R/W

R/W

[Konfigurációs oldal]

–

R/W

–

–

R/W

R/W

[Hibanapló]

–

R/W

–

–

R/W

R/W

[PS Konfig./Betűkészlet old.]

–

R/W

–

–

R/W

R/W

[PDF konfig./betűkészlet old.]

–

R/W

–

–

R/W

R/W

[Nyomtatási beállításlista (RTIFF)]

–

R/W

–

–

R/W

R/W

[Nyomtatási beállításlista (RPGL)]

–

R/W

–

–

R/W

R/W

[Hex Dump]

–

R/W

–

–

R/W

R/W

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Menüvédelem]

R

R/W

R

R

R

R

[Lista / tesztnyomtatás zárolása]

R

R/W

R

R

R

R

[Az összes ideigl. ny. munka törölve]

–

–

–

R/W

–

–

[Az összes tár. nyomt. munka törlése]

–

–

–

R/W

–

–

[Tárolt nyom. munkák aut. törlése]

R

R

R

R/W

R

R

[Tárolt nyom. munkák aut. törlése]

R

R

R

R/W

R

R

Beállítások

[Adatkezelés]

Beállítások

281


[Rendszer] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Hibajelentés nyomtatása]

R

R/W

R

R

R

R

[Automatikus folytatás]

R

R/W

R

R

R

R

[Hibás munka tárolása és mellőzése]

R

R/W

R

R

R

R

[Memóriatúlcsordulás]

R

R/W

R

R

R

R

[Elforg. szort.: Auto. papír folytatás]

R

R/W

R

R

R

R

[180 fokkal elforgat]

R

R/W

R

R

R

R

[Tömörített adat nyomtatása]

R

R/W

R/W

R

R

R

[Memóriahasználat]

R

R/W

R

R

R

R

[Másolat]

R

R/W

R

R

R

R

[Üres oldal nyomtatása]

R

R/W

R

R

R

R

[Festéktakarékosság]

R

R/W

R

R

R

R

[Lefoglalt munka várakozási i]

R

R/W

R

R

R

R

[Nyomtatónyelv]

R

R/W

R

R

R

R

[Helyettes papírméret]

R

R/W

R

R

R

R

[Adagolóbeállítás prioritása]

R

R/W

R

R

R

R

[Kifutó nyomtatás]

R

R/W

R

R

R

R

[Alapértelmezett nyomtatónyelv]

R

R/W

R

R

R

R

[Adagolóváltás]

R

R/W

R

R

R

R

[Kibővített aut. adagolóváltás]

R

R/W

R

R

R

R

[Munkák nincs.kiny.-készlk.kikapcs.]

R

R/W

R

R

R

R

[Váltás kezdőképernyőre]

R

R/W

R

R

R

R

Beállítások

282


[System(EM)] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.


R

R/W

R

R

R

R

[Adagolás időtúllépése]

R

R/W

R

R

R

R

[Egyéni méret: 1-2. tálca]

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Eszköz puffere]

R

R/W

R

R

R

R

[I/O időkorlát]

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R

Beállítások

[Host Interface]

Beállítások

[PS menü]

Beállítások Összes beállítás [PDF menü]

Beállítások Összes beállítás [RTIFF menü]

Beállítások Összes beállítás

283


[RPGL menü]


284

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R

Szkennerbeállítások

Szkennerbeállítások Amikor az adminisztrátori hitelesítés be van állítva, a felhasználói műveletek korlátozása a "Menüvédelem" beállításnak megfelelően különböznek. [Általános beállítások] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Megnevezésekbe]

R

R/W

R

R

R

R

[Céláll. keresése]

R

R/W

R

R

R

R

[Külső hit.: mappa útvonal felülírási beáll.]

R

R/W

R

R

R

R

[TWAIN csatlakozási idő]

R

R/W

R

R

R

R

[Céláll.lista megjelen. prioritása 1.]*1

R

R/W

R

R

R

R

[Céláll.lista megjelen. prioritása 2.]

R

R/W

R

R

R

R

[Szkennernapló nyomt. és törlése]

R

R/W

R

R

R

R

[Szkennernapló nyomtatása]

R

R/W

R

R

R

R

[Szkennernapló törlése]

R

R/W

R

R

R

R

[Az újabb célállomások törlése]

R

R/W

R

R

R

R

[Célállomások beállításának tárolása]

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Várakozás köv. eredetire beállítás]

R

R/W

R

R

R

R

[Az ADS (színes) háttér-fényerőssége]

R

R/W

R

R

R

R

[Méretarány]

R

R/W

R

R

R

R

[Nagyítás gomb kijelzése]*1

R

R/W

R

R

R

R

Beállítások

*1 A készülék nem támogatja ezt a funkciót.

[Szkennelési beáll.]

Beállítások

285


Beállítások [Szken.méret reg./mód./törlése] *1 Ez a beállítás a

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R

(főleg észak-amerikai) típusokhoz való.

[Küldési beállítások] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Tömörítés (fekete-fehér)]

R

R/W

R

R

R/W

R

[Tömörítési mód (fekete-fehér)]

R

R/W

R

R

R/W

R

[Tömörítés (szürkeárnyalatos/színes)]

R

R/W

R

R

R/W

R

[Nagy tömörítésű PDF (JPEG 2000) szint]

R

R/W

R

R

R/W

R

[OCR által szkennelt PDF: üres lap érzékelése]

R

R/W

R

R

R/W

R

[Max. email méretize]

R

R

R/W

R

R

R

[E-mail felosztása és küldése]

R

R

R/W

R

R

R

[E-mail információ beill.]

R

R/W

R

R

R/W

R

[Számjegyek sz. egyo. fájlok számára]

R

R/W

R

R

R/W

R

[Tárolt fájl e-mail mód]

R

R/W

R

R

R/W

R

[Alapértelmezett e-mail tárgy]

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R

Beállítások

[Kezdeti beállítások]


286

Böngésző beállítások

Böngésző beállítások Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Böngésző alapért. beállításai]

R

R/W

R

R

R/W

R

[Beállítások felh.-ónként]

R

R/W

R

R

R/W

R

[Naplók megtekintése]

R

R

R

R

R

R

Beállítások

287


Kibővített funkcióbeállítások [Kibővített funkcióbeállítások] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Indítási beállítás]

R

R/W

R

R

R

R

[Telepítés]

R

R/W

R

R

R

R

[Eltávolítás]

R

R/W

R

R

R

R

[Kiterj. tulajd. info.]

R

R/W

R

R

R

R

[Adminisztr. eszk.]

–

R/W

–

–

–

–

[Kibőv. alkalm. indítás beállítása]

R

R/W

R

R

R

R

[Kibőv. alkalm. telepítése]

R

R/W

R

R

R

R

[Kibőv. alkalm. eltávolítása]

R

R/W

R

R

R

R

[Kibőv. alkalm. információ]

R

R/W

R

R

R

R

Beállítások

288

Web Image Monitor: Munka

Web Image Monitor: Munka Ezek a beállítások az [Állapot/Információ]ban vannak. A felhasználók csak a saját maguk által végrehajtott munkákat módosíthatják. [Munka] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Aktuális/várakozó munkák]: [Foglalás törlése]

–

R/W

–

–

–

R/W

[Aktuális/várakozó munkák]: [Nyomtatás felfüggesztése]/[Nyomtatás folytatása]

–

R/W

–

–

–

–

[Aktuális/várakozó munkák]: [Sorrend módosítása]

–

R/W

–

–

–

–

[Feladatelőzmények]

–

R

–

–

R

R*1

Beállítások

*1 Akkor látható, ha a felhasználói kódos hitelesítés van engedélyezve a felhasználói hitelesítés módjaként.

[Nyomtató] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Várakozási sor nyomtatása]: [Törlés]

R

R/W

R

R

R

R

[Feladatelőzmények]

R

R/W

R

R

R

R

[Hibanapló]

–

R

–

–

R

R

R/W

R/W

R/W

R/W

R/W

R/W

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

–

R

–

–

R

R*1

Beállítások

[Web Printing Tool] [Dokumentumszerver]

Beállítások [Nyomtatási feladatnapló]

289


Beállítások [Szkenner távoli küldés feladatnaplója]

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

–

R

–

–

R

R*1

*1 Akkor látható, ha a felhasználói kódos hitelesítés van engedélyezve a felhasználói hitelesítés módjaként.

290

Web Image Monitor: Eszközbeállítások

Web Image Monitor: Eszközbeállítások Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. [Rendszer] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Eszköz neve]

R

R

R/W

R

R/W

R

[Megjegyzés]

R

R

R/W

R

R/W

R

[Hely]

R

R

R/W

R

R/W

R

[Kijelzőpanel nyelve]

R

R/W

R

R

R/W

R

[Várakozási sor nyomtatása]

R

R/W

R

R

R/W

R

[Nyomtató kijelzőpaneljének védelme]

R

R/W

R

R

–

–

[Nyomtatás prioritása]

R

R/W

R

R

R/W

R

[Funkció alaphelyzetbe állás időzítő]

R

R/W

R

R

R/W

R

[Energiatakarékos mód gombja]

R

R/W

R

R

R/W

R

[Stop gomb a nyomt. munka felfügg.-hez]

R

R/W

R

R

R/W

R

[IP-cím megjelenítése az eszköz kijelzőpaneljén]

R

R/W

R

R

–

–

[Adathordozó tárolóhely használat]

R

R/W

R

R

R

R

[Kompatibilitási azonosító]

R

R/W

R

R

R/W

R

[PDF fájltípus: PDF/A rögzített]

R

R/W

R

R

R/W

R

[Tárolt fájlok nyomtatásának tiltása a Web Image Monitorról]

R

R/W

R

R

R

R

[Kimeneti tálca]

R

R/W

R

R

R/W

R

[Papíradagoló prioritás]

R

R/W

R

R

R/W

R

Beállítások

291


[Funkciógomb kiosztás/Funkcióprioritás] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Funkciógomb kiosztás]

R

R/W

R

R

R/W

R

[Funkcióprioritás]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[1-2. adagoló]

R

R/W

R

R

R/W

R

[Papír kihagyása]

R

R/W

R

R

R/W

R

[Kevés papír érzékelése]

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Dátum beállítása]

R

R/W

R

R

R/W

R

[Idő beállítása]

R

R/W

R

R

R/W

R

[SNTP szerver neve]

R

R/W

R

R

R/W

R

[SNTP lekérdezési időköz]

R

R/W

R

R

R/W

R

[Időzóna]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

R

R/W

R

R

R/W

R

Beállítások

[Papír]

Beállítások

[Dátum/idő]

Beállítások

[Időzítő]

Beállítások [Alvó üzemmód időzítője]

292


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Alacsony energiaállapotú üzemmód időzítője]

R

R/W

R

R

R/W

R

[Rendszer automatikus alaphelyzet időzítő]

R

R/W

R

R

R/W

R

[Másoló/Dokumentumszerver automatikus alaphelyzet időzítő]

R

R/W

R

R

R/W

R

[Rendszer automatikus alaphelyzet időzítő]

R

R/W

R

R

R/W

R

[Nyomtató automatikus alaphelyzet időzítő]

R

R/W

R

R

R/W

R

[Automatikus kilépési időzítő]

R

R/W

R

R

R/W

R

[Fixáló egység Ki mód Be/Ki]

R

R/W

R

R

R/W

R

[Heti időzítő]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Feladatnapló]

R

R/W

R

R

R/W

R

[Hozzáférési napló]

R

R/W

R

R

R/W

R

[Környezetbarát naplók]

R

R/W

R

R

R/W

R

[Naplók küldése]*2

R

R/W

R

R

R/W

R

[Osztályozási kód]

R

R/W

R

R

R/W

R

[Összes napló törlése]

–

R/W

–

–

R/W

–

Beállítások

[Naplók]

Beállítások

*2 Csak [Inaktív]ra módosítható.

293


[Naplók letöltése] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Letöltendő naplók]

–

R/W

–

–

–

–

[Letöltés]

–

R/W

–

–

–

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Adminisztrátor email címe]

–

R/W

–

–

R/W

R

[Automatikus küldőmeghatározás]

–

R/W

–

–

R/W

R

[Aláírás]

–

R/W

–

–

R/W

R

[Vételi protokoll]

–

R/W

–

–

R/W

R

[Email vétel időköze]

–

–

R/W

–

R/W

R

[Max. fogadható email mérete]

–

–

R/W

–

R/W

R

[Email tárolás szerveren]

–

–

R/W

–

R/W

R

[SMTP szerver neve]

–

–

R/W

–

R/W

R

[SMTP portszám ]

–

–

R/W

–

R/W

R

[Biztonsági kapcs. haszn. (SSL)]

–

–

R/W

–

R/W

R

[SMTP Authentication]

–

R/W

–

–

R/W

R

[SMTP hitelesítés email címe]

–

R/W

–

–

R/W

R

[SMTP hitelesítés felhasználói név]

–

R/W

–

–

R/W

–

[SMTP hitelesítési jelszó]*3

–

R/W

–

–

R/W

–

[SMTP hitelesítés titkosítás]

–

R/W

–

–

R/W

R

[POP SMTP előtt]

–

R/W

–

–

R/W

R

[POP email cím]

–

R/W

–

–

R/W

R

Beállítások

[E-mail]

Beállítások

294


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[POP felhasználói név]

–

R/W

–

–

R/W

–

[POP-jelszó]*3

–

R/W

–

–

R/W

–

[Időtúllépési beállítás POP hitelesítés után ]

–

R/W

–

–

R/W

R

[POP3/IMAP4 szervernév]

–

R/W

–

–

R/W

R

[POP3/IMAP4 titkosítás]

–

R/W

–

–

R/W

R

[POP3 vételi portszám ]

–

–

R/W

–

R/W

R

[IMAP4 vételi portszám]

–

–

R/W

–

R/W

R

[E-mail értesítés e-mail címe]

–

R/W

–

–

R/W

R

[E-mail értesítés fogadása]

–

R/W

–

–

R/W

–

[E-mail értesítés felhasználói neve]

–

R/W

–

–

R/W

–

[E-mail értesítés jelszava]*3

–

R/W

–

–

R/W

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Értesítő üzenet]

R

R/W

R

R

R/W

R

[Értesítendő csoportok]

R

R/W

R

R

R/W

R

[Értesítendő csoportok/elemek kiválasztása]

R

R/W

R

R

R/W

R

[Részletes beállítás minden elemhez]

R

R/W

R

R

R/W

R

Beállítások

*3 A jelszavak nem olvashatók.

[Automatikus email értesítés]

Beállítások

295


[Igény szerinti e-mail értesítés] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Értesítés tárgya]

R

R/W

R

R

R/W

R

[Értesítő üzenet]

R

R/W

R

R

R/W

R

[Hozzáférés korlátozva az információhoz]

R

R/W

R

R

R/W

R

[Fogadható e-mail cím/domain név beállításai]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[SMB felhasználói név]

–

R/W

–

–

R/W

–

[SMB jelszó]*3

–

R/W

–

–

R/W

–

[FTP felhasználói név]

–

R/W

–

–

R/W

–

[FTP jelszó]*3

–

R/W

–

–

R/W

–

[NCP felhasználói név]

–

R/W

–

–

R/W

–

[NCP jelszó]*3

–

R/W

–

–

R/W

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t


R

R/W

R

R

R/W

R

[Nyomtatási munka hitelesítési beállításai]

R

R/W

R

R

R/W

R

[Felhasználói kód hitelesítési beállításai]

R

R/W

R

R

R/W

R

[Alapvető hitelesítési beállítások]

R

R/W

R

R

R/W

R

Beállítások

[Fájlátvitel]

Beállítások



Beállítások

296


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Windows hitelesítési beállításai]

R

R/W

R

R

R/W

R

[Csoportbeállítások a Windows hitelesítéséhez]

R

R/W

R

R

R/W

R

[LDAP hitelesítési beállítások]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

R/W

R

R

R

R

R

[Készülékadminisztrátori hitelesítés]

R

R/W

R

R

R

R

[Hálózati adminisztrátor hitelesítése]

R

R

R/W

R

R

R

[Fájladminisztrátori hitelesítés]

R

R

R

R/W

R

R

Beállítások

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Felhasználói adminisztrátor]

R/W

R

R

R

–

–

[Készülékadminisztr.]

R

R/W

R

R

–

–

[Hálózati adminisztrátor]

R

R

R/W

R

–

–

[Fájladminisztrátor]

R

R

R

R/W

–

–

[Belépési név]*4

R/W

R/W

R/W

R/W

–

–

[Belépési jelszó]*4

R/W

R/W

R/W

R/W

–

–

[Titkosítási jelszó]*4

R/W

R/W

R/W

R/W

–

–

Beállítások

[Adminisztrátori hitelesítés kezelése]

Beállítások [Felhasználói adminisztrátor hitelesítése]

[Adminisztrátor eltárolása/módosítása]

*4 Az adminisztrátorok csak saját fiókjukat változtathatják meg.

297


[LDAP szerver] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[LDAP keresés]

–

R/W

–

–

R/W

–

[Módosít]

–

R/W

–

–

R/W

–

[Törlés]

–

R/W

–

–

R/W

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Frissítés]

–

R/W

–

–

–

–

[Firmware verzió]

–

R

–

–

–

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Titkosítási algoritmus]

–

R/W

–

–

–

–

[Tartomány 1-5]

–

R/W

–

–

–

–

Beállítások

[Firmware frissítés]

Beállítások

[Kerberos hitelesítés]

Beállítások

[Eszközbeállítási információ: importálás beállítása (szerver)] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Fájl importálás helye]*5

–

–

–

–

–

–

[Időzített importálás az adott időben]*5

–

–

–

–

–

–

[Új fájl és a legut. import. fájl összehas.]*5

–

–

–

–

–

–

[E-mail értesítés hibáról]*5

–

–

–

–

–

–

Beállítások

298


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Kísérletek száma]*5

–

–

–

–

–

–

[Kísérletek intervalluma]*5

–

–

–

–

–

–

[Titkosítási kulcs]*5

–

–

–

–

–

–

Beállítások

*5 A R/W adminisztrátor a felhasználói, készülék-, hálózati és fájladminisztrátor összes jogosultságával rendelkező adminisztrátor.

[Importálás tesztelése]

Beállítások [Start]*5

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

–

–

–

–

–

–


[Eszközbeállítási információ importálása/exportálása] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Eszközbeállítási információ exportálása]*5

–

–

–

–

–

–

[Eszközbeállítási információ importálása]*5

–

–

–

–

–

–

[Képfájl exportálása kezdőképernyőhöz]*5

–

–

–

–

–

–

Beállítások


[Kötelező biztonsági bélyegzés] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Másoló]

R

R/W

R

R

R

R

[Dokumentumszerver]

R

R/W

R

R

R

R

Beállítások

299


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Device 1]

R

R/W

R

R

R/W

R

[Device 2]

R

R/W

R

R

R/W

R

Beállítások [Nyomtató] [Program/Change USB Device List]

Beállítások

300

Web Image Monitor: Nyomtató

Web Image Monitor: Nyomtató Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Amikor az adminisztrátori hitelesítés be van állítva, a felhasználói műveletek korlátozása a "Menüvédelem" beállításnak megfelelően különböznek. [Alapvető beállítások] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Hibajelentés nyomtatása]

R

R/W

R

R

R

R

[Aut. folytatás]

R

R/W

R

R

R

R

[Memória-túlcsordulás]

R

R/W

R

R

R

R

[Elforg. szort.:aut. ppr folyt.]

R

R/W

R

R

R

R

[Ideiglenes nyomtatási fájlok automatikus törlése]

R

R

R

R/W

R

R

[Tárolt nyomtatási munkák automatikus törlése]

R

R

R

R/W

R

R

[Kikapcsolt készülék miatt bent maradt nyomtatási munkák]

R

R/W

R

R

R

R

[Elforgatás 180 fokkal]

R

R/W

R

R

R

R

[Tömörített adatok nyomt.]

R

R/W

R/W

R

R

R

[Memóriahasználat]

R

R/W

R

R

R

R

[Példányszám]

R

R/W

R

R

R

R


R

R/W

R

R

R

R

[Festéktakarékosság]

R

R/W

R

R

R

R

[Lefoglalt munka várakozási idő]

R

R/W

R

R

R

R

[Nyomtatónyelv]

R

R/W

R

R

R

R

[Helyettesítő papírméret]

R

R/W

R

R

R

R

[Adagolóbeállítás prioritása]

R

R/W

R

R

R

R

Beállítások

301


Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Hibás munka tárolása és mellőzése]

R

R/W

R

R

R

R

[Keret nélküli nyomtatás]

R

R/W

R

R

R

R

[Alapértelmezett nyomtatónyelv]

R

R/W

R

R

R

R

[Adagolóváltás]

R

R/W

R

R

R

R

[Lista-/tesztnyomtatás lezárása]

R

R/W

R

R

R

R

[Kiterjesztett automatikus adagolóváltás]

R

R/W

R

R

R

R

[Kezdőképernyőre váltás beállítása]

R

R/W

R

R

R

R

[Host interfész]

R

R/W

R

R

R

R

[PS menü]

R

R/W

R

R

R

R

[PDF menü]

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

–

R/W

–

–

–

–

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

–

–

–

–

R/W

R/W

Beállítások

[Tálca paraméterei (PS)]

Beállítások [Tálca paraméterei (PS)] [PDF átmeneti jelszó]

Beállítások [PDF átmeneti jelszó]

302

Web Image Monitor: Nyomtató

[PDF csoport jelszava] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

–

R/W

–

–

–

–

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

–

R/W

–

–

–

–

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[PJL]

R

R/W

R

R

R

R

[RPDL]

R

R/W

R

R

R

R

[PDF, PostScript]

R

R/W

R

R

R

R

Beállítások [PDF csoport jelszava] [PDF végleges jelszó]

Beállítások [PDF végleges jelszó] [RTIFF menü]

Beállítások Összes beállítás [RPGL menü]


[Nyomtatónyelv engedélyek fájlrendszer művelethez]

Beállítások

303


Web Image Monitor: Szkenner Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Amikor az adminisztrátori hitelesítés be van állítva, a felhasználói műveletek korlátozása a "Menüvédelem" beállításnak megfelelően különböznek. [Általános beállítások] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Megnevezés váltása]

R

R/W

R

R

R

R

[Céláll. keresése]

R

R/W

R

R

R

R

[PC szkenn par. kész. ideje]

R

R/W

R

R

R

R

[Céláll.lista megjelen. prioritása 2.]

R

R/W

R

R

R

R

[Szkennernapló nyomt. és törlése]

R

R/W

R

R

R

R

[Külső hitelesítés: mappa útvonal felülírási beállítása]

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Vár. idő a köv. eredeti(k)re]

R

R/W

R

R

R

R

[Az ADS (színes) háttér fényerőssége]

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Tömörítés (fekete-fehér)]

R

R/W

R

R

R/W

R

[Tömörítés (szürkeárnyalatos/színes)]

R

R/W

R

R

R/W

R

Beállítások

[Szkennelési beállítások]

Beállítások

[Küldési beállítások]

Beállítások

304

Web Image Monitor: Szkenner

Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[OCR által szkennelt PDF: üres lap érzékelése]

R

R/W

R

R

R/W

R

[Nagy tömörítésű PDF (JPEG 2000) szint]

R

R/W

R

R

R/W

R

[Max. email méret]

R

R

R/W

R

R*1

R*1

[E-mail felosztása és küldése]

R

R

R/W

R

R*1

R*1

[További e-mail információ beszúrása]

R

R/W

R

R

R/W

R

[Az egyoldalas fájlok számjegyeinek száma]

R

R/W

R

R

R/W

R

[Tárolt fájl e-mail mód]

R

R/W

R

R

R/W

R

[Alapértelmezett e-mail tárgy]

R

R/W

R

R

R

R

Beállítások

*1 Amikor a [Hálózatkezelés] az [Adminisztrátori hitelesítés kezelése] pontban [Ki] értékre van állítva, a felhasználók R/W jogosultságot kapnak.

[Kezdeti beállítások]


Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

R

R/W

R

R

R

R

[Az eszköz normál képernyőjének alapértelmezett beállításai] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.

[Fájl tárolása]

–

R/W

–

–

R

R

[Előnézet]

–

R/W

–

–

R

R


–

R/W

–

–

R

R

[Küldött fájl típusa]

–

R/W

–

–

R

R

Beállítások

305


[Alapértelmezett egyszerűsített képernyőbeállítások beállításai az eszközön] Felha sznál ó

Kész.

N/W

Fájl

1. sz.

2. sz.


–

R/W

–

–

R

R

[Küldött fájl típusa]

–

R/W

–

–

R

R

Beállítások

306

Web Image Monitor: Interfész

Web Image Monitor: Interfész Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. [Interfészbeállítások] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[LAN típusa]

–

–

R/W

–

R

–

[Hálózat]

R

R

R

R

R

R

[MAC cím]

R

R

R

R

R

R

[Ethernet biztonság]

R

R

R/W

R

R/W

R

[Ethernet sebesség]

R

R

R/W

R

R/W

R

[USB]

R

R/W

R

R

R/W

R

[USB gazdagép]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[LAN típusa]

–

–

R/W

–

R

–

[Hálózat]

R

R

R

R

R

R

[MAC cím]

R

R

R

R

R

R

[Elérhető vezeték nélküli LAN]

R

R

R

R

R

R

[Kommunikációs mód]

R

R

R/W

R

R/W

R

[SSID]

R

R

R/W

R

R/W

R

[Csatorna]

R

R

R/W

R

R/W

–

[Biztonsági mód]

R

R

R/W

R

R/W

R

Beállítások

[Vezeték néküli LAN beállítások] (Wireless LAN Settings)

Beállítások

307


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[WEB beállítások] (WEP Settings)

R

R

R/W

R

R/W

R

[WPA2 beállítások]

R

R

R/W

R

R/W

R

Beállítások

308

Web Image Monitor: Hálózat

Web Image Monitor: Hálózat Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. [IPv4] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[IPv4]

R

R

O/ Í*1

R

O/ Í*1

R

[Gazdagép neve]

R

R

R/W

R

R/W

R

[DHCP]

R

R

R/W

R

R/W

R

[Domain név]

R

R

R/W

R

R/W

R

[IPv4 cím]

R

R

R/W

R

R/W

R

[Alhálózati maszk]

R

R

R/W

R

R/W

R

[DDNS]

R

R

R/W

R

R/W

R

[WINS]

R

R

R/W

R

R/W

R

[Elsődleges WINS szerver]

R

R

R/W

R

R/W

R

[Másodlagos WINS szerver]

R

R

R/W

R

R/W

R

[LLMNR]

R

R

R/W

R

R/W

R

[Hatókör-azonosító]

R

R

R/W

R

R/W

R

[Részletek]

R

R

R/W

R

R/W

R

Beállítások

*1 Nem tilthatja le az IPv4-et, ha IPv4-es kapcsolaton keresztül használja a Web Image Monitor programot.

309


[IPv6] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[IPv6]

R

R

O/ Í*2

R

O/ Í*2

R

[Gazdagép neve]

R

R

R/W

R

R/W

R

[Domain név]

R

R

R/W

R

R/W

R

[Helyi hivatkozási cím]

R

R

R

R

R

R

[Állapot nélküli cím]

R

R

R/W

R

R/W

R

[Kézi konfigurációs cím]

R

R

R/W

R

R/W

R

[DHCPv6]

R

R

R/W

R

R/W

R

[DHCPv6-cím]

R

R

R

R

R

R

[DDNS]

R

R

R/W

R

R/W

R

[LLMNR]

R

R

R/W

R

R/W

R

[Részletek]

R

R

R/W

R

R/W

R

Beállítások

*2 Nem tilthatja le az IPv6-ot, ha IPv6-os csatlakozáson keresztül használja a Web Image Monitor programot.

[NetWare] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[NetWare]

R

R

R/W

R

R/W

R

[NetWare nyomtatási beállítások]

R

R

R/W

R

R/W

R

[NCP kézbesítés]

R

R

R/W

R

R/W

R

Beállítások

310

Web Image Monitor: Hálózat

[SMB] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[SMB]

R

R

R/W

R

R/W

R

[Protokoll]

R

R

R

R

R

R

[Munkacsoport neve]

R

R

R/W

R

R/W

R

[Számítógép neve]

R

R

R/W

R

R/W

R

[Megjegyzés]

R

R

R/W

R

R/W

R

[Megosztási név]

R

R

R

R

R

R

[Értesítés a nyomtatás befejezéséről]

R

R

R/W

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[SNMP]

–

–

R/W

–

–

–

[Protokoll]

–

–

R/W

–

–

–

[SNMPv1,v2 beállítás]

–

–

R/W

–

–

–

[Közösség]

–

–

R/W

–

–

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[SNMP]

–

–

R/W

–

–

–

[Protokoll]

–

–

R/W

–

–

–

[SNMPv3 beállítás]

–

–

R/W

–

–

–

[SNMPv3 Trap Communication Setting]

–

–

R/W

–

–

–

Beállítások

[SNMP]

Beállítások

[SNMPv3]

Beállítások

311


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Azonosító (Felhasználó)]

–

–

R/W

–

–

–

[Azonosító (Hálózati adminisztrátor)]

–

–

R/W

–

–

–

[Azonosító (Készülékadminisztrátor)]

–

R/W

–

–

–

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[SSDP]

–

–

R/W

–

–

–

[UUID]

–

–

R

–

–

–

[Profil lejárata]

–

–

R/W

–

–

–

[TTL]

–

–

R/W

–

–

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Bonjour]

R

R

R/W

R

R/W

R

[Helyi gazdagép neve]

R

R

R

R

R

R

[Részletek]

R

R

R/W

R

R/W

R

[Nyomtatási sorrend prioritása]

R

R

R/W

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

R

R

R

R

R

–

Beállítások

[SSDP]

Beállítások

[Bonjour]

Beállítások

[Rendszernapló]

Beállítások [Rendszernapló]

312

Web Image Monitor: Biztonság

Web Image Monitor: Biztonság Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Hálózati biztonság]

–

–

R/W

–

–

–

[Hozzáférés-vezérlés]

–

–

R/W

–

–

–

[IPP hitelesítés]

–

–

R/W

–

–

–

[SSL/TLS]

–

–

R/W

–

–

–

[ssh]

–

–

R/W

–

R

R

[Hely hitelességi tanúsítványa]

–

–

R/W

–

–

–

[Eszköztanúsítvány]

–

–

R/W

–

–

–

[S/MIME]

–

–

R/W

–

–

–

[IPsec]

–

–

R/W

–

–

–

[Felhasználó-kizárási házirend]

–

R/W

–

–

–

–

[IEEE 802. 1X]

–

–

R/W

–

–

–

• [Meghajtó titkosítási kulcsa]

–

–

R/W

–

R/W

–

• [Meghajtó titkosítási kulcs:tik. erőssége]

R

R

R/W

R

R/W

R

• [Felh.-i info. megj.-ének korlátozása]

R

R/W

R

R

R/W

R

R/W

R

R

R

R

R

R

R

R

R/W

R

R

• [Céláll. haszn. korlátozása (Szkenner)]

R/W

R

R

R

R

R

• [Felh. célá. hozzáadásának korlátozása (Szkenner)]

R/W

R

R

R

R

R

R

R/W

R

R

R/W

R

Beállítások

[Kiterjesztett védelem]

• [A felhasználói egyéni beáll. és a címjegyzék titk.] • [Fájlvédelem kiterjesztése]

• [Aktuális munka hitelesítése]

313


Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

• [@Remote szolgáltatás]

R

R/W

R

R

R/W

R

• [Firmware frissítés]

R

R/W

R

R

–

–

• [Firmware struktúra módosítása]

R

R/W

R

R

–

–

R/W

–

–

–

–

–

• [Beállítások SNMPv1, v2 által]

R

R

R/W

R

R/W

R

• [Jogosulatlan h.férés biztonsági beáll.]

–

R/W

–

–

–

–

• [Jogosulatlan jelszóhasználat]

–

R/W

–

–

–

–

• [Jogosulatlan eszközhozzáférés]

–

R/W

–

–

–

–

Beállítások

• [Jelszóházirend]

314

Web Image Monitor: @Remote

Web Image Monitor: @Remote Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[RC Gate beállítása]

–

R/W

–

–

–

–

[RC Gate firmware frissítése]

–

R/W

–

–

–

–

[RC kapu Proxy Szerver]

–

R/W

–

–

–

–

[Értesítés az eszköz működési hibájáról]

–

R/W

–

–

–

–

Beállítások

315


Web Image Monitor: Weblap Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. [Weblap] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Weblap nyelve]

R

R

R/W

R

R/W

R

[Web Image Monitor Automatikus kijelentkezés]

R

R

R/W

R

R/W

R

[Az URL kapcsolódó oldal helyének beállítása]

R

R

R/W

R

R/W

R

[Az URL súgó helyének beállítása]

R

R

R/W

R

R/W

R

[WSD/UPnP beállítás]

R

R

R/W

R

R/W

R

R/W

R/W

R/W

R/W

R/W

R/W

Beállítások

[Súgó fájl letöltése]

316

Web Image Monitor: Kibővített tulajd. beállít.

Web Image Monitor: Kibővített tulajd. beállít. Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Indítási beállítás]

–

R/W

–

–

–

–

[Kibővített tulajdonság információ]

R

R

R

R

R

R

[Telepítés]

–

R/W

–

–

–

–

[Eltávolít]

–

R/W

–

–

–

–

[Adminisztrátori eszközök]

–

R/W

–

–

–

–

[Kibővített alkalmazás indítási beállítása]

–

R/W

–

–

–

–

[Kibővített alkalmazás telepítése]

–

R/W

–

–

–

–

[Kibővített alkalmazás eltávolítása]

–

R/W

–

–

–

–

[Kibővített tulajdonságok másolása]

–

R/W

–

–

–

–

[Kártyára mentett adatok másolása]

–

R/W

–

–

–

–

Beállítások

317


Web Image Monitor: Címjegyzék Ezek a beállítások az [Eszközkezelés]ben találhatók. Felhas ználó

Kész.

N/W

Fájl

[Felhasználó hozzáadása]

R/W

–

–

–

O/Í*1 O/Í*1

[Módosít]

R/W

–

–

–

O/Í*1 O/Í*1

[Törlés]

R/W

–

–

–

O/Í*1 O/Í*1

[Csoport hozzáadása]

R/W

–

–

–

O/Í*1 O/Í*1

[Adatátvitel a címjegyzék automatikus beállításával]

R/W

–

–

–

R/W

R

[Karbantartás] (Karbantartás)

R/W

–

–

–

–

–

[Központi címjegyzék kezelése]

R/W

–

–

–

–

–

Beállítások

Vissza állít

Beállít

*1 Ha a [Felh.célállomások h.adásának korlátozása] a [Kiterjesztett védelem] lehetőségen belül [Be] opcióra van állítva, és a gépen az alapvető hitelesítést alkalmazza a felhasználó, akkor mindegyik felhasználó csak a saját fiókjának jelszavát tudja megváltoztatni.

318

Web Image Monitor: Központi címjegyzék kezelése

Web Image Monitor: Központi címjegyzék kezelése Ezek a beállítások az [Eszközkezelés]ben találhatók. Nem úgy tűnik, mintha lenne adminisztrátori jogosultsága. Ebben az esetben adja meg a jogosultságot az alábbi helyen: [Eszközkezelés] > [Címjegyzék]. Beállítások [Központi címjegyzék kezelése]

Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

–

R/W

–

–

–

–

319


Web Image Monitor: Főkapcsoló kikapcsolása Ezek a beállítások az [Eszközkezelés]ben találhatók. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Főkapcsoló kikapcsolása mód]

–

R/W

–

–

–

–

[OK]

–

R/W

–

–

–

–

Beállítások

320

Web Image Monitor: Nyomtatási munka törlése

Web Image Monitor: Nyomtatási munka törlése Ezek a beállítások az [Eszközkezelés]ben találhatók. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Aktuális feladat megszakítása]

–

R/W

–

–

–

–

[Összes feladat törlése]

–

R/W

–

–

–

–

Beállítások

321


Web Image Monitor: Készülék újraindítása Ezek a beállítások az [Eszközkezelés]ben találhatók. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. Beállítások [Készülék újraindítása]

322

Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

–

R/W

–

–

R/W

–

Web Image Monitor: Eszköz kezdőképernyőjének kezelése

Web Image Monitor: Eszköz kezdőképernyőjének kezelése Ezek a beállítások az [Eszközkezelés]ben találhatók. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Ikonok szerkesztése]

R

R/W

R

R

R/W

R


–

R/W

–

–

R/W

–

[Kezdőképernyő beállítása]

R

R/W

R

R

R/W

R

Beállítások

323


Web Image Monitor: Képernyő monitorozása Ezek a beállítások az [Eszközkezelés]ben találhatók. Beállítások [Eszköz képernyőjének megjelenítése]

324

Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

–

R/W

–

–

–

–

Web Image Monitor: Képernyő felhasználónkénti testreszabása

Web Image Monitor: Képernyő felhasználónkénti testreszabása Ez akkor jelenik meg, ha a [Felh. saját beállításai] menüpont beállítása [Engedélyez]. A felhasználók csak saját beállításaikat módosíthatják. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Ikonok szerkesztése]

–

–

–

–

–

R/W


–

–

–

–

–

R/W

[Funkcióprioritás felhasználónként]

–

–

–

–

–

R/W

Beállítások

325


Web Image Monitor: Dokumentumszerver Ezek a beállítások a [Nyomtatási munka/Tárolt fájl]-ban találhatók. Az, hogy mit tehetnek a felhasználók a tárolt fájlokkal, a hozzáférési jogosultságuktól függ. A részleteket lásd: 328. o. "Működtetési jogosultságok listája tárolt fájlokhoz". Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Új mappa]

–

–

–

R/W

R/W

R/W

[Mappa szerkesztése]

–

–

–

R/W

R/W

R/W

[Mappa törlése]

–

–

–

R/W

R/W

R/W

[Mappa feloldása]

–

–

–

R/W

–

–

[Nyomtatás]

–

–

–

–

R/W

R/W

[Küldés]

–

–

–

–

R/W

R/W

[Törlés]

–

–

–

R/W

R/W

R/W

–

–

–

R/W

R/W

R/W

[Letöltés]

–

–

–

–

R/W

R/W

[Fájl feloldása]

–

–

–

R/W

–

–

Beállítások

[

326

Részletes információ szerkesztése]

Web Image Monitor: Nyomtató: nyomtatási munkák

Web Image Monitor: Nyomtató: nyomtatási munkák Ezek a beállítások a [Nyomtatási munka/Tárolt fájl]-ban találhatók. A felhasználók akkor kezelhetik a nyomtató dokumentumokat, ha azokat saját maguk tárolták el, vagy ha ki van kapcsolva a felhasználói hitelesítés. A más felhasználók által tárolt nyomtató dokumentumok nem jelennek meg. Felhas ználó

Kész.

N/W

Fájl

[Nyomtatás]

–

–

–

–

O/Í*1 O/Í*1

[Törlés]

–

–

–

R/W

O/Í*1 O/Í*1

–

–

–

R/W

O/Í*1 O/Í*1

–

–

–

R/W

Beállítások

[

Részletes információ szerkesztése]

[Munka feloldása]

Vissza állít

–

Beállít

–

*1 A mentett dokumentumokhoz való hozzáférés korlátozva lehet, a felhasználó hozzáférési jogosultságaitól függően.

327


Működtetési jogosultságok listája tárolt fájlokhoz Fejlécek magyarázatai • Olvasás A felhasználókhoz olvasási jogosultságok vannak hozzárendelve. • Szerkesztés A felhasználókhoz szerkesztési jogosultságok vannak hozzárendelve. • E/D A felhasználókhoz szerkesztési/törlési jogosultságok vannak hozzárendelve. • Teljes A felhasználókhoz teljes vezérlési jogosultságok vannak hozzárendelve. • Tulajdonos A dokumentumot regisztráló felhasználót vagy a tulajdonosként megadott felhasználót jelzi. • Fájl A fájladminisztrátort jelzi. A szimbólumok értelmezése R/W: Végrehajthat –: Nem hajthat végre Olvasá s

Szerkes ztés

E/D

Teljes

Tulajdo nos

Fájl

[Nyomtatás]

R/W

R/W

R/W

R/W

R/W

–

[Részletek]

R/W

R/W

R/W

R/W

R/W

R/W

[Előnézet]

R/W

R/W

R/W

R/W

R/W

–

[H.férési jog mód. ]: [Tulajdonos]

–

–

–

–

–

R/W

[H.férési jog mód. ]: [Eng. felh./ csoportok részére]

–

–

–

R/W

O/Í*1

R/W

[Fájlnév módosítása]

–

R/W

R/W

R/W

O/Í*1

–

[Jelszó módosítása]

–

–

–

–

R/W

R/W

[Fájlok feloldása]

–

–

–

–

–

R/W

Beállítások

328

Működtetési jogosultságok listája tárolt fájlokhoz

Beállítások [Fájl törlése] [Megadott old. nyom.]

Olvasá s

Szerkes ztés

E/D

Teljes

Tulajdo nos

Fájl

–

–

R/W

R/W

O/Í*1

R/W

R/W

R/W

R/W

R/W

O/Í*1

–

*1 A tulajdonos módosíthatja a működtetési jogosultságokat.

329


Működtetési jogosultságok listája címjegyzékekhez Fejlécek magyarázatai • Olvasás A felhasználókhoz olvasási jogosultságok vannak hozzárendelve. • Szerkesztés A felhasználókhoz szerkesztési jogosultságok vannak hozzárendelve. • E/D A felhasználókhoz szerkesztési/törlési jogosultságok vannak hozzárendelve. • Teljes A felhasználókhoz teljes vezérlési jogosultságok vannak hozzárendelve. • Bevitel Olyan felhasználót mutat, akinek a személyes adatai regisztrálva vannak a címjegyzékben. Bármilyen olyan felhasználót is jelölhet, aki tudja a saját bejelentkezési nevét és jelszavát. • Felhasználó A felhasználói adminisztrátort jelöli. A szimbólumok értelmezése R/W: Végrehajtás, módosítás és olvasás lehetséges. R: Olvasás lehetséges. –: Végrehajtás, módosítás és olvasás nem lehetséges. [Nevek] Olvasá s

Szerke sztés

E/D

Teljes

Bevitel

Felhas ználó

[Név]

R

R/W

R/W

R/W

R/W

R/W

[Nyomógomb kijelzése]

R

R/W

R/W

R/W

R/W

R/W

[Regisztráció száma]

R

R/W

R/W

R/W

R/W

R/W

[Prioritás kijelzése]

R

R/W

R/W

R/W

R/W

R/W

[Válasszon megnevezést]

R

R/W

R/W

R/W

R/W

R/W

Beállítások

330

Működtetési jogosultságok listája címjegyzékekhez

[Hit. info.] Olvasá s

Szerke sztés

E/D

Teljes

Bevitel

Felhas ználó

[Felhasználói kód]

–

–

–

–

–

R/W

[Belépési név]

–

–

–

–

R

R/W

[Belépési jelszó]

–

–

–

–

O/Í*1

O/Í*1

[SMTP hitelesítés]

–

–

–

–

O/Í*1

O/Í*1

[Mappa hitelesítés]

R

O/Í*1

O/Í*1

O/Í*1

O/Í*1

O/Í*1

[LDAP hitelesítés]

–

–

–

–

O/Í*1

O/Í*1

[Elérhető funkciók]

–

–

–

–

R

R/W

[Felh. ny. menny. korlát]

–

–

–

–

R

R/W

Olvasá s

Szerke sztés

E/D

Teljes

Bevitel

Felhas ználó

[Név használata mint]

R

R/W

R/W

R/W

R/W

R/W

[Célállomás védelme]: [Protection Védelmi kód]

–

–

–

O/Í*2

O/Í*2

O/Í*2

[Célállomás védelme]: [Védelem tárgya]

–

R/W

R/W

R/W

R/W

R/W

[Célállomás védelme]: [Engedély felh. / csop. részére]

–

–

–

R/W

R/W

R/W

[Fájl(ok) védelme]: [Engedély felh. / csop. részére]

–

–

–

R/W

R/W

R/W

Beállítások


[Védelem] Beállítások

*2 Nem olvasható a [Védelmi kód].

331


[Email] Olvasá s

Szerke sztés

E/D

Teljes

Bevitel

Felhas ználó

R

R/W

R/W

R/W

R/W

R/W

Olvasá s

Szerke sztés

E/D

Teljes

Bevitel

Felhas ználó

[SMB/FTP/NCP]

R

R/W

R/W

R/W

R/W

R/W

[SMB]: [Útvonal]

R

R/W

R/W

R/W

R/W

R/W

[FTP]: [Szervernév]

R

R/W

R/W

R/W

R/W

R/W

[FTP]: [Útvonal]

R

R/W

R/W

R/W

R/W

R/W

[FTP]: [Portszám]

R

R/W

R/W

R/W

R/W

R/W

[NCP]: [Path]

R

R/W

R/W

R/W

R/W

R/W

[NCP]: [Connection Type]

R

R/W

R/W

R/W

R/W

R/W

[Kapcsolat teszt.]

R

R/W

R/W

R/W

R/W

R/W

Olvasá s

Szerke sztés

E/D

Teljes

Bevitel

Felhas ználó

[Regisztráció száma]

R

R/W

R/W

R/W

R/W

R/W

[Keresés]

R

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

Beállítások [Email cím] [Mappa] Beállítások

[H.ad csop.hoz] Beállítások

[Megnevezésekbe]

• Amikor a [Felh.célállomások h.adásának korlátozása] a [Kiterjesztett védelem] lehetőségnél [Be] értékre van állítva, a felhasználó működtetési jogosultságaitól függetlenül csak a felhasználói adminisztrátor fér hozzá a Címjegyzékhez.

332

TÁRGYMUTATÓ A,Á

F

A címjegyzékhez való hozzáférési engedély..... 71 A felhasználói adatok megjelenítésének korlátozása.......................................................... 228 A felhasználói egyéni beáll. és a címjegyzék titk... .............................................................................. 228 A tárolt fájlok való hozzáférési engedélye....... 155 Adathordozó hely használat................................ 70 Adatok felülírása................................................... 83 Adatok titkosítása (Címjegyzék)...........................73 Adattitkosítás (merevlemez)..................................75 Adminisztrátor regisztrálása................................. 17 Adminisztrátori jogosultságok.............................. 15 Adminisztrátorok................................................... 13 AH és ESP protokoll............................................ 121 AH protokoll........................................................ 121 AH Protokoll........................................................ 121 AH protokoll + ESP protokoll............................. 121 Aktuális feladat hitelesítése.................................229 Alapvető hitelesítés................................................33 Aut. memóriatörlés................................................ 83 authfree.................................................................. 55 Automatikus kijelentkezés..................................... 60

Fájlvédelem kiterjesztése.................................... 228 Felh.célállomások h.adásának korlátozása..... 229 Felhasználó hitelesítése.........................................28 Felhasználói hitelesítés.......................................... 29 Felhasználói kód hitelesítése................................ 31 Felhasználók.......................................................... 27 Felügyelő................................................................24 Firmware érvényessége...................................... 235 Firmware frissítés................................................. 230 Firmware struktúra módosítása.......................... 231 H Hálózati biztonsági szint megadása................... 97 Hibakód............................................................... 247 Hibaüzenet.......................................................... 245 Hitelesítés külső eszköz segítségével................... 62 Hitelesítési információk a bejelentkezéshez információk............................................................ 36 Hozzáférés szabályozása....................................91 I IEEE 802.1X........................................................ 139

eszköztanúsítvány........................................................... 140 ethernet............................................................................ 140 Hely hitelességi tanúsítványa......................................... 139 vezeték nélküli LAN........................................................ 142

B Beállítások az SNMP v1, v2 által..................... 229 Bejelentkezés (adminisztrátor)............................. 21 Bizalmas nyomtatás............................................ 164 Biztonság a szkenner funkcióhoz...................... 235 Böngészőfunkciók............................................... 215 C Célállomások használatának korlátozása........229 E E-mail titkosítás.................................................... 113 Elektronikus aláírás............................................. 115 Elérhető funkciók................................................... 68 ESP protokoll....................................................... 121 ESP Protokoll........................................................ 121 Eszköztanúsítvány létrehozása.......................... 104 Eszköztanúsítvány telepítése.............................. 105

IPP hitelesítési jelszó............................................ 147 IPsec..................................................................... 120 IPsec telnet beállítási parancsok........................ 133 IPsec-beállítások..................................................122 J Jelszó a tárolt fájlok számára............................ 155 Jelszóházirend.....................................................230 Jelszókizárási funkció............................................58 K Kerberos hitelesítés....................................... 39, 149 Kijelentkezés (adminisztrátor).............................. 23 Kiterjesztett biztonsági funkciók megadása...... 227 Közbenső tanúsítvány......................................... 105 L LDAP-hitelesítés...................................................... 48 333

M

Továbbított jelszavak.......................................... 146

Meghajtó titkosítási kódja.......................... 146, 227

W

Titkosítás erőssége.......................................................... 227

Menüvédelem........................................................ 66 Működési problémák.......................................... 257 Műveleti jogosultságok....................................... 263 N Naplófájl kezelés-Web Image Monitor............172 Naplóinformációk............................................... 172 NTLM hitelesítés.................................................... 38 NY Nyomtatás hordozható memóriaeszközről........ 70 Nyomtatási munka hitelesítése............................. 53 Ö Önaláírt tanúsítvány............................................ 103 Összes memória törlése........................................ 87 P PDF-ek elektronikus aláírással............................ 119 Protokollok engedélyezése/tiltása...................... 92 R Rendszerállapot ellenőrzése.............................. 235 S S/MIME.............................................................. 113 SNMPv3.............................................................. 145 SSL az SMTP kapcsolatokhoz............................111 SSL/TLS................................................................107 SSL/TLS titkosítási mód....................................... 110 SZ Szerviz mód zárolása......................................... 236 Szkennelés hordozható memóriaeszközre......... 70 T Távoli szolgáltatás.............................................. 230 Titkosítási kulcs....................................................... 79 Titkosítási kulcs automatikus cseréjének beállításai. .............................................................................. 128 Titkosítási kulcs automatikus változtatásának beállításai............................................................ 122 További információ a kiterjesztett biztonságról 237 334

Windows hitelesítés............................................... 38

MEMO

335

MEMO

336

HU HU

D212-7688

HU

HU

D212-7688

© 2015

Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára

Recommend Documents