Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára

Felhasználói kézikönyv

Biztonsági útmutató adminisztrátorok számára

A biztonságos és helyes használat érdekében a készülék használata elõtt mindenképpen olvassa el a Biztonsági tudnivalókat az "Olvassa el ezt elõször" címû kézikönyvben.

TARTALOMJEGYZÉK 1. Kezdeti lépések A biztonsági funkcióbeállítások konfigurálása előtt........................................................................................ 7 A készülék használata előtt............................................................................................................................... 8 Adminisztrátorok és felhasználók................................................................................................................... 10 Adminisztrátorok.............................................................................................................................................. 11 Adminisztrátori hitelesítés beállítása...............................................................................................................12 Adminisztrátori jogosultságok.....................................................................................................................13 Adminisztrátorok regisztrálása és módosítása.......................................................................................... 15 A Web Image Monitor használata az adminisztrátori hitelesítés beállításához....................................18 Bejelentkezés adminisztrátori módban...........................................................................................................19 Bejelentkezés (a kezelőpanel segítségével)..............................................................................................19 Bejelentkezés a Web Image Monitor használatával............................................................................... 20 Kilépés az adminisztrátori módból................................................................................................................. 21 Kijelentkezés a kezelőpanel használatával.............................................................................................. 21 Kijelentkezés a Web Image Monitor használatával................................................................................ 21 Felügyelő.......................................................................................................................................................... 22 Adminisztrátori jelszó visszaállítása........................................................................................................... 22 A felügyelő módosítása...............................................................................................................................23

2. Felhasználói hitelesítés beállítása Felhasználók.....................................................................................................................................................25 Felhasználó hitelesítésének bemutatása.........................................................................................................26 Felhasználói hitelesítés konfigurálása............................................................................................................ 27 Felhasználói kód hitelesítése........................................................................................................................... 29 Alapvető hitelesítés.......................................................................................................................................... 31 Az alapvető hitelesítés beállítása............................................................................................................... 31 A címjegyzékben tárolt hitelesítési információk.........................................................................................32 Belépési felhasználónevek és jelszavak meghatározása........................................................................ 32 Windows hitelesítés..........................................................................................................................................34 A Windows-hitelesítés megadása.............................................................................................................. 36 Internet információs szolgáltatás (IIS) és Tanúsítvány szolgáltatás telepítése........................................ 38 A kiszolgálói tanúsítvány létrehozása........................................................................................................41 LDAP-hitelesítés.................................................................................................................................................42 Nyomtatási munka hitelesítése........................................................................................................................46 1

Automatikus regisztráció a címjegyzékbe......................................................................................................47 Automatikusan regisztrált Címjegyzék elemek..........................................................................................47 Felhasználókizárási funkció............................................................................................................................ 48 A felhasználó-kizárási funkció beállítása.................................................................................................. 49 Jelszó kizárás megszüntetése..................................................................................................................... 49 Automatikus kijelentkezés................................................................................................................................ 50

3. Készülékhasználat korlátozása Az adminisztrátori beállítások módosításának megakadályozása............................................................. 53 Az egyes adminisztrátorok által módosítható beállítások korlátozása...................................................53 A beállítások felhasználók által tőrténő módosításának letiltása............................................................ 53 Elérhető funkciók korlátozása......................................................................................................................... 54

4. Készülékből történő információ-szivárgás elleni védelem A címjegyzék védelme.....................................................................................................................................55 A címjegyzékhez való hozzáférési engedélyek megadása.................................................................... 55 Címjegyzékben szereplő adatok titkosítása.............................................................................................. 57 Adattitkosítás a gépen..................................................................................................................................... 59 A titkosítási beállítások engedélyezése......................................................................................................60 Titkosítási kulcs biztonsági mentése............................................................................................................62 A titkosítási kód frissítése............................................................................................................................. 63 Az adattitkosítás visszavonása................................................................................................................... 65 Adattörlés a gépen.......................................................................................................................................... 67 Az Automatikus memóriatörlés................................................................................................................... 67 Összes memória törlése.............................................................................................................................. 70

5. Kiterjesztett hálózati biztonság Hozzáférés szabályozása.............................................................................................................................. 75 Protokollok engedélyezése/tiltása.................................................................................................................76 Protokollok engedélyezése és tiltása a kezelőpanel segítségével.......................................................... 79 Protokollok engedélyezése és tiltása a Web Image Monitor segítségével............................................ 79 A hálózati biztonsági szintek megadása....................................................................................................... 81 A hálózati biztonság szintjeinek meghatározása a kezelőpanel használatával................................... 81 A hálózati biztonság szintjének meghatározása a Web Image Monitor használatával......................82 Funkciók állapota az egyes hálózati biztonsági szintek esetén.............................................................. 82 Kommunikációs útvonalak védelme eszköztanúsítvánnyal.......................................................................... 86 2

Eszköztanúsítvány létrehozása és telepítése a vezérlőpultról (önaláírásos tanúsítvány)...................... 86 Eszköztanúsítvány létrehozása és telepítése a Web Image Monitor-ból (Önaláírt tanúsítvány)......... 87 (Hitelesítő hatóság által kiadott) eszköztanúsítvány létrehozása............................................................ 88 (Hitelesítő hatóság által kiadott) eszköztanúsítvány telepítése................................................................89 Közbenső tanúsítvány telepítése (Hitelesítő hatóság által kiadott)..........................................................89 SSL/TLS beállításainak konfigurálása............................................................................................................91 SSL/TLS engedélyezése............................................................................................................................. 92 SSL/TLS felhasználói beállítások............................................................................................................... 93 Az SSL / TLS titkosítási mód beállítása...................................................................................................... 94 SSL engedélyezése az SMTP kapcsolatokhoz..........................................................................................95 IPsec beállítások konfigurálása.......................................................................................................................96 Titkosítás és hitelesítés IPsec használatával............................................................................................... 97 Titkosítási kulcs automatikus változtatásának beállításai..........................................................................98 IPsec-beállítások.......................................................................................................................................... 98 Titkosítási kulcs automatikus cseréje beállításainak konfigurációs folyamata......................................104 telnet Beállítási parancsok........................................................................................................................ 109 Az IEEE 802.1X hitelesítés konfigurálása....................................................................................................115 Hely hitelességi tanúsítványának telepítése............................................................................................ 115 Az Eszköztanúsítvány kiválasztása..........................................................................................................116 Az IEEE 802.1X elemeinek beállítása Ethernet kapcsolathoz...............................................................116 SNMPv3 titkosítás..........................................................................................................................................119 Kerberos hitelesítési titkosítás beállítása...................................................................................................... 120

6. Készülékkezelés Naplófájlok kezelése.................................................................................................................................... 121 A Web Image Monitor használata a naplófájlok kezelésére................................................................... 122 A Web Image Monitor használatával kezelhető naplók...................................................................... 122 Letölthető naplók attribútumai.................................................................................................................. 125 Naplógyűjtési beállítások megadása......................................................................................................145 Naplók letöltése........................................................................................................................................ 146 A készüléken tárolható naplók száma.................................................................................................... 147 Tájékoztatás a működésről, ha a naplóbejegyzések száma elérte a maximumot.............................. 148 Összes napló törlése.................................................................................................................................151 Naplóátvitel letiltása a Naplógyűjtő szerverre...................................................................................... 151

3

Naplók kezelése a készülékről.................................................................................................................... 152 Naplógyűjtési beállítások megadása......................................................................................................152 Naplóátvitel letiltása a Naplógyűjtő szerverre...................................................................................... 152 Összes napló törlése lehetőség beállítása..............................................................................................153 Naplófájlok kezelése a Naplógyűjtési szerverből.................................................................................153 A Kezdőképernyő konfigurálása egyéni felhasználóknál......................................................................... 154 A felhasználók saját kezdőképernyőinek használatával kapcsolatos figyelmeztetések.................... 154 Böngészőbeállítások konfigurálása............................................................................................................. 156 Óvintézkedések a böngésző funkció használatához............................................................................ 156 Troubleshooting (hibaelhárítás)............................................................................................................... 157 Eszközinformációk kezelése......................................................................................................................... 158 Eszközinformációk exportálása............................................................................................................... 159 Eszközinformációk importálása............................................................................................................... 160 Eszközinformációk rendszeres importálása............................................................................................161 Szerver eszköz-beállítási információs fájl kézi importálása.................................................................. 163 Troubleshooting (hibaelhárítás)............................................................................................................... 163 Környezetbarát számláló kezelése..............................................................................................................166 A környezetbarát számlálók konfigurálása............................................................................................ 166 A készülék környezetbarát számlálójának alapállapotba állítása.......................................................167 Felhasználók környezetbarát számlálójának alapállapotba állítása...................................................167 A címjegyzék kezelése..................................................................................................................................168 A címjegyzék adatainak automatikus törlése..........................................................................................168 A címjegyzék összes adatának törlése....................................................................................................168 A Kiterjesztett biztonsági funkciók................................................................................................................169 Egyéb biztonsági funkciók............................................................................................................................ 175 Rendszer állapota..................................................................................................................................... 175 Firmware érvényességének ellenőrzése..................................................................................................175 Szakértői művelet korlátozása..................................................................................................................... 176 További információ a kiterjesztett biztonságról.......................................................................................... 177 A kezelőpanel használatával konfigurálható beállítások..................................................................... 177 A Web Image Monitor használatával konfigurálható beállítások....................................................... 178 A konfigurálható beállítások, ha az IPsec elérhető/nem elérhető....................................................... 180

4

7. Hibaelhárítás Ha üzenet jelenik meg...................................................................................................................................183 Ha hibakód jelenik meg................................................................................................................................ 184 Alapvető hitelesítés....................................................................................................................................184 Windows hitelesítés...................................................................................................................................185 LDAP hitelesítés.......................................................................................................................................... 189 Ha a készülék nem működtethető................................................................................................................ 193

8. Működtetési jogosultságok listája beállításokhoz Használat....................................................................................................................................................... 195 Rendszerbeállítások.......................................................................................................................................196 Papíradag. beállításai................................................................................................................................... 204 Kezdőképernyő szerkesztése....................................................................................................................... 205 Operátorok beállításai..................................................................................................................................206 Főoperátorok beállításai...............................................................................................................................207 Böngésző beállítások.................................................................................................................................... 208 Kibővített funkcióbeállítások......................................................................................................................... 209 Karbantartás.................................................................................................................................................. 210 Web Image Monitor: Környezetbarát számláló megjelenítése................................................................ 211 Web Image Monitor: Munka....................................................................................................................... 212 Web Image Monitor: Eszközbeállítások..................................................................................................... 213 Web Image Monitor: Interfész..................................................................................................................... 222 Web Image Monitor: Hálózat......................................................................................................................223 Web Image Monitor: Biztonság...................................................................................................................227 Web Image Monitor: @Remote....................................................................................................................229 Web Image Monitor: Weblap..................................................................................................................... 230 Web Image Monitor: Kibővített tulajd. beállít.............................................................................................231 Web Image Monitor: Címjegyzék............................................................................................................... 232 Web Image Monitor: Központi címjegyzék kezelése................................................................................ 233 Web Image Monitor: Főkapcsoló kikapcsolása.........................................................................................234 Web Image Monitor: Készülék újraindítása................................................................................................235 Web Image Monitor: Eszköz kezdőképernyőjének kezelése................................................................... 236 Web Image Monitor: Képernyő monitorozása.......................................................................................... 237 Web Image Monitor: Képernyő felhasználónkénti testreszabása............................................................238

5

Működtetési jogosultságok listája címjegyzékekhez.................................................................................. 239

TÁRGYMUTATÓ....................................................................................................................................... 241

6

1. Kezdeti lépések Ez a fejezet a készülék biztonsági funkcióinak használatakor szükséges óvintézkedéseket és az adminisztrátori beállítások konfigurálását ismerteti.

A biztonsági funkcióbeállítások konfigurálása előtt • Ha a biztonsági beállítások nincsenek konfigurálva, a készülékben levő adatok támadással sebezhetők. • A lopás vagy szándékos rongálás elkerülése érdekében biztonságos helyre telepítse a készüléket. • A készülék vásárlójának kell gondoskodnia arról, hogy ennek üzemeltetését a felhasználók megfelelően végezzék, a készülék adminisztrátora és felügyelője által meghatározott módon. Ha az adminisztrátor vagy a felügyelő nem konfigurálta be a szükséges biztonsági beállításokat, fennáll a veszélye annak, hogy a felhasználók megszegik a biztonsági előírásokat. • A nyomtató biztonsági funkcióinak beállítása és a felhasználók megfelelő használatra vonatkozó tájékoztatása előtt az adminisztrátornak alaposan át kell tanulmányoznia a Biztonsági útmutatót, különösen "A biztonsági funkciók konfigurálása előtt" című részt. • Az adminisztrátoroknak tájékoztatniuk kell a felhasználókat a biztonsági funkciók helyes használatáról. • Ha a készülék hálózathoz csatlakozik, a környezetét tűzfallal vagy hasonló módon védeni kell. • Az adatok kommunikációs fázis közbeni védelme érdekében a készülék kommunikációs biztonsági funkcióit engedélyezni kell, illetve a készüléket csak olyan eszközökhöz szabad csatlakoztatni, amelyek ezen biztonsági funkciókat - például a titkosított kommunikációt - támogatják. • Az adminisztrátornak rendszeresen ellenőriznie kell, hogy a készülék naplói nem tartalmaznak-e szabálytalan vagy szokatlan eseményekről szóló bejegyzéseket.

7

1. Kezdeti lépések

A készülék használata előtt Ez a szakasz ismerteti az átvitt adatok titkosítását és az adminisztrátor (rendszergazda) azonosítójának konfigurálását. Ha magasabb fokú biztonságra van szüksége, a készülék használata előtt végezze el a következő beállításokat. 1. Kapcsolja be a készüléket. A készülék bekapcsolásának részletes ismertetéséért lásd: "Turning On/Off the Power", Getting Started.. 2. Nyomja meg a [Felhasználói eszközök] gombot.

DER029

3. Nyomja meg a [Rendszerbeállítások] gombot. 4. Nyomja meg az [Interfészbeállítások] gombot. 5. Adja meg az IPv4 címet. Az IPv4-cím megadásával kapcsolatban tekintse át az "Interfészbeállítások" részt az "Connecting the Machine/ System Settings" kézikönyvben. 6. Nyomja meg a [Fájlátvitel]t a [Rendszerbáll.] menüben. 7. Nyomja meg az [Adminisztrátor e-mail címe] gombot, majd adja meg a készülék adminisztrátorának e-mail címét. 8. Hozzon létre és telepítse az eszköztanúsítványt a vezérlőpult segítségével. Az eszköztanúsítvány telepítésével kapcsolatos információkért lásd: 86. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". Az eszköztanúsítvány email címeként adja meg a 7. lépésben meghatározott címet. 9. Módosítsa az adminisztrátor bejelentkezési felhasználónevét és jelszavát. Az adminisztrátor bejelentkezési felhasználóneveinek és jelszavainak megadásával kapcsolatosan lásd: 15. o. "Adminisztrátorok regisztrálása és módosítása". 10. Csatlakoztassa a készüléket az általános használatú hálózati környezethez.

8

A készülék használata előtt

• Magasabb biztonság engedélyezésével kapcsolatosan lásd: 177. o. "További információ a kiterjesztett biztonságról".

9


Adminisztrátorok és felhasználók Ez a szakasz elmagyarázza az „adminisztrátor”, „ellenőr”, „felügyelő” és a „felhasználó” kifejezéseknek ebben a kézikönyvben használt jelentését. Adminisztrátor A készülékhez 4 féle adminisztrátor létezik: felhasználói adminisztrátor, készülék-adminisztrátor, hálózati adminisztrátor és fájladminisztrátor. Ezek fő szerepe a készülék működtetéséhez szükséges beállítások megadása. A hozzáférési jogosultságok az adminisztrátori típustól függnek. Az adminisztrátorok nem hajthatnak végre normál műveleteket (például dokumentumok nyomtatását). Felügyelő Csak egyetlen felügyelő létezik. A felügyelők adhatják meg az egyes adminisztrátorok jelszavát. Normál műveletek esetén a felügyelőre nincs szükség, mert az adminisztrátorok megadhatják saját jelszavaikat. Felhasználó A felhasználók azok a személyek, akik a gépet a normál műveletekhez használják, például dokumentumok nyomtatásához.

10

Adminisztrátorok

Adminisztrátorok Az adminisztrátor felügyeli a készülékhez történő felhasználói hozzáférést, illetve a különféle fontos funkciókat és beállításokat. Amennyiben a korlátozott hozzáférés és a beállítások rendszergazdai ellenőrzés alatt állnak, a készülék használatát megelőzően válassza ki a készülék adminisztrátort, és engedélyezze a hitelesítési funkciót. Amikor a hitelesítés funkció engedélyezve van, akkor a készülék használatához belépési név és jelszó szükséges. A készülék adminisztrátorának a szerepei 4 kategóriába oszthatók azok funkciója szerint: felhasználói adminisztrátor, készülékadminisztrátor, hálózati adminisztrátor és fájladminisztrátor. Az adminisztrátori feladatok megosztása megkönnyíti az adminisztrátorok dolgát, és egyben megakadályozza a jogosulatlan adminisztrátori műveleteket. Egy adminisztrátorhoz több adminisztrátorszerep is rendelhető, és egy szerepet több adminisztrátor között is megosztható. Felügyelő (supervisor) szerep is létrehozható, aki módosíthatja az adminisztrátorok jelszavait. Az adminisztrátorok nem használhatják a felhasználók számára elérhető funkciókat, például a dokumentumok nyomtatását. Az ilyen funkciók használatához az adminisztrátornak felhasználóként kell hitelesítenie magát. Az adminisztrátor regisztrációjára vonatkozó utasításokért lásd: 15. o. "Adminisztrátorok regisztrálása és módosítása", az adminisztrátori jelszó módosítását illetően pedig lásd: 22. o. "Felügyelő". A Felhasználókkal kapcsolatos részletekért lásd: 25. o. "Felhasználók".

11


Adminisztrátori hitelesítés beállítása Az adminisztrátori hitelesítés belépési nevet és jelszót igényel, hogy a készülék adminisztrátora megadhassa a készülék beállításait, illetve azokat hálózaton keresztül elérhesse. Adminisztrátor regisztrálásánál nem használható semmilyen, a címjegyzékben már regisztrált név. Az adminisztrátorok kezelése eltérő a címjegyzékben regisztrált felhasználókétól. Adminisztrátor esetében nem történik Windows- és az LDAP-hitelesítés, így az adminisztrátor akkor is beléphet, amikor hálózati probléma miatt a szerver nem érhető el. Az egyes adminisztrátorok azonosítása belépési név segítségével történik. Egyetlen személy többféle típusú adminisztrátori szerepet is felvehet, ha egyetlen belépési névhez több adminisztrátori jogosultságot rendelnek. Az adminisztrátor regisztrálásával kapcsolatos részletekért lásd: 15. o. "Adminisztrátorok regisztrálása és módosítása". Minden egyes adminisztrátorra megadható a belépési név és a jelszó, valamint a titkosítási jelszó. Az SNMPv3 protokollon keresztül továbbított adatok titkosításához a titkosítási jelszó van használatban. Ezt használják az olyan alkalmazások is, mint például a Device Manager NX, amely az SNMPv3-at használja. Az adminisztrátorok csak a gép beállításait kezelhetik, illetve ők szabályozhatják a felhasználók hozzáfárését, Az adminisztrátorok csak a gép beállításait kezelhetik, illetve ők szabályozhatják a felhasználók hozzáfárését; ők nem használhatják az olyan funkciókat, mint a dokumentumok nyomtatása. Ezen funkció használatához az adminisztrátoroknak felhasználóként kell regisztrálniuk magukat a címjegyzékben, majd hitelesíteniük kell magukat. Adja meg az adminisztrátori hitelesítést, majd a felhasználói hitelesítést. A hitelesítés megadásával kapcsolatos részletekért lásd: 27. o. "Felhasználói hitelesítés konfigurálása". Egyes adminisztrátorok szerepei

1

2

3

4

CZB009

1. Felhasználói adminisztrátor Személyes adatokat kezel a címjegyzékben.

12

Adminisztrátori hitelesítés beállítása

A felhasználói adminisztrátor regisztrálhat felhasználókat a címjegyzékben, törölheti onnan őket, vagy módosíthatja a felhasználók személyes adatait. A címjegyzékben regisztrált felhasználók szintén módosíthatják és törölhetik saját adataikat. Ha egy felhasználó elfelejti a jelszavát, azt a felhasználói adminisztrátor törölheti és újat hozhat létre, lehetővé téve, hogy az adott felhasználó ismét hozzáférjen a készülékhez. 2. Készülék-adminisztrátor Főleg a készülék alapértelmezett beállításait kezeli. A nyomtató úgy is beállítható, hogy az egyes funkciók alapértelmezését csak a készülék-adminisztrátor adhassa meg. E beállítással megakadályozható, hogy a gépbeállításokat illetéktelenek módosítsák, így lehetővé tehető a biztonságos használat sokfelhasználós környezetben is. 3. Hálózati adminisztrátor A hálózati beállításokat kezeli. A nyomtató beállítható úgy, hogy az olyan hálózati beállításokat - mint például az IP-cím, valamint az e-mail küldés és fogadás beállításai - csak a hálózati adminisztrátor adhassa meg. E beállítás alkalmazásával megakadályozható, hogy illetéktelenek módosítsák a beállításokat és letiltsák a nyomtatót, így biztosítható a megfelelő hálózati működés. 4. Fájladminisztrátor A fájlokhoz való hozzáférést kezeli.

• A Web Image Monitor segítségével ugyancsak megadható az adminisztrátori hitelesítés. Részletekért lásd a Web Image Monitor súgóját. • Az adminisztrátori hitelesítés definiálása nélkül megadhat Felhasználói kód hitelesítést.

Adminisztrátori jogosultságok Az adminisztrátori hitelesítés meghatározásához legyen az "Adminisztrátori hitelesítés kezelése" lehetőség beállítása [Be]. Ha be van kapcsolva ez a beállítás, akkor az adminisztrátorok csak a hozzájuk rendelt beállításokat konfigurálhatják. Adminisztrátorként történő bejelentkezéshez használja az alapértelmezett bejelentkezési felhasználónevet és jelszót. Az adminisztrátori hitelesítéssel történő be- és kijelentkezés részletes ismertetéséért lásd: 19. o. "Bejelentkezés adminisztrátori módban" és 21. o. "Kilépés az adminisztrátori módból". • Ha az „Adminisztrárori hitelesítés kezelése” engedélyezve van, fontos, hogy ne felejtse el az adminisztrátor belépési nevét és jelszavát. Ha elfelejti a bejelentkezéshez szükséges adminisztrátori felhasználónevet és jelszót, új jelszót kell megadni a felügyelő jogosultsága segítségével. A felügyelő jogosultságáinak részleteiért lásd: 22. o. "Felügyelő". 1. Nyomja meg a [Felhasználói eszközök] gombot.

13


2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [Admisztrátori hitelesítés kezelése] gombot.

6. A módosítani kívánt beállítás kiválasztásához nyomja meg a [Felhasználókezelés], [Készülékkezelés], [Hálózatkezelés] vagy [Fájlkezelés] gombot.

7. Az "Admin. hitelesítés" lehetőséget állítsa [Be] értékre. "Megjelenik az Elérhető beállítások" lehetőség. 8. Válassza ki a kezelni kívánt beállításokat az "Elérhető beállítások" elemnél felsoroltak közül.

A kiválasztott beállításokhoz a felhasználók nem férhetnek hozzá. 14


Az elérhető beállítások az adminisztrátor típusától függnek. Ha egynél több kategória esetében kíván adminisztrátori hitelesítést beállítani, ismételje meg az 6-8. lépést. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Felhasználói eszközök] gombot.

Adminisztrátorok regisztrálása és módosítása Ha adminisztrátori hitelesítést is megadnak, akkor javasoljuk, hogy minden adminisztrátori feladatkört egy-egy személy töltsön be. Az adminisztrátori feladatok megosztása megkönnyíti az adminisztrátorok dolgát, és a jogosulatlan adminisztrátori műveleteket is megakadályozza. 4 olyan felhasználói belépési név (Adminisztrátor 1-4) regisztrálható, amelyeknek adminisztrátori jogosultság adható. Az adminisztrátori jogosultságokat kizárólag adminisztrátor módosíthatja, amennyiben rendelkezik a megfelelő jogosultságokkal. Minden adminisztrátori jogosultságot rendeljen hozzá, hogy minden egyes adminisztrátori jogosultság legalább egy adminisztrátorhoz tartozzon. Az adminisztrátori hitelesítéssel történő be- és kijelentkezés részletes ismertetéséért lásd: 19. o. "Bejelentkezés adminisztrátori módban" és 21. o. "Kilépés az adminisztrátori módból". 1. A készülék kezelőpaneljén jelentkezzen be adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [Adminisztrátor tárolása / módosítása] gombot.

15


6. Annak az adminisztrátornak a sorában, akinek a jogosultságát meg kívánja adni, nyomja meg az [1. adminisztrátor], [2. adminisztrátor], [3. adminisztrátor] vagy [4. adminisztrátor] gombot, majd nyomja meg a [Módosít] gombot.

Minden adminisztrátori jogosultság személyenkénti kiosztásakor minden kategória alatt jelöljön ki egy adminisztrátort az alább látható módon.

Több adminisztrátori jogosultság kombinálásához egyetlen adminisztrátor számára adjon meg több adminisztrátori jogosultságot. Például a készülék-adminisztrátor és a felhasználói adminisztrátor jogosultságainak az [1. adminisztrátor] számára való hozzárendeléséhez nyomja meg az [1. adminisztrátor] gombot a készülék-adminisztrátor és a felhasználói adminisztrátor sorokban. 7. Nyomja meg a [Módosít] gombot a "Belépési név" beállításához. 8. Adja meg a belépési nevet, majd nyomja meg az az [OK] gombot. 9. Nyomja meg a [Módosít] gombot a "Belépési jelszó" beállításához. 10. Írja be a belépési jelszót, majd nyomja meg az [OK] gombot. Tartsa be a jelszavakra vonatkozó szabályokat annak érdekében, hogy a bejelentkezéshez használt jelszó valóban erős legyen. A jelszóházirenddel és annak megadásával kapcsolatosan lásd: 169. o. "A Kiterjesztett biztonsági funkciók". 11. Megerősítésként írja be újból a belépési jelszót, majd nyomja meg az [OK] gombot. 12. Nyomja meg a [Módosít] gombot a "Titkosítási jelszó" lehetőségnél. 16


13. Írja be a titkosítási jelszót, majd nyomja meg az [OK] gombot. 14. Megerősítésként írja be újból a titkosítási jelszót, majd nyomja meg az [OK] gombot. 15. Nyomja meg kétszer az [OK] gombot. Ki fog jelentkezni automatikusan. • A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 17. o. "Felhasználóneveknél és jelszavaknál használható karakterek ".

Felhasználóneveknél és jelszavaknál használható karakterek A felhasználóneveknél és jelszavaknál a következő karakterek használhatók. A nevek és a jelszavak kis- és nagybetűkre érzékenyek. • Nagybetűk: A-tól Z-ig (26 karakter) • Kisbetűk: a-tól z-ig (26 karakter) • Számok: 0-tól 9-ig (10 karakter) • Szimbólumok: (szóköz) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 karakter) Belépési név • Nem tartalmazhat szóközt, kettőspontot, illetve idézőjelet. • Nem maradhat üres. • Legfeljebb 32 karakter hosszú lehet. • A rendszergazda bejelentkezési felhasználóneve nem tartalmazhat számkaraktereket (számokat), ha legfeljebb 8 karakter. Ha csak számokból áll, legalább 9-számjegyűnek kell lennie. Belépési jelszó • A jelszó maximális hossza adminisztrátoroknál és felügyelőknél 32 karakter, felhasználóknál pedig 128 karakter. • A jelszóra nem vonatkoznak semmilyen karaktertípus korlátozások. Biztonsági okokból azt javasoljuk, hogy hozzon létre kis- és nagybetűket, számokat és szimbólumokat is tartalmazó jelszót. A több karakterből álló jelszó sokkal biztonságosabb. • A [Jelszóirányelv]-ben a [Bővített biztonság] alatt megadhat nagy- és kisbetűket, számokat és szimbólumokat tartalmazó jelszót, és meghatározza, legalább mennyi karakterből kell állnia. A jelszóházirend megadásával kapcsolatos részleteket lásd: 169. o. "A Kiterjesztett biztonsági funkciók".

17


A Web Image Monitor használata az adminisztrátori hitelesítés beállításához A Web Image Monitor segítségével beléphet és megváltoztathatja az adminisztrátor beállításokat. Az adminisztrátori hitelesítéssel történő be- és kijelentkezés részletes ismertetéséért lásd: 19. o. "Bejelentkezés adminisztrátori módban" és 21. o. "Kilépés az adminisztrátori módból". 1. Jelentkezzen be adminisztrátorként a Web Image Monitor programba. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Admisztrátori hitelesítés kezelése] vagy [Adminisztrátor eltárolása/ módosítása] lehetőségre az "Eszközbeállítások" alatt. 4. Szükség szerint módosítsa a beállításokat. 5. Jelentkezzen ki. • A Web Image Monitor részleteiről lásd a Web Image Monitor súgóját.

18

Bejelentkezés adminisztrátori módban

Bejelentkezés adminisztrátori módban Ha az adminisztrátori hitelesítés be van állítva, használja az adminisztrátor bejelentkezési felhasználónevét és jelszavát a bejelentkezéshez. A felügyelők ugyanúgy jelentkeznek be. Az adminisztrátor és a felügyelő felhasználónevével és jelszavával kapcsolatosan további információért forduljon a rendszergazdához.

Bejelentkezés (a kezelőpanel segítségével) 1. Nyomja meg a [Felhasználói eszközök] gombot. 2. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot.

DER049

Megjelenik a bejelentkezési képernyő. A Bejelentkezési képernyő előhívható a [Bejelentkezés] megnyomásával is a Felhasználói eszközök menüben. 3. Nyomja meg a [Belépés] gombot.

4. Adja meg a belépési nevet, majd nyomja meg az az [OK] gombot. 5. Írja be a belépési jelszót, majd nyomja meg az [OK] gombot. "Hitelesítés. . . Kérem, várjon. " üzenet jelenik meg, majd a kezdeti beállításokat tartalmazó képernyő.

19


• Ha már meg van határozva adminisztrátori hitelesítés, akkor hitelesítési képernyő jelenik meg. Adminisztrátorkénti bejelentkezéshez adja meg az adminisztrátor felhasználói nevét és jelszavát. • Ha adminisztrátori jogosultsággal lép be, megjelenik a belépő adminisztrátor neve. Ha olyan néven jelentkezik be, amelyhez több adminisztrátori jogosultság is társul, a névhez tartozó jogosultságok közül egy lesz látható. • Ha kezelési képernyőről próbál bejelentkezni, akkor a "Nincs hozzáférési joga ehhez a funkcióhoz. A beállításokat csak adminisztrátorként módosíthatja. " üzenet jelenik meg. Nyomja meg a [Felhasználói eszközök] gombot a kezdő beállításokat tartalmazó képernyő megjelenítéséhez.

Bejelentkezés a Web Image Monitor használatával 1. Indítson el egy webböngészőt. 2. Adja meg a "http://(nyomtató címe vagy gazdaneve)/" értéket a webböngésző címmezőjében. IPv4-cím bevitelekor semmilyen szegmenst ne kezdjen nullával. Ha például a cím "192.168.001.010", akkor a nyomtatóhoz való csatlakozás a "192.168.1.10" alakban való bevitelt igényli. Írja be az IPv6-címet zárójellel előtte és utána, például: [2001:db8::9abc]. Amennyiben az "SSL/TLS kommunikáció engedélyezése" beállítást [Csak rejtjelezett szöveg] értékre állítja, írja be a készülékhez való hozzáféréshez a "https://(készülék IP címe vagy hostneve)/" címet. 3. Kattintson a [Bejelentkezés] lehetőségre az ablak jobb felső részén. 4. Írja be egy adminisztrátor belépési felhasználónevét és jelszavát, majd kattintson a [Belépés] gombra. • Elképzelhető, hogy a webböngészőben be van állítva a bejelentkezési felhasználónév és jelszó megőrzése a bejelentkezési párbeszédablak automatikus kitöltéséhez. Ez a funkció csökkenti a biztonságot. Ha nem szeretné, hogy a böngésző megőrizze a bejelentkezési felhasználóneveket és jelszavakat, tiltsa le a böngészőben az automatikus kitöltési funkciót.

20

Kilépés az adminisztrátori módból

Kilépés az adminisztrátori módból Ha az adminisztrátori hitelesítés be van állítva, mindenképpen lépjen ki a beállítások módosítása után. A felügyelők ugyanúgy lépnek ki.

Kijelentkezés a kezelőpanel használatával 1. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot, majd nyomja meg az [Igen] gombot. • A következő eljárásokkal is kijelentkezhet: • Nyomja meg az [Energiatakarékos mód] billentyűt.

Kijelentkezés a Web Image Monitor használatával 1. Kattintson a [Kilépés] gombra az ablak jobb felső részén. • A kijelentkezést követően törölje a Web Image Monitor gyorsítótárát.

21


Felügyelő A felügyelő törölheti az egyes adminisztrátorok jelszavát, és új jelszót adhat meg. Ha egy adminisztrátor elfelejti vagy megváltoztatja a jelszavát, a felügyelő adhat új jelszót az adminisztrátornak. Ha felügyelői felhasználónév és jelszó használatával jelentkezik be, nem használhatja a normál funkciókat, illetve nem adhat meg rendszerbeállításokat. A belépési és kilépési módok ugyanazok, mint az adminisztrátoroknál. Lásd 19. o. "Bejelentkezés adminisztrátori módban" és 21. o. "Kilépés az adminisztrátori módból". • A felügyelő belépési nevét és jelszavát ne felejtse el. Ha elfelejti, a szervizképviselet szakemberének vissza kell állítania a készülék alapértelmezett állapotát. Így elvesznek a készülék beállítási adatai, a számlákók, a naplófájlok és egyéb információk. Előfordulhat, hogy a szervizhívás nem lesz ingyenes. • A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 17. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". • Nem adható meg ugyanaz a belépési név a felügyelő és az adminisztrátorok számára. • A Web Image Monitor használatával bejelentkezhet felügyelőként, és törölheti az adminisztrátori jelszót, illetve új jelszót adhat meg.

Adminisztrátori jelszó visszaállítása 1. A készülék kezelőpaneljén jelentkezzen be felügyelőként. A belépés részleteiért lásd: 19. o. "Bejelentkezés adminisztrátori módban". 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [Adminisztrátor tárolása / módosítása] gombot.

22

Felügyelő

6. A visszaállítani kívánt adminisztrátornál nyomja meg a [Módosít] gombot.

7. Nyomja meg a [Módosít] gombot a "Belépési jelszó" beállításához. 8. Írja be a belépési jelszót, majd nyomja meg az [OK] gombot. 9. Megerősítésként írja be újból a belépési jelszót, majd nyomja meg az [OK] gombot. 10. Nyomja meg kétszer az [OK] gombot. Ki fog jelentkezni automatikusan. • A felügyelő módosíthatja az adminisztrátorok belépési jelszavát, de a belépési felhasználónevüket nem.

A felügyelő módosítása Ez a rész ismerteti a felügyelői belépési felhasználónév és jelszó megváltoztatásának módját. Ehhez engedélyeznie kell az adminisztrátor jogosultságait az "Admisztrátori hitelesítés kezelése" beállításai segítségével. A részleteket lásd: 13. o. "Adminisztrátori jogosultságok". 1. A készülék kezelőpaneljén jelentkezzen be felügyelőként. A belépés részleteiért lásd: 19. o. "Bejelentkezés adminisztrátori módban". 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [Adminisztrátor tárolása / módosítása] gombot. 6. A "Felügyelő" beállításoknál nyomja meg a [Módosít] gombot. 7. Nyomja meg a [Módosít] gombot a "Belépési név" beállításához. 8. Adja meg a belépési nevet, majd nyomja meg az az [OK] gombot. 9. Nyomja meg a [Módosít] gombot a "Belépési jelszó" beállításához. 10. Írja be a belépési jelszót, majd nyomja meg az [OK] gombot.

23


11. Megerősítésként írja be újból a belépési jelszót, majd nyomja meg az [OK] gombot. 12. Nyomja meg kétszer az [OK] gombot. Ki fog jelentkezni automatikusan.

24

2. Felhasználói hitelesítés beállítása Ez a fejezet ismerteti a felhasználói hitelesítést, és megmagyarázza a felhasználói hitelesítés által engedélyezett funkciókat.

Felhasználók A felhasználó olyan hagyományos műveleteket hajt végre a géppel, mint például a nyomtatás. A felhasználók a készülék címjegyzékében tárolt személyes felhasználói adatok segítségével kezelhetők, és csak azokat a funkciókat használhatják, melyekhez hozzáférést kaptak az adminisztártoroktól. A felhasználói hitelesítés engedélyezése révén adhat módot a címjegyzékben szereplő személyek számára a nyomtató használatára. A felhasználók kezelését a címjegyzékben a felhasználói adminisztrátor végzi. Az adminisztrátorokkal kapcsolatban lásd: 11. o. "Adminisztrátorok". A felhasználók címjegyzékben történő regisztrációjáról lásd: "Registering User Information", Connecting the Machine/ System Settings, vagy a Web Image Monitor súgóját.

25

2. Felhasználói hitelesítés beállítása

Felhasználó hitelesítésének bemutatása A készülék működtetéséhez és annak hálózaton keresztüli eléréséhez felhasználói hitelesítés szükséges, mely belépési nevet és jelszót igényel.

1

2

3

4

CZB010

1. Felhasználó A felhasználó olyan hagyományos műveleteket hajt végre a géppel, mint például a nyomtatás. 2. Csoport A csoport szokásos műveleteket, például nyomtatást végez a készüléken. 3. Jogosulatlan felhasználó 4. Jogosulatlan hozzáférés

26

Felhasználói hitelesítés konfigurálása

Felhasználói hitelesítés konfigurálása A felhasználó hitelesítését a következő 4 típus szerint végezheti el: felhasználói kód hitelesítése, alapvető hitelesítés, Windows-hitelesítés és LDAP-hitelesítés. A felhasználói hitelesítéshez válasszon hitelesítési módszert a kezelőpanelen, majd végezze el a hitelesítéshez szükséges beállítást. A beállítások a hitelesítési módszertől függenek. Adja meg az adminisztrátori hitelesítést, majd a felhasználói hitelesítést. • Ha a felhasználó hitelesítése merevlemez vagy hálózati problémák miatt nem engedélyezhető, akkor adminisztrátori hitelesítéssel kikapcsolható a felhasználói hitelesítés. Ez például akkor hasznos, ha a nyomtatót sürgősen használni kell. • Egyszerre csak egy hitelesítési módszer használható. Felhasználói hitelesítés konfigurálási folyamata Konfigurálási eljárás Adminisztrátori hitelesítés konfigurálása

Részletek 13. o. "Adminisztrátori jogosultságok" 15. o. "Adminisztrátorok regisztrálása és módosítása"

Felhasználói hitelesítés konfigurálása

Adja meg a felhasználói hitelesítést. 4 típusú felhasználói hitelesítés érhető el: • 29. o. "Felhasználói kód hitelesítése" • 31. o. "Alapvető hitelesítés" • 34. o. "Windows hitelesítés" • 42. o. "LDAP-hitelesítés"

Felhasználói hitelesítési módszerek Típus Felhasználói kód hitelesítése

Részletek A hitelesítés nyolcjegyű felhasználói kódokkal történik. A hitelesítés a felhasználói kódokra történik meg, nem a felhasználókra. A felhasználói kódot előzetesen regisztrálni kell a készülék címjegyzékébe.

Alapvető hitelesítés

A hitelesítés a készülék címjegyzéke segítségével történik. A felhasználókat előzetesen regisztrálni kell a készülék címjegyzékébe. A hitelesítés az egyes felhasználókra alkalmazható.

27


Típus Windows hitelesítés

Részletek A hitelesítés a készülékkel egyanazon hálózaton található Windows-kiszolgáló tartományvezérlőjének segítségével történik. A hitelesítés az egyes felhasználókra alkalmazható.

LDAP hitelesítés

A hitelesítés a készülékkel egyazon hálózaton található LDAPkiszolgáló segítségével történik. A hitelesítés az egyes felhasználókra alkalmazható.

Ha a felhasználói hitelesítési módszert félúton átváltják • A felhasználói kód (amely legfeljebb 8 számjegyből áll, és felhasználói kód alapú hitelesítésre szolgál) átirányítható, és bejelentkezési felhasználónévként is használható, még akkor is, ha a hitelesítés módja felhasználói kód alapú hitelesítésről alapvető hitelesítésre, Windows-hitelesítésre vagy LDAP-hitelesítésre váltott. Ebben az esetben a bejelentkezési jelszó értéke üres, mivel a felhasználói kód alapú hitelesítéshez nincs megadva jelszó. • Ha a hitelesítés külső hitelesítés módra (Windows-hitelesítésre vagy LDAP-hitelesítésre) vált, a hitelesítést nem lehet engedélyezni, kivéve ha a külső hitelesítő eszközre át lett irányítva a korábban regisztrált felhasználói kód. A felhasználói kódot azonban még akkor is eltárolja a készülék a címjegyzékében, ha hitelesítési hiba történik. • Biztonsági okokból azt javasoljuk, hogy amikor felhasználói kód alapú hitelesítésről más hitelesítési módra vált, törölje azokat a fiókadatokat, amelyeket nem kíván használni, vagy hozzon létre egy bejelentkezési jelszót. A fiókok törléséről további tudnivalókért lásd: "Deleting a Registered Name", Connecting the Machine/ System Settings. A jelszavak megváltoztatásával kapcsolatos részletekért lásd: 32. o. "Belépési felhasználónevek és jelszavak meghatározása". • A készülék bekapcsolása után előfordulhat, hogy a Felhasználói hitelesítés kezelése menü felhasználói hitelesítési elemeinek listájában nem jelennek meg a kiterjesztett funkciók. Ebben az esetben várjon egy kis ideig, majd nyissa meg ismét a Felhasználói hitelesítés kezelése menüt. • A Web Image Monitor által is meghatározható a felhasználói hitelesítés. Részletekért lásd a Web Image Monitor súgóját.

28

Felhasználói kód hitelesítése

Felhasználói kód hitelesítése E hitelesítési módszerrel a felhasználói kód alapján korlátozhatja a hozzáférést a készülék funkcióihoz. Több felhasználó is használhatja ugyanazt a felhasználói kódot. A felhasználói kódokra vonatkozó részleteket lásd: "Registering a User Code", Connecting the Machine/ System Settings. A nyomtatóillesztő felhasználói kódjának meghatározásával kapcsolatos további részletekért lásd az illesztőprogram Súgóját. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Felhasználói hitelesítés kezelése] gombot.

6. Válassza ki a [Felh. kód hit.] gombot. Ha nem kívánja engedélyezni a felhasználói hitelesítést, akkor a [Ki] beállítást válassza ki. 7. A „Letiltásra kerülő funkciók” közül válassza ki a letiltani kívánt funkciókat.

A kiválasztott funkciók Felhasználói kód hitelesítésen esnek át. A Felhasználói kód hitelesítése nem érvényesül a ki nem kiválasztott funkcióknál.

29


Az egyének vagy csoportok számára elérhető funkciók korlátozásáról további részleteket itt találhat: 54. o. "Elérhető funkciók korlátozása". 8. A nyomtatási feladatok hitelesítéséhez válassza a [Fekete-fehér / Színes] vagy a [Színes] lehetőséget a „Nyomtató” pontnál a „Letiltásra kerülő funkciók” alatt. A nyomtatási munka hitelesítésével kapcsolatosan további részleteket itt olvashat: 46. o. "Nyomtatási munka hitelesítése". 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből.

30


Alapvető hitelesítés A készülék Címjegyzékének használatakor határozza meg az egyes felhasználók hitelesítésére szolgáló hitelesítési módot. Az Alapvető hitelesítés alkalmazásával nemcsak a készülék rendelkezésre álló funkcióit kezelheti, hanem korlátozhatja a Címlistában tárolt személyes adatokhoz való hozzáférést is. Az alapvető hitelesítéssel az adminisztrátornak meg kell adnia az összes címjegyzékben regisztrált felhasználó által elérhető funkciókat. A funkciók korlátozásával kapcsolatos részleteket lásd: 32. o. "A címjegyzékben tárolt hitelesítési információk".

Az alapvető hitelesítés beállítása A készülék beállítása előtt győződjön meg arról, hogy az adminisztrátori hitelesítés megfelelően van-e beállítva az „Adminisztrátori hitelesítés kezelése” alatt. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Felhasználói hitelesítés kezelése] gombot.

6. Válassza ki az [Alapvető hitel.] gombot. Ha nem kívánja engedélyezni a felhasználói hitelesítést, akkor a [Ki] beállítást válassza ki. 7. Az "Egyéb funkciók" pontban válassza ki, a készülék mely funkcióit szeretné engedélyezni. Az itt kiválasztott funkció lesz az alapvető hitelesítés alapértelmezett beállítása. A készülék ezt a beállítást rendeli hozzá a címjegyzékbe felvett minden új felhasználóhoz. Az egyénenként és csoportonként elérhető funkciók beállításáról további részleteket itt találhat: 54. o. "Elérhető funkciók korlátozása". 8. Nyomja meg az [OK] gombot.

31


9. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből.

A címjegyzékben tárolt hitelesítési információk Amennyiben engedélyezte a felhasználói hitelesítést, az egyes felhasználók vagy felhasználócsoportok számára meghatározhatja a készülék funkcióinál a hozzáférések korlátozását és a használati korlátozást. Adja meg a szükséges beállításokat az egyes felhasználók Címjegyzék bejegyzéseiben. A korlátozható funkciókról szóló részleteket lásd: 54. o. "Elérhető funkciók korlátozása". Felhasználói hitelesítés esetén a készülék használatához a felhasználóknak a Címjegyzékben regisztrált azonosítóval kell rendelkezniük. A felhasználói regisztráció Címjegyzékbeli részletes ismertetéséért lásd: "Registering User Information", Connecting the Machine/ System Settings. A Web Image Monitor által is meghatározható a felhasználói hitelesítés. Részletekért lásd a Web Image Monitor súgóját.

Belépési felhasználónevek és jelszavak meghatározása A „Címlista kezelése” beállításnál határozza meg a „Felhasználói hitelesítés kezelése” alatt használandó belépési felhasználónevet és jelszót. A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 17. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót.

32


4. Nyomja meg a [Hit. info] gombot.

5. Nyomja meg a [Módosít] gombot a "Belépési név" beállításához. 6. Adjon meg egy belépési nevet, majd nyomja meg az [OK] gombot. 7. Nyomja meg a [Módosít] gombot a "Belépési jelszó" beállításához. 8. Adjon meg egy belépési jelszót, majd nyomja meg az [OK] gombot. 9. Megerősítésként írja be újból a belépési jelszót, majd nyomja meg az [OK] gombot. 10. Nyomja meg az [OK] gombot. 11. Nyomja meg a [Kilépés] gombot. 12. Jelentkezzen ki.

33


Windows hitelesítés E hitelesítési módszert akkor válassza, ha a felhasználói adataikat a könyvtárszerveren tároló felhasználók azonosítására a Windows domain vezérlőt használja. A felhasználók nem hitelesíthetők, ha adataik nincsenek a könyvtárszerveren. A Windows hitelesítéssel megadhatók a könyvtárszerveren regisztrált összes csoport hozzáférésének korlátozásai. A könyvtárszerveren tárolt Címlista regisztrálható a készülékre, lehetővé téve a felhasználó hitelesítését anélkül, hogy előzőleg a készülék használatával regisztrálná az egyéni beállításokat a Címlistában. Ha első alkalommal csatlakozik a nyomtatóra, akkor azokat a funkciókat használhatja, melyek a csoportja számára elérhetőek. Ha nem tagja egy csoportnak, az "*Alapértelmezett csoport" számára elérhető funkciókat használhatja. Ha korlátozni kívánja a csak egyes felhasználók számára elérhető funkciókat, akkor először meg kell adnia a beállításokat a címjegyzékben. A felhasználói információk Windows hitelesítés alatti automatikus regisztrációjához ajánlott a készülék és a tartományvezérlő közötti kommunikáció SSL-titkosítása. Ehhez szervertanúsítványt kell létrehozni a tartomány-ellenőrzőn. A szervertanúsítvány létrehozásával kapcsolatosan lásd: 41. o. "A kiszolgálói tanúsítvány létrehozása". • Ha Windows hitelesítést használ, a címtárkiszolgálóban regisztrált felhasználói információkat a gép címjegyzékében is automatikusan regisztrálja. A hitelesítés végrehajtásakor az információkat akkor is felülírják a címtárkiszolgáló információi, ha a gép cimjegyzékében automatikusan regisztrált felhasználói információkat Ön a gépen szerkeszti. • Az egyéb tartományokban kezelt felhasználókra is vonatkozik a felhasználói hitelesítés, ők azonban bizonyos elemeket (pl. felhasználói nevet) nem kérhetnek le. • Ha egy új felhasználót hozott létre a tartományvezérlőben és az "A felhasználónak a következő belépéskor módosítania kell a jelszót" lehetőséget választotta a jelszó konfigurálásánál, előbb jelentkezzen be a számítógépbe és módosítsa a jelszót. • Ha a hitelesítő szerver csak az NTLM-et támogatja, és a nyomtatón Kerberos-hitelesítés van kiválasztva, akkor a hitelesítési módszer automatikusan NTLM-re vált. • Windows-hitelesítés használatakor a belépési felhasználónévnél a kis- és nagybetűket meg kell különböztetni. A hibásan beírt belépési felhasználónevet a rendszer eltárolja a címjegyzékben. Ilyenkor törölje a hozzáadott felhasználót. • Ha a Windows szerveren engedélyezett a „Vendég” felhasználói információ, akkor a tartományvezérlőben nem regisztrált felhasználók is hitelesíthetők. Ha ez a fiók engedélyezve van, a felhasználók a Címlistában lesznek bejegyezve, és az "*Alapértelmezett csoport" alatt elérhető funkciókat használhatják. A Windows-hitelesítés két hitelesítési módszer egyikével: NTLM- vagy Kerberos-hitelesítéssel végezhető el. Az alábbiakban bemutatjuk az egyes módszerek működési feltételeit: Az NTLM hitelesítés működési követelményei Az NTLM-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük: 34

Windows hitelesítés

• A készülék az NTLMv1 hitelesítést és az NTLMv2 hitelesítést támogatja. • Állítson be egy tartományvezérlőt a használni kívánt tartományban. • Ezt a funkciót az alábbiakban felsorolt operációs rendszerek támogatják. Felhasználói adatok Active Directory futtatása során történő lekéréséhez használja az LDAP-t. LDAP használata esetén ajánljuk, hogy használja az SSL-t a készülék és az LDAP szerver közötti kommunikáció titkosítására. Az SSL használatával történő titkosítás csak akkor lehetséges, ha az LDAP kiszolgáló támogatja a TLSv1, SSLv3 protokollokat. • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Server 2012/2012 R2 A Kerberos hitelesítés működési követelményei A Kerberos-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük: • Állítson be egy tartományvezérlőt a használni kívánt tartományban. • Az operációs rendszernek támogatnia kell a KDC-t (titkosítókulcs-elosztó központ). Felhasználói adatok Active Directory futtatása során történő lekéréséhez használja az LDAP-t. LDAP használata esetén ajánljuk, hogy használja az SSL-t a készülék és az LDAP szerver közötti kommunikáció titkosítására. Az SSL használatával történő titkosítás csak akkor lehetséges, ha az LDAP kiszolgáló támogatja a TLSv1, SSLv3 protokollokat. A kompatibilis operációs rendszerek az alábbiak: • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Server 2012/2012 R2 A Kerberos hitelesítés Windows Server 2008 alatt történő használatához telepítsen Service Pack 2 vagy újabb javítócsomagot. • Ha a Kerberos-hitelesítés engedélyezett, a készülék és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: 120. o. "Kerberos hitelesítési titkosítás beállítása". • A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 17. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". • Ha a beállítások elvégzése után csatlakozik a nyomtatóhoz, akkor minden olyan funkciót használhat, melyre a csoportjának, és egyedi felhasználójának jogosultsága van. • Azok a felhasználók, akik több csoportban is regisztrálva vannak, azon csoportok számára rendelkezésre álló összes funkciót használhatják. • Windows hitelesítésnél csak akkor kell szervertanúsítványt létrehoznia, ha automatikusan kíván felhasználói adatokat, például felhasználói neveket regisztrálni SSL használatával.

35


A Windows-hitelesítés megadása A készülék beállítása előtt győződjön meg arról, hogy az adminisztrátori hitelesítés megfelelően van-e beállítva az „Adminisztrátori hitelesítés kezelése” alatt. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Felhasználói hitelesítés kezelése] gombot.

6. A [Windows hit.] beállítást válassza ki. Ha nem kívánja engedélyezni a felhasználói hitelesítést, akkor a [Ki] beállítást válassza ki. 7. Ha Kerberos hitelesítést akar használni, akkor nyomja meg a [Be] gombot.

Ha NTLM hitelesítést akar használni, akkor nyomja meg a [Ki] gombot, és a 9. lépéssel folytassa.

36


8. Válassza ki a Kerberos hitelesítés biztonsági tartományát, és a 10. lépéstől folytassa.

A Kerberos-hitelesítéshez előzetesen tartományt kell definiálni. A tartománynevet nagybetűkkel kell regisztrálni. A biztonsági tartomány bejegyzésével kapcsolatban lásd: "Biztonsági tartomány programozása", Connecting the Machine/ System Settings. Legfeljebb 5 tartomány regisztrálható. 9. Nyomja meg a [Módosít] gombot a "Valós név" (tartománynév), lehetőségnél, írja be a hitelesítendő tartományvezérlő nevét, majd nyomja meg az [OK] gombot. 10. Nyomja meg a [ Köv.] gombot. 11. Nyomja meg a [Be] gombot a "Biztonsági kapcs. haszn. (SSL)" lehetőségnél. Ha nem szeretné használni a biztonságos szoftvercsatornát (Secure Sockets Layer - SSL) a hitelesítéshez, kattintson a [Ki] lehetőségre. Ha nem regisztrált globális csoportot, folytassa a 18. lépéssel. Ha regisztrált globális csoportot, ugorjon a 12. lépésre. Ha globális csoportok vannak regisztrálva a Windows szerver alatt, a funkciók használata korlátozható az egyes globális csoportok esetében. A globális csoportokat előre kell létrehozni a Windows szerveren, és az egyes csoportokban regisztrálni kell a hitelesítendő felhasználókat. Emellett a készüléken regisztrálni kell a globális csoportok tagjai számára rendelkezésre álló funkciókat is. Hozzon létre globális csoportokat a készüléken úgy, hogy beírja a Windows szerveren regisztrált globális csoportok nevét. (Emlékezzen arra, hogy a csoportneveknél a kis- és nagybetűket meg kell különböztetni.) Utána határozza meg az egyes csoportok számára a készülék rendelkezésre álló funkcióit. Ha nincsenek megadva globális csoportok, a felhasználók az [*Alapértelmezett csoport] számára meghatározott funkciókat használhatják. Ha meg vannak adva a globális csoportok, akkor a globális csoportokba nem regisztrált felhasználók az [*Alapértelmezett csoport] alatt meghatározott funkciókat használhatják. Az alapértelmezett beállítás szerint minden funkció hozzáférhető az *Alapértelmezett csoport tagjai számára. A felhasználói igényeknek megfelelően határozza meg a rendelkezésre álló funkciók korlátozásait. 12. Nyomja meg a [ Köv.] gombot.

37


13. A "Csoportos" lehetőségnél nyomja meg a [Regisztrálás/Módosítás], majd a [* Nincs regisztrálva] gombot.

14. Nyomja meg a [Módosít] gombot a "Csoportnév" lehetőségnél, majd adja meg a csoport nevét. 15. Nyomja meg az [OK] gombot. 16. Az "Egyéb funkciók" pontban válassza ki, hogy a készülék mely funkcióit szeretné engedélyezni. A kiválasztott funkciók attól kezdve Windows-hitelesítés alá tartoznak. A felhasználók csak a kiválasztott funkciókat használhatják. Az egyénenként és csoportonként elérhető funkciók beállításáról további részleteket itt találhat: 54. o. "Elérhető funkciók korlátozása". 17. Nyomja meg az [OK] gombot. 18. Nyomja meg az [OK] gombot. 19. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből.

Internet információs szolgáltatás (IIS) és Tanúsítvány szolgáltatás telepítése E beállítást akkor alkalmazza, ha azt kívánja, hogy a nyomtató automatikusan szerezze be az Active Directory-ban regisztrált felhasználói információkat. Ajánlatos az Internet Information Services szolgáltatást (IIS) és a Tanúsítvány szolgáltatást a Windows összetevőjeként telepíteni. Telepítse az összetevőket, majd hozza létre a szerver tanúsítványt. Ha viszont nincsenek telepítve, az alábbiak szerint telepítse azokat:

38


Telepítés Windows Server 2008 R2 esetén 1. A [Start] menüben, válassza az [Adminisztrátori eszközök] lehetőséget, majd kattintson a [Szerverkezelő] gombra. 2. A bal oszlopban kattintson a [Szerepkör], majd a [Művelet] menüben a [Szerepkör hozzáadása] lehetőségre. 3. Kattintson a [Következő >] gombra. 4. Válassza ki a "Webkiszolgáló (IIS)" és az "Active Directory tanúsítványszolgáltatások" jelölőnégyzeteket, majd kattintson a [Tovább>] gombra. Ha megjelenik a megerősítést kérő üzenet, kattintson a [Funkció hozzáadása] lehetőségre. 5. Olvassa el a tartalmát, majd kattintson a [Tovább >] gombra. 6. Ellenőrizze, hogy be van-e jelölve a [Hitelesítésszolgáltató], majd kattintson a [Tovább>] gombra. 7. Válassza a [Vállalati] lehetőséget, majd kattintson a [Tovább >] gombra. 8. Válassza a [Legfelső szintű hitelesítésszolgáltató] elemet, majd kattintson a [Tovább>] gombra. 9. Válassza az [Új titkos kulcs létrehozása] lehetőséget, és kattintson a [Tovább>] gombra. 10. Válasszon ki egy kriptográfiai szolgáltatót, kulcshosszot és kivonatoló algoritmust az új titkos kulcs létrehozásához, majd kattintson a [Tovább>] gombra. 11. A "A hitelesítésszolgáltató köznapi neve (CN):" mezőben adja meg a hitelesítésszolgáltató nevét, majd kattintson a [Tovább>] gombra. 12. Válassza ki az érvényességi időtartamot, majd kattintson a [Tovább>] gombra. 13. A „Tanúsítvány-adatbázis helye:” és a „Tanúsítvány-adatbázis naplófájljának helye:” beállításokat hagyja az alapértelmezés szerinti helyzetben, majd kattintson a [Tovább>] gombra. 14. Olvassa el a megjegyzéseket, majd kattintson a [Tovább>] gombra. 15. Válassza ki a használni kívánt szerepkör-szolgáltatást, majd kattintson a [Tovább>] gombra. 16. Kattintson a [Telepítés] gombra! 17. Ha a telepítés befejeződött, kattintson a [Bezárás] gombra. 18. Zárja be a [Kiszolgálókezelő] alkalmazást.

Telepítés Windows Server 2012 esetén 1. A kezdőképernyőn kattintson a [Kiszolgálókezelő] lehetőségre. 2. A [Kezelés] menüben kattintson a [Szerepkörök és funkciók hozzáadása] lehetőségre. 3. Kattintson a [Következő >] gombra. 39


4. Válassza a [Szerepkör alapú vagy a funkció alapú telepítés] lehetőséget, majd kattintson a [Tovább>] gombra. 5. Válasszon ki egy szervert, majd kattintson a [Köv.>] gombra. 6. Válassza ki az "Active Directory tanúsítványszolgáltatások" és a "Webkiszolgáló (IIS)" jelölőnégyzeteket, majd kattintson a [Tovább>] gombra. Ha megjelenik a megerősítést kérő üzenet, kattintson a [Funkció hozzáadása] lehetőségre. 7. Válassza ki a telepíteni kívánt funkciókat, majd kattintson a [Következő>] gombra. 8. Olvassa el a tartalmát, majd kattintson a [Tovább >] gombra. 9. Ellenőrizze, hogy a [Hitelesítésszolgáltató] lehetőség be van-e jelölve az [Active Directory tanúsítványszolgáltatások][Szerepkör szolgáltatások] területén, majd kattintson a [Tovább>] gombra. 10. Olvassa el a tartalmát, majd kattintson a [Tovább >] gombra. 11. Ellenőrizze a telepíteni kívánt szerepkör szolgáltatásokat a [Web Server (IIS)] alatt, majd kattintson a [Tovább>] gombra. 12. Kattintson a [Telepítés] gombra! 13. A telepítést követően kattintson a Kiszolgálókezelő Értesítés ikonjára, majd kattintson az [Active Directory tanúsítványszolgáltatások konfigurálása a célkiszolgálón] lehetőségre. 14. Kattintson a [Következő >] gombra. 15. Kattintson a [Hitelesítésszolgáltató] lehetőségre a [Szerepkör szolgáltatások] területen, majd kattintson a [Tovább>] gombra. 16. Válassza a [Vállalati CA] lehetőséget, majd kattintson a [Tovább >] gombra. 17. Válassza a [Legfelső szintű hitelesítésszolgáltató] elemet, majd kattintson a [Tovább>] gombra. 18. Válassza az [Új titkos kulcs létrehozása] lehetőséget, és kattintson a [Tovább>] gombra. 19. Válasszon ki egy kriptográfiai szolgáltatót, kulcshosszot és kivonatoló algoritmust az új titkos kulcs létrehozásához, majd kattintson a [Tovább>] gombra. 20. A "A hitelesítésszolgáltató köznapi neve (CN):" mezőben adja meg a hitelesítésszolgáltató nevét, majd kattintson a [Tovább>] gombra. 21. Válassza ki az érvényességi időtartamot, majd kattintson a [Tovább>] gombra. 22. A „Tanúsítvány-adatbázis helye:” és a „Tanúsítvány-adatbázis naplófájljának helye:” beállításokat hagyja az alapértelmezés szerinti helyzetben, majd kattintson a [Tovább>] gombra. 23. Kattintson a [Konfigurálás] gombra. 24. Ha megjelenik a "Konfigurálás sikeresen befejeződött" üzenet, kattintson a [Bezárás] gombra.

40


A kiszolgálói tanúsítvány létrehozása Az Internet információs szolgáltatás (IIS) és a Tanúsítvány szolgáltatás Windows összetevőinek a telepítése után az alábbiak szerint hozza létre a Szerver tanúsítványt: Az eljárás bemutatása a Windows Server 2008 R2 segítségével történik. 1. A [Start] menüben kattintson az [Adminisztrátori eszközök], majd az [Internet információs szolgáltatás (IIS) kezelője] lehetőségre. Windows Server 2012 esetén kattintson a kezdőképernyőn az [Internet Information Services (IIS) kezelője] lehetőségre. A megerősítési üzenet megjelenésekor kattintson az [Igen] gombra. 2. A bal oszlopban kattintson a kiszolgálónévre, majd kattintson duplán a [Kiszolgálói tanúsítványok] pontra. 3. A jobb oszlopban kattintson a [Tanúsítványkérelem létrehozása...] lehetőségre. 4. Adjon meg minden információt, és kattintson a [Tovább] gombra. 5. A "Kriptográfiai szolgáltatók:" részen válasszon egy szolgáltatót, majd kattintson a [Tovább] gombra. 6. Kattintson a [...] lehetőségre, majd adjon meg egy fájlnevet a tanúsítványkérelem számára. 7. Adja meg a fájl tárolási helyét, majd kattintson a [Megnyitás] pontra. 8. A [Befejezés] gombra kattintva zárja be az [Internet információs szolgáltatás (IIS) kezelője] alkalmazást.

41


LDAP-hitelesítés E hitelesítési módszert akkor válassza, ha a felhasználói adataikat az LDAP-szerveren tároló felhasználók azonosítására az LDAP-szervert használja. A felhasználók nem hitelesíthetők, ha adataik nincsenek az LDAP-szerveren. Az LDAP-szerveren tárolt címjegyzék a nyomtatón is regisztrálható, így a felhasználói hitelesítés anélkül is elvégezhető, hogy a címjegyzékben külön regisztrálni kellene az egyes beállításokat. Amikor LDAP-hitelesítést használ, a készülék és az LDAP-szerver közötti kommunikációt célszerű SSL használatával biztosítania, hogy a jelszóadatok ne kerüljenek titkosítatlanul a hálózatra. Beállíthatja az LDAP-szerveren, hogy kívánja-e engedélyezni az SSL protokollt, vagy sem. Ehhez szervertanúsítványt kell létrehozni az LDAP-szerverhez. A szervertanúsítvány létrehozásával kapcsolatosan lásd: 41. o. "A kiszolgálói tanúsítvány létrehozása". Az SSL beállításokat az LDAP kiszolgáló beállításainál adhatja meg. A Web Image Monitor használatával engedélyezhet egy funkciót, mely ellenőrzi, hogy megbízható-e az SSL kiszolgáló. Az LDAP hitelesítés Web Image Monitor használatával történő meghatározások részleteivel kapcsolatban lásd a Web Image Monitor Súgót. Nem rejtjelezett hitelesítés választásakor aktiválódik az LDAP egyszerűsített hitelesítés. Az egyszerűsített hitelesítés felhasználói attribútummal (pl. cn, uid) is végezhető a doménnév helyett. Ahhoz, hogy LDAP-hitelesítésnél a Kerberost lehessen használni, először regisztrálni kell a tartományt (realm). A tartomány nevének nagybetűkből kell állnia. A biztonsági tartomány bejegyzésével kapcsolatban lásd: "Biztonsági tartomány programozása", Connecting the Machine/ System Settings. • Ha Ön LDAP hitelesítést használ, az LDAP szerveren regisztrált felhasználói információkat a rendszer automatikusan regisztrálja a gép címjegyzékébe. A hitelesítés végrehajtását követően az információkat akkor is felülírják az LDPA szerver információi, ha a gép címjegyzékében automatikusan regisztrált felhasználói információkat Ön szerkeszti. • LDAP hitelesítés alatt nem adható meg hozzáférési korlát a könyvtárszerveren regisztrált csoportok számára. • Ne használjon kétbites japán, hagyományos kínai, egyszerűsített kínai vagy hangul karaktereket a belépési név vagy jelszó megadásához. Ha több-bites karaktereket használ a belépési név vagy a jelszó megadásánál, akkor nem használhatja a Web Image Monitor program hitelesítési funkcióit. • Ha aktív könyvtárat használ LDAP hitelesítés során, amikor egyidejűleg van Kerberos hitelesítés és SSL titkosítás beállítva, akkor felhasználói információk nem szerezhetőek be. • Az LDAP-hitelesítés alatt, ha a „Névtelen hitelesítés” az LDAP-szerver beállításai között nincs „Tiltás” értékre állítva, azok a felhasználók is elérhetik a kiszolgálót, akiknek nincs LDAP-szerver hozzáférésük. • Ha az LDAP-szerver a Windows Active Directory segítségével van konfigurálva, a Névtelen hitelesítés elérhető lehet. Ha a Windows-hitelesítés használható, ajánlott alkalmazni. Az LDAP hitelesítés működési feltételei Az LDAP hitelesítés megadásához az alábbi követelményeknek kell teljesülniük: 42

LDAP-hitelesítés

• Úgy konfigurálja a hálózatot, hogy a készülék érzékelhesse az LDAP-szervert. • SSL használata esetén a TLSv1 vagy az SSLv3 protokoll futtatható az LDAP szerveren. • Regisztrálja az LDAP-szervert a készülékben. • Az LDAP-szerver regisztrálásakor adja meg a következő beállításokat: • Szervernév • A keresés kiindulási helye • Portszám • SSL kommunikáció • Hitelesítés Válassza a Kerberos, a DIGEST, vagy a Nem rejtjelezett hitelesítést. • Felhasználói név Nem kell megadni felhasználónevet, ha az LDAP-szerver támogatja a "névtelen hitelesítés"-t. • Jelszó Nem kell megadni jelszót, ha az LDAP-szerver támogatja a "névtelen hitelesítést". Az LDAP szerver regisztrálásának részleteiért lásd a Connecting the Machine/ System Settings című felhasználói kézikönyvben. • A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 17. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". • Az LDAP egyszerű hitelesítési módban a hitelesítés meghiúsul, ha a jelszó mező üres marad. Üres jelszavak használatához vegye fel a kapcsolatot a szervizképviselet szakemberével. • Ha egy nem regisztrált felhasználó első alkalommal lép be a gépre az LDAP-hitelesítés beállítása után, akkor a felhasználó regisztrálásra kerül a gépben, és használhatja az Elérhető funkciók alatt elérhető funkciókat az LDAP-hitelesítés során. A felhasználók által elérhető funkciók korlátozásához regisztráljon minden felhasználót és a megfelelő „Elérhető funkciók” beállítást a címjegyzékben, vagy adja meg az „Elérhető funkciók” beállítást minden regisztrált felhasználó számára. Az „Elérhető funkciók” beállítás akkor lesz érvényes, ha a felhasználó belép a gépre. • Ha a Kerberos-hitelesítés engedélyezett, a készülék és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: 120. o. "Kerberos hitelesítési titkosítás beállítása". A készülék beállítása előtt győződjön meg arról, hogy az adminisztrátori hitelesítés megfelelően van-e beállítva az „Adminisztrátori hitelesítés kezelése” alatt. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 43


4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Felhasználói hitelesítés kezelése] gombot.

6. Válassza a [LDAP hit.] lehetőséget. Ha nem kívánja engedélyezni a felhasználói hitelesítést, akkor a [Ki] beállítást válassza ki. 7. Válassza ki az LDAP hitelesítéshez használni kívánt LDAP szervert.

8. Nyomja meg a [ Köv.] gombot. 9. Az "Egyéb funkciók" pontban válassza ki, a készülék mely funkcióit szeretné engedélyezni. Az LDAP-hitelesítés alkalmazásra kerül a kiválasztott funkcióknál. A felhasználók csak a kiválasztott funkciókat használhatják. Az egyénenként és csoportonként elérhető funkciók beállításáról további részleteket itt találhat: 54. o. "Elérhető funkciók korlátozása". 10. Nyomja meg a [ Köv.] gombot. 11. Nyomja meg a [Módosít] gombot a ""Belépési név attribútum"" lehetőségnél. 12. Adja meg a belépési név attribútumát, majd nyomja meg az [OK] gombot. Hitelesített felhasználóval kapcsolatos információ szerzéséhez a belépési név attribútumot használja keresési kritériumként. A belépési név attribútumon alapuló keresőszűrőt készíthet, válasszon ki egy felhasználót, majd kérdezze le az LDAP szerverről a felhasználó információt, így az átküldésre kerül a készülék címjegyzékébe.

44

LDAP-hitelesítés

Több belépési attribútum meghatározásához, vesszőt(,) tegyen közéjük. A keresés a találatokat az egyik vagy mindegyik attribútum számára adja vissza. Hasonlóképpen, ha egyenlőségjelet (=) tesz egy belépési attribútum és egy érték közé (például: gyári szám=abcde, felhasználói azonosító=xyz), a keresés csak azokat a találatokat adja vissza, melyek megegyeznek az attribútumok számára meghatározott értékekkel. Ez a keresési funkció akkor is alkalmazható, amikor Cleartext hitelesítés van meghatározva. Ha a hitelesítés az Egyedi név formátumot használja, akkor a belépési attribútumokat nem szükséges regisztrálni. A felhasználói név kiválasztásának módszere a szerverkörnyezettől függ. Ellenőrizze a szerverkörnyezetet, és a körülményeknek megfelelő módon adja meg a felhasználói nevet. 13. Nyomja meg a [Módosít] gombot az ""Egyedi attribútum"" lehetőségnél. 14. Adja meg az egyedi attribútumot, majd nyomja meg az [OK] gombot. Úgy adja meg az egyéni attribútumot, hogy a készüléken lévő felhasználói adatok megegyezzenek az LDAP-szerveren lévőkkel. Ha egy LDAP-szerverben regisztrált felhasználó egyéni attribútuma megegyezik a készüléken regisztrált felhasználóéval, akkor a két előfordulást ugyanannak a felhasználónak fogja tekinteni a készülék. Beírhat olyan attribútumot, mint a "serialNumber" vagy "uid". Emellett a "cn" vagy a "employeeNumber" is megadható, amennyiben egyedi. Ha nem ad meg egyedi attribútumot, akkor azonos felhasználói adatokat tartalmazó, de eltérő bejelentkezési névvel rendelkező fiók jön létre a készüléken. 15. Nyomja meg az [OK] gombot. 16. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből.

45


Nyomtatási munka hitelesítése A nyomtatási munka hitelesítése egy olyan funkció, amely a nyomtatási munkákra alkalmazza a felhasználói hitelesítést. A felhasználói kód hitelesítése felhasználható a nyomtatási feladat hitelesítéséhez. A munka kinyomtatható, ha a nyomtatótulajdonságok párbeszédablakban megadott felhasználói kód egyezik a készülék Címjegyzékében regisztrált felhasználói kóddal, és a munka hitelesítése megtörténik. Azonban még a felhasználói kódok egyezésekor is törölve lesz a munka, ha a felhasználó nem jogosult a nyomtató funkciók használatára. Az egyes felhasználók számára elérhető funkciók megadásáról tekintse meg: 54. o. "Elérhető funkciók korlátozása". Kombinációs táblázat Felhasználói kód egyezik

Felhasználói kód nem egyezik

[Felhasználói kód hitel.] : [Fekete-fehér/ Színes]

B

C

[Felhasználói kód hitel. ] : [Színes]

B

C

[Felhasználói kód hitel. ] : [PC vezérlés]

A

A

[Felhasználói kód hitel. ] : [Nem tilt]

A

A

Felhasználói hitelesítéskezelés

A: A nyomtatás lehetséges. B: A nyomtatás akkor lehetséges, ha a felhasználó jogosult fekete-fehérben vagy színesben nyomtatni. C: A nyomtatás nem lehetséges. • A különböző típusú felhasználói hitelesítés közül csak a felhasználói kód hitelesítés támogatja a nyomtatási munkák hitelesítését. Alapvető hitelesítés, Windows hitelesítés, LDAP-hitelesítés és Integrációs szerver hitelesítés alatt valamennyi munka nyomtatható, a felhasználói hitelesítési beállításoktól függetlenül. • Ha a készüléken engedélyezte a felhasználói kód hitelesítését, bizonyosodjon meg arról, hogy beírta a felhasználói kódot a nyomtatótulajdonságok párbeszédablakba. • Ha a felhasználói kód megadása nélkül próbál nyomtatni, a nyomtatási munka nem lesz hitelesítve és törlésre kerül. • Részletekért a nyomtatótulajdonságok párbeszédablakban a felhasználói kód megadását illetően a tekintse meg a nyomtató-illesztőprogram Súgóját.

46

Automatikus regisztráció a címjegyzékbe

Automatikus regisztráció a címjegyzékbe A Windows- vagy LDAP-hitelesítésen keresztül belépő felhasználó személyes adatait automatikusan menti a rendszer a címjegyzékben.

Automatikusan regisztrált Címjegyzék elemek • Belépési név • Belépési jelszó • Regisztráció száma • Név*1 • Nyomógomb kijelzése*1 *1 Ha az információ nem szerezhető be, a belépési felhasználónév kerül regisztrálásra ebben a mezőben.

• A régi felhasználói fiókok automatikusan törölhetők az automatikus regisztráció révén, ha címjegyzékben a regisztrált adatok mennyisége eléri a korlátot. A részleteket lásd: 168. o. "A címjegyzék kezelése".

47


Felhasználókizárási funkció Ha többször helytelen jelszót adnak meg, akkor a felhasználó-kizárási funkció megakadályozza a további belépési kísérleteket az adott felhasználónévvel. A kizárt felhasználó ezután akkor sem hitelesítődik, ha a helyes jelszót adja meg, mindaddig, amíg le nem jár a kizárási időtartam, vagy az adminisztrátor/felügyelő kikapcsolja a kizárást. A kizárási funkció használatához a hitelesítési módszert Alapvető-re kell állítani. Egyéb hitelesítési módszereknél a kizárási funkcióval csak a felügyelői és az adminisztrátori belépések védhetők, az általános felhasználókéi nem. Kizáráshoz beállítható tételek A kizárási funkció beállításai a Web Image Monitor segítségével végezhetők el. Beállítási elem

Leírás

Kizárás

Megadható, hogy a kizárási funkció aktív legyen-e, vagy se.

Értékek beállítása • Aktív

Alapértelmezett beállítás Nem aktív

• Nem aktív

Kizárást megelőző kísérletek száma

Adja meg a kizárást megelőzően engedélyezett hitelesítési kísérletek számát.

1-10

Kizárás-feloldási időzítő

Adja meg, hogy a kizárást a rendszer adott idő elteltével feloldja-e.

• Aktív

Felhasználó kizárásának időtartama

Adja meg azt a percben kifejezett időt, amelynek elteltével a kizárás feloldódik.

1-9999 min.

5

Nem aktív

• Nem aktív

60 min.

Kizárás-feloldási jogosultságok A kizárás feloldására jogosult adminisztrátorok a következők: Kizárt felhasználó Általános felhasználó

48

Kizárást feloldó adminisztrátor Felhasználói adminisztrátor

Felhasználókizárási funkció

Kizárt felhasználó Felhasználói adminisztrátor, hálózati adminisztrátor, fájl-adminisztrátor, készülék-adminisztrátor, Felügyelő

Kizárást feloldó adminisztrátor Felügyelő Készülék-adminisztrátor

A felhasználó-kizárási funkció beállítása 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Felhasználó-kizárási irányelv]re a "Biztonság" alatt. 4. Állítsa a "Kizárás" opciót [Aktív] értékre. 5. A kizárás alkalmazása előtt a legördülő menüből jelölje ki a bejelentkezési kísérletek engedélyezett számát. 6. Kizárás után, ha szeretné megszüntetni a kizárást a megadott idő letelte után, állítsa a "Kizárás-feloldási időzítő" beállítását [Aktív] értékre. 7. A "Felhasználó kizárásának időtartama" mezőben írja be a kizárás megszűnéséig tartó percek számát. 8. Kattintson az [OK]-ra. Beállításra került a Felhasználó-kizárási házirend. 9. Jelentkezzen ki.

Jelszó kizárás megszüntetése 1. Jelentkezzen be felhasználó adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Címjegyzék]re. 3. Válassza ki a kizárt felhasználó adatállományát. 4. Kattintson a [Részletes bevitel], majd a [Módosít] elemre. 5. Állítsa a "Kizárás" lehetőséget [Inaktív] értékre a "Hitelesítési információ" alatt. 6. Kattintson az [OK]-ra. 7. Jelentkezzen ki. • A felhasználói és felügyelői jelszókizárást törölheti, ha a készüléket kikapcsolja, majd ismét bekapcsolja, vagy ha az [Adminisztrátor eltárolása/módosítása] beállítást törli a Web Image Monitor [Konfiguráció] részében. 49


Automatikus kijelentkezés A bejelentkezést követően a készülék automatikusan kilépteti, ha nem használja a kezelőpanelt a megadott időtartamon belül. E funkció neve "Automatikus kijelentkezés". Adja meg, hogy a nyomtató mennyi ideig várjon az automatikus kijelentkezés végrehajtása előtt. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Időzítő beállítások] gombot. 4. Nyomja meg az [Automatikus kilépési időzítő] gombot.

5. Válassza a [Be] beállítást. Ha nem szeretné használni az [Automatikus kilépési időzítőt], válassza a [Ki] lehetőséget. 6. A számbillentyűkkel írjon be egy „10”–„999” (másodperc) közötti értéket, majd nyomja meg a [ ] gombot.

Hiba esetén nyomja meg a [Törlés] gombot. 7. Nyomja meg az [OK] gombot. 8. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből.

50

Automatikus kijelentkezés

• Az automatikus kilépés beállításai a Web Image Monitor számára a [Weblap]-ban adhatók meg. Részleteket a Web Image Monitor súgójában talál.

51


52

3. Készülékhasználat korlátozása Ez a fejezet a felhasználók készülékhasználatának korlátozását ismerteti.

Az adminisztrátori beállítások módosításának megakadályozása Az egyes adminisztrátorok által módosítható beállítások korlátozása Az ennél a készüléknél elvégezhető beállítások az adminisztrátor típusától függően változnak, lehetővé téve az adminisztrátorok között is megosztható műveletek egész skálájának elvégzését. Ennél a készüléknél az alábbi adminisztrátori szerepek vannak meghatározva: • Felhasználói adminisztrátor • Készülék-adminisztrátor • Hálózati adminisztrátor • Fájladminisztrátor Az egyes adminisztrátorok által elvégezhető beállításokra vonatkozó részletekért lásd: 195. o. "Működtetési jogosultságok listája beállításokhoz". A készülék használata előtt regisztrálja az adminisztrátorokat. Az adminisztrátorok regisztrálásával kapcsolatos részleteket lásd: 15. o. "Adminisztrátorok regisztrálása és módosítása".

A beállítások felhasználók által tőrténő módosításának letiltása Megtilthatja a felhasználóknak az adminisztrátori beállítások módosítását. Válassza ki az elemet az "Elérhető beállítások" alatt az "Admisztrátori hitelesítés kezelése"-ben az ilyen károk elkerüléséhez. Az „Elérhető beállítások” alatt kiválasztható elemekről szóló részletes információt lásd: 12. o. "Adminisztrátori hitelesítés beállítása".

53

3. Készülékhasználat korlátozása

Elérhető funkciók korlátozása A jogosulatlan műveletek elleni védelem érdekében meghatározhatja, hogy kinek engedélyez hozzáférést a készülék egyes funkcióihoz. Határozza meg a regisztrált felhasználók számára elérhető funkciókat. E beállítás konfigurálásával korlátozhatja a felhasználók számára elérhető funkciókat. Korlátozásokat állíthat be a nyomtató, a böngésző funkció és a kibővített funkciók használatához. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót.

4. Nyomja meg a [Hit. info] gombot.

5. A „Nyomtató” és az „Egyéb funkciók” pontban válassza ki, a készülék mely funkcióit szeretné engedélyezni. A „Nyomtató” megjelenik, a felhasználói kód hitelesítését alkalmazzák a felhasználói hitelesítéshez. A felhasználói kód hitelesítésének megadását illetően tekintse meg: 29. o. "Felhasználói kód hitelesítése". 6. Nyomja meg az [OK] gombot. 7. Jelentkezzen ki.

54

4. Készülékből történő információszivárgás elleni védelem Ez a fejezet leírja, hogyan védheti a készülék memóriájában vagy a merevlemezen tárolt információkat.

A címjegyzék védelme A címjegyzékben megadhatja, hogy ki jogosult hozzáférni az adatokhoz. Az adatok jogosulatlan felhasználóktól való védelme érdekében a címjegyzékben lévő adatok is titkosíthatók.

A címjegyzékhez való hozzáférési engedélyek megadása A hozzáférési engedélyeket a teljes vezérlési jogosultságokkal rendelkező felhasználók, a felhasználói adminisztrátor és a Címjegyzékben regisztrált felhasználók adhatják meg. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót, akinek a hozzáférési engedélyét módosítani kívánja.

4. Nyomja meg a [Védelem] gombot.

55

4. Készülékből történő információ-szivárgás elleni védelem

5. Nyomja meg a [Tárolás/módosítás/törlés] gombot a "Eng. felh./csoportok részére" lehetőségnél, a "Célállomás védelme" alatt.

6. Nyomja meg az [Új regisztrálás] gombot.

7. Válassza ki azokat a felhasználókat vagy csoportokat, amelyekre a hozzáférési engedélyeket alkalmazni kívánja. Több felhasználót is kiválaszthat. Az [Össz. felhaszn.] gomb megnyomásával minden felhasználót kiválaszthat. 8. Nyomja meg a [Kilépés] gombot. 9. Jelölje ki a felhasználót, akinek hozzáférési jogosultságot kíván adni, majd határozza meg az jogosultságot. Válasszon a [Csak olvasható], [Szerk.], [Szerk. / Törlés] vagy [Teljes vezérlés] engedélytípusok közül. 10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg az [OK] gombot. 12. Jelentkezzen ki. • A „Szerk.”, a „Szerk. / Törlés” és a „Teljes vezérlés” hozzáférési jogosultságokkal rendelkező felhasználók olyan műveleteket hajthatnak végre, melyek érzékeny adatok elvesztésével, vagy módosításával járhatnak. Ajánlatos az általános felhasználóknak csak a „Csak olvasható” jogosultságot megadni. 56

A címjegyzék védelme

Címjegyzékben szereplő adatok titkosítása

• A készüléket a titkosítás folyamán nem lehet használni. A címlista adatainak titkosítására fordított idő a regisztrált felhasználók számától függ. A címlista adatainak titkosítása hosszabb időt vehet igénybe. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Kiterjesztett védelem] gombot.

6. Nyomja meg a [Be] gombot az "A felhasználói egyéni beáll. és a címjegyzék titk." lehetőségnél. 7. Nyomja meg a [Módosít] gombot a "Titkosítási kód" lehetőségnél. 8. Írja be a titkosítási kód, majd nyomja meg az [OK] gombot. A titkosítási kód legfeljebb 32, számot, illetve betűt jelölő karakterből állhat. 9. Nyomja meg a [Titkosítás / dekódolás] gombot. 10. Nyomja meg az [Igen] gombot.

Ne kapcsolja ki a főkapcsolót a titkosítás alatt, ha ezt mégis megteszi, az adatok megsérülhetnek. Ha titkosítás során megnyomja a [Stop] gombot, akkor az adatok titkosítása nem megy végbe. 57


Ha dekódolás során megnyomja a [Stop] gombot, akkor az adatok dekódolása nem megy végbe. Alapesetben a titkosítás befejeződésekor a "Titkosítás / dekódolás sikeresen befejeződött. Nyomja meg a [Kilépés] gombot." üzenet jelenik meg. 11. Nyomja meg a [Kilépés] gombot. 12. Nyomja meg az [OK] gombot. 13. Jelentkezzen ki. • Ha a címjegyzékbe az adatok kódolása után további felhasználókat regisztrál, az ő adataik is titkosítva lesznek. • A címlista biztonsági másolata az SD-kártyán titkosítva tárolódik. A címjegyzék biztonsági mentéséről és visszaállításáról SD-kártya segítségével itt olvashat: A készülék csatlakoztatása/ Rendszerbeállítások.

58

Adattitkosítás a gépen

Adattitkosítás a gépen • Tartsa távol a gyermekektől az SD kártyákat és az USB flash memóriaeszközöket. Ha egy gyermek véletlenül lenyelne egy SD kártyát vagy USB flash memóriaeszközt, azonnal forduljon orvoshoz. A memóriaeszköz vagy merevlemez ellopása esetén az adatszivárgás megakadályozható a gépen lévő adatok, például a címjegyzék, a hitelesítési adatok és a fájlok titkosításával. A titkosítás engedélyezésével a gépen ezután tárolt összes adat titkosítva lesz. Választhatja a gépen jelenleg tárolt adatok titkosítását vagy törlését is. A titkosítási algoritmus AES-256. Titkosított adat Ez a funkció a készülék NVRAM (a készülék kikapcsolása után sem törlődő memória) területén és merevlemezén tárolt adatokat titkosítja. Az alábbi adatok kerülnek titkosításra: NVRAM • Rendszerbeállítási információk • Hálózati I/F beállítási információk • Böngésző beállítások • Felhasználói kóddal kapcsolatos információk • Számláló információi Merevlemez • Címjegyzék • Embedded Software Architecture alkalmazás programja/naplója • Naplók (Munkanapló/hozzáférési napló/Környezetbarát napló) • Elküldött/fogadott e-mailek A titkosítás típusa Adja meg, hogy titkosítani szeretné-e a meglévő adatokat és a merevlemezen tárolná-e azokat, vagy kitörölné (formatálná) azt. A titkosítás nagy mennyiségű adat esetén sok időbe telik. Az NVRAM adatok törlésére nem kerül sor (inicializálás).

59


Beállítás Csak fájlrendszeradat

Megtartott adatok • Címjegyzék

Inicializálásra váró adatok

Szükséges idő

Nincs

Körülbelül 2 óra 45 perc

Nincs

Körülbelül 3 óra

Összes adat:

Hosszabb idő

• Embedded Software Architecture alkalmazás programja/naplója • Naplók • Elküldött/fogadott emailek

Összes adat

Összes adat: Megtartandó adatok, ha a [Csak fájlrendszeradat] van megadva

Összes adat formátuma (összes adat formattálása)

Nincs

Megtartandó adatok, ha a [Csak fájlrendszeradat] van megadva

Megjegyzések a titkosítási beállítások engedélyezésével kapcsolatosan • Ha az Embedded Software Architecture alkalmazást használja, bizonyosodjon meg arról, hogy megadja a [Csak fájlrendszeradat] vagy [Összes adat] lehetőséget. • Vegye figyelembe, hogy a készülékbeállítások a rendszer alapértelmezésire történő inicializálására nem kerül sor, még akkor sem, ha az [Összes adat formátuma] (összes adat formattálása), a [Csak a fájlrendszer adatok], vagy az [Összes adat] opciókat beállította. Adatok helyreállítása • Az adatok új gépre való átviteléhez állítsa helyre a titkosított adatokat. A részletekért forduljon az ügyfélszolgálati munkatársunkhoz. • Az adat helyreállításához az adattitkosításhoz használt titkosítási kulcs szükséges. • Megadhatja, hogy a titkosítási kulcsot ki szeretné nyomtatni vagy egy SD-kártyán szeretné tárolni. • Később a titkosítási kulcsot megváltoztathatja.

A titkosítási beállítások engedélyezése

• A készüléken nem végezhet műveletet az adattitkosítási folyamat alatt. 60


• Ha a titkosítási eljárás megkezdődik, azt nem lehet leállítani. Amíg a titkosítási eljárás folyamatban van, ne kapcsolja ki a készülék főkapcsolóját. Ha kikapcsolja a készülk főkapcsolóját a titkosítás művelete közben, a merevlemez megsérülhet és a rajta lévő adatok elveszhetnek. • Ha a készülék meghibásodik, akkor a titkosítási kódra van szükség az adatok helyreállításához. Az adathelyreállítás érdekében a titkosítási kódot mindenképpen tárolja biztos helyen. • A titkosítás a kezelőpanel eljárásának befejezését és a készülék a főkapcsoló ki- és bekapcsolásával való újraindítását követően kezdődik. Ha a Összes memória törlése és a titkosítási funkció is be van kapcsolva, a titkosítás a merevlemezen tárolt adatok felülírása és a főkapcsoló ki- és bekapcsolásával végzett újraindítása után kezdődik el. • Amennyiben a Teljes memória törlése funkciót és titkosítást használ egyszerre, és 3-szor kiválasztja a felülírás lehetőséget a "Véletlen számok" lehetőségnél, a folyamat maximálisan 7 óra 45 percet vesz igénybe. A már titkosított állapotból történő újratitkosítás 7 órát és 15 percet vesz igénybe. • Az „Összes memória törlése” funkció a készülék biztonsági beállításait is törli, ezért sem a készülék, sem a felhasználók adminisztrációja nem lesz lehetséges. Biztosítsa, hogy az "Összes memória törlése" elvégzését követően a felhasználók ne mentsenek semmilyen adatot a készüléken. • Az újraindítás gyorsabb lesz akkor, ha nincs adat, amelyet át kell vinni a merevlemezre, és ha a titkosítás beállítása [Formázz minden adatot] értéken van, még akkor is, ha a merevlemez összes adata formázott. A titkosítás végrehajtása előtt javasoljuk, hogy az olyan fontos adatokat, mint a Címjegyzék, mentse el. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg a [Készülék adattitkosítási beállításai] gombot.

61


6. Nyomja meg a [Titkosít] gombot.

7. Válassza ki a merevlemezre továbbítandó, és a nem törlendő adatokat. Minden adat merevlemezre viteléhez válassza a [Összes adat] lehetőséget. Csak a készülékbeállítási adatok átviteléhez a [Csak fájlrendszeradat] beállítást válassza ki. Minden adat törléséhez az [Összes adat formátuma] beállítást válassza ki. 8. Adja meg, hogy a titkosítási kulcsról hogyan készít biztonsági mentést. Ha a [Ment SD kár.-ra] lehetőséget választotta, helyezzen egy SD-kártyát a kezelőpanel oldalán lévő hordozónyílásba, és a készülék adattitkosítási kulcsának biztonsági mentéséhez nyomja meg az [OK] gombot. Az SD-kártya kezelésével és behelyezésével kapcsolatos tudnivalókért lásd: „Memória tárolóeszköz behelyezése/eltávolítása", A készülék bemutatása. Ha a [Papírra nyomtat] lehetőséget választja, nyomja meg a [Start] billentyűt és nyomtassa ki a készülék adattitkosítási kódját. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg a [Kilépés] gombot. 12. Jelentkezzen ki. 13. Kapcsolja ki, majd vissza a főkapcsolót. A készülék bekapcsolása után elindul a memóriaadatok konvertálása. Várja meg a "Memóriakonverzió kész. Kapcsolja ki a készüléket.", üzenetet és kapcsolja ki ismét a készüléket. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started.

Titkosítási kulcs biztonsági mentése A titkosítási kulcsról a titkosítási beállítások módosítása nélkül készíthet biztonsági másolatot.

62


• Ha a készülék meghibásodik, akkor a titkosítási kódra van szükség az adatok helyreállításához. Az adathelyreállítás érdekében a titkosítási kódot mindenképpen tárolja biztos helyen. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg a [Készülék adattitkosítási beállításai] gombot. 6. Nyomja meg a [Titk. kulcs bizt. ment.] gombot.

7. Adja meg, hogy a titkosítási kulcsról hogyan készít biztonsági mentést. Ha a [Ment SD kártyára] lehetőséget választotta, helyezzen egy SD-kártyát a kezelőpanel oldalán lévő hordozónyílásba, és nyomja meg az [OK] gombot. A készülék titkosítási kulcsának biztonsági mentése után nyomja meg a [Kilépés] gombot. Az SD-kártya kezelésével és behelyezésével kapcsolatos tudnivalókért lásd: „Memória tárolóeszköz behelyezése/eltávolítása", A készülék bemutatása. Ha a [Papírra nyomtat] lehetőséget választja, nyomja meg a [Start] billentyűt és nyomtassa ki a készülék adattitkosítási kódját. 8. Nyomja meg a [Kilépés] gombot. 9. Jelentkezzen ki.

A titkosítási kód frissítése A titkosítási kulcsot frissítheti. Az új titkosítási kulcs alkalmazása ugyanannyi ideig tart, mint a titkosítás elindítása. A frissítés akkor lehetséges, ha a készülék megfelelően működik. • A titkosítási kulcs frissítése közben a gép nem használható.

63


• A titkosítási kódra az adatok visszaállításához van szükség, ha a gép meghibásodik. Az adathelyreállítás érdekében a titkosítási kódot mindenképpen tárolja biztos helyen. • A titkosítási kód frissítésekor új titkosítás történik, az új kóddal. Miután az eljárást a készülék vezérlőpaneljén befejezte, az új beállítások érvényesítésére kapcsolja ki, majd indítsa újra a készüléket. Az újraindítás lassú lehet, ha a merevlemezre adatokat kell átvinni. • Amint elindul a titkosítási kulcs frissítése, a folyamat nem állítható le. Amíg a titkosítási eljárás folyamatban van, ne kapcsolja ki a készülék főkapcsolóját. Ha kikapcsolja a készülk főkapcsolóját a titkosítás művelete közben, a merevlemez megsérülhet és a rajta lévő adatok elveszhetnek. • Ha a titkosítási kulcs frissítése nem fejeződött be, a létrehozott titkosítási kulcs érvénytelen lesz. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg a [Készülék adattitkosítási beállításai] gombot. 6. Nyomja meg a [Titkosítási kód friss.] gombot.

7. Válassza ki a merevlemezre továbbítandó, és a nem törlendő adatokat. Minden adat merevlemezre viteléhez válassza a [Összes adat] lehetőséget. Csak a készülékbeállítási adatok átviteléhez a [Csak fájlrendszeradat] beállítást válassza ki. Minden adat törléséhez az [Összes adat formátuma] beállítást válassza ki. 8. Adja meg, hogy a titkosítási kulcsról hogyan készít biztonsági mentést. Ha a [Ment SD kár.-ra] lehetőséget választotta, helyezzen egy SD-kártyát a kezelőpanel oldalán lévő hordozónyílásba, és a készülék adattitkosítási kulcsának biztonsági mentéséhez nyomja meg az [OK] gombot. Az SD-kártya kezelésével és behelyezésével kapcsolatos tudnivalókért lásd: „Memória tárolóeszköz behelyezése/eltávolítása", A készülék bemutatása. Ha a [Papírra nyomtat] lehetőséget választja, nyomja meg a [Start] billentyűt és nyomtassa ki a készülék adattitkosítási kódját. 9. Nyomja meg az [OK] gombot. 64


10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg a [Kilépés] gombot. 12. Jelentkezzen ki. 13. Kapcsolja ki, majd vissza a főkapcsolót. A készülék bekapcsolása után elindul a memóriaadatok konvertálása. Várja meg a "Memóriakonverzió kész. Kapcsolja ki a készüléket.", üzenetet és kapcsolja ki ismét a készüléket. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started.

Az adattitkosítás visszavonása Az alábbi eljárással vonhatók vissza a titkosítási beállítások, ha már nincs szükség titkosításra. A titkosítási beállítások engedélyezése és letiltása ugyanannyi ideig tart. • A készülék nem használható az adattitkosítási folyamat törlése alatt. • Miután a nyomtató kezelőpultján végrehajtotta az eljárást, kapcsolja ki, és indítsa újra a nyomtatót az új beállítások engedélyezéséhez. Az újraindítás lassú lehet, ha a merevlemezre adatokat kell átvinni. • Ha az adattitkosítás törlésének folyamat megkezdődik, azt nem lehet leállítani. Amíg a titkosítási eljárás folyamatban van, ne kapcsolja ki a készülék főkapcsolóját. Ha kikapcsolja a készülk főkapcsolóját a titkosítás művelete közben, a merevlemez megsérülhet és a rajta lévő adatok elveszhetnek. • A készülék kiselejtezésekor teljesen törölje a memóriát. A teljes memória törlésével kapcsolatos részleteket lásd: 67. o. "Adattörlés a gépen". 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg a [Készülék adattitkosítási beállításai] gombot. 6. Nyomja meg a [Titkosítás tölése] gombot. 7. Válassza ki a merevlemezre továbbítandó, és a nem törlendő adatokat. Minden adat merevlemezre viteléhez válassza a [Összes adat] lehetőséget. Csak a készülékbeállítási adatok átviteléhez a [Csak fájlrendszeradat] beállítást válassza ki. Minden adat törléséhez az [Összes adat formátuma] beállítást válassza ki. 8. Nyomja meg az [OK] gombot. 9. Nyomja meg a [Kilépés] gombot. 65


10. Nyomja meg a [Kilépés] gombot. 11. Jelentkezzen ki. 12. Kapcsolja ki, majd vissza a főkapcsolót. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started.

66

Adattörlés a gépen

Adattörlés a gépen Az adatszivárgást a gépen tárolt adatok felülírásával akadályozhatja meg. A felülírásnak két típusa van: Automatikus memóriatörlés Amikor adatot szerkeszt vagy töröl a készülék merevlemezéről, az adatok automatikusan törlődnek felülírás sgítségével, így a szükségtelen adatok nem örződnek meg. A részleteket lásd: 67. o. "Az Automatikus memóriatörlés". Összes memória törlése Felülírással a gép merevlemezén tárolt összes adat törlődik. A gép memóriájában tárolt eszközbeállítások inicializálódnak. Az összes adat és beállítás törléséhez hajtsa ezt végre, amikor a gépet áthelyezi vagy leselejtezi. A részleteket lásd: 70. o. "Összes memória törlése".

Az Automatikus memóriatörlés Az adatokat felülírás segítségével kell törölni annak érdekében, hogy a szükségtelenül hátramaradt adatok teljesen törlődjenek, miután a készülék merevlemezén szerekesztette vagy törölte azokat. Amennyiben az Automatikus memóriatörlés funkciót használja, a felülírás automatikusan megtörténik.

Adattípusok, amelyeket automatikus memóriatörlés funkcióval felül lehet írni vagy nem lehet felülírni Automatikus memóriatörlés segítségével felülírható adatok • A címjegyzékben regisztrált információk A címjegyzékben tárolt adatokat csak módosítás vagy törlés után lehet felülíni. • Embedded Software Architecture funkciót használó alkalmazások Az Embedded Software Architecture programok adatait csak törlés után lehet felülírni. Az Automatikus memóriatörlés funkcióval felül nem írt adatok • Az egyes felhasználói kódok tárolt számlálói

Felülírási módszerek Az alábbi felülírási módok közül választhat: • NSA A merevlemezen tárolt adatokat kétszer véletlenszerűen generált számokkal, egyszer pedig nullákkal írja felül. • DoD 67


Minden egyes adatot egy véletlenszerűen generált számmal írja felül, majd egy kiegészítő értékkel, majd egy másik véletlenszerűen generált számmal, végül ellenőrzésre kerül sor. • Véletlen számok Az ideiglenes adatokat többször is felülírja véletlenszerűen generált számokkal. A felülírások száma 1 és 9 között választható. • A felülírás alapértelmezett módszere a "Véletlen számok", és a felülírások alapértelmezett száma 3. • Az NSA a "National Security Agency", U.S.A. rövidítése. • A DoD a "Department of Defense", U.S.A. rövidítése.

Az Automatikus memóriatörlés használata

• Az automatikus memóriatörlést [Be] állapotba kapcsolva elképzelhető, hogy azok az ideiglenes adatok, melyek az automatikus memóriatörlés [Ki] állapotában maradtak a merevlemezen, nem lesznek felülírva. • Ha az automatikus memóriatörlés befejezése előtt a főkapcsolót kikapcsolja, a felülírás leáll, és az adatokat a merevlemezen maradnak. • Menet közben ne állítsa le a felülírást. Ilyen esetekben károsodik a merevlemez. • Ha a memóriatörlés befejeződése előtt a főkapcsolót kikapcsolja, a főkapcsoló bekapcsolását követően a felülírás folytatódik. • Ha a felülírás folyamán hibát tapasztal, kapcsolja ki a főkapcsolót. Kapcsolja be ismét, majd az 1. lépéstől ismételje meg. • A készülék addig nem kapcsol Alvó üzemmódba, míg a felülírás be nem fejeződik. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer.

68


5. Nyomja meg az [Aut. memóriatörlés beállítás] gombot.

6. Nyomja meg a [Be] gombot. 7. Válassza ki a használni kívánt felülírási módot. Ha az [NSA] vagy a [DoD] lehetőséget választja, ugorjon a 10. lépésre. Ha a [Véletlen számok] lehetőséget választja, az 8. lépéssel folytassa. 8. Nyomja meg a [Módosít] gombot. 9. A számgombok használatával írja be a felülírások kívánt számát, majd nyomja meg a [ ] gombot. 10. Nyomja meg az [OK] gombot. Ezzel beállította az automatikus memóriatörlést. 11. Jelentkezzen ki. • Ha a felülírást és a titkosítást is engedélyezi, a felülírandó adatok titkosítása is megtörténik.

Az Automatikus memóriatörlés visszavonása 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg az [Aut. memóriatörlés beállítás] gombot. 6. Nyomja meg a [Ki] gombot. 7. Nyomja meg az [OK] gombot. Ezzel az automatikus memóriatörlés le van tiltva. 8. Jelentkezzen ki.

69


Felülírás ikon Amikor az automatikus memóriatörlés engedélyezve van, akkor az adatfelülírás ikonja a készülék kijelzőpaneljének jobb alsó sarkában jelenik meg.

DHD001

Ikon

Ikon neve

Magyarázat

Szennyeze tt

Ez az ikon világít, amikor felülírandó ideiglenes adatok vannak, és villog a felülírás alatt.

Törlés

Ez az ikon ki van világítva, amikor nincs felülírandó ideiglenes adat.

• Ha a felülírás ikon nem látható, akkor először ellenőrizze, hogy az automatikus memóriatörlés beállítás nincs-e [Ki] értékre állítva. Ha az ikon annak ellenére sem látható, hogy az automatikus memóriatörlés beállítás [be] van kapcsolva, akkor vegye fel a szervizképviselőjével a kapcsolatot. • Ha a készülék a felülírási folyamat közben energiatakarékos üzemmódra vált, az [Energiatakarékos mód] gomb megnyomásával frissítse a kijelzőt, és ellenőrizze az ikont. • Ha az adatfelülírást jelölő ikon ikon akkor is „Szennyezett” állapotot mutat, amikor nincs felülírásra váró adat, kapcsolja ki a készüléket. Kapcsolja be újra, és ellenőrizze, hogy az ikon átvált-e "Tiszta" értékre. Ha nem, forduljon az értékesítési vagy ügyfélszolgálati képviselőhöz.

Összes memória törlése A gép áthelyezésekor vagy leselejtezésekor a merevlemezen tárolt minden adatot írja felül vagy törölje. A gép memóriájában tárolt eszközbeállítások inicializálódnak. Az Összes memória törlése végrehajtását követő készülékhasználatot illetően forduljon az értékesítési képviselőhöz.

70


• Ha az "Összes memória törlése" befejezése előtt a főkapcsolót kikapcsolja, a felülírás megszakad, és az adatok a merevlemezen maradnak. • Menet közben ne állítsa le a felülírást. Ilyen esetekben károsodik a merevlemez. • Azt ajánljuk, hogy mielőtt törli a merevlemezt, használja a Device Manager NX funkciót a Címjegyzék biztonsági mentéséhez. A címjegyzékről a Web Image Monitor alkalmazás használatával is készíthet biztonsági mentést. A részleteket lásd a Device Manager NX és a Web Image Monitor súgójában. • A "Minden memória törlése" eljárás közben kizárólag a pillanatmegállítás művelet elvégzésére van lehetőség. Ha a "Véletlen számok" lehetőség van kiválasztva, és azt 3 alkalommal való felülírásra állítják, az "Összes memória törlése" eljárás 4 óra 45 percet is igénybe vehet. • Az „Összes memória törlése” funkció a készülék biztonsági beállításait is törli, ezért sem a készülék, sem a felhasználók adminisztrációja nem lesz lehetséges. Biztosítsa, hogy az "Összes memória törlése" elvégzését követően a felhasználók ne mentsenek semmilyen adatot a készüléken.

Az Összes memória törlése lehetőséggel felül nem írható adatok fajtái • A címjegyzékben regisztrált információk • Az egyes felhasználói kódok tárolt számlálói • Embedded Software Architecture funkciót használó alkalmazások A Rendszerbeállítások, illetve a géppel kapcsolatos egyéb beállítások inicializálva vannak.

A törlés módjai Az alábbi törlési módok közül választhat: • NSA Az adatokat kétszer véletlenszerűen generált számokkal, egyszer pedig nullákkal írja felül. • DoD Az adatokat egy véletlenszerűen generált számmal írja felül, utána annak kiegészítő értékével, majd egy másik véletlenszerűen generált számmal, végül ellenőrzésre kerül sor. • Véletlen számok Az adatokat többször is felülírja véletlenszerűen generált számokkal. A felülírások száma 1 és 9 között választható. • BSI/VSITR Az adatokat 7 alkalommal írja felül a következő mintákkal: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA.

71


• Biztonságos törlés Az adatokat egy merevlemezbe beépített algoritmussal írja felül. • Formátum A merevlemez formattálva van. Az adatok nincsenek felülírva. • A törlés alapértelmezett módszere a „Véletlen számok”, a felülírások alapértelmezett száma pedig 3. • Az NSA a "National Security Agency", U.S.A. rövidítése. • A DoD a "Department of Defense", U.S.A. rövidítése.

Az Összes memória törlése művelet használata 1. Bontsa a készülékhez csatlakoztatott adatátviteli kábelek csatlakozását. 2. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 3. Nyomja meg a [Rendszerbeállítások] gombot. 4. Nyomja meg az [Adminisztrátori eszk.] gombot. 5. Nyomja meg a [ Köv.] gombot kétszer. 6. Nyomja meg a [Összes memória törlése] gombot.

7. Válassza ki a törlés módját. Ha az [NSA], a [DoD], a [BSI/VSITR], a [Biztonsági törlés] vagy a [Formattálás] elemet választotta, folytassa a 10. lépéssel. Ha a [Véletlen számok] lehetőséget választja, az 8. lépéssel folytassa. 8. Nyomja meg a [Módosít] gombot. 9. A számgombok használatával írja be a felülírások kívánt számát, majd nyomja meg a [ ] gombot. 10. Nyomja meg a [Törlés] gombot.

72


11. Nyomja meg az [Igen] gombot.

12. Ha a törlés befejeződött, nyomja meg a [Kilépés] gombot, majd kapcsolja ki a készüléket. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started. • Ha az "Összes memória törlése" művelet befejeződése előtt a főkapcsolóval kikapcsolja a készüléket, a felülírás újrakezdődik bekapcsoláskor. • Ha a felülírás folyamán hibát tapasztal, kapcsolja ki a főkapcsolót. Kapcsolja be újra, és ismételje meg az eljárást a 2. lépéstől.

Az Összes memória törlése művelet felfüggesztése A készülék tápellátásának kikapcsolásához a Teljes memória törlése közben engedélyezve van, előtte függessze fel a Teljes memória törlése opciót. A Teljes memória törlése a főkapcsoló bekapcsolása után újra engedélyezésre kerül. • Ha a [Biztonsági törlés] vagy a [Formattálás] lett kiválasztva, a folyamatot nem lehet felfüggeszteni. • Az Összes memória törlése nem függeszthető fel. 1. Az Összes memória törlése művelet futása közben nyomja meg a [Felfügg.] gombot. 2. Nyomja meg az [Igen] gombot. Az Összes memória törlése művelet felfüggesztve. 3. Kapcsolja ki a főkapcsolót. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started.

73


74

5. Kiterjesztett hálózati biztonság Ez a fejezet leírja, hogyan fokozhatja a biztonságot, amikor a készülék hálózathoz csatlakozik.

Hozzáférés szabályozása A készüléken meghatározható a TCP/IP hozzáférés. Egy hozzáférési tartomány meghatározásával korlátozza azokat az IP-címeket, melyek esetében a hozzáférés biztosított. Például abban az esetben, ha az Ön által megadott hozzáférési tartomány a [192.168.15.16][192.168.15.20], a hozzáféréssel rendelkező kliens PC-k címei a következők lesznek: [192.168.15.16] - [192.168.15.20]. • A hozzáférés-vezérléssel korlátozhatja többek között az RCP/RSH, az FTP, az ssh/sftp, a Bonjour, az SMB és a Web Image Monitor hozzáféréseit. A telnet vagy a Device Manager NX programból történő hozzáférést nem korlátozhatja SNMPv1 felügyelet használata esetén. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Hozzáférés-vezérlés]t a "Biztonság" alatt. 4. Az IPv4 cím megadásához adjon meg egy, a készülékhez hozzáféréssel rendelkező IP címet a „Hozzáférés-vezérlési tartomány” mezőben. Az IPv6 cím megadásához adjon meg egy, a készülékhez hozzáféréssel rendelkező IP címet a „Tartomány” pontnál a „Hozzáférés tartomány” menüben, vagy adjon meg egy IP címet a „Maszk” pontnál, és adja meg a „Maszk hossza”-t. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki.

75

5. Kiterjesztett hálózati biztonság

Protokollok engedélyezése/tiltása Adja meg minden egyes protokollhoz a funkció engedélyezését vagy letiltását. Ezzel a beállítással megadhatja, mely protokollok elérhetők és így megakadályozhatja a jogosulatlan hozzáférést a hálózaton keresztül. A hálózati beállítások megadhatók a vezérlőpanelen kereszül, illetve a Web Image Monitor, a telnet, a Device Manager NX vagy a Remote Communication Gate S használatával. Protokoll IPv4

Csatlakozó -

Beállítási mód • Kezelőpanel • Web Image Monitor

IPv6

-

Ha IPv4-et használ akkor az a Web Image Monitor alkalmazáson keresztül nem tiltható le.

• Kezelőpanel

Az IPv6-on keresztül működő alkalmazások egyike sem használható.

• telnet -

Az IPv4 címet használó alkalmazások nem használhatók.

• telnet

• Web Image Monitor

IPsec

Letiltás esetén

• Kezelőpanel • Web Image Monitor

Az IPsec használatával történő titkosított átvitel nem engedélyezett.

• telnet FTP

TCP:21

• Web Image Monitor • telnet

Az FTP-t igénylő funkciók nem használhatók.

A kezelőpanelen, a "Felh.-i info. megj.-ének korlátozása" segítségével • Remote végzett beállításokkal korlátozhatja Communication Gate S a személyes adatok megjelenítését. • Device Manager NX

ssh/sftp

TCP:22


Az olyan funkciók, amelyeknek sftpre van szüksége, nem használhatók.


telnet

TCP:23

• Web Image Monitor • Device Manager NX

76

A telnetet használó parancsok nem engedélyezettek.

Protokollok engedélyezése/tiltása

Protokoll SMTP

Csatlakozó

Beállítási mód

TCP:25

• Kezelőpanel

(változó)


Letiltás esetén SMTP vételt igénylő e-mail értesítési funkciók nem használhatók.

• Device Manager NX • Remote Communication Gate S HTTP

TCP:80


HTTPS

TCP:443


Az olyan funkciók, amelyeknek HTTP-re van szüksége, nem használhatók. Nem használhatóak a HTTPS-t igénylő funkciók. A @Remote nem használható. Elvégezhet beállításokat az SSLátvitelhez a vezérlőpanel vagy a Web Image Monitor használatával.

SMB

TCP:139

• Kezelőpanel • Web Image Monitor

Az SMB nyomtatási funkciók nem használhatók.

• telnet • Device Manager NX • Remote Communication Gate S NBT

UDP:137

• telnet

A TCP/IP-n keresztüli SMB nyomtatási funkciók, valamint a NetBIOS-célú funkciók a WINS szerveren nem használhatók.


Az olyan funkciók, amelyeknek SNMPv1-re, v2-re van szükségük, nem használhatók.

UDP:138

SNMPv1,v2

UDP:161

• telnet • Device Manager NX

A vezérlőpanel, a Web Image • Remote Monitor vagy telnet használatával Communication Gate S megadhatja, hogy az SNMPv1, v2 beállítások csak olvashatók, és nem szerkeszthetők.

77


Protokoll SNMPv3

Csatlakozó UDP:161

Beállítási mód • Web Image Monitor • telnet • Device Manager NX

Letiltás esetén Az olyan funkciók, amelyeknek SNMPv3-ra van szükségük, nem használhatók.

A vezérlőpanel, a Web Image • Remote Monitor vagy a telnet segítségével Communication Gate S meghatározhatja úgy is a beállításokat, hogy SNMPv3 titkosított átvitelt igényeljenek, és korlátozhatja a többi átviteli módszert. RSH/RCP

TCP:514


Az olyan funkciók, amelyeknek RSHra van szüksége, nem használhatók.


SSDP

UDP:1900


Bonjour

@Remote

RFU

Nem használható az eszközfelismerés az UPnP Windowsból való használatával.

• telnet

A Bonjour funkciók nem használhatók.

TCP:7443

• Kezelőpanel

A @Remote nem használható.

TCP:7444

• telnet

TCP:10021

• Kezelőpanel

UDP:5353


• telnet

A firmware frissítése FTP-n keresztül lehetséges.

LLTD

-

• telnet

Az eszközkeresési funkció LLTD segítségével nem használható.

LLMNR

UDP:5355


A névkérvények LLMNR segítségével nem válaszolhatnak.

• telnet

• A "Felh.-i info. megj.-ének korlátozása" a Kiterjesztett védelem funkciói közé tartozik. Ennek beállításnak az elvégzésével kapcsolatos részleteket lásd: 169. o. "A Kiterjesztett biztonsági funkciók". 78

Protokollok engedélyezése/tiltása

Protokollok engedélyezése és tiltása a kezelőpanel segítségével 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Interfészbeállítások] gombot. 4. Nyomja meg az [Érvényes protokoll] gombot.

5. Válassza ki az engedélyezni vagy letiltani kívánt protokollt.

6. Nyomja meg az [OK] gombot. 7. Jelentkezzen ki.

Protokollok engedélyezése és tiltása a Web Image Monitor segítségével 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Hálózati biztonság]-ra a "Biztonság" alatt. 4. Válassza ki az engedélyezni vagy letiltani kívánt protokollt; vagy a megnyitni vagy lezárni kívánt portot. 5. Kattintson az [OK]-ra.

79


6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki.

80

A hálózati biztonsági szintek megadása

A hálózati biztonsági szintek megadása Ezzel a beállítással módosíthatja a védelmi szinteket a jogosulatlan hozzáférés korlátozása érdekében. A hálózati biztonsági szint beállításait a kezelőpanelről vagy a Web Image Monitor programból konfigurálhatja. A megadható protokollok azonban eltérőek. • Egyes segédprogramoknál a kommunikáció vagy a bejelentkezés a hálózat biztonsági szintjétől függően nem biztos, hogy sikerül. Hálózati védelmi szintek Biztonsági szint

Leírás

[0. szint]

Válassza a [0. szintet] az összes funkció használatához. Akkor használja ezt a beállítást, ha nincs olyan információ, amit külső fenyegetésektől védeni kellene.

[1. szint]

Válassza az [1 szint] értéket a mérsékelt biztonsághoz a fontos információk védelme érdekében. Akkor használja ezt a beállítást, ha a gép a helyi hálózathoz (LAN) csatlakozik.

[FIPS140]

Az [1. szint] és a [2. szint] közötti biztonsági szintet nyújt. Csak olyan kódokat használhat, amelyeket az amerikai kormány javasol mint kódolási/ hitelesítési algoritmus. Az algoritmuson kívüli beállítások ugyanazok, mint a [2. szint]nél.

[2. szint]

Válassza a [2 szint] értéket a maximális biztonság beállításához a bizalmas információk védelme érdekében. Akkor használja ezt a beállítást, ha az szükséges az információk védelméhez a külső fenyegetésektől.

[Egyéni]

A fenti szintektől eltérő konfigurációkhoz. A Web Image Monitor segítségével történő konfigurálás.

A hálózati biztonság szintjeinek meghatározása a kezelőpanel használatával 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer.

81


5. Nyomja meg a [Hálózati biztonsági szint] gombot.

6. Válassza ki a kívánt hálózati védelmi szintet. A [0. szint], [1. szint], [2. szint] vagy [FIPS140] beállítást válassza ki. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki.

A hálózati biztonság szintjének meghatározása a Web Image Monitor használatával 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Hálózati biztonság]-ra a "Biztonság" alatt. 4. Válassza ki a biztonsági szintet a "Biztonsági szint" beállításnál. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki.

Funkciók állapota az egyes hálózati biztonsági szintek esetén TCP/IP Funkció TCP/IP HTTP> Port 80 82

0. szint

Level 1 (1. szint)

FIPS 140

Level 2 (2. szint)

Aktív

Aktív

Aktív

Aktív

Nyitott

Nyitott

Nyitott

Nyitott


Funkció

0. szint

Level 1 (1. szint)

FIPS 140

Level 2 (2. szint)

Nyitott

Nyitott

Nyitott

Nyitott

Rejtjelezett szöveg prioritás


Csak rejtjelezett szöveg


SSL/TLS verzió > TLS1.2

Aktív

Aktív

Aktív

Aktív


Aktív

Aktív

Aktív

Aktív


Aktív

Aktív

Aktív

Aktív

SSL/TLS verzió > SSL3.0

Aktív

Aktív

Nem aktív

Nem aktív

Titkosítás erősségének beállítása> AES

128 bit/256 bit

128 bit/256 bit

128 bit/256 bit

128 bit/256 bit

Titkosítás erősségének beállítása> 3DES

168 bit

168 bit

168 bit

-

-

-

-

-

FTP

Aktív

Aktív

Aktív

Aktív

sftp

Aktív

Aktív

Aktív

Aktív

ssh

Aktív

Aktív

Aktív

Aktív

RSH/RCP

Aktív

Aktív

Nem aktív

Nem aktív

TELNET

Aktív

Nem aktív

Nem aktív

Nem aktív

Bonjour

Aktív

Aktív

Nem aktív

Nem aktív

SSDP

Aktív

Aktív

Nem aktív

Nem aktív

SMB

Aktív

Aktív

Nem aktív

Nem aktív

NetBIOS over TCP/IPv4

Aktív

Aktív

Nem aktív

Nem aktív

SSL/TLS> Port 443 SSL/TLS> SSL/TLS kommunikáció engedélyezése

Titkosítás erősségének beállítása>RC4

Az IPv4 és IPv6 esetében is ugyanazok a beállítások érvényesek. A TCP/IP beállítását nem szabályozza a biztonsági szint. Manuálisan állítsa be, hogy engedélyezi vagy letiltja ezt a beállítást.

83


SNMP Funkció

0. szint

Level 1 (1. szint)

FIPS 140

Level 2 (2. szint)

Aktív

Aktív

Aktív

Aktív

Be

Ki

Ki

Ki

SNMPv1,v2 funkció

Aktív

Aktív

Nem aktív

Nem aktív

SNMPv3 funkció

Aktív

Aktív

Aktív

Aktív

Titkosítás/ Nem rejtjelezett szöveg

Titkosítás/ Nem rejtjelezett szöveg

Csak titkosítás

Csak titkosítás

SNMP Engedélyezési beállítások SNMPv1 és v2 által

SNMPv3 kommunikáció engedélyezése

TCP/IP titkosítás erősségének beállítása Funkció

84

0. szint

Level 1 (1. szint)

FIPS 140

Level 2 (2. szint)

ssh > Titkosítási algoritmus

DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour

3DES/ AES-128/ AES-192/ AES-256/ Arcfour

3DES/ AES-128/ AES-192/ AES-256

3DES/ AES-128/ AES-192/ AES-256

SNMPv3 > Hitelesítési algoritmus

MD5

SHA1

SHA1

SHA1

SNMPv3 > Titkosítási algoritmus

DES

DES

AES-128

AES-128


Funkció Kerberos hitelesítés > Titkosítási algoritmus

0. szint

Level 1 (1. szint)

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC/DESCBC-MD5

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC

FIPS 140 AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1

Level 2 (2. szint) AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96

85


Kommunikációs útvonalak védelme eszköztanúsítvánnyal A gép képes védelmet biztosítani saját kommunikációs útvonalaihoz, valamint titkosított kommunikációt létrehozni SSL/TLS, IPsec vagy IEEE 802.1X segítségével. Ezen funkciók használatához szükséges előre létrehozni és telepíteni a készülékre egy eszköztanúsítványt. A következő típusú eszköztanúsítványok használhatók: • Készülék által létrehozott önaláírt tanúsítvány • Hitelesítő hatóság által kibocsátott tanúsítvány • Az adminisztrátor köteles kezelni a tanúsítványok érvényességét és megújítani a tanúsítványokat azok lejárta előtt. • Az adminisztrátor köteles ellenőrizni, hogy a tanúsítvány kiadója érvényes.

Eszköztanúsítvány létrehozása és telepítése a vezérlőpultról (önaláírásos tanúsítvány) Hozzon létre és telepítse az eszköztanúsítványt a vezérlőpult segítségével. Az alábbiakban ismertetjük az önaláírt tanúsítvány eszköztanúsítványként történő használatát. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg a [Eszköztanúsítvány tárolása / törlése] gombot.

6. Ellenőrizze, hogy a [Tárolás] beállítás van-e kiválasztva.

86

Kommunikációs útvonalak védelme eszköztanúsítvánnyal

7. Nyomja meg az [1. tanúsítvány] gombot. Vezérlőpultról csak az [1. tanúsítvány] hozható létre. 8. Konfigurálja a szükséges beállításokat. 9. Nyomja meg az [OK] gombot. Megjelenik a "Telepítve" üzenet a "Tanúsítvány állapota" részen. Ez azt jelzi, hogy a készülék eszköztanúsítványának telepítése sikeres volt. 10. Jelentkezzen ki. • Ha törölni szeretné az eszköztanúsítványt a készülékről, válassza a [Törlés] lehetőséget.

Eszköztanúsítvány létrehozása és telepítése a Web Image Monitor-ból (Önaláírt tanúsítvány) Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. A megjelenített és kiválasztható elemekkel kapcsolatos részletekért lásd a Web Image Monitor Súgóját. Az alábbiakban ismertetjük az önaláírt tanúsítvány eszköztanúsítványként történő használatát. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. Jelölje ki a létrehozandó tanúsítvány száma melletti választógombot. SSL/TLS használatához válassza az [1. tanúsítvány]t. Egy másik protokoll használatához válassza ki a használni kívánt tanúsítványszámot. 5. Kattintson a [Létrehoz] gombra. Ha törölni szeretné az eszköztanúsítványt a nyomtatóról, kattintson a [Törlés] gombra. 6. Konfigurálja a szükséges beállításokat. 7. Kattintson az [OK]-ra. A beállítás módosítása végbement. 8. Kattintson az [OK]-ra. 9. Ha egy biztonsági figyelmeztetés jelenik meg, ellenőrizze a részleteit, majd válassza a "Továbblépés errea weboldalra" lehetőséget. Megjelenik a "Telepítve" üzenet a "Tanúsítvány állapota" részen. Ez azt jelzi, hogy a készülék eszköztanúsítványának telepítése sikeres volt. 10. Jelentkezzen ki.

87


(Hitelesítő hatóság által kiadott) eszköztanúsítvány létrehozása Az eszköztanúsítványt a Web Image Monitor használatával hozza létre. A megjelenített és kiválasztható elemekkel kapcsolatos részletekért lásd a Web Image Monitor Súgóját. Az alábbiakban ismertetjük a hitelesítő hatóság által kibocsátott tanúsítvány eszköztanúsítványként történő használatát. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. Jelölje ki a létrehozandó tanúsítvány száma melletti választógombot. SSL/TLS használatához válassza az [1. tanúsítvány]t. Egy másik protokoll használatához válassza ki a használni kívánt tanúsítványszámot. 5. Kattintson a [Kérelem] gombra. 6. Konfigurálja a szükséges beállításokat. 7. Kattintson az [OK]-ra. A beállítás módosítása végbement. 8. Kattintson az [OK]-ra. A "Kérelem" jelzés jelenik meg a "Tanúsítvány állapota" részen. 9. Jelentkezzen ki. 10. Alkalmazza a hitelesítő hatóságot az eszköztanúsítványra. A kérelmezési eljárás a hitelesítő hatóságtól függ. További tájékoztatásért forduljon a hitelesítő hatósághoz. A kérvényezéshez kattintson a Web Image Monitor Részletek ikonjára, és használja a "Tanúsítvány részletei" alatt megjelenő információt. • Ha 2 tanúsítványt kér egyszerre, akkor a hitelesítő hatóság nem biztos, hogy megjelenik a tanúsítványokban. Ha telepíti ezeket a tanúsítványokat, feltétlenül jegyezze fel azok célállomását és telepítési eljárását. • A Web Image Monitor használható a készülék tanúsítványainak létrehozásához, de nem használható arra, hogy a hitelesítő hatóságtól tanúsítványt igényeljen. • A szervertanúsítvány-kérelem visszavonásához kattintson a [Kérelem visszavonása] lehetőségre.

88

Kommunikációs útvonalak védelme eszköztanúsítvánnyal

(Hitelesítő hatóság által kiadott) eszköztanúsítvány telepítése Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. A megjelenített és kiválasztható elemekkel kapcsolatos részletekért lásd a Web Image Monitor Súgóját. Az alábbiakban ismertetjük a hitelesítő hatóság által kibocsátott tanúsítvány eszköztanúsítványként történő használatát. Adja meg a hitelesítő hatóság által kibocsátott eszköztanúsítvány tartalmát. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. Kattintson a telepítendő tanúsítvány száma melletti választógombra. SSL/TLS használatához válassza az [1. tanúsítvány]t. Egy másik protokoll használatához válassza ki a használni kívánt tanúsítványszámot. 5. Kattintson a [Telepítés] gombra. 6. Adhja meg az eszköztanúsítvány tartalmát. A Tanúsítvány mezőben adja meg a tanúsító hatóság által kiállított eszköztanúsítvány tartalmát. Ha közbenső tanúsítványt telepít, adja meg a közbenső tanúsítvány tartalmát is. A megjelenített és kiválasztható elemekkel kapcsolatos részletekért lásd a Web Image Monitor Súgóját. 7. Kattintson az [OK]-ra. 8. Várjon 1-2 percet, majd kattintson az [OK] gombra. Megjelenik a "Telepítve" üzenet a "Tanúsítvány állapota" részen. Ez azt jelzi, hogy a készülék eszköztanúsítványának telepítése sikeres volt. 9. Jelentkezzen ki.

Közbenső tanúsítvány telepítése (Hitelesítő hatóság által kiadott) Ez a szakasz a Web Image Monitor használatát magyarázza el a hitelesítő hatóság által kiadott közbenső tanúsítvány telepítéséhez. Ha nem rendelkezik hitelesítő hatóság által kiadott közbenső tanúsítvánnyal, egy figyelmeztető üzenet fog megjelenni a kommunikáció során. Ha a hitelesítő hatóság kiadott egy közbenső tanúsítványt, ajánljuk a közbenső tanúsítvány telepítését. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt.

89


4. Kattintson a telepítendő tanúsítvány száma melletti választógombra. 5. Kattintson a [Közbenső tanúsítvány telepítése] gombra. 6. Adja meg a közbenső tanúsítvány tartalmát. A Tanúsítvány mezőben adja meg a hitelesítő hatóság által kiállított közbenső tanúsítvány tartalmát. A tanúsítvány elemeiről és beállításairól részletes ismertetés a Web Image Monitor súgójában található. 7. Kattintson az [OK]-ra. 8. Várjon 1-2 percet, majd kattintson az [OK] gombra. Megtörténik a közbenső tanúsítvány telepítése az eszközre. A „Tanúsítvány részletei” képernyőn látható, hogy telepítve lett-e a közbenső tanúsítvány. A "Tanúsítvány részletei" képernyővel kapcsolatos részletek a Web Image Monitor Súgójában találhatók. 9. Jelentkezzen ki.

90

SSL/TLS beállításainak konfigurálása

SSL/TLS beállításainak konfigurálása A készülék konfigurálásával SSL/TLS használatára lehetővé teszi a titkosított kommunikációt. Ezzel megakadályozható az adatok hamisítása, illetve hogy azok illetéktelenek számára hozzáférhetők legyenek az átvitel során. SSL/TLS titkosított kommunikációfolyam 1. A nyomtató felhasználói számítógépről történő hozzáférése érdekében kérjen SSL/TLS eszköztanúsítványt és nyilvános kulcsot.

CZB002

2. Az eszköztanúsítvány és nyilvános kulcs megérkezik a nyomtatóról a felhasználó számítógépére.

CZB003

3. A számítógéppel létrehozott megosztott kulcs titkosítása a gépre küldött nyilvános kulccsal, a titkosítás feloldása pedig a gépen levő saját kulccsal történik.

CZB004

4. A megosztott kulcs az adatok titkosításához és a titkosítás feloldásához szükséges, így érve el a biztonságos átvitelt.

CZB005

91


Konfigurációfolyam önaláírt tanúsítvány használatakor 1. Az eszköztanúsítvány létrehozása és telepítése: Hozzon létre és telepítsen eszköztanúsítványt a vezérlőpultról vagy a Web Image Monitorból. 2. SSL/TLS engedélyezése: Az SSL/TLS beállítások engedélyezése a Web Image Monitor használatával. Konfigurációfolyam hivatal által kiadott tanúsítvány használatakor 1. Eszköztanúsítvány létrehozása és kérelmezés a hivatalnál: Miután létrehozott egy eszköztanúsítványt a Web Image Monitorban, kérelmezze azt a tanúsító hivatalnál. A tanúsítvány létrehozását követő kérvényezési eljárás a hitelesítő hatóságtól függ. Kövesse a hitelesítő hatóság által előírt lépéseket. 2. Az eszköztanúsítvány telepítése: Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. 3. SSL/TLS engedélyezése: Az SSL/TLS beállítások engedélyezése a Web Image Monitor használatával. • Az SSL/TLS-konfiguráció engedélyezettségének megléte a "https://(nyomtató IP-címe vagy gazdagép-cím)/" cím webböngésző címsorába való beírásával ellenőrizhető. Ha "Az oldal nem jeleníthető meg ("The page cannot be displayed") üzenet látható, akkor ellenőrizze a konfigurációt, mert az aktuális SSL/TLS-konfiguráció érvénytelen.

SSL/TLS engedélyezése Az eszköztanúsítvány nyomtatóra való telepítése után engedélyezze az SSL/TLS beállítást. Az eljárás a nem hitelesített és a hitelesítő hatóság által kibocsátott tanúsítványok esetében egyaránt szükséges. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a "Biztonság" alatt található [SSL/TLS]-re. 4. IPv4 és IPv6 esetén válassza az "Aktív" lehetőséget, ha engedélyezni kívánja az SSL/TLS lehetőséget. 5. Válassza ki a titkosítási kommunikációs módot az "SSL/TLS kommun. engedélyezése" esetében.

92


6. Ha le szeretne tiltani egy protokollt, kattintson az [Inaktív] lehetőségre a "TLS1.2", "TLS1.1", "TLS1.0" vagy "SSL3.0" mellett. Az ezen protokollok legalább egyikét engedélyezni kell. 7. A "Titkosítás erősségének beállítása" alatt adja meg az "AES", "3DES", és/vagy "RC4" lehetőségeknél alkalmazni kívánt titkosítás erősségét. Legalább egy jelölőnégyzetet ki kell választania. Tartsa szem előtt, hogy a titkosítás erősségének elérhetősége a "TLS1.2", "TLS1.1", "TLS1.0" vagy "SSL3.0" protokolloknál megadott beállításoktól függ. 8. Kattintson az [OK]-ra. 9. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 10. Jelentkezzen ki. • Ha az [SSL/TLS kommun. engedélyezése] beállítása [Csak rejtjelezett szöv.], a kommunikáció nem lehetséges az olyan protokoll kiválasztásakor, amely nem támogatja a webböngészőt, illetve ha csak a titkosítás erősségét állítja be. Ebben az esetben, engedélyezze a kommunikációt az [SSL / TLS kommun. engedélyezése] opció [Rejtjel. sz./ Cleartext] beállításával a készülék kezelőpaneljén, majd adja meg a helyes protokollt és a titkosítás erősségét. • Az SSL/TLS verzió és a titkosítás erősségének beállításai a [Hálózati biztonság] menüben is módosíthatók. • A "TLS1.2", "TLS1.1", "TLS1.0" és "SSL3.0" állapotától függően lehet, hogy a készülék nem fog tudni csatlakozni külső LDAP-szerverhez. • A következő típusú kommunikációk és adatok mindig titkosítottak az SSL3.0 által: @Remote, valamint a Remote Communication Gate S-re küldött naplók.

SSL/TLS felhasználói beállítások Azt javasoljuk, hogy miután az önaláírt tanúsítványt vagy a privát tanúsító hatóságtól származó eszköztanúsítványt telepítette a fő egységre és engedélyezte az SSL/TLS funkciót (kommunikáció titkosítását), kérje meg a felhasználókat, hogy telepítsék a tanúsítványt a számítógépükre. A hálózati rendszergazdának tájékoztatnia kell az egyes felhasználókat a tanúsítvány telepítéséről. • Tegye meg a szükséges lépéseket, ha olyan problémával keresi meg a felhasználó, mint például a hatályát vesztett tanúsítvány. • Ha hitelesítő hatóság által kibocsátott tanúsítvány van telepítve a készülékre, egyeztesse a tanúsítvány tárolási helyét a hitelesítő hatósággal.

93


Az SSL / TLS titkosítási mód beállítása Az SSL/TLS titkosított kommunikációs üzemmód beállításával megváltoztathatja a biztonsági szinteket. Titkosított kommunikációs üzemmód A titkosított kommunikációs üzemmód révén meghatározhatja a titkosított kommunikáció jellemzőit. Titkosított kommunikációs üzemmód

Leírás Csak titkosított kommunikációt tesz lehetővé.



Rejtjelezett szöveg/Nem rejtjelezett szöveg

Ha titkosításra nincs lehetőség, a készülékkel nem lehet kommunikálni. Ha lehetséges, akkor a kommunikáció titkosított lesz. Ha titkosításra nincs lehetőség, a készülék titkosítás nélkül kommunikál. A beállítástól függően titkosított vagy nyílt kommunikáció folyik.

Az eszköztanúsítvány telepítése után állítsa be az SSL/TLS kommunikációs módot. E beállítás konfigurálásával megváltoztathatja a biztonsági szintet. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Interfészbeállítások] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [SSL / TLS kommun. engedélyezése] gombot.

6. Válassza ki a használni kívánt titkosított kommunikációs módot. Válasszon a következő titkosított kommunikációs módok közül: [Csak rejtjelezett szöveg], [Rejtjelezett szöveg prioritás] és [Rejtjelezett szöveg/Nem rejtjelezett szöveg]. 94


7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. • Az SSL/TLS titkosított kommunikációs módot a Web Image Monitor segítségével is megadhatja. Részletekért lásd a Web Image Monitor súgóját.

SSL engedélyezése az SMTP kapcsolatokhoz Az SMTP kapcsolatok SSL-titkosításának engedélyezéséhez használja az alábbi eljárást. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg a [Fájlátvitel] gombot. 4. Nyomja meg az [SMTP szerver] gombot.

5. A "Biztonságos kapcs. haszn. (SSL)" beállításnál nyomja meg a [Be] gombot. Amennyiben az SMTP kapcsolatokhoz nem használ SSL-t, nyomja meg a [Ki] gombot. Ha a „Biztonsági kapcs. haszn. (SSL)” [Be] értékre van állítva, a portszám 465-re módosul. 6. Nyomja meg az [OK] gombot. 7. Jelentkezzen ki.

95


IPsec beállítások konfigurálása A kommunikáció biztonsága érdekében ez a számítógép támogatja az IPsec-et. Az IPsec az IP protokoll szintjén a közös kulcsos titkosítás használatával továbbítja a biztonságos adatcsomagokat, ahol a küldő és a fogadó ugyanazzal a kulccsal rendelkezik. A készülék automatikus kulcscserével konfigurálja az előre megosztott kulcsokat a feleknek. Az automatikus csere beállítással egy megadott érvényességi időtartamon belül megújíthatja a közös kulcs kicserélési beállításait, és magasabb fokú átviteli biztonságot érhet el. • Ha a "HTTPS kommunikáción kívül" beállításhoz az "Inaktív" érték van megadva, akkor a kódbeállítások helytelen konfigurálása esetén elveszhet a Web Image Monitor alkalmazáshoz való hozzáférés. Ennek megelőzése érdekében meghatározhatja az IPsec opciót a HTTPS átvitel kivételéhez az "Active" kiválasztásával. Amennyiben használni kívánja a HTTPS átvitelt, javasoljuk, hogy az "Inaktív" értéket válassza a "HTTPS kommunikáció kivételével" lehetőségnél, miután meggyőződött arról, hogy az IPsec megfelelően konfigurálva van. Amikor a "HTTPS kommunikáción kívül" beállításhoz az "Aktív" érték van megadva, akkor bár az IPsec nem célzott meg HTTPS adattovábbítást, a Web Image Monitor használhatatlanná válhat, amikor az IPsec a számítógép oldalról TCP-t céloz meg. • Ha IPsec konfigurációs problémák miatt nem tudja megnyitni a Web Image Monitor programot, tiltsa le az IPsec opciót a kezelőpanel Rendszerbeállítások menüjében, majd nyissa meg a Web Image Monitor alkalmazást. • Az IPsec titkosítási mód vezérlőpanelről való használatának részletes ismertetéséért lásd: "Interface Settings", Connecting the Machine/ System Settings című kézikönyv. • A rendszer nem alkalmazza az IPsec-et a DHCP-n, DNS-en vagy WINS-en keresztül fogadott adatokra. Támogatott operációs rendszerek Operációs rendszerek • Windows Server 2003/2003 R2

Az IPv4 felett használható az IPsec.

• Windows Vista/7/8/8.1

Az IPsec IPv4 és IPv6 felett is használható.

• Windows Server 2008/2008 R2/2012/2012 R2 • Mac OS X 10.4.8 vagy újabb • Red Hat Enterprise Linux WS 4.0 • Solaris 10

96

Megjegyzés

IPsec beállítások konfigurálása

Bizonyos beállítások nem támogatottak az operációs rendszertől függően. Ellenőrizze, hogy a megadott IPsec beállítások konzisztensek az operációs rendszer IPsec beállításaiva.

Titkosítás és hitelesítés IPsec használatával Az IPsec 2 fő funkcióból áll: a titkosító funkcióból, amely biztosítja az adatok titkosságát, és a hitelesítő funkcióból, amely ellenőrzi az adatok épségét és küldőjét. Ennek a gépnek az IPsec funkciója 2 biztonsági protokollt támogat: az ESP protokollt, amely egyszerre engedélyezi mindkét IPsec funkciót, valamint az AH protokollt, amely csak a hitelesítési funkciót engedélyezi. ESP Protokoll Az ESP protokoll titkosítással és hitelesítéssel biztosítja a biztonságos adattovábbítást. Ez a protokoll a fejléc adatait nem hitelesíti. • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. AH Protokoll Az AH protokoll kizárólag csomagok hitelesítésével nyújt biztonságos adatátvitelt (a fejlécadatokat is hitelesíti). • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. AH protokoll + ESP protokoll Az ESP és AH protokollok együttes használatával titkosításra és hitelesítésre is sor kerül az adatok továbbításakor. Ezek a protokollok a fejléc adatait is hitelesítik. • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. • A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. • Egyes operációs rendszerek a "hitelesítés" szó helyett a "megfelelés" szót használják.

97


Titkosítási kulcs automatikus változtatásának beállításai A kulcsbeállításhoz a készülék mind a küldő, mind a fogadó számára támogatja a megállapodások automatikus kulcscserével (például IPsec algoritmussal) történő megadását. Az ilyen megegyezések együttese alkotja az SA-t (Security Association). A kommunikáció csak akkor lehetséges, ha a fogadó és a küldő SA-beállításai megegyeznek. Ha az automatikus csere módszerét használja a titkosító kulcs megadására, az SA-beállításokat a két fél számítógépe automatikusan végzi el. Az IPsec SA beállítása előtt azonban sor kerül az ISAKMP SA (1. fázis) beállításainak automatikus konfigurálására. Ez után történik meg az IPsec SA (2. fázis) automatikus beállítása, amely lehetővé teszi a tényleges IPsec adatátvitelt. A biztonság növelése érdekében az SA egy érvényességi periódus (időkorlát) megadásával időről időre automatikusan frissíthető. Ez a készülék csak az IKEv1-et támogatja a titkosító kulcs automatikus cseréjéhez. Fontos tudni, hogy több SA is megadható. 1-4. beállítás és alapértelmezett beállítás Automatikus csere használatakor négy különböző SA konfigurációt adhat meg (pl. különböző közös kulcsokat és IPsec algoritmusokat). Az alapértelmezett konfigurációban olyan beállításokat is megadhat, amelyeket az 1-4 konfigurációk mezői nem tartalmazhatnak. Ha az IPsec engedélyezve van, az 1. konfiguráció prioritása a legmagasabb és a 4. konfiguráció prioritása a legalacsonyabb. Ennek a prioritásrendszernek a segítségével biztonságosabban célozhatja meg az IP-címeket. A legalacsonyabb (4) prioritási szinten például beállíthatja a legszélesebb IP-tartományt, majd a magasabb prioritási szinteken (3 és magasabb) beállíthat egyedi IP-címeket. Így amikor az IPsec átvitel egy adott IP-címhez van engedélyezve, a magasabb szintű biztonságok lépnek érvénybe.

IPsec-beállítások Ennek a készüléknek az IPsec beállításai a Web Image Monitoron adhatók meg. A következő táblázat az egyes beállításokat ismerteti. Az IPsec-beállítások elemei Beállítás IPsec

98

Leírás Adja meg, hogy engedélyezie vagy letiltja az IPsec-et.

Beállítási érték • Aktív • Nem aktív


Beállítás HTTPS kommunikáción kívül

Leírás

Beállítási érték

Adja meg, hogy engedélyezie az IPsec-et a HTTPS adatátvitel számára.

• Aktív • Nem aktív Az "Aktív" értéket adja meg, ha nem kíván IPsec titkosítást használni a HTTPS átvitelhez.

Az IPsec beállítok a kezelőpultról is konfigurálhatók. Titkosítási kulcs biztonsági szintjének automatikus változtatása Amikor egy biztonsági szintet választ, bizonyos biztonsági beállítások konfigurálása automatikusan megtörténik. A következő táblázat a biztonsági szintek jellemzőit ismerteti. Biztonsági szint Csak hitelesítés

Biztonsági szint jellemzője Akkor válassza ezt a szintet, ha az átviteli partnert hitelesíteni szeretné, és meg szeretné akadályozni az adatok jogosulatlan módosítását, de nem akar adatcsomag-titkosítást végezni. Mivel az adatok titkosítás nélküli szövegként kerültek elküldésre, az adatcsomagok sebezhetőek a lehallgatásos támadásokkal szemben. Ne válassza ezt a módszert, ha kényes információkat cserél.

Hitelesítés és alacsony szintű titkosítás

Akkor válassza ezt a szintet, ha titkosítani szeretné az adatcsomagokat, és hitelesíteni szeretné az átviteli partnert, valamint szeretné megakadályozni az adatcsomagok jogosulatlan módosítását. A csomagok titkosítása segít megakadályozni a lehallgatást. Ez a szint kisebb biztonságot nyújt, mint a "Hitelesítés és magas szintű titkosítás".

Hitelesítés és magas szintű titkosítás

Akkor válassza ezt a szintet, ha titkosítani szeretné az adatcsomagokat, és hitelesíteni szeretné az átviteli partnert, valamint szeretné megakadályozni az adatcsomagok jogosulatlan módosítását. A csomagok titkosítása segít megakadályozni a lehallgatást. Ez a szint nagyobb biztonságot nyújt, mint a "Hitelesítés és alacsony szintű titkosítás".

A következő táblázat azokat a beállításokat tartalmazza, amelyeket konfigurációja automatikusan megtörténik a biztonsági szintnek megfelelően.

99


Beállítás

Csak hitelesítés

Hitelesítés és alacsony szintű titkosítás

Hitelesítés és magas szintű titkosítás

Biztonsági házirend Alkalmaz

Alkalmaz

Alkalmaz

Átviteli mód

Átvitel

Átvitel

Átvitel

IPsec szükséges szint

Mindig használja, ha lehetséges

Mindig használja, ha lehetséges

Mindig szükséges

Hitelesítési mód

PSK

PSK

PSK

1. fázis Hash algoritmus

MD5

SHA1

SHA256

1. fázis Titkosítási algoritmus

DES

3DES

AES-128-CBC

1. fázis DiffieHellman Group

2

2

2

2. fázis Biztonsági protokoll

AH

ESP

ESP

2. fázis Hitelesítési algoritmus

HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMACSHA512-256

HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMAC-SHA512-256

HMAC-SHA256-128/ HMAC-SHA384-192/ HMAC-SHA512-256

2. fázis Titkosítási algoritmus engedélyei

Nem rejtjelezett szöveg (NULL titkosítás)

3DES/AES-128/ AES-192/AES-256

AES-128/AES-192/ AES-256

2. fázis PFS

Nem aktív

Nem aktív

2

Titkosítási kulcs automatikus változtatás-beállítási elemei Amikor megad egy biztonsági szintet, a megfelelő biztonsági beállítások konfigurálása automatikusan megtörténik, de más beállításokat (pl. a címtípust, a helyi címet és a távoli címet) manuálisan kell konfigurálni. A biztonsági szint megadása után az automatikusan konfigurált beállításokon még végezhet módosításokat. Amikor megváltoztat egy automatikusan konfigurált beállítást, a biztonsági szint automatikusan "Felhasználói beállítás" módra vált át.

100


Beállítás Címtípus

Leírás Adja meg azt a címtípust, amelyhez az IPsec adatátvitelt használja.

Beállítási érték • Nem aktív • IPv4 • IPv6 • IPv4/IPv6 (csak Alapértelmezett beállítások)

Helyi cím

Távoli cím

Biztonsági házirend

Adja meg a gép címét. Ha több címet használ az IPv6ban, egy címtartományt is megadhat.

A gép IPv4 vagy IPv6 címe.

Adja meg az IPsec átviteli partner címét. Címtartományt is megadhat.

Az IPsec átviteli partner IPv4 vagy IPv6 címe.

Az IPSec kezelésének módjának megadása

Ha nem ad meg címtartományt, IPv4 cím után írjon be 32-t, vagy IPv6 cím után írjon be 128-at.

Ha nem ad meg címtartományt, IPv4 cím után írjon be 32-t, vagy IPv6 cím után írjon be 128-at. • Alkalmaz • Átirányít • Letilt

Átviteli mód

Adja meg a beágyazási módot. (automatikus beállítás)

• Átvitel • Csatorna Ha a "Csatorna" opciót választja, meg kell adnia a "Csatorna végpontjai" beállítás értékét, amely a kezdő és záró IP-címet jelöli. Kezdőpontként ugyanazt a címet adja meg, amelyet a "Helyi cím" beállításnál megadott.

101


Beállítás IPsec szükséges szint

Leírás Adja meg, hogy csak IPsec használatával továbbít, vagy titkosítás nélküli szöveg adattovábbítását is engedélyezi, amikor nem valósítható meg az IPsec.

Beállítási érték • Mindig használja, ha lehetséges • Mindig szükséges

(automatikus beállítás) Hitelesítési mód

Adja meg az átviteli paraméterek hitelesítésének módját. (automatikus beállítás)

• PSK • Certificate (tanúsítvány) Ha a "PSK" lehetőséget választja, a PSK szöveget kell beállítania (ASCII karakterek használatával). "PSK" használata esetén hozzon létre egy PSK jelszót, amely maximum 32 ASCII karaktert tartalmazhat. Amennyiben a "Tanúsítvány" lehetőséget választja, telepítse és definiálja az IPsec tanúsítványát, mielőtt használná.

PSK szöveg

Adja meg az előre megosztott kulcsot a PSK hitelesítéshez.

1. fázis Hash algoritmus

Adja meg az 1. fázisban használandó Hash algoritmust. (automatikus beállítás)

Írja be a PSK hitelesítéshez szükséges előre megosztott kulcsot. • MD5 • SHA1 • SHA256 • SHA384 • SHA512

102


Beállítás 1. fázis Titkosítási algoritmus

Leírás


Adja meg az 1. fázisban használt titkosító algoritmust.

• DES

(automatikus beállítás)

• AES-128-CBC

• 3DES • AES-192-CBC • AES-256-CBC

1. fázis Diffie-Hellman Group

Válassza ki a Diffie-Hellman csoportszámot az IKE titkosítási kulcs generálásához.

• 1 • 2 • 14

(automatikus beállítás) 1. fázis Érvényesség ideje

2. fázis Biztonsági protokoll

Adja meg azt az időtartamot, ameddig az SA-beállítások érvényben maradnak a 1. fázisban.

300 mp.(5 perc) és 172 800 mp.(48 óra) közti értéket adhat meg.

Adja meg a 2. fázisban használt biztonsági protokollt.

• ESP

Ha titkosítást és hitelesítést is szeretne alkalmazni az elküldött adatokra, állítsa be az "ESP" vagy "ESP+AH" protokollt.

• ESP+AH

• AH

Ha csak hitelesítésre van szüksége, az "AH" protokollt állítsa be. (automatikus beállítás) 2. fázis Hitelesítési algoritmus

Adja meg a 2. fázisban használt hitelesítő algoritmust.

• HMAC-MD5-96


• HMAC-SHA256-128

• HMAC-SHA1-96 • HMAC-SHA384-192 • HMAC-SHA512-256

103


Beállítás 2. fázis Titkosítási algoritmus engedélyek

Leírás


Adja meg az 2. fázisban használt titkosító algoritmust.

• Nem rejtjelezett szöveg (NULL titkosítás)


• DES • 3DES • AES-128 • AES-192 • AES-256

2. fázis PFS

Adja meg, hogy szeretné-e aktiválni a PFS-t. A PFS aktiválása után válassza ki a Diffie-Hellman csoportot. (automatikus beállítás)

2. fázis Érvényesség ideje

Adja meg azt az időtartamot, ameddig az SA-beállítások érvényben maradnak a 2. fázisban.

• Nem aktív • 1 • 2 • 14 Adjon meg egy időtartamot 300 (5 perc) és 172 800 (48 óra) között.

Titkosítási kulcs automatikus cseréje beállításainak konfigurációs folyamata

Állítsa be a biztonsági szintet a Web Image Monitor eszközön

Ugyanazokat az elemeket állítsa be, mint a gépen

Csak tanúsítványok használata esetén telepíti az eszköztanúsítványt

Csak tanúsítványok használata esetén telepíti az eszköztanúsítványt

Az IPsec beállítások aktiválása

Az IPsec beállítások aktiválása

Az IPsec átvitel megerősítése

HU CJD015

104


• Ha a titkosító kulcs automatikus cserebeállításaiban az átviteli partner hitelesítéséhez tanúsítványt szeretne használni, telepítenie kell egy eszköztanúsítványt. • Az IPsec konfigurálása után a "Ping" parancs segítségével ellenőrizheti, hogy a kapcsolat megfelelően létrejött-e. Azonban nem használhatja a "Ping" parancsot, amikor a számítógép oldalon az ICMP ki van zárva az IPsec adattovábbításból. Emellett mivel a kezdeti kulcscsere során a válasz lassú, beletellhet némi időbe az átviteli kapcsolat felépülésének megerősítése.

A Titkosítási kulcs automatikus változtatásának beállításai Ha módosítani szeretné az adattovábbítási partner hitelesítési módszerében a titkosítási kód automatikus átváltási beállításait a "Tanúsítvány"-ra, először egy tanúsítványt kell telepítenie és hozzárendelnie. Eszköztanúsítvány létrehozásával és telepítésével kapcsolatosan lásd: 86. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". A telepített tanúsítványok IPsec-hez való hozzárendelésének módszerével kapcsolatosan lásd: 106. o. "A tanúsítvány kiválasztása az IPsechez". 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [IPsec]-re a "Biztonság" alatt. 4. Kattintson a [Szerkeszt] lehetőségre a "Titkosítási kulcs automatikus változtatásának beállításai" alatt. 5. Adja meg a titkosító kulcs automatikus cseréjének beállításait a [Beállítások 1] részben. Ha több beállítást szeretne megadni, válassza ki a beállítás számát, és adja meg a beállításokat. 6. Kattintson az [OK]-ra. 7. Válassza az [Aktív] értéket az "IPsec" lehetőségnél az "IPsec" területen. 8. A "HTTPS kommunikáción kívül" beállításnak adjon [Aktív] értéket, ha nem kíván IPsec titkosítást használni a HTTPS átvitelhez. 9. Kattintson az [OK]-ra. 10. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 11. Jelentkezzen ki.

105


A tanúsítvány kiválasztása az IPsec-hez A Web Image Monitor segítségével válassza ki az IPsec-hez használni kívánt tanúsítványt. A tanúsítvány használata előtt telepíteni kell azt. Eszköztanúsítvány létrehozásával és telepítésével kapcsolatosan lásd: 86. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. A legördülő menüből válassza ki az IPsec számára használandó tanúsítványt az "IPsec" beállításnál a "Tanúsítvány" területen. 5. Kattintson az [OK]-ra. Ezzel megadta a tanúsítványt az IPsec-hez. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki.

A számítógép IPsec-beállításainak megadása A számítógép IPsec SA beállításait úgy adja meg, hogy azok pontosan egyezzenek a gép biztonsági szintjével a készüléken. A beállítási módok a számítógép operációs rendszerétől függően eltérőek. Az itt látható példaeljárás Windows 7 rendszeren mutatja be a "Hitelesítés és az Alacsony szintű titkosítás" biztonsági szint kiválasztását. 1. A [Start] menüben kattintson a [Vezérlőpult] ikonra, kattintson a [Rendszer és biztonság] gombra, majd kattintson az [Adminisztrátori eszk.] gombra. Windows 8 használata esetén vigye az egérmutatót a képernyő jobb felső vagy jobb alsó sarkára, majd kattintson a [Beállítások], [Vezérlőpult], [Rendszer és biztonság], majd az [Adminisztratív eszközök] elemre. 2. Kattintson duplán a [Helyi biztonsági házirend] lehetőségre. Ha megjelenik a "[Felhasználói fiók beállítása" párbeszédpanel, kattintson az [Igen] gombra. 3. Kattintson az [IP-biztonsági házirendek - Helyi számítógép] ikonra. 4. A "Művelet" menüben kattintson az [IP-biztonsági házirend létrehozása] parancsra. Megjelenik az IP-biztonsági házirend varázsló. 5. Kattintson a [Tovább] gombra. 6. A "Név" mezőben adjon meg egy biztonsági házirend nevet, majd kattintson a [Tovább] gombra.

106


7. Törölje a jelet "Az alapértelmezett válaszszabály aktiválása" négyzetből, majd kattintson a [Tovább] gombra. 8. Jelölje be a "Tulajdonságok szerkesztése" négyzetet, majd kattintson a [Befejezés] gombra. 9. Az "Általános" fülön kattintson a [Beállítások] opcióra. 10. A "Hitelesítés és új kód generálása a következő idő elteltével" mezőbe ugyanazt az érvényességi időszakot (percekben) írja be, mely a készüléken a "Titkosítási kód automatikus cseréje beállítások 1. fázis"-ban lett megadva, majd kattintson a [Módszerek] gombra. 11. Ellenőrizze, hogy a „Titkosítási módszer előnyben részesített sorrend” esetében a hash algoritmus („Integritás”), a titkosítási algoritmus („Titkosítás”) és a „Diffie-Hellman Group” beállításai mind megegyeznek-e a készülék "Titkosítási kód automatikus cseréje beállítások 1. fázis"-ban megadottakkal. Ha a beállítások nem jelennek meg, kattintson a [Hozzáadás] gombra. 12. Kattintson kétszer az [OK] gombra. 13. A "Szabályok" lapon kattintson a [Hozzáadás] gombra. Megjelenik a Biztonsági szabály varázsló. 14. Kattintson a [Tovább] gombra. 15. Jelölje be az "Ez a szabály nem határoz meg bújtatást" választógombot, majd kattintson a [Tovább] gombra. 16. Válassza ki a hálózat típusát az IPsec-hez, majd kattintson a [Tovább] gombra. 17. Az IP-szűrő listában kattintson a [Hozzáadás] gombra. 18. A [Név] mezőben adja meg az IP-szűrő nevét, majd kattintson a [Hozzáadás] gombra. Megjelenik az IP-szűrő varázsló. 19. Kattintson a [Tovább] gombra. 20. Szükség esetén írja be az IP-szűrő leírását, majd kattintson a [Tovább] gombra. 21. A "Forrás cím" beállításánál a "Saját IP-cím" lehetőséget válassza ki, majd kattintson a [Tovább] gombra. 22. A "Cél címe" listában válassza ki a "Megadott IP-cím vagy alhálózat" lehetőséget, adja meg a gép IP-címét, majd kattintson a [Tovább] gombra. 23. Válassza ki a protokoll típusát az IPsec-hez, majd kattintson a [Tovább] gombra. IPsec IPv6-tal történő használata esetén válassza az "58"-at protokollszámnak az "Egyéb" célprotokoll típusnál. 24. Kattintson a [Befejezés] gombra. 25. Kattintson az [OK] gombra. 26. Válassza ki az imént létrehozott IP-szűrőt, majd kattintson a [Tovább] gombra.

107


27. Kattintson a [Hozzáadás] gombra. A szűrő műveletvarázsló megjelenik. 28. Kattintson a [Tovább] gombra. 29. A [Név] mezőben adja meg az IP-szűrőművelet nevét, majd kattintson a [Tovább] gombra. 30. Válassza a "Biztonság tárgyalása" beállítást, majd kattintson a [Tovább] gombra. 31. Válassza a "Nem biztonságos kommunikáció engedélyezése, ha biztonsági kapcsolat nem hozható létre." lehetőséget, majd kattintson a [Tovább] gombra. 32. Válassza ki az „Egyéni” lehetőséget, majd kattintson a [Beállítások] gombra. 33. "Sértetlenségi algoritmus" beállításnál válassza ki azt a hitelesítő algoritmust, amely a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ban lett megadva. 34. A "Titkosítási algoritmus" beállításnál válassza ki azt a titkosító algoritmust, amely a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ában lett megadva. 35. A Munkamenetkulcs beállításai listában válassza az "Új kulcs generálása minden" lehetőséget, majd adja meg azt az érvényességi időtartamot (másodpercben), amely a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ában lett megadva. 36. Kattintson az [OK] gombra. 37. Kattintson a [Tovább] gombra. 38. Kattintson a [Befejezés] gombra. 39. Válassza ki az éppen létrehozott szűrőműveletet, majd kattintson a [Tovább] gombra. Ha beállítja a "Titkosítási kulcs automatikus változtatásának beállításai" beállítást a "Hitelesítés és magas szintű titkosítás" értékre, válassza ki a létrehozott IP-szűrő műveletet, kattintson a [Szerkesztés] lehetőségre, majd jelölje be a "Munkamenet kulcs perfect forward secrecy (PFS) használata" pontot a szűrőművelet tulajdonságainak párbeszédablakában. Ha Windows rendszerben PFS-t használ, a 2. fázisban használt PFS-csoportszámot a rendszer automatikusan egyezteti az 1. fázisban a Diffie-Hellman csoportszámmal (amely a 11. lépésben van beállítva). Ennek megfelelően, ha módosítja a gépen automatikusan beállított biztonsági szintet és megjelenik a "Felhasználói beállítás"", az IPsec átvitel megvalósításához a gépen ugyanazt a csoportszámot kell beállítania az "1. fázis Diffie-Hellman Group" valamint a "2. fázis PFS" számára. 40. Válassza ki a kezdeti hitelesítési módszert, majd kattintson a [Tovább] gombra. Ha a "Tanúsítvány" lehetőséget választja hitelesítési módszerként a "Titkosítási kulcs automatikus változtatásának beállításai"-nál a készüléken, adja meg az eszköztanúsítványt. Ha PSK"-t választja, akkor a készüléken az előre megosztott kulccsal ugyanazt a PSK szöveget adja meg. 41. Kattintson a [Befejezés] gombra. 42. Kattintson az [OK] gombra. Ezzel megadta az új IP-biztonsági házirendet (IPsec beállításokat).

108


43. Válassza ki az éppen létrehozott biztonsági házirendet, kattintson jobb gombbal, majd kattintson a [Hozzárendelés] gombra. Megtörténik a számítógép IPsec-beállításainak engedélyezése. • Ha szeretné letiltani a számítógép IPsec beállításait, kattintson jobb gombbal a biztonsági házirendre, majd kattintson a [Hozzárendelés megszüntetése] parancsra.

telnet Beállítási parancsok A telnet segítségével ellenőrizheti az IPsec beállításokat, és módosíthatja is azokat. Ez a szakasz a telnet IPsec-parancsait ismerteti. A telnet rendszerbe való belépéshez használatos felhasználónévvel és jelszóval kapcsolatos tájékoztatásért forduljon az adminisztrátorhoz. A telnethez való bejelentkezéssel és a telnet műveletekkel kapcsolatos részletekért lásd: "Remote Maintenance Using telnet", Connecting the Machine/ System Settings. • Ha a titkosítási kulcs automatikus cseréjének beállításainál (IKE) tanúsítványt használ hitelesítési módszerként, telepítse a tanúsítványt a Web Image Monitor segítségével. A telnet használatával nem lehet tanúsítványt telepíteni.

ipsec Az IPsec vonatkozású beállítások részleteinek megjelenítéséhez használja az "ipsec" parancsot. Az aktuális beállítások megjelenítése msh> ipsec A következő IPsec-beállítások adatait jeleníti meg: • IPsec-beállításértékek • Titkosítási kulcs automatikus cseréjének beállításai, az IKE-beállítások 1-4 értékei • Titkosítási kulcs automatikus cseréjének beállításai, IKE alapértelmezett beállításértékek Aktuális beállítások megjelenítése részletekben msh> ipsec -p • Több részletben jeleníti meg az IPsec beállítási adatait.

ipsec exclude Az IPsec által kizárt protokollok megjelenítéséhez és megadásához használja az "ipsec exclude" parancsot.

109


Az aktuális beállítások megjelenítése msh> ipsec exclude • Megjeleníti sz IPsec adatátvitelből jelenleg kizárt protokollokat. A kizárandó protokollok megadása msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off} • Adja meg a protokollt, majd adja meg az [on] parancsot a kizáráshoz, vagy adja meg az [off] parancsot az IPsec adatátvitelbe való belefoglaláshoz. Az [all] parancs megadásával az összes protokollt együttvéve adhatja meg.

ipsec ike A titkosítási kód automatikus cseréje beállítások megjelenítésére vagy megadására az "ipsec ike" parancsot használja. Az aktuális beállítások megjelenítése msh> ipsec ike {1|2|3|4|default} • A beállítások 1-4 megjelenítéséhez adja meg az [1-4] számot. • Az alapértelmezett beállítás megjelenítéséhez használja a [default] parancsot. • Ha nem ad meg semmilyen értéket, a parancs az összes beállítást megjeleníti. Beállítások letiltása msh> ipsec ike {1|2|3|4|default} disable • Az 1-4. beállítás letiltásához adja meg az [1-4] számot. • Az alapértelmezett beállítások letiltásához használja a [default] parancsot. Adja meg a felhasználó által meghatározott helyi vagy távoli címet. msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address" • Adja meg az [1-4] beállításszámot, majd a helyi és távoli cím megadásához használt címtípust. • Az IPv4-cím megadásakor a helyi és távoli cím beállításához adja meg a masklent a [/] karakter és egy 0-32 közötti egész szám beírásával. Az IPv6 cím beállításakor adja meg a masklent egy [/] karakter és egy 0-128 közötti egész szám beírásával. • Ha nem ad meg címértéket, az aktuális beállítások jelennek meg. A címtípus megadása az alapértelmezett beállításban msh> ipsec ike default {ipv4|ipv6|any} • Adja meg a címtípust az alapértelmezett beállítás számára. • A IPv4 és IPv6 együttes megadásához használja az [any] parancsot.

110


A biztonsági házirend beállítása msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a kiválasztott beállításhoz kapcsolódó cím biztonsági házirendjét. • Az IPsec csomagokra való alkalmazásához az [apply] parancsot használja. Az IPsec alkalmazásához a [bypass] parancsot adja meg. • A [discard] megadása esetén minden olyan csomag el lesz vetve, amelyre IPsec alkalmazható. • Ha nem ad meg biztonsági házirendet, a parancs az aktuális beállítást jeleníti meg. A protokollbeállítás megadása msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a biztonsági protokollt. • Az AH megadásához használja az [ah] parancsot. Az ESP megadásához használja az [esp] parancsot. Az AH és ESP megadásához használja a [dual] parancsot. • Ha nem ad meg protokollt, az aktuális beállítás jelenik meg. Az IPsec követelményszint beállítása msh> ipsec ike {1|2|3|4|default} level {require|use} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec követelmény szintet. • A [require] parancs megadása esetén az adatok nem lesznek továbbítva, ha az IPsec nem használható. A [use] parancs megadása esetén az adatok normál módon lesznek továbbítva, ha az IPsec nem használható. Ha az IPsec használható, a rendszer IPsec adatátvitelt végez. • Ha nem ad meg követelményszintet, a parancs az aktuális beállítást jeleníti meg. A beágyazási mód beállítása msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a beágyazási módot. • A továbbítási mód megadásához használja a [transport] parancsot. A csatorna mód használatához használja a [tunnel] parancsot. • Ha az alapértelmezett beállításban a cím típusát [any] értékre állította, nem használhatja a [tunnel] parancsot beágyazási módban. • Ha nem ad meg beágyazási módot, a parancs az aktuális beállításokat jeleníti meg. Alagút végpontjának beállítása msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

111


• A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a csatorna végpontjának kezdő és záró IP-címét. • Ha a kezdő vagy a záró címet nem adja meg, a parancs az aktuális beállítást jeleníti meg. Az IKE partner hitelesítési módjának beállítása msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig} • A külön [1-4] beállítási számot vagy a [default] értéket használja, és adja meg a hitelesítés módját. • Adja meg a [psk] parancsot, ha hitelesítési módként megosztott kulcsot szeretne használni. Adja meg a [rsasig] parancsot, ha hitelesítési módként tanúsítványt szeretne használni. • A [psk] kiválasztása esetén PSK karakterláncot is meg kell adnia. • Ne feledje, hogy ha a "Tanúsítvány" módszert választja, a tanúsítványt telepíteni kell és meg kell adni az IPsec-hez, mielőtt használná. A tanúsítvány telepítéséhez és megadásához használja a Web Image Monitort. A PSK karakterlánc beállítása msh> ipsec ike {1|2|3|4|default} psk "PSK character string" • Ha hitelesítési módként a PSK beállítást választja, a külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a PSK karakterláncot. • A karakterláncot ASCII karakterekkel adja meg. Nem használhat rövidítéseket. Az ISAKMP SA (1. fázis) hash algoritmus beállítása msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) hash algoritmust. • Ha nem adja meg a hash algortimust, a parancs az aktuális beállításokat jeleníti meg. Az ISAKMP SA (1. fázis) titkosítási algoritmus beállítása msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) titkosítási algoritmust. • Ha nem ad meg titkosítási algoritmust, az aktuális beállítás jelenik meg. ISAKMP SA (1. fázis) Diffie-Hellman csoport beállítása msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) Diffie-Hellman csoportszámot. • Adja meg a használni kívánt csoport számát. • Ha nem ad meg csoportszámot, az aktuális beállítás jelenik meg.

112


ISAKMP SA (1. fázis) érvényességi időtartam beállítása msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period" • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) érvényességi időszakot. • Adja meg az érvényességi időtartamot (másodpercekben) 300-tól 172800-ig. • Ha nem ad meg érvényességi időtartamot, az aktuális beállítás jelenik meg. IPsec SA (2. fázis) hitelesítési algoritmus beállítása msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmacsha384|hmac-sha512} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) hitelesítési algoritmust. • Több titkosítási algoritmus megadása esetén az elemeket válassza el egy vesszővel (,). Az aktuális beállítási értékek prioritási sorrendben jelennek meg. • Ha nem ad meg hitelesítési algoritmust, az aktuális beállítás jelenik meg. IPsec SA (2. fázis) titkosítási algoritmus beállítása msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192| aes256} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) titkosítási algoritmust. • Több titkosítási algoritmus megadása esetén az elemeket válassza el egy vesszővel (,). Az aktuális beállítási értékek prioritási sorrendben jelennek meg. • Ha nem ad meg titkosítási algoritmust, az aktuális beállítás jelenik meg. IPsec SA (2. fázis) PFS beállítása msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14} • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) Diffie-Hellman csoportszámot. • Adja meg a használni kívánt csoport számát. • Ha nem ad meg csoportszámot, az aktuális beállítás jelenik meg. IPsec SA (2. fázis) érvényességi időtartam beállítása msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period" • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) érvényességi időszakot. • Adja meg az érvényességi időtartamot (másodpercekben) 300-tól 172800-ig. • Ha nem ad meg érvényességi időtartamot, az aktuális beállítás jelenik meg.

113


Beállításértékek alaphelyzetbe állítása msh> ipsec ike {1|2|3|4|default|all} clear • A külön [1-4] beállítási számot vagy a [default] parancsot használja, és állítsa vissza a megadott beállítás alapértékét. Az [all] parancs megadásával visszaállíthatja az összes beállítást, az alapértelmezett beállítást is beleértve.

114

Az IEEE 802.1X hitelesítés konfigurálása

Az IEEE 802.1X hitelesítés konfigurálása Az IEEE 802.1X egy hitelesítési szabvány és a hitelesítési szervert használja (RADIUS szerver). 4 hitelesítési típus közül választhat: EAP-TLS, LEAP, EAP-TTLS és PEAP. Ne feledje, hogy mindegyik EAP hitelesítési módszer különböző konfigurációs beállításokkal és hitelesítési eljárásokkal rendelkezik. A tanúsítványok típusai és követelményei a következőek: EAP típus

Szükséges tanúsítások

EAP-TLS

Hely hitelességi tanúsítványa, Eszköztanúsítás (IEEE 802.1X klienstanúsítvány)

LEAP

-

EAP-TTLS

Hely hitelességi tanúsítványa

PEAP

Hely hitelességi tanúsítványa

PEAP (2. fázis csak TLS-nél)

Hely hitelességi tanúsítványa, Eszköztanúsítás (IEEE 802.1X klienstanúsítvány)

Hely hitelességi tanúsítványának telepítése A hitelesítési szerver megbízhatóságának ellenőrzéséhez telepítsen egy helyhitelességi tanúsítványt (gyökér CA tanúsítvány). Legalább egy, a kiszolgálói tanúsítványt aláíró hitelesítő hatóság által kibocsátott tanúsítványra vagy egy magasabb fokú hitelesítő hatóságtól származó tanúsítványra van szüksége. Csak PEM (Base64 kódolású X.509) helyhitelességi tanúsítvány importálása lehetséges. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a "Biztonság" alatt a [Hely hitelességi tanúsítványa] opcióra. 4. Kattintson a [Tallózás] lehetőségre a "Hely tanúsítványa importáláshoz" ablak megjelenítéséhez, majd válassza ki a kapott CA tanúsítványt. 5. Kattintson a [Megnyitás] gombra. 6. Kattintson az [Importálás]-ra. 7. Ellenőrizze, hogy az importált tanúsítvány [Állapot] mezője a "Megbízható" értéket mutatja. Ha a [Helyhitelességi tanúsítvány ellenőrzése] opciónál az [Aktív], >"-at látja, és a tanúsítvány [Állapot]-a [Megbízhatatlan]", lehet, hogy a kommunikáció nem lehetséges.

115


8. Kattintson az [OK]-ra. 9. Jelentkezzen ki.

Az Eszköztanúsítvány kiválasztása Válassza ki az IEEE 802.1X alatt használni kívánt tanúsítványt az előre létrehozott és készülékre telepített eszköztanúsítványok közül. Eszköztanúsítvány létrehozásával és telepítésével kapcsolatosan lásd: 86. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. A legördülő menüből válassza ki az IEEE 802.1X számára használandó tanúsítványt az "IEEE 802.1X" beállításnál a "Tanúsítvány" alatt. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki.

Az IEEE 802.1X elemeinek beállítása Ethernet kapcsolathoz 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [IEEE 802.1X] opcióra a "Biztonság" alatt. 4. A "Felhasználói név" mezőbe írja be a RADIUS szerveren beállított felhasználói nevet. 5. Írja be a tartománynevet a "Tartománynév" mezőbe. 6. Válassza ki az "EAP típust". A beállítások az EAP típusától függően változnak. EAP-TLS • A használt operációs rendszertől függően végezze el az alábbi beállításokat: • Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. • Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. • Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" elemnél. • Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. LEAP 116

Az IEEE 802.1X hitelesítés konfigurálása

• Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. EAP-TTLS • Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. • Kattintson a [Módosít] gombra a "2. fázis felhasználói nevének módosítása" elemnél, majd írja be a RADIUS szerveren beállított felhasználói nevet. • Válassza a [CHAP], [MSCHAP], [MSCHAPv2], [PAP] vagy [MD5] lehetőséget a "2. fázis mód" elemnél. A használni kívánt RADIUS szervertől függően bizonyos módok nem elérhetőek. • A használt operációs rendszertől függően végezze el az alábbi beállításokat: • Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. • Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. • Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" mezőbe. • Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. PEAP • Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. Ha a "2. fázis mód" számára a [TLS] van kiválasztva, úgy nem kell jelszót megadnia. • Kattintson a [Módosít] elemre a "2. fázis felhasználói neve" lehetőségnél, majd írja be a RADIUS szerveren beállított felhasználói nevet. • Válassza az [MSCHAPv2] vagy a [TLS] lehetőséget a "2. fázis mód" elemnél. Amennyiben a [TLS] lehetőséget választja, telepítenie kell az "IEEE 802.1X klienstanúsítványt". • A használt operációs rendszertől függően végezze el az alábbi beállításokat: • Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. • Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. • Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" elemnél. • Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. 7. Kattintson az [OK]-ra. 8. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 9. Kattintson az [Interfészbeállítások]ra az "Interfész" alatt. 117


10. Válassza ki az [Aktív] lehetőséget az "Ethernet biztonság" beállításnál. 11. Kattintson az [OK]-ra. 12. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Amennyiben az előző képernyő nem jelenik meg újra, miután megnyomta az [OK] gombot, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 13. Jelentkezzen ki. • Ha a beállítások rosszak, lehet, hogy nem fog tudni kommunikálni a készülékkel. Ilyen esetben nyissa meg a [Lista nyomtatása] a [Interfész beállítások] oldalon a vezérlőpanelen és az állapot ellenőrzéséhez nyomtassa ki a hálózati összefoglalást. • Amennyiben nem tudja azonosítani a problémát, futtassa a [IEEE 802.1X hitelesítés alapbeállításainak visszaállítása] parancsot a [Hálózat] menüben a [Interfész beállítások] menüpontban a vezérlőpanelen, majd ismételje meg az eljárást.

118

SNMPv3 titkosítás

SNMPv3 titkosítás A Device Manager NX vagy más, az SNMPv3 révén kommunikáló alkalmazás használata esetén titkosíthatja az átvitt adatokat. Ezzel a beállítással megakadályozhatja az adatok illetéktelen módosítását. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Interfészbeállítások] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [SNMPv3 kommunikáció engedélyezése] gombot.

6. Nyomja meg a [Csak titkosítás] gombot. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. • Ha a beállítások megadásához szükséges adatok titkosításához a Device Manager NX alkalmazást szeretné használni, meg kell adnia a hálózati adminisztrátorhoz tartozó [Titkosítási jelszó]t és a [Titkosított jelszó]t a [SNMP Account Setting] beállításban a Device Manager NX programban, ezenkívül a készüléken meg kell adnia az [SNMPv3 kommunikáció engedélyezése] beállítást. A [Titkosított jelszó] Device Manager NX programban való megadásának részletes ismertetését lásd a Device Manager NX Súgójában. • Ha a hálózati adminisztrátor [Titkosítási jelszó] beállítása nincs megadva, elképzelhető, hogy az átvitelre szánt adatok nem lesznek titkosítva vagy elküldve. A hálózati adminisztrátor [Titkosítási jelszó] beállításának részletes ismertetését lásd: 15. o. "Adminisztrátorok regisztrálása és módosítása".

119


Kerberos hitelesítési titkosítás beállítása Amikor a Kerberos hitelesítés engedélyezve van, meghatározhatja a titkosított átvitelt a készülék és a kulcsdisztribúciós központ (KDC) szerver között. A Kerberos használata Windows vagy LDAP hitelesítéssel biztonságossá teszi a kommunikációt. A támogatott titkosítási algoritmus a KDC szerver típusától függően eltér. Válassza ki a környezetének megfelelő algoritmust. KDC szerver Windows Server 2003 Active Directory

Támogatott titkosítási algoritmusok • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5

Windows Server 2008

• AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5

Windows Server 2008 R2/2012/2012 R2

• AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5*

Heimdal

• AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • DES3-CBC-SHA1 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5

* A Kerberos hitelesítés használatához engedélyezze azt az operációs rendszer beállításainál.

1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Kerberos hitelesítés]re az "Eszközbeállítások" alatt. 4. Válassza ki az engedélyezni kívánt titkosítási algoritmust. Mindenképpen válasszon ki egy vagy több titkosítási algoritmust. 5. Kattintson az [OK]-ra. 6. Jelentkezzen ki.

120

6. Készülékkezelés Ez a rész a készülék biztonságát növelő funkciókat és a készülék hatékony működtetésével kapcsolatos tudnivalókat ismerteti.

Naplófájlok kezelése A készülékben tárolt naplófájlok gyűjtésével lehetősége van követni a készülékhez való hozzáférési adatokat, felhasználói azonosítókat, a készülék egyes funkcióinak használatát, illetve a hibaelőzményeket. A naplók időről időre törölhetők, hogy helyet szabadítson fel a merevlemezen. A naplófájlokat a Web Image Monitoron vagy a Naplógyűjtő szerveren keresztül tekintheti meg. Az összegyűjtött naplófájlok CSV-fájlokká konvertálhatók és egyszerre letölthetők. Nem olvashatók közvetlenül a merevlemezről. Naplótípusok A készülék 3 naplófájltípust tárol: munkanaplófájlokat, hozzáférési naplófájlokat és takarékos üzemmód naplófájlokat. • Munkanapló Eltárolja a kezelőpanelen végrehajtott műveleteket, mint például a jelentések (konfigurációs lista) nyomtatása. • Hozzáférési napló Az alábbi tevékenységekkel kapcsolatos adatokat tárol: be- és kijelentkezés; egyedi fejlesztő által végrehajtott műveletek, mint a merevlemez-formázás; rendszerműveletek, mint például a naplóátvitelek eredményének megtekintése és a másolásvédelem beállítása; valamint biztonsági műveletek, például a titkosítás beállításainak megadása, a jogosulatlan hozzáférés felismerése, felhasználó kizárása és firmware hitelesítés. • Környezetbarát naplófájl Főkapcsoló BE- és KIkapcsolása, tápellátási státusz, munkaidők vagy munkák közötti időintervallum, papírfogyasztás per óra, energiafogyasztás adatait tárolja. • A naplózószerver részleteit a naplózószerver felhasználói útmutatójában olvashatja. • A naplógyűjtő szerver használatakor konfigurálnia kell a naplógyűjtő szerveren a naplóátvitel beállításait.

121

6. Készülékkezelés

A Web Image Monitor használata a naplófájlok kezelésére Meghatározhatja a készülék által tárolandó naplók fajtáit, és a naplógyűjtés szintjét. Emellett egyszerre nagy tömegben törölheti vagy letöltheti a naplófájlokat.

A Web Image Monitor használatával kezelhető naplók Az alábbi táblázatok ismertetik a készülék által létrehozott munkanaplók és a hozzáférési naplók elemeit, amennyiben engedélyezi a Web Image Monitor alkalmazással való naplógyűjtést. Ha igényli a naplógyűjtést, használja a Web Image Monitor alkalmazást a beállításhoz. A beállítás a Web Image Monitor [Naplók] részében a [Konfiguráció] alatt határozható meg. Munkanapló információelemek Munkanapló elem Jelentés nyomtatása

Naplótípus attribútum Report Printing

Tartalom A kezelőpanelről kinyomtatott jelentések adatai.

A hozzáférési napló információs elemei Hozzáférési napló eleme

122

Naplótípus attribútum

Tartalom

Belépés

Login

A belépés ideje, és a bejelentkezett felhasználók személyazonossága.

Kilépés

Logout

A kilépés ideje, és a kijelentkezett felhasználók személyazonossága.

HDD formattálása

HDD Format

A merevlemez formattálás adatai.

Összes napló törlése

All Logs Deletion

Az összes napló törlésének adatai.

Naplóbeállítások módosítása

Log Setting Change

A naplóbeállításokban végrehajtott módosítások adatai.

Küldési naplók eredménye

Transfer Log Result

A Remote Communication Gate S naplóátviteli eredménynaplója.

A Web Image Monitor használata a naplófájlok kezelésére

Hozzáférési napló eleme


Tartalom

Naplózási elem módosítása

Log Collection Item Change

A munkanapló összegyűjtési szintekben, a hozzáférési naplók összegyűjtési szintjében, valamint az összegyűjtött naplók típusában végrehajtott módosítások adatai.

Titkosított kommunikáció naplóinak összegyűjtése

Collect Encrypted Communication Logs

Titkosított átvitel a segédprogram, Web Image Monitor vagy külső eszközök között.

Jogosulatlan hozzáférés

Access Violation

A sikertelen hozzáférési kísérletek adatai.

Kizárás

Lockout

A kizárás aktiválásának adatai.

Firmware: frissítés

Firmware: Update

A firmware frissítések adatai.

Firmware: struktúra módosítása

Firmware: Structure Change

Azon struktúramódosítások adatai, amelyek SD kártya behelyezésekor illetve eltávolításakor, vagy nem támogatott SD kártya behelyezésekor mentek végbe.

Firmware: struktúra

Firmware: Structure

A firmware modulstruktúra változás ellenőrzésének adatai, amelyek például a készülék bekapcsolásakor történtek.

Készülék adattitkosítási kódjának módosítása

Machine Data Encryption Key Change

A "Készülék adattitkosítási kulcsának módosítása" beállításával végrehajtott titkosítási kulcsmódosítás adatai.

Firmware: érvénytelen

Firmware: Invalid

A firmware érvényesség ellenőrzésének adatai, amely például a készülék bekapcsolásakor történt.

Dátum/idő módosítása

Date/Time Change

A dátum- és időbeállítás módosításainak adatai.

Jelszó módosítása

Password Change

A belépési jelszó módosításának adatai.

Adminisztrátor módosítása

Administrator Change

Az adminisztrátorok módosításának adatai.

Címjegyzék módosítása

Address Book Change

A címjegyzék bejegyzéseinek módosítási adatai. 123


Hozzáférési napló eleme Készülék konfiguráció

Naplótípus attribútum Machine Configuration

Tartalom A készülék-beállítások módosításainak naplója.

Címjegyzék biztonsági Back Up Address mentése Book

A Címjegyzék-adatok biztonsági másolatának naplója.

Címjegyzék visszaállítása

Restore Address Book

A Címjegyzék visszaállításának naplója.

Számláló törlés eredménye: kiválasztott felhasználó(k)

Counter Clear Result: Selected User(s)

A kiválasztott felhasználó számlálója törlésének naplója.

Számláló törlés eredménye: összes felhasználó

Counter Clear Result: All Users

Az összes felhasználó számlálója törlésének naplója.

Eszközbeállítási információ importálása

Import Device Setting Information

Az eszközbeállítás információs fájl importálásának naplója.

Eszközbeállítási információ exportálása

Export Device Setting Information

Az eszközbeállítás információs fájl exportálásának naplója.

Nem készül "Bejelentkezési" napló SNMPv3 számára. Ha a merevlemezt formattálják, a formattálás időpontjáig minden naplóbejegyzés törlődik, és létrejön egy, a formattálás befejezését jelző naplóbejegyzés. A "Jogosulatlan hozzáférés" üzenet azt jelzi, hogy a rendszer gyakori távoli DoS támadásokat és felhasználói hitelesítésen keresztüli bejelentkezési próbálkozásokat észlelt. A bekapcsolás után az első napló a „Firmware: struktúra” napló. Környezetbarát napló információs elemei Környezetbarát naplófájl-elem

124


Tartalom

Főkapcsoló Be

Main Power On

A főkapcsoló bekapcsolásának naplója.

Főkapcsoló Ki

Main Power Off

A főkapcsoló kikapcsolásának naplója.


Környezetbarát naplófájl-elem


Tartalom

Energiaállapot átállási eredménye

Power Status Transition Result

Az energiaállapot-átállási eredmények naplója.

Munkához kapcsolódó információ

Job Related Information

A munkával kapcsolatos információk naplója.

Papírhasználat

Paper Usage

Az elhasznált papírmennyiség naplója.

Energiafogyasztás

Power Consumption

Az energiafogyasztás naplója

Letölthető naplók attribútumai Amennyiben a Web Image Monitor alkalmazást használja a naplók letöltéséhez, egy olyan CSV fájl kerül létrehozásra, amely az alábbi táblázatban ismertetett információelemeket tartalmazza. Vegye figyelembe, hogy az üresen hagyott mező azt jelenti, hogy az elem nem szerepel a naplóban. Fájl kimeneti formátum • Karakter kódkészlet: UTF-8 • Kimeneti formátum: CSV (vesszővel elválasztott értékek) • A Munkanaplók és Hozzáférési naplók fájlnevei: "készüléknév +_log.csv" • Környezetvédelmi naplók fájlnevei: „készüléknév+_ecolog.csv” Naplóbejegyzések sorrendje A naplóbejegyzések a naplóazonosító növekvő sorrendjében nyomtatódnak ki. Fájlstruktúra Az adatcím a fájl első sorába (fejléc sorba) íródik. Naplóadat-formázási különbségek • Feladatnapló A többsoros bejegyzések a közös elemek sorrendjében jelennek meg (feladatnapló és hozzáférési napló), Forrás (feladat bemeneti adatai) és Cél (feladat kimeneti adatai). Ugyanaz a naplóazonosító van hozzárendelve egy munkanapló bejegyzéshez tartozó összes sorhoz. 1 2 3 CJD022

125


1. Közös elemek A közös elemek minden egyes eleme külön sorban jelenik meg. 2. Source "Result" and "Status" in the common items and the job log input entry appear. Több forrás esetén több sor jelenik meg. 3. Target "Result" and "Status" in the common items and the job log output entry appear. Több cél esetén több sor jelenik meg.

• Hozzáférési napló A közös elemek és a hozzáférési napló bejegyzései külön sorokban jelennek meg. • Környezetbarát naplófájl A környezetbarát naplóbejegyzések külön sorokban jelennek meg.

Közös elemek (feladatnapló és hozzáférési napló) Start Date/Time (Kezdés dátuma/ideje) Jelzi egy művelet vagy esemény kezdési dátumát és időpontját. End Date/Time (Befejezési dátum/idő) Jelzi egy művelet vagy esemény záró dátumát és időpontját. Log Type (Napló típusa) A napló típusának adatai. Az egyes naplótípusokban szereplő információs elemek részleteit illetően lásd: 122. o. "A Web Image Monitor használatával kezelhető naplók". Result Egy művelet vagy esemény eredményét mutatja. Érték Succeeded

A művelet vagy az esemény sikeresen befejeződött.

Sikertelen

A művelet vagy az esemény sikertelen volt.

<Üres>

A művelet vagy az esemény még folyamatban van.

Operation Method Az üzemeltetési eljárást mutatja.

126

Tartalom


Érték

Tartalom

Control Panel

Kezelőpanel

Driver

Illesztőprogram

Utility

Segédprogram

Web

Web

Email

E-mail

Status Egy művelet vagy esemény állapotát mutatja. Érték

Tartalom

Completed

A művelet vagy az esemény egy naplóbejegyzésén sikeresen befejeződött.

Sikertelen

A művelet vagy az esemény egy naplóbejegyzésén sikertelen volt.

Succeeded

A művelet vagy az esemény egy hozzáférési naplóbejegyzésen sikeresen véget ért.

Password Mismatch

Egy hozzáférési hiba történt jelszóeltérés miatt.

User Not Programmed

Hozzáférési hiba történt, mivel a felhasználó nincs regisztrálva.

Other Failures

Hozzáférési hiba történt meg nem határozott sikertelen művelet miatt.

User Locked Out

Hozzáférési hiba történt, mivel egy felhasználó ki van zárva.

Communication Failure

Hozzáférési hiba történt egy kommunikációs hiba miatt.

Communication Result Unknown

Hozzáférési hiba történt egy ismeretlen kommunikációs eredmény miatt.

Failure in some or all parts

A felhasználóspecifikus számláló törlése vagy az összes felhasználó számlálójának törlése sikertelen volt.

Importing/Exporting by Other User

Egy másik felhasználó importálást vagy exportálást hajt végre.

127


Érték

128

Tartalom

Connection Failed with Remote Machine

Egy kapcsolat egy kimeneti célra sikertelen volt.

Write Error to Remote Machine

Hiba történt egy kimeneti célra való írás során.

Specified File: Incompatible

A megadott fájl nem kompatibilis.

Specified File: Format Error

Formátumhiba történt a megadott fájllal.

Specified File: Not Exist

A megadott fájl nem található.

Specified File: No Privileges

A hozzáférési jog a kiválaszott fájlnál hiányzik.

Specified File: Access Error

Hiba történt a megadott fájlhoz való hozzáféréskor.

Memory Storage Device Full

A külső hordozó megtelt.

Memory Storage Device Error

Rendellenesség tapasztalható a külső hordozón.

Encryption Failed

A titkosítás sikertelen volt.

Decoding Failed

A dekódolás sikertelen volt.

Common Key Not Exist

A közös kulcs hiányzik.

Connection Error

Kommunikációs hiba történt

Specified Server Error

Hozzáférési hiba történt, mivel a szerver nincs megfelelően konfigurálva.

Specified Client Error

Hozzáférési hiba történt, mivel a felhasználó nincs megfelelően konfigurálva.

Authentication Settings Mismatch

A címjegyzék tulajdonságai nem egyeznek.

Authentication Method Mismatch

A hitelesítési módszerek nem egyeznek.

Maximum Limit of Registered Number

A regisztrálható gépek maximális száma.

Invalid Password

A megadott jelszó nem érvényes.

Processing

A munka feldolgozása folyamatban van.

Error

Hiba történt.


Érték Suspended

Tartalom A munka felfüggesztésre került.

Cancelled: Details Azt az állapotot mutatja, amelyben a művelet vagy esemény sikertelen lett. Érték

Tartalom

Cancelled by User

Egy felhasználó törölte a műveletet.

Input Failure

A bevitel rendellenesen fejeződött be.

Output Failure

A kimenet rendellenesen fejeződött be.

Other Error

A rendszer hibát észlelt vagy egyéb hibák merültek fel egy feladat végrehajtása előtt.

Power Failure

Megszűnt az áramellátás.

External Charge Unit Disconnected

A könyvelési eszközt működés közben kihúzták.

Timeout

Időtúllépés történt.

Memory Full

Az adatok feldolgozására szolgáló memóriatartomány meg fog telni.

Print Data Error

Egy nem telepített PDL vagy port használatára történt kísérlet a készüléken.

Data Transfer Interrupted

A rögzítésre kerülő esetek a következők: • A használatban lévő illesztőprogram nem egyezik. • hálózati hiba fordul elő

Over Job Limit

Túllépte a fogadható feladatok korlátját.

Authentication Failed (Access Restricted)

Az eszköz hitelesítése nem sikerült.

No Privilege

A felhasználó nem rendelkezik engedéllyel a dokumentum vagy a funkció elérésére.

Not Entered Document Password

Nem adták meg egy dokumentum jelszavát.

129


Érték Invalid Device Certificate

Tartalom A rögzítésre kerülő esetek a következők: • Az eszköz tanúsítása hiányzik. • Az érvényes időszak lejárt. • ha az adminisztrátor e-mail címe és a tanúsítvány e-mail címe nem egyezik

Book Function Error

Hiba történt a könyvkötő funkcióval kapcsolatban.

Fold Function Error

Hiba történt a hajtogatás funkcióval kapcsolatban.

Print Cancelled (Error)

Rendszerhiba miatt a nyomtatási munka törlődött.

User Entry ID (Felhasználó belépési azonosító) A felhasználó belépési azonosítóját mutatja. Ez egy hexadecimális azonosító, amely azonosítja azokat a felhasználókat, akik végrehajtották a munkát vagy naplózott műveleteket használtak. Érték

Tartalom

0x00000000

Rendszerműveletek, Műveletek, amelyeket nem hitelesített felhasználók hajtottak végre.

0x00000001 - 0xfffffeff

Általános felhasználók és felhasználói kódok

0xffffff80

Rendszerműveletek

0xffffff81

Rendszerműveletek, Műveletek, amelyeket nem hitelesített felhasználók hajtottak végre.

0xffffff86

Felügyelő

0xffffff87

Adminisztrátor

0xffffff88

1. adminisztrátor

0xffffff89

2. adminisztrátor

0xffffff8a

3. adminisztrátor

0xffffff8b

4. adminisztrátor

User Code/User Name (Felhasználói kód/felhasználónév) Azonosítja a műveletet végrehajtó felhasználó felhasználói kódját vagy nevét. 130


Ha egy adminisztrátor hajtotta végre a műveletet, az ő belépési nevét tartalmazza ez az azonosító. Log ID (Naplóazonosító) A naplóhoz rendelt azonosítót jelöli. Ez egy hexadecimális ID, amely azonosítja a logot.

A hozzáférési napló információs elemei Access Log Type (Hozzáférési napló típusa) A hozzáférés típusát jelöli. Érték

Tartalom

Authentication

Felhasználói hitelesítési hozzáférés

System

Rendszerhez való hozzáférés

Network Attack Detection/ Encrypted Communication

Hálózatni támadás vagy titkosított kommunikációs hozzáférés

Firmware

Firmware ellenőrzési hozzáférés

Address Book

Címjegyzékhez való hozzáférés

Device Settings

Módosítások a Felhasználói eszközök menü beállításaiban

Authentication Server Name Jelzi a szerver nevét, ahol a hitelesítést legutoljára megpróbálták. No. of Authentication Server Switches Jelzi azon szerverváltások számát, amelyek akkor történtek, amikor a hitelesítőszerver nem volt elérhető. Ellenőrizheti, hogy a hitelesítési szerver elérhető-e. A szerverváltások száma 0 és 4 között lehet. A "0" azt jelzi, hogy a hitelesítési szerver elérhető. Logout Mode (Kilépés módja) Kijelentkezés módja. Érték by User's Operation

Tartalom Felhasználó általi kézi kijelentkezés

131


Érték by Auto Logout Timer

Tartalom Automatikus kijelentkezés egy időtúllépést követően

Login Method Jelzi az útvonalat, amelyen keresztül a hitelesítési kérelem fogadásra került. Érték

Tartalom

Control Panel

A bejelentkezés a kezelőpanel használatával történt.

via Network

A bejelentkezés távolról, egy hálózati számítógép használatával történt.

Others

A bejelentkezés más módszerrel történt.

Login User Type A bejelentkező felhasználó típusát mutatja. Érték

Tartalom

User

Általános felhasználó

Guest

Vendég felhasználó

User Administrator

Felhasználói adminisztrátor

Machine Administrator

Készülék-adminisztrátor

Network Administrator

Hálózati adminisztrátor

File Administrator

Fájladminisztrátor

Supervisor

Felügyelő

Customer Engineer (Service Mode)

Szakképzett alkalmazott

Others

Bejelentkezési kérelmek a fent felsoroltakon kívüli felhasználóktól

Target User Entry ID (Cél felhasználó belépési azonosító) A célfelhasználó belépési azonosítóját mutatja. Ez egy hexadecimális azonosító, amely azokat a felhasználókat jelöli, akikhez a következő beállítások vannak hozzárendelve:

132


• Lockout • Password Change Target User Code/User Name (Cél felhasználói kód/felhasználónév) Annak a felhasználónak a felhasználói kódja vagy neve, akinek az adataihoz hozzáfértek. Ha az adminisztrátor adataihoz fértek hozzá, az adminisztrátor felhasználóneve kerül a naplóba. Address Book Registration No. A műveletet végrehajtó felhasználó regisztrációs számát mutatja. Address Book Operation Mode A Címjegyzékben regisztrált adatok módosítására használt módszert mutatja. Address Book Change Item A Címjegyzék módosított elemét mutatja. Address Book Change Request IP Address A Címjegyzéket használó felhasználó IP-címének típusát (IPv4/IPv6) mutatja. Lockout/Release A kizárt állapotot mutatja. Érték

Tartalom

Lockout

Jelszó kizárásának aktiválása

Release

A jelszó kizárásának feloldása

Lockout/Release Method A kizárás feloldására használt módszert mutatja. Érték

Tartalom

Manual

A készülék feloldása manuálisan történik.

Auto

A készülék feloldása a kizárás feloldási időzítő segítségével történik.

Lockout Release Target Administrator Az egyes kizárt adminisztrátor(oka)t jelzi a kizárás feloldásakor. Counter to Clear Azt mutatja, hogy melyik számláló törlése történik meg az egyes felhasználók számára. Export Target Mutatja az exportálandó eszközbeállítás-fájlba foglalt beállításokat. 133


Érték

Tartalom

System Settings

Rendszerbeállítások

Web Image Monitor Setting

Web Image Monitor beállítások

Web Service Settings

Webszolgáltatás beállításai

System/Copier SP

System SP

Target File Name Az importálandó vagy exportálandó eszközinformációs fájl nevét mutatja. Collect Job Logs A munkanapló összegyűjtésére vonatkozó beállítás állapotát jelöli. Érték

Tartalom

Active

A feladatok naplógyűjtésének beállítása engedélyezve van.

Inactive

A feladatok naplógyűjtésének beállítása le van tiltva.

Not Changed

Nem történt változás a feladatok naplógyűjtésének beállításában.

Collect Access Logs A hozzáférési napló összegyűjtésére vonatkozó beállítás állapotát jelöli. Érték

Tartalom

Active

A hozzáférések naplógyűjtésének beállítása engedélyezve van.

Inactive

A hozzáférések naplógyűjtésének beállítása le van tiltva.

Not Changed

Nem történt változás a hozzáférések naplógyűjtési beállításában.

Collect Eco-friendly Logs A környezetbarát napló összegyűjtésére vonatkozó beállítás állapotát jelöli. Érték Active

134

Tartalom A környezetbarát naplógyűjtési beállítás engedélyezve van.


Érték

Tartalom

Inactive

A környezetbarát naplógyűjtési beállítás le van tiltva.

Not Changed

Nem történt változás a környezetbarát naplógyűjtés beállításában.

Transfer Logs Jelzi a naplóátviteli beállítások állapotát. Érték

Tartalom

Active

A napló átviteli beállítása engedélyezve van.

Inactive

A napló átviteli beállítása le van tiltva.

Not Changed

Nem történt változás a napló átviteli beállításában.

Log Type (Napló típusa) Ha a naplóösszegyűjtés szintjére vonatkozó beállítás módosítva lett, ez a funkció mutatja a módosítások részleteit. Érték

Tartalom

Job Log

Feladatnapló

Access Log

Hozzáférési napló

Eco-friendly Log

Környezetbarát naplófájl

Log Collect Level A naplógyűjtés szintjét mutatja. Érték

Tartalom

Level 1

1. szint

Level 2

2. szint

User Settings

Felhasználói beállítások

Encryption/Cleartext Jelzi, hogy a kommunikáció titkosítása engedélyezve van-e vagy sem.

135


Érték

Tartalom

Encryption Communication

A titkosítás engedélyezve van.

Cleartext Communication

A titkosítás le van tiltva.

Machine Port No. A készülék portszámát jelöli. Protocol Célállomás protokollja. Az „Unknown” azt jelenti, hogy a célállomás protokollja nem azonosítható. IP cím Célállomás IP címe. Port No. Célállomás portszáma. A portszámok decimális számokkal vannak megadva. MAC Address (MAC cím) Célállomás MAC (fizikai) címe. Primary Communication Protocol Az elsődleges kommunikációs protokollt jelöli. Secondary Communication Protocol A másodlagos kommunikációs protokollt jelöli. Encryption Protocol A kommunikáció titkosítására használt protokollt jelöli. Communication Direction A kommunikáció irányát jelöli. Érték

Tartalom

Communication Start Request Receiver (In)

A készülék igénylést kapott kommunikáció indítására.

Communication Start Request Sender (Out)

A készülék igénylést küldött kommunikáció indítására.

Communication Start Log ID A kommunikáció kezdési idejének naplóazonosítóját jelöli.

136


Ez egy hexadecimális azonosító, amely azt az időt mutatja, amikor a kommunikáció elkezdődött. Communication Start/End Azokat az időpontokat jelöli, amikor a kommunikáció elkezdődött és véget ért. Network Attack Status A készülék állapotát mutatja, amikor hálózati támadás történik. Érték

Tartalom

Violation Detected

Hálózati támadás észlelése történt.

Recovered from Violation

A hálózat helyreállt egy támadás után.

Max. Host Capacity Reached

A készülék működésképtelenné vált, mivel a bejövő adatok mennyisége elérte az állomás maximális kapacitását.

Recovered from Max. Host Capacity

A készülék ismét működőképessé vált miután a bejövő adatok mennyisége csökkent.

Network Attack Type Hálózati támadástípusokat azonosít. Érték

Tartalom

Password Entry Violation

Jelszó feltörése

Device Access Violation

Szolgáltatásmegtagadási támadás

Request Falsification Violation

Kérés hamisítása

Network Attack Type Details A hálózati támadástípusok részleteit mutatja. Érték

Tartalom

Authentication Error

Hitelesítési hiba

Encryption Error

Titkosítási hiba

Network Attack Route A hálózati támadás útvonalát azonosítja.

137


Érték

Tartalom

Attack from Control Panel

Jogosulatlan művelet révén történő támadás, a készülék kezelőpaneljén keresztül.

Attack from Other than Control Panel

Jogosulatlan művelettől eltérő támadás, a készülék kezelőpaneljén keresztül.

Login User Name used for Network Attack Azonosítja azt a belépési nevet, amelyről a hálózati támadás történt. Add/Update/Delete Firmware A készülék firmware-jének hozzáadására, frissítésére vagy törlésére használt módszert jelöli. Érték

Tartalom

Updated with SD Card

A firmware frissítése egy SD-kártya révén történt.

Added with SD Card

A firmware hozzáadása egy SD-kártya révén történt.

Deleted with SD Card

A firmware törlése egy SD-kártya révén történt.

Moved to Another SD Card

A firmware áthelyezésre került egy másik SD-kártyára.

Updated via Remote

A firmware frissítése egy távoli számítógépről történt.

Updated for Other Reasons

A firmware frissítése nem a fenti módszerek egyikével történt.

Modul Name (Modul neve) Firmware modul neve. Parts Number (Alkatrész száma) Firmware modul alkatrész száma. Version Firmware verzió. Machine Data Encryption Key Operation Jelzi a titkosítási kulcson végrehajtott művelet típusát. Érték Back Up Machine Data Encryption Key

138

Tartalom A titkosítási kulcsról biztonsági másolat készült.


Érték

Tartalom

Restore Machine Data Encryption Key

Egy titkosítási kulcs helyreállítása megtörtént.

Clear NVRAM

Az NVRAM törlése megtörtént.

Start Updating Machine Data Encryption Key

Egy titkosítási kulcsfrissítés elindult.

Finish Updating Machine Data Encryption Key

Egy titkosítási kulcsfrissítés befejeződött.

Machine Data Encryption Key Type A titkosítási kulcs típusát azonosítja. Érték

Tartalom

Encryption Key for Hard Disk

Titkosítási kulcs a merevlemezhez.

Encryption Key for NVRAM

Titkosítási kulcs az NVRAM-hoz.

Device Certificate

Eszköztanúsítvány

Validity Error File Name Annak a fájlnak a nevét jelöli, amelyben érvényességi hiba történt. Configuration Category A módosított beállítású kategóriákat mutatja. Érték

Tartalom

User Lockout Policy

Felhasználó-kizárási házirend

Auto Logout Timer

Automatikus kijelentkezés időzítő

Device Certificate

Eszköztanúsítvány

IPsec

IPsec

WIM Auto Logout Timer

Web Image Monitor automatikus kilépési időzítő

Extended Security

Kiterjesztett védelem

Firmware Update Start

Firmware frissítés

139


Configuration Name / Configuration Value A kategóriák attribútumait mutatja. Az attribútumok értékeit mutatja. Atribútum

Leírás

Lockout

Az kerül rögzítésre, hogy a kizárás aktív (Active) vagy inaktív Inactive).

Number of Attempts before Lockout

Az kerül rögzítésre, hogy a felhasználó hányszor írhatja be a belépési jelszót.

Lockout Release Timer

Az kerül rögzítésre, hogy a kizárás-feloldó időzítő aktív (Active) vagy inaktív (Inactive).

Lock Out User for

A kizárás-feloldásig hátralévő idő kerül rögzítésre.

Auto Logout Timer

Az kerül rögzítésre, hogy az automatikus kilépési idő (On) vagy (Off) van állítva.

Auto Logout Timer(seconds)

Az automatikus kijelentkezésig hátralévő idő kerül rögzítésre.

Operation Mode

A művelet típusa kerül rögzítésre.

Certificate No.

A használandó tanúsítvány száma kerül rögzítésre.

Certificate No. : IEEE 802. 1X (WPA/WPA2)

Az alkalmazások tanúsítványának száma kerül rögzítésre.

Certificate No. : IPsec

Az alkalmazások tanúsítványának száma kerül rögzítésre.

Ha nem használ tanúsítványt, a „Do not Use” kerül rögzítésre.

Ha nem használ tanúsítványt, a „Do not Use” kerül rögzítésre.

140

IPsec

Az kerül rögzítésre, hogy az IPsec aktív (Active) vagy inaktív (Inactive).

Encryption Key Auto Exchange: Setting1-4: Remote Address

A távoli cím kerül rögzítésre.


Atribútum Encryption Key Auto Exchange: Setting1-4, Default: Security Level

Leírás A biztonsági szint kerül rögzítésre. Amikor a [Csak hitelesítés] van kiválasztva, az "Authentication Only" kerül rögzítésre. Amikor a [Hitelesítés és alacsony szintű titkosítás] van kiválasztva, az "Authentication and Low Level Encryption" kerül rögzítésre. Amikor a [Hitelesítés és magas szintű titkosítás] van kiválasztva, az "Authentication and High Level Encryption" kerül rögzítésre. Ha a [Felhasználói beállítások] van kiválasztva, a "User Settings" kerül rögzítésre.

Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method

Az automatikus kódcsere-formátum módosításhoz használt hitelesítés módja kerül rögzítésre. A "PSK" vagy "Certificate" kerül rögzítésre.

WIM Auto Logout Timer (minutes)

A Web Image Monitor automatikus kilépési időzítő naplója egy perces lépésekben kerül rögzítésre.

Update Firmware

A [Firmware frissítése] beállítás módosításáról szóló naplóbejegyzés rögzítésére került sor. "Prohibit" vagy "Do not Prohibit" rögzítésére került sor.

Change Firmware Structure

A [Firmware struktúra módosítása] beállítás módosításáról szóló naplóbejegyzés rögzítésére került sor. "Prohibit" vagy "Do not Prohibit" rögzítésére került sor.

Firmware Update Start

Firmware frissítéséről szóló naplóbejegyzés rögzítésére került sor.

Destination Server Name Azon szerver nevét mutatja, amelyről az adatok exportálási vagy importálási kérelmét kiadták, ha a naplótípus a preferenciális információk importálása vagy exportálása. HDD Format Partition Megadja a merevlemez formázásának okát. Érték HDD Exchange

Tartalom A merevlemezt kicserélték.

141


Érték

Tartalom

Problem with HDD Encryption Key

Probléma merült fel a merevlemez titkosítási kulcsával kapcsolatban.

Problem with Disk Label

A lemezcímke nem olvasható.

Problem with File System

Probléma merült fel a fájlrendszerrel kapcsolatban.

Acess Result (Hozzáférési eredmény) Naplózott műveletek eredményét jelöli. Érték

Tartalom

Completed

Egy művelet sikeresen befejeződött.

Sikertelen

Egy művelet befejezése sikertelen volt.

Feladatnapló (forrás) Source (Forrás) Jelzi a munkafájl forrását. Érték Report

Tartalom A munkafájl egy nyomtatott jelentés volt.

Munkanapló (cél) Target (Cél) A feladat céljának típusa. Érték Print

Tartalom Nyomtatás

Start Date/Time (Kezdés dátuma/ideje) Megadja, mikor indult el a "Print" művelet. End Date/Time (Befejezési dátum/idő) Megadja, mikor fejeződött be a "Print" művelet.

142


Környezetbarát napló információs elemei Start Date/Time (Kezdés dátuma/ideje) Az esemény kezdési dátuma és ideje kerül rögzítésre. End Date/Time (Befejezési dátum/idő) Az esemény befejezési dátuma és ideje kerül rögzítésre. Log Type (Napló típusa) A környezetbarát napló típusa kerül rögzítésre. Érték

Tartalom

Main Power On

Fő áramforrás bekapcsolva

Main Power Off

Fő áramforrás kikapcsolva

Power Status Transition Result

Áramforrás állapota átmeneti eredmény

Job Related Information

Munkával kapcsolatos információ

Paper Usage

Papírhasználat

Power Consumption

Energiafogyasztás

Log Result Az jelenik meg, hogy az esemény befejeződött-e vagy sem. Érték

Tartalom

Completed

Elkészült

Sikertelen

Sikertelen

Result Az esemény eredménye kerül rögzítésre. Érték

Tartalom

Succeeded

Sikeres

Sikertelen

Sikertelen

Log ID (Naplóazonosító) A naplóhoz rendelt azonosítót jelöli. Ez egy hexadecimális ID, amely azonosítja a logot.

143


Power Mode A készülék tápellátási állapota (állapotáttűnés után) kerül naplózásra. Érték

Tartalom

Standby

Készenléti állapot

Low Power

Alacsony áramfelvételi állapot

Silent

Csendes állapot

HDD On

Bekapcsolt merevlemez állapot

Engine Off

Gép kikapcsolva állapot

Controller Off

Vezérlő kikapcsolva állapot

STR

STR állapot

Silent Print

Csendes nyomtatás állapot

Low Power Print

Alacsony áramfelvételi állapot

Fusing Unit Off

Fixáló egység kikapcsolva állapot

Log Type (Napló típusa) A munkanapló típusa kerül rögzítésre. Job Interval (seconds) Az előző munka kezdetétől a jelenlegi munka kezdetéig eltelt időt mutatja. Job Duration (seconds) Egy munka kezdetétől a végéig eltelt időt mutatja. Paper Usage (Large Size) A nagy méretű, egyoldalas nyomatok óránkénti számát jelzi. Nagy méret alatt A3 (11 × 17 hüvelyk) vagy nagyobb értendő. Paper Usage (Small Size) A kis méretű, egyoldalas nyomatok óránkénti számát jelzi. Kis méret alatt az A3 (11 × 17 hüvelyk) méretnél kisebb értendő. Paper Usage (2 Sided: Large Size) A nagy méretű, kétoldalas nyomatok óránkénti számát jelzi. Nagy méret alatt A3 (11 × 17 hüvelyk) vagy nagyobb értendő.

144


Paper Usage (2 Sided: Small Size) A kis méretű, kétoldalas nyomatok óránkénti számát jelzi. Kis méret alatt az A3 (11 × 17 hüvelyk) méretnél kisebb értendő. Detected Power Használat közben méri a készülék energiafogyasztását, melynek értékét regisztrálja a naplóba. Érték

Tartalom

Controller Standby

Vezérlő készenléti üzemmódja

STR

Felfüggesztés a RAM memóriába (STR) üzemmód

Main Power Off

A főkapcsoló ki van kapcsolva.

Printing

A készülék nyomtatási állapota

Engine Standby

A gép készenléti állapota

Engine Low

A gép alacsony áramfelvételű állapota

Engine Night

A gép csendes állapota

Engine Total

A gép teljes villamosáram-fogyasztása

Fusing Unit Off

Fixáló egység kikapcsolva állapot

Power Consumption(Wh) Az áramfogyasztást mutatja az egyes áramfelvételi állapotokban.

Naplógyűjtési beállítások megadása Engedélyezze a gyújtési beállításokat minden egyes naplótípusnál és konfigurálja a gyűjtési szintet. Feladatnapló összegyűjtési szintje Ha a "Feladatnapló összegyűjtési szintje" az [1. szint] beállításban van, minden munkanapló összegyűjtésre kerül. Hozzáférési napló összegyűjtési szintje Ha a „Hozzáférési napló összegyűjtési szintje” az [1. szint] értékre van beállítva, az alábbi elemek kerülnek rögzítésre a hozzáférési naplóban: • HDD formattálása • Összes napló törlése • Naplóbeállítások módosítása

145


• Naplózási elem módosítása Ha a "Hozzáférési napló összegyűjtési szintje" a [2. szint] beállításban van, az összes hozzáférési napló összegyűjtésre kerül. Környezetbarát napló gyűjtési szintje Ha a "Környezetbarát napló gyűjtési szintje" [1. szint] beállításban van, a környezetvédelmi naplók nem kerülnek összegyűjtésre. Ha a "Környezetbarát napló gyűjtési szintje" a [2. szint] beállításban van, minden környezetvédelmi napló összegyűjtésre kerül. 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Naplók]ra az "Eszközbeállítások" alatt. 4. Válassza az [Aktív] lehetőséget valamennyi funkciónál: "Munkanaplók összegyűjtése", "Hozzáférési naplók összegyűjtése" és "Környezetbarát naplók gyűjtése". 5. Adja meg a gyűjtési szintet valamennyi funkciónál: "Feladatnapló összegyűjtési szintje", "Hozzáférési napló összegyűjtési szintje" és "Környezetbarát napló gyűjtési szintje". Amikor módosít egy szintet, a naplórészletek kiválasztási státusza is módosul a szintnek megfelelően. A naplórészletek egyes elemeinek módosításához konfigurálja az egyes elemek beállítását. Ha a kiválasztott gyűjtési szint [1. szint] vagy [2. szint], a naplórészletek egyes elemeinek módosítását követően a szint [Felhasználói beállítások] lehetőségre módosul. 6. Kattintson az [OK]-ra. 7. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 8. Jelentkezzen ki. • Minél magasabb a "Hozzáférési napló összegyűjtési szintje" érték, annál részletesebb a naplózás.

Naplók letöltése Kövesse az alábbi eljárást a készüléken tárolt naplók CSV fájlformátumba való átalakításához, az egyidejű, kötegelt letöltéshez. A naplók gyűjtéséhez állítsa a munkanapló, hozzáférési napló és környezetbarát napló gyűjtési beállítását [Aktív] értékre. A beállítás a Web Image Monitor [Naplók] részében a [Konfiguráció] alatt határozható meg.

146


1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Naplók letöltése] lehetőségre az "Eszközbeállítások" alatt. 4. Jelölje ki a "Letöltendő naplók" területen a legördülő listából a letölteni kívánt napló típusát. A biztonsági naplófájl 2 féle naplót tartalmaz: munkanaplókat és hozzáférési naplókat. 5. Kattintson a [Letöltés] gombra. 6. Határozza meg a mappát, amelybe menteni kívánja a fájlt. 7. Kattintson a [Vissza] gombra. 8. Jelentkezzen ki. • A letöltött naplók a [Letöltés] gombra kattintásig tartalmazzák az adatokat. A [Letöltés] gombra kattintás után rögzített naplózások nem lesznek letöltve. A naplóbejegyzés befejezetlen feladatokra vonatkozó "Eredmény" mezője üres lesz. • A letöltési idő a naplók számától függ. • Ha hiba lép fel a CSV fájl letöltése vagy létrehozása során, a letöltés megszakad, és hibainformáció kerül a fájl végére. • Ha a napló letöltése sikeres, a "Download completed." szöveg olvasható a naplófájl utolsó sorában. • A CSV naplófájlok mentésével kapcsolatos részleteket a böngésző Súgójában talál. • A letöltött naplófájlok UTF-8 karakterkódolást használnak. A naplófájl megtekintéséhez használjon olyan alkalmazást, amely támogatja az UTF-8-at. • A naplóban található elemeket illetően lásd: 125. o. "Letölthető naplók attribútumai".

A készüléken tárolható naplók száma Amikor eléri a készüléken tárolható munkanaplók, hozzáférési naplók, illetve környezetbarát naplók korlátját és új naplókat hoz létre, a régi naplókat az új naplók felülírják. Ha a naplókat nem tölti le rendszeresen, nem lehetséges a régi naplók rögzítése fájlokba. Web Image Monitor használata esetén a naplók kezelésére töltse le a naplókat a táblázatban látható feltételnek megfelelő időközönként. A naplók letöltése után hajtsa végre a naplók kötegelt törlését. Ha módosítja a [Gyűjtse össze] / [Ne gyűjtse össze] beállítást a napló gyűjtésére vonatkozóan, akkor kötegelve törölnie kell a naplókat.

147


A készüléken tárolható naplók maximális száma Naplótípusok

A naplók maximális száma

Munkanaplók

4000

Hozzáférési naplók

12000

Környezetbarát naplók

4000

Naponta létrehozott naplók becsült száma Naplótípusok

Naponta létrehozott naplók száma

Munkanaplók

100

Hozzáférési naplók

300 Ez a szám 100 műveleten (pl. előkészítés és hozzáférési műveletek a weben) és 200 munkabejegyzésen (2 bejegyzés munkánként: 1 bejelentkezés és 1 kijelentkezés) alapul.

Környezetbarát naplók

100

E feltételek alapján a készülék 40 napig tarthatja karban a naplókat felülírás nélkül. Az esetleges hibák miatt a naplók 20 naponkénti letöltését ajánljuk. A készülékadminisztrátornak megfelelően kell kezelnie a letöltött naplófájlokat. • A naplók letöltése közben ne végezzen más műveletet, amely naplóbejegyzést válthat ki, mert a letöltés alatt lévő naplók nem tudnak új bejegyzéseket fogadni. • A naplók kötegelt törtése a kezelőpulton vagy a Web Image Monitor segítségével hajtható végre.

Tájékoztatás a működésről, ha a naplóbejegyzések száma elérte a maximumot Ha a készüléken tárolható naplók száma meghaladja a megadott korlátot, az új naplók felülírják a régi naplókat. A tárolható naplók maximális száma definiálva van a munkanapló, a hozzáférési napló és a környezetbarát napló esetében. A munkanaplók és a hozzáférési naplók egy fájlként kerülnek letöltésre. A „Ha a naplók felülírás nélkül kerülnek letöltésre” lentebb azt jelzi, hogy a munkanaplók és a hozzáférési naplók letöltés után össze vannak keverve.

148


A "Ha a naplók felülírás közben kerülnek letöltésre" lentebb azt jelzi, hogy a hozzáférési naplók egy része felülírásra kerül. Ebben a példában a hozzáférési napló egy részét a letöltött napló törli és felülírja. A környezetbarát napló önálló fájlként kerül letöltésre. A naplóbejegyzések felülírása prioritási sorrendben történik. A magasabb prioritással rendelkező naplóbejegyzések törlése, illetve felülírása nem történik meg. Ha naplókat felülírás nélkül töltik le 1

4

3 2

CJD006

1. Hozzáférési napló 2. Feladatnapló 3. Letöltés 4. Letöltött naplók

149


Ha naplókat felülírás közben töltik le 1

4 5

6 6

3 2

CJD007

1. Hozzáférési napló 2. Feladatnapló 3. Letöltés 4. Letöltött naplók 5. Felülírás 6. Felülírás miatt törölve

A letöltött naplók utolsó sorában levő üzenettel ellenőrizheti, hogy a naplók letöltése közben történt-e felülírás. • Ha nem történt felülírás, az utolsó sor a következő üzenetet tartalmazza: Download completed. • Felülírás esetén az utolsó sorban a következő üzenet látható: Download completed. A part of the logs before Log ID xxxx does not exist any more. • Ha felülírás történt, a naplók egy része törlődik a felülírással, így ellenőrizze a „Log ID xxxx” naplót és a frissebb naplókat.

150


Összes napló törlése Kövesse az alábbi eljárást a készüléken tárolt összes napló törléséhez. "Delete All Logs" appears if one of the job log, access log, or eco-friendly log is set to [Active]. 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Naplók]ra az "Eszközbeállítások" alatt. 4. Kattintson a [Törlés] gombra az "Összes napló törlése" lehetőségnél. 5. Kattintson az [OK]-ra. 6. Jelentkezzen ki.

Naplóátvitel letiltása a Naplógyűjtő szerverre A naplófájlok Naplógyűjtő szerverre való továbbításának letiltásához kövesse az alábbi eljárást. Ne feledje, hogy csak akkor módosíthatja a naplófájl átviteli beállításokat [Inaktív] értékre, ha az már [Aktív] értékre van állítva. 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Naplók]ra az "Eszközbeállítások" alatt. 4. Válassza az [Inaktív] lehetőséget a [Naplók küldése] területen, amely az "Általános beállítás minden nyomtatónak" alatt található. 5. Kattintson az [OK]-ra. 6. Jelentkezzen ki.

151


Naplók kezelése a készülékről Megadhat olyan beállításokat, mint a naplógyűjtési beállítás, hogy a naplók átvitelre kerüljenek a Naplógyűjtő szerverre, vagy törli-e az összes naplófájlt.

Naplógyűjtési beállítások megadása Engedélyezze minden egyes naplótípushoz a gyűjtési beállításokat. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg a [Naplók gyűjtése] gombot. 6. Válassza az [Aktív] lehetőséget valamennyi funkciónál: "Feladatnapló", "Hozzáférési napló" és "Környezetbarát naplók". 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. 9. Kapcsolja ki, majd vissza a főkapcsolót.

Naplóátvitel letiltása a Naplógyűjtő szerverre Kövesse az alábbi eljárást a készülékről a Naplógyűjtő szerverre való naplóátvitel kikapcsolása céljából. Ne feledje, hogy csak akkor módosíthatja a naplóátvitel beállítását [Ki] értékre, ha éppen [Be] értékre van állítva. A Naplógyűjtő szerver részletes információiért forduljon az értékesítési képviselethez. A beállításról a Naplógyűjtő szerver kézikönyvében talál további tudnivalókat. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg a [Naplóbeállítások küldése] gombot. 6. Nyomja meg a [Ki] gombot. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki.

152

Naplók kezelése a készülékről

Összes napló törlése lehetőség beállítása Kövesse az alábbi eljárást a készüléken tárolt összes napló törléséhez. A naplófájlok kötegként való törlése a készülékről csak úgy végezhető el, ha a naplózószerver használatban van, vagy a Web Image Monitor úgy lett beállítva, hogy gyűjtse a munkanaplót, a hozzáférési naplót vagy a környezetbarát naplót. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg az [Összes napló törlése] gombot. 6. Nyomja meg az [Igen] gombot. 7. Nyomja meg a [Kilépés] gombot. 8. Jelentkezzen ki.

Naplófájlok kezelése a Naplógyűjtési szerverből A naplógyűjtési szerver naplófájlok kezelésére való használatával kapcsolatos részletekért olvassa el a Naplógyűjtési szerverhez kapott kézikönyvet.

153


A Kezdőképernyő konfigurálása egyéni felhasználóknál Ez lehetővé teszi, hogy a felhasználók saját kezdőképernyőiket használják. Amikor a felhasználó bejelentkezik, a személyre szabott kezdőképernyője jelenik meg. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg a [Felh. saját beállításai] gombot.

6. Nyomja meg az [Engedélyez], majd az [OK] gombot. 7. Jelentkezzen ki. • Ez a Web Image Monitor program segítségével is konfigurálható. Részletekért lásd a Web Image Monitor súgóját. • A kezdőinformációkat az egyes felhasználóknál a rendszer akkor is karbantartja, ha a "Felh. saját beállításai" opció [Tilt] értékre van állítva. Amikor a beállítás újból visszaáll [Engedélyez] értékre, az információk ismét használhatók.

A felhasználók saját kezdőképernyőinek használatával kapcsolatos figyelmeztetések A funkció használata előtt vegye figyelembe ezeket a figyelmeztetéseket. • Amikor egy felhasználó regisztrálva van a Címjegyzékben, egy kezdőképernyő kerül létrehozásra azon felhasználó számára. A felhasználó saját kezdőképernyője az alapértelmezett beállítások (ikonelrendezés) szerint kerül konfigurálásra.

154

A Kezdőképernyő konfigurálása egyéni felhasználóknál

• Csak az olyan funkciók ikonjai jelennek meg, melyek használatára a felhasználó engedéllyel rendelkezik. • Amikor egy felhasználót kitörölnek a címjegyzékből, az adott felhasználó kezdőképernyőinformációit is törli a rendszer. • Mivel minden felhasználó egyénre szabhatja a kezdőképernyőjét, az adminisztrátor nem ellenőrizheti az egyes felhasználók kezdőképernyőinek adatait.

155


Böngészőbeállítások konfigurálása Óvintézkedések a böngésző funkció használatához A készülék és a kiszolgáló közötti, webböngészőn keresztül folytatott kommunikáció lehallgatható, adatai módosíthatók. Ezért azt javasoljuk, hogy előre telepítse a készülék által böngészhető weboldalak tanúsítványait és engedélyezze a készülék A hely tanúsítványának ellenőrzése funkcióját. A jogosulatlan helyekhez való hozzáférést annak beállításával lehet megakadályozni, hogy a készülék csak olyan webhelyeket érhessen el, melyek tanúsítványa telepítve van a készülékre. Azt javasoljuk, hogy engedélyezze [A hely tanúsítványának ellenőrzése] opciót, különösen ha Kibővített JavaScript segítségével küld adatokat. Az [A hely tanúsítványának ellenőrzése] engedélyezéséhez engedélyeznie kell a készülék SSL funkcióját és telepítenie kell a hely tanúsítványokat. Az SSL konfigurálásával kapcsolatosan lásd: 91. o. "SSL/TLS beállításainak konfigurálása". A helytanúsítványok telepítésének további részleteiről lásd: 115. o. "Az IEEE 802.1X hitelesítés konfigurálása". A készülék A hely tanúsítványának ellenőrzése beállításai csak a Web Image Monitor-on keresztül adhatók meg. Lásd: kapcsolódó cikkek a Web Image Monitor Súgójában. Ha az [A hely tanúsítványának ellenőrzése] le van tiltva, a felhasználó nem megbízható weboldalhoz fér hozzá és egy figyelmeztető üzenet jelenhet meg. Ilyen esetben a kapcsolódó weboldal biztonsági problémát okozhat. Ilyen esetben a készülék adminisztrátor tekintse meg a következőt: 157. o. "Troubleshooting (hibaelhárítás)", majd ennek alapján tájékoztassa a felhasználókat a szükséges teendőkről. Továbbá, még ha az ilyen üzenet nem is jelenik meg, az információszivárgás és az adatmódosítás kockázatának csökkentése érdekében az adminisztrátornak meg kell kérnie a felhasználókat, hogy ellenőrizzék a megnyitott webhelyek tanúsítványait és URL-jeit, amivel megakadályozható a nem engedélyezett weboldalakhoz való hozzáférés. Nem megbízható weboldal Egy „nem megbízható webhely” az alábbi tulajdonságokkal rendelkezik: • Nem bocsát ki semmilyen tanúsítványt. • Ismeretlen forrás bocsátja ki a hely tanúsítványát. • A hely tanúsítványa lejárt.

156

Böngészőbeállítások konfigurálása

Troubleshooting (hibaelhárítás) Ha a kapcsolódó webhelynek biztonsági problémája van, egy üzenet jelenhet meg. Ilyen esetben a készülék adminisztrátorának ellenőriznie kell az üzenetet és meg kell kérnie a felhasználókat, hogy tegyék meg a megfelelő óvintézkedéseket. Üzenetek • "Biztonsági probléma van ezzel az oldallal. Lejárt a tanúsítványa." • "Biztonsági probléma van ezzel az oldallal. Nincs főtanúsítványa az ellenőrzéshez." • "Biztonsági probléma van ezzel az oldallal. Nem lehet végrehajtani a csatlakoztatott szerver ellenőrzését." • "Biztonsági probléma van ezzel az oldallal. A http altartalmát a https oldal tartalmazza."*1 *1 A kapcsolódó webhely titkosítatlan adatokat tartalmaz.

157


Eszközinformációk kezelése • Tartsa távol a gyermekektől az SD kártyákat és az USB flash memóriaeszközöket. Ha egy gyermek véletlenül lenyelne egy SD kártyát vagy USB flash memóriaeszközt, azonnal forduljon orvoshoz. A készülék eszközinformációit olyan adminisztrátor állíthatja be, aki jogosultsággal rendelkezik az eszközök, a felhasználók, a hálózatok és a fájlok kezeléséhez. A készülék eszközinformációit eszköz-beállítási információs fájlként külső eszközre exportálhatja. Ha az exportált eszköz-beállítási információs fájlt a készülékre importálja, a fájlt biztonságimásolat-fájlként használhatja az eszközbeállítások visszaállításához. A készülék-beállítási információs fájl kezelése az eszközkezelési szerver által lehetővé teszi a készülékbeállítási információs fájl rendszeres importálását egy megadott időben vagy a megadott bekapcsoláskor. Az importálható és exportálható adatok • Web Image Monitor beáll. • Webszolgáltatás beállítása • Rendszerbeállítások • Böngésző beállítások A nem importálható és exportálható adatok • Bizonyos rendszerbeállítások *1 *2 *1 A beállítás nem importálható vagy exportálható dátumhoz, olyan beállításokhoz, amelyekhez eszközhitelesítés szükséges, valamint olyanokhoz, amelyeket minden egyes berendezéshez be kell állítani (például képbeállítási beállítások). *2 A csak függvények végrehajtására és csak megtekintésre szolgáló beállítások nem importálhatók vagy exportálhatók.

• Kibővített funkcióbeállítások • Címjegyzék • A telnet segítségével megadható beállítások • @Remote-kapcsolódó adatok • Számlálók • Külső nyomtató mértékegység-beállításai • Csak a Web Image Monitor-on, vagy webes szolgáltatáson keresztül meghatározható beállírások (például Bonjour, SSDP beállítás)

158

Eszközinformációk kezelése

• Az exportok fájlformátuma CSV. • Az eszközbeállítás információs fájlt importáló készülék eszközkonfigurációjának meg kell egyeznie az eszközbeállítás információs fájlt exportáló készülék konfigurációjával. Ellenkező esetben az eszközbeállítás információs fájlja nem importálható. • A berendezések között az importálás és exportálás csak akkor lehetséges, ha a modellszámok, a felhasználás régiója, valamint a következő berendezéskonfigurációk megegyeznek. • Bemeneti tálca • Kimeneti tálca • Van, vagy nincs duplex funkció beépítve • Van, vagy nincs befejező egység, valamint a befejező egység típusa • Az eszközkonfiguráció megváltozása esetén exportálja a frissített eszközbeállítás információs fájlt. • Azonos eszközkonfigurációval rendelkező készülékek esetén a beállítások megadásához ugyanazt az eszközbeállítás információs fájlt importálja. • Ha a kezdőképernyő JPG képfájlokat tartalmaz, azok exportálása is megtörténik. • Amikor a felhasználó működteti a készüléket, semmit sem lehet importálni vagy exportálni, amíg a felhasználó be nem fejezte a műveletet. • Exportálás és importálás alatt a készülék másképp nem működtethető. • Az SD-kártya kezelésével kapcsolatos tudnivalókért lásd a Getting Started című útmutatót. • A Web Image Monitor segítségével konfigurálhatja, importálhatja és exportálhatja a kiszolgáló beállításait.

Eszközinformációk exportálása Eszközinformációk vezérlőpultról való exportálásakor az adatokat egy SD-kártyára menti a rendszer. 1. Helyezzen be egy SD-kártyát a hordozónyílásba a vezérlőpult oldalán. Az SD-kártya behelyezésével kapcsolatos tudnivalókért lásd: "Inserting/Removing a Memory Storage Device", Getting Started. 2. Jelentkezzen be a vezérlőpultról rendszergazdaként felhasználói, gép-, hálózati és fájladminisztrátori jogosultságokkal. 3. Nyomja meg a [Rendszerbeállítások] gombot. 4. Nyomja meg az [Adminisztrátori eszk.] gombot. 5. Nyomja meg 3-szor a [ Köv.] gombot.

159


6. Nyomja meg az [Eszközbeállítási információ: export. (mem.eszk.)] gombot.

7. Állítsa be az exportálás feltételeit.

• Válassza ki, hogy [Beleértve] vagy [Kivétel] alatt legyen az "Eszköz egyedi információja". Az "Eszköz egyedi információja" tartalmazza az IP-címet, a hostnevet stb. • Adjon meg egy titkosítási kulcsot. 8. Nyomja meg az [Exportálás futtatása] gombot. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Kilépés] gombot. 11. Jelentkezzen ki. • Amennyiben az importálás vagy exportálás sikertelen, a hibák megtekinthetők a naplóban. A napló az exportált eszköz beállítási információs fájljával azonos mappában kerül elmentésre.

Eszközinformációk importálása Importálja az SD-kártyára mentett eszközinformációkat. 1. Helyezzen be egy SD-kártyát a hordozónyílásba a vezérlőpult oldalán. Az SD-kártya behelyezésével kapcsolatos tudnivalókért lásd: "Inserting/Removing a Memory Storage Device", Getting Started. 160


2. Jelentkezzen be a vezérlőpultról rendszergazdaként felhasználói, gép-, hálózati és fájladminisztrátori jogosultságokkal. 3. Nyomja meg a [Rendszerbeállítások] gombot. 4. Nyomja meg az [Adminisztrátori eszk.] gombot. 5. Nyomja meg 3-szor a [ Köv.] gombot. 6. Nyomja meg az [Eszközbeállítási információ: import. (mem.eszk.)] gombot. 7. Konfigurálja az importálási feltételeket.

• Az importálandó fájl(ok) kijelöléséhez nyomja meg a [Kiválasztás] gombot az "Eszközbeáll. info. fájl" részen. • Ha szeretne hozzáadni egy képet a kezdőképernyőhöz, nyomja meg a [Kiválasztás]-t a "Kezdőképernyőt képe"-nél, majd válassza ki a fájlt. • Válassza ki, hogy [Beleértve] vagy [Kivétel] alatt legyen az "Eszköz egyedi információja". Az "Eszköz egyedi információja" tartalmazza az IP-címet, a hostnevet stb. • Írja be a fájl exportálásakor megadott titkosítási kulcsot. 8. Nyomja meg a [Importálás futtatása] gombot. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Kilépés] gombot. A készülék újraindul. • Amennyiben az importálás vagy exportálás sikertelen, a hibák megtekinthetők a naplóban. A napló az exportált eszköz beállítási információs fájljával azonos mappában kerül elmentésre.

Eszközinformációk rendszeres importálása Ez a beállítás automatikusan importálja a kiszolgálón tárolt eszközinformációkat a gépbe. 1. Jelentkezzen be a vezérlőpultról rendszergazdaként felhasználói, gép-, hálózati és fájladminisztrátori jogosultságokkal. 161


2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg az [Eszközbeállítási információ: importálás beállítása (szerver)] gombot. 6. Konfigurálja az importálási feltételeket.

• Válassza ki a fájlimportálás forrását. A szerver részletes beállításainak segítségével konfigurálja a beállításokat, mint az URL, felhasználónév, jelszó, stb. • Válassza ki az eszköz-beállítási információs fájlok importálásának gyakoriságát, majd a konkrét időben történő rendszeres importálásra használt időt. • Választja ki, hogy importálja-e az eszköz-beállítási információs fájlt, ha azonos a legutoljára importált fájllal, vagy sem. • Ha az importálandó eszköz-beállítási információs fájl titkosítva van, konfiguráljon egy titkosítási kódot. • Válassza ki, hogy akar-e küldeni egy e-mailes értesítést a készülék adminisztrátorának, ha az importálás nem sikerült, vagy sem. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. • Ez a Web Image Monitor program segítségével is konfigurálható. Részletekért lásd a Web Image Monitor súgóját. • Eszközkezelő szerver haználatakor részletesebb importálási beállítások adhatók meg. További részletekért hivatkozzon az eszközkezelő szerver felhasználói kézikönyvére. • Amennyiben az importálás vagy exportálás sikertelen, a hibák megtekinthetők a naplóban. A napló az exportált eszköz beállítási információs fájljával azonos mappában kerül elmentésre.

162


Szerver eszköz-beállítási információs fájl kézi importálása Manuálisan importálja a gépbe az [Eszközbeállítási információ: importálás beállítása (szerver)]-nél meghatározott eszköz-beállítási információs fájlt. 1. Jelentkezzen be a vezérlőpultról rendszergazdaként felhasználói, gép-, hálózati és fájladminisztrátori jogosultságokkal. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg az [Eszközbeállítási információ: importálás futtatása (szerver)] gombot. 6. Nyomja meg az [OK] gombot.

7. Nyomja meg a [Kilépés] gombot. A készülék újraindul. • Amennyiben az importálás vagy exportálás sikertelen, a hibák megtekinthetők a naplóban. A napló az exportált eszköz beállítási információs fájljával azonos mappában kerül elmentésre.

Troubleshooting (hibaelhárítás) Hiba esetén először ellenőrizze a naplók eredmény kódjait. A 0 értéktől eltérő értékek jelzik, hogy hiba következett be. Az eredmény kód az alábbi illusztráción látható bekeretezett területen jelenik meg.

163


Napló fájl példa "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","FileID","TotalItem","NumOfOkItem","ResultCode","ResultName","Identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" "10.250.155.125" "RNP00267332582D" "SD" "20XX07051519563C35-710220.csv" "20XX07051519563C35-710220" " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023

Ha nem tudja megoldani a problémát, vagy a kód ellenőrzését követően nem tudja, hogyan kell megoldani azt, írja le a hibanapló-bejegyzést, és vegye fel a kapcsolatot a szervizképviselettel. ResultCode

164

Ok

Megoldások

2 (INVALID REQUEST)

Fájl importálási kísérlet történt különböző típusú, vagy más konfigurációs beállítású készülékek között.

Importálási fájlok exportálva azonos modellről és azonos konfigurációjú eszközről.

4 (INVALID OUTPUT DIR)

Az eszköz információk írása a céleszközre sikertelen volt.

Ellenőrizze a céleszköz megfelelő működését.

7( MODULE ERROR)

Exportálás vagy importálás közben váratlan hiba történt.

Kapcsolja ki a készüléket, majd kapcsolja be újra és ismételje meg a műveletet. Ha a hiba nem szűnik meg, lépjen kapcsolatba a szervizképviselettel.

8 (DISK FULL)

A külső adathordozón nincs elegendő tárhely.

Győződjön meg arról, hogy van elegendő tárhely, majd végezze el újra a műveletet.

9 (DEVICE ERROR)

A naplófájl irása vagy olvasása sikertelen.

Ellenőrizze, hogy rendelkezésre áll-e a fájl tárolási útvonala vagy a tárolásra szolgáló mappa.


ResultCode

Ok

Megoldások

10 (LOG ERROR)

Nem sikerült a naplófájl írása. A merevlemez hibás.

Vegye fel a kapcsolatot a szervizképviselővel.

20 (PART FAILED)

Bizonyos beállítások importálása sikertelen.

A sikertelenség okát rögzítette a rendszer a "NgName" naplóban. Ellenőrizze a kódot. A hiba oka (NgName) 2 INVALID VALUE A megadott érték kívül esik a megengedett tartományon. 3 PERMISSION ERROR A beállítás szerkesztéséhez tartozó engedély nem található. 4 NOT EXIST A beállítás nem található a rendszerben. 5 INTERLOCK ERROR A beállítás módosítása nem engedélyezett a rendszer állapota miatt, vagy mert összefüggésben van más megadott beállításokkal. 6 OTHER ERROR A beállítás más okok miatt nem módosítható.

21 (INVALID FILE)

A fájl importálása sikertelen, mert a külső adathordozón nem a megfelelő formátumban található meg.

Ellenőrizze a fájl formátumát. A napló CSV formátumú fájlban található.

22 (INVALID KEY)

A titkosítási kulcs nem érvényes.

Használja a helyes titkosítási kulcsot.

165


Környezetbarát számláló kezelése Felhasználói hitelesítés használata esetén bejelentkezéskor megjelennek a környezetbarát számláló információi. A környezetbarát számláló a színes, a kétoldalas és a kombinált nyomtatás gyakoriságát jelzi az összes kinyomtatott lap arányában. A környezetbarát mutató azt mutatja, hogy mennyi festéket és papírt spóroltak meg. A magasabb környezetbarát mutató nagyobb erőforrás-megtakarítást jelent. • Alap, Windows vagy LDAP hitelesítés használata esetén a készülék begyűjti az adatokat, majd megjeleníti a környezetbarát számlálót minden egyes felhasználóra vonatkozóan. • Felhasználói kódos hitelesítés használata esetén, illetve amikor a felhasználói hitelesítés nincs használatban, a készülék összegyűjti az adatokat és megjeleníti a teljes környezetbarát számlálót.

A környezetbarát számlálók konfigurálása Állítsa be a környezetbarát számláló adatgyűjtésének és az adminisztrátori üzenet megjelenítésének időközét. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [Környezetbarát számláló időszaka / Adminisztrátori üzenet] gombot. 5. Módosítsa a beállításokat. 6. Nyomja meg az [OK] gombot. 7. Nyomja meg a [Kilépés] gombot. 8. Jelentkezzen ki. Számlálási időszak Állítsa be a környezetbarát számláló adatgyűjtésének időközét. Amikor a [Napok megadása] van kiválasztva, a környezetbarát számláló adatai a megadott napokról kerül begyűjtésre. Alapértelmezett: [Nincs számlálás] Adminisztrátori üzenet Válassza ki a felhasználók bejelentkezésekor megjelenítendő üzenetet. Ha a „Rögzített üzenet 1” vagy a „Rögzített üzenet 2” lehetőséget választja, egy alapértelmezett üzenet jelenik meg.

166

Környezetbarát számláló kezelése

Ha a "Felhasználói üzenet" lehetőséget választja ki, a készülékadminisztrátor beírhat egy megjelenítendő üzenetet. Alapértelmezett: [Rögzített üzenet 1] Információs képernyő megjelenítése Adja meg, hogy meg kívánja-e jeleníteni az információs képernyőt a felhasználók bejelentkezésekor. Alapértelmezett: [Ki] Idő megjelenítése Az információs képernyő megjelenését szabályozza. Alapértelmezett: [Minden bejelentkezésnél]

A készülék környezetbarát számlálójának alapállapotba állítása A készülék környezetbarát számlálója alapállapotba állítható. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [Környezetbarát számláló kijelzése/törlése] gombot. 5. Nyomja meg az [Aktuális érték törlése] vagy az [Akt./előző érték tör. ] gombot. 6. Nyomja meg az [OK] gombot. 7. Jelentkezzen ki.

Felhasználók környezetbarát számlálójának alapállapotba állítása A felhasználók környezetbarát számlálójának alapállapotba állításával az összes felhasználó környezetbarát számlálója alapállapotba áll. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [Környezetbarát szákláló megjelenítése/törlése felhasználónként] gombot. 5. Nyomja meg az [Aktuális érték törlése] vagy az [Akt./előző érték tör. ] gombot. 6. Nyomja meg az [OK] gombot. 7. Jelentkezzen ki.

167


A címjegyzék kezelése A címjegyzék adatainak automatikus törlése Adja meg, hogy a gép hogyan dolgozza fel az automatikus regisztrációra irányuló kérelmeket, miután a címjegyzék regisztrált adatai elérték a határértéket. Amennyiben ezt [Be] értékre állítja, az új felhasználói fiókok a régi felhasználói fiókok automatikus törlésével kerülnek felvételre. A legrégebben használt fiókok törlődnek legelőbb. Ha ezt [Ki] értékre állítja, a régi felhasználói fiókok nem törlődnek, így nem lehet felvenni új felhasználói fiókokat, mivel a regisztrált adatok elérték a határértéket. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [Felh. aut. törlése a címjegyzékből ] gombot. 5. Válassza a [Be] lehetőséget, majd nyomja meg az [OK] gombot. 6. Jelentkezzen ki. • Az adatok csak akkor törlődnek automatikusan, amikor a gép adatregisztrálásra kap kérelmet. Automatikus törlésre nem kerül sor, ha a felhasználói fiókok hozzáadása manuálisan történik. • Csak a felhasználói kóddal vagy bejelentkezési felhasználónévvel és jelszóval rendelkező felhasználói fiókok törlése történik meg automatikusan.

A címjegyzék összes adatának törlése A címjegyzékben regisztrált összes adat törölhető. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg az [Összes adat törlése a címjegyzékből] gombot. 5. Nyomja meg az [Igen], majd a [Kilépés] gombot. 6. Jelentkezzen ki.

168

A Kiterjesztett biztonsági funkciók

A Kiterjesztett biztonsági funkciók A felhasználói hitelesítés és az egyes adminisztrátorok által meghatározott készülék-hozzáférési korlátozások nyújtotta alapvető biztonság tovább növelhető például az átvitt adatok és a címjegyzék adatainak titkosításával. 1. Jelentkezzen be a vezérlőpultról jogosultságokkal rendelkező adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Kiterjesztett védelem] gombot. 6. Nyomja meg a módosítani kívánt beállítást, majd módosítsa azokat.

7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. • Az adminisztrátor működtetési jogosultságai a beállítástól függenek. A felhasználói adatok megjelenítésének korlátozása A készülékadminisztrátor adhatja ezt meg, ha be van állítva a felhasználói hitelesítés. Ha a feladatelőzményt olyan hálózati csatlakozáshoz jelölik ki, melynél a hitelesítés nem elérhető, akkor a személyi információk „********” alakban jelennek meg. A regisztrált felhasználók azonosítási információi nem látszanak, így az illetéktelen felhasználók nem kaphatnak információt a regisztrált fájlokról. Alapértelmezett: [Ki] A felhasználói egyéni beáll. és a címjegyzék titk. Ezt a felhasználói adminisztrátor adhatja meg. Titkosítsa a készülék felhasználóinak személyes beállításait és a Címjegyzék adatait. Még ha a készülék belső információit meg is szerzik illegálisan, a titkosítás védi a felhasználók egyéni beállításait és a Címjegyzék adatait az olvasással szemben. 169


A részleteket lásd: 55. o. "A címjegyzék védelme". Alapértelmezett: [Ki] Fájlvédelem kiterjesztése Ezt a fájladminisztrátor állíthatja be. A „Fájlvédelem kiterjesztése” beállításával a fájlok zárolásra kerülnek és hozzáférhetetlenné válnak, ha valaki tíz alkalommal érvénytelen jelszót ad meg. Ez megvédi a fájlokat a véletlenszerű jelszavakkal próbálkozó illetéktelen elérési kísérletektől. Ha a Fájlvédelem kiterjesztése funkció engedélyezve van, a képernyő jobb alsó sarkában megjelenik a ikon. A zárolt fájlokat csak a fájladminisztrátor oldhatja fel. Ha a fájlok zárolva vannak, akkor nem jelölhetők ki, még a helyes jelszó megadásával sem. Alapértelmezett: [Ki] Beállítások az SNMP v1, v2 által Ezt a hálózatadminisztrátor adhatja meg. Ha az SNMPv1 vagy az SNMPv2 protokollt használják a készülék elérésére, a hitelesítést nem lehet elvégezni, ezért módosítani lehet a papírbeállításokat vagy más, a készülékadminisztrátor által megadott beállításokat. A [Tilt] kiválasztása esetén a beállítás megtekinthető, de nem módosítható SNMPv1, v2 protokollal. Alapértelmezés: [Nem tilt] Aktuális feladat hitelesítése Ez a funkció ehhez a modellhez nem érhető el. Jelszóházirend Ezt a felhasználói adminisztrátor adhatja meg. E beállítással megadható a jelszóhoz a [Komplexitás beáll.] és a [Minim. karaktersz.]. A beállítás elvégzésével csak olyan jelszavakat használhat, melyek megfelenek a „Komplexitási beállítások” és a „Minimális karakterszám” által beállított feltételeknek. Az [1. szint] kiválasztásakor úgy adja meg a jelszót, hogy az a karakterek 2 típusának kombinációját tartalmazza; ezek a típusok a nagybetűk, a kisbetűk, tízes számrendszer számjegyei és a szimbólumok (például #) lehetnek. A [2. szint] kiválasztásakor úgy adja meg a jelszót, hogy az a karakterek 3 típusának kombinációját tartalmazza; ezek a típusok a nagybetűk, a kisbetűk, tízes számrendszer számjegyei és a szimbólumok (például #) lehetnek. Alapértelmezett beállítás: [Ki] Nincs korlátozás a karakterek számában és a karakterek típusai sincsenek meghatározva. @Távoli szolgáltatás Ezt a készülék adminisztrátora állíthatja be.

170


A HTTPS protokollon keresztüli kommunikáció a @Remote szolgáltatás szolgáltatással le van tiltva, ha a [Tilt] beállítást választja. Ha [Tilt]-ra állítja, konzultáljon szervizképviselőjével. Ha a [Néh. szolg. tiltott] beállítást használja, a beállítások nem módosíthatók távoli kapcsolaton keresztül, ami optimálisan biztonságos használatot tesz lehetővé. Alapértelmezés: [Nem tilt] Firmware frissítés Ezt a készülék adminisztrátora állíthatja be. Ez a beállítás határozza meg, hogy engedélyezi-e a készülék firmware-frissítését. A firmware frissítését a szervizképviselet végzi vagy a hálózaton keresztül történik a frissítés. Ha a [Tilt] beállítást választja, akkor a készülékben lévő firmware nem frissíthető. A [Nem tilt] választása esetén a firmware-frissítésre nincsenek megszorítások. Alapértelmezés: [Nem tilt] Firmware struktúra módosítása Ezt a készülék adminisztrátora állíthatja be. Ez a beállítás határozza meg, hogy engedélyezi-e a módosítást a készülékben lévő firmware szerkezetében. A firmware struktúra módosítása funkció érzékeli a készülék állapotát az SD-kártya betételénél, kivételénél vagy cseréjénél. A [Tilt] választásakor a gép bejelentkezés közben leáll, ha a firmware struktúra módosítását érzékeli, és egy adminisztrátori bejelentkezést igénylő üzenet jelenik meg. Ha az adminisztrátor bejelentkezik, akkor a nyomtató az elindítási folyamatot a frissített firmware-rel. Az adminisztrátor ellenőrizheti, hogy a frissített struktúra engedélyezhető-e, azáltal, hogy ellenőrzi a kezelőpanel képernyőjén megjelenő firmware verziót. Ha a firmware struktúra módosítása nem engedélyezett, lépjen kapcsolatba a szervizképviselővel a készülékre való bejelentkezés előtt. Ha a "Firmware struktúra módosítása" beállítás értéke [Tilt], az adminisztrátori hitelesítést engedélyezni kell. A [Tilt] lehetőség megadása után tiltsa le az adminisztrátori hitelesítést. Amikor ismét engedélyezi az adminisztrátori hitelesítést, visszaállíthatja a beállítást [Nem tilt] értékre. A [Nem tilt] választásakor a firmware-struktúra változásának érzékelése kikapcsolódik. Alapértelmezés: [Nem tilt] Jogosulatlan jelszóhasználat Ezt a készülék adminisztrátora állíthatja be. Ha a hitelesítési kérelmek száma túllépi a beállított értéket, a rendszer jelszómegsértésként kezeli a hozzáférési munkamenetet. A hozzáférési kísérlet rögzítve lesz a hozzáférési naplóban, és a belépési adatokat a készülék e-mailben elküldi a készülékadminisztrátornak. Ha a "Max. eng. hozzáf. száma" beállítása [0], akkor a jelszómegsértést nem fogja érzékelni.

171


• Max. eng. hozzáf. száma Határozza meg az engedélyezett kísérletek maximális számát. A számgombokkal adjon meg egy értéket „0” és „100” között, majd nyomja meg a [ ] gombot. Alapértelmezett: [30] • Mérési idő Adja meg az ismételt hitelesítési kísérletek közötti időtartamot, ami hitelesítési hibát eredményez. A megadott időtartam lejárta után a hitelesítési kísérletek rekordjait törli a rendszer. A számgombokkal adja meg az értéket „1” és „10” között, majd nyomja meg a [ ] gombot. Alapértelmezett: [5] • A [Max. eng. hozzáf. száma] és a [Mérési idő] beállítások megadott étékeitől függően lehetséges, hogy gyakran fog kapni jogosulatlanság-észlelési e-mailt. • Ha gyakran kap jogosulatlanság-észlelési e-mailt, ellenőrizze a tartalmat és fontolja meg az értékek beállítását. Jogosulatlan hozzáférés biztonsági beállítása A készülékadminisztrátor. Ha hálózati alkalmazással jelentkezik be a készülékbe, a felhasználó véletlenül kizárható, mert a hitelesítési kísérletek száma nem egyezik a készülékben megadott bejelentkezési kísérletek számával. Például, a hozzáférés letiltásra kerül, ha egy többpéldányos nyomtatási munkát küldött az alkalmazásból. Ha kiválasztja a [Be] értéket a "Jogosulatlan h.férés biztonsági beáll." alatt, kivédheti az ilyen hitelesítési hibákat. • Be • Jogt. h.fér. megtagad. időtart. Adja meg, hány felhasználói hozzáférést engedélyez. A számgombok használatával adjon meg egy „0” és „60” közötti időt, majd nyomja meg a [ ] gombot. Alapértelmezett: [15] • Max. kezelhető felh.-i host Adja meg, hogy hány felhasználói fiókot lehet kezelni a „Jogosulatlan hozzáférés biztonsági beállítása” alatt.

172


A számgombokkal adjon meg „50” és „200” közötti értéket, majd nyomja meg a [ ] gombot. Alapértelmezett: [200] • Jelszóbeírás host korlátja Adja meg a kezelhető jelszavak számát a „Jogosulatlan h.férés biztonsági beáll.” menüpontban. A számgombokkal adjon meg „50” és „200” közötti értéket, majd nyomja meg a [ ] gombot. Alapértelmezett: [200] • Állapotfigyelő időközbeáll. Adja meg a "Max. kezelhető felh.-i host" és "Jelszóbeírás host korlátja" figyelési időközét. A számgombokkal adja meg az értéket „1” és „10” között, majd nyomja meg a [ ] gombot. Alapértelmezett: [3] • Ki Alapértelmezett: [Ki] Jogosulatlan eszközhozzáférés Ezt a készülék adminisztrátora állíthatja be. Ha a belépési kérelmek száma meghaladja a beállított értéket, a rendszer jogosulatlan hozzáférésként kezeli a hozzáférést. A hozzáférési kísérlet rögzítve lesz a hozzáférési naplóban, és a belépési adatokat a készülék e-mailben elküldi a készülékadminisztrátornak. Ezenkívül megjelenik egy üzenet a vezérlőpulton és a Web Image Monitor-on. Ha a „Max. eng. hozzáf. száma” beállítása [0], akkor a jogosulatlan hozzáférést nem fogja érzékelni a rendszer. A „Hitelesítés késleltetési ideje” menüben megadhatja a belépési kérelmek késleltetési idejét a rendszer jogosulatlan hozzárés miatti elérhetetlenségének megelőzése érdekében. A „Párh. h.férés host korlátja” beállítással megadhatja, hogy egyszerre legfeljebb hány gazdagép érheti el a készüléket. Ha a párhuzamos hozzáférések száma meghaladja a megadott értéket, akkor a felügyelet elérhetetlen lesz, és a készülék felügyeleti állapotát a naplóban rögzíti a rendszer. • Max. eng. hozzáf. száma Adja meg a hozzáférési kísérletek maximális számát. A számgombok használatával adjon meg egy „0” és „500” közötti értéket, majd nyomja meg a [ ] gombot. Alapértelmezett: [100]

173


• Mérési idő Adja meg az egymás utáni hozzáférések közötti időtartamot. Ha letelik a mérési idő, az egymás utáni hozzáférések rekordjait törli a rendszer. A számgombok használatával adjon meg egy „10” és „30” közötti értéket, majd nyomja meg a [ ] gombot. Alapértelmezett: [10] • Hitelesítés késleltetési ideje Adja meg a hitelesítés késleltetési idejét a jogosulatlan hozzáférés észleléséhez. A számgombokkal adjon meg egy „0” és „9” közötti értéket, majd nyomja meg a [ ] gombot. Alapértelmezett: [3] • Párh. h.férés host korlátja Adja meg a hitelesítési kísérletek engedélyezett számát a jogosulatlan hozzáférés miatt bekövetkező hitelesítések késleltetésekor. A számgombokkal adjon meg „50” és „200” közötti értéket, majd nyomja meg a [ ] gombot. Alapértelmezett: [200] • A [Max. eng. hozzáf. száma] és a [Mérési idő] beállítások étékeitől függően lehet, hogy gyakran fog kapni jogosulatlanság-észlelési e-mailt. • Ha gyakran kap jogosulatlanság-észlelési e-mailt, ellenőrizze a tartalmat és fontolja meg az értékek beállítását.

174

Egyéb biztonsági funkciók

Egyéb biztonsági funkciók Ebben a részben az adatszivárgás megelőzésére szolgáló beállításokat ismerheti meg.

Rendszer állapota A kezelőpulton levő [Állapot ellenőrzése] billentyű megnyomásával ellenőrizheti a készülék jelenlegi állapotát és beállításait. Adminisztrátori hitelesítés megadása esetén a [Készülék címe] csak akkor jelenik meg a [Karb./Inf.kér./Készlk. inf.] részen, ha adminisztrátorként jelentkezik be a készülékre.

Firmware érvényességének ellenőrzése A készülék elindulásakor ez a funkció ellenőrzi a firmware érvényességét. Ha hiba történik az ellenőrzési eljárás alatt, akkor egy ellenőrzési hibaüzenet jelenik meg a kijelzőn. Ne feledje, hogy ezt a Web Image Monitor alkalmazásban is ellenőrizheti a készülék bekapcsolását követően. Ha hiba történik a Web Image Monitor ellenőrzési folyamatában, a Web Image Monitor nem használható. Ilyen esetben ellenőrizze a kezelőpanelt.

175


Szakértői művelet korlátozása Korlátozhatja a szerviz mód szakértői hozzáférését. Az ügyfél szakértője a szervizmódot használja megfigyelés vagy javítás céljából. Ha a "Szerviz mód zárolása" funkciót [Be] értékre állítja, a szervizmód nem használható, kivéve, ha a készülék adminisztrátora bejelentkezik a készülékre és törli a szervizmód zárolását, hogy a szerviz szakembere vizsgálat és javítás céljából a készüléket működtetni tudja. Ez biztosítja, hogy a megfigyelés és a javítás mindenképpen a készülékadminisztrátor felügyelete alatt történjen. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg a [Szerviz mód zárolása] gombot. 6. Nyomja meg a [Be] gombot, majd nyomja meg az [OK] gombot. 7. Nyomja meg az [Igen] gombot.

8. Jelentkezzen ki.

176

További információ a kiterjesztett biztonságról

További információ a kiterjesztett biztonságról Ez a szakasz azokat a beállításokat ismerteti, amelyek révén tovább fokozhatja a készülék biztonságosságát.

A kezelőpanel használatával konfigurálható beállítások Használja a vezérlőpanelt az alábbi táblázatban található biztonsági beállítások konfigurálására Rendszerbeállítások Fül

Elem

Beállítás

Időzítő beállítások

Automatikus kilépési időzítő

Be: 180 másodperc vagy kevesebb.

Adminisztr. eszközök

Adminisztrátori hitelesítés kezelése Felhasználókezelés

Válassza a [Be] lehetőséget, and majd az [Adminisztrátori eszköz.] opciót az "Elérhető beállítások" alatt.

Lásd: 50. o. "Automatikus kijelentkezés".

Lásd: 12. o. "Adminisztrátori hitelesítés beállítása". Adminisztr. eszközök

Válassza a [Be] állást és válassza ki az Adminisztrátori hitelesítés kezelése Készülékkezelés "Elérhető beállítások"-at. Lásd: 12. o. "Adminisztrátori hitelesítés beállítása".


Adminisztrátori hitelesítés kezelése Hálózatkezelés

Válassza a [Be] lehetőséget, majd az [Interfészbeállítások], [Fájlátvitel], és [Adminisztrátori eszköz.] beállításokat az "Elérhető beállítások" alatt. Lásd: 12. o. "Adminisztrátori hitelesítés beállítása".


Adminisztrátori hitelesítés kezelése Fájlkezelés

Válassza a [Be] lehetőséget, and majd az [Adminisztrátori eszköz.] opciót az "Elérhető beállítások" alatt. Lásd: 12. o. "Adminisztrátori hitelesítés beállítása".

177


Fül

Elem

Beállítás


Kiterjesztett védelem SNMPv1 és v2 beállítások

Tilt


Kiterjesztett védelem Jelszóházirend

"Komplexitási beállítások": 1. szint vagy magasabb, "Minimális karakterszám": 8 vagy több

Lásd: 169. o. "A Kiterjesztett biztonsági funkciók".

Lásd: 169. o. "A Kiterjesztett biztonsági funkciók". Adminisztr. eszközök

Hálózati biztonsági szint

Level 2 (2. szint) A készülék állapotának a nyomtatóillesztő, illetve a Web Image Monitor programon keresztül való lekérdezéséhez engedélyezze az „SNMP” lehetőséget a Web Image Monitor programban. Lásd: 81. o. "A hálózati biztonsági szintek megadása".


Szerviz mód zárolása


Készülék adattitkosítási beállításai

Be Lásd: 176. o. "Szakértői művelet korlátozása". Válassza a [Titkosítás], majd az [Összes adat] lehetőséget az "Átvisz minden adatot vagy fájlrendszera. (formattálás nél.), vagy formattál mindent." opciónál. Ha a [Titkosít] kiválasztása már megtörtént, további titkosítási beállítások már nem szükségesek. Lásd: 59. o. "Adattitkosítás a gépen".

• Az SNMP beállítása meghatározható a [SNMP] részben a [Konfiguráció] alatt a Web Image Monitor alkalmazásban.

A Web Image Monitor használatával konfigurálható beállítások Használja a Web Image Monitor alkalmazást az alábbi táblázatban található biztonsági beállítások konfigurálására. 178


Eszközkezelés Konfiguráció Kategória

Elem

Beállítás

Eszközbeállítások Naplók

Munkanaplók összegyűjtése

Aktív

Eszközbeállítások Naplók

Hozzáférési naplók összegyűjtése

Aktív

Biztonság Felhasználókizárási házirend

Kizárás

Aktív


Kizárást megelőző kísérletek száma

5 vagy kevesebb.


Kizárás-feloldási időzítő

Állítsa [Aktív] vagy [Inaktív] értékre.

A részleteket lásd: 48. o. "Felhasználókizárási funkció".

A részleteket lásd: 48. o. "Felhasználókizárási funkció".

Amennyiben az [Aktív] értéket adja meg, állítsa a Kizárás-feloldási időzítőt 60 percre vagy többre. A részleteket lásd: 48. o. "Felhasználókizárási funkció".


Felhasználó kizárásának időtartama

Ha a "Kizárás-feloldási időzítő"-t [Aktív] értékre állítja, állítsa a Kizárás-feloldási időzítőt 60 percre vagy többre. A részleteket lásd: 48. o. "Felhasználókizárási funkció".

Hálózat SNMPv3

SNMPv3 funkció

Biztonság Hálózati biztonság

FTP

Nem aktív Az SNMPv3 funkciók használatához állítsa az "SNMPv3 funkció"-t [Aktív] értékre, az "SNMPv3 kommunikáció engedélyezése"-t pedig [Csak titkosítás] értékre. Mivel az SNMPv3 kikényszeríti az egyes csomagok hitelesítését, amíg az SNMPv3 aktív, a belépési napló nem engedélyezett. Nem aktív Ezen beállítás megadása előtt állítsa a kezelőpanelen a "Hálózati biztonsági szintet" [2. szintre].

179


A konfigurálható beállítások, ha az IPsec elérhető/nem elérhető Minden kommunikáció a készülék felé és a készüléktől, ahol az IPsec engedélyezett, titkosítva van. Amennyiben az Ön által használt hálózat támogatja az IPsec-et, javasoljuk, hogy engedélyezze.

A konfigurálható beállítások, ha az IPsec elérhető Amennyiben az IPsec rendelkezésre áll, konfigurálja az alábbi táblázatban felsorolt beállításokat, hogy fokozza a hálózaton keresztülhaladó adatok biztonságát. Kezelőpanel beállításai Rendszerbeállítások Fül

Elem

Beállítás

Interfészbeállítás ok

IPsec

Aktív

Interfészbeállítás ok

SSL/TLS kommunikáció engedélyezése


Web Image Monitor beállításai Eszközkezelés Konfiguráció Kategória Biztonság IPsec Titkosítási kulcs automatikus változtatásának beállításai

Elem Szerkesztés Biztonsági szint

Beállítás Hitelesítés és magas szintű titkosítás

A konfigurálható beállítások, ha az IPsec nem elérhető Abban az esetben, ha az IPsec nem áll rendelkezésre, konfigurálja az alábbi táblázatban felsorolt beállításokat a hálózaton keresztülhaladó adatok biztonságának növelésére. Kezelőpanel beállításai Rendszerbeállítások Fül Interfészbeállítás ok

180

Elem IPsec

Beállítás Nem aktív


Fül Interfészbeállítás ok

Elem SSL/TLS kommunikáció engedélyezése

Beállítás Csak rejtjelezett szöveg

• Az "IPsec" és "SSL/TLS kommunikáció engedélyezése" beállítható a Web Image Monitor segítségével.

181


182

7. Hibaelhárítás Ez a fejezet azt ismerteti, hogy mit kell tenni, amikor a készülék nem működik megfelelően.

Ha üzenet jelenik meg Ez a rész ismerteti a teendőket arra az esetre, ha a felhasználói hitelesítés közben üzenet jelenik meg a képernyőn. Ha a lentebb látható üzenet jelenik meg, kövesse az üzenetet a probléma megoldásához. "Nincs hozzáférési jogosultsága e funkció használatához." Nincsenek megadva a funkció használatához szükséges jogosultságok. Ha az üzenet valamely funkció használata közben jelenik meg: • A funkció nincs megadva a Címjegyzék-kezelési beállításokban. • A felhasználói adminisztrátornak kell eldöntenie, hogy utólag hozzárendeli-e a jogosultságokat a funkció használatához. Ha az üzenet a készülékbeállítás módosítása közben jelenik meg: • Az adminisztrátor a felhasználók által megadni kívánt készülékbeállításoktól függően változik. • A beállítások listájának használatával a felhasználó által beállítani kívánt készülékbeállításokért felelős adminisztrátornak kell eldönteni, hogy megadja-e a jogosultságot az adott funkció használatára. "Sikertelen hitelesítés." A hitelesítési hibák okai eltérőek lehetnek, és a hibakódok jelzik azokat. A részleteket lásd: 184. o. "Ha hibakód jelenik meg". "Ez a lehetőség csak az Adminisztrátori hitelesítés a felhasználókezeléshez lehetőség engedélyezése után használható." Az [Admisztrátori hitelesítés kezelése]-ben nem engedélyezték a felhasználói adminisztrátori jogosultságokat. • Az Alapvető hitelesítés, a Windows vagy az LDAP-hitelesítés beállításához először engedélyezni kell az adminisztrátori jogokat az [Adminisztrátori hitelesítés kezelése] beállításnál. A részleteket lásd: 12. o. "Adminisztrátori hitelesítés beállítása". • A a szervizzel való kapcsolatfelvételre felhívó üzenet jelenik meg, forduljon a szervizképviselethez.

183

7. Hibaelhárítás

Ha hibakód jelenik meg Amikor nem sikerül a hitelesítés, akkor egy hibakóddal "Sikertelen hitelesítés." üzenet jelenik meg. Az alábbi listák megoldásokat kínálnak az egyes hibakódokra vonatkozóan. Ha egy hibakód nem szerepel az alábbi listákban, jegyezze fel a hibakódot és vegye fel a kapcsolatot a szerviz képviselőjével. Hibakód megjelenítési helye

1

CJD014

1. Hibakód Egy hibakód jelenik meg.

Alapvető hitelesítés B0104-000 Nem sikerült a jelszó dekódolása. • Hibás jelszó. Győződjön meg róla, hogy a jelszót helyesen adta meg. B0206-002 : 1. eset Belépési név vagy jelszóhiba történt. • Ellenőrizze, hogy helyesen lett-e beírva a belépési név és a jelszó, majd jelentkezzen be. B0206-002 : 2. eset A felhasználó egy olyan alkalmazásból próbált a „Rendszerbeállítások” képernyőn hitelesítést végrehajtani, ahol csak az adminisztrátornak van hitelesítési jogosultsága. • Ezen a képernyőn csak az adminisztrátornak van belépési jogosultsága. • Az alkalmazás belépési képernyőjén általános felhasználóként jelentkezzen be. B0206-003 Hitelesítési hiba történt, mivel a felhasználónév szóközt, kettőspontot (:), vagy idézőjelet (") tartalmaz.

184

Ha hibakód jelenik meg

• Ha a fióknév ezeket a tiltott karaktereket tartalmazza, akkor hozza létre újra a fiókot. • Ha hibásan írta be a felhasználónevet, akkor írja be helyesen, és jelentkezzen be ismét. B0207-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. B0208-000 / B0208-002 A fiókot zárolta a rendszer, mert a hitelesítési kísérletek száma elérte a maximumot. • Kérje a felhasználó adminisztrátort a felhasználói név feloldására.

Windows hitelesítés W0104-000 A jelszó titkosítása nem sikerült. • Hibás jelszó. Győződjön meg róla, hogy a jelszót helyesen adta meg. W0206-002 A felhasználó egy olyan alkalmazásból próbált a „Rendszerbeállítások” képernyőn hitelesítést végrehajtani, ahol csak az adminisztrátornak van hitelesítési jogosultsága. • Ezen a képernyőn csak az adminisztrátornak van belépési jogosultsága. • Az alkalmazás belépési képernyőjén általános felhasználóként jelentkezzen be. W0206-003 Hitelesítési hiba történt, mivel a felhasználónév szóközt, kettőspontot (:), vagy idézőjelet (") tartalmaz. • Ha a fióknév ezeket a tiltott karaktereket tartalmazza, akkor hozza létre újra a fiókot. • Ha hibásan írta be a felhasználónevet, akkor írja be helyesen, és jelentkezzen be ismét. W0207-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. W0208-000 / W0208-002 A fiókot zárolta a rendszer, mert a megengedett hitelesítési kísérletek száma elérte a korlátozást. • Kérje a felhasználó adminisztrátort a felhasználói név feloldására. W0400-102 A Kerberos azonosítás sikertelen, mivel a szerver nem működik megfelelően.

185

7. Hibaelhárítás

• Ellenőrizze, hogy helyesen működik-e a szerver. W0400-200 A hitelesítési kísérletek jelentős száma miatt minden erőforrás foglalt. • Várjon néhány percet, majd próbálja újra. W0400-202 : 1. eset Az SSL beállítások nem egyeznek meg a hitelesítési szerveren és a készüléken. • Ellenőrizze, hogy a hitelesítési szerveren és a készüléken egyeznek-e az SSL beállítások. W0400-202 : 2. eset A bejelentkezéshez a felhasználó sAMAccountName felhasználónevet írt be. • Ha belépési névként a felhasználó sAMAccountName felhasználónevet ír be, akkor szülő / aldomain környezetben az ldap_bind hitelesítés nem sikerül. A UserPrincipleName belépési nevet használja helyette. W0406-003 Hitelesítési hiba történt, mivel a felhasználónév szóközt, kettőspontot (:), vagy idézőjelet (") tartalmaz. • Ha a fióknév ezeket a tiltott karaktereket tartalmazza, akkor hozza létre újra a fiókot. • Ha rosszul írta be az azonosító nevet, akkor írja be helyesen, és jelentkezzen be újra. W0406-101 A hitelesítési kísérletek jelentős száma miatt a hitelesítést nem lehet befejezni. • Várjon néhány percet, majd próbálja újra. • Ha a helyzet nem fordul jobbra, akkor ellenőrizze, hogy nem történt-e hitelesítési támadás. • Küldje el e-mailben a képernyőn megjelenő üzenetet az adminisztrátornak, majd ellenőrizze a rendszernaplót, hogy lehetséges-e egy hitelesítési támadás. W0406-107: 1. eset A UserPrincipleName ([email protected]) űrlap használatos a belépési névhez. • Ha a UserPrincipleName ([email protected]) űrlapot használja, akkor a felhasználói csoport nem érhető el. • A bejelentkezéshez az "sAMAccountName(user)" fiókot használja, mivel ez a fiók lehetővé teszi a felhasználói csoport elérését. W0406-107 : 2. eset A jelenlegi beállítások nem engedélyezik a csoport lekérését. • Ellenőrizze, hogy a csoport tulajdonságai között a csoport hatókörénél a "Globális csoport" beállítás, a csoport típusánál pedig a "Biztonságos" beállítás van-e megadva. • Ellenőrizze, hogy a fiók a felhasználói csoporthoz lett-e adva.

186


• A felhasználói csoport neve a gépen és a csoport neve a tartományvezérlőn pontosan ugyanaz kell legyen. A tartományvezérlő megkülönbözteti a kis- és nagybetűket. • Ellenőrizze, hogy a készüléken regisztrált felhasználói fiókban a "Hit.info. haszn. belépésnél" pont a "Hit. info."-ban meg van-e adva. • Ha több DC van, akkor ellenőrizze, hogy konfigurálva van-e a bizalmas kapcsolat a DC-k között. W0406-107: 3. eset A tartománynév nem oldható fel. • Ellenőrizze, hogy a DNS/WINS meg van-e határozva tartománynévben, az "Interfészbeállítások" alatt. W0406-107 : 4. eset Nem tud a hitelesítési szerverhez kapcsolódni. • Ellenőrizze, hogy lehetséges a hitelesítési szerverhez való csatlakozás. • Használja a "Ping parancs" lehetőséget az "Interfészbeállítások" alatt a kapcsolat ellenőrzéséhez. W0406-107: 5. eset Bejelentkezési név vagy jelszóhiba történt. • Ellenőrizze, hogy a felhasználó regisztrálva van-e a szerveren. • Regisztrált belépési nevet és jelszót használjon. W0406-107 : 6. eset Tartománynévhiba történt. • Ellenőrizze, hogy a Windows hitelesítési tartománynév helyesen van-e megadva. W0406-107 : 7. eset Nem tudja feloldani a tartománynevet. • A tartománynévben adja meg az IP-címet, és erősítse meg hogy sikeres a hitelesítés. Ha sikerült a hitelesítés: • Ha a tartománynévben felső szintű tartománynév lett megadva (mint domainname.xxx.com), akkor ellenőrizze, hogy a DNS az "Interfészbeállítások" között meg lett-e adva. • Ha egy NetBIOS tartománynév van megadva tartománynévként (mint DOMAINNAME), győződjön meg róla, hogy WINS meg van-e határozva az "Interfész beállítások" között. Ha a hitelesítés sikertelen: • Ellenőrizze, hogy LM/NTLM korlátozása nincs-e beállítva a Tartományvezérlő biztonsági házirendjében vagy a Tartomány biztonsági házirendjében. • Ellenőrizze, hogy a tartományvezérlő tűzfalának és a készülék tűzfalának portjai nyitva vannak-e a tartományvezérlő csatlakozási elérési út felé.

187

7. Hibaelhárítás

• Ha aktiválta a Windows-tűzfalat, a 137-es és 139-es port hitelesítéséhez hozzon létre tűzfal szabályt a Windows-tűzfal "Speciális beállításai" között. • A Tulajdonságok ablakban a "Hálózati kapcsolatok"-nál nyissa meg a TCP/IP tulajdonságokat. Majd kattintson a részletes beállításokra, WINS-re és jelölje be a NetBIOS engedélyezése TCP/IP-n keresztül jelölőnégyzetet, ezután a 137-es portszámhoz Nyitva beállítást állítson be. W0406-107: 8. eset Kerberos hitelesítés nem sikerült. • A Kerberos hitelesítés beállításai nincsenek helyesen konfigurálva. Ellenőrizze, hogy a biztonsági tartomány, a KDC (kulcselosztó központ) neve és a tartománynév helyesen vannak-e megadva. • Nem egyezik a KDC és a készülék időzítése. A hitelesítés nem sikerül, ha 5 percnél nagyobb különbség van a KDC és a készülék időzítése között. Ellenőrizze, hogy egyezik-e az időzítés. • A Kerberos hitelesítés nem sikerül, ha a biztonsági tartomány neve kisbetűkkel van megadva. Ellenőrizze, hogy a biztonsági tartomány neve nagybetűkkel van-e megadva. • A Kerberos hitelesítés nem sikerül, ha nem sikerül a KDC automatikus letöltése. Kérje a szervizképviselet szakemberét, hogy ellenőrizze a KDC letöltés beállításai "automatikus letöltés" beállításra vannak-e beállítva. Ha az automatikus letöltés nem működik megfelelően, akkor térjen át kézi beállításra. W0409-000 Hitelesítési időtúllépés, mivel a szerver nem válaszol. • Ellenőrizze a hálózati konfigurációt vagy a hitelesítési szerver beállításait. W0511-000 / W0517-000 A hitelesítési szerver bejelentkezési neve ugyanaz, mint egy a készüléken már regisztrált felhasználó neve. (A neveket az LDAP hitelesítési beállításoknál megadott egyedi attribútum azonosítja.) • Törölje a régi duplikált nevet vagy módosítsa a bejelentkezési nevet. • Ha éppen kicserélték a hitelesítési szervert, akkor a szerveren törölje a régi nevet. W0606-004 A hitelesítés nem sikerült, mivel a felhasználónév olyan szavakat tartalmaz, amelyeket általános felhasználók nem használhatnak. • Általános felhasználói fiókokban ne használjon "other", "admin", "supervisor" vagy "HIDE*" neveket. W0607-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják.

188


• Várjon néhány percet, majd próbálja újra. W0612-005 Nem sikerült a hitelesítés, mert további felhasználók nem regisztrálhatók. (A címjegyzékben regisztrált felhasználók száma elérte a maximumot.) • A felhasználói adminisztrátort kérje a használaton kívüli felhasználói fiókok címjegyzékből való törlésére. W0707-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. W09XX-019 Nem sikerült a kiszolgálón a felhasználó automatikus regisztrációja, amikor a rendszer hitelesítette a kliens Központi címjegyzék kezelése funkcióval történő hozzáférését. • Ellenőrizze a kliens és a kiszolgáló közti hálózati kapcsolatot. • A felhasználók nem regisztrálhatók, ha közben a címjegyzék szerkesztés alatt áll a kiszolgálón.

LDAP hitelesítés L0104-000 A jelszó titkosítása nem sikerült. • Hibás jelszó. Győződjön meg róla, hogy a jelszót helyesen adta meg. L0206-002 A felhasználó egy olyan alkalmazásból próbált a „Rendszerbeállítások” képernyőn hitelesítést végrehajtani, ahol csak az adminisztrátornak van hitelesítési jogosultsága. • Ezen a képernyőn csak az adminisztrátornak van belépési jogosultsága. • Az alkalmazás belépési képernyőjén általános felhasználóként jelentkezzen be. L0206-003 Hitelesítési hiba történt, mivel a felhasználónév szóközt, kettőspontot (:), vagy idézőjelet (") tartalmaz. • Ha a fióknév ezeket a tiltott karaktereket tartalmazza, akkor hozza létre újra a fiókot. • Ha hibásan írta be a felhasználónevet, akkor írja be helyesen, és jelentkezzen be ismét. L0207-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra.

189

7. Hibaelhárítás

L0208-000 / L0208-002 A fiókot zárolta a rendszer, mert a hitelesítési kísérletek engedélyezett száma elérte a maximumot. • Kérje a felhasználó adminisztrátort a felhasználói név feloldására. L0307-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. L0400-210 LDAP keresés során nem sikerült a felhasználói információ lekérdezése. • Lehetséges, hogy a bejelentkezési attribútum keresési feltételei nem lettek megadva vagy a megadott keresési információ nem elérhető. • Ellenőrizze, hogy helyesen van-e megadva a bejelentkezési név attribútuma. L0406-003 Hitelesítési hiba történt, mivel a felhasználónév szóközt, kettőspontot (:), vagy idézőjelet (") tartalmaz. • Ha a fióknév ezeket a tiltott karaktereket tartalmazza, akkor hozza létre újra a fiókot. • Ha hibásan írta be a felhasználónevet, akkor írja be helyesen, és jelentkezzen be ismét. L0406-200 A hitelesítési kísérletek jelentős száma miatt a hitelesítést nem lehet befejezni. • Várjon néhány percet, majd próbálja újra. • Ha a helyzet nem fordul jobbra, akkor ellenőrizze, hogy nem történt-e hitelesítési támadás. • Küldje el e-mailben a képernyőn megjelenő üzenetet az adminisztrátornak, majd ellenőrizze a rendszernaplót, hogy lehetséges-e egy hitelesítési támadás. L0406-201 Az LDAP szerver beállításaiban a hitelesítés le van tiltva. • Az adminisztrátori eszköztárban, a "Rendszerbeállítások" között módosítsa a LDAP-szerver beállításait. L0406-202 / L0406-203 : 1. eset Hiba van az LDAP hitelesítés beállításaiban, LDAP szerverben vagy a hálózati konfigurációban. • Ellenőrizze, hogy az aktuális LDAP szerver konfigurációval sikeres-e a kapcsolat teszt. Ha a csatlakozás sikertelen, akkor lehetséges, hogy hiba van a hálózati beállításokban. Az "Interfészbeállítások" között ellenőrizze tartománynév vagy a DNS beállításait. • Győződjön meg róla, hogy az LDAP-szervert jól állították-e be az LDAP-hitelesítési beállításoknál. • Győződjön meg róla, hogy a belépési név attribútumot helyesen adták-e meg az LDAP hitelesítési beállításoknál. 190


• Ellenőrizze, hogy az LDAP szerver támogatja-e az SSL beállításokat. L0406-202 / L0406-203 : 2. eset Belépési név vagy jelszóhiba történt. • Ellenőrizze, hogy helyesen van-e beírva a belépési név és a jelszó. • Ellenőrizze, hogy van-e a készüléken regisztrálva használható bejelentkezési név. A következő esetekben nem sikerül a hitelesítés: Ha a belépési név szóközt, kettőspontot (:) vagy idézőjelet tartalmaz ("). Ha a belépési név meghaladja a 128 bájtot. L0406-202 / L0406-203 : 3. eset Hiba van az egyszerű titkosítási módszerben. • Egyszerű hitelesítési módban a hitelesítés nem sikerül, ha üres marad a jelszó helye. Üres jelszavak engedélyezéséhez vegye fel a kapcsolatot a szervizképviselet szakemberével. • Egyszerű hitelesítési módban a belépési név DN-e a felhasználói fiókból kerül lekérdezésre. A hitelesítés nem sikerül, ha a DN nem kérdezhető le. Ellenőrizze, hogy nincs-e hiba a szervernévben, a belépési névben vagy jelszóban, esetleg a keresési szűrőbe írt információban. L0406-204 Kerberos hitelesítés nem sikerült. • A Kerberos hitelesítés beállításai nincsenek helyesen konfigurálva. Ellenőrizze, hogy a biztonsági tartomány, KDC (kulcselosztó központ) neve és a tartománynév helyesen vannak-e megadva. • Nem egyezik a KDC és a készülék időzítése. A hitelesítés nem sikerül, ha 5 percnél nagyobb különbség van a KDC és a készülék időzítése között. Ellenőrizze, hogy egyezik-e az időzítés. • A Kerberos hitelesítés nem sikerül, ha a biztonsági tartomány neve kisbetűkkel van megadva. Ellenőrizze, hogy a biztonsági tartomány neve nagybetűkkel van-e megadva. L0409-000 Hitelesítési időtúllépés, mivel a szerver nem válaszol. • Vegye fel a kapcsolatot szerver- vagy a hálózati adminisztrátorral. • Ha a helyzet nem javul, akkor vegye fel a kapcsolatot a szervizképviselet szakemberével. L0511-000 A hitelesítési szerver bejelentkezési neve ugyanaz, mint egy a készüléken már regisztrált felhasználó neve. (A neveket az LDAP hitelesítési beállításoknál megadott egyedi attribútum azonosítja.)

191

7. Hibaelhárítás

• Törölje a régi duplikált nevet vagy módosítsa a bejelentkezési nevet. • Ha éppen kicserélték a hitelesítési szervert, akkor a szerveren törölje a régi nevet. L0606-004 A hitelesítés nem sikerült, mivel a felhasználónév olyan szavakat tartalmaz, amelyeket általános felhasználók nem használhatnak. • Általános felhasználói fiókokban ne használjon "other", "admin", "supervisor" vagy "HIDE*" neveket. L0607-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. L0612-005 Nem sikerült a hitelesítés, mert további felhasználók nem regisztrálhatók. (A címjegyzékben regisztrált felhasználók száma elérte a maximumot.) • A felhasználói adminisztrátort kérje a használaton kívüli felhasználói fiókok címjegyzékből való törlésére. L0707-001 Hitelesítési hiba történt, mivel a címjegyzéket egy másik helyen használják. • Várjon néhány percet, majd próbálja újra. L09XX-019 Nem sikerült a kiszolgálón a felhasználó automatikus regisztrációja, amikor a rendszer hitelesítette a kliens Központi címjegyzék kezelése funkcióval történő hozzáférését. • Ellenőrizze a kliens és a kiszolgáló közti hálózati kapcsolatot. • A felhasználók nem regisztrálhatók, ha közben a címjegyzék szerkesztés alatt áll a kiszolgálón.

192

Ha a készülék nem működtethető

Ha a készülék nem működtethető Ha az alábbiak fordulnak elő, miközben a felhasználók a nyomtatót üzemeltetik, tájékoztassa a felhasználókat ezek kezelésének módjáról. Probléma

Ok

A felhasználói hitelesítés le van tiltva, de a Címjegyzékben regisztrált felhasználók nem jelennek meg.

A felhasználói hitelesítés esetleg anélkül van letiltva, hogy az "Összes felhasználó" beállítást kiválasztották volna a "Célállomás védelme" alatt.

Megoldás Engedélyezze ismét a felhasználói hitelesítést, és válassza ki az [Összes felhasználó] lehetőséget a megjelenítendő felhasználók hozzáférési engedélyeként. A részleteket lásd: 55. o. "A címjegyzék védelme".

Nem lehet nyomtatni, amikor a felhasználói hitelesítés engedélyezett.

Lehet, hogy a Felhasználói kód hitelesítés nincs megadva a nyomtató-illesztőprogramon.

Állítsa be a Felhasználói kód hitelesítését a nyomtatóillesztőprogramban. Részletekért lásd a nyomtatómeghajtó súgóját.

"A felhasz. egyéni beáll. és a címjegyzék titk." művelet végrehajtása után a "Kilépés" üzenet még hosszú várakozás után sem jelenik meg.

A nagy mennyiségű elem címjegyzékbe történő regisztrálása következtében a hitelesítés eltarthat egy ideig. Az is előfordulhat, hogy a fájl sérült vagy a merevlemez hibás.

Abban az esetben, ha a képernyő frissítése még mindig nem történt meg, annak ellenére, hogy a(z) 59. o. "Adattitkosítás a gépen" alapján megadott "Csak fájlrendszeradat" idő letelt, vegye fel a kapcsolatot a szervizképviselővel.

193

7. Hibaelhárítás

194

8. Működtetési jogosultságok listája beállításokhoz Ez a fejezet az adminisztrátorok és felhasználók készülékbeállítási és működtetési jogosultságait ismerteti, amikor az adminisztrátori vagy felhasználói hitelesítés engedélyezve van.

Használat Fejlécek magyarázatai • Felhasználó A felhasználói adminisztrátor jogosult erre a műveletre. • Kész. A készülék-adminisztrátor jogosult erre a műveletre. • N/W A hálózati adminisztrátor jogosult erre a műveletre. • Fájl A fájladminisztrátor jogosult erre a műveletre. • Visszaállít A bejelentkezett felhasználó jogosult erre a műveletre. Ott, ahol nincsenek kiválasztva semmilyen beállítások az "Elérhető beállítások"-ban az [Admisztrátori hitelesítés kezelése] ponton belül. • Beállít A bejelentkezett felhasználó jogosult erre a műveletre. Az állapot, amikor ki vannak választva a beállítások az "Elérhető beállítások"-ban az [Admisztrátori hitelesítés kezelése] ponton belül. A szimbólumok értelmezése R/W: Végrehajtás, módosítás és olvasás lehetséges. R: Olvasás lehetséges. -: Végrehajtás, módosítás és olvasás nem lehetséges.

195

8. Működtetési jogosultságok listája beállításokhoz

Rendszerbeállítások Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. [Általános beállítások]

196

Beállítások

Felha sznál ó

[Felhasználói szöveg tárolása/módosítása/ törlése]

R

[Kezelőpanel hangjelzés]

R

[Bemeleged. jelző]

N/W

Fájl

Vissz aállít

Beállí t

R

R

R/W

R

R/W

R

R

R/W

R

R

R/W

R

R

R/W

R

[Funkció prioritás]

R

R/W

R

R

R/W

R

[Funkciógomb kiosztás]

R

R/W

R

R

R/W

R

[Képernyőszín beállítása]

R

R/W

R

R

R/W

R

[Kimenet: Nyomtató]

R

R/W

R

R

R/W

R

[Kiadótálca beállítása]

R

R/W

R

R

R/W

R

[Papíradagoló prioritás: Nyomtató]

R

R/W

R

R

R/W

R

[Gombismétlés]

R

R/W

R

R

R/W

R

[Rendszerállapot kijelzésének ideje]

R

R/W

R

R

R/W

R

[Állapotjelző]

R

R/W

R

R

R/W

R

[Z-hajtás pozíciója]

R

R/W

R

R

R/W

R

[Félbehajtás helye]

R

R/W

R

R

R/W

R

[Levél-hajtás-ki helye]

R

R/W

R

R

R/W

R

[Levél-hajtás-be helye]

R

R/W

R

R

R/W

R

[Dupla párhuzamos hajtás helye]

R

R/W

R

R

R/W

R

[Kapu-hajtás helye]

R

R/W

R

R

R/W

R

[Külső billentyűzet]

R

R/W

R

R

R/W

R

Kész. R/W


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[USB eszközlista tárolása/módosítása]

R

R/W

R

R

R/W

R

[Kötés finomlevágás beállítása]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállít

[Alvó üzemmód időzítése]

R

R/W

R

R

R/W

R

[Alacsony áramfelv. állapot időzítése]

R

R/W

R

R

R/W

R

[Rendszer autom. alaphely. időz.]

R

R/W

R

R

R/W

R

[Dátum beállítása]

R

R/W

R

R

R/W

R

[Idő beállítása]

R

R/W

R

R

R/W

R

[Automatikus kilépési időzítő]

R

R/W

R

R

R/W

R

[Fixáló egység Ki mód (energiatak.) Be/Ki]

R

R/W

R

R

R/W

R

[Heti időzítő:]

R

R/W

R

R

R/W

R

[Rag.melegítő auto kikapcs-időz.]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Készülék IPv4 címe]*1

R

R

R/W

R

R/W

R

[IPv4 átjáró cím]

R

R

R/W

R

R/W

R

[Készülék IPv6 címe]

R

R

R

R

R

R

[IPv6 átjáró cím]

R

R

R

R

R

R

Beállítások

[Időzítő beállítások]

Beállítások

[Interfész beállítások] [Hálózat] Beállítások

197


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[IPv6 állapot nélküli cím aut. konfigurációja]

R

R

R/W

R

R/W

R

[DHCPv6 konfiguráció]

R

R

R/W

R

R/W

R

[DNS konfiguráció]*2

R

R

R/W

R

R/W

R

[DDNS konfiguráció]

R

R

R/W

R

R/W

R

[IPsec]

R

R

R/W

R

R/W

R

[Tartománynév]*1

R

R

R/W

R

R/W

R

[WINS konfiguráció]

R

R

R/W

R

R/W

R

[Érvényes protokoll]

R

R

R/W

R

R/W

R

[SMB számítógép neve]

R

R

R/W

R

R/W

R

[SMB munkacsoport]

R

R

R/W

R

R/W

R

[Ethernet sebesség]

R

R

R/W

R

R/W

R

[Ping parancs]

–

–

R/W

–

R/W

R

[SNMPv3 kommunikáció engedélyezés]

R

R

R/W

R

R/W

R

[SSL/TLS kommun. engedélyezése]

R

R

R/W

R

R/W

R

[Gazdagép neve]

R

R

R/W

R

R/W

R

[Készülék neve]

R

R

R/W

R

R/W

R

[IEEE 802.1X hitelesítés Ethernet számára]

R

R

R/W

R

R/W

R

[IEEE 802.1X hitelesítés alapbeállításainak visszaállítása]

–

–

R/W

–

R/W

–

Beállítások

*1 Automatikus beszerzés beállítása esetén az adatok csak olvashatók. *2 Minden adminisztrátor és felhasználó futtathatja a kapcsolódási teszteket.

198


[Lista nyomtatása] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállít

–

–

R/W

–

R/W

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[SMTP szerver]

R

R

R/W

R

R/W

R

[SMTP hitelesítés]*3

R

R/W

R

R

R/W

R

[POP SMTP előtt]

R

R/W

R

R

R/W

R

[Vételi protokoll]

R

R/W

R

R

R/W

R

[POP3 / IMAP4 beállítások]

R

R/W

R

R

R/W

R

[Adminisztrátor e-mail címe]

R

R/W

R

R

R/W

R

[E-mail kommunikációs port]

R

R

R/W

R

R/W

R

[E-mail vétel intervallum]

R

R

R/W

R

R/W

R

[E-mail tárolása a szerverben]

R

R

R/W

R

R/W

R

[Automatikus email értesítés]

–

R/W

–

–

R/W

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

R/W

R/W

R/W

O/ Í*5

R*5

R/W

R/W

R/W

O/ Í*5

R*5

Beállítások [Lista nyomtatása] [Fájlátvitel]

Beállítások

*3 A jelszavak nem olvashatók.

[Adminisztr. eszk.]

Beállítások [Címlista kezelése] [Címlista: Csoport regisztrálás/módosítás/ törlés]

R/W R/W

*4

*4

*4

*4

*4

*4

199


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Címlista: sorrend módosítása]

R/W

–

–

–

R/W

–

[Címlista: megnevezés szerkesztése]

R/W

–

–

–

R/W

–

[Címlista: megnevezés váltása]

R/W

–

–

–

R/W

R

[Bizt. mentés/Visszaáll.:felh. egyéni beáll. és Címjegyzék]

R/W

–

–

–

R/W

–

[Felh. aut. törlése a címjegyzékből]

R/W

–

–

–

R/W

–

[Összes adat törlése a címjegyzékből]

R/W

–

–

–

R/W

–

[Számláló megjelenítése/nyomtatása]

R

R/W

R

R

R/W

R/W

O/ Í*6

O/ Í*7

R

R

R/W

–

[Környezetbarát száml. megjelen./törlése]

–

R/W

–

–

–

–

[Környezetbarát száml. megjelen./törl. felhasználónként]

–

R/W

–

–

–

–

[Környezetbarát számláló időszak / Adminisztrátori üzenet]

R

R/W

R

R

R

R

[Felhasználói hitelesítés kezelése]

R

R/W

R

R

R/W

R

[Kibővített hitelesítés kezelése]

R

R/W

R

R

R/W

R

[Admisztrátori hitelesítés kezelése]

R/W

R/W

R/W

R/W

R/W

–

[Adminisztrátor tárolása / módosítása]

O/ Í*10

O/ Í*10

O/ Í*10

O/ Í*10

–

–

[Költséghely számláló kezelés]

R

R/W

R

R

R/W

R

[Felhasználói hozzáférés kezelése]

R

R/W

R

R

R/W

R

[Bővített felhasználói hozzáférés kezelés]

R

R/W

R

R

R/W

R

R

R/W

R

R

R/W

R

Beállítások

[Számláló megj./törlés/nyomtatás felhasználónként]

*8*9

*9

*9

*9

[Kiterjesztett védelem] • [Felh.-i info. megj.-ének korlátozása]

200


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

R/W

R

R

R

R

R

• [Fájlvédelem kiterjesztése]

R

R

R

R/W

R

R

• [Beállítások SNMPv1, v2 által]

R

R

R/W

R

R/W

R

• [Aktuális munka hitelesítése]

R

R/W

R

R

R/W

R

R/W

–

–

–

–

–

• [@Remote szolgáltatás]

R

R/W

R

R

R/W

R

• [Firmware frissítés]

R

R/W

R

R

–

–

• [Firmware struktúra módosítása]

R

R/W

R

R

–

–

• [Jogosulatlan jelszóhasználat]

–

R/W

–

–

–

–

• [Jogosulatlan hozzáférés biztonsági beállítása]

–

R/W

–

–

–

–

• [Jogosulatlan eszközhozzáférés]

–

R/W

–

–

–

–

[LDAP szerver tárolás/ módosítás / törlés]*3

–

R/W

–

–

R/W

R

[Alvó üzemmódba lépés Alvó mód időzítővel]

R

R/W

R

R

R/W

R

[Szervizhívás tesztelése]

–

R/W

–

–

R/W

–

[Értesítés a készülék állapotáról]

–

R/W

–

–

R/W

–

[Szerviz mód zárolása]

R

R/W

R

R

R/W

R

[Firmware verzió]

R

R

R

R

R

R

[Hálózati biztonsági szint]

R

R

R/W

R

R

R

[Aut. memóriatörlés beállítása]

R

R/W

R

R

R

R

[Összes memória törlése]

–

R/W

–

–

–

–

[Összes napló törlése]

–

R/W

–

–

R/W

–

[Naplóbeállítások küldése]*11

R

R/W

R

R

R/W

R

Beállítások • [A felhasználói egyéni beáll. és a címjegyzék titk.]

• [Jelszóházirend]

201


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Valódi név tárolás / módosítás / törlés]

–

R/W

–

–

R/W

R

[Készülék adattitkosítási beállításai]

–

R/W

–

–

–

–

[Eszköztanúsítvány tárolása / törlése]

–

–

R/W

–

–

–

[Eszközbeállítási info.: importálás beállítása (szerver)]*12

–

–

–

–

–

–

[Eszközbeállítási info.: importálás futtatása (szerver)] *12

–

–

–

–

–

–

[Eszközbeállítási információ: export. (mem.eszk.)]*12

–

–

–

–

–

–

[Eszközbeállítási információ: import. (mem.eszk.)]*12

–

–

–

–

–

–

[Energiatakarékos mód gombja]

R

R/W

R

R

R/W

R

[Felhasználó saját testre szabása]

R

R/W

R

R

R/W

R

[Átváltható nyelvek kiválasztása]

–

R/W

–

–

R/W

–

[Naplók gyűjtése]

R

R/W

R

R

R/W

R

R

R/W

R

R

R

R

• [Kliens szinkronizáció]*13

R/W

R/W

R

R

R

R

• [Szinkronizáció a szerverrel]*14

R/W

R/W

R

R

R

R

Beállítások

[Központi címjegyzék kezelése] • [Központi címjegyzék kezelése]

*3 A jelszavak nem olvashatók. *4 Csak a fejlécek módosítása és a felhasználói keresések lehetségesek. *5 A futtatható, módosítható és olvasható elemek a hozzáférési jogosultságoktól függően változnak. *6 Csak törölhető. *7 Csak nyomtatható. *8 Nem módosítható, ha egyéni hitelesítési funkciót használ. *9 Csak az adminisztrátori jogosultság beállításai módosíthatók.

202


*10 Az adminisztrátorok csak saját fiókjukat változtathatják meg. *11 Csak [Ki] értékre módosítható. *12 Az R/W a felhasználói, a készülék-, a hálózati és a fájladminisztrátor összes jogosultságával rendelkező adminisztrátor által hajtható végre. *13 Ez akkor jelenik meg, ha a gépet szerverként használja. *14 Ez akkor jelenik meg, ha a gépet kliensként használja.

203


Papíradag. beállításai Ez a rész felsorolja a kezelőpanel [Papírbeállítások] gombjának lenyomásakor megjelenő beállításokat. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az "Elérhető beállítások" konfigurációitól függően változnak. [Papíradagoló beállít.] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállít

[Papíradagoló]

R

R/W

R

R

R/W

R

[Egyéni papír szerkesztése]

–

R/W

–

–

R/W

–

Beállítások

204

Kezdőképernyő szerkesztése

Kezdőképernyő szerkesztése Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az "Elérhető beállítások" konfigurációitól függően változnak. [Kezdőképernyő szerk.] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállít

[Ikon mozgatása]

R

R/W

R

R

R/W

R

[Ikon törlése]

R

R/W

R

R

R/W

R

[Ikon hozzáadása]

–

R/W

–

–

R/W

–

[Alapért. ikonkijelzés visszaáll.]

–

R/W

–

–

R/W

–

[Képbeillesztés a kezdőképernyőn]

–

R/W

–

–

R/W

–

Beállítások

205


Operátorok beállításai Beállítások [Operátorok beállításai]

206

Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

R/W

R/W

R/W

R/W

R/W

R/W

Főoperátorok beállításai

Főoperátorok beállításai Beállítások [Főoperátorok beállításai]

Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

–

R/W

–

–

–

–

207


Böngésző beállítások Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Böngésző alapért. beállításai]

R

R/W

R

R

R/W

R

[Beállítások felh.-ónként]

R

R/W

R

R

R/W

R

[Naplók megtekintése]

R

R

R

R

R

R

Beállítások

208

Kibővített funkcióbeállítások

Kibővített funkcióbeállítások [Kibővített funkcióbeállítások] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Indítási beállítás]

R

R/W

R

R

R

R

[Telepítés]

R

R/W

R

R

R

R

[Eltávolítás]

R

R/W

R

R

R

R

[Kiterj. tulajd. info.]

R

R/W

R

R

R

R

[Adminisztr. eszk.]

–

R/W

–

–

–

–

[Kibőv. alkalm. indítás beállítása]

R

R/W

R

R

R

R

[Kibőv. alkalm. telepítése]

R

R/W

R

R

R

R

[Kibőv. alkalm. eltávolítása]

R

R/W

R

R

R

R

[Kibőv. alkalm. információ]

R

R/W

R

R

R

R

Beállítások

209


Karbantartás Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. [Karbantartás]

Beállítások [Színregisztráció]

210

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

–

R/W

–

–

R/W

–

Web Image Monitor: Környezetbarát számláló megjelenítése

Web Image Monitor: Környezetbarát számláló megjelenítése Ezek a beállítások az [Állapot/Információ]ban vannak. A felhasználók csak saját számlálójukat láthatják. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Letöltés]

–

R/W

–

–

–

–

[Eszköz összes számlálója]

–

R

–

–

–

–

[Számláló felhasználónként]

–

R

–

–

R

R

Beállítások

211


Web Image Monitor: Munka Ezek a beállítások az [Állapot/Információ]ban vannak. [Munka]

Beállítások [Aktuális/várakozó munkák] 1* A felhasználók csak saját munkájukat láthatják.

212

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

–

R

–

–

–

R*1

Web Image Monitor: Eszközbeállítások

Web Image Monitor: Eszközbeállítások Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. [Rendszer] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Eszköz neve]

R

R

R/W

R

R/W

R

[Megjegyzés]

R

R

R/W

R

R/W

R

[Hely]

R

R

R/W

R

R/W

R

[Kijelzőpanel nyelve]

R

R/W

R

R

R/W

R

[Energiatakarékos mód gombja]

R

R/W

R

R

R/W

R

[IP-cím megjelenítése az eszköz kijelzőpaneljén]

R

R/W

R

R

–

–

[Kimeneti tálca]

R

R/W

R

R

R/W

R

[Papíradagoló prioritás]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Funkciógomb kiosztás]

R

R/W

R

R

R/W

R

[Funkcióprioritás]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

R

R/W

R

R

R/W

R

Beállítások

[Funkciógomb kiosztás/Funkcióprioritás]

Beállítások

[Papír]

Beállítások [1-8. adagoló]

213


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[A-adagoló]

R

R/W

R

R

R/W

R

[Felső fedő-/hátlapadagoló]

R

R/W

R

R

R/W

R

[Alsó fedő-/hátlapadagoló]

R

R/W

R

R

R/W

R

[Kötés egysége felső fedő-/hátlapadagoló]

R

R/W

R

R

R/W

R

[Kötés egysége alsó fedő-/hátlapadagoló]

R

R/W

R

R

R/W

R

[Kevés papír érzékelése]

R

R/W

R

R

R

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Tárolás/Módosítás]

–

R/W

–

–

R/W

–

[Törlés]

–

R/W

–

–

R/W

–

[Papírkönyvtár előhívása]

–

R/W

–

–

R/W

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Dátum beállítása]

R

R/W

R

R

R/W

R

[Idő beállítása]

R

R/W

R

R

R/W

R

[SNTP szerver neve]

R

R/W

R

R

R/W

R

[SNTP lekérdezési időköz]

R

R/W

R

R

R/W

R

[Időzóna]

R

R/W

R

R

R/W

R

Beállítások

[Egyéni papír]

Beállítások

[Dátum/idő]

Beállítások

214


[Időzítő] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Alvó üzemmód időzítője]

R

R/W

R

R

R/W

R

[Alacsony energiaállapotú üzemmód időzítője]

R

R/W

R

R

R/W

R

[Rendszer automatikus alaphelyzet időzítő]

R

R/W

R

R

R/W

R

[Automatikus kilépési időzítő]

R

R/W

R

R

R/W

R

[Fixáló egység Ki mód Be/Ki]

R

R/W

R

R

R/W

R

[Heti időzítő]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Feladatnapló]

R

R/W

R

R

R/W

R

[Hozzáférési napló]

R

R/W

R

R

R/W

R

[Környezetbarát naplók]

R

R/W

R

R

R/W

R

[Naplók küldése]*2

R

R/W

R

R

R/W

R

[Osztályozási kód]

R

R/W

R

R

R/W

R

[Összes napló törlése]

–

R/W

–

–

R/W

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Letöltendő naplók]

–

R/W

–

–

–

–

[Letöltés]

–

R/W

–

–

–

–

Beállítások

[Naplók]

Beállítások

*2 Csak [Inaktív]ra módosítható.

[Naplók letöltése]

Beállítások

215


[E-mail] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Adminisztrátor email címe]

–

R/W

–

–

R/W

R

[Vételi protokoll]

–

R/W

–

–

R/W

R

[Email vétel időköze]

–

–

R/W

–

R/W

R

[Email tárolás szerveren]

–

–

R/W

–

R/W

R

[SMTP szerver neve]

–

–

R/W

–

R/W

R

[SMTP portszám ]

–

–

R/W

–

R/W

R

[Biztonsági kapcs. haszn. (SSL)]

–

–

R/W

–

R/W

R

[SMTP Authentication]

–

R/W

–

–

R/W

R

[SMTP hitelesítés email címe]

–

R/W

–

–

R/W

R

[SMTP hitelesítés felhasználói név]

–

R/W

–

–

R/W

–

[SMTP hitelesítési jelszó]*3

–

R/W

–

–

R/W

–

[SMTP hitelesítés titkosítás]

–

R/W

–

–

R/W

R

[POP SMTP előtt]

–

R/W

–

–

R/W

R

[POP email cím]

–

R/W

–

–

R/W

R

[POP felhasználói név]

–

R/W

–

–

R/W

–

[POP-jelszó]*3

–

R/W

–

–

R/W

–

[Időtúllépési beállítás POP hitelesítés után ]

–

R/W

–

–

R/W

R

[POP3/IMAP4 szervernév]

–

R/W

–

–

R/W

R

[POP3/IMAP4 titkosítás]

–

R/W

–

–

R/W

R

[POP3 vételi portszám ]

–

–

R/W

–

R/W

R

[IMAP4 vételi portszám]

–

–

R/W

–

R/W

R

[E-mail értesítés e-mail címe]

–

R/W

–

–

R/W

R

Beállítások

216


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[E-mail értesítés fogadása]

–

R/W

–

–

R/W

–

[E-mail értesítés felhasználói neve]

–

R/W

–

–

R/W

–

[E-mail értesítés jelszava]*3

–

R/W

–

–

R/W

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Értesítő üzenet]

R

R/W

R

R

R/W

R

[Értesítendő csoportok]

R

R/W

R

R

R/W

R

[Értesítendő csoportok/elemek kiválasztása]

R

R/W

R

R

R/W

R

[Részletes beállítás minden elemhez]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Értesítés tárgya]

R

R/W

R

R

R/W

R

[Értesítő üzenet]

R

R/W

R

R

R/W

R

[Hozzáférés korlátozva az információhoz]

R

R/W

R

R

R/W

R

[Fogadható e-mail cím/domain név beállításai]

R

R/W

R

R

R/W

R

Beállítások


[Automatikus email értesítés]

Beállítások

[Igény szerinti e-mail értesítés]

Beállítások

217


[Felhasználói hitelesítés kezelése] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Felhasználói hitelesítés kezelése]

R

R/W

R

R

R/W

R

[Felhasználói kód hitelesítési beállításai]

R

R/W

R

R

R/W

R

[Alapvető hitelesítési beállítások]

R

R/W

R

R

R/W

R

[Windows hitelesítési beállításai]

R

R/W

R

R

R/W

R

[Csoportbeállítások a Windows hitelesítéséhez]

R

R/W

R

R

R/W

R

[LDAP hitelesítési beállítások]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

R/W

R

R

R

R

R

[Készülékadminisztrátori hitelesítés]

R

R/W

R

R

R

R

[Hálózati adminisztrátor hitelesítése]

R

R

R/W

R

R

R

[Fájladminisztrátori hitelesítés]

R

R

R

R/W

R

R

Beállítások

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Felhasználói adminisztrátor]

R/W

R

R

R

–

–

[Készülékadminisztr.]

R

R/W

R

R

–

–

[Hálózati adminisztrátor]

R

R

R/W

R

–

–

[Fájladminisztrátor]

R

R

R

R/W

–

–

Beállítások

[Adminisztrátori hitelesítés kezelése]

Beállítások [Felhasználói adminisztrátor hitelesítése]

[Adminisztrátor eltárolása/módosítása]

218


Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Belépési név]*4

R/W

R/W

R/W

R/W

–

–

[Belépési jelszó]*4

R/W

R/W

R/W

R/W

–

–

[Titkosítási jelszó]*4

R/W

R/W

R/W

R/W

–

–

Beállítások

*4 Az adminisztrátorok csak saját fiókjukat változtathatják meg.

[LDAP szerver] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Módosít]

–

R/W

–

–

R/W

–

[Törlés]

–

R/W

–

–

R/W

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Frissítés]

–

R/W

–

–

–

–

[Firmware verzió]

–

R

–

–

–

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Titkosítási algoritmus]

–

R/W

–

–

–

–

[Tartomány 1-5]

–

R/W

–

–

–

–

Beállítások

[Firmware frissítés]

Beállítások

[Kerberos hitelesítés]

Beállítások

219


[Eszközbeállítási információ: importálás beállítása (szerver)] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Fájl importálás helye]*5

–

–

–

–

–

–

[Időzített importálás az adott időben]*5

–

–

–

–

–

–

[Új fájl és a legut. import. fájl összehas.]*5

–

–

–

–

–

–

[E-mail értesítés hibáról]*5

–

–

–

–

–

–

[Kísérletek száma]*5

–

–

–

–

–

–

[Kísérletek intervalluma]*5

–

–

–

–

–

–

[Titkosítási kulcs]*5

–

–

–

–

–

–

Beállítások

*5 A R/W adminisztrátor a felhasználói, készülék-, hálózati és fájladminisztrátor összes jogosultságával rendelkező adminisztrátor.

[Importálás tesztelése]

Beállítások [Start]*5

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

–

–

–

–

–

–


[Eszközbeállítási információ importálása/exportálása] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Eszközbeállítási információ exportálása]*5

–

–

–

–

–

–

[Eszközbeállítási információ importálása]*5

–

–

–

–

–

–

[Képfájl exportálása kezdőképernyőhöz]*5

–

–

–

–

–

–

Beállítások


220


[Környezetbarát számláló időszak/üzenet] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Info. képernyő megjelenítése]

R

R/W

R

R

R/W

R

[Idő megjelenítése]

R

R/W

R

R

R/W

R

[Számlálási időszak]

R

R/W

R

R

R/W

R

[Számlálási időszak (napok)]

R

R/W

R

R

R/W

R

[Rendszergazda üzenet]

R

R/W

R

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Device 1]

R

R/W

R

R

R/W

R

[Device 2]

R

R/W

R

R

R/W

R

Beállítások

[Program/Change USB Device List]

Beállítások

221


Web Image Monitor: Interfész Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. [Interfészbeállítások] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Hálózat]

R

R

R

R

R

R

[MAC cím]

R

R

R

R

R

R

[Ethernet biztonság]

R

R

R/W

R

R/W

R

[Ethernet sebesség]

R

R

R/W

R

R/W

R

[USB gazdagép]

R

R/W

R

R

R/W

R

Beállítások

222

Web Image Monitor: Hálózat

Web Image Monitor: Hálózat Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. [IPv4] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[IPv4]

R

R

O/ Í*1

R

O/ Í*1

R

[Gazdagép neve]

R

R

R/W

R

R/W

R

[DHCP]

R

R

R/W

R

R/W

R

[Domain név]

R

R

R/W

R

R/W

R

[IPv4 cím]

R

R

R/W

R

R/W

R

[Alhálózati maszk]

R

R

R/W

R

R/W

R

[DDNS]

R

R

R/W

R

R/W

R

[WINS]

R

R

R/W

R

R/W

R

[Elsődleges WINS szerver]

R

R

R/W

R

R/W

R

[Másodlagos WINS szerver]

R

R

R/W

R

R/W

R

[LLMNR]

R

R

R/W

R

R/W

R

[Hatókör-azonosító]

R

R

R/W

R

R/W

R

[Részletek]

R

R

R/W

R

R/W

R

Beállítások

*1 Nem tilthatja le az IPv4-et, ha IPv4-es kapcsolaton keresztül használja a Web Image Monitor programot.

223


[IPv6] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[IPv6]

R

R

O/ Í*2

R

O/ Í*2

R

[Gazdagép neve]

R

R

R/W

R

R/W

R

[Domain név]

R

R

R/W

R

R/W

R

[Helyi hivatkozási cím]

R

R

R

R

R

R

[Állapot nélküli cím]

R

R

R/W

R

R/W

R

[Kézi konfigurációs cím]

R

R

R/W

R

R/W

R

[DHCPv6]

R

R

R/W

R

R/W

R

[DHCPv6-cím]

R

R

R

R

R

R

[DDNS]

R

R

R/W

R

R/W

R

[LLMNR]

R

R

R/W

R

R/W

R

[Részletek]

R

R

R/W

R

R/W

R

Beállítások

*2 Nem tilthatja le az IPv6-ot, ha IPv6-os csatlakozáson keresztül használja a Web Image Monitor programot.

[SMB] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[SMB]

R

R

R/W

R

R/W

R

[Protokoll]

R

R

R

R

R

R

[Munkacsoport neve]

R

R

R/W

R

R/W

R

[Számítógép neve]

R

R

R/W

R

R/W

R

[Megjegyzés]

R

R

R/W

R

R/W

R

[Megosztási név]

R

R

R

R

R

R

Beállítások

224

Web Image Monitor: Hálózat

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

R

R

R/W

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[SNMP]

–

–

R/W

–

–

–

[Protokoll]

–

–

R/W

–

–

–

[SNMPv1,v2 beállítás]

–

–

R/W

–

–

–

[Közösség]

–

–

R/W

–

–

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[SNMP]

–

–

R/W

–

–

–

[Protokoll]

–

–

R/W

–

–

–

[SNMPv3 beállítás]

–

–

R/W

–

–

–

[SNMPv3 Trap Communication Setting]

–

–

R/W

–

–

–

[Azonosító (Felhasználó)]

–

–

R/W

–

–

–

[Azonosító (Hálózati adminisztrátor)]

–

–

R/W

–

–

–

[Azonosító (Készülékadminisztrátor)]

–

R/W

–

–

–

–

Beállítások [Értesítés a nyomtatás befejezéséről] [SNMP]

Beállítások

[SNMPv3]

Beállítások

225


[SSDP] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[SSDP]

–

–

R/W

–

–

–

[UUID]

–

–

R

–

–

–

[Profil lejárata]

–

–

R/W

–

–

–

[TTL]

–

–

R/W

–

–

–

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Bonjour]

R

R

R/W

R

R/W

R

[Helyi gazdagép neve]

R

R

R

R

R

R

[Részletek]

R

R

R/W

R

R/W

R

Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

R

R

R

R

R

–

Beállítások

[Bonjour]

Beállítások

[Rendszernapló]

Beállítások [Rendszernapló]

226

Web Image Monitor: Biztonság

Web Image Monitor: Biztonság Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Hálózati biztonság]

–

–

R/W

–

–

–

[Hozzáférés-vezérlés]

–

–

R/W

–

–

–

[SSL/TLS]

–

–

R/W

–

–

–

[ssh]

–

–

R/W

–

R

R

[Hely hitelességi tanúsítványa]

–

–

R/W

–

–

–

[Eszköztanúsítvány]

–

–

R/W

–

–

–

[IPsec]

–

–

R/W

–

–

–

[Felhasználó-kizárási házirend]

–

R/W

–

–

–

–

[IEEE 802. 1X]

–

–

R/W

–

–

–

R

R/W

R

R

R/W

R

R/W

R

R

R

R

R

• [Fájlvédelem kiterjesztése]

R

R

R

R/W

R

R

• [Aktuális munka hitelesítése]

R

R/W

R

R

R/W

R

• [@Remote szolgáltatás]

R

R/W

R

R

R/W

R

• [Firmware frissítés]

R

R/W

R

R

–

–

• [Firmware struktúra módosítása]

R

R/W

R

R

–

–

R/W

–

–

–

–

–

• [Beállítások SNMPv1, v2 által]

R

R

R/W

R

R/W

R

• [Jogosulatlan h.férés biztonsági beáll.]

–

R/W

–

–

–

–

• [Jogosulatlan jelszóhasználat]

–

R/W

–

–

–

–

Beállítások

[Kiterjesztett védelem] • [Felh.-i info. megj.-ének korlátozása] • [A felhasználói egyéni beáll. és a címjegyzék titk.]

• [Jelszóházirend]

227


Beállítások • [Jogosulatlan eszközhozzáférés]

228

Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

–

R/W

–

–

–

–

Web Image Monitor: @Remote

Web Image Monitor: @Remote Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[RC Gate beállítása]

–

R/W

–

–

–

–

[RC Gate firmware frissítése]

–

R/W

–

–

–

–

[RC kapu Proxy Szerver]

–

R/W

–

–

–

–

[Értesítés az eszköz működési hibájáról]

–

R/W

–

–

–

–

Beállítások

229


Web Image Monitor: Weblap Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. [Weblap] Felha sznál ó

Kész.

N/W

Fájl

Vissz aállít

Beállí t

[Weblap nyelve]

R

R

R/W

R

R/W

R

[Web Image Monitor Automatikus kijelentkezés]

R

R

R/W

R

R/W

R

[Az URL kapcsolódó oldal helyének beállítása]

R

R

R/W

R

R/W

R

[Az URL súgó helyének beállítása]

R

R

R/W

R

R/W

R

[UPnP beállítás]

R

R

R/W

R

R/W

R

R/W

R/W

R/W

R/W

R/W

R/W

Beállítások

[Súgó fájl letöltése]

230

Web Image Monitor: Kibővített tulajd. beállít.

Web Image Monitor: Kibővített tulajd. beállít. Ezek a beállítások a [Konfiguráció]ban találhatók az [Eszközkezelés]en belül. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Indítási beállítás]

–

R/W

–

–

–

–

[Kibővített tulajdonság információ]

R

R

R

R

R

R

[Telepítés]

–

R/W

–

–

–

–

[Eltávolít]

–

R/W

–

–

–

–

[Adminisztrátori eszközök]

–

R/W

–

–

–

–

[Kibővített alkalmazás indítási beállítása]

–

R/W

–

–

–

–

[Kibővített alkalmazás telepítése]

–

R/W

–

–

–

–

[Kibővített alkalmazás eltávolítása]

–

R/W

–

–

–

–

[Kibővített tulajdonságok másolása]

–

R/W

–

–

–

–

[Kártyára mentett adatok másolása]

–

R/W

–

–

–

–

Beállítások

231


Web Image Monitor: Címjegyzék Ezek a beállítások az [Eszközkezelés]ben találhatók. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Felhasználó hozzáadása]

R/W

–

–

–

R/W

R/W

[Módosít]

R/W

–

–

–

R/W

R/W

[Törlés]

R/W

–

–

–

R/W

R/W

[Csoport hozzáadása]

R/W

–

–

–

R/W

R/W

[Karbantartás] (Karbantartás)

R/W

–

–

–

–

–

[Központi címjegyzék kezelése]

R/W

–

–

–

–

–

Beállítások

232

Web Image Monitor: Központi címjegyzék kezelése

Web Image Monitor: Központi címjegyzék kezelése Ezek a beállítások az [Eszközkezelés]ben találhatók. Nem úgy tűnik, mintha lenne adminisztrátori jogosultsága. Ebben az esetben adja meg a jogosultságot az alábbi helyen: [Eszközkezelés] > [Címjegyzék]. Beállítások [Központi címjegyzék kezelése]

Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

–

R/W

–

–

–

–

233


Web Image Monitor: Főkapcsoló kikapcsolása Ezek a beállítások az [Eszközkezelés]ben találhatók. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Főkapcsoló kikapcsolása mód]

–

R/W

–

–

–

–

[OK]

–

R/W

–

–

–

–

Beállítások

234

Web Image Monitor: Készülék újraindítása

Web Image Monitor: Készülék újraindítása Ezek a beállítások az [Eszközkezelés]ben találhatók. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. Beállítások [Készülék újraindítása]

Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

–

R/W

–

–

R/W

–

235


Web Image Monitor: Eszköz kezdőképernyőjének kezelése Ezek a beállítások az [Eszközkezelés]ben találhatók. Az adminisztrátori hitelesítés beállításakor a felhasználói korlátozások az „Elérhető beállítások” konfigurációitól függően változnak. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Ikonok szerkesztése]

R

R/W

R

R

R/W

R


–

R/W

–

–

R/W

–

[Kezdőképernyő beállítása]

R

R/W

R

R

R/W

R

Beállítások

236

Web Image Monitor: Képernyő monitorozása

Web Image Monitor: Képernyő monitorozása Ezek a beállítások az [Eszközkezelés]ben találhatók. Beállítások [Eszköz képernyőjének megjelenítése]

Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

–

R/W

–

–

–

–

237


Web Image Monitor: Képernyő felhasználónkénti testreszabása Ez akkor jelenik meg, ha a [Felh. saját beállításai] menüpont beállítása [Engedélyez]. A felhasználók csak saját beállításaikat módosíthatják. Felhas ználó

Kész.

N/W

Fájl

Vissza állít

Beállít

[Ikonok szerkesztése]

–

–

–

–

–

R/W


–

–

–

–

–

R/W

[Funkcióprioritás felhasználónként]

–

–

–

–

–

R/W

Beállítások

238

Működtetési jogosultságok listája címjegyzékekhez

Működtetési jogosultságok listája címjegyzékekhez Fejlécek magyarázatai • Olvasás A felhasználókhoz olvasási jogosultságok vannak hozzárendelve. • Szerkesztés A felhasználókhoz szerkesztési jogosultságok vannak hozzárendelve. • E/D A felhasználókhoz szerkesztési/törlési jogosultságok vannak hozzárendelve. • Teljes A felhasználókhoz teljes vezérlési jogosultságok vannak hozzárendelve. • Bevitel Olyan felhasználót mutat, akinek a személyes adatai regisztrálva vannak a címjegyzékben. Bármilyen olyan felhasználót is jelölhet, aki tudja a saját bejelentkezési nevét és jelszavát. • Felhasználó A felhasználói adminisztrátort jelöli. A szimbólumok értelmezése R/W: Végrehajtás, módosítás és olvasás lehetséges. R: Olvasás lehetséges. –: Végrehajtás, módosítás és olvasás nem lehetséges. [Nevek] Olvasá s

Szerke sztés

E/D

Teljes

Bevitel

Felhas ználó

[Név]

R

R/W

R/W

R/W

R/W

R/W

[Nyomógomb kijelzése]

R

R/W

R/W

R/W

R/W

R/W

[Regisztráció száma]

R

R/W

R/W

R/W

R/W

R/W

[Prioritás kijelzése]

R

R/W

R/W

R/W

R/W

R/W

[Válasszon megnevezést]

R

R/W

R/W

R/W

R/W

R/W

Beállítások

239


[Hit. info.] Olvasá s

Szerke sztés

E/D

Teljes

Bevitel

Felhas ználó

[Felhasználói kód]

–

–

–

–

–

R/W

[Belépési név]

–

–

–

–

R

R/W

[Belépési jelszó]

–

–

–

–

O/Í*1

O/Í*1

[Egyéb funkciók]

–

–

–

–

R

R/W

Olvasá s

Szerke sztés

E/D

Teljes

Bevitel

Felhas ználó

–

–

–

R/W

R/W

R/W

Olvasá s

Szerke sztés

E/D

Teljes

Bevitel

Felhas ználó

[Regisztráció száma]

R

R/W

R/W

R/W

R/W

R/W

[Keresés]

R

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

Beállítások


[Védelem] Beállítások [Célállomás védelme]: [Engedély felh. / csop. részére] [H.ad csop.hoz] Beállítások

[Megnevezésekbe]

240

TÁRGYMUTATÓ A,Á

H

A címjegyzékhez való hozzáférési engedély..... 55 A felhasználói adatok megjelenítésének korlátozása.......................................................... 169 A felhasználói egyéni beáll. és a címjegyzék titk... .............................................................................. 169 Adatok felülírása................................................... 67 Adatok titkosítása (Címjegyzék)...........................57 Adattitkosítás (merevlemez)..................................59 Adminisztrátor regisztrálása................................. 15 Adminisztrátori jogosultságok.............................. 13 Adminisztrátorok................................................... 11 AH és ESP protokoll.............................................. 97 AH protokoll.......................................................... 97 AH Protokoll........................................................... 97 AH protokoll + ESP protokoll................................ 97 Aktuális feladat hitelesítése.................................170 Alapvető hitelesítés................................................31 Aut. memóriatörlés................................................ 67 Automatikus kijelentkezés..................................... 50

Hálózati biztonsági szint megadása................... 81 Hibakód............................................................... 184 Hibaüzenet.......................................................... 183 Hozzáférés szabályozása....................................75

B Beállítások az SNMP v1, v2 által..................... 170 Bejelentkezés (adminisztrátor)............................. 19 Böngészőfunkciók............................................... 156 E Elérhető funkciók................................................... 54 ESP protokoll.......................................................... 97 ESP Protokoll.......................................................... 97 Eszköztanúsítvány létrehozása............................ 88 Eszköztanúsítvány telepítése................................ 89 F Fájlvédelem kiterjesztése.................................... 170 Felhasználó hitelesítése.........................................26 Felhasználói hitelesítés.......................................... 27 Felhasználói kód hitelesítése................................ 29 Felhasználók.......................................................... 25 Felügyelő................................................................22 Firmware érvényessége...................................... 175 Firmware frissítés................................................. 171 Firmware struktúra módosítása.......................... 171

I IEEE 802.1X........................................................ 115

eszköztanúsítvány........................................................... 116 ethernet............................................................................ 116 Hely hitelességi tanúsítványa......................................... 115

IPsec........................................................................96 IPsec telnet beállítási parancsok........................ 109 IPsec-beállítások.................................................... 98 J Jelszóházirend.....................................................170 Jelszókizárási funkció............................................48 K Kerberos hitelesítés....................................... 35, 120 Kilépés (adminisztrátor)........................................ 21 Kiterjesztett biztonsági funkciók megadása...... 169 Környezetbarát számláló................................... 166 Közbenső tanúsítvány........................................... 89 L LDAP-hitelesítés...................................................... 42 M Működési problémák.......................................... 193 Műveleti jogosultságok....................................... 195 N Naplófájl kezelés-Web Image Monitor............122 Naplóinformációk............................................... 122 NTLM hitelesítés.................................................... 34 NY Nyomtatási munka hitelesítése............................. 46 Ö Önaláírt tanúsítvány.............................................. 87 Összes memória törlése........................................ 70

241

P Protokollok engedélyezése/tiltása...................... 76 R Rendszerállapot ellenőrzése.............................. 175 S SNMPv3.............................................................. 119 SSL az SMTP kapcsolatokhoz.............................. 95 SSL/TLS.................................................................. 91 SSL/TLS titkosítási mód......................................... 94 SZ Szerviz mód zárolása......................................... 176 T Távoli szolgáltatás.............................................. 170 Titkosítási kulcs....................................................... 62 Titkosítási kulcs automatikus cseréjének beállításai. .............................................................................. 104 Titkosítási kulcs automatikus változtatásának beállításai............................................................... 98 További információ a kiterjesztett biztonságról 177 W Windows hitelesítés............................................... 34

242

MEMO

243

MEMO

244

HU HU

M238-1208

HU

HU

M238-1208

© 2014

Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára

Recommend Documents