Ověřování uživatele Sledování záznamů

Ověřování uživatele Sledování záznamů

Konica Minolta Business Solutions Czech, s.r.o. Technická podpora

srpen, 2015 verze 2.0

Ověřování uživatele, sledování záznamů

verze 2.0

OBSAH 1

ÚVOD ......................................................................................................................................................................... 3

2

POŽADAVKY ZÁKAZNÍKA ................................................................................................................................. 3 2.1 2.2 2.3

OMEZENÍ MOŽNOSTÍ UŽIVATELE .......................................................................................................................... 3 EVIDENCE POČÍTADEL UŽIVATELŮ ....................................................................................................................... 3 ZABEZPEČENÍ VYTIŠTĚNÝCH DOKUMENTŮ...........................................................................................................3

ROZDÍLY MEZI JEDNOTLIVÝMI VARIANTAMI .......................................................................................... 4

3

3.1 3.2 3.3

OVĚŘOVÁNÍ UŽIVATELE .......................................................................................................................................4 SLEDOVÁNÍ ZÁZNAMŮ .........................................................................................................................................4 ZABEZPEČENÝ TISK ..............................................................................................................................................4

OVĚŘOVÁNÍ UŽIVATELE ................................................................................................................................... 5

4

4.1 4.2 4.3 4.4 4.5 4.6 4.7

OVĚŘOVÁNÍ UŽIVATELE NA MFP ......................................................................................................................... 5 OVĚŘOVÁNÍ UŽIVATELE NA EXTERNÍM SERVERU .................................................................................................6 EXTERNÍ SERVER TYPU ACTIVE DIRECTORY ........................................................................................................6 EXTERNÍ SERVER TYPU LDAP ............................................................................................................................. 6 VEŘEJNÝ PŘÍSTUP ................................................................................................................................................7 ID A TISK ............................................................................................................................................................. 7 POČÍTADLA UŽIVATELŮ .......................................................................................................................................8

OVĚŘOVÁNÍ UŽIVATELE NA EXTERNÍM SERVERU POMOCÍ ČTEČKY KARET ............................... 9

5

5.1 5.2 5.3

ZJIŠTĚNÍ ČÍSEL KARET ..........................................................................................................................................9 VLOŽENÍ ČÍSEL KARET NA EXTERNÍ SERVER.........................................................................................................9 KONFIGURACE ZAŘÍZENÍ PRO OVĚŘOVÁNÍ NA EXTERNÍM SERVERU POMOCÍ ČTEČKY KARET ............................. 10

SLEDOVÁNÍ ZÁZNAMŮ ..................................................................................................................................... 12

6

6.1 6.2

PŘIHLAŠOVÁNÍ POUZE HESLEM .......................................................................................................................... 12 POČÍTADLA SLEDOVÁNÍ ZÁZNAMŮ..................................................................................................................... 12

TISK BEZ OVĚŘENÍ............................................................................................................................................. 13

7

7.1

NASTAVENÍ TISKOVÉHO OVLADAČE ................................................................................................................... 13

8

KOMBINACE OVĚŘOVÁNÍ UŽIVATELE A SLEDOVÁNÍ ZÁZNAMŮ ..................................................... 14

9

ZABEZPEČENÝ TISK .......................................................................................................................................... 14

10

PŘÍKLADY NASTAVENÍ POŽADOVANÉHO ZPŮSOBU ZABEZPEČENÍ ................................................ 15

10.1 10.2 10.3

SLEDOVÁNÍ POČÍTADEL JEDNOTLIVÝCH UŽIVATELŮ .......................................................................................... 15 ROZDĚLENÍ NÁKLADŮ MEZI NĚKOLIK ODDĚLENÍ ............................................................................................... 15 ČERNOBÍLÝ PŘÍSTUP PRO VŠECHNY, BAREVNĚ POUZE NĚKDO ............................................................................ 16

11

NASTAVENÍ PŘES WEBOVÉ ROZHRANÍ STROJE (PSWC) ....................................................................... 17

12

NASTAVENÍ PŘES PS DATA ADMINISTRATOR........................................................................................... 18

12.1 12.2 12.3 12.4 13

ZÁLOHOVÁNÍ NASTAVENÍ STROJE POMOCÍ PS DATA ADMINISTRATOR .............................................................. 19 PŘENOS NASTAVENÍ Z JEDNOHO ZAŘÍZENÍ NA JINÉ............................................................................................. 20 POUŽITÍ VIRTUÁLNÍHO ZAŘÍZENÍ (LOCAL FILE) .................................................................................................. 21 PŘENOS NASTAVENÍ Z JEDNOHO ZAŘÍZENÍ NA JINÉ POMOCÍ .BIN SOUBORU ........................................................ 21

POZNÁMKY ........................................................................................................................................................... 22

2/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

1 Úvod Tento manuál vysvětluje základní principy jednotlivých možností zabezpečení zařízení před neoprávněným používáním. Manuál také rozebírá základní otázky související s požadavky zákazníka tak, aby bylo možné stroj nastavit odpovídajícím způsobem. Tento průvodce byl vytvářen s použitím zařízení bizhub C284e. Na jiných modelech mohou být některé funkce odlišné.

2 Požadavky zákazníka Pro správné nastavení zařízení je nutné nejdříve zjistit a upřesnit požadavky zákazníka. S ohledem na možnosti zařízení jsou podstatné požadavky zákazníka především v následujících třech oblastech. 2.1 Omezení možností uživatele Požaduje zákazník omezení možností, které budou k dispozici jednotlivým uživatelům? Zařízení umožňuje omezení funkcí dostupných jednotlivým uživatelům (kopírování, skenování, schránky,…), lze omezit také použití barevného tisku (nebo kopie). Uživatelům lze nastavit limity počítadel, při jejichž dosažení nebude další použití zařízení umožněno. Pokud zákazník požaduje omezení funkcí, které jsou dostupné pro jednotlivé uživatele, lze použít následující nastavení.  ověřování uživatele  sledování záznamů 2.2 Evidence počítadel uživatelů Požaduje zákazník zaznamenávání počitadel pro jednotlivé uživatele? Zařízení umožňuje zaznamenávat počítadla výtisků, kopií, skenů, atd. pro jednotlivé uživatele. Pokud zákazník požaduje zaznamenávání počitadel pro jednotlivé uživatele, lze použít následující nastavení.  ověřování uživatele  sledování záznamů 2.3 Zabezpečení vytištěných dokumentů Požaduje zákazník zabezpečení tištěných dokumentů, tak aby byly tištěny až za přítomnosti uživatele? Zařízení umožňuje podržet dokumenty a vytisknout je až po identifikaci uživatele u stroje. Pokud zákazník požaduje, aby tištěné dokumenty byly tištěny až za přítomnosti uživatele u stroje, lze použít následující nastavení.  ověřování uživatele + ID a tisk  zabezpečený tisk

3/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

3 Rozdíly mezi jednotlivými variantami 3.1 Ověřování uživatele Je určeno pro použití v situacích, kdy registrované jméno a heslo používá vždy jednotlivý uživatel. Následující funkce lze použít pouze při použití „Ověřování uživatele“ (nelze použít při „Sledování záznamů“):  veřejný uživatel  jmenný seznam uživatelů  ID a tisk  ověřování uživatele na externím serveru  ověřování kartou 3.2 Sledování záznamů Je určeno pro použití v situacích, kdy registrované jméno a heslo používá skupina uživatelů v rámci oddělení nebo v rámci projektu. Následující funkce lze použít pouze při použití „Sledování záznamů“ (nelze použít při „Ověřování uživatele“):  přihlašování pouze heslem 3.3 Zabezpečený tisk Je určeno pro jednorázové zabezpečení tištěné úlohy, tak aby byla strojem vytištěna až v okamžiku, kdy je uživatel u stroje. Zabezpečený tisk se nenastavuje na stroji, jedná se pouze o volbu způsobu výstupu v ovladači. Při použití zabezpečeného tisku nejsou nijak omezeny možnosti uživatele, ani nejsou evidována počítadla dle jednotlivých uživatelů. Pozn.: Funkce „Zabezpečený tisk“ nabízí prakticky stejnou funkcionalitu jako funkce „ID a tisk.“ Funkci „ID a tisk“ lze ale použít pouze v případě použití „Ověřování uživatele.“ Pokud je použita funkce „Ověřování uživatele“ je vhodnější v případě potřeby použít funkci „ID a tisk“ místo „Zabezpečený tisk.“

4/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

4 Ověřování uživatele Je určeno pro použití v situacích, kdy registrované jméno a heslo používá vždy jednotlivý uživatel. Nastavení této funkce lze provést na panelu zařízení pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Obecná nastavení“. Nastavení lze provést také přes webové rozhraní PageScope Web Connection nebo přes aplikaci PageScope Data Administrator. Tyto možnosti jsou popsány v samostatné kapitole. Při použití ověřování uživatele je nejdříve nutné tuto volbu zapnout. Je možno použít ověřování uživatele vůči uživatelům vytvořeným přímo ve stroji nebo vůči uživatelům existujícím na externím serveru. Případně je možné použít kombinaci obou typů uživatelů (uživatelé na stroji a uživatelé na externím serveru).

4.1 Ověřování uživatele na MFP Při použití volby „ZAP (MFP)“ jsou uživatelé ověřování vůči nezávislé databázi uživatelů, které je vytvořena přímo ve stroji. Správa těchto uživatelů se provádí pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení ověření uživatele“ / „Registrace uživatele“.

Pokud má uživatel zadanou emailovou adresu, je dostupná funkce „Scan to Me“ – tj. v adresáři se objeví předvolba pro skenování na adresu přihlášeného uživatele. Při zapnutí funkce „Jednoduché ověření tisku“ je pro ověření tiskových úloh použito pouze jméno uživatele – tj. v tiskové úloze se ověřuje pouze jméno uživatele a heslo nemusí být vyplněno. Tuto funkci lze zapnout pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Jednoduché ověření tisku“.

5/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

4.2 Ověřování uživatele na externím serveru Při použití volby „Ověření externím serverem“ jsou uživatelé ověřování vůči databázi uživatelů na externím serveru. Dříve, než může být tato volba zapnuta, je nutné externí server registrovat pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení externího serveru“. Správa těchto uživatelů je prováděna na externím serveru. Na zařízení se v seznamu uživatelů objeví pouze ti uživatelé z externího serveru, kteří už byli na zařízení přihlášeni. Nastavení povolených funkcí pro uživatele, kteří se alespoň jednou na stroji přihlásili lze provést pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení ověření uživatele“ / „Registrace uživatele“. Je možné také nastavit výchozí povolení funkcí pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení ověření uživatele“ / „Organizační nastavení“ / „Výchozí povolení funkce“. Toto omezení se nastaví uživatelům ověřeným na externím serveru při jejich prvním přihlášení na stroji. Toto nastavení je následně možno přihlášeným uživatelům individuálně upravit. 4.3 Externí server typu Active Directory Pokud je pro ověření používán externí server typu Active Directory, je nutné, aby čas nastavený na stroji se shodoval s časem nastaveným na serveru (včetně odpovídající časové zóny a letního času). Pokud tomu tak není, uživatel nebude ověřen ani v případě, že je zadáno správné jméno uživatele a heslo. Pokud ověřování na Active Directory nefunguje, ověřte, zda je na stroji nastaven správný DNS server. Pokud je použito ověřování na externím serveru typu „Active Directory“, lze využít skenování „Scan to Me“ a „Scan to Home“. Pro použití funkce „Scan to Me“ je nutné, aby uživatel na serveru měl definovanou emailovou adresu. Pro použití funkce „Scan to Home“ je nutné, aby uživatel na serveru měl definovanou domovskou složku. Funkci „Scan to Home“ lze vypnout/zapnout pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení Scan to Home“ 4.4 Externí server typu LDAP Pro nastavení LDAP protokolu je důležité správně zadat především adresu LDAP serveru a bázi hledání. Tyto údaje jsou závislé na prostředí zákazníka. Pokud je použito ověřování protokolem LDAP lze použít „Jednoduché ověření tisku“, kdy je pro ověření tiskových úloh použito pouze jméno uživatele a není ověřováno heslo. Toto lze zapnout pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Jednoduché ověření tisku“.

6/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

4.5 Veřejný přístup V kombinaci s funkcí ověřování uživatele lze povolit „Veřejný přístup“. Pokud je veřejný přístup povolený, může se strojem pracovat také jakýkoliv uživatel bez použití přihlašovacích údajů.

Při zapnutí funkce „Veřejný přístup“ se v seznamu registrovaných uživatelů objeví uživatel “public“. Tomuto veřejnému uživateli lze omezit funkce, které bude mít dostupné. Použitím veřejného uživatele lze tedy dosáhnout toho, že uživatelé bez přihlášení budou používat omezené funkce a další funkce (např. barevné kopírování) budou dostupné až registrovaným uživatelům po přihlášení. Volba „Povolení přihlášení“ způsobí to, že pokud veřejný uživatel chce použít funkci, na kterou nemá oprávnění, zobrazí se dialogové okno pro přihlášení, takže se může přihlásit uživatel, který tuto funkci povolenou má a následně ji použít. Pozor! „Veřejný přístup“ funguje jinak než „Tisk bez ověření“. Tyto dvě funkce nelze zaměnit. 4.6 ID a tisk ID a tisk je doplnění funkce ověřování uživatele, které zajistí, že tiskové úlohy uživatelů jsou tištěny až po přihlášení uživatele na stroji. Tím je zajištěna ochrana vytištěných dokumentů před ostatními uživateli. Pro dokumenty tištěné prostřednictvím ID a tisk je možné nastavit dobu, po kterou je dokument ve stroji uchován. Nastavení lze provést pod „Nastavení správce“ / „Nastavení systému“ / „Nastavení schránky uživ.“ / „Čas smazání ID a tisk“. Pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení ověření uživatele“ / „Organizační nastavení“ / „Nastavení ID a tisk“ lze nastavit, zda se mají tiskové úlohy tisknout až po přihlášení uživatele, kterému úloha patří („ZAP“) nebo v závislosti na nastavení tiskového ovladače.

7/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

4.7 Počítadla uživatelů Aktuální stav počítadel jednotlivých uživatelů lze zjistit pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení ověření uživatele“ / „Počítadla uživatele“. Zde lze také počítadla vynulovat. Počítadla uživatelů lze zjistit také prostřednictvím aplikace PageScope Data Administrator. Stroj neuchovává počítadla s ohledem na časová období. Je k dispozici pouze aktuální stav počítadla. Stav počítadel lze vytisknout pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Seznam počitadel tisku“.

8/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

5 Ověřování uživatele na externím serveru pomocí čtečky karet Ověřování uživatel na externím serveru pomocí čtečky karet je podporováno na strojích řady C364 a vyšší. 5.1 Zjištění čísel karet Pokud chce uživatel použít ověřování kartou na externím serveru, musí být čísla karet ve správném tvaru uložena u jednotlivých uživatelů na externím serveru. Pro zjištění správného tvaru čísla karet slouží utilita „Card ID Reader“. Utilita je dostupná ve znalostní databázi pod ID 5150 (https://helpdesk.minolta.cz/hds/Solution_detail.jsp?id=5150). Před spuštěním utility „Card ID Reader“ je třeba připojit čtečku karet k PC.

Následně po přiložení karty ke čtečce se v utilitě zobrací číslo karty. Pro ověřování na externím serveru používá zařízení hodnotu ve tvaru načteném pod „Card ID (Hex)“. 5.2 Vložení čísel karet na externí server Čísla karet ve tvaru dle „Card ID (Hex)“ musí být uložena u jednotlivých uživatelů na externím serveru. Čísla karet mohou být uložena v libovolném atributu. Následně je ale potřeba tento atribut zadat v konfiguraci připojení zařízení na externí server.

9/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

5.3 Konfigurace zařízení pro ověřování na externím serveru pomocí čtečky karet Před nastavením ověřování uživatele na externím serveru pomocí čtečky karet je třeba mít na stroji nainstalovanou a zapnutou čtečku karet (instalaci čtečky může provést pouze servisní technik) – v servisním režimu Stop, 9 / Management Function Choice / Authentication Device2. Pozor! Při použití na modelech Cxx4e stroj vrací v defaultním nastavení číslo karty v jiném tvaru, než zobrazuje utilita Card ID Reader. Pokud požadujete, aby tvar čísla karty, který vrací stroj, odpovídal tvaru dle utility Card ID Reader, musí servisní technik přepnout switch 135 na HEX 01. Pokud je switch takto přepnutý, je tvar čísla karty stejný jako na strojích Cxx4 (bez "e"). Nastavení ověřování uživatele kartou na externím serveru lze následně provést pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení ověření LDAP / kartou IC“.

Při nastavení LDAP serveru pro ověřování kartou je důležité zadat název atributu, ve kterém jsou čísla karet u jednotlivých uživatelů uložena (např. „pager“). Název atributu zadejte do položky „Vlastnosti hledání“. Dále je třeba definovat atribut, ve kterém je uloženo jméno uživatele (např. „userPrincipalName“). Název tohoto atributu zadejte do položky „Získání jména uživatele“. Při přihlašování pomocí karty je správně definované jméno uživatele důležité především při použití funkce „ID a tisk“. V takovém případě se musí jméno uživatele zadané v tiskovém ovladači shodovat se jménem uživatele definovaném na zařízení. Pokud jméno uživatele nebude souhlasit, nebudou po přihlášení kartou tiskové úlohy přihlášeného uživatele vytištěny.

Na rozdíl od registrace externího serveru pro ověřování uživatele jménem a heslem je nutné v konfiguraci externího serveru pro ověřování pomocí čtečky karet zadat navíc ověřovací údaje uživatele, který má oprávnění alespoň číst údaje uživatelů (čísla karet) z externího serveru.

10/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

Pro upřesnění názvů atributů a dalšího nastavení může být užitečné použít některý softwarový LDAP browser, který také umožní získat konkrétnější představu o struktuře uživatelů na externím serveru.

11/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

6 Sledování záznamů Je určeno pro použití v situacích, kdy registrované jméno a heslo používá skupina uživatelů v rámci oddělení nebo v rámci projektu. Nastavení této funkce lze provést pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Obecná nastavení“. Nastavení lze provést také přes webové rozhraní PageScope Web Connection nebo přes aplikaci PageScope Data Administrator. Tyto možnosti jsou popsány v samostatné kapitole. Při použití sledování záznamů je nejdříve nutné tuto volbu zapnout. Sledování záznamů je možno použít pouze vůči záznamům vytvořeným přímo ve stroji. Nelze využít ověřování proti externímu serveru. Správa těchto záznamů se provádí pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení sledování záznamů“ / „Registrace sledování záznamů“. 6.1 Přihlašování pouze heslem Při použití sledování záznamů lze použít přihlašování pouze heslem, tj. není nutné při přihlášení zadávat dvě položky (název, heslo), ale stačí jedna (heslo).

Pokud je použito sledování záznamů v kombinaci s ověřováním uživatele, je vždy nutné se k záznamu přihlašovat pomocí obou údajů, tj. i názvu záznamu i hesla. 6.2 Počítadla sledování záznamů Aktuální stav počítadel jednotlivých záznamů lze zjistit pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení sledování záznamů“ / „Počítadla sledování záznamů“. Zde lze také počítadla vynulovat. Počítadla záznamů lze zjistit také prostřednictvím aplikace PageScope Data Administrator. Stroj neuchovává počítadla s ohledem na časová období. Je k dispozici pouze aktuální stav počítadla. Stav počítadel lze vytisknout pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Seznam počitadel tisku“.

12/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

7 Tisk bez ověření Toto nastavení určuje, jak budou zpracovány tiskové úlohy, které neobsahují žádné ověřovací údaje. Tiskové úlohy, které ověřovací údaje obsahují, nebudou tímto nastavením ovlivněny. Tj. pokud tisková úloha obsahuje ověřovací údaje, které neodpovídají registrovanému uživateli nebo záznamu, je tisk zrušen nezávisle na povoleném tisku bez ověření. Tato volba je primárně určena pro umožnění tisku ze systémů, které nedovolují do tiskové úlohy přidat ověřovací údaje.

Tisk bez ověření lze povolit pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Tisknout bez ověření“. 7.1 Nastavení tiskového ovladače Pokud bude při standardní instalaci zapnuto na stroji Ověřování uživatele nebo Sledování záznamů a následně povolen Tisk bez ověření, nebudou tisky s použitím ovladače procházet. Standardně si ovladač zjistí konfiguraci stroje včetně nastavení Ověřování uživatele nebo Sledování záznamů. Pokud je některá z těchto funkcí zapnuta, projeví se to zpřístupněním příslušných možností ovladače. Následně budou tiskové úlohy obsahovat řídící sekvence související s ověřením. Pro takové úlohy nebude uplatněno nastavení volby „Tisk bez ověření“. Pokud by měly být úlohy s použitím ovladače tištěny jako tisky bez ověření, je třeba provést následující kroky: 1) Na PC ve „Vlastnostech tiskárny“ na záložce „Konfigurace“ pod tlačítkem „Získat nastavení“ zrušte „Auto“. Po tomto nastavení se nebude aktuální konfigurace zařízení projevovat v tiskovém ovladači. 2) Na PC ve „Vlastnostech tiskárny“ na záložce „Konfigurace“ v sekci „Možnosti zařízení“ nastavte „Ověření uživatele“ na „Zakázat“ a „Sledování účtu“ na „Zakázat“. Po tomto nastavení se v ovladači znepřístupní možnosti související s funkcemi „Ověřování uživatele“ a „Sledování záznamů“. Do tiskových úloh nebudou přidávány řídící sekvence související s ověřením. Tiskové úlohy tištěné prostřednictvím takto nastaveného ovladače se budou zpracovávat jako tisky bez ověření.

13/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

8 Kombinace Ověřování uživatele a Sledování záznamů Kombinace obou funkcí není příliš často využívána, ale je možné díky ní dosáhnout podrobnější evidence počítadel. Při nastavení ověřování uživatele a sledování záznamů zároveň lze zvolit, zda mají být uživatelé synchronizováni se záznamy, nebo mají být nezávislí. Nastavení této funkce lze provést pod „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Obecná nastavení“ / „Synchronizace ověření uživatele a sledování záznamů“. Pokud jsou uživatelé a záznamy synchronizováni, znamená to, že konkrétní uživatel bude vždy automaticky přihlášen na konkrétní záznam. Toho lze využít, pokud chceme například sledovat počítadla za jednotlivé uživatele a zároveň počítadla za celou skupinu uživatelů (např. oddělení). Pokud synchronizace zapnutá není, bude s vždy uživatel přihlašovat nejdříve jménem a heslem uživatele a následně jménem a heslem záznamu. Toho lze využít, pokud chceme například sledovat počítadla jednotlivých uživatelů a zároveň počítadla projektů, kdy každý uživatel pracuje na několika projektech. Pokud je použito zároveň ověřování uživatele i sledování záznamů, nelze se k záznamům přihlašovat pouze heslem (je nutné se přihlašovat názvem a heslem).

9 Zabezpečený tisk Tato volba je určena pro jednorázové zabezpečení tištěné úlohy, tak aby byla strojem vytištěna až v okamžiku, kdy je uživatel u stroje. Zabezpečený tisk se nenastavuje na stroji, jedná se pouze o volbu způsobu výstupu v ovladači. Při použití zabezpečeného tisku nejsou nijak omezeny možnosti uživatele, ani nejsou evidována počítadla dle jednotlivých uživatelů.

Při použití funkce „Zabezpečený tisk“ si uživatel v předvolbách tisku na záložce „Základní“ pod tlačítkem „Nastavení uživatele“ zvolí ID zabezpečeného tisku a heslo. Tisková úloha potom odejde na tiskárnu, ale tiskárna ji nevytiskne ihned. Tiskovou úlohu si uživatel vytiskne prostřednictvím panelu tiskárny v systémové schránce zabezpečeného tisku s použitím zvoleného ID a hesla.

14/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

10 Příklady nastavení požadovaného způsobu zabezpečení 10.1 Sledování počítadel jednotlivých uživatelů Není požadováno omezení funkcí pro jednotlivé uživatele. Je požadováno sledování počítadel pro jednotlivé uživatele. Není potřeba zabezpečit vytištěné dokumenty. Těmto požadavkům nejlépe vyhovuje funkce „Ověřování uživatele“. Protože se jedná o jednotlivé uživatele, je tato funkce vhodnější než funkce „Sledování záznamů“. Také lze předpokládat, že následně bude uživatel požadovat využití některých funkcí souvisejících s přihlašováním uživatelů – například přiřazení karet, využití funkce „Scan To Me“, apod. Výše uvedené požadavky by bylo možné splnit také pomocí funkce „Sledování záznamů“. V takovém případě by ale nebylo možné v případě budoucích požadavků funkcionalitu rozšířit. 1) Zapněte funkci „Ověřování uživatele“: „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Obecná nastavení“ / „Ověření uživatele“ / „ZAP (MFP)“ Funkci „ID a tisk“ ponechte defaultně vypnutou. 2) Vytvořte jednotlivé uživatele: „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení ověření uživatele“ / „Registrace uživatele“ 3) Na jednotlivých počítačích v předvolbách tiskárny zadejte přihlašovací údaje příslušných uživatelů: „Předvolby tisku“ / záložka „Základní“ / tlačítko „Ověření/sledování účtů“ Pokud nejsou pole pro zadání jména a hesla aktivní, prověřte konfiguraci tiskárny ve „Vlastnostech tiskárny“ na záložce „Konfigurace“. 10.2 Rozdělení nákladů mezi několik oddělení Není požadováno omezení funkcí pro jednotlivé uživatele. Je požadováno sledování počítadel pro jednotlivé uživatele. Není potřeba zabezpečit vytištěné dokumenty. Těmto požadavkům nejlépe vyhovuje funkce „Sledování záznamů“. Protože se jedná o skupiny uživatelů, je tato funkce vhodnější než funkce „Ověřování uživatele“. Při použití funkce „Sledování záznamů“ lze také přihlašování zjednodušit tak, že se bude zadávat pouze heslo a nebude nutné zadávat jméno. 1) Zapněte funkci „Sledování záznamů“: „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Obecná nastavení“ / „Sledování záznamů“ / „ZAP (MFP)“ 2) Při použití funkce „Sledování záznamů“, lze nastavit přihlašování pouze heslem, tj. není třeba při přihlášení zadávat název záznamu: „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Obecná nastavení“ / „Způsob zadávání sledování záznamů“ / „Pouze heslem“ 3) Vytvořte jednotlivé záznamy: „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení sledování záznamů“ / „Registrace sledování záznamů“ 4) Na jednotlivých počítačích v předvolbách tiskárny zadejte přihlašovací údaje příslušných záznamů: „Předvolby tisku“ / záložka „Základní“ / tlačítko „Ověření/sledování účtů“ Pokud nejsou pole pro zadání jména a hesla aktivní, prověřte konfiguraci tiskárny ve „Vlastnostech tiskárny“ na záložce „Konfigurace“.

15/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

10.3 Černobílý přístup pro všechny, barevně pouze někdo Je požadováno omezení funkcí pro jednotlivé uživatele. Není požadováno sledování počítadel pro jednotlivé uživatele. Není potřeba zabezpečit vytištěné dokumenty. Těmto požadavkům nejlépe vyhovuje funkce „Ověřování uživatele“ s povoleným veřejným uživatelem. Pomocí funkce „Sledování záznamů“ by bylo toto nastavení komplikovanější a také následně uživatelsky méně přívětivé. 1) Zapněte funkci „Ověřování uživatele“: „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Obecná nastavení“ / „Ověření uživatele“ / „ZAP (MFP)“ Funkci „ID a tisk“ ponechte defaultně vypnutou. 2) Zapněte funkci „Veřejný přístup“ „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Obecná nastavení“ / „Veřejný přístup“ / „ZAP (bez přihlášení)“ Veřejný uživatel bude přihlášený ihned po zapnutí stroje. Stroj bude vypadat podobně, jako by žádné ověřování zapnuto nebylo. 3) Zapněte funkci „Povolení přihlášení“ „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Obecná nastavení“ / „Povolení přihlášení“ / „Požadavek“ Pokud veřejný uživatel zvolí některou funkci, kterou nemá dovolenou, zobrazí se ihned možnost přihlásit se jako konkrétní uživatel, který tuto funkci povolenou má. 4) Vytvořte jednotlivé uživatele, kteří budou mít oprávnění kopírovat a tisknout barevně: „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení ověření uživatele“ / „Registrace uživatele“ 5) Omezte veřejnému uživateli funkce tak, aby mohl tisknout a kopírovat pouze černobíle: „Nastavení správce“ / „Ověření uživ./Sled. Záznamů“ / „Nastavení ověření uživatele“ / „Registrace uživatele“ / „Public“ / „Upravit“ / „Povolení funkce“ 6) Na jednotlivých počítačích v předvolbách tiskárny zadejte přihlašovací údaje příslušných uživatelů: „Předvolby tisku“ / záložka „Základní“ / tlačítko „Ověření/sledování účtů“ Pro uživatele, kteří mají oprávnění tisknout pouze černobíle, zvolte „Veřejný uživatel“. Pro uživatele, kteří mají možnost tisknout i barevně, vyplňte příslušné údaje. Pokud nejsou pole pro zadání jména a hesla aktivní, prověřte konfiguraci tiskárny ve „Vlastnostech tiskárny“ na záložce „Konfigurace“.

16/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

11 Nastavení přes webové rozhraní stroje (PSWC) Většinu nastavení lze provést prostřednictvím webového rozhraní stroje (PageScope Web Connection). Webové rozhraní PSWC je dostupné pouze v anglické verzi. Nastavení funkcí „Ověřování uživatele“ nebo „Sledování záznamů“ lze provést na webovém rozhraní pouze pokud je přihlášený administrátor. Nastavení jsem k dispozici pod záložkou „User Auth/Account Track“. Pokud je administrátor přihlášený na webovém rozhraní, je panel zařízení blokován a nemůže být používáno.

17/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

12 Nastavení přes PS Data Administrator Nastavení lze provést také prostřednictvím aplikace PageScope Data Administrator. Aplikace je k dispozici ke stažení na stránkách www.konicaminolta.cz. Aplikace PS Data Administrator je dostupná pouze v anglické verzi. Při nastavování pomocí aplikace PS Data Administrator je panel zařízení blokovám pouze krátce v okamžiku, kdy aplikace načítá nebo zapisuje požadované nastavení do stroje.

18/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

12.1 Zálohování nastavení stroje pomocí PS Data Administrator Aplikace PS Data Administrator umožňuje vytvořit zálohu nastavení ověřování uživatele a sledování záznamů. Pozor! Funkce Export / Import se liší od funkce Backup / Restore! Pro zálohu konkrétního stroje používejte funkce „Backup of Address and Authentication Data“ a „Restore authentication settings“.

Funkce „Backup of Address and Authentication data“ vytvoří soubor .bin, který může být chráněn heslem. Pokud následně nastavení obnovujete pomocí funkce „Restore authentication settings“ je možné zvolit zda chcete obnovit i počítadla uživatelů / záznamů z okamžiku provedení zálohy.

19/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

12.2 Přenos nastavení z jednoho zařízení na jiné Pokud potřebujete spravovat více zařízení, můžete využít volby pod záložkou „Settings for multiple device“. Zde jsou k dispozici funkce, které umožňují synchronizovat nastavení mezi více zařízeními.

Pokud má být ověřování nebo sledování záznamů nastaveno na více zařízeních, postačí nastavit jedno zařízení a následně nastavení rozkopírovat pomocí volby „Copy authentication and address data collectively“. Tato funkce umožňuje kopírovat nastavení také mezi různými modely zařízení (pokud jsou podporovány aplikací PS Data Administrator). Pokud dochází k výměně zařízení, lze také pomocí této funkce přenést nastavení ze starého zařízení na nové. 1) Je třeba (pomocí tlačítka „Select“) zvolit „zdrojové“ zařízení, tj. zařízení, ze kterého se bude nastavení kopírovat. 2) Následně je třeba zvolit zařízení (jedno nebo více), na které (nebo na která) se bude nastavení kopírovat. 3) Na konci procesu prověřte „Processing result“. Při normálním průběhu a úspěšném zkopírování by mělo být zde zobrazeno hlášení „Normal end“.

20/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

12.3 Použití virtuálního zařízení (local file) Aplikace PS Data Administrator umožňuje pracovat také s virtuálním zařízením, které nemusí fyzicky existovat nebo být dostupné.

Takové virtuální zařízení lze vytvořit kompletně ručně – pomocí volby „New“ – nebo lze virtuální zařízení vytvořit z binární zálohy vytvořené ze skutečného zařízení pomocí volby „Backup of Address and Authentication data“.

12.4 Přenos nastavení z jednoho zařízení na jiné pomocí .bin souboru Pokud nejsou na síti zároveň dostupná obě zařízení, mezi kterými se má přenášet nastavení, lze nastavení přenést pomocí souboru se zálohou. 1) Připojte se do sítě k původnímu zařízení 2) Vytvořte zálohu nastavení ověřování z původního stroje pomocí volby „Backup of Address and Authentication data“ do souboru .bin. Následně lze původní zařízení odpojit. 3) Ze souboru .bin vytvořte virtuální zařízení pomocí volby „Register a Local file“. 4) Připojte se do sítě k novému zařízení.¨ 5) Pomocí volby „Copy authentication and address data collectively“ zkopírujte nastavení z virtuálního zařízení (vytvořeného z .bin souboru) do nového zařízení. (Lze kopírovat i do více zařízení zároveň.)

21/22

Vytvořeno dne 27.8.2015

Ověřování uživatele, sledování záznamů

verze 2.0

13 Poznámky Tento manuál je dostupný v elektronické podobě ve znalostní databázi pod ID 5500 (https://helpdesk.minolta.cz/hds/Solution_detail.jsp?id=5500). Případné připomínky k tomuto návodu nebo dotazy k popsaným funkcím směřujte na adresu [email protected].

22/22

Vytvořeno dne 27.8.2015