Provozní pokyny Bezpeènostní prùvodce

Provozní pokyny

Bezpeènostní prùvodce

Pro bezpeèné a správné pouôívání si pøed pouôitím tohoto zaøízení pøeètìte Bezpeènostní informace v pøíruèce "Dùleôité informace".

OBSAH 1. Getting Started (Začínáme) Před konfigurací nastavení funkcí zabezpečení ............................................................................................. 7 Než použijete toto zařízení............................................................................................................................... 8 Správci a uživatelé............................................................................................................................................. 9 Správce............................................................................................................................................................. 10 Nastavení ověření správce............................................................................................................................. 11 Zadání práv správce................................................................................................................................... 12 Registrace a změna správců.......................................................................................................................14 Použití aplikace Web Image Monitor pro konfiguraci ověření správce.................................................16 Způsob přihlašování správců..........................................................................................................................17 Přihlášení pomocí ovládacího panelu........................................................................................................17 Přihlášení pomocí aplikace Web Image Monitor.....................................................................................18 Způsob odhlašování správců.......................................................................................................................... 19 Odhlášení pomocí ovládacího panelu...................................................................................................... 19 Odhlášení pomocí aplikace Web Image Monitor....................................................................................19 Kontrolor (Supervizor)..................................................................................................................................... 20 Resetování hesla správce............................................................................................................................ 20 Změna kontrolora........................................................................................................................................ 21

2. Nastavení ověření uživatele Uživatelé........................................................................................................................................................... 23 O ověření uživatele......................................................................................................................................... 24 Nastavení Ověření uživatele.......................................................................................................................... 25 Ověření uživatelského kódu............................................................................................................................27 Základní ověření.............................................................................................................................................. 29 Zadání základního ověření.........................................................................................................................29 Údaje o ověření uložené v adresáři.......................................................................................................... 30 Zadávání přihlašovacích uživatelských jmen a hesel...............................................................................30 Ověření Windows............................................................................................................................................32 Zadání ověření Windows........................................................................................................................... 33 Instalace Internetových informačních služeb (IIS) a certifikační služby...................................................36 Vytvoření certifikátu serveru........................................................................................................................ 38 Ověření LDAP................................................................................................................................................... 39 Ověření tiskové úlohy...................................................................................................................................... 43 1

Automatická registrace do adresáře..............................................................................................................44 Automaticky registrované položky adresáře............................................................................................ 44 Funkce blokování hesla................................................................................................................................... 45 Zadávání Funkce blokování uživatele....................................................................................................... 46 Zrušení blokování hesla...............................................................................................................................46 Automatické odhlášení.................................................................................................................................... 47

3. Omezení použití zařízení Zamezení změny nastavení správce.............................................................................................................. 49 Omezení položek nastavení přístupných jednotlivým správcům.............................................................49 Zakázání uživatelům provádět změny nastavení......................................................................................49 Omezení dostupných funkcí............................................................................................................................ 50

4. Prevence úniku informací ze zařízení Ochrana adresáře........................................................................................................................................... 51 Zadání povolení přístupu k adresáři..........................................................................................................51 Šifrování dat v adresáři............................................................................................................................... 53 Šifrování dat v zařízení....................................................................................................................................55 Povolení nastavení šifrování........................................................................................................................56 Zálohování šifrovacího klíče....................................................................................................................... 58 Aktualizace šifrovacího klíče...................................................................................................................... 59 Zrušení šifrování dat.....................................................................................................................................61 Odstranění dat v zařízení................................................................................................................................62 Automatické vymazání paměti....................................................................................................................62 Smazat celou paměť....................................................................................................................................65

5. Zvýšené zabezpečení sítě Kontrola přístupů..............................................................................................................................................69 Aktivace a deaktivace protokolů.................................................................................................................... 70 Aktivace a deaktivace protokolů pomocí ovládacího panelu................................................................. 73 Aktivace a deaktivace protokolů pomocí aplikace Web Image Monitor.............................................. 73 Zadávání úrovně zabezpečení sítě................................................................................................................ 75 Zadání úrovně zabezpečení sítě pomocí ovládacího panelu................................................................. 75 Zadání úrovně zabezpečení sítě pomocí aplikace Web Image Monitor...............................................76 Stav funkcí na každé úrovni zabezpečení sítě.......................................................................................... 76 Ochrana komunikačních cest pomocí certifikátu zařízení............................................................................ 79 2

Vytvoření a instalace certifikátu zařízení z ovládacího panelu (samopodepsaný certifikát)................79 Vytvoření a instalace certifikátu zařízení pomocí aplikace Web Image Monitor (Samopodepsaný certifikát)....................................................................................................................................................... 80 Vytvoření certifikátu zařízení (vystaveného certifikační autoritou).......................................................... 81 Instalace certifikátu zařízení (vystaveného certifikační autoritou)........................................................... 81 Instalace pomocného certifikátu (vystaveného certifikační autoritou).....................................................82 Konfigurace nastavení SSL/TLS......................................................................................................................84 Aktivace SSL/TLS.........................................................................................................................................85 Uživatelské nastavení SSL/TLS...................................................................................................................86 Nastavení šifrovacího režimu SSL/TLS...................................................................................................... 86 Aktivace SSL pro připojení SMTP...............................................................................................................88 Konfigurace nastavení IPsec........................................................................................................................... 89 Šifrování a ověřování pomocí IPsec...........................................................................................................89 Nastavení automatické změny šifrovacího klíče....................................................................................... 90 Nastavení IPsec............................................................................................................................................91 Postup konfigurace Nastavení automatické výměny šifrovacího klíče.................................................... 97 Příkazy pro nastavení telnet..................................................................................................................... 101 Konfigurace ověření IEEE 802.1X .............................................................................................................. 106 Instalace certifikátu webových stránek.................................................................................................... 106 Výběr certifikátu zařízení..........................................................................................................................107 Nastavení položek standardu IEEE 802.1X pro Ethernet......................................................................107 Šifrování SNMPv3.........................................................................................................................................110 Nastavení šifrování ověření Kerberos .........................................................................................................111

6. Správa zařízení Správa souborů protokolů............................................................................................................................ 113 Použití aplikace Web Image Monitor pro správu protokolových souborů.............................................. 114 Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor...................................... 114 Atributy protokolů si můžete stáhnout......................................................................................................117 Zadání nastavení záznamu protokolů.....................................................................................................136 Stahování protokolů..................................................................................................................................138 Počet protokolů, které mohou být uchovávány v zařízení ....................................................................139 Poznámky pro případ, že počet protokolových záznamů dosáhne maxima......................................140 Mazání všech protokolů........................................................................................................................... 142

3

Deaktivace přenosu protokolů na server sběru protokolů.....................................................................142 Správa protokolů ze zařízení....................................................................................................................... 143 Zadání nastavení záznamu protokolů.....................................................................................................143 Deaktivace přenosu protokolů na server sběru protokolů.....................................................................143 Zadání funkce Smazat všechny protokoly.............................................................................................. 144 Správa protokolů ze serveru sběru protokolů.........................................................................................144 Konfigurace výchozí obrazovky pro jednotlivé uživatele..........................................................................145 Upozornění ohledně Používání vlastní výchozí obrazovky uživatele...................................................145 Konfigurace funkcí prohlížeče......................................................................................................................147 Opatření pro užití funkce prohlížeče.......................................................................................................147 Odstraňování problémů............................................................................................................................147 Správa údajů zařízení...................................................................................................................................149 Export údajů zařízení ...............................................................................................................................150 Import údajů zařízení................................................................................................................................151 Pravidelný import údajů zařízení............................................................................................................. 152 Manuální import souboru serveru s údaji nastavení zařízení ...............................................................153 Odstraňování problémů............................................................................................................................154 Správa ekologického počitadla................................................................................................................... 157 Konfigurace ekologických počitadel.......................................................................................................157 Reset ekologického počitadla zařízení................................................................................................... 158 Reset uživatelských ekologických počitadel........................................................................................... 158 Správa adresáře............................................................................................................................................159 Automatické vymazání dat z adresáře....................................................................................................159 Vymazání všech dat adresáře..................................................................................................................159 Zadání rozšířených funkcí zabezpečení......................................................................................................160 Další zabezpečovací funkce.........................................................................................................................166 Stav systému...............................................................................................................................................166 Kontrola platnosti firmwaru...................................................................................................................... 166 Zamezení servisních operací zákazníkovi...................................................................................................167 Další informace o zvýšeném zabezpečení..................................................................................................168 Nastavení, která můžete konfigurovat pomocí ovládacího panelu......................................................168 Nastavení, která lze konfigurovat pomocí aplikace Web Image Monitor.......................................... 169 Nastavení, která můžete konfigurovat, když IPsec je/není k aktivován.............................................. 170

4

7. Odstraňování problémů Pokud je zobrazena zpráva......................................................................................................................... 173 Pokud se zobrazí chybový kód.................................................................................................................... 174 Základní ověření....................................................................................................................................... 174 Ověření Windows.....................................................................................................................................175 Ověření LDAP............................................................................................................................................ 179 Pokud zařízení nelze používat..................................................................................................................... 183

8. Seznam oprávnění operací pro nastavení Jak správně číst.............................................................................................................................................. 185 Systémová nastavení..................................................................................................................................... 186 Nastavení zásobníku papíru.........................................................................................................................194 Úprava domovské obr.................................................................................................................................. 195 Nastavení úpravy pro obsluhu..................................................................................................................... 196 Nastavení úprav pro zkušené operátory.....................................................................................................197 Funkce prohlížeče..........................................................................................................................................198 Nastavení rozšířených funkcí........................................................................................................................199 Údržba........................................................................................................................................................... 200 Web Image Monitor: Zobrazit ekologické počitadlo................................................................................ 201 Web Image Monitor: Úloha......................................................................................................................... 202 Web Image Monitor: Nastavení zařízení................................................................................................... 203 Web Image Monitor: Rozhraní.................................................................................................................... 212 Web Image Monitor: Síť............................................................................................................................... 213 Web Image Monitor: Zabezpečení............................................................................................................. 217 Web Image Monitor: @Remote....................................................................................................................219 Web Image Monitor: Webová stránka....................................................................................................... 220 Web Image Monitor: Nastavení rozšířených funkcí.................................................................................. 221 Web Image Monitor: Adresář......................................................................................................................222 Web Image Monitor: Správa centrálního adresáře...................................................................................223 Web Image Monitor: Vypnuté napájení......................................................................................................224 Web Image Monitor: Reset zařízení............................................................................................................225 Web Image Monitor: Správa výchozí obrazovky......................................................................................226 Web Image Monitor: Sledování obrazovky............................................................................................... 227 Web Image Monitor: Upravit obrazovku dle uživatele............................................................................. 228

5

Seznam oprávnění k používání adresáře................................................................................................... 229

REJSTŘÍK......................................................................................................................................................231

6

1. Getting Started (Začínáme) Tato kapitola popisuje, jaká opatření je třeba provést při používání funkcí zabezpečení zařízení a jak lze nakonfigurovat nastavení správce.

Před konfigurací nastavení funkcí zabezpečení • Pokud nebude nakonfigurováno nastavení zabezpečení, data v tomto zařízení nebudou chráněna vůči útoku. • Chcete-li zabránit zcizení nebo záměrnému poškození tohoto zařízení, nainstalujte je na bezpečné místo. • Kupující tohoto zařízení musí zajistit, aby osoby, které jej používají, tak činily řádně, v souladu s operacemi, stanovenými správcem a kontrolorem zařízení. Pokud správce nebo supervizor neprovedou správná bezpečnostní nastavení, existuje riziko porušení zabezpečení samotnými uživateli. • Před nastavením funkcí zabezpečení tohoto zařízení a pro zajištění správného používání ze strany uživatelů si musí správci důkladně přečíst Bezpečnostního průvodce a věnovat zvláštní pozornost části označené „Před konfigurací nastavení funkcí zabezpečení“. • Správce je povinen uživatele informovat ohledně správného použití bezpečnostních funkcí. • Pokud je zařízení připojeno k síti, musí být jeho prostředí zabezpečeno pomocí firewall nebo podobným systémem. • Pro ochranu dat během fáze komunikace použijte funkce zabezpečení komunikace zařízení a připojte jej k zařízením, která podporují funkce zabezpečení, jako je například šifrovaná komunikace. • Správci by měli pravidelně kontrolovat protokoly zařízení a prověřovat zejména nepravidelné a neobyčejné události.

7

1. Getting Started (Začínáme)

Než použijete toto zařízení Tato kapitola vysvětluje, jak šifrovat přenášená data a nakonfigurovat účet správce. Přejete-li si vysokou úroveň zabezpečení, před použitím zařízení proveďte následující nastavení. 1. Zapněte zařízení. Podrobnosti o zapínání napájení viz příručka Getting Started (Začínáme). 2. Stiskněte tlačítko [User Tools] (Nástroje uživatele).

DER029

3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nastavení rozhraní]. 5. Zadejte adresu IPv4. Podrobnosti o zadávání adresy IPv4 najdete v příručce Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). 6. Stiskněte [Přenos souboru] v nabídce [Systémová nastavení]. 7. Stiskněte položku [E-mailová adresa správce] a zadejte e-mailovou adresu správce tohoto zařízení. 8. Vytvořte a nainstalujte certifikát zařízení pomocí ovládacího panelu. Pro informace o instalaci certifikátu zařízení viz Str. 79 "Ochrana komunikačních cest pomocí certifikátu zařízení". Jako e-mailovou adresu certifikátu zařízení použijte adresu zadanou v kroku 7. 9. Změňte přihlašovací uživatelské jméno a heslo správce. Pro podrobnosti ohledně zadávání přihlašovacích uživatelských jmen a hesel správců viz Str. 14 "Registrace a změna správců". 10. Připojte zařízení do běžného síťového prostředí. • Pro povolení vyššího zabezpečení viz Str. 168 "Další informace o zvýšeném zabezpečení".

8

Správci a uživatelé

Správci a uživatelé Tento oddíl vysvětluje význam termínů "správce" (administrátor), "kontrolor" (supervizor) a "uživatel" tak, jsou použity v rámci tohoto manuálu. Správce (Administrátor) Existují 4 druhy správců zařízení: správce uživatelů, správce zařízení, správce sítě a správce souborů. Jejich hlavním úkolem je určit nastavení pro provoz zařízení. Jejich přístupová práva jsou závislá na druhu správcovství. Správci nemohou provádět běžné operace, např. tisk dokumentů. Kontrolor (Supervizor) Existuje pouze jeden kontrolor. Kontrolor zadává přístupová hesla všem správcům. Při běžném používání není kontrolor potřeba, protože správci nastavují svá hesla sami. Uživatel Uživatelé jsou lidé využívající tiskárnu k běžným úkonům, zejména k tisku dokumentů.

9


Správce Správci řídí přístup uživatelů k zařízení a různé další důležité funkce a nastavení. Pro omezení přístupu a nastavení vyberte nejprve správce zařízení a aktivujte funkci ověření ještě před použitím zařízení. Je-li funkce ověření aktivována, je pro použití zařízení vyžadováno přihlašovací uživatelské jméno a heslo. Úloha srávců pro toto zařízení se dělí do 4 kategorií podle jejich funkce: správce uživatelů, správce zařízení, správce sítě a správce souborů. Rozdělení rolí správců jim usnadňuje práci a současně zabraňuje jejich neoprávněným operacím se zařízením. Jednomu správci lze přidělit více rolí (typů) správce a jednu roli může naopak provádět více správců. Je také možné nastavit kontrolora (supervizora), který může měnit hesla správců. Správci nemohou využívat funkce dostupné uživatelům, např. tisk. Pro použití těchto funkcí musí být správce ověřen (přihlášen) jako běžný uživatel. Instrukce ohledně registrace správce viz Str. 14 "Registrace a změna správců", podrobnosti o změně hesla správce viz Str. 20 "Kontrolor (Supervizor)". Podrobnosti ohledně uživatelů viz Str. 23 "Uživatelé".

10

Nastavení ověření správce

Nastavení ověření správce Pro ověření správců, kteří mají zadat nastavení zařízení nebo získat přístup k těmto nastavením ze sítě, je potřeba zadat přihlašovací uživatelské jméno a heslo. Při registraci správce nelze použít přihlašovací uživatelské jméno, které už v adresáři existuje. Správa správců probíhá odlišně od uživatelů uložených v adresáři. Ověření systému Windows a ověření LDAP se u správce nepoužívá, takže se správce může přihlásit i v případě, že server není kvůli problémům v síti dostupný. Každý správce je identifikován přihlašovacím uživatelským jménem. Jedna osoba může zastávat funkci několika správců, pokud jednomu uživatelskému jménu byla přidělena privilegia několika správců. Instrukce ohledně registrace správce viz Str. 14 "Registrace a změna správců". Pro jednotlivé správce lze zadat přihlašovací uživatelské jméno, heslo a heslo pro šifrování. Šifrovací heslo se používá k šifrování dat přenášených prostřednictvím SNMPv3. Rovněž jej používají aplikace, např. Device Manager NX, které používají SNMPv3. Správci mohou pouze spravovat nastavení zařízení a řídit přístup uživatelů, Správci mohou pouze spravovat nastavení zařízení a řídit přístup uživatelů; nemohou používat běžné funkce, např. tisk dokumentů. Pokud chce správce tuto funkci používat, musí se zaregistrovat do Adresáře jako běžný uživatel a poté musí být ověřen. Zadejte ověřování správců a potom zadejte ověřování uživatelů. Podrobnosti ohledně zadávání ověření viz Str. 25 "Nastavení Ověření uživatele". Úlohy (role) jednotlivých správců

1

2

3

4

CZB009

1. Správce uživatelů Spravuje osobní informace v adresáři. Správce uživatelů může zaregistrovat nebo odstranit uživatele z adresáře, případně změnit jejich osobní informace. Uživatelé zaregistrovaní v adresáři mohou také změnit a odstranit své vlastní informace.

11


Pokud uživatel zapomene své heslo, může jej správce uživatelů odstranit a vytvořit nové, čím znovu umožní uživateli přístup k tiskárně. 2. Správce zařízení Řídí hlavně výchozí nastavení zařízení. Zařízení můžete nastavit tak, aby výchozí nastavení každé funkce mohl zadávat jen správce zařízení. Tímto nastavením můžete předejít neoprávněnému použití a změnám nastavení ze strany neoprávněných osob a umožníte bezpečné používání zařízení. 3. Správce sítě Spravuje nastavení sítě. Tiskárnu můžete nastavit tak, aby síťová nastavení, např. IP adresu a odesílání a příjem zpráv el. pošty, mohl zadávat pouze správce sítě. Tímto nastavením můžete zabránit neoprávněným uživatelům ve změně nastavení či vypnutí tiskárny a umožnit tím její bezpečné používání a správný provoz v síti. 4. Správce souborů Spravuje oprávnění pro přístup k souborům.

• Ověření správce lze také zadat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. • Ověřování uživatelského kódu můžete zadat bez zadání ověřování správce.

Zadání práv správce Chcete-li specifikovat ověření správce, nastavte "Správa ověření správce na [Zapnuto]. Pokud je toto nastavení aktivní, správci mohou konfigurovat pouze nastavení, která jsou jim přiřazena. Chcete-li se přihlásit jako správce, použijte výchozí přihlašovací uživatelské jméno a heslo. Podrobnosti o přihlášení a odhlášení s ověřením správce viz Str. 17 "Způsob přihlašování správců" a Str. 19 "Způsob odhlašování správců". • Pokud jste aktivovali funkci "Správa ověření správce", dbejte na to, abyste nezapomněli přihlašovací uživatelské jméno a heslo správce. Pokud zapomenete uživatelské jméno nebo heslo správce, musíte zadat nové heslo pomocí práv kontrolora (supervizora). Podrobnosti ohledně oprávnění supervizora viz Str. 20 "Kontrolor (Supervizor)". 1. Stiskněte tlačítko [User Tools] (Nástroje uživatele). 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další].

12


5. Stiskněte [Správa ověření správce].

6. Stiskněte tlačítka [Správa uživatelů], [Správa zařízení], [Správa sítě] nebo [Správa souborů] podle toho, jaké nastavení chcete spravovat.

7. Nastavte „Ověření správce“ na [Zapnuto]. Zobrazí se "Dostupná nastavení". 8. Vyberte nastavení, která budou spravována přes "Dostupná nastavení".

Vybraná nastavení nebudou pro uživatele přístupná. Dostupná nastavení závisí na typu správce. Chcete-li zadat ověření správce pro více kategorií, zopakujte kroky 6 až 8. 9. Stiskněte [OK]. 10. Stiskněte tlačítko [User Tools] (Nástroje uživatele). 13


Registrace a změna správců Pokud je aktivováno ověření správce, doporučujeme, aby se role každého správce ujal pouze jeden člověk. Rozdělení rolí (úloh) správců jim usnadňuje práci a současně zabraňuje jejich neoprávněným operacím se zařízením. Můžete zaregistrovat až 4 přihlašovací jména a hesla (Správce 1-4), kterým přidělíte práva správců. Práva správců může měnit pouze správce s příslušnými právy. Zajistěte přiřazení všech oprávnění správců, aby každé oprávnění správce bylo přiděleno alespoň jednomu správci. Podrobnosti o přihlášení a odhlášení s ověřením správce viz Str. 17 "Způsob přihlašování správců" a Str. 19 "Způsob odhlašování správců". 1. Přihlaste se jako správce pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce].

6. V řádku správce, jehož oprávnění chcete zadat, stiskněte [Správce 1], [Správce 2], [Správce 3] nebo [Správce 4] a pak stiskněte [Změnit].

14


Při přidělování jednotlivých oprávnění správce jednotlivým osobám vyberte jednoho správce pro každou kategorii, jak je znázorněno níže.

Pokud chcete sloučit přístupová práva několika správců, přiraďte daná práva jedinému správci. Chcete-li například přiřadit správce zařízení a správce uživatelů ke [Správci 1], stiskněte tlačítko [Správce 1] v řádcích správce zařízení a správce uživatelů. 7. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 8. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 9. Stiskněte [Změnit] pro "Přihlašovací heslo". 10. Zadejte přihlašovací heslo a stiskněte [OK]. Aby bylo heslo bezpečnější, postupujte podle zásad pro vytváření hesla. Podrobnosti o zásadách hesel a jejich zadávání viz Str. 160 "Zadání rozšířených funkcí zabezpečení". 11. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 12. Stiskněte [Změnit] pro "Heslo šifrování". 13. Zadejte heslo šifrování a pak stiskněte tlačítko [OK]. 14. Znovu zadejte šifrovací heslo pro ověření a poté stiskněte tlačítko [OK]. 15. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni. • Ohledně znaků, které lze použít v přihlašovacích uživatelských jménech a heslech, viz Str. 15 "Použitelné znaky pro uživatelská jména a hesla".

Použitelné znaky pro uživatelská jména a hesla Následující znaky lze použít pro přihlašovací uživatelská jména a hesla. U jmen a hesel se rozlišují velká a malá písmena. • Velká písmena: A - Z (26 znaků)

15


• Malá písmena: a - z (26 znaků) • Číslice: 0 - 9 (10 znaků) • Symboly: (mezera) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 znaků) Přihlašovací uživatelské jméno • Nesmí obsahovat mezery, dvojtečky a uvozovky. • Nesmí zůstat prázdné. • Může obsahovat až 32 znaků. • Přihlašovací uživatelské jméno správce musí obsahovat i jiné než číselné znaky (číslice), pokud má méně než 8 znaků. Pokud obsahuje pouze číslice, musí mít více než 9 znaků. Přihlašovací heslo • Maximální délka hesla pro správce a kontrolory (supervizory) je 32 znaků a pro uživatele 128 znaků. • Co se týká hesla, nejsou žádná omezení ohledně použití typu znaků. Z bezpečnostních důvodů se doporučuje vytvořit hesla, která obsahují velká i malá písmena, číslice a symboly. Heslo, které obsahuje větší počet znaků, je méně snadné uhodnout. • V části [Zásady tvorby hesel] v položce [Rozšířené zabezpečení] můžete stanovit, zda hesla musí obsahovat malá i velká písmena, číslice a symboly, a rovněž i minimální povolený počet znaků. Podrobnosti ohledně zadávání pravidel pro hesla viz Str. 160 "Zadání rozšířených funkcí zabezpečení".

Použití aplikace Web Image Monitor pro konfiguraci ověření správce Pomocí aplikace Web Image Monitor se můžete připojit k zařízení a změnit nastavení správce. Podrobnosti o přihlášení a odhlášení s ověřením správce viz Str. 17 "Způsob přihlašování správců" a Str. 19 "Způsob odhlašování správců". 1. Přihlaste se jako správce z aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte tlačítko [Správa ověření správce] nebo [Naprogramovat/změnit správce] v "Nastavení zařízení". 4. Dle potřeby změňte nastavení. 5. Odhlaste se. • Podrobné informace o aplikaci Web Image Monitor získáte v nápovědě k aplikaci Web Image Monitor.

16

Způsob přihlašování správců

Způsob přihlašování správců Pokud bylo zadáno ověření správce, přihlaste se pomocí přihlašovacího uživatelského jména a hesla správce. Supervizoři se přihlašují stejným způsobem. Informace o uživatelských jménech a heslech pro správce a kontrolora (supervizora) vám poskytne správce.

Přihlášení pomocí ovládacího panelu 1. Stiskněte tlačítko [User Tools] (Nástroje uživatele). 2. Stiskněte tlačítko [Přihlášení/Odhlášení].

DER049

Zobrazí se přihlašovací displej. Přihlašovací displej se může také zobrazit volbou [Přihlášení] v nabídce Nástrojů uživatele. 3. Stiskněte tlačítko [Přihlášení].

4. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 5. Zadejte přihlašovací heslo a stiskněte [OK]. Zobrazí se zpráva „Probíhá ověření... Čekej prosím. “ a úvodní obrazovka nastavení. • Pokud bylo ověření již nastaveno, objeví se displej ověření. Chcete-li se přihlásit jako správce, zadejte přihlašovací jméno a heslo správce.

17


• Jestliže se přihlásíte s použitím oprávnění správce, zobrazí se jméno přihlašeného správce. Když se přihlásíte pomocí uživatelského jména, ke kterému je přiřazeno více rolí správce, zobrazí se jedno z oprávnění odpovídajících danému správci. • Pokusíte-li se přihlásit z provozní obrazovky, objeví se upozornění "Nemáš oprávnění použít tuto funkci. Nastavení může změnit pouze správce.". Stisknutím tlačítka [Nástroje uživatele] zobrazíte úvodní obrazovku nastavení.

Přihlášení pomocí aplikace Web Image Monitor 1. Otevřete webový prohlížeč. 2. Zadejte "http://(IP adresa zařízení a jméno hostitele)/" do adresového řádku webového prohlížeče. Při zadávání adresy IPv4 nezačínejte segmenty nulami. Například: Pokud je adresa "192.168.001.010", musí být pro připojení k zařízení zadávána jako "192.168.1.10". Adresu IPv6 zadejte se závorkami před i za textem, např. takto [2001:db8::9abc]. Pokud nastavíte položku "Povolit komunikaci SSL/TLS" na [Pouze šifrovaný text], zadejte pro přístup k zařízením adresu "https://(IP adresa zařízení nebo název hostitele)/". 3. Klikněte na [Přihlášení] v pravém horním rohu okna. 4. Zadejte přihlašovací uživatelské jméno a heslo správce a klikněte na tlačítko [Přihlášení]. • Internetový prohlížeč může být nastaven tak, aby si uchoval přihlašovací uživatelská jména a hesla a automaticky vyplňoval přihlašovací údaje. Tato funkce snižuje míru zabezpečení. Pokud chcete zabránit tomu, aby prohlížeč přihlašovací uživatelská jména a hesla uchovával, zakažte funkci automatického vyplňování údajů v prohlížeči.

18

Způsob odhlašování správců

Způsob odhlašování správců Pokud je zadáno ověření administrátora, pak se nezapomeňte odhlásit po skončení změn nastavení. Supervizoři se odhlašují stejným způsobem.

Odhlášení pomocí ovládacího panelu 1. Stiskněte tlačítko [Přihlášení/Odhlášení] a pak [Ano]. • Můžete se také odhlásit pomocí následujícího postupu: • Stiskněte tlačítko [Úspora energie].

Odhlášení pomocí aplikace Web Image Monitor 1. Klikněte na [Odhlášení] v pravém horním rohu okna. • Po odhlášení smažte vyrovnávací paměť v aplikaci Web Image Monitor.

19


Kontrolor (Supervizor) Kontrolor (supervizor) může odstranit heslo správce a zadat nové. V případě, že správce zapomene nebo změní své heslo, jeho kontrolor (supervizor) může správci přiradit nové heslo. Pokud se přihlásíte pod uživatelským jménem a heslem kontrolora (supervizora), není možné používat obyčejné funkce ani zadávat systémová nastavení. Způsoby přihlášení a odhlášení jsou stejné jako pro správce. Viz Str. 17 "Způsob přihlašování správců" a Str. 19 "Způsob odhlašování správců". • Dbejte na to, abyste nezapomněli přihlašovací uživatelské jméno a heslo kontrolora. Pokud je zapomenete, bude zapotřebí servisního technika, který uvede zařízení do výchozího stavu. To by způsobilo ztrátu nastavení, počitadel, protokolů a dalších dat zařízení. Požadovaný servisní zásah může být zpoplatněn. • Ohledně znaků, které lze použít v přihlašovacích uživatelských jménech a heslech, viz Str. 15 "Použitelné znaky pro uživatelská jména a hesla". • Pro kontrolora a správce nelze zadat stejné přihlašovací uživatelské jméno a heslo. • Pomocí aplikace Web Image Monitor se lze přihlásit jako kontrolor a smazat nebo přidat nové heslo správce.

Resetování hesla správce 1. Přihlaste se jako kontrolor (supervisor) pomocí ovládacího panelu. Podrobnosti ohledně přihlašování viz Str. 17 "Způsob přihlašování správců". 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce].

20

Kontrolor (Supervizor)

6. U správce, jehož přihlašovací údaje chcete změnit, stiskněte [Změnit].

7. Stiskněte [Změnit] pro "Přihlašovací heslo". 8. Zadejte přihlašovací heslo a stiskněte [OK]. 9. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 10. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni. • Kontrolor (supervizor) může měnit hesla správců (administrátorů), ale nemůže měnit jejich přihlašovací jména.

Změna kontrolora Tato část popisuje, jak změnit přihlašovací uživatelské jméno a heslo kontrolora (supervizora). Aby to bylo možné, musíte povolit oprávnění správce uživatelů v nastaveních v části Správa ověření správce. Podrobnosti viz Str. 12 "Zadání práv správce". 1. Přihlaste se jako kontrolor (supervisor) pomocí ovládacího panelu. Podrobnosti ohledně přihlašování viz Str. 17 "Způsob přihlašování správců". 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce]. 6. V položce "Kontrolor" stiskněte tlačítko [Změnit]. 7. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 8. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 9. Stiskněte [Změnit] pro "Přihlašovací heslo". 10. Zadejte přihlašovací heslo a stiskněte [OK].

21


11. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 12. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni.

22

2. Nastavení ověření uživatele Tato kapitola popisuje nastavení ověření uživatele a vysvětluje funkce, které se aktivují ověřením uživatele.

Uživatelé Uživatel provádí na zařízení běžné operace, např. tisk. Uživatelé jsou spravováni pomocí informací v Adresáři zařízení a mohou používat pouze funkce, k nimž jim správci povolí přístup. Aktivací ověření uživatele povolíte použití zařízení pouze uživatelům zaregistrovaným v adresáři. Uživatele může v adresáři spravovat správce uživatelů. Podrobnosti ohledně správců viz Str. 10 "Správce". Podrobnosti ohledně registrace uživatelů v adresáři viz příručka Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení) nebo nápověda aplikace Web Image Monitor.

23

2. Nastavení ověření uživatele

O ověření uživatele Ověření uživatelů je systém, který vyžaduje přihlašovací uživatelská jména a hesla k ověření uživatelů, kteří chtějí použít zařízení nebo získat přístup k zařízení ze sítě.

1

2

3

4

CZB010

1. Uživatel Uživatel provádí na zařízení běžné operace, např. tisk. 2. Skupina Skupina provádí na zařízení běžné operace, např. tisk. 3. Neoprávněný uživatel 4. Neoprávněný přístup

24

Nastavení Ověření uživatele

Nastavení Ověření uživatele Existují 4 typy ověření uživatele: ověření uživatelského kódu, základní ověření, ověření Windows a ověření LDAP. Chcete-li používat ověření uživatele, vyberte metodu ověření na ovládacím panelu a pak nastavte požadované možnosti pro ověření. Nastavení závisí na metodě ověření. Zadejte ověřování správců a potom zadejte ověřování uživatelů. • Jestliže ověření uživatelů není možné kvůli problému s pevným diskem nebo sítí aktivovat, můžete tiskárnu používat tak, že k přístupu použijete ověření správce a zakážete ověření uživatelů. Tento postup zvolte například v případě naléhavé potřeby použít tiskárnu. • Najednou není možné používat více než jednu metodu ověření. Postup nastavení ověření uživatele Proces nastavení Nastavení ověření správce

Podrobnosti Str. 12 "Zadání práv správce" Str. 14 "Registrace a změna správců"

Nastavení ověření uživatele

Zadejte ověřování uživatele. K dispozici je 4 typů ověřování uživatele: • Str. 27 "Ověření uživatelského kódu" • Str. 29 "Základní ověření" • Str. 32 "Ověření Windows" • Str. 39 "Ověření LDAP"

Metody ověřování uživatele Typ Ověření uživatelského kódu

Podrobnosti Ověřování probíhá za pomoci 8místných uživatelských kódů. Ověřují se uživatelské kódy, nikoliv uživatelé. Uživatelské kódy je potřeba v adresáři zařízení zaregistrovat předem.

Základní ověření

Ověření probíhá na základě údajů v adresáři zařízení. Uživatele je potřeba do adresáře zařízení zaregistrovat předem. Ověřuje se dle uživatele.

25


Typ Ověření Windows

Podrobnosti Ověřování probíhá pomocí řadiče domény serveru Windows té sítě, ve které se nachází dané zařízení. Ověřuje se dle uživatele.

Ověření LDAP

Ověřování probíhá za pomoci serveru LDAP umístěného v síti, ve které se nachází dané zařízení. Ověřuje se dle uživatele.

Pokud je metoda ověřování změněna za provozu • Účet uživatelského kódu, jehož označení nemá více než 8 číslic a který je užíván k ověřování uživatelského kódu, lze přenést a použít jako přihlašovací jméno i po přepnutí metody přihlašování z ověření uživatelského kódu na základní ověření, ověření Windows nebo ověření LDAP. Vzhledem k tomu, že pro ověření uživatelského kódu se nepoužívá heslo, je v tomto případě přihlašovací heslo prázdné. • V případě přepnutí ověření na některou z externích metod ověřování (ověření Windows nebo ověření LDAP) není ověřování povolené, pokud ovšem zařízení provádějící externí ověření neobsahuje přenesený dříve zaregistrovaný účet uživatelského kódu. Účet pro kód uživatele bude nicméně uložen do adresáře zařízení i v případě, že se ověření uživatele nezdaří. • Kvůli bezpečnosti vám doporučujeme při přepnutí z ověření uživatelského kódu na jinou metodu ověřování smazat účty, které nepoužíváte, nebo nastavit přihlašovací heslo. Podrobnosti o odstraňování účtů viz příručka Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení). Podrobnosti o změnách hesel viz Str. 30 "Zadávání přihlašovacích uživatelských jmen a hesel". • Po zapnutí hlavního spínače se rozšířené funkce nemusí zobrazit v seznamu položek podléhajících ověření uživatele v nabídce Správa ověření uživatele. Pokud tato situace nastane, chvíli počkejte a pak znovu otevřete nabídku Správa ověření uživatele. • Ověření uživatele může být také nastaveno přes aplikaci Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

26

Ověření uživatelského kódu

Ověření uživatelského kódu Jedná se o metodu ověření pro omezení přístupu k funkcím podle uživatelského kódu. Stejný uživatelský kód může používat několik uživatelů. Podrobnosti o zadávání uživatelských kódů viz příručka Connecting the Machine/ System Settings (Připojování k zařízení/Systémová nastavení). Podrobnosti ohledně zadávání uživatelského kódu v ovladači tiskárny viz nápověda k ovladači. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele].

6. Zvolte [Ověření uživ.kódu]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. V části "Funkce pro omezení" vyberte funkce, které chcete omezit.

Zvolené funkce jsou předmětem Ověření uživatelského kódu. Ověření uživatelského kódu se nevztahuje na funkce, které nebyly vybrány. Pro podrobnosti ohledně omezení dostupných funkcí pro jednotlivé uživatele nebo skupiny viz Str. 50 "Omezení dostupných funkcí". 27


8. Pro zadání ověření tiskové úlohy vyberte možnost [Černobíle/Plnobar.] nebo [Barevně] v položce "Tiskárna" v části "Funkce pro omezení". Podrobnosti o ověření tiskové úlohy viz Str. 43 "Ověření tiskové úlohy". 9. Stiskněte [OK]. 10. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

28


Základní ověření Tento způsob ověřování specifikujte, pokud používáte adresář zařízení k ověření jednotlivých uživatelů. Pomocí základního ověřování můžete nejen spravovat dostupné funkce zařízení, ale také omezit přístup k osobním údajům v adresáři. V případě základního ověření musí správce určit, které funkce jsou dostupné jednotlivým uživatelům zapsaným v adresáři. Podrobnosti ohledně omezení funkcí viz Str. 30 "Údaje o ověření uložené v adresáři".

Zadání základního ověření Před nastavením zařízení se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele].

6. Zvolte [Základní ověření]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. V části "Ostatní funkce" vyberte, které funkce zařízení chcete povolit. Funkce, které zde vyberete, se stanou výchozími nastaveními základního ověření, která budou přiřazena všem novým uživatelům adresáře. Podrobnosti o zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Str. 50 "Omezení dostupných funkcí". 8. Stiskněte [OK]. 9. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

29


Údaje o ověření uložené v adresáři Pokud jste povolili ověření uživatele, můžete zadat přístupové limity a limity používání k funkcím zařízení pro každého uživatele nebo skupinu uživatelů. Potřebná nastavení zadejte v položce Adresář u každého uživatele. Podrobnosti ohledně funkcí, které je možné omezit, viz Str. 50 "Omezení dostupných funkcí". Aby mohli uživatelé používat zařízení, když je zadáno ověření uživatele, musí mít zaregistrovaný účet v adresáři. Podrobnosti o registraci uživatele v adresáři viz v příručce Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení). Ověření uživatele může být také nastaveno přes aplikaci Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

Zadávání přihlašovacích uživatelských jmen a hesel V části "Správa adresáře" zadejte přihlašovací uživatelské jméno a heslo, které bude použito pro "Správu ověření uživatele". Ohledně znaků, které lze použít v přihlašovacích uživatelských jménech a heslech, viz Str. 15 "Použitelné znaky pro uživatelská jména a hesla". 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele.

30


4. Stiskněte [Inf. o ověř.].

5. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 6. Zadejte přihlašovací uživatelské jméno a poté stiskněte [OK]. 7. Stiskněte [Změnit] pro "Přihlašovací heslo". 8. Zadejte přihlašovací heslo a pak stiskněte [OK]. 9. Znovu zadejte přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 10. Stiskněte [OK]. 11. Stiskněte [Výstup]. 12. Odhlaste se.

31


Ověření Windows Zvolte toto ověření pokud používáte k ověření uživatelů, kteří mají své účty na adresářovém serveru, ovladač domény Windows. Uživatele, kteří nemají své účty na adresářovém serveru, nelze ověřit. Pomocí ověření Windows lze nastavit omezení přístupu pro každou skupinu zaregistrovanou na adresářovém serveru. Adresář uložený na adresářovém serveru může být zaregistrován na zařízení, což umožňuje ověření uživatelů, aniž by bylo nutné nejprve použít zařízení pro registraci jednotlivých nastavení v adresáři. Při prvním přístupu k tiskárně můžete použít funkce dostupné vaší skupině. Pokud nejste registrováni v žádné skupině, můžete použít funkce dostupné pod položkou *Výchozí skupina. Chcete-li omezit funkce, které jsou dostupné pouze určitým uživatelům, proveďte nejprve nastavení v adresáři. Chcete-li v rámci ověřování Windows automaticky registrovat informace o uživatelích, je vhodné komunikaci mezi zařízením a řadičem domény šifrovat pomocí SSL. K tomu účelu musíte vytvořit certifikát serveru pro řadič domény. Podrobnosti o vytvoření certifikátu serveru viz Str. 38 "Vytvoření certifikátu serveru". • Pokud používáte ověřování Windows, informace o uživatelích registrované na adresářovém serveru jsou automaticky zaregistrovány do adresáře zařízení. I když jsou uživ. informace (automaticky zaregistrované do adresáře zařízení) v tomto zařízení upraveny, jsou v průběhu ověřování přepsány informacemi z adresářového serveru. • Uživatelé spravovaní v jiných doménách podléhají ověření uživatele, avšak nemohou získat informace, např. uživatelská jména. • Pokud jste vytvořili nového uživatele v řadiči domény a v nastavení hesla vybrali "Uživatel musí změnit heslo při příštím přihlášení", nejdříve se přihlaste k počítači a změňte heslo. • Pokud ověřující server podporuje pouze NTLM, bude ověřovací metoda v případě, že byl zvolen Kerberos, automaticky přepnuta na NTLM. • Pokud je použito ověření Windows, jsou při zadávání přihlašovacího uživatelského jména rozlišována velká a malá písmena. Chybně zadané přihlašovací uživatelské jméno bude přidáno do adresáře. V tomto případě odstraňte přidaného uživatele. • Pokud je na Windows serveru aktivován účet "Host", je možné dát ověření i uživatelům nezaregistrovaým v řadiči domény. Když je tento účet aktivován, jsou uživatelé registrováni v adresáři a mohou používat dostupné funkce pod položkou *Výchozí skupina. Ověření Windows lze provést pomocí jedné ze dvou ověřovacích metod: Ověření NTLM nebo Kerberos. Systémové požadavky obou metod jsou vyjmenovány níže: Provozní požadavky pro ověření NTLM Chcete-li zadat ověřování NTLM, musí být splněny následující požadavky: • Toto zařízení podporuje ověření NTLMv1 a NTLMv2. • Nastavte řadič domény v doméně, kterou chcete používat. 32

Ověření Windows

• Tuto funkci podporují operační systémy vyjmenované níže. Pro získání uživatelských informací za chodu Active Directory použijte LDAP. Pokud používáte LDAP, doporučujeme, abyste používali i protokol SSL pro šifrování komunikace mezi zařízením a serverem LDAP. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3. • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Server 2012/2012 R2 Provozní požadavky pro ověření Kerberos Chcete-li zadat ověřování Kerberos, musí být splněny následující požadavky: • Nastavte řadič domény v doméně, kterou chcete používat. • Operační systém musí podporovat KDC (Key Distribution Center). Pro získání uživatelských informací za chodu Active Directory použijte LDAP. Pokud používáte LDAP, doporučujeme, abyste používali i protokol SSL pro šifrování komunikace mezi zařízením a serverem LDAP. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3. Kompatibilní operační systémy jsou tyto: • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Server 2012/2012 R2 Chcete-li ověření Kerberos používat v systému Windows Server 2008, nainstalujte Service Pack 2 nebo novější. • Když je aktivováno ověření Kerberos, přenos dat mezi zařízením a serverem KDC je šifrován. Podrobnosti o zadávání šifrovaného přenosu viz Str. 111 "Nastavení šifrování ověření Kerberos ". • Ohledně znaků, které lze použít v přihlašovacích uživatelských jménech a heslech, viz Str. 15 "Použitelné znaky pro uživatelská jména a hesla". • Při následujícím přístupu do tiskárny budete moci použít všechny funkce dostupné pro skupinu a pro vás jako pro individuálního uživatele. • Uživatelé registrovaní ve více skupinách mohou používat všechny funkce dostupné pro tyto skupiny. • Pokud při ověřování systému Windows nechcete prostřednictvím SSL automaticky registrovat informace o uživatelích, např. uživatelská jména, nemusíte vytvářet certifikát serveru.

Zadání ověření Windows Před nastavením zařízení se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce". 33


1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele].

6. Zvolte [Ověření Windows]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. Pokud chcete použít ověření Kerberos, stiskněte tlačítko [Zapnuto].

Pokud chcete použít ověření NTLM, stiskněte tlačítko [Vypnuto] a pokračujte krokem 9. 8. Zvolte ověření Kerberos a pokračujte krokem 10.

34

Ověření Windows

Chcete-li aktivovat ověření Kerberos, musí být sféra předem zaregistrována. Sféru je nutné registrovat velkými písmeny. Podrobnosti o registraci sféry viz příručka Connecting the Machine/ System Settings (Připojení zařízení/systémová nastavení). Můžete zaregistrovat až 5 sfér. 9. Stiskněte [Změnit] pro "Název domény", zadejte název řadiče domény, který má být ověřen, a stiskněte [OK]. 10. Stiskněte [ Další]. 11. Stiskněte tlačítko [Zapnuto] pro "Použít zabezp. připojení (SSL)". Nepoužíváte-li k ověření SSL, stiskněte [Vypnuto]. Pokud jste nezaregistrovali globální skupinu, přejděte ke kroku 18. Pokud jste zaregistrovali globální skupinu, přejděte ke kroku 12. Jestliže byly zaregistrovány globální skupiny pod serverem Windows, můžete omezit používání funkcí pro jednotlivé globální skupiny. Je nutné předem vytvořit globální skupiny na serveru se systémem Windows a zaregistrovat uživatele, které chcete ověřit, do jednotlivých skupin. Je také třeba zaregistrovat v zařízení funkce, které budou mít členové jednotlivých globálních skupin k dispozici. V zařízení vytvořte globální skupiny zadáním názvů globálních skupin zaregistrovaných v serveru systému Windows. (Pamatujte, že pro názvy skupin se rozlišují velká a malá písmena.) Potom zadejte funkce zařízení, které jsou k dispozici pro jednotlivé skupiny. Nejsou-li zadány globální skupiny, mohou uživatelé používat funkce dostupné pod položkou [*Výchozí skupina ]. Pokud jsou globální skupiny zadány, mohou uživatelé nezaregistrovaní v globálních skupinách používat dostupné funkce zadané v položce [*Výchozí skupina]. Výchozím nastavením je zadáno, že členové *Výchozí skupiny mohou používat všechny funkce. Omezení dostupných funkcí zadejte podle potřeb uživatele. 12. Stiskněte [ Další]. 13. Pod položkou "Skupina" stiskněte tlačítko [Progr./ změnit] a pak [* Neregistrováno].

14. Stiskněte [Změnit] pro položku "Název skupiny", a poté zadejte název skupiny. 15. Stiskněte [OK].

35


16. V části "Ostatní funkce" vyberte, které funkce zařízení chcete povolit. Ověření Windows bude aplikováno pro vybrané funkce. Uživatelé mohou použít pouze vybrané funkce. Podrobnosti o zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Str. 50 "Omezení dostupných funkcí". 17. Stiskněte [OK]. 18. Stiskněte [OK]. 19. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

Instalace Internetových informačních služeb (IIS) a certifikační služby Toto nastavení zadejte, pokud chcete, aby zařízení automaticky přijímalo informace o uživatelích registrované ve službě Active Directory. Doporučujeme nainstalovat součásti Windows Internet Information Services (IIS) a službu certifikačních služeb. Nainstaluje součásti a poté vytvořte certifikát serveru. Nejsou-li nainstalovány, proveďte instalaci následovně:

Instalace v systému Windows Server 2008 R2 1. V nabídce [Start] ukažte myší na položku [Nástroje pro správu] a klikněte na položku [Správce serverů]. 2. V levém sloupci klikněte na položku [Role], klikněte na položku [Přidat role] z nabídky [Akce]. 3. Klikněte na tlačítko [Další >]. 4. Zaškrtněte možnosti "Webový server (IIS)" a "Služba AD CS (Active Directory Certificate Services)" a potom klikněte na položku [Další>]. Zobrazí-li se potvrzující hlášení, klikněte na položku [Přidat funkce]. 5. Přečtěte si informace o obsahu, a poté klikněte na položku [Další>]. 6. Ujistěte se, že je vybráno pole [Certifikační úřad], a poté klikněte na položku [Další>]. 7. Vyberte položku [Podnik], a poté klikněte na položku [Další>]. 8. Vyberte položku [Kořenový CÚ], a poté klikněte na položku [Další>]. 9. Vyberte položku [Vytvořit nový privátní klíč], a poté klikněte na položku [Další>]. 10. Vyberte poskytovatele kryptografických služeb, délku klíče a algoritmus hash pro vytvoření nového soukromého klíče a poté klikněte na položku [Další>]. 36

Ověření Windows

11. V položce "Běžný název tohoto CÚ:" zadejte název certifikačního úřadu, a poté klikněte na položku [Další>]. 12. Vyberte dobu platnosti a potom klikněte na položku [Další>]. 13. Nastavte položky "Umístění databáze certifikátů:" a "Umístění protokolu databáze certifikátů:" na výchozí hodnoty,, a poté klikněte na položku [Další>]. 14. Přečtěte si poznámky a poté klikněte na [Další >]. 15. Vyberte službu rolí, kterou chcete použít, a poté klikněte na tlačítko [Další >]. 16. Klikněte na [Instalovat]. 17. Po dokončení instalace klikněte na [Zavřít]. 18. Zavřete [Správce serveru].

Instalace v systému Windows Server 2012 1. Na úvodní obrazovce klikněte na možnost [Správce serveru]. 2. V nabídce [Spravovat] klikněte na položku [Přidat role a funkce]. 3. Klikněte na tlačítko [Další >]. 4. Zvolte možnost [Instalace na základě rolí nebo na základě funkcí] a poté klikněte na tlačítko [Další>]. 5. Vyberte server a pak klikněte na [Další>]. 6. Zaškrtněte možnosti „Služba AD CS (Active Directory Certificate Services)“ a „Webový server (IIS)“ a poté klikněte na tlačítko [Další>]. Zobrazí-li se potvrzující hlášení, klikněte na položku [Přidat funkce]. 7. Zaškrtněte funkce, které chcete instalovat, a poté klikněte na tlačítko [Další>]. 8. Přečtěte si informace o obsahu, a poté klikněte na položku [Další>]. 9. Ujistěte se, zda je zaškrtnuto pole [Certifikační úřad] v oblasti [Služby rolí] v položce [Služba AD CS (Active Directory Certificate Services)], a poté klikněte na tlačítko [Další>]. 10. Přečtěte si informace o obsahu, a poté klikněte na položku [Další>]. 11. Zaškrtněte služby rolí, které chcete instalovat pod položkou [Webový server (IIS)], a poté klikněte na tlačítko [Další>]. 12. Klikněte na [Instalovat]. 13. Po dokončení instalace klikněte na ikonu oznámení správce serveru a poté klikněte na možnost [Konfigurovat službu AD CS (Active Directory Certificate Services) na cílovém serveru]. 14. Klikněte na tlačítko [Další >]. 15. Klikněte na položku [Certifikační úřad] v oblasti [Služby rolí] a poté klikněte na tlačítko [Další>]. 37


16. Vyberte položku [CÚ rozlehlé sítě], a poté klikněte na položku [Další>]. 17. Vyberte položku [Kořenový CÚ], a poté klikněte na položku [Další>]. 18. Vyberte položku [Vytvořit nový privátní klíč], a poté klikněte na položku [Další>]. 19. Vyberte poskytovatele kryptografických služeb, délku klíče a algoritmus hash pro vytvoření nového soukromého klíče, a poté klikněte na položku [Další>]. 20. V položce "Běžný název tohoto CÚ:" zadejte název certifikačního úřadu, a poté klikněte na položku [Další>]. 21. Vyberte dobu platnosti a potom klikněte na položku [Další>]. 22. Nastavte položky "Umístění databáze certifikátů:" a "Umístění protokolu databáze certifikátů:" na výchozí hodnoty,, a poté klikněte na položku [Další>]. 23. Klikněte na možnost [Pokračovat]. 24. Zobrazí-li se zpráva „Úspěšná konfigurace“, klikněte na tlačítko [Zavřít].

Vytvoření certifikátu serveru Po nainstalování součástí systému Windows Internet Information Services (IIS) a Certificate Services vytvořte certifikát serveru podle následujícího: Pro zobrazení postupu je použit systém Windows Server 2008 R2. 1. V nabídce [Start] ukažte myší na položku [Nástroje pro správu], a potom klikněte na položku [Správce Internetové informační služby]. V systému Windows Server 2012 klikněte na položku [Správce Internetové informační služby (IIS)] na úvodní obrazovce. Když se zobrazí výzva k potvrzení, klikněte na [Ano]. 2. V levém sloupci klikněte na název serveru a potom dvojklikněte na položku [Certifikáty serveru]. 3. V pravém sloupci klikněte na položku [Vytvořit žádost o certifikát...]. 4. Zadejte všechny informace a potom klikněte na [Další]. 5. V položce "Poskytovatel kryptografických služeb:" vyberte poskytovatele a potom klikněte na položku [Další]. 6. Klikněte na položku [...] a potom zadejte název souboru pro žádost o certifikát. 7. Zadejte umístění, ve kterém chcete soubor uložit, a potom klikněte na položku [Otevřít]. 8. Zavřete [Správce Internetové informační služby] kliknutím na položku [Dokončit].

38

Ověření LDAP

Ověření LDAP Zadejte tuto metodu ověření, když pro ověřování uživatelů, kteří mají účet na serveru LDAP, používáte server LDAP. Uživatelé nemohou být ověřeni, pokud nemají účet na serveru LDAP. Adresář uložený na serveru LDAP je možné zaregistrovat na tiskárně, což umožní ověření uživatelů, aniž by bylo nutné nejprve použít tiskárnu k registraci jednotlivých nastavení v adresáři. Pokud používáte ověření LDAP, doporučujeme kvůli zabránění odesílání údajů o hesle po síti v nešifrované podobě zabezpečit komunikaci mezi zařízením a serverem LDAP šifrováním pomocí protokolu SSL. Na serveru LDAP můžete zadat, zda SSL povolíte, nebo ne. Chcete-li tak učinit, musíte vytvořit certifikát serveru pro server LDAP. Podrobnosti o vytvoření certifikátu serveru viz Str. 38 "Vytvoření certifikátu serveru". Nastavení SSL je možné zadat do nastavení LDAP serveru. Při použití aplikace Web Image Monitor můžete povolit funkci pro ověření, že SSL server je důvěryhodný. Podrobnosti ohledně zadávání ověření LDAP pomocí aplikace Web Image Monitor viz nápověda pro Web Image Monitor. Pokud si vyberete ověření Čistý text, povolí se zjednodušené ověření LDAP. Zjednodušené ověření je možné provést s uživatelským atributem (například cn nebo uid), místo DN. Chcete-li povolit Kerberos pro ověřené LDAP, musíte nejprve zaregistrovat sféru. Sféra musí být nakonfigurována velkými písmeny. Podrobnosti o registraci sféry viz příručka Connecting the Machine/ System Settings (Připojení zařízení/systémová nastavení). • Pokud používáte ověřování LDAP, informace o uživatelích registrované na LDAP serveru jsou automaticky registrovány do adresáře zařízení. I když jsou uživ. informace (automaticky zaregistrované v adresáři zařízení) v tomto zařízení upraveny, jsou v průběhu ověřování přepsány informacemi z LDAP serveru. • V rámci ověření LDAP nemůžete zadávat omezení přístupů pro skupiny zaregistrované na serveru LDAP. • Při zadávání přihlašovacího uživatelského jména a hesla nepoužívejte dvojbajtové znaky z japonštiny, tradiční čínštiny, zjednodušené čínštiny ani korejštiny. Pokud používáte dvojbajtové znaky, nemůžete provést ověření pomocí aplikace Web Image Monitor. • Informace o uživatelích nelze získat, pokud se používá ověřování LDAP se službou Active Directory a současně je nastaveno ověřování Kerberos a SSL • Pokud při použití ověřování LDAP položka "Anonymní ověřování" v nastavení serveru LDAP není nastavena na Zakázat, uživatelé, kteří nemají účet na serveru LDAP, mohou mít na server umožněn přístup. • Pokud je server LDAP konfigurován pomocí služby Windows Active Directory, "Anonymní ověřování" může být dostupné. Pokud je k dispozici ověřování Windows, doporučujeme je použít. Provozní požadavky na ověřování LDAP Chcete-li zadat ověřování LDAP, musí být splněny následující požadavky:

39


• Nakonfigurujte síť tak, aby zařízení mohlo LDAP server detekovat. • Pokud se používá protokol SSL, protokoly TLSv1 nebo SSLv3 mohou být používány na serveru LDAP. • Zaregistruje LDAP server na zařízení. • Při registraci serveru LDAP zadejte tato nastavení: • Název serveru • Základ pro hledání • Číslo portu • Komunikace SSL • Ověření Vyberte buď ověření Kerberos, DIGEST nebo Čistý text. • Uživatelské jméno Uživatelské jméno nemusíte zadávat, pokud server LDAP podporuje "Anonymní ověřování". • Heslo Heslo nemusíte zadávat, pokud server LDAP podporuje „Anonymní ověřování“. Podrobnosti o registraci serveru LDAP viz příručka Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). • Ohledně znaků, které lze použít v přihlašovacích uživatelských jménech a heslech, viz Str. 15 "Použitelné znaky pro uživatelská jména a hesla". • V režimu jednoduchého ověřování LDAP ověřování selže, pokud heslo zůstane prázdné. Pokud chcete používat prázdná hesla, kontaktujte vašeho servisního zástupce. • Když neregistrovaný uživatel získá poprvé přístup k zařízení po zadání ověření LDAP, je uživatel v zařízení zaregistrován a může používat funkce dostupné v části "Dostupné funkce" během ověření LDAP. Chcete-li omezit dostupné funkce pro jednotlivé uživatele, zaregistrujte každého uživatele a odpovídající "Dostupné funkce" v adresáři, nebo zadejte "Dostupné funkce" pro každého registrovaného uživatele. Nastavení "Dostupných funkcí" bude povoleno při následném přístupu uživatele k zařízení. • Když je aktivováno ověření Kerberos, přenos dat mezi zařízením a serverem KDC je šifrován. Podrobnosti o zadávání šifrovaného přenosu viz Str. 111 "Nastavení šifrování ověření Kerberos ". Před nastavením zařízení se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 40

Ověření LDAP

4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele].

6. Vyberte [Ověření LDAP]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. Vyberte server LDAP, který chcete používat pro ověření LDAP.

8. Stiskněte [ Další]. 9. V části "Ostatní funkce" vyberte, které funkce zařízení chcete povolit. Ověření LDAP bude použito na zvolené funkce. Uživatelé mohou použít pouze vybrané funkce. Podrobnosti o zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Str. 50 "Omezení dostupných funkcí". 10. Stiskněte [ Další]. 11. V položce "Vlastnost přihl. jména" stiskněte položku [Změnit]. 12. Zadejte vlastnosti uživatelského jména a potom stiskněte [OK]. Pro získání informací o ověření uživatele použijte jako kritérium vyhledávání vlastnosti přihlašovacího jména. Můžete vytvořit filtr vyhledávání na základě atributu přihlašovacího uživatelského jména, vybrat uživatele a pak získat údaje o uživateli ze serveru LDAP, které lze převést do adresáře zařízení.

41


Pokud chcete zadat více přihlašovacích vlastností, oddělujte je čárkou. Vyhledávání nabídne výsledky pro některé nebo všechny vlastnosti. Také je možné umístit znak rovná se (=) mezi přihlašovací vlastnost a hodnotu (např.: cn=abcde, uid=xyz). Vyhledávání pak zobrazí pouze výsledky rovné hodnotám zadaným ke každé vlastnosti. Tato vyhledávací funkce může být nastavena i v případě, že je nastaveno ověření Čistý text. Přihlašovacích vlastností není třeba, pokud ověřujete pomocí formátu DN. Metoda pro výběr uživatelského jména závisí na prostředí serveru. Zkontrolujte prostředí serveru a zadejte podle něj uživatelské jméno. 13. Stiskněte položku [Změnit] pro položku "Jedinečná vlastnost". 14. Zadejte jedinečnou vlastnost a stiskněte [OK]. Na zařízení zadejte jedinečnou vlastnost tak, aby odpovídala informacím o uživateli na serveru LDAP a v zařízení. Potom, pokud jedinečná vlastnost uživatele zaregistrovaného na serveru LDAP odpovídá vlastnosti uživatele zaregistrovaného v zařízení, budou oba případy posuzovány jako odkazující na stejného uživatele. Můžete zadat atribut jako je „serialNumber“ nebo „uid“. Zároveň můžete zadat „cn“ nebo „employeeNumber“, pokud je jedinečné. Pokud nezadáte jedinečnou vlastnost, vytvoří se v zařízení účet se stejnými uživatelskými údaji, ale jiným uživatelským jménem. 15. Stiskněte [OK]. 16. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

42

Ověření tiskové úlohy

Ověření tiskové úlohy Ověření tiskové úlohy je funkce určená pro použití ověření uživatele u tiskových úloh. Ověření uživatelského kódu lze použít pro ověření tiskové úlohy. Tiskovou úlohu lze provést, pokud uživatelský kód zadaný do dialogového okna vlastností tiskárny souhlasí s uživatelským kódem v adresáři zařízení a je-li úloha ověřena. I když však uživatelský kód souhlasí, úloha bude zrušena, jestliže uživatel nemá oprávnění používat funkce tiskárny. Podrobnosti ohledně zadávání povolených funkcí pro jednotlivé uživatele viz Str. 50 "Omezení dostupných funkcí". Tabulka kombinací Uživatelský kód odpovídá

Uživatelský kód neodpovídá

[Ověření uživ.kódu ] : [Černobíle/Plnobar.]

B

C

[Ověření uživ.kódu ] : [Barevně]

B

C

[Ověření uživ.kódu ] : [Ovládání PC]

A

A

[Ověření uživ.kódu ] : [Neomezovat]

A

A

Správa ověření uživatele

A: Tisk je možný B: Tisk je možný, jestliže má uživatel oprávnění tisknout černobíle nebo barevně. C: Tisk není možný. • Z různých typů ověření uživatele pouze ověření uživatelského kódu podporuje ověření tiskových úloh. Při základním ověření, ověření Windows, ověření LDAP a ověření integračního serveru lze tisknout všechny tiskové úlohy bez ohledu na nastavení uživatelského ověření. • Jestliže jste na zařízení zapnuli ověření uživatelského kódu, nezapomeňte uživatelský kód zadat do dialogového okna vlastností tiskárny. • Jestliže zkusíte tisknout bez zadání uživatelského kódu, tisková úloha nebude oprávněná a bude zrušena. • Podrobnosti o zadávání uživatelského kódu do dialogového okna vlastností tiskárny viz nápověda k ovladači tiskárny.

43


Automatická registrace do adresáře Osobní údaje uživatelů, kteří se přihlašují prostřednictvím ověření Windows nebo LDAP, se automaticky registrují do adresáře.

Automaticky registrované položky adresáře • Přihlašovací uživ. jméno • Přihlašovací heslo • Registrační číslo • Jméno*1 • Zobrazení tlačítka*1 *1 Pokud tento údaj nelze získat, přihlašovací uživatelské jméno je zaregistrováno v tomto poli.

• Při automatické registraci můžete také automaticky smazat staré uživatelské účty, pokud množství dat uložených v adresáři dosáhlo nastaveného limitu. Podrobnosti viz Str. 159 "Správa adresáře".

44

Funkce blokování hesla

Funkce blokování hesla Pokud je několikrát zadáno nesprávné heslo, zabrání funkce blokování uživatele dalším pokusům o přihlášení se stejným přihlašovacím uživatelským jménem. I kdyby blokovaný uživatel později zadal správné heslo, ověření selže a tiskárnu není možné používat, dokud neuplyne blokovací období nebo dokud správce či kontrolor blokování nezruší. Chcete-li použít funkci blokování pro ověření uživatele, metoda ověření musí být nastavena na základní ověření. U jiných metod ověření funkce blokování chrání pouze účet kontrolora a správce, a ne obecné uživatelské účty. Položky nastavení blokování Nastavení funkce blokování je možné provést pomocí aplikace Web Image Monitor. Položka nastavení Blokování

Popis

Nastavení hodnot

Zadejte, zda chcete povolit nebo zakázat funkci blokování.

• Aktivní

Výchozí nastavení Neaktivní

• Neaktivní

Počet pokusů před zablokováním

Zadejte počet povolených pokusů o ověření před aktivací blokování.

1-10

Časovač uvolnění blokování

Zadejte, zda si přejete zrušit blokování po uplynutí určené doby.

• Aktivní

Blokovat uživatele

Uveďte počet minut, po nichž se blokování zruší.

1-9999 min

5

Neaktivní

• Neaktivní

60 min

Práva uvolnění blokování Správci s právy uvolnění blokování jsou následující: Zablokovaný uživatel Obecný uživatel Správce uživatelů, správce sítě správce souborů, správce zařízení Kontrolor (Supervizor)

Správce rušící zablokování Správce uživatelů Kontrolor (Supervizor) Správce zařízení 45


Zadávání Funkce blokování uživatele 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte tlačítko [Zásady blokování uživatelů] v části "Zabezpečení". 4. Nastavte "Blokování" na [Aktivní]. 5. V rozevírací nabídce vyberte počet přihlašovacích pokusů, který chcete povolit před blokováním. 6. Pokud dojde k zablokování a budete chtít zrušit blokování po uplynutí stanovené doby, pak nastavte "Časový spínač pro uvolnění blokování" na [Aktivní]. 7. Do políčka "Blokovat uživatele" zadejte čas v minutách, po kterém blokování vyprší. 8. Klikněte na [OK]. Položka Zásady blokování uživatele je nastavena. 9. Odhlaste se.

Zrušení blokování hesla 1. Přihlaste se jako správce uživatelů pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a klikněte na [Adresář]. 3. Vyberte účet zablokovaného uživatele. 4. Klikněte na [Podrobné zadání] a pak na [Změnit]. 5. V položce "Ověřovací údaje" nastavte "Blokování" na [Neaktivní] . 6. Klikněte na [OK]. 7. Odhlaste se. • Blokování hesla správce a supervizora můžete zrušit vypnutím a opětným zapnutím napájení nebo zrušením nastavení v položce [Naprogramovat/Změnit správce] v nabídce [Konfigurace] pomocí aplikace Web Image Monitor.

46

Automatické odhlášení

Automatické odhlášení Po úspěšném přihlášení vás zařízení automaticky odhlásí, pokud po určitou dobu nepoužijete ovládací panel. Tato funkce se nazývá "Automatické odhlášení". Zadejte, jak dlouho má tiskárna čekat, než provede Automatické odhlášení. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte [Nastavení časovače]. 4. Stiskněte [Aut. časovač odhlášení].

5. Vyberte [Zapnuto]. Pokud nechcete nastavit [Časovač automatického odhlášení], zvolte položku [Vypnuto]. 6. Pomocí číselných tlačítek zadejte "10" až "999" sekund a stiskněte [ ].

Pokud uděláte chybu, stiskněte [Zrušit]. 7. Stiskněte [OK]. 8. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

47


• Nastavení automatického odhlášení pro Web Image Monitor můžete zadat pod volbou [Webová stránka]. Podrobnosti viz nápověda pro aplikaci Web Image Monitor.

48

3. Omezení použití zařízení Tato kapitola popisuje, jak omezit používání zařízení uživatelem.

Zamezení změny nastavení správce Omezení položek nastavení přístupných jednotlivým správcům Nastavení, která mohou být provedena pro toto zařízení, se liší v závislosti na typu správce. Je možné rozdělit mezi jednotlivé správce rozsah operací, které mohou provádět. Pro toto zařízení jsou určeni tito správci: • Správce uživatelů • Správce zařízení • Správce sítě • Správce souborů Pro podrobnosti ohledně nastavení, která mohou provádět jednotliví správci, viz Str. 185 "Seznam oprávnění operací pro nastavení". Správce zaregistrujte před použitím zařízení. Pokyny k registraci správce viz Str. 14 "Registrace a změna správců".

Zakázání uživatelům provádět změny nastavení Umožňuje zakázat uživatelům měnit nastavení správců. Zvolte položku v nabídce "Dostupná nastavení" v části "Správa ověření správců", aby se předešlo těmto změnám. Podrobnosti o tom, jaké položky je možné zvolit v části „Dostupná nastavení“, viz Str. 11 "Nastavení ověření správce".

49

3. Omezení použití zařízení

Omezení dostupných funkcí Chcete-li zabránit neoprávněnému použití, můžete zadat uživatele, kteří budou oprávněni používat jednotlivé funkce zařízení. Zadejte funkce dostupné registrovaným uživatelům. Pomocí tohoto nastavení můžete omezit počet funkcí dostupných uživatelům. Můžete zadat omezení na používání tiskárny, funkce prohlížeče a rozšířené funkce. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele.

4. Stiskněte [Inf. o ověř.].

5. V části „Tiskárna“ a „Ostatní funkce“ vyberte, které funkce zařízení chcete povolit. „Tiskárna“ se zobrazí, pokud se pro ověření uživatele používá ověření uživatelského kódu. Podrobnosti o zadání ověření uživatelského kódu viz Str. 27 "Ověření uživatelského kódu". 6. Stiskněte [OK]. 7. Odhlaste se.

50

4. Prevence úniku informací ze zařízení Tato kapitola vysvětluje, jak jsou chráněny údaje, pokud jsou uložené v paměti zařízení nebo na pevném disku.

Ochrana adresáře Můžete určit, kteří uživatelé budou mít přístup k údajům v adresáři. Data v adresáři můžete proti přístupu neoprávněných uživatelů zabezpečit pomocí šifrování.

Zadání povolení přístupu k adresáři Povolení k přístupu mohou být nastavena uživateli registrovanými v adresáři, uživateli s oprávněním k úplnému řízení a správcem uživatelů. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele, jehož přístupová oprávnění chcete změnit.

4. Stiskněte [Ochrana].

51

4. Prevence úniku informací ze zařízení

5. Pro "Povolení pro uživatele/skupiny" stiskněte v položce "Ochrana cíle" tlačítko [Progr./ Změnit/Smazat].

6. Stiskněte [Nové program.].

7. Vyberte uživatele nebo skupiny, jimž chcete přístupová práva přidělit. Můžete vybrat několik uživatelů najednou. Stisknutím [Všichni uživatelé] zvolíte všechny uživatele. 8. Stiskněte [Výstup]. 9. Vyberte uživatele, kterému chcete přiřadit přístupová práva a potom zadejte oprávnění. Zvolte některé z položek [Pouze čtení], [Upravit], [Upravit / Smazat] nebo [Plná kontrola]. 10. Stiskněte [Výstup]. 11. Stiskněte [OK]. 12. Odhlaste se. • Přístupová práva "Upravit", "Upravit/Smazat" a "Plná kontrola" umožňují uživatelům provádět operace, které mohou vést ke ztrátě nebo změnám citlivých informací. Doporučujeme udělit běžným uživatelům pouze povolení "Pouze čtení".

52

Ochrana adresáře

Šifrování dat v adresáři

• Během šifrování nelze zařízení používat. Čas, který je potřebný k zašifrování dat v adresáři, závisí na počtu registrovaných uživatelů. Zašifrování dat v adresáři může trvat déle. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Zvýšené zabezpečení].

6. Stiskněte tlačítko [Zapnuto] pro "Šifrování uživatelských nastavení & adresáře". 7. Pro "Šifrovací kód" stiskněte tlačítko [Změnit] . 8. Zadejte heslo šifrování a stiskněte [OK]. Šifrovací klíč může obsahovat až 32 alfanumerických znaků. 9. Stiskněte [Šifrování / Dešifrování]. 10. Stiskněte tlačítko [Ano].

Během šifrování zařízení nevypínejte, mohlo by dojít k poškození dat. Jestliže během šifrování stisknete tlačítko [Stop], nebudou data zašifrována.

53


Jestliže během dešifrování stisknete tlačítko [Stop], nebudou data dešifrována. Obyčejně se při dokončení šifrování zobrazí "Šifrování / Dešifrování bylo úspěšně dokončeno. Stiskni [Výstup]. ". 11. Stiskněte [Výstup]. 12. Stiskněte [OK]. 13. Odhlaste se. • Pokud po šifrování dat v adresáři přidáte nové uživatele, budou jejich údaje také zašifrovány. • Záložní kopie údajů z adresáře uložených na SD kartě je šifrovaná. Podrobnosti o zálohování a následně o obnově adresáře pomocí SD karty viz "Nástroje správce", Připojení zařízení / systémová nastavení.

54

Šifrování dat v zařízení

Šifrování dat v zařízení • Uchovávejte SD karty a paměťová média USB mimo dosah dětí. Pokud dítě nešťastnou náhodou spolkne paměťovou SD kartu nebo paměťové médium USB, okamžitě vyhledejte lékařskou pomoc. I když jsou paměťové zařízení nebo pevný disk odcizeny, lze úniku dat v zařízení zabránit jejich zašifrováním (např. adresář, data ověření a soubory). Po aktivaci šifrování budou všechna data, která poté uložíte do zařízení, šifrována. Můžete take zašifrovat nebo odstranit data, která již jsou v zařízení uložena. Algoritmus šifrování je AES-256. Data, která jsou zašifrována Tato funkce šifruje data uložená v NVRAM zařízení (paměť, která zůstává i po vypnutí zařízení) a na pevném disku. Zašifrována jsou následující data: NVRAM • Informace o nastavení systému • Informace o nastavení síťového rozhraní • Funkce prohlížeče • Uživatelské kódy • Údaje počítadla Pevný disk • Adresář • Program/záznam aplikace Embedded Software Architecture • Protokoly (protokol úloh / protokol přístupů / protokol ekologického režimu) • Odeslaný/přijatý email Typ šifrování Zadejte, jestli chcete existující data zašifrovat a ponechat na disku nebo jestli je chcete odstranit (zformátovat). Pokud se má zachovat velké množství dat, bude šifrování nějakou dobu trvat. Data NVRAM nebudou odstraněna (inicializována).

55


Nastavení Jen systém. data souboru

Uchovaná data • Adresář

Data, která mají být inicializována

Potřebný čas

Žádný

Přibl. 2 hodiny a 45 minut

Žádný

Přibl. 3 hod.

Všechna data:

Několik minut

• Program/záznam aplikace Embedded Software Architecture • Záznamové soubory • Odeslaný/přijatý email

Všechna data

Všechna data: Data, která se mají uchovat, je-li zadána položka [Jen systém.data souboru]

Formátovat vš.data

Žádný

Data, která se mají uchovat, je-li zadána položka [Jen systém.data souboru]

Poznámky k povolení nastavení šifrování • Jestliže používáte aplikaci Embedded Software Architecture, nezapomeňte zadat [Jen systémová data souboru] nebo [Všechna data]. • Pozor, nastavení zařízení nebude inicializováno do výchozího stavu, i když bude zvoleno [Formátovat vš.data], [Jen systém. data soub.] nebo [Všechna data]. Obnovení dat • Obnovte zašifrovaná data, abyste je mohli přenést do nového zařízení. Podrobné informace získáte od zástupce servisu. • Pro obnovení dat je potřeba šifrovací klíč použitý při jejich šifrování. • Šifrovací klíč si můžete vytisknout nebo ho uložit na SD kartu. • Šifrovací klíč můžete později změnit.

Povolení nastavení šifrování

• Zařízení nemůže být používáno, pokud probíhá šifrování dat. 56


• Jakmile je proces šifrování spuštěn, nelze jej přerušit. Zajistěte, aby hlavní spínač zařízení nebyl vypnut po celou dobu, kdy probíhá šifrování. Pokud bude vypnut hlavní spínač zařízení v průběhu šifrování, dojde k poškození pevného disku a všechny data na něm budou nepoužitelná. • Šifrovací klíč je nezbytný pro obnovení dat v případě poruchy zařízení. Šifrovací klíč dobře uschovejte pro případné obnovení zálohovaných dat. • Šifrování začne poté, co dokončíte postup na ovládacím panelu a restartujete zařízení tak, že hlavní spínač vypnete a zase zapnete. Jestliže jsou zadány funkce Smazat celou paměť a funkce šifrování, šifrování začne po přepsání dat uložených na pevném disku a restartování zařízení vypnutím a zapnutím hlavního spínače. • Používáte-li funkci Smazat celou paměť a současně i šifrování, a zvolíte-li trojnásobné přepsání pro položku "Náhodná čísla", může proces trvat až 7 hodin a 45 minut. Nové šifrování z již zašifrovaného stavu trvá 7 hodin a 15 minut. • Funkce Smazat celou paměť také vymaže nastavení zabezpečení v zařízení, takže potom nebude možná správa zařízení ani správa uživatelů. Zajistěte, aby po dokončení procesu funkce Smazat celou paměť uživatelé do zařízení neukládali žádná data. • Restart bude rychlejší, pokud nebudou na pevný disk přenášena žádná data a pokud bude nastaveno šifrování [Formátovat vš.data] i v případě, že všechna data na pevném disku jsou formátována. Před šifrováním, doporučujeme zálohovat důležitá data, jako je adresář. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení].

57


6. Stiskněte položku [Šifrovat].

7. Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data]. Pokud chcete přenést pouze data nastavení zařízení, zvolte položku [Jen systém. data souboru]. Chcete-li odstranit všechna data zvolte položku [Formátovat vš. data]. 8. Zadejte způsob zálohování šifrovacího klíče. Pokud jste zvolili [Ulož na SD kartu], zasuňte kartu SD do slotu médií na boční straně ovládacího panelu a stiskněte [OK] k zálohování šifrovacího klíče dat zařízení. Podrobnosti ohledně manipulace s SD kartou a o jejím vkládání viz příručka Getting Started (Začínáme). Pokud jste zvolili [Tisk na papír], stiskněte tlačítko [Start] a vytiskněte šifrovací klíč dat zařízení. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. 11. Stiskněte [Výstup]. 12. Odhlaste se. 13. Vypněte hlavní spínač a pak jej znovu zapněte. Zařízení začne převádět data v paměti po zapnutí zařízení. Počkejte, dokud se neobjeví zpráva "Převod paměti dokončen. Vypněte hlavní spínač. " a potom opět vypněte hlavní spínač. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme).

Zálohování šifrovacího klíče Šifrovací klíč lze zálohovat bez změny nastavení šifrování. • Šifrovací klíč je nezbytný pro obnovení dat v případě poruchy zařízení. Šifrovací klíč dobře uschovejte pro případné obnovení zálohovaných dat. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 58


2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte tlačítko [Zálohovat šifrovací klíč].

7. Zadejte způsob zálohování šifrovacího klíče. Pokud jste zvolili [Uložit na SD kartu], vložte SK kartu do slotu pro média na boční straně ovládacího panelu a stiskněte [OK]. Když je provedeno zálohovaná klíče pro šifrování dat, stiskněte [Výstup]. Podrobnosti ohledně manipulace s SD kartou a o jejím vkládání viz příručka Getting Started (Začínáme). Pokud jste zvolili [Tisk na papír], stiskněte tlačítko [Start] a vytiskněte šifrovací klíč dat zařízení. 8. Stiskněte [Výstup]. 9. Odhlaste se.

Aktualizace šifrovacího klíče Šifrovací klíč lze aktualizovat. Použití nového šifrovacího klíče může trvat stejně dlouho jako počáteční šifrování. Aktualizace je možná, pokud zařízení funguje normálně. • Při aktualizaci šifrovacího klíče nejde zařízení používat. • Šifrovací klíč je nezbytný pro obnovení dat v případě poruchy zařízení. Šifrovací klíč dobře uschovejte pro případné obnovení zálohovaných dat. • Po aktualizaci klíče se šifrování provádí pomocí nového klíče. Po ukončení postupu na ovládacím panelu zařízení, přístroj vypněte a restartujte, aby došlo k aktivaci nového nastavení. Restart může chvíli trvat, pokud jsou data přenášena na pevný disk.

59


• Aktualizaci šifrovacího klíče nelze po zahájení zastavit. Zajistěte, aby hlavní spínač zařízení nebyl vypnut po celou dobu, kdy probíhá šifrování. Pokud bude vypnut hlavní spínač zařízení v průběhu šifrování, dojde k poškození pevného disku a všechny data na něm budou nepoužitelná. • Pokud nebyla aktualizace šifrovacího klíče dokončena, pak vytvořený šifrovací klíč nebude platný. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte položku [Aktualizovat šifr. kód].

7. Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data]. Pokud chcete přenést jen data nastavení zařízení, zvolte položku [Jen systém.data souboru]. Chcete-li odstranit všechna data zvolte položku [Formátovat vš. data]. 8. Zadejte způsob zálohování šifrovacího klíče. Pokud jste zvolili [Ulož na SD kartu], zasuňte kartu SD do slotu médií na boční straně ovládacího panelu a stiskněte [OK] k zálohování šifrovacího klíče dat zařízení. Podrobnosti ohledně manipulace s SD kartou a o jejím vkládání viz příručka Getting Started (Začínáme). Pokud jste zvolili [Tisk na papír], stiskněte tlačítko [Start] a vytiskněte šifrovací klíč dat zařízení. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. 11. Stiskněte [Výstup]. 12. Odhlaste se. 13. Vypněte hlavní spínač a pak jej znovu zapněte. Zařízení začne převádět data v paměti po zapnutí zařízení. Počkejte, dokud se neobjeví zpráva "Převod paměti dokončen. Vypněte hlavní spínač. " a potom opět vypněte hlavní spínač.

60


Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme).

Zrušení šifrování dat Tímto postupem zrušíte nastavení šifrování dat, pokud už není nutné. Povolení a zakázání nastavení šifrování trvá stejně dlouho. • Při rušení šifrování nesmí být zařízení používáno. • Po ukončení tohoto procesu na ovládacím panelu zařízení vypněte hlavní napájení a zařízení restartujte, aby se aktivovala nová nastavení. Restart může chvíli trvat, pokud jsou data přenášena na pevný disk. • Proces rušení šifrování dat nelze po spuštění zastavit. Zajistěte, aby hlavní spínač zařízení nebyl vypnut po celou dobu, kdy probíhá šifrování. Pokud bude vypnut hlavní spínač zařízení v průběhu šifrování, dojde k poškození pevného disku a všechny data na něm budou nepoužitelná. • Když budete zařízení likvidovat, kompletně vymažte paměť. Podrobnosti o kompletním vymazání paměti viz Str. 62 "Odstranění dat v zařízení". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte položku [Zrušit šifrování]. 7. Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data]. Pokud chcete přenést jen data nastavení zařízení, zvolte položku [Jen systém.data souboru]. Chcete-li odstranit všechna data zvolte položku [Formátovat vš. data]. 8. Stiskněte [OK]. 9. Stiskněte [Výstup]. 10. Stiskněte [Výstup]. 11. Odhlaste se. 12. Vypněte hlavní spínač a pak jej znovu zapněte. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme).

61


Odstranění dat v zařízení Úniku dat lze zabránit přepsáním dat uložených v zařízení. Přepis dat lze provést následujícími dvěma způsoby: Automatické vymazání paměti Když upravujete data na pevném disku zařízení nebo je odstraňujete, nepotřebná data se automaticky vymažou přepsáním, aby se zbytečně neuchovávala. Podrobnosti viz Str. 62 "Automatické vymazání paměti". Smazat celou paměť Všechna data uložená na pevném disku zařízení jsou smazána přepsáním. Nastavení zařízení uložená v paměti zařízení jsou inicializována. Toto proveďte, pokud chcete smazat všechna data a nastavení při přemisťování nebo likvidaci zařízení. Podrobnosti viz Str. 65 "Smazat celou paměť".

Automatické vymazání paměti Pokud chcete úplně smazat nepotřebný zbytek dat po tom, co data na pevném disku zařízení upravíte nebo odstraníte, musíte data odstranit přepsáním. Pokud používáte funkci automatického mazání paměti, přepsání se prování automaticky.

Typy dat, které nelze přepsat funkcí Autom. vymazání paměti. Data, která lze přepsat pomocí funkce automatického mazání paměti • Informace registrované v adresáři Data uložená v adresáři lze přepsat pouze poté, co byla změněna nebo odstraněna. • Aplikace používající platformu Embedded Software Architecture Data programů architektury Embedded Software Architecture lze přepsat pouze po jejich odstranění. Data, která nelze přepsat pomocí funkce automatického mazání paměti • Počitadla uložená u jednotlivých uživatelských kódů.

Metody přepisování K dispozici jsou následující metody přepsání: • NSA Dočasná data budou dvakrát přepsána náhodnými číslicemi a potom jednou nulami. • DoD 62

Odstranění dat v zařízení

Každá položka dat je přepsána náhodným číslem, poté vlastním doplňkem, poté dalším náhodným číslem a poté je verifikována. • Náhodná čísla Dočasná data se přepíší několikrát náhodnými čísly. Počet přepsání lze zvolit od 1 do 9. • Výchozí metoda pro přepsání je "Náhodná čísla" a výchozí počet přepsání je 3. • NSA je zkratka "National Security Agency (Národní bezpečnostní agentura)", USA. • DoD je zkratka "Department of Defense (Ministerstvo obrany)", USA.

Používání automatického vymazání paměti

• Jestliže je funkce Nastavení automatického mazání paměti nastavena na hodnotu [Zapnuto], nebude možné přepsat data, která zůstala na pevném disku při nastavení funkce Nastavení automatického mazání paměti na hodnotu [Vypnuto]. • V případě, že vypnete hlavní spínač před dokončením procesu automatického vymazání paměti, přepisování se zastaví a data zůstanou uložena na pevném disku. • Nezastavujte proces přepisu v jeho průběhu. Může dojít k poškození pevného disku. • V případě, že se hlavní spínač vypne dříve než bude proces automatického vymazání paměti dokončen, přepis bude pokračovat po opětném zapnutí spínače. • Jestliže při přepisu dojde k chybě, vypněte hlavní spínač. Zařízení zapněte a opakujte postup od kroku 1. • Zařízení přejde do režimu spánku až po dokončení přepisování. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další].

63


5. Stiskněte [Nastavení aut. vymazání paměti].

6. Stiskněte tlačítko [Zapnuto]. 7. Vyberte způsob přepisování, který chcete používat. Pokud vyberete možnost [NSA] nebo [DoD], přejděte ke kroku 10. Pokud vyberete možnost [Náhodná čísla], přejděte ke kroku 8. 8. Stiskněte [Změnit]. 9. Pomocí číselné klávesnice zadejte počet přepisů, který chcete provést, a stiskněte [ ]. 10. Stiskněte [OK]. Funkce automatického mazání paměti je nastavena. 11. Odhlaste se. • Pokud povolíte přepis i šifrování dat, data určená k přepsání budou také šifrována.

Zrušení funkce automatického mazání paměti 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte [Nastavení aut. vymazání paměti]. 6. Stiskněte tlačítko [Vypnuto]. 7. Stiskněte [OK]. Funkce automatického mazání paměti je vypnuta. 8. Odhlaste se.

64


Ikona přepisování Pokud je povolena funkce Autom. vymazání paměti, bude v pravém dolním rohu displeje zařízení zobrazena ikona přepisu dat.

DHD001

Ikona

Název ikony

Vysvětlení

Nevymazá Tato ikona svítí, pokud existují dočasná data k přepsání, a bliká no během přepisování. Vymazáno

Tato ikona svítí, pokud nezbývají žádná data k přepsání.

• Pokud se ikona přepisování nezobrazí, zkontrolujte, zda je automatické vymazání paměti nastaveno na [Vypnuto]. Pokud se ikona nezobrazí i když je automatické vymazání paměti [Zapnuto], kontaktujte zástupce servisu. • Pokud zařízení při přepisování dat přejde do režimu nízké spotřeby, stisknutím tlačítka [Úspora energie] obnovte zobrazení displeje, abyste mohli kontrolovat ikonu stavu přepisu. • Pokud ikona Přepsání dat zůstane ve stavu "Nevymazáno" i v případě, že neexistují data k přepsání, vypněte hlavní spínač zařízení. Znovu zařízení zapněte a zkontrolujte, zda ikona ukazuje stav "Vymazáno". V opačném případě se obraťte na prodejce nebo servisního zástupce.

Smazat celou paměť Pokud zařízení přemisťujete nebo likvidujete, přepište a smažte všechna data uložená na pevném disku. Nastavení zařízení uložená v paměti zařízení jsou inicializována. Podrobnosti ohledně používání zařízení po spuštění funkce Smazat celou paměť vám sdělí obchodní zástupce.

65


• Když se vypne hlavní spínač před ukončením funkce "Vymazat celou paměť", přepisování bude zastaveno a data zůstanou na pevném disku. • Nezastavujte proces přepisu v jeho průběhu. Může dojít k poškození pevného disku. • Před vymazáním pevného disku doporučujeme pomocí aplikace Device Manager NX zazálohovat adresář. Adresář lze také zazálohovat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda pro Device Manager NX nebo nápověda pro Web Image Monitor. • Jediná možná operace během procesu „Smazat celou paměť“ je pozastavení. Pokud je vybrána možnost „Náhodná čísla“ a je nastavena na tři přepsání, proces „Smazat celou paměť“ bude trvat až 4:45 hod. • Funkce Smazat celou paměť také vymaže nastavení zabezpečení v zařízení, takže potom nebude možná správa zařízení ani správa uživatelů. Zajistěte, aby po dokončení procesu funkce Smazat celou paměť uživatelé do zařízení neukládali žádná data.

Typy dat, která lze přepsat funkcí Smazat celou paměť • Informace registrované v adresáři • Počitadla uložená u jednotlivých uživatelských kódů. • Aplikace používající platformu Embedded Software Architecture Systémová nastavení nebo další nastavení týkající se zařízení jsou inicializována.

Způsob mazání K dispozici jsou následující metody mazání: • NSA Data budou dvakrát přepsána náhodnými číslicemi a potom jednou nulami. • DoD Data jsou přepsána náhodnými čísly, poté vlastním doplňkem, poté dalšími náhodnými čísly a poté jsou verifikována. • Náhodná čísla Data se přepíší několikrát náhodnými čísly. Počet přepsání lze zvolit od 1 do 9. • BSI/VSITR Data jsou přepsána 7krát těmito vzory: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. • Smazat bezpečně Data jsou přepsána pomocí algoritmu, který je součástí pevného disku. • Formát

66


Pevný disk je zformátovaný. Data nejsou přepsána. • Výchozí metoda pro vymazání je "Náhodná čísla" a výchozí počet přepsání je 3. • NSA je zkratka "National Security Agency (Národní bezpečnostní agentura)", USA. • DoD je zkratka "Department of Defense (Ministerstvo obrany)", USA.

Použití funkce Smazat celou paměť 1. Odpojte datové kabely připojené k tiskárně. 2. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nástroje správce]. 5. Dvakrát stiskněte tlačítko [ Další]. 6. Stikněte [Smazat celou paměť].

7. Vyberte způsob vymazání. Pokud zvolíte [NSA], [DoD], [BSI/VSITR], [Smazat bezpečně], nebo [Zformátovat], pokračujte krokem 10. Pokud vyberete možnost [Náhodná čísla], přejděte ke kroku 8. 8. Stiskněte [Změnit]. 9. Pomocí číselné klávesnice zadejte počet přepisů, který chcete provést, a stiskněte [ ]. 10. Stiskněte [Vymazat].

67


11. Stiskněte tlačítko [Ano].

12. Po dokončení mazání stiskněte tlačítko [Výstup] a poté vypněte hlavní spínač. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme). • V případě, že se vypne hlavní spínač před dokončením funkce „Smazat celou paměť“, přepisování začne po opětovném zapnutí spínače. • Jestliže při přepisu dojde k chybě, vypněte hlavní spínač. Znovu jej zapněte a opakujte postup od kroku 2.

Pozastavení funkce Smazat celou paměť Chcete-li vypnout zařízení, když je aktivována funkce Smazat celou paměť, musíte nejdříve funkci Smazat celou paměť dočasně pozastavit. Když pak zapnete napájení zařízení, funkce Smazat celou paměť se obnoví. • Pokud jste ovšem zvolili [Smazat bezpečně] nebo [Formátovat], proces není možné zastavit. • Funkci Smazat celou paměť nelze zrušit. 1. Při probíhající funkci Smazat celou paměť stiskněte tlačítko [Pozastavit]. 2. Stiskněte tlačítko [Ano]. Funkce Smazat celou paměť je pozastavena. 3. Vypněte hlavní spínač. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme).

68

5. Zvýšené zabezpečení sítě Tato kapitola popisuje funkce pro zvýšení zabezpečení, když je zařízení připojeno k síti.

Kontrola přístupů Tiskárna může řídit přístup pomocí protokolu TCP/IP. Můžete omezit rozsah IP adres umožňujících přístup. Pokud například určíte rozsah přístupu [192.168.15.16]-[192.168.15.20], budou adresy klientských počítačů, ze kterých je možné získat přístup, v rozsahu [192.168.15.16] až [192.168.15.20]. • Pomocí kontroly přístupu lze omezit přístup z položek RCP/RSH, FTP, ssh/sftp, Bonjour, SMB nebo Web Image Monitor. Nelze omezit přístup přes telnet nebo Device Manager NX, je-li pro sledování (monitoring) používáno SNMPv1. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na položku [Kontrola přístupu] v nabídce "Zabezpečení". 4. Chcete-li zadat adresu IPv4, pod položkou "Rozsah kontroly přístupu" zadejte adresu IP, která má přístup k zařízení. Chcete-li zadat adresu IPv6, zadejte IP adresu, která má přístup k zařízení v položce "Rozsah" v nabídce "Rozsah kontroly přístupu", nebo uveďte IP adresu v položce "Maska" a zadejte "Délku masky". 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

69

5. Zvýšené zabezpečení sítě

Aktivace a deaktivace protokolů Určete, zda chcete aktivovat nebo deaktivovat tuto funkci u každého protokolu. Tímto nastavením určíte dostupné protokoly a zamezíte tak neoprávněnému přístupu po síti. Nastavení sítě lze zadat na ovládacím panelu nebo pomocí aplikace Web Image Monitor, protokolu telnet, aplikace Device Manager NX nebo pomocí Remote Communication Gate S. Protokol IPv4

Port -

Metoda nastavení • Ovládací panel • Web Image Monitor

IPv6

-

Při deaktivaci Nelze použít žádné aplikace operující přes IPv4.

• telnet

Používáte-li vysílání IPv4, nelze IPv4 deaktivovat v aplikaci Web Image Monitor.

• Ovládací panel

Nelze použít žádné aplikace, které fungují přes IPv6.

• Web Image Monitor • telnet IPsec

-

• Ovládací panel • Web Image Monitor

Zašifrovaný přenos pomocí IPsec je zakázán.

• telnet FTP

TCP:21

• Web Image Monitor

Nelze použít funkce vyžadující FTP.

• telnet

Volbou „Omezené zobrazení informací o uživateli“ na ovládacím panelu omezíte zobrazení osobních informací.

• Device Manager NX • Remote Communication Gate S ssh/sftp

TCP:22

• Web Image Monitor • telnet

Nelze používat funkce vyžadující sftp.

Volbou „Omezené zobrazení informací o uživateli“ na ovládacím • Remote panelu omezíte zobrazení osobních Communication Gate S informací. • Device Manager NX

telnet

TCP:23

• Web Image Monitor • Device Manager NX

70

Příkazy používající telnet jsou zakázány.

Aktivace a deaktivace protokolů

Protokol SMTP

Port

Metoda nastavení

TCP:25


(variabilní)


Při deaktivaci Nelze použít e-mailové oznamovací funkce, které vyžadují příjem SMTP.

• Device Manager NX • Remote Communication Gate S HTTP

TCP:80


https

TCP:443


Nelze používat funkce vyžadující HTTP. Funkce, které vyžadují HTTPS, nelze použít. Nelze použít @Remote. Pomocí ovládacího panelu nebo aplikace Web Image Monitor můžete nastavit přenos pomocí SSL.

SMB

TCP:139


Nelze použít funkce tisku SMB.

• Web Image Monitor • telnet • Device Manager NX • Remote Communication Gate S NBT

UDP:137

• telnet

Nelze použít funkce tisku SMB přes TCP/IP a funkce využívající NetBIOS na serveru WINS.


Nelze použít funkce, které požadují SNMPv1, v2.

UDP:138 SNMPv1,v2

UDP:161

• telnet

Pomocí ovládacího panelu, aplikace Web Image Monitor nebo telnet lze • Remote nastavit, aby nastavení SNMPv1, v2 Communication Gate S nebylo možné upravovat a bylo pouze pro čtení. • Device Manager NX

71


Protokol SNMPv3

Port UDP:161

Metoda nastavení • Web Image Monitor • telnet

Při deaktivaci Nelze použít funkce požadující SNMPv3.

Můžete také provést nastavení tak, aby byl vyžadován přenos • Remote zašifrovaný SNMPv3 a omezit Communication Gate S použití jiných způsobů přenosu pomocí ovládacího panelu, aplikací Web Image Monitor nebo protokolem telnet. • Device Manager NX

RSH/RCP

TCP:514


Nelze používat funkce vyžadující RSH.

Volbou „Omezené zobrazení informací o uživateli“ na ovládacím • Remote panelu omezíte zobrazení osobních Communication Gate S informací. • Device Manager NX

SSDP

Bonjour

UDP:1900

UDP:5353


Zjišťování zařízení pomocí UPnP z Windows nelze použít.


Nelze použít funkce Bonjour.

• telnet @Remote

RFU

TCP:7443


TCP:7444

• telnet

TCP:10021

• Ovládací panel • telnet

Nelze použít @Remote.

Firmware můžete aktualizovat přes FTP.

LLTD

-

• telnet

Nelze použít funkci vyhledávání zařízení pomocí LLTD.

LLMNR

UDP:5355


Nelze reagovat na požadavky o rozlišení jména pomocí LLMNR.

• telnet

• "Omezené zobrazení informací o uživateli" je jedna z funkcí Zvýšeného zabezpečení. Podrobnosti o provedení tohoto nastavení viz Str. 160 "Zadání rozšířených funkcí zabezpečení".

72

Aktivace a deaktivace protokolů

Aktivace a deaktivace protokolů pomocí ovládacího panelu. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [Efektivní protokol].

5. Vyberte protokol, který chcete povolit nebo zakázat.

6. Stiskněte [OK]. 7. Odhlaste se.

Aktivace a deaktivace protokolů pomocí aplikace Web Image Monitor 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [Zabezpečení sítě]. 4. Zvolte protokol, který chcete povolit nebo zakázat, nebo zvolte port, který chcete otevřít nebo zavřít. 5. Klikněte na [OK].

73


6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

74

Zadávání úrovně zabezpečení sítě

Zadávání úrovně zabezpečení sítě Toto nastavení umožňuje změnit úroveň zabezpečení pro omezení neoprávněného přístupu. Můžete nastavit úroveň zabezpečení sítě pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor. Upozorňujeme, že protokoly, které lze nastavit, se mohou lišit. • V závislosti na úrovni zabezpečení sítě může u některých obslužných programů komunikace nebo přihlášení selhat. Úrovně zabezpečení sítě Úroveň zabezpečení

Popis

[Úroveň 0]

K použití všech funkcí zvolte [Úroveň 0]. Toto nastavení použijte, pokud nemáte údaje vyžadující ochranu před vnějším nebezpečím.

[Úroveň 1]

Zvolte [Úroveň 1] pro průměrné zabezpečení s cílem ochrany důležitých dat. Použijte tato nastavení, jestliže je zařízení připojeno k místní síti (LAN).

[FIPS140]

Poskytuje střední úroveň zabezpečení mezi [Úrovní 1] a [Úrovní 2]. Použít můžete pouze kódy doporučené vládou USA jako kódovací/ověřovací algoritmus. Jiná nastavení než algoritmus jsou stejná jako [Úroveň 2].

[Úroveň 2]

Zvolte [Úroveň 2] pro nastavení maximálního zabezpečení s cílem ochrany důvěrných informací. Toto nastavení použijte, jestliže je nutné chránit důvěrné informace před vnějším nebezpečím.

[Uživatelský]

Pro jiná nastavení než výše uvedené úrovně. Nastavení konfigurujte pomocí aplikace Web Image Monitor.

Zadání úrovně zabezpečení sítě pomocí ovládacího panelu 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další].

75


5. Stiskněte [Úroveň zabezpečení sítě].

6. Zvolte požadovanou úroveň zabezpečení sítě. Zvolte [Úroveň 0], [Úroveň 1], [Úroveň 2] nebo [FIPS140]. 7. Stiskněte [OK]. 8. Odhlaste se.

Zadání úrovně zabezpečení sítě pomocí aplikace Web Image Monitor. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [Zabezpečení sítě]. 4. Zvolte úroveň zabezpečení sítě pod položkou "Úroveň zabezpečení". 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

Stav funkcí na každé úrovni zabezpečení sítě TCP/IP Funkce

76

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

TCP/IP

Aktivní

Aktivní

Aktivní

Aktivní

HTTP> Port 80

Otevřít

Otevřít

Otevřít

Otevřít

Zadávání úrovně zabezpečení sítě

Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

Otevřít

Otevřít

Otevřít

Otevřít

Priorita šifrovaného textu


Pouze šifrovaný text


Verze SSL/TLS> TLS1.2

Aktivní

Aktivní

Aktivní

Aktivní

Verze SSL/TLS> TLS1.1

Aktivní

Aktivní

Aktivní

Aktivní

Verze SSL/TLS > TLS1.0

Aktivní

Aktivní

Aktivní

Aktivní

Verze SSL/TLS > SSL3.0

Aktivní

Aktivní

Neaktivní

Neaktivní

Nastavení síly šifrování> AES

128 bitů/256 bitů

128 bitů/256 bitů

128 bitů/256 bitů

128 bitů/256 bitů

Nastavení síly šifrování> 3DES

168 bitů

168 bitů

168 bitů

-

-

-

-

-

FTP

Aktivní

Aktivní

Aktivní

Aktivní

sftp

Aktivní

Aktivní

Aktivní

Aktivní

ssh

Aktivní

Aktivní

Aktivní

Aktivní

RSH/RCP

Aktivní

Aktivní

Neaktivní

Neaktivní

TELNET

Aktivní

Neaktivní

Neaktivní

Neaktivní

Bonjour

Aktivní

Aktivní

Neaktivní

Neaktivní

SSDP

Aktivní

Aktivní

Neaktivní

Neaktivní

SMB

Aktivní

Aktivní

Neaktivní

Neaktivní

NetBIOS přes TCP/IPv4

Aktivní

Aktivní

Neaktivní

Neaktivní

SSL/TLS> Port 443 SSL/TLS> Povolit komunikaci SSL/TLS

Nastavení síly šifrování>RC4

Stejná nastavení platí na IPv4 i IPv6. Nastavení TCP/IP není závislé na úrovni zabezpečení. Ručně zadejte, zda aktivovat či neaktivovat toto nastavení.

77


SNMP Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

Aktivní

Aktivní

Aktivní

Aktivní

Zapnuto

Vypnuto

Vypnuto

Vypnuto

Funkce SNMPv1,v2

Aktivní

Aktivní

Neaktivní

Neaktivní

Funkce SNMPv3

Aktivní

Aktivní

Aktivní

Aktivní

Šifrování/ Čistý text

Šifrování/ Čistý text

Pouze šifrování

Pouze šifrování

SNMP Povolit nastavení pomocí SNMPv1 a v2

Povolit SNMPv3 komunikaci Nastavení síly šifrování TCP/IP

78

Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

ssh > Algoritmus šifrování

DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour

3DES/ AES-128/ AES-192/ AES-256/ Arcfour

3DES/ AES-128/ AES-192/ AES-256

3DES/ AES-128/ AES-192/ AES-256

SNMPv3 > Ověřovací algoritmus

MD5

SHA1

SHA1

SHA1

SNMPv3 > Šifrovací algoritmus

DES

DES

AES-128

AES-128

Ověření Kerberos > Šifrovací algoritmus

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC/DESCBC-MD5

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96

Ochrana komunikačních cest pomocí certifikátu zařízení

Ochrana komunikačních cest pomocí certifikátu zařízení Toto zařízení může chránit své komunikační cesty a vytvořit šifrovanou komunikaci pomocí SSL/TLS, IPsec nebo IEEE 802.1X. Chcete-li použít tyto funkce, je třeba předem vytvořit a nainstalovat certifikát pro toto zařízení. Lze použít následující typy certifikátů zařízení: • certifikát s vlastním podpisem vytvořený zařízením, • certifikát vydaný certifikačním úřadem. • Správce je požádán, aby se staral o datum ukončení platnosti certifikátu a obnovil certifikát před vypršením jeho platnosti. • Správce je požádán, aby zkontroloval, že vystavovatel certifikátu je platný.

Vytvoření a instalace certifikátu zařízení z ovládacího panelu (samopodepsaný certifikát) Vytvořte a nainstalujte certifikát zařízení pomocí ovádacího panelu. Tato část vysvětluje použití vlastního certifikátu jako certifikátu zařízení. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Programovat / Smazat certifikát zařízení].

6. Zkontrolujte, že je vybrána položka [Programovat].

79


7. Stiskněte tlačítko [Certifikát 1]. Pouze [Certifikát 1] může být vytvořen z ovládacího panelu. 8. Konfigurujte potřebná nastavení. 9. Stiskněte [OK]. Položka "Instalován" se zobrazí pod částí "Stav certifikátu", což znamená, že certifikát serveru pro tiskárnu byl nainstalován. 10. Odhlaste se. • Zvolte položku [Smazat] pro odstranění certifikátu ze zařízení.

Vytvoření a instalace certifikátu zařízení pomocí aplikace Web Image Monitor (Samopodepsaný certifikát) Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. Tato část vysvětluje použití vlastního certifikátu jako certifikátu zařízení. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Zaškrtněte rádiové tlačítko vedle čísla certifikátu, který chcete vytvořit. Chcete-li použít SSL/TLS, vyberte [Certifikát 1]. Chcete-li použít nějaký jiný protokol, vyberte požadované číslo certifikátu. 5. Klikněte na tlačítko [Vytvořit]. Kliknutím na možnost [Smazat] odstraňte certifikát zařízení z tiskárny. 6. Konfigurujte potřebná nastavení. 7. Klikněte na [OK]. Nastavení je změněno. 8. Klikněte na [OK]. 9. Pokud se objeví bezpečnostní varování, pročtěte si podrobnosti a zvolte "Pokračovat na tento web". Položka "Instalován" se zobrazí pod částí "Stav certifikátu", což znamená, že certifikát serveru pro tiskárnu byl nainstalován. 10. Odhlaste se.

80


Vytvoření certifikátu zařízení (vystaveného certifikační autoritou) Vytvořte certifikát pomocí aplikace Web Image Monitor. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. Tato část objasňuje použití certifikátu vydaného certifikačním úřadem jako certifikátu zařízení. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Zaškrtněte rádiové tlačítko vedle čísla certifikátu, který chcete vytvořit. Chcete-li použít SSL/TLS, vyberte [Certifikát 1]. Chcete-li použít nějaký jiný protokol, vyberte požadované číslo certifikátu. 5. Klikněte na tlačítko [Požadavek]. 6. Konfigurujte potřebná nastavení. 7. Klikněte na [OK]. Nastavení je změněno. 8. Klikněte na [OK]. Položka "Požadavek" se zobrazí pro "Stav certifikátu". 9. Odhlaste se. 10. Požádejte certifikační úřad o certifikát zařízení. Aplikační postup závisí na certifikačním úřadu. Podrobné informace si vyžádejte u certifikačního úřadu. Pro aplikaci klikněte na ikonu Web Image Monitor podrobnosti a použijte informace zobrazené v části "Podrobnosti certifikátu". • Pokud zažádáte o dva certifikáty najednou, může se stát, že se nezobrazí místo vydání. Při instalaci certifikátu si ověřte cíl certifikátu a postup instalace. • Aplikaci Web Image Monitor je možné použít k vytvoření certifikátu zařízení, ale nelze z ní vznést požadavek na certifikační autoritu. • Kliknutím na tlačítko [Požadavek na zrušení] zrušíte žádost o certifikát zařízení.

Instalace certifikátu zařízení (vystaveného certifikační autoritou) Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor.

81


Tato část objasňuje použití certifikátu vydaného certifikačním úřadem jako certifikátu zařízení. Zadejte obsah certifikátu serveru vydaného certifikačním úřadem. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Klikněte na tlačítko vysílání vedle čísla certifikátu, který chcete nainstalovat. Chcete-li použít SSL/TLS, vyberte [Certifikát 1]. Chcete-li použít nějaký jiný protokol, vyberte požadované číslo certifikátu. 5. Klikněte na tlačítko [Instalovat]. 6. Zadejte obsah certifikátu zařízení. V políčku certifikát zadejte obsah certifikátu zařízení získaného od certifikační autority. Pokud instalujete pomocný certifikát, zadejte také obsah pomocného certifikátu. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. 7. Klikněte na [OK]. 8. Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Položka "Instalován" se zobrazí pod částí "Stav certifikátu", což znamená, že certifikát serveru pro tiskárnu byl nainstalován. 9. Odhlaste se.

Instalace pomocného certifikátu (vystaveného certifikační autoritou) V této části je popsáno, jak použít aplikaci Web Image Monitor k instalaci pomocného certifikátu vydaného certifikačním úřadem. Pokud nemáte pomocný certifikát vydaný certifikačním úřadem, zobrazí se během komunikace varovná zpráva. Pokud certifikační úřad vydal pomocný certifikát, doporučujeme tento pomocný certifikát nainstalovat. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Klikněte na tlačítko vysílání vedle čísla certifikátu, který chcete nainstalovat. 5. Klikněte na [Instalovat pomocný certifikát].

82


6. Zadejte obsah pomocného certifikátu. Do pole certifikátu zadejte obsah pomocného certifikátu vydaného certifikačním úřadem. Podrobnosti o položkách a nastaveních certifikátu naleznete v nápovědě k aplikaci Web Image Monitor. 7. Klikněte na [OK]. 8. Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pomocný certifikát se nainstaluje na zařízení. Na obrazovce "Podrobnosti o certifikátu" bude uvedeno, zda byl nainstalován pomocný (zprostředkující) certifikát. Podrobnosti o obrazovce "Podrobnosti certifikátu" viz nápověda aplikace Web Image Monitor. 9. Odhlaste se.

83


Konfigurace nastavení SSL/TLS Nastavením zařízení k používání SSL/TLS se aktivuje šifrovaná komunikace. Lze tak předejít tomu, aby byla přenášená data neoprávněně zachycena, analyzována nebo upravena. Tok šifrované komunikace SSL/TLS 1. Chcete-li k tiskárně získat přístup z počítače uživatele, požádejte o certifikát zařízení SSL/TLS a veřejný klíč.

CZB002

2. Certifikát zařízení a veřejný klíč jsou odeslány z tiskárny do počítače uživatele.

CZB003

3. Sdílený klíč vytvořený pomocí počítače je šifrován pomocí veřejného klíče, odeslán do zařízení a potom dešifrován pomocí soukromého klíče v zařízení.

CZB004

4. Sdílený klíč se používá pro šifrování a dešifrování dat pro dosažení zabezpečeného přenosu.

CZB005

Konfigurace toku při použití samopodepsaného certifikátu 1. Vytvoření a instalace certifikátu zařízení:

84

Konfigurace nastavení SSL/TLS

Vytvořte a nainstalujte certifikát zařízení pomocí ovládacího panelu nebo aplikace Web Image Monitor. 2. Aktivace SSL/TLS: Nastavení SSL/TLS aktivujte pomocí aplikace Web Image Monitor. Konfigurace toku při použití certifikátu vydaného certifikační autoritou 1. Vytvoření certifikátu zařízení a přiřazení k certifikační autoritě: Po vytvoření certifikátu zařízení v aplikaci Web Image Monitor ho přiřaďte k certifikační autoritě. Aplikační postup po vytvoření certifikátu závisí na certifikačním úřadu. Řiďte se postupem, který stanovil certifikační úřad. 2. Instalace certifikátu zařízení: Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. 3. Aktivace SSL/TLS: Nastavení SSL/TLS aktivujte pomocí aplikace Web Image Monitor. • Chcete-li ověřit, zda je konfigurace SSL aktivována, do adresového řádku webového prohlížeče zadejte adresu „https://(IP adresa tiskárny nebo název hostitele)/“, čímž získáte přístup k tiskárně. Pokud se zobrazí zpráva "Stránku nelze zobrazit", zkontrolujte konfiguraci, protože stávající konfigurace SSL/TLS je neplatná.

Aktivace SSL/TLS Po nainstalování certifikátu zařízení do zařízení aktivujte nastavení SSL/TTS. Tento postup lze použít pro vlastní podepsaný certifikát nebo pro certifikát vydaný certifikačním úřadem. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [SSL/TLS]. 4. Pokud chcete povolit SSL/TLS pro IPv4 a IPv6, zvolte "Aktivní". 5. Zvolte režim šifrované komunikace pro položku "Povolit komunikaci SSL/TLS". 6. Jestliže chcete protokol deaktivovat, klikněte na [Neaktivní] vedle "TLS1.2", "TLS1.1", "TLS1.0" nebo "SSL3.0". Nejméně jeden z těchto protokolů musí být aktivován.

85


7. V nabídce "Nastavení síly šifrování" zadejte sílu šifrování, která se použije pro "AES", "3DES" nebo "RC4". Musíte vybrat aspoň jedno zaškrtávací pole. Vezměte na vědomí, že dostupnost síly šifrování se bude lišit v závislosti na nastavení, které jste zadali pro "TLS1.2", "TLS1.1", "TLS1.0" nebo "SSL3.0". 8. Klikněte na [OK]. 9. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 10. Odhlaste se. • Nastavíte-li [Povolit komunikaci SSL/TLS] na [Pouze šifrovaný text], nebude komunikace možná, pokud zvolíte protokol, který nepodporuje webový prohlížeč. V tom případě nastavte pouze sílu šifrování. Pokud je to tento případ, povolte komunikaci nastavením [Povolit SSL / TLS komunikaci] na [Šifr.text/Čistý text] pomocí ovládacího panelu přístroje, a pak zadejte správný protokol a sílu šifrování. • Verze SSL/TLS a nastavení síly šifrování lze změnit dokonce i pod [Zabezpečení sítě]. • V závislosti na stavech, které zadáte pro "TLS1.2", "TLS1.1", "TLS1.0" a "SSL3.0", zařízení se možná nebude moci připojit k externímu severu LDAP. • Následující typy komunikace a data jsou vždy šifrovány pomocí metody SSL3.0: komunikace přes @Remote a protokoly přenesené do Remote Communication Gate S.

Uživatelské nastavení SSL/TLS Po nainstalování samopodepsaného certifikátu nebo certifikátu zařízení vydaného soukromou certifikační autoritou na hlavní jednotku a po aktivaci SSL (šifrování komunikace), doporučujeme sdělit uživatelům, aby si daný certifikát nainstalovali na své počítače. Správce sítě musí každého uživatele poučit, že si musí nainstalovat certifikát. • Když dostanete požadavek od uživatele ohledně problémů, jako například prošlý certifikát, přijměte příslušná opatření. • Pokud je v zařízení nainstalován certifikát vydaný certifikačním úřadem, ověřte umístění pro uložení certifikátu u certifikačního úřadu.

Nastavení šifrovacího režimu SSL/TLS Nastavením režimu šifrované komunikace SSL/TLS můžete změnit úrovně zabezpečení. 86

Konfigurace nastavení SSL/TLS

Režim šifrované komunikace Pomocí režimu zašifrované komunikace můžete nastavit požadovanou zašifrovanou komunikaci. Režim šifrované komunikace

Popis Umožňuje pouze šifrovanou komunikaci.



Šifr.text/Čistý text

Jestliže šifrování není možné, nebude tiskárna komunikovat. Provádí šifrovanou komunikaci, pokud je šifrování možné. Jestliže šifrování není možné, bude tiskárna komunikovat bez šifrování. Komunikuje se šifrováním nebo bez něj v závislosti na nastavení.

Po nainstalování certifikátu serveru zvolte režim šifrované komunikace SSL/TLS. Provedením tohoto nastavení můžete změnit úroveň zabezpečení. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [ Další]. 5. Stiskněte [Povolit SSL/TLS komunikaci].

6. Vyberte režim šifrované komunikace, který chcete používat. Vyberte režim šifrované komunikace [Pouze šifrovaný text], [Priorita šifr. textu] nebo [Šifr.text/Čistý text]. 7. Stiskněte [OK]. 8. Odhlaste se.

87


• Šifrovaný režim komunikace SSL/TLS lze nastavit také pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

Aktivace SSL pro připojení SMTP Následujícím způsobem aktivujete šifrování SSL pro připojení SMTP. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte tlačítko [Přenos souborů]. 4. Stiskněte tlačítko [SMTP Server].

5. V nabídce "Použít zabezp. připojení (SSL)" stiskněte tlačítko [Zapnuto]. Pokud nepoužíváte SSL pro připojení SMTP, stiskněte [Vypnuto]. Když je volba "Použít zabezp. připojení (SSL)" nastavena na [Zapnuto], číslo portu se změní na 465. 6. Stiskněte [OK]. 7. Odhlaste se.

88

Konfigurace nastavení IPsec

Konfigurace nastavení IPsec Toto zařízení kvůli bezpečnosti komunikace podporuje IPsec. IPsec přenáší zabezpečené pakety dat na úrovni protokolu IP pomocí šifrovací metody sdíleného klíče, kdy odesílatel i příjemce sdílejí stejný klíč. Toto zařízení využívá automatickou výměnu klíčů ke konfiguraci předem sdíleného klíče pro obě strany. Použijete-li metodu automatické výměny, můžete obnovit výměnu nastavení sdíleného klíče během dané doby platnosti a zajistit vyšší zabezpečení přenosu. • Když se zadá"Neaktivní" pro "Vyloučit komunikaci HTTPS", může dojít ke ztrátě přístupu k aplikaci Web Image Monitor, pokud budou nesprávně konfigurována nastavení klíče. Aby se tomu předešlo, můžete zadat IPsec pro vyloučení přenosu HTTPS volbou "Aktivní". Když chcete zahrnout přenos HTTPS, doporučujeme, abyste zvolili "Neaktivní" pro "Vyloučit komunikaci HTTPS" po potvrzení správné konfigurace IPsec. Když zvolíte "Aktivní" pro "Vyloučit komunikaci HTTPS", i když přenos HTTPS není cílem IPsec, aplikace Web Image Monitor by se mohla stát nepoužitelná, když bude TCP cílem IPsec ze strany počítače. • Je-li aplikace Web Image Monitor nedostupná z důvodu chybné konfigurace IPsec, deaktivujte IPsec v nabídce Systémová nast. na ovládacím panelu a poté spusťte Web Image Monitor. • Podrobnosti o aktivaci a deaktivaci IPsec pomocí ovládacího panelu viz příručka Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení). • Pro data získaná přes DHCP, DNS nebo WINS nelze použít IPsec. Podporované operační systémy Operační systémy

Poznámka

• Windows Server 2003/2003 R2

Lze použít IPsec přes IPv4

• Windows Vista/7/8/8.1

Lze použít IPsec přes IPv4 i IPv6.

• Windows Server 2008/2008 R2/2012/2012 R2 • Mac OS X 10.4.8 nebo novější • Red Hat Enterprise Linux WS 4.0 • Solaris 10 Některé položky nastavení nejsou některými operačními systémy podporovány. Ujistěte se, že je vaše nastavení IPsec shodné s nastavením IPsec operačního systému.

Šifrování a ověřování pomocí IPsec IPsec má 2 hlavní funkce: funkci šifrování, která zajišťuje důvěrnost dat a funkci ověřování, která ověřuje odesílatele a neporušenost dat. Funkce IPsec tohoto zařízení podporují 2 zabezpečovací protokoly:

89


protokol ESP, který umožňuje použití obou funkcí IPsec najednou, a protokol AH, který umožňuje použití pouze funkce ověřování. protokol ESP Protokol ESP zajišťuje zabezpečený přenos prostřednictvím jak šifrování, tak i ověřování. Tento protokol nezajišťuje ověřování záhlaví. • Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se šifrovací algoritmus a klíč automaticky. • Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky. protokol AH Protokol AH zajišťuje zabezpečený přenos pouze pomocí ověřování paketů, včetně záhlaví. • Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky. protokol AH + protokol ESP Při společném použití zajišťují protokoly ESP a AH zabezpečený přenos prostřednictvím jak šifrování paketů, tak i ověření. Tyto protokoly zajišťují ověření záhlaví. • Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se šifrovací algoritmus a klíč automaticky. • Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky. • Některé operační systémy používají místo "Ověření" termín "Autentizace".

Nastavení automatické změny šifrovacího klíče Co se týče konfigurace klíče toto zařízení podporuje automatickou výměnu klíčů ke stanovení dohod, jako je algoritmus IPsec a klíč pro odesílatele a příjemce. Tyto dohody utvářejí tzv. SA (Security Association - zabezpečené spojení). Komunikace pomocí IPsec je možná pouze pokud je nastavení SA odesílatele a příjemce identické. Použijete-li k nastavení šifrovacího klíče metodu automatické výměny, nastaví se SA automaticky na zařízeních obou stran. Před nastavením SA IPsec se automaticky konfiguruje nastavení ISAKMPSA (fáze 1). Potom se automaticky konfiguruje nastavení IPsec SA (fáze 2), které umožňuje IPsec přenos.

90


Pro další zabezpečení lze SA periodicky automaticky měnit zadáním doby platnosti (časového limitu) nastavení SA. Toto zařízení podporuje pro automatickou výměnu šifrovacího klíče pouze IKEv1. Upozornění - je možné konfigurovat více SAS. Nastavení 1-4 a výchozí nastavení Pro automatickou metodu lze nakonfigurovat čtyři odlišná nastavení SA (např. odlišné sdílené klíče a algoritmy IPsec). Pro výchozí (default) nastavení lze použít hodnoty, které nejsou obsaženy v sadách 1-4. Po aktivaci IPsec má sada 1 nejvyšší prioritu a sada 4 nejnižší. Tento systém priorit lze použít pro bezpečnější zaměření IP adres. Například lze nastavit nejširší rozsah IP na nejnižší prioritu (4) a určité IP adresy na prioritu vyšší (3 a výše). Tímto způsobem bude pro IPsec přenos určitých IP adres nastavena vyšší úroveň nastavení.

Nastavení IPsec Nastavení IPsec tohoto zařízení lze provést pomocí aplikace Web Image Monitor. Následující tabulka vysvětluje jednotlivé položky nastavení. Položky nastavení IPsec Nastavení IPsec

Vyloučit komunikaci HTTPS

Popis

Nastavení hodnoty

Zadejte, zda chcete povolit, nebo zakázat IPsec.

• Aktivní

Zadejte, zda chcete aktivovat IPsec pro HTTPS přenos.

• Aktivní

• Neaktivní

• Neaktivní Pokud nechcete používat IPsec pro přenos HTTPS, nastavte volbu "Aktivní".

Nastavení IPsec lze rovněž nakonfigurovat z ovládacího panelu. Úroveň zabezpečení automatické výměny šifrovacího klíče Při zvolení úrovně zabezpečení se automaticky konfigurují některá nastavení. Následující tabulka objasňuje vlastnosti úrovně zabezpečení.

91


Úroveň zabezpečení Pouze ověření

Funkce úrovně zabezpečení Zvolte tuto úroveň, pokud chcete ověřit partnera přenosu a předejít nepovolené manipulaci s daty bez šifrování datových paketů. Protože jsou data odesílána nekódovaným textem, jsou datové pakety vystaveny nebezpečí odposlouchávacích útoků. Při odesílání důvěrných dat se toto nastavení nedoporučuje.

Ověření a nízká úroveň šifrování

Zvolte tuto úroveň, pokud chcete ověřit partnera přenosu, zašifrovat datové pakety a předejít nepovolené manipulaci s daty. Šifrování paketů umožňuje předejít odposlouchávacím útokům. Tato úroveň poskytuje nižší zabezpečení než "Ověření a vyšší úroveň zabezpečení".

Ověření a vysoká úroveň šifrování

Zvolte tuto úroveň, pokud chcete ověřit partnera přenosu, zašifrovat datové pakety a předejít nepovolené manipulaci s daty. Šifrování paketů umožňuje předejít odposlouchávacím útokům. Tato úroveň poskytuje vyšší zabezpečení než "Ověření a nižší úroveň zabezpečení".

Následující tabulka uvádí automaticky konfigurovaná nastavení podle úrovně zabezpečení. Nastavení

92

Pouze ověření



Zásady zabezpečení

Použít

Použít

Použít

Režim zapouzdření

Transport

Transport

Transport

Úroveň požadavku IPsec

Použít pokud je možné

Použít pokud je možné

Vždy vyžadovat

Metoda ověření

PSK

PSK

PSK

Fáze 1 Šifrovací algoritmus

MD5

SHA1

SHA256


DES

3DES

AES-128-CBC

Fáze 1 Skupina Diffie-Hellman

2

2

2


Nastavení

Pouze ověření



Fáze 2 Protokol zabezpečení

AH

ESP

ESP

Fáze 2 Ověřovací algoritmus

HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMACSHA512-256

HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMAC-SHA512-256

HMAC-SHA256-128/ HMAC-SHA384-192/ HMAC-SHA512-256

Fáze 2 Povolení pro šifrovací algoritmus

Čistý text (NULL šifrování)

3DES/AES-128/ AES-192/AES-256

AES-128/AES-192/ AES-256

Fáze 2 PFS

Neaktivní

Neaktivní

2

Položky nastavení automatické výměny šifrovacího klíče Po zadání úrovně zapezpečení se automaticky nastaví odpovídající bezpečnostní nastavení, ale ostatní nastavení, jako je typ adresy, místní adresa a vzdálená adresa, se musí nastavit manuálně. I po nastavení úrovně zabezpečení lze stále měnit automaticky nakonfigurovaná nastavení. Pokud provedete změny automaticky konfigurovaného nastavení, úroveň zabezpečení se automaticky přepne na "Uživatelské nastavení". Nastavení Typ adresy

Popis Zadejte typ adresy, pro kterou bude použit přenos IPsec.

Nastavení hodnoty • Neaktivní • IPv4 • IPv6 • IPv4/IPv6 (pouze Výchozí nastavení)

Lokální adresa

Zadejte adresu zařízení. Používáte-li více adres v IPv6, můžete zadat rozsah adres.

Adresa IPv4 nebo IPv6 zařízení. Pokud nezadáte rozsah adres, zadejte 32 po adrese IPv4 nebo 128 po adrese IPv6.

93


Nastavení Vzdálená adresa

Zásady zabezpečení

Popis Zadejte adresu přenosu IPsec partnera. Lze zadat rozsah adres.

Zvolte, jak bude zacházeno s IPsec.

Nastavení hodnoty IPv4 nebo IPv6 adresa partnera IPsec přenosu. Pokud nezadáte rozsah adres, zadejte 32 po adrese IPv4 nebo 128 po adrese IPv6. • Použít • Boční zásobník • Vyřazení

Režim zapouzdření

Zadejte režim zapouzdření.

• Transport

(automatické nastavení)

• Tunel Zadáte-li "Tunel", musíte také zadat "Koncové body tunelu", kterými jsou první a poslední IP adresy. Pro počáteční bod zadejte stejnou adresu jakou zadáte pro položku "Místní adresa".

Úroveň požadavku IPsec

Zadejte, zda chcete uskutečnit přenos pouze pomocí IPsec nebo povolit přenos nekódovaným textem v případě, že by nešlo zahájit IPsec. (automatické nastavení)

94

• Použít pokud je možné • Vždy vyžadovat


Nastavení Metoda ověření

Popis Zadejte metodu ověření partnerů přenosu. (automatické nastavení)

Nastavení hodnoty • PSK • Certifikát Pokud zadáte "PSK", musíte nastavit text PSK (pomocí znaků ASCII). Pokud používáte "PSK", zadejte PSK heslo, které může mít maximálně 32 ASCII znaků. Zvolíte-li "Certifikát", musí být před použitím nainstalován certifikát IPsec.

Text PSK

Vyberte předsdílený klíč pro ověřování PSK.


Zadejte pro ověření PSK požadovaný předsdílený klíč.

Zadejte algoritmus Hash, který má být použit ve fázi 1.

• MD5


• SHA256

• SHA1 • SHA384 • SHA512


Zadejte šifrovací algoritmus, který má být použit ve fázi 1.

• DES


• AES-128-CBC

• 3DES • AES-192-CBC • AES-256-CBC

Fáze 1 Skupina Diffie-Hellman

Vyberte číslo skupiny DiffieHellman použitý pro generování šifrovacího klíče IKE.

• 1 • 2 • 14

(automatické nastavení) Fáze 1 Trvání platnosti

Zadejte dobu platnosti nastavení SA ve fázi 1.

V sekundách zadejte od 300 s (5 min.) do 172800 s (48 hod.).

95


Nastavení Fáze 2 Protokol zabezpečení

Popis Zadejte bezpečnostní protokol, který má být použit ve fázi 2. Pokud chcete na odeslaná data použít šifrování i ověření, zadejte možnost "ESP" nebo "ESP+AH".

Nastavení hodnoty • ESP • AH • ESP+AH

Chcete-li použít pouze ověření dat, zvolte "AH". (automatické nastavení) Fáze 2 Ověřovací algoritmus

• HMAC-MD5-96

Zadejte ověřovací algoritmus, který má být použit ve fázi 2.

• HMAC-SHA1-96


• HMAC-SHA256-128 • HMAC-SHA384-192 • HMAC-SHA512-256

Fáze 2 Oprávnění šifrovacího algoritmu

Zadejte šifrovací algoritmus, který má být použit ve fázi 2.

• Čistý text (NULL šifrování)


• DES • 3DES • AES-128 • AES-192 • AES-256

Fáze 2 PFS

Zadejte, chcete-li aktivovat PFS. Pokud je PFS aktivováno, zadejte skupinu DiffieHellman. (automatické nastavení)

Fáze 2 Trvání platnosti

96

Zadejte dobu platnosti nastavení SA ve fázi 2.

• Neaktivní • 1 • 2 • 14 Zadejte dobu (v sekundách) od 300 (5 min.) do 172 800 (48 hod.)


Postup konfigurace Nastavení automatické výměny šifrovacího klíče

Nastavení úrovně zabezpečení pro Web Image Monitor

Nastavení stejných položek na zařízení

Instalace certifikátu zařízení pouze při použití certifikátů

Instalace certifikátu zařízení pouze při použití certifikátů

Aktivace nastavení IPsec

Aktivace nastavení IPsec

Potvrzení vysílání IPsec

CS CJD015

• K ověření partnera přenosu certifikátem v nastavení automatické výměny šifrovacího klíče je nutné nainstalovat certifikát zařízení. • Po konfiguraci IPsec lze použít příkaz "Ping" k ověření správného nastavení připojení. Pokud je z přenosu IPsec vyloučeno ICMP ze strany počítače, nelze příkaz "Ping" použít. Potvrzení zahájení přenosu může trvat déle kvůli pomalé odpovědi během počáteční výměny klíče.

Zadání Nastavení automatické změny šifrovacího klíče Chcete-li změnit metodu ověření partnera přenosu u automatické výměny nastavení šifrovacího klíče na "Certifikát", musíte nejprve nainstalovat a přidělit certifikát. Podrobnosti o vytvoření a instalaci certifikátu zařízení viz Str. 79 "Ochrana komunikačních cest pomocí certifikátu zařízení". Informace o metodě přiřazování instalovaných certifikátů pro IPsec viz Str. 98 "Výběr certifikátu pro IPsec". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte [IPsec] v nabídce "Zabezpečení". 4. Klikněte na položku [Upravit] v nabídce "Nastavení automatické výměny šifrovacího klíče".

97


5. Zadejte nastavení automatické výměny nastavení šifrovacího klíče pod položkou [Nastavení 1]. Chcete-li provést více nastavení, zvolte číslo nastavení a zadejte nastavení. 6. Klikněte na [OK]. 7. Pro položku "IPsec" v části "IPsec" vyberte [Aktivní]. 8. Pokud nechcete používat IPsec pro přenos HTTPS, nastavte volbu "Vyloučit komunikaci HTTPS" na [Aktivní]. 9. Klikněte na [OK]. 10. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 11. Odhlaste se.

Výběr certifikátu pro IPsec Pomocí aplikace Web Image Monitor zvolte certifikát, který bude použit pro IPsec. Certifikát musíte před použitím nainstalovat. Podrobnosti o vytvoření a instalaci certifikátu zařízení viz Str. 79 "Ochrana komunikačních cest pomocí certifikátu zařízení". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Pod položkou "Certifikace" v rozbalovacím okně "IPsec" zvolte certifikát, který bude použit pro IPsec. 5. Klikněte na [OK]. Nastaví se certifikát IPsec. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

Zadání nastavení IPsec počítače Nakonfigurujte nastavení IPsec SA počítače takovým způsobem, aby přesně odpovídala typu úrovně zabezpečení zařízení na samotném zařízení. Metody nastavení se liší podle operačního systému. V

98


příkladu zde uvedeném je použit operační systém Windows 7 při nastavování úrovně zabezpečení položky "Ověření a nízká úroveň šifrování". 1. V nabídce [Start] klikněte na [Ovládací panely], [Systém a zabezpečení] a pak na [Nástroje pro správu]. V systému Windows 8 přejeďte ukazatelem myši přes horní nebo dolní pravý roh obrazovky a poté klikněte na možnost [Nastavení], [Ovládací panel], [Systém a zabezpečení], a poté na [Nástroje pro správu]. 2. Klikněte dvakrát na [Místní zásady zabezpečení]. Pokud se zobrazí dialogové okno "Řízení uživatelských účtů", klikněte na [Ano]. 3. Klikněte na [Zásady zabezpečení protokolu IP - Místní počítač]. 4. V nabídce "Akce" klikněte na [Vytvořit zásadu zabezpečení protokolu IP]. Zobrazí se Průvodce zásadami zabezpečení IP. 5. Klikněte na [Další]. 6. Zadejte název bezpečnostní politiky pod položkou "Jméno" a klikněte na [Další]. 7. Zaškrtněte políčko "Zapnout výchozí pravidlo odpovídání" a poté klikněte na [Další]. 8. Zvolte "Upravit vlastnosti" a klikněte na [Dokončit]. 9. V záložce "Všeobecné" klikněte na [Nastavení]. 10. Pod položkou "Ověřit a vytvořit pokaždé nový klíč" zadejte (v minutách) stejnou dobu platnosti, která je zadaná na zařízení v položce "Automatická výměna nastavení šifrovacího klíče Fáze 1", a klikněte na [Metody]. 11. Potvrďte, že nastavení algoritmu hash ("Integrita"), šifrovacího algoritmu ("Šifrování") a "Skupiny Diffie-Hellman" v položce "Pořadí preference zabezpečovací metody" odpovídají nastavením zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 1". Pokud se nastavení nezobrazí, klikněte na [Přidat]. 12. Klikněte dvakrát na [OK]. 13. V záložce "Pravidla" klikněte na položku [Přidat]. Zobrazí se Průvodce pravidly zabezpečení. 14. Klikněte na [Další]. 15. Zvolte možnost "Toto pravidlo neurčuje tunel" a klikněte na [Další]. 16. Zvolte typ sítě pro IPsec a klikněte na [Další]. 17. Pod položkou Seznam IP filtrů klikněte na [Přidat]. 18. Pod položkou [Název] zadejte IP filtr a klikněte na [Přidat]. Zobrazí se Průvodce IP filtru. 19. Klikněte na [Další].

99


20. Je-li to vyžadováno, zadejte popis filtru IP a pak stiskněte [Další]. 21. Pod položkou "Adresa zdroje" zvolte možnost "Moje IP adresa" a klikněte na [Další]. 22. Pod položkou "Adresa příjemce" zvolte "Specifická IP adresa nebo Podsíť", zadejte IP adresu zařízení a stiskněte [Další]. 23. Zvolte typ protokolu IPsec a klikněte na [Další]. Používáte-li IPsec s IPv6, zvolte "58" jako číslo protokolu pro "Jiný" typ cílového protokolu. 24. Klikněte na [Dokončit]. 25. Klikněte na [OK]. 26. Zvolte vytvořený IP filtr a klikněte na [Další]. 27. Klikněte na [Přidat]. Objeví se průvodce akcemi filtru. 28. Klikněte na [Další]. 29. Pod položkou [Název] zadejte název akce IP filtru a stiskněte [Další]. 30. Vyberte "Vyjednat metodu zabezpečení" a poté stiskněte [Další]. 31. Zvolte "Povolit nezabezpečenou komunikaci, pokud nelze navázat zabezpečené připojení", a pak klikněte na [Další]. 32. Vyberte položku "Uživatelský" a klikněte na možnost [Nastavení]. 33. Pod položkou "Integrační algoritmus" zvolte ověřovací algoritmus, který byl zadán na zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 2". 34. Pod položkou "Šifrovací algoritmus" zvolte šifrovací algoritmus, který byl zadán na zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 2". 35. V "Nastavení klíče relace" zvolte "Vytvořit nový klíč každých" a zadejte dobu platnosti (v sekundách), která byla zadána na zařízení v položce Nastavení automatické změny šifrovacího klíče Fáze 2. 36. Klikněte na [OK]. 37. Klikněte na [Další]. 38. Klikněte na [Dokončit]. 39. Zvolte akci právě vytvořeného filtru a stiskněte [Další]. Pokud "Nastavení automatické změny šifrovacího klíče" nastavíte na hodnotu "Ověření a vysoká úroveň šifrování", zvolte nově vytvořenou akci filtru adres IP, klikněte na [Upravit] a poté v dialogu vlastnosti akce filtru zaškrtněte "Pro klíč relace použít metodu Perfect Forward Secrecy (PFS)". Použijete-li metodu PFS v systému Windows, číslo skupiny PFS použité ve fázi 2 je automaticky vyjednáno ve fázi 1 na základě čísla skupiny Diffie-Hellman (viz krok 11). Pokud následně v zařízení změníte automatické nastavení specifikované úrovní zabezpečení a zobrazí se "Uživatelské nastavení", musíte v zařízení nastavit stejné číslo skupiny pro položky "Fáze 1 Skupina Diffie-Hellman" a "Fáze 2 PFS", aby bylo možné zřídit přenos IPsec.

100


40. Zvolte ověřovací metodu a poté klikněte na položku [Další]. Zvolíte-li jako ověřovací metodu "Certifikát" v položce "Nastavení automatické výměny šifrovacího klíče" na zařízení, zadejte certifikát zařízení. Pokud vyberete položku "PSK", zadejte stejný text PSK, jako je zvolen na zařízení s předsdíleným klíčem. 41. Klikněte na [Dokončit]. 42. Klikněte na [OK]. Nové zásady zabezpečení IP (nastavení IPsec) jsou zadány. 43. Zvolte zásady zabezpečení, které byly vytvořeny, klikněte pravým tlačítkem myši a potom klikněte na [Přidělit]. Nastavení IPsec počítače je aktivováno. • Chcete-li deaktivovat nastavení IPsec počítače, zvolte zásady zabezpečení, klikněte pravým tlačítkem myši a potom klikněte na [Nepřidělit].

Příkazy pro nastavení telnet Telnet lze použít k potvrzení nastavení IPsec a změny nastavení. Tato část popisuje příkazy telnet pro IPsec. Informace o uživatelských jménech a heslech pro přihlášení k systému telnet získáte od správce. Podrobnosti o přihlašování k programu telnet a operacím telnet viz příručka Connecting the Machine/ System Settings (Připojení zařízení/Systémová nastavení). • Používáte-li k ověřování v nastavení automatické výměně šifrovacího klíče (IKE) certifikát, nainstalujte jej pomocí aplikace Web Image Monitor. Certifikát nelze instalovat pomocí funkce telnet.

ipsec Chcete-li zobrazit informace o IPsec, použijte povel "ipsec". Zobrazit aktuální nastavení msh> ipsec Zobrazí následující informace o nastavení IPsec: • Hodnoty nastavení IPsec • Automatická výměna nastavení šifrovacího klíče, nastavení IKE hodnoty 1-4 • Automatická výměna nastavení šifrovacího klíče, IKE výchozí hodnoty nastavení. Zobrazit části aktuálního nastavení msh> ipsec -p

101


• Zobrazí informaci nastavení IPsec po částech.

ipsec exclude K zobrazení a nastavení protokolů vyloučených protokolem IPsec použijte povel "ipsec exclude". Zobrazit aktuální nastavení msh> ipsec exclude • Zobrazí protokoly aktuálně vyloučené z přenosu IPsec. Zadejte protokly k vyloučení msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off} • Určete protokol a zadejte [zapnuto] k vyloučení a [vypnuto] k zahrnutí protokolu do přenosu IPsec. Zadáním [všechny] určíte všechny protokoly.

ipsec ike K zobrazení nebo zadání automatické výměny nastavení šifrovacího klíče použijte povel "ipsec ike". Zobrazit aktuální nastavení msh> ipsec ike {1|2|3|4|default} • K zobrazení nastavení 1-4 zadejte číslo [1-4]. • Chcete-li zobrazit výchozí nastavení, zvolte [default]. • Pokud nezadáte žádnou hodnotu, zobrazí se všechna nastavení. Deaktivovat nastavení msh> ipsec ike {1|2|3|4|default} disable • K deaktivaci nastavení 1-4 zadejte číslo [1-4]. • K deaktivaci výchozích nastavení zadejte [default]. Zadejte místní adresu uživatele / vzdálenou adresu. msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address" • Zadejte odděleně číslo nastavení [1-4] a typ adresy pro určení místní nebo vzdálené adresy. • Pokud určujete místní nebo vzdálenou adresu IPv4, zadejte masklen pomocí [/] a celé číslo 0-32. Zadáváte-li adresu IPv6, zadejte masklen pomocí [/] a celé číslo 0-128. • Pokud není zadána hodnota adresy, zobrazí se aktuální nastavení. Určete typ adresy ve výchozím nastavení msh> ipsec ike default {ipv4|ipv6|any} • Určete typ adresy pro výchozí nastavení. • Chcete-li zadat IPv4 i IPv6, zadejte [any].

102


Nastavení bezpečnostní politiky msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete bezpečnostní politiku pro adresu určenou ve zvoleném nastavení. • Chcete-li aplikovat IPsec na určité pakety, zvolte [apply]. V opačném případě zvolte [bypass]. • Zadáte-li [discard], budou všechny pakety, kterým lze aplikovat IPsec, vyřazeny. • Pokud nezadáte žádnou bezpečnostní politiku, zobrazí se výchozí nastavení. Nastavení bezpečnostního protokolu msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete bezpečnostní protokol. • K určení AH zadejte [ah]. K určení ESP zadejte [esp]. K určení AH i ESP zadejte [dual]. • Pokud neurčíte protokol, zobrazí se aktuální nastavení. Nastavení úrovně požadavků IPsec msh> ipsec ike {1|2|3|4|default} level {require|use} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete úroveň požadavků IPsec. • Pokud zvolíte [require], data nebudou přenášena v případě, že nelze použít IPsec. Pokud zvolíte [use], data budou přenášena i v případě, že nelze použít IPsec. Pokud je možné použít IPsec, bude proveden přenos IPsec. • Pokud neurčíte úroveň požadavku, zobrazí se výchozí nastavení. Nastavení režimu zapouzdření msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete režim zapouzdření. • K určení režimu přenosu zadejte [transport]. K určení režimu tunelu zadejte [tunnel]. • Pokud jste ve výchozím nastavení zadali typ adresy na [any], nemůžete v režimu zapouzdření použít [tunnel]. • Pokud nezadáte režim zapouzdření, zobrazí se aktuální nastavení. Nastavení koncového bodu tunelu msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address" • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete počáteční a závěrečnou IP adresu koncového bodu tunelu. • Pokud neurčíte počáteční ani závěrečnou adresu, zobrazí se aktuální nastavení. Nastavení metody ověření partnera IKE msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig} 103


• Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete metodu ověření. • Chcete-li zadat jako ověřovací metodu sdílený klíč, zadejte [psk]. Chcete-li zadat jako ověřovací metodu certifikát, zadejte [rsasig]. • Pokud zvolíte [psk], musíte rovněž zadat řetězec znaků PSK. • Zvolíte-li "Certifikát", musí být před použitím nainstalován certifikát IPsec. K instalaci a zadání certifikátu použijte aplikaci Web Image Monitor. Nastavení řetězce znaků PSK msh> ipsec ike {1|2|3|4|default} psk "PSK character string" • Pokud zvolíte PSK jako metodu ověření, zadejte odděleně číslo [1-4] nebo [default] a zadejte řetězec znaků PSK. • Zadejte řetězec znaků ASCII. Nepoužívejte zkratky. Nastavení hešovacího algoritmu ISAKMP SA (fáze 1) msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete hešovací algoritmus ISAKMP SA (fáze 1). • Pokud nezadáte hešovací algoritmus, zobrazí se aktuální nastavení. Nastavení šifrovacího algoritmu ISAKMP SA (fáze 1) msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete šifrovací algoritmus ISAKMP SA (fáze 1). • Pokud nezadáte šifrovací algoritmus, zobrazí se aktuální nastavení. Nastavení skupiny Diffie-Hellman ISAKMP SA (fáze 1) msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete číslo skupiny Diffie-Hellman ISAKMP SA (fáze 1). • Určete číslo skupiny, které se má použít. • Pokud neurčíte číslo skupiny, zobrazí se aktuální nastavení. Nastavení doby platnosti ISAKMP SA (fáze 1) msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period" • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete dobu platnosti ISAKMP SA (fáze 1). • Zadejte dobu platnosti (v sekundách) od 300 do 172800. • Pokud neurčíte dobu platnosti, zobrazí se aktuální nastavení.

104


Nastavení ověřovacího algoritmu IPsec SA (fáze 2) msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmacsha384|hmac-sha512} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete ověřovací algoritmus IPsec SA (fáze 2). • Oddělte zadané šifrovací algoritmy čárkou (,). Aktuální hodnoty nastavení se zobrazují v pořadí od nejvyšší priority. • Pokud nezadáte ověřovací algoritmus, zobrazí se aktuální nastavení. Nastavení šifrovacího algoritmu IPsec SA (fáze 2) msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192| aes256} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete šifrovací algoritmus IPsec SA (fáze 2). • Oddělte zadané šifrovací algoritmy čárkou (,). Aktuální hodnoty nastavení se zobrazují v pořadí od nejvyšší priority. • Pokud nezadáte šifrovací algoritmus, zobrazí se aktuální nastavení. Nastavení PFS IPsec SA (fáze 2) msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete číslo skupiny Diffie-Hellman IPsec SA (fáze 2). • Určete číslo skupiny, které se má použít. • Pokud neurčíte číslo skupiny, zobrazí se aktuální nastavení. Nastavení doby platnosti IPsec SA (fáze 2) msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period" • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete dobu platnosti IPsec SA (fáze 2). • Zadejte dobu platnosti (v sekundách) od 300 do 172800. • Pokud neurčíte dobu platnosti, zobrazí se aktuální nastavení. Zrušení hodnot nastavení msh> ipsec ike {1|2|3|4|default|all} clear • Zadejte odděleně číslo nastavení [1-4] nebo [default] a zrušte dané nastavení. Zadání [all] zruší všechna nastavení, včetně výchozích.

105


Konfigurace ověření IEEE 802.1X IEEE 802.1X je ověřovací standard využívající ověřovací server (server RADIUS). Můžete zvolit 4 typy ověřovacích metod EAP: EAP-TLS, LEAP, EAP-TTLS a PEAP. Uvědomte si, že každá ověřovací metoda EAP má různá konfigurační nastavení a postupy ověřování. Typy a požadavky certifikátů jsou následující: Typ EAP

Požadované certifikáty

EAP-TLS

Certifikát webových stránek, certifikát zařízení (Certifikát klienta IEEE 802.1X)

LEAP

-

EAP-TTLS

Certifikát webových stránek

PEAP

Certifikát webových stránek

PEAP (Fáze 2 je pouze pro TLS)

Certifikát webových stránek, certifikát zařízení (Certifikát klienta IEEE 802.1X)

Instalace certifikátu webových stránek Nainstalujte certifikát webových stránek (certifikát kořenové CA), který kontroluje spolehlivost ověřovacího serveru. Je potřeba mít minimálně certifikát vydaný certifikačním úřadem, který podepsal certifikát serveru, nebo certifikát nadřazeného certifikačního úřadu. Importovat lze pouze certifikáty webových stránek PEM (X.509, kódování Base-64). 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části Zabezpečení klikněte na možnost [Certifikát webové stránky]. 4. V okně „Certifikát stránky pro import“ klikněte na [Procházet] a poté vyberte certifikát CA, který jste obdrželi. 5. Klikněte na položku [Tiskárna]. 6. Klikněte na možnost [Import]. 7. Zkontrolujte zda [Stav] naimportovaného certifikátu zobrazuje "Důvěryhodný". Pokud [Kontrola certifikátu stránky] ukazuje [Aktivní] a [Stav] certifikátu ukazuje [Nedůvěryhodný], komunikace pravděpodobně nebude možná. 8. Klikněte na [OK]. 9. Odhlaste se. 106

Konfigurace ověření IEEE 802.1X

Výběr certifikátu zařízení Vyberte certifikát, který chcete používat pod IEEE 802.1X, z certifikátů zařízení předem na zařízení vytvořených a nainstalovaných. Podrobnosti o vytvoření a instalaci certifikátu zařízení viz Str. 79 "Ochrana komunikačních cest pomocí certifikátu zařízení". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. V nabídce "Certifikace" v rozbalovacím okně "IEEE 802.1X" zvolte certifikát, který bude použit pro IEEE 802.1X. 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

Nastavení položek standardu IEEE 802.1X pro Ethernet 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" vyberte možnost [IEEE 802.1X]. 4. V poli "Uživatelské jméno" zadejte uživatelské jméno nastavené na serveru RADIUS. 5. Zadejte doménu v položce "Název domény". 6. Zvolte "Typ EAP". Konfigurace se liší v závislosti na typu EAP. EAP-TLS • Podle používaného operačního systému proveďte následující nastavení: • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". • Zadejte jméno hostitele serveru RADIUS v položce "ID serveru". • V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. LEAP • Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. EAP-TTLS • Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. 107


• Klikněte na [Změnit] v položce "Uživatelské jméno Fáze 2" a zadejte uživatelské jméno nastavené na serveru RADIUS. • Zvolte [CHAP], [MSCHAP], [MSCHAPv2], [PAP] nebo [MD5] v části "Metoda Fáze 2". V závislosti na serveru RADIUS, který chcete používat, nemusí být některé metody k dispozici. • Podle používaného operačního systému proveďte následující nastavení: • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". • Zadejte hostitelské jméno serveru RADIUS v položce "ID serveru". • V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. PEAP • Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. Pokud pro nabídku "Metoda Fáze 2" vyberete položku [TLS], nemusíte zadávat heslo. • Klikněte na [Změnit] v nabídce "Uživatelské jméno Fáze 2" a zadejte uživatelské jméno zadané na serveru RADIUS. • Zvolte [MSCHAPv2] nebo [TLS] v nabídce "Metoda Fáze 2". Když zvolíte [TLS] musíte nainstalovat "Klientský certifikát IEEE 802.1X". • Podle používaného operačního systému proveďte následující nastavení: • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". • Zadejte jméno hostitele serveru RADIUS v položce "ID serveru". • V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. 7. Klikněte na [OK]. 8. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 9. Vyberte možnost [Nastavení rozhraní] v nabídce "Rozhraní". 10. V části "Zabezpečení Ethernet" vyberte možnost [Aktivní]. 11. Klikněte na [OK]. 12. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 13. Odhlaste se.

108

Konfigurace ověření IEEE 802.1X

• Jsou-li problémy s nastaveními, pravděpodobně se zařízením nebudete moci komunikovat. V takovém případě otevřete položku [Tisknout seznam] v nabídce [Nastavení rozhraní] na ovládacím panelu a poté vytištěním souhrnu sítě zkontrolujte stav. • Pokud nelze problém určit, spusťte [Obnovit ověření IEEE 802.1X na výchozí hodnoty] pod položkou [Síť] v nabídce [Nastavení rozhraní] na ovládacím panelu a poté postup zopakujte.

109


Šifrování SNMPv3 Pokud používáte Device Manager NX anebo jinou aplikaci, která komunikuje prostřednictvím SNMPv3, můžete šifrovat přenášená data. Provedením tohoto nastavení můžete data chránit. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Povolit SNMPv3 komunikaci].

6. Stiskněte [Pouze šifrování]. 7. Stiskněte [OK]. 8. Odhlaste se. • Abyste mohli použít aplikaci Device Manager NX pro šifrování dat při zadávání nastavení, musíte zadat [Heslo šifrování] správce sítě a [Šifrované heslo] v položce [Nastavení účtu SNMP] v aplikaci Device Manager NX, a navíc ještě zvolit [Permit SNMPv3 Communication] (povolit komunikaci SNMPv3) na zařízení. Podrobnosti ohledně zadávání hesla [Šifrované heslo] v aplikaci Device Manager NX viz nápověda pro Device Manager NX. • Není-li pro správce sítě nastaveno [Šifrovací heslo], data pro přenos nemohou být zašifrována ani odeslána. Podrobnosti ohledně nastavení [Šifrovacího hesla] správce sítě viz Str. 14 "Registrace a změna správců".

110

Nastavení šifrování ověření Kerberos

Nastavení šifrování ověření Kerberos Když je aktivováno ověřování pomocí protokolu Kerberos, můžete zadat šifrovaný přenos mezi zařízením a klíčovým distribučním centrem (KDC). Použití ověřování Kerberos v systému Windows nebo LDAP ověřování zajišťuje bezpečnou komunikaci. Podporovaný šifrovací algoritmus se liší v závislosti na typu serveru KDC. Vyberte algoritmus, který vyhovuje vašemu prostředí. Server KDC

Podporované šifrovací algoritmy

Služba Aktiv Directory pro Windows Server 2003

• RC4-HMAC (ARCFOUR-HMAC-MD5)

Windows Server 2008

• AES256-CTS-HMAC-SHA1-96

• DES-CBC-MD5

• AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5 Windows Server 2008 R2/2012/2012 R2

• AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5*

Heimdal

• AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • DES3-CBC-SHA1 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5

* Chcete-li použít ověřování pomocí protokolu Kerberos, aktivujte jej v nastavení operačního systému.

1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte [Ověření Kerberos] v nabídce "Nastavení zařízení". 4. Vyberte šifrovací algoritmus, který chcete aktivovat. Ujistěte se, že je vybrán jeden nebo více šifrovacích algoritmů. 5. Klikněte na [OK]. 6. Odhlaste se.

111


112

6. Správa zařízení Tato kapitola popisuje funkce pro zvýšení zabezpečení zařízení a efektivní provoz zařízení.

Správa souborů protokolů Sběr protokolů uložených v tomto zařízení vám umožní sledovat podrobné údaje o přístupu k zařízení, identitě uživatelů, používání různých funkcí zařízení a historii chyb. Protokoly lze odstraňovat pravidelně, čímž se uvolní místo na disku. Protokoly si můžete prohlížet pomocí aplikace Web Image Monitor nebo pomocí serveru pro sběr protokolů. Shromážděné protokoly lze převést do CSV souborů a stáhnout všechny najednou. Nelze je číst přímo z pevného disku. Typy protokolů V tomto zařízení jsou uloženy 3 typy protokolů: protokol úloh, protokol přístupů a ekologický protokol. • Protokol úloh Ukládá podrobnosti o operacích souvisejících s ovládacím panelem, jako je tisk hlášení (např. seznam konfigurace). • Protokol přístupů Ukládá podrobnosti o přihlašování a odhlašování, operacích servisního technika zákazníka, např. formátování pevného disku, systémové operace, např. prohlížení výsledků přenosu protokolů a operace zabezpečení, např. zadávání nastavení pro šifrování, detekce neoprávněného přístupu, zablokování uživatele a ověření firmwaru. • Ekologický protokol Ukládá informace o zapnutí a vypnutí hlavního spínače, přechodu do stavu napájení, časech provádění úloh nebo časových intervalech mezi úlohami, o spotřebě papíru za hodinu a spotřebě energie. • Podrobnosti ohledně serveru pro sběr protokolů viz uživatelská příručka k serveru pro sběr protokolů. • Při používání serveru pro sběr protokolů musíte provést nastavení přenosu protokolů na serveru sběru protokolů.

113

6. Správa zařízení

Použití aplikace Web Image Monitor pro správu protokolových souborů Můžete zadat typy protokolů, které se ukládají v zařízení, a úroveň sbírání protokolů. Můžete také hromadně vymazávat nebo stahovat soubory protokolů.

Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor V následující tabulce jsou vysvětleny položky v protokolu úloh a protokolu přístupů, které zařízení vytváří, když aktivujete sbírání protokolů pomocí aplikace Web Image Monitor. Pokud vyžadujete sbírání protokolů, použijte pro jeho konfiguraci aplikaci Web Image Monitor. Toto nastavení lze zadat v položce [Protokoly] pod [Konfigurace] v aplikaci Web Image Monitor. Položky informací protokolu úloh Položka protokolu úloh Tisk hlášení

Atribut typ protokolu Report Printing

Obsah Podrobnosti hlášení vytištěných z ovládacího panelu.

Položky informací protokolu přístupu Položka protokolu přístupů

114

Atribut typ protokolu

Obsah

Přihlášení

Přihlášení

Časy přihlášení a identita přihlášených uživatelů.

Odhlášení

Odhlášení

Časy odhlášení a identita odhlášených uživatelů.

Formátování HDD

HDD Format

Podrobnosti formátování pevného disku.

Vymazání všech protokolů

All Logs Deletion

Podrobnosti mazání všech protokolů.

Uložit do protokolu změnu nastavení

Log Setting Change

Podrobnosti změn provedených v nastavení protokolů.

Nastavení přenos.protokolu

Transfer Log Result

Protokol výsledku protokolu přenosu na Remote Communication Gate S.

Použití aplikace Web Image Monitor pro správu protokolových souborů

Položka protokolu přístupů


Obsah

Uložit do protokolu změnu položky

Log Collection Item Change

Podrobnosti změn úrovní sběru protokolů, úrovní sběru protokolu přístupů a typy sbíraných protokolů.

Sbírat zašifrované protokoly komunikace

Collect Encrypted Communication Logs

Protokol zašifrovaných přenosů mezi obslužným programem, Web Image Monitor nebo vnějšími zařízeními.

Porušení přístupu

Access Violation

Podrobnosti nezdařených pokusů o přístup.

Blokování

Lockout

Podrobnosti aktivace blokování.

Firmware: Aktualizace

Firmware: Update

Podrobnosti aktualizací firmwaru.

Firmware: Změna struktury

Firmware: Structure Change

Podrobnosti změn struktury, ke kterým došlo, když byla vložena nebo vyjmuta karta SD nebo když byla vložena nepodporovaná karta SD.

Firmware: Struktura

Firmware: Structure

Podrobnosti kontrol změn struktury modulu firmwaru provedených v časech, jako například když bylo zařízení zapnuto.

Změna šifrovacího klíče dat zařízení

Machine Data Encryption Key Change

Podrobnosti změn provedených na šifrovacích klíčích pomocí nastavení Změna šifrovacího klíče dat zařízení.

Firmware: Neplatný

Firmware: Invalid

Podrobnosti změn kontrol platnosti firmwaru, provedených v časech, jako například když je zařízení zapínáno.

Změna data/času

Date/Time Change

Podrobnosti změn provedených v nastavení data a času.

Změna hesla

Password Change

Podrobnosti změn provedených na přihlašovacím heslu.

Změna správce

Administrator Change

Podrobnosti o změnách správců.

Změna adresáře

Address Book Change

Podrobnosti změn provedených v záznamech adresáře.

Konfigurace zařízení

Konfigurace zařízení

Protokol změn v nastavení zařízení.

115


Položka protokolu přístupů


Obsah

Zálohovat adresář

Back Up Address Book

Zaznamenat, kdy byla data v adresáři zálohována.

Obnovit adresář

Restore Address Book

Zaznamenat, kdy byla data v adresáři obnovena.

Výsledek vynulování počitadla: Zvolený uživatel(é)

Counter Clear Result: Selected User(s)

Protokol vynulování počítadel pro jednotlivé uživatele.

Výsledek vynulování počítadla: Všichni uživatelé

Counter Clear Result: All Users

Protokol vynulování počítadla pro všechny uživatele.

Údaje o importu nastavení zařízení

Import Device Setting Information

Protokol importu souboru s údaji o nastavení zařízení.

Údaje o exportu nastavení zařízení

Export Device Setting Information

Protokol exportu souboru s údaji o nastavení zařízení.

Pro SNMPv3 není vytvořen žádný "Přihlašovací" protokol. Pokud bude formátován pevný disk, všechny záznamy protokolu až po čas zformátování se vymažou a bude vytvořen záznam protokolu signalizující dokončení formátování. "Porušení přístupu" signalizuje, že systém zaznamenal časté vzdálené útoky typu DoS zahrnující pokus o přihlášení prostřednictvím ověření uživatele. První protokol vytvořený poté, co bylo zapnuto napájení, je protokol "Firmware: struktura". Informace o ekologickém protokolu Položka ekologického protokolu

116


Obsah

Hlavní spínač zapnutý

Main Power On

Protokol zapínání hlavního spínače.

Hlavní spínač vypnutý

Main Power Off

Protokol vypínání hlavního spínače.

Výsledek přechodu stavu napájení

Power Status Transition Result

Protokol výsledků přechodu stavu napájení.

Údaje související s úlohami

Job Related Information

Protokol údajů souvisejících s úlohami.

Používání papíru

Paper Usage

Protokol množství použitého papíru.


Položka ekologického protokolu Spotřeba energie

Atribut typ protokolu Power Consumption

Obsah Protokol spotřeby energie.

Atributy protokolů si můžete stáhnout Pokud pro stahování protokolů používáte aplikaci Web Image Monitor, je vytvořen soubor CSV obsahující informační položky uvedené v následující tabulce. Všimněte si, že prázdné pole znamená položku, která není uváděna v protokolu. Formát výstupu souborů • Sada znakového kódu: UTF-8 • Výstupní formát: CSV (hodnoty oddělené čárkou) • Názvy souborů protokolů úloh a protokolů přístupů: "název zařízení +_log.csv" • Názvy souborů ekologických protokolů: "název zařízení+_ecolog.csv" Pořadí záznamů protokolů Záznamy protokolu jsou vytištěny ve vzestupném pořadí podle ID protokolu. Struktura souboru Na prvním řádku (řádek hlavičky) souboru je vytištěn datový titulek. Rozdíly ve formátování dat protokolů • Protokol úloh Více řádků se zobrazuje v setřídění dle společných položek (protokol úloh a protokol přístupů), zdroje (vstupní data úlohy) a cíle (výstupní data úlohy). Všem řádkům odpovídajícím jedinému záznamu protokolu úlohy je přiřazeno stejné ID protokolu. 1 2 3 CJD022

1. Společné položky Každá položka mezi společnými položkami se zobrazí na samostatném řádku. 2. Zdroj Objeví se "Result" a "Status" mezi společnými položkami a položka vstupu protokolu úloh. Pokud existuje více zdrojů, objeví se více řádků. 3. Cíl Objeví se "Result" a "Status" mezi společnými položkami a položka výstupu protokolu úloh. Pokud existuje více cílů, objeví se více řádků.

117


• Protokol přístupů Společné položky a záznamy protokolu přístupu jsou na samostatných řádcích. • Ekologický protokol Záznamy ekologického protokolu se objeví na samostatných řádcích.

Společné položky (protokol úloh a protokol přístupů) Start Date/Time Obsahuje počáteční datum a čas operace či události. End Date/Time (Koncové datum/čas) Obsahuje koncové datum a čas operace či události. Log Type Podrobnosti o typu protokolu. Podrobnosti o informačních položkách obsažených v jednotlivých typech protokolů viz Str. 114 "Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor". Result Zaznamenává výsledek operace nebo události. Hodnota

Obsah

Succeeded

Operace nebo událost byla úspěšně dokončena.

Failed

Operace nebo událost nebyla úspěšně dokončena.

Operace nebo úloha stále probíhá.

Operation Method Označuje proceduru operace. Hodnota

118

Obsah

Control Panel

Ovládací panel

Driver

Ovladač

Utility

Nástroj (Utility)

Web

Web

Email

E-mail


Status Signalizuje stav operace nebo události. Hodnota

Obsah

Completed

Operace nebo událost byla úspěšně dokončena u položky protokolu úloh.

Failed

Operace nebo událost nebyla úspěšně dokončena u položky protokolu úloh.

Succeeded

Operace nebo událost byla úspěšně dokončena u položky protokolu přístupů.

Password Mismatch

Došlo k chybě přístupu z důvodu neshody hesel.

User Not Programmed

Došlo k chybě přístupu, protože uživatel není registrován.

Other Failures

Došlo k chybě přístupu z neznámého důvodu.

User Locked Out

Došlo k chybě přístupu, protože uživatel je blokován.

Communication Failure

Došlo k chybě přístupu z důvodu selhání komunikace.

Communication Result Unknown

Došlo k chybě přístupu kvůli neznámému výsledku komunikace.

Failure in some or all parts

Nulování počítadla dle uživatele nebo počítadla pro všechny uživatele selhalo.

Importing/Exporting by Other User

Probíhá import či export zahájený jiným uživatelem.

Connection Failed with Remote Machine

Připojení k cílovému umístění selhalo.

Write Error to Remote Machine

Došlo k chybě při zápisu do cílového umístění.

Specified File: Incompatible

Zadaný soubor není kompatibilní.

Specified File: Format Error

U souboru došlo k chybě formátu.

Specified File: Not Exist

Zadaný soubor nemůže být nalezen.

Specified File: No Privileges

Chybí oprávnění k přístupu k zadanému souboru.

Specified File: Access Error

Došlo k chybě při přístupu k zadanému souboru.

Memory Storage Device Full

Externí úložiště je zcela zaplněné. 119


Hodnota

Obsah

Memory Storage Device Error

Na externím úložišti byla nalezena abnormalita.

Encryption Failed

Šifrování selhalo.

Decoding Failed

Rozšifrování selhalo.

Common Key Not Exist

Chybí společný klíč.

Connection Error

Došlo k chybě při komunikaci.

Specified Server Error

Došlo k chybě přístupu, protože server není řádně nakonfigurován.

Specified Client Error

Došlo k chybě přístupu, protože klient není řádně nakonfigurován.

Authentication Settings Mismatch

Specifikace Adresáře neodpovídají.

Authentication Method Mismatch

Metoda ověření neodpovídá.

Maximum Limit of Registered Number

Maximální počet zařízení, který lze registrovat.

Invalid Password

Zadané heslo není platné.

Processing

Probíhá zpracování úlohy.

Error

Došlo k chybě.

Pozastaveno

Úloha byla pozastavena.

Cancelled: Details Označuje stav neúspěšného průběhu operace nebo události. Hodnota

120

Obsah

Cancelled by User

Uživatel stornoval operaci.

Input Failure

Zadání bylo ukončeno neobvyklým způsobem.

Output Failure

Výstup byl ukončen neobvyklým způsobem.

Other Error

Byla zjištěna chyba před spuštěním úlohy nebo došlo k dalším chybám.


Hodnota

Obsah

Power Failure

Došlo k výpadku napájení.

External Charge Unit Disconnected

Zařízení bylo odpojeno během chodu.

Timeout

Vypršel časový limit.

Memory Full

Rozsah paměti pro zpracování dat je naplněn.

Print Data Error

Došlo k pokusu o použití PDL nebo portu, který není v zařízení nainstalován.

Data Transfer Interrupted

Zaznamenávané případy jsou tyto: • Použitý ovladač není odpovídající. • Dojde k chybě sítě.

Over Job Limit

Došlo k překročení maximálního počtu úloh, které lze přijmout.

Authentication Failed (Access Restricted)

Ověření zařízení se nezdařilo.

No Privilege

Uživatel nemá dostatečná oprávnění pro přístup k dokumentu nebo funkci.

Not Entered Document Password

Heslo k dokumentu nebylo zadáno.

Invalid Device Certificate

Zaznamenávané případy jsou tyto: • Chybí certifikát zařízení. • Období platnosti vypršelo. • Pokud se e-mailová adresa správce neshoduje s adresou uvedenou na certifikátu.

Book Function Error

Došlo k chybě funkce knižní vazby.

Fold Function Error

Došlo k chybě funkce skládání.

Print Cancelled (Error)

Tisková úloha byla zrušena kvůli chybě systému.

User Entry ID Značí ID záznamu uživatele. Existuje hexadecimální ID, které identifikuje uživatele, kteří provádí úlohu nebo operace spojené s protokolem přístupů. 121


Hodnota

Obsah

0x00000000

Systémové operace, operace provedené uživateli bez pověření

0x00000001 - 0xfffffeff

Pro obecné uživatele a uživatelský kód

0xffffff80

Systémové operace

0xffffff81

Systémové operace, operace provedené uživateli bez pověření

0xffffff86


0xffffff87

Správce (Administrátor)

0xffffff88

Správce 1

0xffffff89

Správce 2

0xffffff8a

Správce 3

0xffffff8b

Správce 4

User Code/User Name (Uživatelský kód/Jméno uživatele) Identifikuje uživatelský kód nebo jméno uživatele, který provedl operaci. Pokud operaci provedl správce, jeho ID bude obsahovat přihlašovací uživatelské jméno správce. Log ID (ID protokolu) Identifikuje ID přidělené protokolu. Jedná se o hexadecimální ID, které identifikuje log.

Položky informací protokolu přístupu Access Log Type (Typ přístupového protokolu) Označuje typ přístupu. Hodnota

122

Obsah

Authentication

Přístup k ověření uživatele

System

Přístup do systému

Network Attack Detection/ Encrypted Communication

Přístup s útokem na síť nebo šifrovaným přenosem


Hodnota

Obsah

Firmware

Přístup ověření firmware

Address Book

Přístup k adresáři

Device Settings

Provedení změn nastavení v menu Nástroje uživatele.

Authentication Server Name Označuje název serveru, kde proběhl poslední pokus o ověření. No. of Authentication Server Switches Označuje kolikrát došlo k přepnutí severu v době, kdy byl ověřovací server nedostupný. Můžete zkontrolovat, je-li ověřovací server k dispozici. Počet spínačů serveru je označen jako 0 až 4. "0" značí dostupnost ověřovacího serveru. Logout Mode Režim odhlášení. Hodnota

Obsah

by User's Operation

Ruční odhlášení uživatelem

by Auto Logout Timer

Automatické odhlášení po uplynutí časového limitu

Login Method Označuje způsob obdržení ověřovacího požadavku. Hodnota

Obsah

Control Panel

Přihlášení proběhlo přes ovládací panel.

via Network

Přihlášení proběhlo vzdáleně pomocí síťového počítače.

Others

Přihlášení proběhlo použitím jiné metody.

Login User Type Určuje typ přihlášeného uživatele. Hodnota User

Obsah Obecný uživatel

123


Hodnota

Obsah

Guest

Účet hosta

User Administrator

Správce uživatelů

Machine Administrator

Správce zařízení

Network Administrator

Správce sítě

File Administrator

Správce souborů

Supervisor


Customer Engineer (Service Mode)

Technik údržby

Others

Požadavky na přihlášení od uživatelů jiných kategorií než výše

Target User Entry ID (ID položky cílového uživatele) Udává záznam ID cílového uživatele. Toto je hexadecimální ID, které označuje uživatele, kterým bylo provedeno toto nastavení: • Lockout • Password Change Target User Code/User Name (Uživatelský kód cíle/Jméno uživatele) Uživatelský kód nebo jméno uživatele, k jehož datům bylo přistupováno. Pokud bylo přistupováno k datům správce, je zaprotokolováno uživatelské jméno správce. Address Book Registration No. Udává registrační číslo uživatele provádějícího operaci. Address Book Operation Mode Udává metodu použitou při změně registrovaných dat adresáře. Address Book Change Item Označuje položku adresáře, která byla změněna. Address Book Change Request IP Address Označuje typ adresy IP (IPv4/IPv6) uživatele používajícího adresář. Lockout/Release Označuje stav blokování.

124


Hodnota

Obsah

Lockout

Aktivace blokování hesla

Release

Deaktivace blokování hesla

Lockout/Release Method Označuje metodu použitou pro uvolnění blokace. Hodnota

Obsah

Manual

Zařízení je odemčeno ručně.

Auto

Zařízení je odblokováno časovačem uvolnění blokování

Lockout Release Target Administrator Označuje správce, kteří jsou aktivní, když dojde k uvolnění blokování. Counter to Clear Udává, který časovač je vynulován pro každého uživatele. Export Target Označuje nastavení, která mají být zahrnuta do souboru nastavení zařízení pro export. Hodnota

Obsah

System Settings

Systémová nastavení

Web Image Monitor Setting

Nastavení aplikace Web Image Monitor

Web Service Settings

Nastavení webové služby

System/Copier SP

SP systému

Target File Name Udává název souboru s informacemi o zařízení určeného k importu nebo exportu. Collect Job Logs Značí stav nastavení sbírání protokolu úloh. Hodnota

Obsah

Aktivní

Sbírání protokolu úloh je povoleno.

Inactive

Sbírání protokolu úloh je zakázáno.

125


Hodnota Not Changed

Obsah V nastavení sbírání protokolu úloh nebyly provedeny žádné změny.

Collect Access Logs Značí stav nastavení sbírání protokolu přístupů. Hodnota

Obsah

Aktivní

Sbírání protokolu přístupů je povoleno.

Inactive

Sbírání protokolu přístupů je zakázáno.

Not Changed

V nastavení sbírání protokolu přístupů nebyly provedeny žádné změny.

Collect Eco-friendly Logs Značí stav nastavení sbírání protokolu přístupů. Hodnota

Obsah

Aktivní

Sbírání ekologického protokolu je povoleno.

Inactive

Sbírání ekologického protokolu je zakázáno.

Not Changed

V nastavení sbírání ekologického protokolu nebyly provedeny žádné změny.

Transfer Logs Značí stav nastavení přenosu protokolů. Hodnota

Obsah

Aktivní

Přenos protokolů je povolen.

Inactive

Přenos protokolů je zakázán.

Not Changed

V nastavení přenosu protokolů nebyly provedeny žádné změny.

Log Type Pokud byla úroveň sbírání protokolů změněna, vyznačí tato funkce podrobnosti změny.

126


Hodnota

Obsah

Job Log

Protokol úloh

Access Log

Protokol přístupů

Eco-friendly Log

Ekologický protokol

Log Collect Level Udává úroveň sbírání protokolu. Hodnota

Obsah

Level 1

Úroveň 1

Level 2

Úroveň 2

User Settings

Nastavení uživatele

Encryption/Cleartext Ukazuje zda je šifrování komunikace zapnuté nebo vypnuté. Hodnota

Obsah

Encryption Communication

Šifrování je povoleno.

Cleartext Communication

Šifrování je zakázáno.

Machine Port No. Znamená číslo portu tiskárny. Protocol Protokol cíle. "Unknown" znamená, že cílový protokol nebyl rozpoznán. IP Address Adresa IP cíle. Port No. Číslo portu cíle. Čísla portů jsou uvedena jako desetinná čísla. MAC Address (Adresa MAC) Adresa MAC (fyzická) cíle.

127


Primary Communication Protocol Značí název primárního komunikačního protokolu. Secondary Communication Protocol Značí název sekundárního komunikačního protokolu. Encryption Protocol Značí protokol použitý k šifrování komunikace. Communication Direction Značí směr komunikace. Hodnota

Obsah

Communication Start Request Receiver (In)

Zařízení obdrželo požadavek na zahájení komunikace.

Communication Start Request Sender (Out)

Zařízení odeslalo požadavek na zahájení komunikace.

Communication Start Log ID Znamená ID protokolu času začátku komunikace. Toto hexadecimální ID značí čas začátku komunikace. Communication Start/End Znamená čas začátku a ukončení komunikace. Network Attack Status Značí stav zařízení během síťových útoků. Hodnota Violation Detected

Byl rozpoznán útok na síť.

Recovered from Violation

Síť se zotavila z útoku.

Max. Host Capacity Reached

Zařízení je nyní mimo provoz z důvodu dosažení maximálního objemu příchozích dat.

Recovered from Max. Host Capacity

Zařízení je nyní díky snížení objemu příchozích dat opět připraveno k použití.

Network Attack Type Označuje typy síťových útoků.

128

Obsah


Hodnota

Obsah

Password Entry Violation

Prolomení hesla

Device Access Violation

Útok typu odepření služby (DoS)

Request Falsification Violation

Padělání požadavku

Network Attack Type Details Označuje podrobnosti typu síťového útoku. Hodnota

Obsah

Authentication Error

Chyba ověření

Encryption Error

Chyba šifrování

Network Attack Route Označuje zdroj síťového útoku. Hodnota

Obsah

Attack from Control Panel

Útok neoprávněnou operací pomocí ovládacího panelu zařízení

Attack from Other than Control Panel

Útok jinou cestou než neoprávněnou operací spuštěnou z ovládacího panelu zařízení

Login User Name used for Network Attack Identifikuje přihlašovací uživatelské jméno, pod kterým byl útok proveden. Add/Update/Delete Firmware Indikuje způsob přidávání, aktualizace nebo mazání firmwaru zařízení. Hodnota

Obsah

Updated with SD Card

Firmware byl aktualizován pomocí SD karty.

Added with SD Card

Firmware byl nainstalován pomocí SD karty.

Deleted with SD Card

Firmware byl smazán pomocí SD karty.

Moved to Another SD Card

Firmware byl přesunut na jinou SD kartu.

129


Hodnota

Obsah

Updated via Remote

Firmware byl aktualizován prostřednictvím vzdáleného počítače.

Aktulizováno z jiných důvodů

Firmware byl aktualizován jinou metodou než jsou výše uvedené.

Module Name (Název modulu) Název modulu firmwaru. Parts Number (Čísla součástí) Objednací číslo modulu firmwaru. Version Verze firmwaru. Machine Data Encryption Key Operation Označuje typ provedené operace s šifrovacím klíčem. Hodnota

Obsah

Back Up Machine Data Encryption Key

Proběhla záloha šifrovacího klíče.

Restore Machine Data Encryption Key

Šifrovací klíč byl obnoven.

Clear NVRAM

NVRAM byla vyčištěna.

Start Updating Machine Data Encryption Key

Aktualizace šifrovacího klíče byla zahájena.

Finish Updating Machine Data Encryption Key

Aktualizace šifrovacího klíče byla dokončena.

Machine Data Encryption Key Type Určuje typ šifrovacího klíče. Hodnota

130

Obsah

Encryption Key for Hard Disk

Šifrovací klíč pro pevný disk.

Encryption Key for NVRAM

Šifrovací klíč pro NVRAM

Device Certificate

Certifikát zařízení


Validity Error File Name Indikuje název souboru, kde byla zjištěna chyba platnosti. Configuration Category Označuje kategorie se změněným nastavením. Hodnota

Obsah

User Lockout Policy

Zásady blokování uživatele

Auto Logout Timer

Časovač autom. odhlášení

Device Certificate

Certifikát zařízení

IPsec

IPsec

WIM Auto Logout Timer

Časovač automatického odhlášení Web Image Monitor

Extended Security

Zvýšené zabezpečení

Firmware Update Start

Aktualizace firmware

Configuration Name / Configuration Value Označuje atributy kategorií. Označuje hodnoty atributů. Atribut

Popis

Lockout

Zaznamenává se, zda je blokování aktivní (Active) nebo neaktivní(Inactive.

Number of Attempts before Lockout

Zaznamenává, kolikrát smí uživatel zadat přihlašovací heslo.

Lockout Release Timer

Zaznamenává se, zad je časovač uvolnění zablokování aktivní (Active) nebo neaktivní (Inactive.

Lock Out User for

Zaznamenává se čas až do uvolnění zablokování.

Auto Logout Timer

Zaznamenává se, zda je aut. časovač odhlášení nastaven na (On) nebo (Off).

Auto Logout Timer(seconds)

Zaznamenává se čas, do kdy pracuje aut. časovač odhlášení.

Operation Mode

Zaznamenává se typ operace.

Certificate No.

Zaznamenává se počet certifikátů, které se mají použít.

131


Atribut

Popis

Certificate No. : IEEE 802. 1X (WPA/WPA2)

Zaznamenává se počet certifikátů pro použití.

Certificate No. : IPsec

Zaznamenává se počet certifikátů pro použití.

Když není použit certifikát, zaznamenává se "Do not Use".

Když není použit certifikát, zaznamenává se "Do not Use". IPsec

Zaznamenává se, zda je IPsec aktivní (Active) nebo neaktivní (Inactive).

Encryption Key Auto Exchange: Setting1-4: Remote Address

Zaznamenává se vzdálená adresa.

Encryption Key Auto Exchange: Setting1-4, Default: Security Level

Zaznamenává se úroveň zabezpečení. Když je vybráno [Pouze ověření], je zaznamenáno "Authentication Only". Když je vybráno [Ověření a nízká úroveň šifrování], je zaznamenáno "Authentication and Low Level Encryption". Když je vybráno [Ověření a vysoká úroveň šifrování], je zaznamenáno "Authentication and High Level Encryption". Když je vybráno [Uživatelské nastavení], je zaznamenáno "User Settings".

Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method

Zaznamenává se použitá metoda ověření pro formát aut. výměny klíče. Je zaznamenáno buď "PSK" nebo "Certificate".

WIM Auto Logout Timer (minutes)

Protokol automatického odhlášení Web Image Monitor se zaznamenává v přírůstcích po jedné minutě.

Update Firmware

Bude pořízen protokol zaznamenávající změny nastavení položky [Aktualizovat firmware]. Budou zaznamenány položky „Prohibit“ nebo „Do not Prohibit“.

Change Firmware Structure

Bude pořízen protokol zaznamenávající změny nastavení položky [Změnit strukturu firmware]. Budou zaznamenány položky „Prohibit“ nebo „Do not Prohibit“.

Firmware Update Start

132

Bude pořízen protokol zaznamenávající aktualizace firmwaru.


Destination Server Name Označuje název serveru, ze kterého byl obdržen požadavek na export či import dat, pokud je typ protokolování nastaven na import či export vlastností. HDD Format Partition Udává důvod formátování pevného disku. Hodnota

Obsah

HDD Exchange

Byl vyměněn pevný disk.

Problem with HDD Encryption Key

Došlo k problému s šifrovacím klíčem pevného disku.

Problem with Disk Label

Jmenovku disku nelze přečíst.

Problem with File System

Došlo k problému se souborovým systémem.

Access Result (Výsledek přístupu) Udává výsledky protokolovaných operací. Hodnota

Obsah

Completed

Operace proběhla úspěšně.

Failed

Operace proběhla neúspěšně.

Protokol úloh (zdroj) Source (Zdroj) Označuje zdroj souboru úlohy. Hodnota Report

Obsah Soubor úlohy byl tištěným hlášením.

Protokol úloh (cíl) Target (Cíl) Typ cíle úlohy.

133


Hodnota Print

Obsah Tisk

Start Date/Time Udává, kdy byla spuštěna operace "Print". End Date/Time (Koncové datum/čas) Udává, kdy byla ukončena operace "Print".

Informace o ekologickém protokolu Start Date/Time Zaznamenává se datum a čas zahájení události. End Date/Time (Koncové datum/čas) Zaznamenává se datum a čas ukončení události. Log Type Je zaznamenán typ ekologického protokolu. Hodnota

Obsah

Main Power On

Hlavní spínač je zapnutý.

Main Power Off

Hlavní spínač je vypnutý.

Power Status Transition Result

Výsledek přechodu stavu napájení

Job Related Information

Informace týkající se úlohy

Paper Usage

Spotřeba papíru

Power Consumption

Příkon

Log Result Zda byla událost ukončena nebo není zobrazena. Hodnota

134

Obsah

Completed

Dokončeno

Failed

Selhání


Result Zaznamenává se výsledek události. Hodnota

Obsah

Succeeded

Úspěch

Failed

Selhání

Log ID (ID protokolu) Identifikuje ID přidělené protokolu. Jedná se o hexadecimální ID, které identifikuje log. Power Mode Status napájení zařízení je zaznamenán do protokolu (po přechodu stavu). Hodnota

Obsah

Standby

Pohotovostní režim

Low Power

Stav nízkého výkonu

Silent

Tichý režim

HDD On

Stav spuštěného HDD

Engine Off

Stav vypnutého základního mechanizmu

Controller Off

Stav vyplnutého ovladače

STR

Stav STR

Silent Print

Stav tichého tisku

Low Power Print

Stav tisku s nízkým výkonem

Fusing Unit Off

Stav vypnutí zažehlovací jednotky

Log Type Je zaznamenán typ protokolu úlohy. Job Interval (seconds) Udává čas, který uplynul od zahájení předešlé úlohy do zahájení současné úlohy. Job Duration (seconds) Udává čas, který uplynul od začátku úlohy do jejího skončení.

135


Paper Usage (Large Size) Znamená počet jednostranných tisků za hodinu na papíry velkého formátu. Velký formát znamená A3 (11 × 17 palců) nebo větší. Paper Usage (Small Size) Znamená počet jednostranných tisků za hodinu na papíry malého formátu. Malý formát znamená formát menší než A3 (11 × 17 palců). Paper Usage (2 Sided: Large Size) Znamená počet oboustranných tisků za hodinu na papíry velkého formátu. Velký formát znamená A3 (11 × 17 palců) nebo větší. Paper Usage (2 Sided: Small Size) Znamená počet oboustranných tisků za hodinu na papíry malého formátu. Malý formát znamená formát menší než A3 (11 × 17 palců). Detected Power Stav spotřeby energie zařízení se měří a registruje do protokolu v průběhu používání zařízení. Hodnota

Obsah

Controller Standby

Pohotovostní režim kontroleru

STR

Režim pozastavení do RAM (STR)

Main Power Off

Hlavní napájení je vypnuté.

Printing

Stav tisku zařízení

Engine Standby

Pohotovostní režim základního mechanizmu

Engine Low

Stav nízkého výkonu základního mechanizmu

Engine Night

Tichý stav základního mechanizmu

Engine Total

Celková elektrická spotřeba základního mechanizmu

Fusing Unit Off

Stav vypnutí zažehlovací jednotky

Power Consumption(Wh) Udává spotřebu energie v jednotlivých stavech napájení.

Zadání nastavení záznamu protokolů Aktivujte nastavení sběru pro každý typ protokolu a nastavte úroveň sběru. 136


Úroveň sbírání protokolu úloh Pokud je možnost "Úroveň sbírání protokolů úloh" nastavena na [Úroveň 1], sbírají se všechny protokoly úloh. Úroveň sbírání protokolu úloh Pokud je možnost "Úroveň sbírání protokolů přístupu" nastavena na [Úroveň 1], do protokolu přístupů se zaznamenávají následující informace: • Formátování HDD • Vymazání všech protokolů • Uložit do protokolu změnu nastavení • Uložit do protokolu změnu položky Pokud je možnost "Úroveň sbírání protokolů přístupu" nastavena na [Úroveň 2], sbírají se všechny protokoly přístupu. Úroveň sběru ekologických protokolů Pokud je "Úroveň sbírání ekologických protokolů" nastavena na [Úroveň 1], ekologické protokoly se nesbírají. Pokud je "Úroveň sbírání ekologických protokolů" nastavena na [Úroveň 2], sbírají se všechny ekologické protokoly. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Protokoly] v nabídce "Nastavení zařízení". 4. Zvolte [Aktivní] pro každou z funkcí: "Sbírat protokoly úloh", "Sbírat protokoly přístupů" a "Sbírat ekologické protokoly". 5. Zadejte úroveň sběru u každé z funkcí "Úroveň sbírání protokolů úloh", "Úroveň sbírání protokolů přístupu" a "Úroveň sběru ekologických protokolů". Když se změní úroveň, změní se stav výběru podrobností protokolu podle úrovně. Chcete-li změnit jednotlivé položky údajů protokolu, nakonfigurujte nastavení pro každou položku. I když je úroveň sběru nastavena na [Úroveň 1] nebo [Úroveň 2], jakmile se změní jednotlivé položky údajů protokolu, úroveň se změní na [Uživatelské nastavení]. 6. Klikněte na [OK]. 7. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 8. Odhlaste se.

137


• Čím vyšší je hodnota nastavení pro Úroveň sbírání protokolů přístupů, tím více protokolů je zachyceno.

Stahování protokolů Pro převod protokolů uložených v zařízení do souboru CSV pro současné dávkové stažení použijte následující postup. Chcete-li sbírat protokoly, proveďte nastavení sběru pro protokol úloh, protokol přístupů a ekologický protokol na [Aktivní]. Toto nastavení lze zadat v položce [Protokoly] pod [Konfigurace] v aplikaci Web Image Monitor. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Stáhnout protokoly] v nabídce "Nastavení zařízení". 4. Vyberte typ protokolu, který chcete stáhnout, z rozevíracího seznamu v nabídce „Protokoly ke stažení“. Protokol zabezpečení zahrnuje dva typy protokolů: protokol úloh a protokol přístupů. 5. Klikněte na [Stáhnout]. 6. Zadejte složku, do které chcete uložit soubor. 7. Klikněte na [Zpět]. 8. Odhlaste se. • Stahované protokoly obsahují údaje nahrané až do doby, kdy kliknete na tlačítko [Stáhnout]. Záznamy protokolů nahrané poté, co kliknete na tlačítko [Stáhnout], nebudou staženy. Pole "Result" záznamu protokolu pro nedokončené úlohy bude prázdné. • Doba stahování se může měnit v závislosti na počtu protokolů. • Pokud dojde při stahování nebo vytváření souboru CSV k chybě, stahování se zruší a podrobnosti o chybě se zařadí na konec souboru. • Pokud se protokol stáhne úspěšně, na posledním řádku protokolového souboru se objeví "Stahování dokončeno.". • Podrobné informace o ukládání souborů protokolů CSV naleznete v nápovědě vašeho prohlížeče. • Stažené soubory s protokoly používají znakové kódování UTF-8. Chcete-li soubor s protokolem zobrazit, otevřete jej pomocí aplikace, jež podporuje UTF-8. • Podrobnosti o položkách obsažených v protokolech viz Str. 117 "Atributy protokolů si můžete stáhnout".

138


Počet protokolů, které mohou být uchovávány v zařízení Pokud dojde k překročení maximálního počtu protokolů úloh, protokolů přístupů nebo ekologických protokolů, které lze uchovávat v zařízení, a budou vygenerovány nové protokoly, staré protokoly budou přepsány novými. Jestliže protokoly nejsou stahovány pravidelně, možná nebude umožněno zaznamenat staré protokoly do souborů. Když používáte aplikaci Web Image Monitor ke správě protokolů, stahujte protokoly v intervalu, který odpovídá podmínkám uvedeným v tabulce. Po stažení protokolů proveďte dávkové vymazání protokolů. Pokud změníte nastavení [Sbírat] / [Nesbírat] pro shromažďování protokolů, musíte provést dávkové vymazání protokolů. Maximální počty protokolů, které lze v zařízení uložit Typy protokolů

Maximální počet protokolů

Protokoly úloh

4000

Protokoly přístupů

12000

Ekologické protokoly

4000

Odhadovaný počet protokolů vytvořených za den Typy protokolů

Počet protokolů vytvořených za den

Protokoly úloh

100

Protokoly přístupů

300 Toto číslo je založeno na 100 operacích, např. inicializační a přístupové operace přes web, a 200 záznamech úloh (dva záznamy na úlohu: jedno přihlášení a jedno odhlášení).

Ekologické protokoly

100

V souladu s těmito podmínkami může zařízení uchovávat protokoly po dobu 40 dnů bez toho, aby byly přepsány. Doporučujeme stahovat protokoly každých 20 dnů pro případ, že dojde k chybě. Správce zařízení musí řádným způsobem spravovat stažené soubory s protokoly. • Během stahování protokolů neprovádějte žádné akce, které by vedly k vytvoření záznamu do protokolu, protože do stahovaných protokolů není možné přidávat nové záznamy. • Dávkové mazání protokolů lze provádět z ovládacího panelu nebo aplikace Web Image Monitor.

139


Poznámky pro případ, že počet protokolových záznamů dosáhne maxima Překročí-li počet protokolů, které lze uložit v zařízení, zadaný limit, staré protokoly budou přepsány novými protokoly. Maximální počet protokolů, které lze uložit, je stanoven jednotlivě pro protokol úloh, protokol přístupů a ekologický protokol. Protokol úloh a přístupový protokol se stahují jako jeden soubor. "Stahují-li se protokoly bez přepisování" znamená, že protokol úloh a přístupový protokol jsou po stažení spojeny. "Stahují-li se protokoly při přepisování" znamená, že část přístupového protokolu je přepsána. V tomto příkladě byla část protokolu přístupů přepsána staženým protokolem a smazána. Ekologický protokol se stahuje jako samostatný soubor. Položky protokolů jsou přepisovány v pořadí podle priority. Protokoly s vyšší prioritou nebudou přepsány ani smazány. Pokud se protokoly stáhnou bez přepisování 1

4

3 2

CJD006

1. Protokol přístupů 2. Protokol úloh 3. Stahování 4. Stažené protokoly

140


Pokud se protokoly stahují během přepisování 1

4 5

6 6

3 2

CJD007

1. Protokol přístupů 2. Protokol úloh 3. Stahování 4. Stažené protokoly 5. Přepisování 6. Vymazáno přepisováním

Pokud chcete určit, zda došlo či nedošlo k přepisování během stahování protokolů, zkontrolujte zprávu na posledním řádku stažených protokolů. • Pokud k přepisování nedošlo, poslední řádek bude obsahovat následující zprávu: Download completed. • Pokud k přepisování došlo, poslední řádek bude obsahovat následující zprávu: Download completed. A part of the logs before Log ID xxxx does not exist any more. • Pokud došlo k přepsání, byla část protokolů smazána přepsáním. Zkuste zkontrolovat protokol "Log ID xxxx" a novější.

141


Mazání všech protokolů Všechny protokoly uložené v zařízení vymažete následujícím postupem. "Smazat všechny protokoly" se objeví, když protokol úloh, přístupů nebo ekologický protokol jsou nastaveny na [Aktivní]. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Protokoly] v nabídce "Nastavení zařízení". 4. Klikněte na [Smazat] v rámci volby "Smazat všechny protokoly". 5. Klikněte na [OK]. 6. Odhlaste se.

Deaktivace přenosu protokolů na server sběru protokolů Pomocí následujícího postupu deaktivujte přenos protokolů na server sběru protokolů. Nezapomeňte, že můžete přepnout nastavení přenosu protokolu na [Neaktivní] pouze v případě, že je již nastaveno na [Aktivní]. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Protokoly] v nabídce "Nastavení zařízení". 4. V oblasti [Přenést protokoly] zvolte možnost [Neaktivní] pod položkou "Obecné nastavení pro všechny protokoly". 5. Klikněte na [OK]. 6. Odhlaste se.

142

Správa protokolů ze zařízení

Správa protokolů ze zařízení Můžete nastavit, např. sbírání protokolů, zda se mají nebo nemají přenášet protokoly na server sběru protokolů a zda se mají či nemají vymazat všechny protokoly.

Zadání nastavení záznamu protokolů Povolte nastavení sběru pro každý typ protokolu. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Sbírat protokoly]. 6. Zvolte možnost [Aktivní] pro každou z funkcí: "Sbírat protokoly úloh", "Sbírat protokoly přístupů" a "Sbírat ekologické protokoly". 7. Stiskněte [OK]. 8. Odhlaste se. 9. Vypněte hlavní spínač a pak jej znovu zapněte.

Deaktivace přenosu protokolů na server sběru protokolů Pro deaktivaci přenosu protokolu ze zařízení na server sběru protokolů postupujte následovně. Nezapomeňte, že můžete přepnout nastavení přenosu protokolu na [Vypnuto] pouze v případě, že je již nastaveno na [Zapnuto]. Podrobnosti ohledně serveru sběru protokolů vám sdělí obchodní zástupce. Podrobnosti o nastavení přenosového protokolu naleznete v příručce k serveru sběru protokolů. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení přenosového protokolu]. 6. Stiskněte tlačítko [Vypnuto]. 7. Stiskněte [OK]. 8. Odhlaste se.

143


Zadání funkce Smazat všechny protokoly Všechny protokoly uložené v zařízení vymažete následujícím postupem. Vymazání všech protokolů ze zařízení v jedné dávce můžete provést pouze v případě, že je používán server pro sběr protokolů nebo byla zadána nastavení aplikace Web Image Monitor pro sběr protokolu úloh, protokolu přístupů nebo ekologického protokolu. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Smazat všechny protokoly]. 6. Stiskněte tlačítko [Ano]. 7. Stiskněte [Výstup]. 8. Odhlaste se.

Správa protokolů ze serveru sběru protokolů Podrobnosti o používání serveru sběru protokolů pro správu protokolových souborů naleznete v příručce, která se dodává spolu se serverem sběru protokolů.

144

Konfigurace výchozí obrazovky pro jednotlivé uživatele

Konfigurace výchozí obrazovky pro jednotlivé uživatele Umožňuje každému uživateli používat svůj vlastní úvodní displej. Po přihlášení se uživateli zobrazí jeho vlastní úvodní displej. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte možnost [Vlastní přizpůsobení uživatele].

6. Stiskněte [Povolit] a pak stiskněte [OK]. 7. Odhlaste se. • Lze jej také nakonfigurovat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. • Údaje o úvodním displeji (výchozí obrazovce) se uchovávají pro každého uživatele, i když je možnost "Vlastní přizpůsobení uživatele" nastavena na [Zakázat]. Když se nastavení změní zpátky na [Povolit], tyto údaje se mohou opět použít.

Upozornění ohledně Používání vlastní výchozí obrazovky uživatele Zvažte tato upozornění předtím, než tuto funkci začnete používat. • Pokud je uživatel registrován v Adresáři, vytvoří se pro tohoto uživatele domovská obrazovka. Vlastní úvodní displej uživatele je nakonfigurován s výchozím nastavením (uspořádáním ikon). • Jsou zobrazeny pouze ikony funkcí, které uživatel může používat.

145


• Když je uživatel vymazán z adresáře, budou vymazány také údaje o úvodní obrazovce tohoto uživatele. • Protože si každý uživatel může svou domovskou obrazovku individuálně přizpůsobit, nemůže správce kontroloval informace na domovských obrazovkách všech uživatelů.

146

Konfigurace funkcí prohlížeče

Konfigurace funkcí prohlížeče Opatření pro užití funkce prohlížeče Komunikace mezi zařízením a serverem přes webový prohlížeč je vystavena nebezpečí odposlechu a manipulaci s daty. Z tohoto důvodu doporučujeme instalaci certifikátů používaných pro webové stránky, které má zařízení povoleno prohlížet, a aktivujte předem funkci kontroly certifikátu stránky na zařízení. Přístupu neoprávněných osob je možné zabránit povolením přístupu zařízení pouze na webové stránky, jejichž certifikát je na zařízení nainstalován. Doporučujeme aktivovat [Kontrolu certifikátu stránky], zejména když posíláte data pomocí rozšířeného JavaScriptu. K aktivaci [Kontroly certifikátu stránky] je nezbytné aktivovat funkce SSL zařízení a instalovat certifikáty stránek. Podrobnosti ohledně konfigurace SSL viz Str. 84 "Konfigurace nastavení SSL/TLS". Podrobnosti ohledně instalace certifikátů stránek viz Str. 106 "Konfigurace ověření IEEE 802.1X ". Nastavení Kontroly certifikátů stránek lze v zařízení zadat pouze přes Web Image Monitor. Viz příslušné články v nápovědě k aplikaci Web Image Monitor. Je-li [Kontrola certifikátu stránky] deaktivovaná a uživatel vstoupí na nedůvěryhodnou webovou stránku, může se objevit výstražná zpráva. Pokud k tomu dojde, může mít připojená webová stránka problém se zabezpečením. V takovém případě je nutné, aby se správce zařízení seznámil s obsahem Str. 147 "Odstraňování problémů" a poté poskytl uživatelům pokyny k provedení příslušných opatření. I když se taková zpráva neobjeví, měl by dále správce instruovat uživatele ke kontrole certifikátů a URL připojených webových stránek, aby se dal zamezit přístup na nepovolené stránky a tím se riziko úniku informací a nepovolených úprav snížilo na minimum. Nedůvěryhodná webová stránka "Nedůvěryhodná stránka" je tato: • Neodesílá certifikát. • Certifikát webových stránek odesílá neznámý zdroj. • Platnost certifikátu webové stránky vypršela.

Odstraňování problémů Má-li připojená webová stránka problém se zabezpečením, může se objevit zpráva. V tom případě musí správce zařízení zkontrolovat zprávu a instruovat uživatele, aby přijali příslušná opatření. 147


Zprávy • "Tato stránka má problém se zabezpečením. Certifikát vypršel. " • "Tato stránka má problém se zabezpečením. Kořenový certifikát pro ověření neexistuje. " • "Tato stránka má problém se zabezpečením. Ověření serveru pro připojení nelze provést. " • "Tato stránka má problém se zabezpečením. Podobsahy http jsou obsaženy na stránce https. "*1 *1 Připojená webová stránka obsahuje nešifrovaná data.

148

Správa údajů zařízení

Správa údajů zařízení • Uchovávejte SD karty a paměťová média USB mimo dosah dětí. Pokud dítě nešťastnou náhodou spolkne paměťovou SD kartu nebo paměťové médium USB, okamžitě vyhledejte lékařskou pomoc. Informace o zařízení mohou být nastavena správcem, který má oprávnění spravovat zařízení, uživatele, sítě a soubory. Informace o zařízení lze exportovat do externího zařízení ve formě souboru s informacemi o nastavení zařízení. Importujete-li vyexportovaný soubor s informacemi o nastavení zařízení do tohoto zařízení, budete mít možnost jej použít jako záložní soubor za účelem obnovení nastavení zařízení. Správa souboru s údaji o nastavení zařízení serverem pro nastavení zařízení také umožňuje periodický import souboru s údaji o nastavení zařízení v zadanou dobu nebo při spuštění zařízení. Data, která mohou být importována a exportována • Nastavení aplikace Web Image Monitor • Nastavení webové služby • Systémová nastavení • Funkce prohlížeče Data, která nemohou být importována nebo exportována • Některá systémová nastavení *1 *2 *1 Nastavení data, nastavení, která vyžadují certifikáty zařízení, a nastavení, která je třeba upravit pro jednotlivá zařízení (například přizpůsobení obrazu) nelze importovat ani exportovat. *2 Nastavení určená pouze pro provádění funkcí a nastavení určená pouze pro zobrazení nelze importovat ani exportovat.

• Nastavení rozšířených funkcí • Adresář • Nastavení, která lze zadat prostřednictvím telnet • Data související se službou @Remote • Počitadla • Nastavení externí tiskárny • Nastavení, která lze zadat pouze prostřednictvím aplikace Web Image Monitor nebo prostřednictvím webové služby (například nastavení Bonjour, SSDP) • Formát souborů pro export je CSV.

149


• Konfigurace zařízení, které importuje soubor s informacemi o nastavení zařízení, musí být stejná jako konfigurace zařízení, které soubor s informacemi o nastavení zařízení vyexportovalo. V opačném případě nebude možné soubor s informacemi o nastavení zařízení importovat. • Import a export mezi zařízeními je možný, pouze když se jejich modely, region použití a následující konfigurace shodují. • Vstupní zásobník • Výstupní zásobník • Jsou-li vybaveny funkcí duplexního režimu či nikoli • Jsou-li vybaveny finišerem či nikoli a typ finišeru • Pokud se konfigurace zařízení změní, vyexportujte aktualizovaný soubor s informacemi o nastavení zařízení. • Pokud existuje několik zařízení se stejnou konfigurací, můžete je nastavit zcela shodně naimportováním stejného souboru nastavení zařízení. • Pokud domovská obrazovka obsahuje obrazové soubory JPG, budou tyto soubory také vyexportovány. • Když uživatel pracuje se zařízením, není možné nic importovat ani exportovat, dokud uživatel nedokončí operaci. • Během exportu a importu nelze zařízení nijak použít. • Podrobnosti o manipulaci s SD kartou viz příručka Getting Started (Začínáme). • Aplikaci Web Image Monitor lze použít také ke konfiguraci nastavení importu, exportu a serveru.

Export údajů zařízení Když jsou údaje zařízení exportována z ovládacího panelu, údaje se uloží na SD kartu. 1. Vložte SD kartu do slotu na média po straně ovládacího panelu. Podrobnosti o vkládání SD karty viz příručka Getting Started (Začínáme). 2. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nástroje správce]. 5. Třikrát stiskněte tlačítko [ Další].

150


6. Stiskněte tlačítko [Informace o nast.zařízení: Export (Úložné paměť.zařízení)].

7. Nastavte podmínky exportu.

• Vyberte, zda chcete [Zahrnout] nebo [Vyloučit] "Jedinečná informace zaříz.". "Jedinečná informace zaříz." zahrnuje IP adresu, jméno hostitele atd. • Zadejte šifrovací klíč. 8. Stiskněte tlačítko [Spustit export]. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. 11. Odhlaste se. • Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení.

Import údajů zařízení Import údajů zařízení uložených na SD kartě. 1. Vložte SD kartu do slotu na média po straně ovládacího panelu. Podrobnosti o vkládání SD karty viz příručka Getting Started (Začínáme).

151


2. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nástroje správce]. 5. Třikrát stiskněte tlačítko [ Další]. 6. Stiskněte [Informace o nast.zařízení: Nastavení importu (server)]. 7. Nastavte podmínky importu.

• Stisknutím [Vybrat] v "Soubor inf.o nast.zařízení" vyberte soubory, které chcete importovat. • Pokud přidáváte obraz do výchozí obrazovky, stiskněte [Vybrat] pro "Obraz výchozí obrazovky", a pak vyberte soubor. • Vyberte, zda chcete [Zahrnout] nebo [Vyloučit] "Jedinečná informace zaříz.". "Jedinečná informace zaříz." zahrnuje IP adresu, jméno hostitele atd. • Zadejte šifrovací klíč, který byl zadán při exportu souboru. 8. Stiskněte tlačítko [Spustit import]. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. Zařízení se restartuje. • Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení.

Pravidelný import údajů zařízení Toto nastavení automaticky do zařízení importuje informace o zařízení uložené na serveru. 1. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 2. Stiskněte tlačítko [Systémová nast.]. 152


3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Informace o nast.zařízení: Nastavení importu (server)]. 6. Nastavte podmínky importu.

• Vyberte zdroj pro import souborů. Nakonfigurujte nastavení, jako je URL, uživatelksé jméno, heslo, atd., pomocí podrobného nastavení serveru. • Zvolte frekcenci pro import souborů s údaji nastavení zařízení a nastavte čas pro pravidelný import ve specifikovaném čase. • Vyberte, zda chcete nebo nechcete importovat soubor s údaji nastavení zařízení, pokud je stejný v porovnání s posledním importovaným souborem. • Když soubor s údaji o nastavení zařízení, který má být imporotván, je zašifrovaný, nakonfigurujte šifrovací klíč. • Vyberte, zda chcete nebo nechcete poslat správci zařízení upozornění e-mailem, když import selže. 7. Stiskněte [OK]. 8. Odhlaste se. • Lze jej také nakonfigurovat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. • Při použití serveru pro správu zařízení lze provést podrobnější nastavení importu. Další podrobnosti viz uživatelská příručka k serveru pro správu zařízení. • Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení.

Manuální import souboru serveru s údaji nastavení zařízení Manuálně naimportujte do zařízení soubor údajů o nastavení zařízení zadaných pomocí položky [Informace o nast.zařízení: Nastavení importu (server)]. 153


1. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte záložku [Informace o nast.zařízení: Nastavení importu (server)]. 6. Stiskněte [OK].

7. Stiskněte [Výstup]. Zařízení se restartuje. • Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení.

Odstraňování problémů Pokud dojde k chybě, zkontrolujte nejprve kód výsledku v protokolu. Jiné hodnoty než 0 značí, že došlo k chybě. Kód výsledku se zobrazí v zakroužkované oblasti, jak je znázorněno níže.

154


Příklad souboru protokolu "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","FileID","TotalItem","NumOfOkItem","ResultCode","ResultName","Identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" "10.250.155.125" "RNP00267332582D" "SD" "20XX07051519563C35-710220.csv" "20XX07051519563C35-710220" " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023

Pokud po kontrole kódu problém nelze vyřešit nebo pokud nevíte, jak jej vyřešit, poznamenejte si položku chybového protokolu a poté se obraťte na servisního zástupce. ResultCode

Příčina

Řešení

2 (INVALID REQUEST)

Došlo k pokusu o import souboru mezi různými modely nebo zařízenimi s různými konfiguracemi.

Naimportujte soubory exportované ze stejného modelu se stejnou konfigurací zařízení.

4 (INVALID OUTPUT DIR)

Zápis informací do cílového zařízení se nezdařil.

Zkontrolujte, zda cílové zařízení normálně funguje.

7( MODULE ERROR)

Během importu nebo exportu došlo k neočekávané chybě.

Vypněte a znovu zapněte napájení a poté akci opakujte. Pokud chyba přetrvává, obraťte se na servisního zástupce.

8 (DISK FULL)

Dostupné volné místo na externím médiu není dostatečné.

Zajistěte dostatek volného místa a poté akci opakujte.

9 (DEVICE ERROR)

Zápis do souboru protokolu nebo jeho čtení se nezdařilo.

Zkontrolujte, zda nechybí složka pro uložení souboru, nebo zda není nedostupná složka, ve které je soubor uložen.

155


ResultCode

Příčina

Řešení

10 (LOG ERROR)

Chyba při zápisu souboru protokolu. Pevný disk je vadný.

Obraťte se na servisního zástupce.

20 (PART FAILED)

Některá nastavení se nepodařilo naimportovat.

Důvod selhání je zaznamenán v části „NgName“. Zkontrolujte kód. Příčina chyby (NgName) 2 INVALID VALUE Zadaná hodnota překračuje povolený rozsah. 3 PERMISSION ERROR Povolení k úpravě nastavení je nedostupné. 4 NOT EXIST Nastavení v systému neexistuje. 5 INTERLOCK ERROR Nastavení nelze změnit kvůli stavu systému nebo propojení s jinými zadanými nastaveními. 6 OTHER ERROR Nastavení nelze změnit z jiného důvodu.

156

21 (INVALID FILE)

Import souboru se Zkontrolujte, zda je formát souboru nesprávný. nezdařil, protože soubor Protokol je ve formátu souboru CSV. je ve špatném formátu na externím médiu.

22 (INVALID KEY)

Šifrovací klíč není platný. Použijte správný šifrovací klíč.

Správa ekologického počitadla

Správa ekologického počitadla Když se používá ověření uživatele, zobrazí se informace o ekologickém počitadle při přihlášení. Ekologické počitadlo udává, jak často se z celkového počtu vytištěných stránek používal barevný nebo duplexní tisk, anebo funkce kombinace. Ekologický index dále uvádí, kolik toneru a papíru je ušetřeno. Vyšší ekologický index znamená větší úsporu zdrojů. • Když se k ověření uživatele používá základní ověření, ověření Windows nebo LDAP, zařízení shromažďuje data a zobrazuje ekologické počitadlo pro každého uživatele. • Když se k ověření uživatele používá ověření uživatelským kódem, nebo když se ověření uživatele nepoužívá, zařízení shromažďuje data a zobrazuje celkové ekologické počitadlo.

Konfigurace ekologických počitadel Nastavte období sběru dat ekologického počitadla a zprávu správce. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Doba ekologického počítadla / Zpráva správce]. 5. Změňte nastavení. 6. Stiskněte [OK]. 7. Stiskněte [Výstup]. 8. Odhlaste se. Období účtování Nastavte období sběru dat ekologického počitadla Pokud zvolíte možnost [Zadat dny], data pro ekologické počitadlo budou shromažďována po zadaný počet dní. Výchozí: [Neúčtovat] Zpráva správce Zvolte úvodní zprávu zobrazenou po přihlášení uživatele. Zvolíte-li "Fixní zpráva 1" nebo "Fixní zpráva 2", zobrazí se výchozí zpráva. Pokud zvolíte možnost "Uživatelská zpráva", může správce zařízení zadat libovolnou zprávu, která se zobrazí. Výchozí: [Fixní zpráva 1] 157


Zobrazit informační obrazovku Vyberte, má-li být po přihlášení uživatele zobrazena informační obrazovka. Výchozí: [Vypnuto] Čas zobrazení Zadejte, kdy je zobrazena informační obrazovka. Výchozí: [Přihlášení pokaždé]

Reset ekologického počitadla zařízení Ekologické počitadlo zařízení lze zresetovat. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Zobrazit / Vynulovat ekologické počítadlo]. 5. Stiskněte [Vymaz. akt.hodn.] nebo [Smaz. akt. a předch.hod.]. 6. Stiskněte [OK]. 7. Odhlaste se.

Reset uživatelských ekologických počitadel Zresetováním ekologického počitadla uživatelů dojde k vynulování ekologických počítadel všech uživatelů. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Zobrazit / Smazat ekologické počítadlo dle uživatele]. 5. Stiskněte [Vymaz. akt.hodn.] nebo [Smaz. akt. a předch.hod.]. 6. Stiskněte [OK]. 7. Odhlaste se.

158

Správa adresáře

Správa adresáře Automatické vymazání dat z adresáře Zadejte, jak má zařízení zpracovat žádost o automatickou registraci po dosažení maximálního objemu dat uložených do adresáře. Pokud tuto volbu nastavíte na [Zapnuto], přepíší nové uživatelské účty ty staré. Nejprve jsou nahrazeny účty, které jsou nejdelší dobu nepoužívané. Pokud tuto volbu nastavíte na [Vypnuto], staré uživatelské účty nebudou smazány a tím pádem nemohou být vytvořeny účty nové, když bude dosaženo maximálnío počtu uložených dat. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Aut. smazání uživatele v adresáři]. 5. Vyberte položku [Zapnuto] a poté stiskněte tlačítko [OK]. 6. Odhlaste se. • Data jsou automaticky vymazána pouze tehdy, když zařízení obdrží požadavek na novou registraci dat. K automatickému vymazání nedojde, když jsou uživatelské účty přidávány ručně. • Automaticky budou smazány pouze účty s uživatelskými kódy nebo přihlašovacími uživatelskými jmény.

Vymazání všech dat adresáře Můžete vymazat všechna data obsažená v adresáři. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Smazat všechna data v adresáři]. 5. Stiskněte tlačítko [Ano] a poté tlačítko [Výstup]. 6. Odhlaste se.

159


Zadání rozšířených funkcí zabezpečení Kromě zadání základního zabezpečení pomocí ověření uživatele a omezení přístupu k zařízení zadaného pro jednotlivé správce můžete zabezpečení zvýšit například zašifrováním přenášených dat a dat v adresáři. 1. Přihlaste se z ovládacího panelu jako správce s oprávněními. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Zvýšené zabezpečení]. 6. Stiskněte nastavení, které chcete změnit, a pak změňte nastavení.

7. Stiskněte [OK]. 8. Odhlaste se. • Oprávnění správce k operacím se liší v závislosti na nastavení. Omezené zobrazení informací o uživateli Správce zařízení může zadat, zda je ověření uživatele stanoveno. Při kontrole historie pomocí síťového připojení, pro které ověření není k dispozici, se všechna osobní data zobrazí jako "********". Osobní údaje registrovaných uživatelů nelze vidět, čímž je zabráněno neoprávněným osobám v získání údajů o registrovaných souborech. Výchozí: [Vypnuto] Šifrování uživatelských nastavení a adresáře Toto může nastavit správce uživatelů. Zašifrujte jednotlivá nastavení uživatelů zařízení a data v adresáři. I když dojde k neoprávněnému úniku interních informací ze zařízení, jejich zašifrování zabrání tomu, aby bylo možné číst data jednotlivých uživatelů nebo data z adresáře.

160

Zadání rozšířených funkcí zabezpečení

Podrobnosti viz Str. 51 "Ochrana adresáře". Výchozí: [Vypnuto] Zvýšená ochrana souborů Toto může nastavit správce souborů. Pokud je zadána "Zvýšená ochrana souborů", dojde k uzamknutí souboru, pokud bude desetkrát zadáno neplatné heslo. Tak je možné ochránit soubory před pokusy o neoprávněný přístup s použitím náhodných hesel. Pokud je povolena funkce Zvýšená ochrana souborů, zobrazí se v pravém dolním rohu displeje ikona . Uzamčené soubory může odemknout pouze správce souborů. Pokud jsou soubory uzamčeny, není možné je vybrat ani při zadání správného hesla. Výchozí: [Vypnuto] Nastavení SNMP v1 a v2 Toto může nastavit správce sítě. Pokud jsou pro přístup k zařízení použity protokoly SNMPv1 nebo SNMPv2, není možné provést ověření a je proto možné měnit nastavení papíru nebo jiná nastavení, která zadává správce zařízení. Zvolíte-li [Zakázat], lze nastavení zobrazit ale nelze jej pomocí SNMPv1, v2 zadat. Výchozí: [Nezakazovat] Ověřit aktuální úlohu Tato funkce není u tohoto modelu k dispozici. Pravidla pro hesla Toto může nastavit správce uživatelů. Toto nastavení umožňuje zvolit [Nastavení složitosti] a [Minimální počet znaků] vašeho hesla. S tímto nastavením můžete použít pouze hesla, která splňují podmínky zadané v položkách "Nastavení složitosti" a "Minimální počet znaků". Zvolíte-li [Úroveň 1], zadejte heslo jako kombinaci dvou typů znaků vybraných z velkých písmen, malých písmen, čísel a symbolů, např. #. Zvolíte-li [Úroveň 2], zadejte heslo jako kombinaci tří typů znaků vybraných z velkých písmen, malých písmen, čísel a symbolů, např. #. Výchozí: [Vypnuto]. Neexistuje žádné omezení počtu znaků, typy znaků nejsou specifikovány. Služba @Remote Toto může nastavit správce zařízení. Vyberete-li možnost [Zakázat], bude komunikace prostřednictvím HTTPS pro Služba @Remote vypnuta. Když ji nastavíte na [Zakázat], poraďte se servisním technikem.

161


Pokud je nastavení provedeno na [Zakázat urč. služby], nebude možné změnit nastavení pomocí vzdáleného připojení za poskytnutí optimálního bezpečného provozu. Výchozí: [Nezakazovat] Aktualizace firmwaru Toto může nastavit správce zařízení. Toto nastavení určuje, zda je povoleno provádět aktalizace firmwaru na zařízení. Aktualizaci firwaru provede servisní technik nebo se aktualizace provádí po síti. Pokud zvolíte [Zakázat], firmware na zařízení nelze aktualizovat. Pokud zvolíte [Nezakazovat], nebude aktualizace firmware omezena. Výchozí: [Nezakazovat] Změnit strukturu firmware Toto může nastavit správce zařízení. Toto nastavení určuje, zda mají být zakázány změny ve struktuře firmwaru zařízení. Funkce změny struktury firmwaru rozeznává stav zařízení, když je SD karta vložena, vyjmuta nebo vyměněna. Zvolíte-li položku [Zakázat], zařízení se při zapínání zastaví, pokud byla detekována změna struktury firmwaru a zobrazí se správa požadující přihlášení správce. Po přihlášení správce zařízení dokončí spouštění s novým firmwarem. Správce může ověřit, zda je aktualizace struktury přípustná, tím že zkontroluje verzi firmwaru zobrazenou na displeji ovládacího panelu. Pokud není aktualizace firmwaru proveditelná, kontaktujte vašeho servisního zástupce před přihlášením. Je-li "Změnit strukturu firmware" nastaveno na [Zakázat], musí být povoleno ověření správce. Po zadání volby [Zakázat] vypněte ověřování správce. Po opětovném zapnutí ověřování správce můžete toto nastavení vrátit zpět na [Nezakazovat]. Zvolíte-li [Nezakazovat], bude detekce změny struktury firmware deaktivována. Výchozí: [Nezakazovat] Porušení přístupového hesla Toto může nastavit správce zařízení. Pokud počet požadavků na ověření překročí počet daný nastavením, systém přístup vyhodnotí jako útok na heslo. Přístup je zaznamenán do protokolu přístupů a data protokolu jsou odeslána emailem správci zařízení. Pokud je Max. povolený počet přístupů nastaven na [0], nebudou útoky na heslo zaznamenány. • Max. povolený počet přístupů Zadejte maximální počet povolených pokusů o ověření. Pomocí číselných tlačítek zadejte číslo mezi "0" a "100" a pak stiskněte [ ]. Výchozí: [30] • Doba měření 162


Zadejte interval mezi opakováním pokusu o ověření, které skončilo neúspěšným ověřením. Po skončení časového intervalu dojde k vynulování záznamu o pokusu o ověření. Pomocí číselných tlačítek zadejte hodnotu od "1" do "10" a pak stiskněte [ ]. Výchozí: [5] • V závislosti na hodnotách nastavení pro [Max. povolený počet přístupů] a [Doba měření], může dost často docházet k zaslání e-mailů upozorňujících na zjištěné porušení. • Jestliže často přichází e-mail o zjištění porušení, zkontrolujte obsah a přezkoumejte hodnoty nastavení. Nast. zabezpečení pro porušení přístupu Správce zařízení. Při přihlášení k zařízení pomocí síťové aplikace může být uživatel chybně uzamčen, protože počet pokusů o ověření uživatele neodpovídá počtu pokusů zadaném v tomto zařízení. Například může být přístup odepřen, když je tisková úloha pro více sad stránek odeslaná z aplikace. Pokud zvolíte [Zapnuto] v nabídce Nast. zabezpečení pro porušení přístupu, lze těmto chybám ověření předejít. • Zapnuto • Trvání odmít.pro poruš.příst. Zadejte, kolik přístupů uživatele je povoleno. Pomocí číselných tlačítek zadejte hodnotu v rozsahu od "0" do "60" a pak stiskněte [ ]. Výchozí: [15] • Limit hostitele pro řízení uživ. Zadejte, kolik uživatelských účtů je možné spravovat v části "Nast. zabezpečení pro porušení přístupu". Pomocí číselných tlačítek zadejte hodnotu z rozsahu od "50" do "200" a pak stiskněte [ ]. Výchozí: [200] • Limit hostitele pro zápis hesla Zadejte, kolik hesel je možné spravovat v části "Nast. zabezpečení pro porušení přístupu". Pomocí číselných tlačítek zadejte hodnotu z rozsahu od "50" do "200" a pak stiskněte [ ]. Výchozí: [200] • Interval sledování stavu

163


Zadejte interval sledování pro Limit hostitele pro řízení uživ. a Limit hostitele pro zápis hesla. Pomocí číselných tlačítek zadejte hodnotu od "1" do "10" a pak stiskněte [ ]. Výchozí: [3] • Vypnuto Výchozí: [Vypnuto] Porušení přístupu k zařízení Toto může nastavit správce zařízení. Pokud počet požadavků na přihlášení překročí počet daný nastavením systém identifikuje přístup jako porušení přístupu. Přístup je zaznamenán do protokolu přístupů a data protokolu jsou odeslána e-mailem správci zařízení. Dále se zobrazí zpráva na ovládacím panelu a v aplikaci Web Image Monitor. Pokud je Max. povolený počet přístupů nastaven na [0], porušení přístupu nebude zaznamenáno. V položce "Doba zpoždění ověření" můžete zadat dobu zpoždění odezvy na požadavky přihlášení, abyste zabránili tomu, že systém při zjištění narušení přístupu nebude reagovat. V položce "Limit host. pro simult. přístup" můžete zadat maximální počet hostitelů přistupujících do zařízení najednou. V případě, že počet paralelních přístupů překročí počet zadaný nastavením, sledování bude nedostupné a stav sledování zařízení bude zaznamenán do protokolu. • Max. povolený počet přístupů Zadejte maximální počet dostupných pokusů o přístup. Pomocí číselných tlačítek zadejte hodnotu od "0" do "500" a pak stiskněte [ ]. Výchozí: [100] • Doba měření Zadejte časový interval pro nadměrný počet přístupů. Když stanovená doba měření uplyne, záznamy o nadměrném počtu přihlášení budou vymazány. Pomocí číselných tlačítek zadejte hodnotu mezi "10" a "30" a pak stiskněte [ ]. Výchozí: [10] • Doba zpoždění ověření Zadejte čas zpoždění ověření pro zjišťování narušení přístupu. Pomocí číselných tlačítek zadejte hodnotu mezi "0" a "9" a pak stiskněte [ ]. Výchozí: [3] • Limit host. pro simult. přístup Zadejte počet přijatelných pokusů o ověření, pokud jsou ověření zpožděna kvůli narušení přístupu. Pomocí číselných tlačítek zadejte hodnotu z rozsahu od "50" do "200" a pak stiskněte [ ].

164


Výchozí: [200] • V závislosti na hodnotách nastavení pro [Max. povolený počet přístupů] a [Dobu měření], může dost často docházet k zasílání e-mailů upozorňujících na zjištěné porušení. • Jestliže často přichází e-maily o zjištění porušení, zkontrolujte obsah a přezkoumejte hodnoty nastavení.

165


Další zabezpečovací funkce V této části je vysvětleno, jak provést nastavení pro zabránění úniku informací.

Stav systému Stisknutí tlačítka [Zkontroluj stav] na ovládacím panelu umožní zkontrolovat aktuální stav a nastavení zařízení. Pokud bylo zadáno ověření správce, zobrazí se možnost [Inf. o adrese zařízení] v položce [Údržba/Dotaz/Inf.o zařízení], pouze pokud jste se k tiskárně přihlásili jako správce.

Kontrola platnosti firmwaru Tato funkce se používá při spuštění zařízení pro kontrolu, že firmware je platný. Pokud během ověřování dojde k chybě, na ovládacím panelu bude zobrazena chyba ověření. Poznámka: Toto lze také kontrolovat pomocí aplikace Web Image Monitor po spuštění zařízení. Pokud dojde k chybě během ověřování aplikací Web Image Monitor, není možné Web Image Monitor použít. V takovémto případě zkontrolujte ovládací panel.

166

Zamezení servisních operací zákazníkovi

Zamezení servisních operací zákazníkovi Můžete omezit přístup techniků vašich zákazníků k servisnímu režimu. Technik zákazníka používá servisní režim pro kontrolu nebo opravy. Pokud funkci Zámek servisního režimu nastavíte na [Zapnuto], servisní režim nelze používat, dokud se správce zařízení nepříhlásí k zařízení a nezruší zámek servisního režimu, aby technik zákazníka mohl na zařízení vykonat kontrolu a opravu. Tímto způsobem je možné provést kontrolu a opravu pod dohledem správce zařízení. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte [Zámek servisního režimu]. 6. Stiskněte [Zapnuto] a pak stiskněte [OK]. 7. Stiskněte tlačítko [Ano].

8. Odhlaste se.

167


Další informace o zvýšeném zabezpečení Tato kapitola popisuje nastavení, která můžete konfigurovat pro rozšíření zabezpečení zařízení.

Nastavení, která můžete konfigurovat pomocí ovládacího panelu Ovládací panel používejte ke konfiguraci nastavení zabezpečení zobrazených v následující tabulce. Systémová nastavení Záložka

Položka

Nastavení

Nastavení časovače

Časovač automatického odhlášení

Zapnuto: 180 sekund nebo méně.

Nástroje správce

Správa ověření správce Správa uživatelů

Vyberte [Zapnuto] a potom v nabídce "Dostupná nastavení vyberte [Nástroje správce].

Viz Str. 47 "Automatické odhlášení".

Viz Str. 11 "Nastavení ověření správce". Nástroje správce

Správa ověření správce Správa zařízení

Vyberte [Zapnuto] a potom vyberte všechna "Dostupná nastavení". Viz Str. 11 "Nastavení ověření správce".

Nástroje správce

Správa ověření správce Správa sítě

Vyberte [Zapnuto] a potom v nabídce "Dostupná nastavení" vyberte [Nastavení rozhraní], [Přenos souborů] a [Nástroje správce]. Viz Str. 11 "Nastavení ověření správce".

Nástroje správce

Správa ověření správce Správa souborů

Vyberte [Zapnuto] a potom v nabídce "Dostupná nastavení vyberte [Nástroje správce]. Viz Str. 11 "Nastavení ověření správce".

Nástroje správce

168

Zvýšené zabezpečení Nastavení pomocí SNMPv1 a v2

Zakázat Viz Str. 160 "Zadání rozšířených funkcí zabezpečení".

Další informace o zvýšeném zabezpečení

Záložka

Položka

Nástroje správce

Zvýšené zabezpečení Zásady tvorby hesel

Nastavení "Nastavení složitosti": Úroveň 1 nebo vyšší, "Minimální počet znaků ": 8 nebo více Viz Str. 160 "Zadání rozšířených funkcí zabezpečení".

Nástroje správce

Úroveň zabezpečení sítě

Úroveň 2 Chcete-li snímat stav zařízení prostřednictvím ovladače tiskárny nebo aplikace Web Image Monitor, aktivujte "SNMP" v aplikaci Web Image Monitor. Viz Str. 75 "Zadávání úrovně zabezpečení sítě".

Nástroje správce

Zámek servisního režimu

Zapnuto Viz Str. 167 "Zamezení servisních operací zákazníkovi".

Nástroje správce

Nastavení šifrování dat zařízení

Zvolte [Šifrovat] a pak [Všechna data] pro položku "Přenést všechna data nebo jen systémová data souboru (bez formátování) nebo formátovat všechna data". Pokud již byla vybrána položka [Šifrovat], další nastavení šifrování nejsou nutná. Viz Str. 55 "Šifrování dat v zařízení".

• Nastavení SNMP lze zadat v [SNMP] pod [Konfigurace] v aplikaci Web Image Monitor.

Nastavení, která lze konfigurovat pomocí aplikace Web Image Monitor Aplikaci Web Image Monitor použijte ke konfiguraci nastavení zabezpečení zobrazených v následující tabulce. Správa zařízení Konfigurace Kategorie Nastavení zařízení Protokoly

Položka Sbírat protokoly úloh

Nastavení Aktivní

169


Kategorie

Položka

Nastavení

Nastavení zařízení Protokoly

Sbírat protokoly přístupů

Aktivní

Zabezpečení Zásady blokování uživatele

Blokování

Aktivní


Počet pokusů před zablokováním

5 krát nebo méně.


Časovač uvolnění blokování

Nastavit na [Aktivní] nebo [Neaktivní].

Podrobnosti viz Str. 45 "Funkce blokování hesla".

Podrobnosti viz Str. 45 "Funkce blokování hesla".

Po nastavení na [Aktivní] nastavte časovač uvolnění blokování na 60 minut nebo více. Podrobnosti viz Str. 45 "Funkce blokování hesla".


Blokovat uživatele

Při nastavování "Časovače uvolnění blokování" na [Aktivní] nastavte časovač uvolnění blokování na 60 minut nebo více. Podrobnosti viz Str. 45 "Funkce blokování hesla".

Síť SNMPv3

Funkce SNMPv3

Neaktivní Chcete-li použít funkce SNMPv3, nastavte položku Funkce SNMPv3 na [Aktivní] a položku "Povolit komunikaci SNMPv3" na [Pouze šifrování]. Vzhledem k tomu, že SNMPv3 vynucuje ověření pro každý paket, bude protokol přihlášení deaktivován, dokud bude SNMPv3 aktivní.

Zabezpečení Zabezpečení sítě

FTP

Neaktivní Před zadáním tohoto nastavení nastavte na ovládacím panelu "Úroveň zabezpečení sítě" na [Úroveň 2].

Nastavení, která můžete konfigurovat, když IPsec je/není k aktivován Veškerá komunikace do zařízení a ze zařízení, pro níž je aktivován IPsec, je šifrována. Pokud vaše síť podporuje IPsec, doporučujeme jeho povolení. 170

Další informace o zvýšeném zabezpečení

Nastavení, která můžete konfigurovat, když IPsec je/není k dispozici Pokud je IPsec k dispozici, konfigurujte nastavení zobrazená v následující tabulce, abyste rozšířili zabezpečení dat, která cestují v síti. Nastavení ovládacího panelu Systémová nastavení Záložka

Položka

Nastavení

Nastavení rozhraní

IPsec

Aktivní


Povolit SSL/TLS komunikaci


Nastavení aplikace Web Image Monitor Správa zařízení Konfigurace Kategorie Zabezpečení IPsec Nastavení automatické změny šifrovacího klíče

Položka Upravit Úroveň zabezpečení

Nastavení Ověření a vysoká úroveň šifrování

Nastavení, která můžete konfigurovat, když IPsec je/není k dispozici Pokud IPsec není k dispozici, nakonfigurujte nastavení zobrazená v následující tabulce, abyste rozšířili zabezpečení dat, která cestují v síti. Nastavení ovládacího panelu Systémová nastavení Záložka

Položka

Nastavení


IPsec

Neaktivní


Povolit SSL/TLS komunikaci


171


• "IPsec" a "Povolit komunikaci SSL/TLS " můžete nastavit pomocí aplikace Web Image Monitor.

172

7. Odstraňování problémů Tato kapitola popisuje, jak postupovat v případě, že zařízení nepracuje správně.

Pokud je zobrazena zpráva Tato část objasňuje, jak lze vyřešit problémy, pokud se během ověření uživatele zobrazí na displeji zpráva. Pokud se zobrazí zpráva, která není uvedena níže, pro vyřešení problému postupujte podle této zprávy. "Nemáte práva používat tuto funkci." Oprávnění pro používání této funkce nejsou zadána. Pokud se při použití funkce zobrazí tato zpráva: • Funkce není zadána v nastavení správy adresáře. • Správce uživatelů musí rozhodnout, zda dodatečně přiřadí oprávnění k používání této funkce. Pokud se při nastavení zařízení zobrazí tato zpráva: • Správce se liší v závislosti na nastavení zařízení, která chtějí uživatelé zadat. • Při použití seznamu nastavení, se musí správce zodpovědný za nastavení, která chtějí uživatelé zda, rozhodnout, zda navíc přiřadit práva pro používání této funkce. "Ověření selhalo." Příčiny neúspěšného ověřování mohou být různé a jsou uvedeny pod chybovým kódem. Podrobnosti viz Str. 174 "Pokud se zobrazí chybový kód". "Ověření správce pro správu uživatelů musí být nastaveno na zapnuto předtím, než lze provést tento výběr." Oprávnění správce uživatelů nebyla povolena ve [Správa ověření správce]. • Chcete-li zadat základní ověřování, ověřování Windows nebo ověřování LDAP, musíte nejdříve povolit uživatelská práva správce v části [Správa ověření správce]. Podrobnosti viz Str. 11 "Nastavení ověření správce". • Pokud se zobrazí zpráva s výzvou k servisnímu zásahu, obraťte se na servisního technika.

173

7. Odstraňování problémů

Pokud se zobrazí chybový kód Pokud ověření selže, objeví se zpráva "Ověření selhalo." s chybovým kódem. Následující seznam uvádí řešení pro všechny chybové kódy. Pokud není chybový kód uveden v níže uvedeném seznamu, zapište si jej a kontaktujte svého servisního technika. Umístění zobrazení chybového kódu.

1

CJD014

1. Chybový kód Zobrazí se chybový kód.

Základní ověření B0104-000 Dešifrování hesla se nezdařilo. • Vyskytla se chyba hesla. Přesvědčte se, že heslo je zadáno správně. B0206-002 : Případ 1 Došlo k chybě přihlašovacího uživatelského jména nebo hesla. • Ujistěte se, že je uživatelské jméno a heslo správně zadáno, a přihlaste se. B0206-002 : Případ 2 Uživatel se pokusil přihlásit z aplikace do části "Systémová nast.", kde má práva na ověření pouze správce. • Přihlašovací oprávnění na této obrazovce má pouze správce. • Přihlaste se jako běžný uživatel z přihlašovací obrazovky aplikace. B0206-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu.

174

Pokud se zobrazí chybový kód

• Pokud je název účtu zadán chybně, zadejte jej správně a přihlaste se znovu. B0207-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. B0208-000 / B0208-002 Účet byl zablokován, protože byl dosažen maximální povolený počet pokusů o přihlášení. • Požádejte správce o odemknutí účtu.

Ověření Windows W0104-000 Zašifrování hesla se nepodařilo. • Vyskytla se chyba hesla. Přesvědčte se, že heslo je zadáno správně. W0206-002 Uživatel se pokusil přihlásit z aplikace do části "Systémová nast.", kde má práva na ověření pouze správce. • Přihlašovací oprávnění na této obrazovce má pouze správce. • Přihlaste se jako běžný uživatel z přihlašovací obrazovky aplikace. W0206-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud je název účtu zadán chybně, zadejte jej správně a přihlaste se znovu. W0207-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. W0208-000 / W0208-002 Účet je zablokován, protože byl dosažen maximální povolený počet pokusů o ověření. • Požádejte správce o odemknutí účtu. W0400-102 Ověření Kerberos selhalo, protože server nepracuje správně. • Ujistěte se, že server pracuje správně.

175


W0400-200 Všechny zdroje jsou přetíženy z důvodu vysokého počtu pokusů o ověření. • Vyčkejte několik minut a pokus zopakujte. W0400-202 : Případ 1 Nastavení SSL na ověřovacím serveru a zařízení se neshodují. • Ujistěte se, že se SSL nastavení na ověřovacím serveru a zařízení shodují. W0400-202 : Případ 2 Uživatel zadal jako přihlašovací uživatelské jméno sAMAccountName. • Pokud uživatel zadá jako uživatelské přihlašovací jméno sAMAccountName, selže ldap_bind v hlavním nebo subdoménovém prostředí. K přihlášení použijte jako přihlašovací jméno UserPrincipleName. W0406-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud byl název účtu zadán chybně, zadejte jej správně a přihlašte se znovu. W0406-101 Ověření není možné dokončit kvůli vysokému počtu pokusů o ověření. • Vyčkejte několik minut a pokus zopakujte. • Pokud se situace nezlepší, ujistěte se, že nedochází k neoprávněným pokusům o ověření. • E-mailem informujte správce o chybové zprávě a zkontrolujte protokol (log soubor), zda nedošlo k možnému ověřovacímu útoku. W0406-107: Případ 1 Jako uživatelské přihlašovací jméno je použita forma UserPrincipleName ([email protected]). • Uživatelskou skupinu nelze získat, pokud je použito UserPrincipleName ([email protected]). • K přihlášení použijte "sAMAccountName(user)", protože tento účet umožňuje získat uživatelskou skupinu. W0406-107 : Případ 2 Aktuální nastavení neumožňují opětovné získání skupiny. • Ujistěte se, že je rozsah skupiny uživatele nastaven na možnost "Globální skupina" a typ skupiny je ve vlastnostech skupiny nastaven na "Zabezpečení". • Ujistěte se, že byl účet přidán do skupiny uživatelů.

176


• Ujistěte se, že je jméno skupiny registrované v zařízení a jméno skupiny na DC (kontroler domény) shodné. DC rozlišuje velká a malá písmena. • Ujistěte se, že byla zadána položka "Použít ověř.inf.při přihl." v možnosti "Inf. o ověř." v uživatelském účtu registrovaném v zařízení. • Pokud existuje více než jeden kontroler (DC), ujistěte se, že je mezi kontrolery nastaveno důvěrné propojení. W0406-107 : Případ 3 Nelze získat název domény. • Ujistěte se, že je v názvu domény v "Nastavení rozhraní" zadáno DNS/WINS. W0406-107 : Případ 4 Zařízení se nemůže připojit k ověřovacímu serveru. • Ujistěte se, že je umožněno připojení k ověřovacímu serveru. • K ověření připojení použijte "Příkaz ping" v "Nastavení rozhraní". W0406-107 : Případ 5 Došlo k chybnému zadání přihlašovacího jména nebo hesla. • Ujistěte se, že je uživatel na serveru zaregistrován. • Použijte registrované přihlašovací uživatelské jméno a heslo. W0406-107 : Případ 6 Došlo k chybě v názvu domény. • Zkontrolujte, že je název domény ověření Windows na zařízení přesně zadán. W0406-107 : Případ 7 Nelze zadat název domény. • V názvu domény zadejte IP adresu a potvrďte úspěšnost ověření. Pokud je ověření úspěšné: • Pokud je název domény nejvyšší úrovně zadán v názvu domény (např. domainname.xxx.com), ujistěte se, že je DNS zadáno v "Nastavení rozhraní". • Pokud je v názvu domény zadán název domény NetBIOS (např.NAZEVDOMENY), ujistěte se, že je v "Nastavení rozhraní" zadáno WINS. Pokud ověření selže: • Ujistěte se, že v položce "Bezpečnostní pravidla ovladače domény" nebo "Bezpečnostní pravidla domény" není nastaveno Omezit LM/NTLM. • Ujistěte se, že jsou porty firewallu kontroly domény a firewallu na zařízení pro doménovou kontrolu cesty otevřeny.

177


• Pokud je aktivována brána Windows firewall, vytvořte v bráně Windows firewall, v části Upřesnit nastavení, pravidlo brány pro povolení portů 137 a 139. • V okně Vlastnosti pro "Síťová spojení" otevřete vlastnosti TCP/IP. Klikněte na podrobnosti nastavení, WINS, a zaškrtněte "Povolit rozhraní NetBIOS nad protokolem TCP/IP" a nastavte 137 na "Otevřeno". W0406-107 : Případ 8 Ověření Kerberos selhalo. • Nastavení ověření Kerberos nejsou správně konfigurována. Ujistěte se, že je název oblasti, název KDC (Centrum Distribuce klíče) a odpovídající název domény správně zadán. • KDC a časování zařízení se liší. Ověření selže, pokud je rozdíl v časování mezí KDC a zařízením větší než 5 minut. Ujistěte se, že se časování shoduje. • Ověření Kerberos selže, pokud je název sféry zadán malými písmeny. Ujistěte se, že je název sféry zadán velkými písmeny. • Ověření Kerberos selže, pokud selže automatické opětovné získání KDC. Obraťte se na vašeho servisního zástupce a ujistěte se, že je nastavení získání KDC nastaveno na "automatické získání". Pokud automatické získání nepracuje správně, přepněte na manuální získání. W0409-000 Čas ověření vypršel, protože server neodpovídá. • Zkontrolujte nastavení sítě a nastavení ověřovacího serveru. W0511-000 / W0517-000 Přihlašovací jméno ověřovacího serveru je stejné jako uživatelské jméno registrované v zařízení. (Jména se rozlišují podle jedinečného atributu zadaného v nastavení ověření LDAP.) • Smažte, nebo změňte staré duplicitní přihlašovací jméno. • Pokud byl změněn ověřovací server, smažte název starého serveru. W0606-004 Ověření selhalo, protože uživatelské jméno obsahuje slova, která běžní uživatelé nemohou používat. • V běžných uživatelských jménech nepoužívejte "other", "admin", "supervisor" nebo "HIDE*". W0607-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte.

178


W0612-005 Ověření selhalo protože nemůžete zaregistrovat další uživatele. (Počet uživatelů zaregistrovaných v adresáři dosáhl maximálního počtu.) • Požádejte správce o smazání nepoužívaných uživatelských účtů v Adresáři. W0707-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. W09XX-019 Automatická registrace uživatele na serveru se nezdařila, když byl ověřen přístup z klienta pomocí funkce Správa centrálního adresáře. • Zkontrolujte síťové připojení mezi klientem a serverem. • Uživatele nelze zaregistrovat, když probíhá úprava adresáře na serveru.

Ověření LDAP L0104-000 Zašifrování hesla se nepodařilo. • Vyskytla se chyba hesla. Přesvědčte se, že heslo je zadáno správně. L0206-002 Uživatel se pokusil získat ověření z aplikace na obrazovce "Systémová nast.", odkud má práva na ověření pouze správce. • Přihlašovací oprávnění na této obrazovce má pouze správce. • Přihlaste se jako běžný uživatel z přihlašovací obrazovky aplikace. L0206-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud je název účtu zadán chybně, zadejte jej správně a přihlaste se znovu. L0207-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. L0208-000 / L0208-002 Účet je zablokován, protože bylo dosaženo maximálního povoleného počtu pokusů o ověření. 179


• Požádejte správce o odemknutí účtu. L0307-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. L0400-210 Ve vyhledávání LDAP nelze získat informace o uživateli. • Podmínky pro vyhledávání vlastností přihlášení možná nejsou zadány nebo zadané informace pro vyhledávání není možné získat. • Ujistěte se, že je atribut přihlašovacího jména zadán správně. L0406-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud je název účtu zadán chybně, zadejte jej správně a přihlaste se znovu. L0406-200 Ověření není možné dokončit kvůli vysokému počtu pokusů o ověření. • Vyčkejte několik minut a pokus zopakujte. • Pokud se situace nezlepší, ujistěte se, že nedochází k neoprávněným pokusům o ověření. • E-mailem informujte správce o chybové zprávě a zkontrolujte protokol (log soubor), zda nedošlo k možnému ověřovacímu útoku. L0406-201 Ověření je v nastavení serveru LDAP deaktivováno. • V položce "Systémová nast." v nástrojích správce změňte nastavení serveru LDAP. L0406-202 / L0406-203 : Případ 1 Došlo k chybě v nastavení ověření LDAP, LDAP serveru nebo v konfiguraci sítě. • Ujistěte se, že zkouška spojení byla při dané konfiguraci LDAP úspěšná. Pokud spojení není úspěšné, mohlo dojít k chybě v nastavení sítě. Ověřte název domény nebo nastavení DNS pod položkou "Nastavení rozhraní". • Ujistěte se, že je v nastavení ověření LDAP správně zadán server LDAP. • Ujistěte se, že je v nastavení ověření LDAP správně zadán atribut přihlašovacího jména. • Ujistěte se že je nastavení SSL podporováno serverem LDAP. L0406-202 / L0406-203 : Případ 2 Došlo k chybě přihlašovacího uživatelského jména nebo hesla.

180


• Zkontrolujte, že uživatelské jméno a heslo jsou správně vloženy. • Zkontrolujte, že je v zařízení zaregistrováno použitelné uživatelské jméno. Ověření selže v následujících případech: Když přihlašovací jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky ("). Pokud přihlašovací uživatelské jméno přesáhne velikost 128 bytů. L0406-202 / L0406-203 : Případ 3 Došlo k chybě v metodě jednoduchého šifrování. • Pokud je v metodě jednoduchého ověření políčko hesla ponecháno prázdné, ověření selže. Pokud chcete povolit prázdná hesla, kontaktujte vašeho servisního zástupce. • V metodě jednoduchého ověření se DN uživatelského přihlašovacího jména získává na uživatelském účtu. V případě, že DN nelze získat, ověření selže. Ujistěte se, že v názvu serveru, přihlašovacím jméně/hesle nebo v zadaných informací pro vyhledávací filtr nejsou chyby. L0406-204 Ověření Kerberos selhalo. • Nastavení ověření Kerberos nejsou správně konfigurována. Ujistěte se, že je název sféry, KDC (Centrum Distribuce klíče) a odpovídající název domény správně zadán. • KDC a časování zařízení se liší. Ověření selže, pokud je rozdíl v časování mezí KDC a zařízením větší než 5 minut. Ujistěte se, že se časování shoduje. • Ověření Kerberos selže, pokud je název sféry zadán malými písmeny. Ujistěte se, že je název sféry zadán velkými písmeny. L0409-000 Čas ověření vypršel, protože server neodpovídá. • Kontaktujte správce serveru nebo sítě. • Pokud se situace nezmění, kontaktujte vašeho servisního technika. L0511-000 Přihlašovací jméno ověřovacího serveru je stejné jako uživatelské jméno registrované v zařízení. (Jména se rozlišují podle jedinečného atributu zadaného v nastavení ověření LDAP.) • Smažte, nebo změňte staré duplicitní přihlašovací jméno. • Pokud byl změněn ověřovací server, smažte název starého serveru.

181


L0606-004 Ověření selhalo, protože uživatelské jméno obsahuje slova, která běžní uživatelé nemohou používat. • V běžných uživatelských jménech nepoužívejte "other", "admin", "supervisor" nebo "HIDE*". L0607-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. L0612-005 Ověření selhalo protože nemůžete zaregistrovat další uživatele. (Počet uživatelů zaregistrovaných v adresáři dosáhl maximálního počtu.) • Požádejte správce o smazání nepoužívaných uživatelských účtů v Adresáři. L0707-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. L09XX-019 Automatická registrace uživatele na serveru se nezdařila, když byl ověřen přístup z klienta pomocí funkce Správa centrálního adresáře. • Zkontrolujte síťové připojení mezi klientem a serverem. • Uživatele nelze zaregistrovat, když probíhá úprava adresáře na serveru.

182

Pokud zařízení nelze používat

Pokud zařízení nelze používat Pokud při používání tiskárny dojde k následujícím chybovým stavům, poskytněte pokyny k jejich řešení . Problém Ověření uživatele je vypnuto, nicméně se nezobrazují uživatelé uložení v Adresáři.

Příčina Ověření uživatele bylo možná vypnuto, aniž by pro volbu "Ochrana cíle" byla vybrána položka "Všichni uživatelé".

Řešení Znovu povolte ověření uživatele a jako nastavení povolení přístupu k uživatelům, které chcete zobrazit, vyberte možnost [Všichni uživatelé] . Podrobnosti viz Str. 51 "Ochrana adresáře".

Nelze tisknout, když bylo ověření uživatele povoleno.

Ověření uživatelského kódu Zadejte ověření uživatelského pravděpodobně není v ovladači kódu v ovladači tiskárny. tiskárny zadáno. Podrobnosti viz nápověda tiskárny.

Po provedení příkazu „Šifrování uživatelských nastavení a adresáře“ se zpráva „Výstup“ dlouho nezobrazuje.

Ověřování může trvat déle, jelikož je v adresáři registrováno velké množství položek. Mohlo také dojít k poškození souboru nebo pevného disku.

Pokud stále nedošlo k aktualizaci obrazovky i po vypršení času položky "Jen systém.data souboru" nastaveného v Str. 55 "Šifrování dat v zařízení", obraťte se na servis.

183


184

8. Seznam oprávnění operací pro nastavení Tato kapitola uvádí seznam oprávnění pro správce a uživatele pro nastavení zařízení, když je aktivováno ověření správce nebo ověření uživatele.

Jak správně číst Záhlaví s výkladem • Uživatel Správce uživatelů má oprávnění pro tuto operaci. • Mach Správce zařízení má oprávnění pro tuto operaci. • N/W Správce sítě má oprávnění pro tuto operaci. • Soubor Správce souborů má oprávnění pro tuto operaci. • Nenastaveno Přihlášený uživatel má oprávnění pro tuto operaci. V případech, kdy není vybráno žádné nastavení v položce "Dostupná nastavení" části [Správa ověření správce]. • Nastavit Přihlášený uživatel má oprávnění pro tuto operaci. Stav, kdy se vybírají nastavení v položce "Dostupná nastavení" části [Správa ověření správce]. Vysvětlení symbolů R/W: Provedení, změna a čtení jsou možné. R: Čtení je možné. -: Provedení, změna a čtení nejsou možné.

185

8. Seznam oprávnění operací pro nastavení

Systémová nastavení Když je zadáno ověření správce, omezení operací uživatele se liší v závislosti na konfiguracích v části "Dostupná nastavení". [Všeobecné funkce]

Nastavení

186

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Program. / Změnit / Smazat uživ. text]

R

R/W

R

R

R/W

R

[Zvuk sig. tlač. panelu]

R

R/W

R

R

R/W

R

[Signalizace při zahřívání]

R

R/W

R

R

R/W

R

[Priorita funkce]

R

R/W

R

R

R/W

R

[Přidělení tlačítka funkce]

R

R/W

R

R

R/W

R

[Nastavení barvy obrazovky]

R

R/W

R

R

R/W

R

[Výstup: tiskárna]

R

R/W

R

R

R/W

R

[Nastav. výst. zásobníku]

R

R/W

R

R

R/W

R

[Priorita zásobníku papíru: tiskárna]

R

R/W

R

R

R/W

R

[Opakování tlačítka]

R

R/W

R

R

R/W

R

[Čas zobrazení stavu systému]

R

R/W

R

R

R/W

R

[Indikátor stavu]

R

R/W

R

R

R/W

R

[Pozice pro skládání do Z]

R

R/W

R

R

R/W

R

[Pozice polo-skládání]

R

R/W

R

R

R/W

R

[Pozice rozkládacího dopisu]

R

R/W

R

R

R/W

R

[Pozice skládacího dopisu]

R

R/W

R

R

R/W

R

[Pozice dvojitého paral.skladu]

R

R/W

R

R

R/W

R

[Pozice vloženého skladu]

R

R/W

R

R

R/W

R

[Externí klávesnice]

R

R/W

R

R

R/W

R


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Program./Změn.seznam zař.USB]

R

R/W

R

R

R/W

R

[Jemné nastavení řezání přesné vazby]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Nastavení časovače]

Nastavení

Uživa Mach N/W tel

[Časovač režimu spánku]

R

R/W

R

R

R/W

R

[Časovač režimu nízkého výkonu]

R

R/W

R

R

R/W

R

[Časovač aut.resetu syst.]

R

R/W

R

R

R/W

R

[Nastavení data]

R

R/W

R

R

R/W

R

[Nastavení času]

R

R/W

R

R

R/W

R

[Časovač automatického odhlášení]

R

R/W

R

R

R/W

R

[Režim vypnutí zažehl.jed. (Úspora energie)]

R

R/W

R

R

R/W

R

[Týdenní časovač]

R

R/W

R

R

R/W

R

[Časovač aut.vyp.zahř.lepidla na vazbu]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Nastavení rozhraní] [Síť] Nastavení

Uživa Mach N/W tel

[Adresa zařízení IPv4]*1

R

R

R/W

R

R/W

R

[Adresa brány IPv4]

R

R

R/W

R

R/W

R

[Adresa zařízení IPv6]

R

R

R

R

R

R

[Adresa brány IPv6]

R

R

R

R

R

R

187


Nastavení

Uživa Mach N/W tel

Nena stave no

Nast avit

[Aut.konfigurace bezstavové IPv6 adresy]

R

R

R/W

R

R/W

R

[Konfigurace DHCPv6]

R

R

R/W

R

R/W

R

[Konfigurace DNS]*2

R

R

R/W

R

R/W

R

[Konfigurace DDNS]

R

R

R/W

R

R/W

R

[IPsec]

R

R

R/W

R

R/W

R

[Jméno domény]*1

R

R

R/W

R

R/W

R

[Konfigurace WINS]

R

R

R/W

R

R/W

R

[Efektivní protokol]

R

R

R/W

R

R/W

R

[Název počítače SMB]

R

R

R/W

R

R/W

R

[Pracovní skupina SMB]

R

R

R/W

R

R/W

R

[Rychlost Ethernet]

R

R

R/W

R

R/W

R

[Příkaz ping]

–

–

R/W

–

R/W

R

[Povolit komunikaci SNMPv3]

R

R

R/W

R

R/W

R

[Povolit SSL/TLS komunikaci]

R

R

R/W

R

R/W

R

[Název hostitele]

R

R

R/W

R

R/W

R

[Název zařízení]

R

R

R/W

R

R/W

R

[Ověření IEEE 802.1X pro Ethernet]

R

R

R/W

R

R/W

R

[Obnovit ověření IEEE 802.1X na výchozí hodnoty]

–

–

R/W

–

R/W

–

*1 Když je nastaveno obdržet automaticky, data je možné pouze číst. *2 Všichni správci a uživatelé mohou provádět testy připojení.

188

Soub or


[Tisknout seznam] Nastavení [Tisknout seznam]

Uživa Mach N/W tel –

–

R/W

Soub or

Nena Nasta stave vit no

–

R/W

–

Soub or

Nena stave no

Nast avit

[Přenos souboru]

Nastavení

Uživa Mach N/W tel

[SMTP server]

R

R

R/W

R

R/W

R

[Ověření SMTP]*3

R

R/W

R

R

R/W

R

[POP před SMTP]

R

R/W

R

R

R/W

R

[Protokol příjmu]

R

R/W

R

R

R/W

R

[Nastavení POP3 / IMAP4]

R

R/W

R

R

R/W

R

[E-mailová adresa správce]

R

R/W

R

R

R/W

R

[Port pro e-mailovou komunikaci]

R

R

R/W

R

R/W

R

[Interval příjmu e-mailu]

R

R

R/W

R

R/W

R

[Uložení e-mailu na serveru]

R

R

R/W

R

R/W

R

[Aut.oznámení e-mailem]

–

R/W

–

–

R/W

–

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

R/W

R/W

R/W

R/ W*5

R*5

R/W

R/W

R/W

R/ W*5

R*5

*3 Nelze číst hesla.

[Nástroje správce]

Nastavení [Správa adresáře] [Adresář: Progr./Změna/Vymaz. skupiny]

R/W R/W

*4

*4

*4

*4

*4

*4

189


Nastavení

Soub or

Nena stave no

Nast avit

[Adresář: Změna pořadí]

R/W

–

–

–

R/W

–

[Adresář: Editace titulu]

R/W

–

–

–

R/W

–

[Adresář: Přepnout titul]

R/W

–

–

–

R/W

R

[Zálohovat/Obnovit: Uživatelská nastavení & Adresář]

R/W

–

–

–

R/W

–

[Aut. smazání uživatele v adresáři]

R/W

–

–

–

R/W

–

[Smazat všechna data v adresáři]

R/W

–

–

–

R/W

–

R

R/W

R

R

R/W

R/W

[Zobraz./Smazat/Tisk. počidalo dle uživ.]

R/ W*6

R/ W*7

R

R

R/W

–

[Zobrazit/Vymazat ekologické počitadlo]

–

R/W

–

–

–

–

[Zobrazit/Vymazat ekologické počítadlo dle uživatele]

–

R/W

–

–

–

–

[Období ekologického počítadla / Zpráva správce]

R

R/W

R

R

R

R

[Správa ověření uživatele]

R

R/W

R

R

R/W

R

[Pokročilá správa ověření]

R

R/W

R

R

R/W

R

[Správa ověření správce]

R/W

R/W

R/W

R/W

R/W

–

[Program./změnit správce]

R/ R/ R/ R/ *10 *10 *10 W W W W*10

–

–

[Zobraz./Tisk počítadla]

*8*9

*9

*9

*9

[Správa klíčového počítadla]

R

R/W

R

R

R/W

R

[Externí platební systém]

R

R/W

R

R

R/W

R

[Zlepšená správa externího platebního systému]

R

R/W

R

R

R/W

R

[Zvýšené zabezpečení]

190

Uživa Mach N/W tel


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

• [Omezené zobrazení informací o uživateli]

R

R/W

R

R

R/W

R

• [Šifrování uživatelského nastavení uživatele & adresáře]

R/W

R

R

R

R

R

• [Rozšířená ochrana souboru]

R

R

R

R/W

R

R

• [Nastavení pomocí SNMPv1 a v2]

R

R

R/W

R

R/W

R

• [Ověřování aktual. úlohy]

R

R/W

R

R

R/W

R

• [Pravidla pro hesla]

R/W

–

–

–

–

–

• [Služba @Remote]

R

R/W

R

R

R/W

R

• [Aktualizace firmwaru]

R

R/W

R

R

–

–

• [Změnit strukturu firmwaru]

R

R/W

R

R

–

–

• [Porušení přístupového hesla]

–

R/W

–

–

–

–

• [Nast. zabezpečení pro porušení přístupu]

–

R/W

–

–

–

–

• [Porušení přístupu k zařízení]

–

R/W

–

–

–

–

[Programovat/ Změnit / Smazat LDAP server]*3

–

R/W

–

–

R/W

R

[Přechod do Režimu spánku prostřednictvím časovače]

R

R/W

R

R

R/W

R

[Zkušební volání servisu]

–

R/W

–

–

R/W

–

[Ohlášení stavu zařízení]

–

R/W

–

–

R/W

–

[Zámek servisního režimu]

R

R/W

R

R

R/W

R

[Verze firmware]

R

R

R

R

R

R

[Úroveň zabezpečení sítě]

R

R

R/W

R

R

R

[Nastavení aut. vymazání paměti]

R

R/W

R

R

R

R

191


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Smazat celou paměť]

–

R/W

–

–

–

–

[Smazat všechny protokoly]

–

R/W

–

–

R/W

–

[Nastavení přenosového protokolu]*11

R

R/W

R

R

R/W

R

[Program./Změnit/Smazat sféru]

–

R/W

–

–

R/W

R

[Nastavení šifrování dat zařízení]

–

R/W

–

–

–

–

[Program./Smazat certifik. zařízení]

–

–

R/W

–

–

–

[Informace o nast. zařízení: Nastavení importu (Server)]*12

–

–

–

–

–

–

[Informace o nastavení zařízení: Spustit import (Server)] *12

–

–

–

–

–

–

[Informace o nast.zař.: Export (Úložné paměťové zařízení)]*12

–

–

–

–

–

–

[Informace o nast.zař.: Import (Úložné paměťové zařízení)]*12

–

–

–

–

–

–

[Tlačítko úsp. energie ke změně režimu]

R

R/W

R

R

R/W

R

[Vlastní nastavení uživatele]

R

R/W

R

R

R/W

R

[Zvolit přepínatelné jazyky]

–

R/W

–

–

R/W

–

[Sbírat protokoly]

R

R/W

R

R

R/W

R

R

R/W

R

R

R

R

• [Synchronizace klienta]*13

R/W

R/W

R

R

R

R

• [Synchronizovat se serverem]*14

R/W

R/W

R

R

R

R

[Správa centrálního adresáře] • [Správa centrálního adresáře]

*3 Nelze číst hesla. *4 Je možné pouze změnit záhlaví a vyhledávat uživatele. *5 Položky, které je možné vykonávat, měnit a číst, se liší podle přístupových práv. *6 Lze pouze vymazat.

192


*7 Lze pouze vytisknout. *8 Nelze změnit, když se používají jednotlivé funkce ověření. *9 Lze změnit pouze nastavení oprávnění správce. *10 Správci mohou změnit pouze své vlastní účty. *11 Lze provádět změny pouze na [Vypnuto]. *12 R/W může vykonávat správce se všemi oprávněními včetně správce uživatelů, správce zařízení, správce sítě a správce souborů. *13 Zobrazí se, pokud používáte zařízení jako server. *14 Zobrazí se, pokud používáte zařízení jako klienta.

193


Nastavení zásobníku papíru Tento oddíl obsahuje seznam nastavení zobrazených po stisknutí tlačítka [Nastavení papíru] na ovládacím panelu. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguracích v "Dostupná nastavení". [Nastavení zásobníku papíru]

Nastavení

194

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Zásobník papíru]

R

R/W

R

R

R/W

R

[Upravit uživatelský papír]

–

R/W

–

–

R/W

–

Úprava domovské obr.

Úprava domovské obr. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguracích v "Dostupná nastavení". [Úprava domovské obr.]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Přesunout ikonu]

R

R/W

R

R

R/W

R

[Smazat ikonu]

R

R/W

R

R

R/W

R

[Přidat ikonu]

–

R/W

–

–

R/W

–

[Obnovit zobrazení výchozí ikony]

–

R/W

–

–

R/W

–

[Vložit obraz na výchozí obrazovku]

–

R/W

–

–

R/W

–

195


Nastavení úpravy pro obsluhu Nastavení [Nastavení úpravy pro obsluhu]

196

Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

R/W

R/W

R/W

R/W

R/W

R/W

Nastavení úprav pro zkušené operátory

Nastavení úprav pro zkušené operátory Nastavení [Nastavení úprav pro zkušené operátory]

Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

–

R/W

–

–

–

–

197


Funkce prohlížeče Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

[Výchozí nastavení prohlížeče]

R

R/W

R

R

R/W

R

[Nastavení dle uživatele]

R

R/W

R

R

R/W

R

[Zobrazit protokoly]

R

R

R

R

R

R

Nastavení

198

Nastavení rozšířených funkcí

Nastavení rozšířených funkcí [Nastavení rozšířených funkcí]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Nastavení spuštění]

R

R/W

R

R

R

R

[Instalace]

R

R/W

R

R

R

R

[Odinstalace]

R

R/W

R

R

R

R

[Inf. o rozš. funkcích]

R

R/W

R

R

R

R


–

R/W

–

–

–

–

[Nastavení spuštění dodat. prog.]

R

R/W

R

R

R

R

[Instalovat dodat. prog.]

R

R/W

R

R

R

R

[Odinstalovat dodat. prog.]

R

R/W

R

R

R

R

[Inform. o dodat. programu]

R

R/W

R

R

R

R

199


Údržba Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [Údržba]

Nastavení [Registrace barev]

200


R/W

–

Soub or

Nena stave no

Nast avit

–

R/W

–

Web Image Monitor: Zobrazit ekologické počitadlo

Web Image Monitor: Zobrazit ekologické počitadlo Tato nastavení jsou v položce [Stav/Informace]. Uživatel může vidět pouze své vlastní počitadlo. Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

[Stáhnout]

–

R/W

–

–

–

–

[Celkové počitadlo zařízení]

–

R

–

–

–

–

[Počitadlo dle uživatele]

–

R

–

–

R

R

Nastavení

201


Web Image Monitor: Úloha Tato nastavení jsou v položce [Stav/Informace]. [Seznam úloh]

Nastavení [Aktuální/Čekající úlohy] *1 Uživatel může vidět pouze své vlastní úlohy.

202


R

–

Soub or

Nena stave no

Nast avit

–

–

R*1

Web Image Monitor: Nastavení zařízení

Web Image Monitor: Nastavení zařízení Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [Systém]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Název zařízení]

R

R

R/W

R

R/W

R

[Komentář]

R

R

R/W

R

R/W

R

[Umístění]

R

R

R/W

R

R/W

R

[Zobrazit jazyk displeje]

R

R/W

R

R

R/W

R

[Tlačítko úspory energie ke změně režimu]

R

R/W

R

R

R/W

R

[Zobrazit IP adresu na displeji zařízení]

R

R/W

R

R

–

–

[Výstupní zásobník]

R

R/W

R

R

R/W

R

[Priorita zásobníku papíru]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Přidělení tlačítka funkce/Priorita funkce]

Nastavení

Uživa Mach N/W tel

[Přidělení tlačítka funkce]

R

R/W

R

R

R/W

R

[Priorita funkce]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

R

R/W

R

[Papír]

Nastavení [Zásobník 1-8]

Uživa Mach N/W tel R

R/W

R

203


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Zásobník A]

R

R/W

R

R

R/W

R

[Horní zásobník vkládače]

R

R/W

R

R

R/W

R

[Dolní zásobník vkládače]

R

R/W

R

R

R/W

R

[Horní zásobník vkladače lepené vazby]

R

R/W

R

R

R/W

R

[Dolní zásobník vkladače lepené vazby]

R

R/W

R

R

R/W

R

[Zjištění nedostatku papíru]

R

R/W

R

R

R

R

Soub or

Nena stave no

Nast avit

[Uživatelský papír]

Nastavení

Uživa Mach N/W tel

[Progr./ změnit]

–

R/W

–

–

R/W

–

[Smazat]

–

R/W

–

–

R/W

–

[Znovu vyvolat knihovnu papíru]

–

R/W

–

–

R/W

–

Soub or

Nena stave no

Nast avit

[Datum/Čas]

Nastavení

204

Uživa Mach N/W tel

[Nastavení data]

R

R/W

R

R

R/W

R

[Nastavení času]

R

R/W

R

R

R/W

R

[Název serveru SNTP]

R

R/W

R

R

R/W

R

[Interval pro SNTP polling]

R

R/W

R

R

R/W

R

[Časové pásmo]

R

R/W

R

R

R/W

R


[Časovač]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Časovač režimu spánku]

R

R/W

R

R

R/W

R

[Časovač režimu nízkého výkonu]

R

R/W

R

R

R/W

R

[Časovač aut.resetu syst.]

R

R/W

R

R

R/W

R

[Aut. časovač odhlášení]

R

R/W

R

R

R/W

R

[Režim vypnutí zažehl.jed. Zap./Vyp.]

R

R/W

R

R

R/W

R

[Týdenní časovač]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Protokoly]

Nastavení

Uživa Mach N/W tel

[Protokol úloh]

R

R/W

R

R

R/W

R

[Přístupový protokol]

R

R/W

R

R

R/W

R

[Ekologické protokoly]

R

R/W

R

R

R/W

R

[Přenést protokoly]*2

R

R/W

R

R

R/W

R

[Klasifikační kód]

R

R/W

R

R

R/W

R

[Smazat všechny protokoly]

–

R/W

–

–

R/W

–

Soub or

Nena stave no

Nast avit

*2 Lze pouze změnit na [Neaktivní].

[Stáhnout protokoly]

Nastavení

Uživa Mach N/W tel

[Protokoly ke stažení]

–

R/W

–

–

–

–

[Stáhnout]

–

R/W

–

–

–

–

205


[Email]

Nastavení

206

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[E-mailová adresa správce]

–

R/W

–

–

R/W

R

[Protokol příjmu]

–

R/W

–

–

R/W

R

[Interval příjmu e-mailu]

–

–

R/W

–

R/W

R

[Ukládání e-mailů na server]

–

–

R/W

–

R/W

R

[Název SMTP serveru]

–

–

R/W

–

R/W

R

[Číslo portu SMTP ]

–

–

R/W

–

R/W

R

[Použít zabezp. připojení (SSL)]

–

–

R/W

–

R/W

R

[Ověření SMTP]

–

R/W

–

–

R/W

R

[E-mailová adresa pro SMTP ověření]

–

R/W

–

–

R/W

R

[Uživatelské jméno ověření SMTP]

–

R/W

–

–

R/W

–

[Heslo ověření SMTP]*3

–

R/W

–

–

R/W

–

[Šifrování ověření SMTP]

–

R/W

–

–

R/W

R

[POP před SMTP]

–

R/W

–

–

R/W

R

[E-mailová adresa POP]

–

R/W

–

–

R/W

R

[Uživatelské jméno POP]

–

R/W

–

–

R/W

–

[Heslo POP]*3

–

R/W

–

–

R/W

–

[Nastavení časového limitu po ověření POP]

–

R/W

–

–

R/W

R

[Název serveru POP3/IMAP4]

–

R/W

–

–

R/W

R

[Šifrování POP3/IMAP4]

–

R/W

–

–

R/W

R

[Číslo portu příjmu POP3 ]

–

–

R/W

–

R/W

R

[Číslo portu příjmu IMAP4]

–

–

R/W

–

R/W

R

[E-mailová adresa pro oznámení e-mailem]

–

R/W

–

–

R/W

R


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Přijmout oznámení e-mailem]

–

R/W

–

–

R/W

–

[Uživatelské jméno pro oznámení e-mailem]

–

R/W

–

–

R/W

–

[Heslo pro oznámení e-mailem]*3

–

R/W

–

–

R/W

–

Soub or

Nena stave no

Nast avit

*3 Nelze číst hesla.

[Aut.upozornění e-mailem]

Nastavení

Uživa Mach N/W tel

[Zpráva upozornění]

R

R/W

R

R

R/W

R

[Upozornit skupiny]

R

R/W

R

R

R/W

R

[Zvolit skupiny/položky pro oznámení]

R

R/W

R

R

R/W

R

[Podrobná nastavení každé položky]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Oznámení e-mailem na vyžádání]

Nastavení

Uživa Mach N/W tel

[Předmět oznámení]

R

R/W

R

R

R/W

R

[Zpráva upozornění]

R

R/W

R

R

R/W

R

[Omezení přístupu k informacím]

R

R/W

R

R

R/W

R

[Nastavení e-mailové adresy pro příjem/ názvu domény]

R

R/W

R

R

R/W

R

207



Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit


R

R/W

R

R

R/W

R

[Nastavení ověření uživatelského kódu]

R

R/W

R

R

R/W

R

[Nastavení základního ověření]

R

R/W

R

R

R/W

R

[Nastavení ověření Windows]

R

R/W

R

R

R/W

R

[Nastavení skupiny pro ověření Windows]

R

R/W

R

R

R/W

R

[Nastavení ověření LDAP]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Správa ověření správce]

Nastavení

Uživa Mach N/W tel

[Ověření správce uživatelů]

R/W

R

R

R

R

R

[Ověření správce zařízení]

R

R/W

R

R

R

R

[Ověření správce sítě]

R

R

R/W

R

R

R

[Ověření správce souborů]

R

R

R

R/W

R

R

Soub or

Nena stave no

Nast avit

[Program./změnit správce]

Nastavení [Správce uživatelů]

R/W

R

R

R

–

–

[Správce zařízení]

R

R/W

R

R

–

–

[Správce sítě]

R

R

R/W

R

–

–

[Správce souborů]

R

R

R

R/W

–

–

R/W

R/W

R/W

R/W

–

–

[Přihlašovací uživatelské jméno]*4

208

Uživa Mach N/W tel


Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Přihlašovací heslo]*4

R/W

R/W

R/W

R/W

–

–

[Šifrovací heslo]*4

R/W

R/W

R/W

R/W

–

–

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

Nastavení

*4 Správci mohou změnit pouze své vlastní účty.

[Server LDAP]

Nastavení [Změnit]

–

R/W

–

–

R/W

–

[Smazat]

–

R/W

–

–

R/W

–

Soub or

Nena stave no

Nast avit

[Aktualizace firmwaru]

Nastavení

Uživa Mach N/W tel

[Aktualizovat]

–

R/W

–

–

–

–

[Verze firmwaru]

–

R

–

–

–

–

Soub or

Nena stave no

Nast avit

[Ověření Kerberos]

Nastavení

Uživa Mach N/W tel

[Šifrovací algoritmus]

–

R/W

–

–

–

–

[Oblast 1-5]

–

R/W

–

–

–

–

209


[Informace o nastavení zařízení: Nastavení importu (Server)]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Importovat soubor z]*5

–

–

–

–

–

–

[Naplánovaný import v zadaný čas]*5

–

–

–

–

–

–

[Porov.nového soub.s posl.import.soub.]*5

–

–

–

–

–

–

[Oznámení o chybě e-mailem]*5

–

–

–

–

–

–

[Počet opakování]*5

–

–

–

–

–

–

[Interval opakování]*5

–

–

–

–

–

–

[Šifrovací klíč]*5

–

–

–

–

–

–

*5 R/W je správce se všemi oprávněními včetně správce uživatelů, správce zařízení, správce sítě a správce souborů.

[Test importu]

Nastavení [Start]*5


–

–

Soub or

Nena stave no

Nast avit

–

–

–


[Importovat/Exportovat informace o nastavení zařízení]

Nastavení

210

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Exportovat informace o nastavení zařízení]*5

–

–

–

–

–

–

[Importovat informace o nastavení zařízení]*5

–

–

–

–

–

–

[Exportovat obrazový soubor pro výchozí obrazovku]*5

–

–

–

–

–

–



[Období ekologického počítadla / Zpráva správce]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Zobrazit informační obrazovku]

R

R/W

R

R

R/W

R

[Čas zobrazení]

R

R/W

R

R

R/W

R

[Období účtování]

R

R/W

R

R

R/W

R

[Období účtování (dny)]

R

R/W

R

R

R/W

R

[Zpráva správce]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Program/Change USB Device List]

Nastavení

Uživa Mach N/W tel

[Device 1]

R

R/W

R

R

R/W

R

[Device 2]

R

R/W

R

R

R/W

R

211


Web Image Monitor: Rozhraní Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [Nastavení rozhraní]

Nastavení

212

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Síť]

R

R

R

R

R

R

[Adresa MAC]

R

R

R

R

R

R

[Zabezpečení Ethernet]

R

R

R/W

R

R/W

R

[Rychlost Ethernet]

R

R

R/W

R

R/W

R

[Hostitel USB]

R

R/W

R

R

R/W

R

Web Image Monitor: Síť

Web Image Monitor: Síť Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [IPv4]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[IPv4]

R

R

R/ W*1

R

R/ W*1

R

[Název hostitele]

R

R

R/W

R

R/W

R

[DHCP]

R

R

R/W

R

R/W

R

[Název domény]

R

R

R/W

R

R/W

R

[IPv4 adresa]

R

R

R/W

R

R/W

R

[Maska podsítě]

R

R

R/W

R

R/W

R

[DDNS]

R

R

R/W

R

R/W

R

[WINS]

R

R

R/W

R

R/W

R

[Primární WINS server]

R

R

R/W

R

R/W

R

[Sekundární WINS server]

R

R

R/W

R

R/W

R

[LLMNR]

R

R

R/W

R

R/W

R

[Rozsah ID]

R

R

R/W

R

R/W

R

[Podrobnosti]

R

R

R/W

R

R/W

R

*1 Nemůžete zakázat IPv4, pokud používáte Web Image Monitor přes spojení IPv4.

213


[IPv6]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[IPv6]

R

R

R/ W*2

R

R/ W*2

R

[Název hostitele]

R

R

R/W

R

R/W

R

[Název domény]

R

R

R/W

R

R/W

R

[Linka-lokální adresa]

R

R

R

R

R

R

[Bezstavová adresa]

R

R

R/W

R

R/W

R

[Adresa manuální konfigurace]

R

R

R/W

R

R/W

R

[DHCPv6]

R

R

R/W

R

R/W

R

[Adresa DHCPv6]

R

R

R

R

R

R

[DDNS]

R

R

R/W

R

R/W

R

[LLMNR]

R

R

R/W

R

R/W

R

[Podrobnosti]

R

R

R/W

R

R/W

R

Soub or

Nena stave no

Nast avit

*2 Nemůžete zakázat IPv6, pokud používáte Web Image Monitor přes připojení IPv6.

[SMB]

Nastavení

214

Uživa Mach N/W tel

[SMB]

R

R

R/W

R

R/W

R

[Protokol]

R

R

R

R

R

R

[Název pracovní skupiny]

R

R

R/W

R

R/W

R

[Název počítače]

R

R

R/W

R

R/W

R

[Komentář]

R

R

R/W

R

R/W

R

[Název sdílené položky]

R

R

R

R

R

R

Web Image Monitor: Síť

Nastavení [Ohlásit dokončení tisku]


R

R/W

Soub or

Nena stave no

Nast avit

R

R/W

R

Soub or

Nena stave no

Nast avit

[SNMP]

Nastavení

Uživa Mach N/W tel

[SNMP]

–

–

R/W

–

–

–

[Protokol]

–

–

R/W

–

–

–

[Nastavení SNMPv1 a v2]

–

–

R/W

–

–

–

[Komunita]

–

–

R/W

–

–

–

Soub or

Nena stave no

Nast avit

[SNMPv3]

Nastavení

Uživa Mach N/W tel

[SNMP]

–

–

R/W

–

–

–

[Protokol]

–

–

R/W

–

–

–

[Nastavení SNMPv3]

–

–

R/W

–

–

–

[Nastavení komunikace SNMPv3 Trap]

–

–

R/W

–

–

–

[Účet (Uživatel)]

–

–

R/W

–

–

–

[Účet (Správce sítě)]

–

–

R/W

–

–

–

[Účet (Správce zařízení)]

–

R/W

–

–

–

–

215


[SSDP]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[SSDP]

–

–

R/W

–

–

–

[UUID]

–

–

R

–

–

–

[Profil vyprší]

–

–

R/W

–

–

–

[TTL]

–

–

R/W

–

–

–

Soub or

Nena stave no

Nast avit

[Bonjour]

Nastavení

Uživa Mach N/W tel

[Bonjour]

R

R

R/W

R

R/W

R

[Lokální název hostitele]

R

R

R

R

R

R

[Podrobnosti]

R

R

R/W

R

R/W

R

Soub or

Nena stave no

Nast avit

R

R

–

[Systémový protokol]

Nastavení [Systémový protokol]

216


R

R

Web Image Monitor: Zabezpečení

Web Image Monitor: Zabezpečení Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

–

R/W

–

–

–

–

–

R/W

–

–

–

[SSL/TLS]

–

–

R/W

–

–

–

[ssh]

–

–

R/W

–

R

R

[Certifikát stránky]

–

–

R/W

–

–

–

[Certifikát zařízení]

–

–

R/W

–

–

–

[IPsec]

–

–

R/W

–

–

–

[Zásady blokování uživatele]

–

R/W

–

–

–

–

[IEEE 802.1X]

–

–

R/W

–

–

–

R

R/W

R

R

R/W

R

R/W

R

R

R

R

R

• [Enhance File Protection]

R

R

R

R/W

R

R

• [Authenticate Current Job]

R

R/W

R

R

R/W

R

• [@Remote Service]

R

R/W

R

R

R/W

R

• [Update Firmware]

R

R/W

R

R

–

–

• [Change Firmware Structure]

R

R/W

R

R

–

–

R/W

–

–

–

–

–

• [Settings by SNMPv1, v2]

R

R

R/W

R

R/W

R

• [Security Setting for Access Violation]

–

R/W

–

–

–

–

Uživat el

Mach

[Zabezpečení sítě]

–

[Kontrola přístupu]

Nastavení

[Extended Security] • [Restrict Display of User Information] • [Encrypt User Custom Settings & Address Book]

• [Password Policy]

217


Nena staven o

Nasta vit

R/W

–

–

–

–

R/W

–

–

–

–

Mach

• [Porušení přístupového hesla]

–

• [Porušení přístupu k zařízení]

–

Nastavení

218

N/W

Soub or

Uživat el

Web Image Monitor: @Remote

Web Image Monitor: @Remote Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

R/W

–

–

–

–

–

R/W

–

–

–

–

[Proxy server RC Gate]

–

R/W

–

–

–

–

[Oznámit funkční problémy zařízení]

–

R/W

–

–

–

–

Uživat el

Mach

[Nastavit RC Gate]

–

[Aktualizovat firmware RC Gate]

Nastavení

219


Web Image Monitor: Webová stránka Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [Webová stránka]

Nastavení

Soub or

Nena stave no

Nast avit

[Jazyk webové stránky]

R

R

R/W

R

R/W

R

[Automatické odhlášení z Web Image Monitor]

R

R

R/W

R

R/W

R

[Nastavte cíl URL stránky odkazu]

R

R

R/W

R

R/W

R

[Nastavte URL cíl nápovědy]

R

R

R/W

R

R/W

R

[Nastavení UPnP]

R

R

R/W

R

R/W

R

R/W

R/W

R/W

R/W

R/W

R/W

[Stáhnout soubor nápovědy]

220

Uživa Mach N/W tel

Web Image Monitor: Nastavení rozšířených funkcí

Web Image Monitor: Nastavení rozšířených funkcí Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

R/W

–

–

–

–

R

R

R

R

R

R

[Instalace]

–

R/W

–

–

–

–

[Odinstalovat]

–

R/W

–

–

–

–


–

R/W

–

–

–

–

[Nastavení spuštění doplňkového programu]

–

R/W

–

–

–

–

[Nainstalovat doplňkový program]

–

R/W

–

–

–

–

[Odinstalovat doplňkový program]

–

R/W

–

–

–

–

[Kopírovat rozšířené funkce]

–

R/W

–

–

–

–

[Kopírovat data karty uložení]

–

R/W

–

–

–

–

Uživat el

Mach

[Nastavení spuštění]

–

[Inf. o rozš. funkcích]

Nastavení

221


Web Image Monitor: Adresář Tato nastavení jsou v položce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

–

–

–

R/W

R/W

R/W

–

–

–

R/W

R/W

[Smazat]

R/W

–

–

–

R/W

R/W

[Přidat skupinu]

R/W

–

–

–

R/W

R/W

[Údržba]

R/W

–

–

–

–

–

[Správa centrálního adresáře]

R/W

–

–

–

–

–

Uživat el

Mach

[Přidat uživatele]

R/W

[Změnit]

Nastavení

222

Web Image Monitor: Správa centrálního adresáře

Web Image Monitor: Správa centrálního adresáře Tato nastavení jsou v položce [Správa zařízení]. Pokud máte oprávnění správce, toto se nezobrazí. V takovém případě je zadejte v části [Správa zařízení] > [Adresář].

Nastavení [Správa centrálního adresáře]

Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

–

R/W

–

–

–

–

223


Web Image Monitor: Vypnuté napájení Tato nastavení jsou v položce [Správa zařízení]. Nena staven o

Nasta vit

R/W

–

–

–

–

R/W

–

–

–

–

Mach

[Režim s vypnutým napájením]

–

[OK]

–

Nastavení

224

N/W

Soub or

Uživat el

Web Image Monitor: Reset zařízení

Web Image Monitor: Reset zařízení Tato nastavení jsou v položce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení".

Nastavení [Resetovat zařízení]

Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

–

R/W

–

–

R/W

–

225


Web Image Monitor: Správa výchozí obrazovky Tato nastavení jsou v položce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

[Upravit ikony]

R

R/W

R

R

R/W

R

[Obnovit zobrazení výchozích ikon]

–

R/W

–

–

R/W

–

[Nastavení výchozí obrazovky]

R

R/W

R

R

R/W

R

Nastavení

226

Web Image Monitor: Sledování obrazovky

Web Image Monitor: Sledování obrazovky Tato nastavení jsou v položce [Správa zařízení].

Nastavení [Zobrazit obrazovku zařízení]

Uživat el

Mach

–

R/W

N/W

Soub or

Nena staven o

Nasta vit

–

–

–

–

227


Web Image Monitor: Upravit obrazovku dle uživatele Zobrazuje se, pokud je [Vlastní přizpůsobení uživatele] nastaveno na [Povolit]. Uživatelé mohou měnit pouze svá vlastní nastavení. Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

[Upravit ikony]

–

–

–

–

–

R/W

[Obnovit zobrazení výchozích ikon]

–

–

–

–

–

R/W

[Priorita funkce dle uživatele]

–

–

–

–

–

R/W

Nastavení

228

Seznam oprávnění k používání adresáře

Seznam oprávnění k používání adresáře Záhlaví s výkladem • Čtení Uživatelé s přiřazenými právy pro čtení. • Upravit Uživatelé s přiřazeným právy pro úpravy. • E/D Uživatelé s přiřazenými právy pro úpravu/odstranění. • Zaplněno Uživatelé, kteří mají přiřazen plný přístup. • Zadání Udává uživatele, jehož osobní informace jsou registrovány v adresáři. Také uvádí jakéhokoliv uživatele, který zná své přihlašovací jméno a heslo. • Uživatel Udává správce uživatelů. Vysvětlení symbolů R/W: Provedení, změna a čtení jsou možné. R: Čtení je možné. –: Provedení, změna a čtení nejsou možné. [Názvy] Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

[Název]

R

R/W

R/W

R/W

R/W

R/W

[Zobrazení klávesy]

R

R/W

R/W

R/W

R/W

R/W

[Registr. čís. ]

R

R/W

R/W

R/W

R/W

R/W

[Priorita zobrazení]

R

R/W

R/W

R/W

R/W

R/W

[Vyber titul]

R

R/W

R/W

R/W

R/W

R/W

Nastavení

229


[Inf. o ověř.] Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

[Uživatelský kód]

–

–

–

–

–

R/W

[Přihlašovací uživ. jméno]

–

–

–

–

R

R/W

[Přihlašovací heslo]

–

–

–

–

R/ W*1

R/ W*1

[Ostatní funkce]

–

–

–

–

R

R/W

Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

–

–

–

R/W

R/W

R/W

Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

[Registr. čís. ]

R

R/W

R/W

R/W

R/W

R/W

[Hledej]

R

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

Nastavení

*1 Hesla nelze číst.

[Ochrana] Nastavení [Ochrana cíle]: [Povolení pro uživ./ skupiny] [Přidat do sk.] Nastavení

[Přepnout titul]

230

REJSTŘÍK

Další informace o zvýšeném zabezpečení....... 168 Dostupné funkce.................................................... 50

Oprávnění k operacím....................................... 185 Ověření Kerberos......................................... 33, 111 Ověření LDAP........................................................ 39 Ověření NTLM.......................................................32 Ověření tiskové úlohy........................................... 43 Ověření uživatele........................................... 24, 25 Ověření uživatelského kódu................................. 27 Ověření Windows................................................. 32 Ověřit aktuální úlohu.......................................... 161

E

P

Ekologické počitadlo.......................................... 157

Platnost firmwaru................................................. 166 Pomocný certifikát................................................. 82 Povolení přístupu k adresáři................................. 51 Práva správce........................................................ 12 Pravidla pro hesla............................................... 161 Protokol AH..................................................... 89, 90 Protokol AH + Protokol ESP............................89, 90 Protokol ESP.................................................... 89, 90 Přepsání dat........................................................... 62 Přihlášení (správce)............................................... 17 Příkazy pro nastavení IPsec telnet......................101

A Aktivace/deaktivace protokolů........................... 70 Aktualizace firmwaru.......................................... 162 Automatické odhlášení..........................................47 Automatické vymazání paměti............................. 62 D

F Funkce blokování hesla........................................ 45 Funkce prohlížeče............................................... 147 CH Chybová zpráva................................................. 173 Chybový kód....................................................... 174 I IEEE 802.1X........................................................ 106

certifikát webových stránek............................................ 106 certifikát zařízení............................................................. 107 Ethernet............................................................................ 107

Informace o protokolech.................................... 114 Instalace certifikátu zařízení................................. 81 IPsec........................................................................89 K Kontrola přístupů................................................... 69 Kontrola stavu systému....................................... 166 Kontrolor................................................................ 20 N Nastavení automatické výměny šifrovacího klíče... ................................................................................ 97 Nastavení automatické změny šifrovacího klíče. 91 Nastavení IPsec..................................................... 91 Nastavení SNMP v1 a v2.................................. 161 O Odhlášení (správce)..............................................19 Omezené zobrazení informací o uživateli........160 Operační problémy............................................ 183

R Registrace správce................................................ 14 Rozšířené funkce zabezpečení.......................... 160 S Samopodepsaný certifikát.................................... 80 Služba Remote.................................................... 161 Smazat celou paměť............................................. 65 SNMPv3.............................................................. 110 Správa souborů protokolu-Web Image Monitor.... .............................................................................. 114 Správce.................................................................. 10 SSL pro připojení SMTP........................................ 88 SSL/TLS.................................................................. 84 Š Šifrovací klíč........................................................... 58 Šifrovací režim SSL/TLS........................................86 Šifrování dat (adresář).......................................... 53 Šifrování dat (pevný disk)..................................... 55 Šifrování uživatelských nastavení a adresáře...160

231

U Uživatelé................................................................ 23 Ú Úroveň zabezpečení sítě...................................... 75 V Vytvoření certifikátu zařízení................................ 81 Z Základní ověření................................................... 29 Zámek servisního režimu.................................... 167 Změnit strukturu firmwaru....................................162 Zvýšená ochrana souborů..................................161

232

CS CZ

M238-1207

CS

CZ

M238-1207

© 2014

Provozní pokyny Bezpeènostní prùvodce

Recommend Documents