Provozní pokyny Bezpečnostní průvodce

Provozní pokyny

Bezpečnostní průvodce

Pro bezpečné a správné používání si před použitím tohoto zařízení přečtěte Bezpečnostní informace v příručce "Důležité informace".

OBSAH 1. Getting Started (Začínáme) Před konfigurací nastavení funkcí zabezpečení ............................................................................................. 7 Než použijete toto zařízení............................................................................................................................... 8 Správci a uživatelé............................................................................................................................................. 9 Správce............................................................................................................................................................. 10 Nastavení ověření správce............................................................................................................................. 11 Zadání práv správce................................................................................................................................... 12 Registrace a změna správců.......................................................................................................................14 Použití aplikace Web Image Monitor pro konfiguraci ověření správce.................................................16 Způsob přihlašování správců..........................................................................................................................17 Přihlášení pomocí ovládacího panelu........................................................................................................17 Přihlášení pomocí aplikace Web Image Monitor.....................................................................................18 Způsob odhlašování správců.......................................................................................................................... 19 Odhlášení pomocí ovládacího panelu...................................................................................................... 19 Odhlášení pomocí aplikace Web Image Monitor....................................................................................19 Kontrolor (Supervizor)..................................................................................................................................... 20 Resetování hesla správce............................................................................................................................ 20 Změna kontrolora........................................................................................................................................ 21

2. Nastavení ověření uživatele Uživatelé........................................................................................................................................................... 23 O ověření uživatele......................................................................................................................................... 24 Nastavení Ověření uživatele.......................................................................................................................... 25 Ověření uživatelského kódu............................................................................................................................27 Základní ověření.............................................................................................................................................. 29 Zadání základního ověření.........................................................................................................................29 Údaje o ověření uložené v adresáři.......................................................................................................... 30 Zadávání přihlašovacích uživatelských jmen a hesel...............................................................................30 Ověření Windows............................................................................................................................................32 Zadání ověření Windows........................................................................................................................... 33 Instalace Internetových informačních služeb (IIS) a certifikační služby...................................................37 Vytvoření certifikátu serveru........................................................................................................................ 39 Ověření LDAP................................................................................................................................................... 41 Ověření tiskové úlohy...................................................................................................................................... 46 1

Úrovně ověření tiskových úloh....................................................................................................................46 Typy tiskových úloh......................................................................................................................................46 Příkaz "authfree".......................................................................................................................................... 48 Automatická registrace do adresáře..............................................................................................................50 Automaticky registrované položky adresáře............................................................................................ 50 Funkce blokování hesla................................................................................................................................... 51 Zadávání Funkce blokování uživatele....................................................................................................... 52 Zrušení blokování hesla...............................................................................................................................52 Automatické odhlášení.................................................................................................................................... 53 Ověření pomocí vnějšího zařízení..................................................................................................................55

3. Omezení použití zařízení Zamezení změny nastavení správce.............................................................................................................. 57 Omezení položek nastavení přístupných jednotlivým správcům.............................................................57 Zakázání uživatelům provádět změny nastavení......................................................................................57 Zadávání Ochrany menu................................................................................................................................ 58 Funkce tiskárny.............................................................................................................................................58 Omezení dostupných funkcí............................................................................................................................ 59 Omezení přístupu ke slotu na média.............................................................................................................. 60 Správa množství tisku na uživatele................................................................................................................. 61 Zadávání omezení množství tisku...............................................................................................................62 Zadejte výchozí maximální počet použití.................................................................................................. 63 Zadání maximálního počtu použití na uživatele....................................................................................... 63 Kontrola množství tisku na uživatele...........................................................................................................65 Vytištění seznamu počitadel využitého množství tisku.............................................................................. 65 Znovu nastavení počitadel využitého množství tisku.................................................................................66 Nastavení funkce automatického resetu.................................................................................................... 67

4. Prevence úniku informací ze zařízení Ochrana adresáře........................................................................................................................................... 69 Zadání povolení přístupu k adresáři..........................................................................................................69 Šifrování dat v adresáři............................................................................................................................... 71 Šifrování dat v zařízení....................................................................................................................................73 Povolení nastavení šifrování........................................................................................................................75 Zálohování šifrovacího klíče....................................................................................................................... 76

2

Aktualizace šifrovacího klíče...................................................................................................................... 77 Zrušení šifrování dat.....................................................................................................................................79 Odstranění dat v zařízení................................................................................................................................80 Automatické vymazání paměti....................................................................................................................80 Smazat celou paměť....................................................................................................................................84

5. Zvýšené zabezpečení sítě Kontrola přístupů..............................................................................................................................................87 Aktivace a deaktivace protokolů.................................................................................................................... 88 Aktivace a deaktivace protokolů pomocí ovládacího panelu................................................................. 92 Aktivace a deaktivace protokolů pomocí aplikace Web Image Monitor.............................................. 92 Zadávání úrovně zabezpečení sítě................................................................................................................ 94 Zadání úrovně zabezpečení sítě pomocí ovládacího panelu................................................................. 94 Zadání úrovně zabezpečení sítě pomocí aplikace Web Image Monitor...............................................95 Stav funkcí na každé úrovni zabezpečení sítě.......................................................................................... 95 Ochrana komunikačních cest pomocí certifikátu zařízení............................................................................ 99 Vytvoření a instalace certifikátu zařízení z ovládacího panelu (samopodepsaný certifikát)................99 Vytvoření a instalace certifikátu zařízení pomocí aplikace Web Image Monitor (Samopodepsaný certifikát).....................................................................................................................................................100 Vytvoření certifikátu zařízení (vystaveného certifikační autoritou)........................................................101 Instalace certifikátu zařízení (vystaveného certifikační autoritou).........................................................101 Instalace pomocného certifikátu (vystaveného certifikační autoritou).................................................. 102 Konfigurace nastavení SSL/TLS................................................................................................................... 104 Aktivace SSL/TLS...................................................................................................................................... 105 Uživatelské nastavení SSL/TLS................................................................................................................ 106 Nastavení šifrovacího režimu SSL/TLS....................................................................................................107 Aktivace SSL pro připojení SMTP............................................................................................................ 108 Konfigurace nastavení IPsec......................................................................................................................... 110 Šifrování a ověřování pomocí IPsec........................................................................................................ 110 Nastavení automatické změny šifrovacího klíče.....................................................................................111 Nastavení IPsec......................................................................................................................................... 112 Postup konfigurace Nastavení automatické výměny šifrovacího klíče..................................................118 Příkazy pro nastavení telnet..................................................................................................................... 122 Konfigurace ověření IEEE 802.1X .............................................................................................................. 127

3

Instalace certifikátu webových stránek.................................................................................................... 127 Výběr certifikátu zařízení..........................................................................................................................128 Nastavení položek standardu IEEE 802.1X pro Ethernet......................................................................128 Šifrování SNMPv3.........................................................................................................................................131 Šifrování přenášených hesel.........................................................................................................................132 Zadání šifrovacího klíče ovladače...........................................................................................................132 Zadání hesla pro ověřování IPP...............................................................................................................133 Nastavení šifrování ověření Kerberos .........................................................................................................135

6. Prevence úniku dokumentů Správa souborů důvěrného tisku..................................................................................................................137 Vymazání souborů důvěrného tisku.........................................................................................................137 Změna hesla souboru důvěrného tisku.................................................................................................... 139 Odemčení souboru důvěrného tisku........................................................................................................ 140 Předcházení neoprávněnému kopírování / Zabezpečení dat pro kopírování........................................142 Aktivace tisku vzoru...................................................................................................................................142 Vynucené uložení dokumentů k vytisknutí tiskárnou................................................................................... 144

7. Správa zařízení Správa souborů protokolů............................................................................................................................ 145 Použití aplikace Web Image Monitor pro správu protokolových souborů.............................................. 146 Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor...................................... 146 Atributy protokolů si můžete stáhnout......................................................................................................150 Zadání nastavení záznamu protokolů.....................................................................................................171 Stahování protokolů..................................................................................................................................172 Počet protokolů, které mohou být uchovávány v zařízení ....................................................................173 Poznámky pro případ, že počet protokolových záznamů dosáhne maxima......................................174 Protokoly tiskových úloh............................................................................................................................176 Mazání všech protokolů........................................................................................................................... 177 Deaktivace přenosu protokolů na server sběru protokolů.....................................................................177 Správa protokolů ze zařízení....................................................................................................................... 178 Zadání nastavení záznamu protokolů.....................................................................................................178 Deaktivace přenosu protokolů na server sběru protokolů.....................................................................178 Zadání funkce Smazat všechny protokoly.............................................................................................. 179 Správa protokolů ze serveru sběru protokolů.........................................................................................179

4

Konfigurace výchozí obrazovky pro jednotlivé uživatele..........................................................................180 Upozornění ohledně Používání vlastní výchozí obrazovky uživatele...................................................180 Správa údajů zařízení...................................................................................................................................182 Export údajů zařízení ...............................................................................................................................183 Import údajů zařízení................................................................................................................................184 Pravidelný import údajů zařízení............................................................................................................. 185 Manuální import souboru serveru s údaji nastavení zařízení ...............................................................186 Odstraňování problémů............................................................................................................................187 Správa ekologického počitadla................................................................................................................... 190 Konfigurace ekologických počitadel.......................................................................................................190 Reset ekologického počitadla zařízení................................................................................................... 191 Reset uživatelských ekologických počitadel........................................................................................... 191 Správa adresáře............................................................................................................................................192 Automatické vymazání dat z adresáře....................................................................................................192 Vymazání všech dat adresáře..................................................................................................................192 Zadání rozšířených funkcí zabezpečení......................................................................................................193 Další zabezpečovací funkce.........................................................................................................................200 Stav systému...............................................................................................................................................200 Kontrola platnosti firmwaru...................................................................................................................... 200 Zamezení servisních operací zákazníkovi...................................................................................................201 Další informace o zvýšeném zabezpečení..................................................................................................202 Nastavení, která můžete konfigurovat pomocí ovládacího panelu......................................................202 Nastavení, která lze konfigurovat pomocí aplikace Web Image Monitor.......................................... 204 Nastavení, která můžete konfigurovat, když IPsec je/není k aktivován.............................................. 205

8. Odstraňování problémů Pokud je zobrazena zpráva......................................................................................................................... 207 Pokud se zobrazí chybový kód.................................................................................................................... 208 Základní ověření....................................................................................................................................... 208 Ověření Windows.....................................................................................................................................209 Ověření LDAP............................................................................................................................................ 213 Pokud zařízení nelze používat..................................................................................................................... 217

9. Seznam oprávnění operací pro nastavení Jak správně číst.............................................................................................................................................. 219

5

Systémová nastavení..................................................................................................................................... 220 Nastavení zásobníku papíru.........................................................................................................................228 Úprava domovské obr.................................................................................................................................. 229 Nastavení úpravy pro obsluhu..................................................................................................................... 230 Nastavení úprav pro zkušené operátory.....................................................................................................231 Funkce tiskárny...............................................................................................................................................232 Nastavení tiskárny......................................................................................................................................... 233 Nastavení rozšířených funkcí........................................................................................................................238 Údržba........................................................................................................................................................... 239 Web Image Monitor: Zobrazit ekologické počitadlo................................................................................ 240 Web Image Monitor: Úloha......................................................................................................................... 241 Web Image Monitor: Nastavení zařízení................................................................................................... 242 Web Image Monitor: Tiskárna..................................................................................................................... 252 Web Image Monitor: Rozhraní.................................................................................................................... 256 Web Image Monitor: Síť............................................................................................................................... 257 Web Image Monitor: Zabezpečení............................................................................................................. 261 Web Image Monitor: @Remote....................................................................................................................263 Web Image Monitor: Webová stránka....................................................................................................... 264 Web Image Monitor: Nastavení rozšířených funkcí.................................................................................. 265 Web Image Monitor: Adresář......................................................................................................................266 Web Image Monitor: Správa centrálního adresáře...................................................................................267 Web Image Monitor: Vypnuté napájení......................................................................................................268 Web Image Monitor: Reset tiskových úloh..................................................................................................269 Web Image Monitor: Reset zařízení............................................................................................................270 Web Image Monitor: Správa výchozí obrazovky......................................................................................271 Web Image Monitor: Sledování obrazovky............................................................................................... 272 Web Image Monitor: Upravit obrazovku dle uživatele............................................................................. 273 Web Image Monitor: Tiskárna: Tiskové úlohy.............................................................................................274 Seznam oprávnění k používání uložených souborů...................................................................................275 Seznam oprávnění k používání adresáře................................................................................................... 277

REJSTŘÍK......................................................................................................................................................279

6

1. Getting Started (Začínáme) Tato kapitola popisuje, jaká opatření je třeba provést při používání funkcí zabezpečení zařízení a jak lze nakonfigurovat nastavení správce.

Před konfigurací nastavení funkcí zabezpečení • Pokud nebude nakonfigurováno nastavení zabezpečení, data v tomto zařízení nebudou chráněna vůči útoku. • Chcete-li zabránit zcizení nebo záměrnému poškození tohoto zařízení, nainstalujte je na bezpečné místo. • Kupující tohoto zařízení musí zajistit, aby osoby, které jej používají, tak činily řádně, v souladu s operacemi, stanovenými správcem a kontrolorem zařízení. Pokud správce nebo supervizor neprovedou správná bezpečnostní nastavení, existuje riziko porušení zabezpečení samotnými uživateli. • Před nastavením funkcí zabezpečení tohoto zařízení a pro zajištění správného používání ze strany uživatelů si musí správci důkladně přečíst Bezpečnostního průvodce a věnovat zvláštní pozornost části označené „Před konfigurací nastavení funkcí zabezpečení“. • Správce je povinen uživatele informovat ohledně správného použití bezpečnostních funkcí. • Pokud je zařízení připojeno k síti, musí být jeho prostředí zabezpečeno pomocí firewall nebo podobným systémem. • Pro ochranu dat během fáze komunikace použijte funkce zabezpečení komunikace zařízení a připojte jej k zařízením, která podporují funkce zabezpečení, jako je například šifrovaná komunikace. • Správci by měli pravidelně kontrolovat protokoly zařízení a prověřovat zejména nepravidelné a neobyčejné události.

7

1. Getting Started (Začínáme)

Než použijete toto zařízení Tato kapitola vysvětluje, jak šifrovat přenášená data a nakonfigurovat účet správce. Přejete-li si vysokou úroveň zabezpečení, před použitím zařízení proveďte následující nastavení. 1. Zapněte zařízení. Podrobnosti o zapínání napájení viz příručka Getting Started (Začínáme). 2. Stiskněte tlačítko [User Tools] (Nástroje uživatele).

DER029

3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nastavení rozhraní]. 5. Zadejte adresu IPv4. Podrobnosti o zadávání adresy IPv4 najdete v příručce Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). 6. Stiskněte [Přenos souboru] v nabídce [Systémová nastavení]. 7. Stiskněte položku [E-mailová adresa správce] a zadejte e-mailovou adresu správce tohoto zařízení. 8. Vytvořte a nainstalujte certifikát zařízení pomocí ovládacího panelu. Informace ohledně instalace certifikátu zařízení viz Str. 99 "Ochrana komunikačních cest pomocí certifikátu zařízení". Jako e-mailovou adresu certifikátu zařízení použijte adresu zadanou v kroku 7. 9. Změňte přihlašovací uživatelské jméno a heslo správce. Podrobnosti ohledně zadávání přihlašovacích uživatelských jmen a hesel správců viz Str. 14 "Registrace a změna správců". 10. Připojte zařízení do běžného síťového prostředí. • Pro povolení vyššího zabezpečení viz Str. 202 "Další informace o zvýšeném zabezpečení".

8

Správci a uživatelé

Správci a uživatelé Tento oddíl vysvětluje význam termínů "správce", "kontrolor", "uživatel" a "vlastník" tak, jsou použity v rámci tohoto manuálu. Správce (Administrátor) Existují 4 druhy správců zařízení: správce uživatelů, správce zařízení, správce sítě a správce souborů. Jejich hlavním úkolem je určit nastavení pro provoz zařízení. Jejich přístupová práva jsou závislá na druhu správcovství. Správci nemohou provádět běžné operace, např. tisk dokumentů. Kontrolor (Supervizor) Existuje pouze jeden kontrolor. Kontrolor zadává přístupová hesla všem správcům. Při běžném používání není kontrolor potřeba, protože správci nastavují svá hesla sami. Uživatel Uživatelé jsou lidé využívající tiskárnu k běžným úkonům, zejména k tisku dokumentů. Vlastník (Owner) Uživatel, který si uložil soubory v rámci funkce Uložený tisk, se nazývá vlastník.

9


Správce Správci řídí přístup uživatelů k zařízení a různé další důležité funkce a nastavení. Pro omezení přístupu a nastavení vyberte nejprve správce zařízení a aktivujte funkci ověření ještě před použitím zařízení. Je-li funkce ověření aktivována, je pro použití zařízení vyžadováno přihlašovací uživatelské jméno a heslo. Úloha srávců pro toto zařízení se dělí do 4 kategorií podle jejich funkce: správce uživatelů, správce zařízení, správce sítě a správce souborů. Rozdělení rolí správců jim usnadňuje práci a současně zabraňuje jejich neoprávněným operacím se zařízením. Jednomu správci lze přidělit více rolí (typů) správce a jednu roli může naopak provádět více správců. Je také možné nastavit kontrolora (supervizora), který může měnit hesla správců. Správci nemohou využívat funkce dostupné uživatelům, např. tisk. Pro použití těchto funkcí musí být správce ověřen (přihlášen) jako běžný uživatel. Pro pokyny k registraci správce viz Str. 14 "Registrace a změna správců", pro pokyny ke změně hesla správce viz Str. 20 "Kontrolor (Supervizor)". Pro informace o uživatelích viz Str. 23 "Uživatelé".

10

Nastavení ověření správce

Nastavení ověření správce Pro ověření správců, kteří mají zadat nastavení zařízení nebo získat přístup k těmto nastavením ze sítě, je potřeba zadat přihlašovací uživatelské jméno a heslo. Při registraci správce nelze použít přihlašovací uživatelské jméno, které už v adresáři existuje. Správa správců probíhá odlišně od uživatelů uložených v adresáři. Ověření systému Windows a ověření LDAP se u správce nepoužívá, takže se správce může přihlásit i v případě, že server není kvůli problémům v síti dostupný. Každý správce je identifikován přihlašovacím uživatelským jménem. Jedna osoba může zastávat funkci několika správců, pokud jednomu uživatelskému jménu byla přidělena privilegia několika správců. Pro pokyny ohledně registrace správce viz Str. 14 "Registrace a změna správců". Pro jednotlivé správce lze zadat přihlašovací uživatelské jméno, heslo a heslo pro šifrování. Šifrovací heslo se používá k šifrování dat přenášených prostřednictvím SNMPv3. Rovněž jej používají aplikace, např. Device Manager NX, které používají SNMPv3. Správci mohou pouze spravovat nastavení zařízení a řídit přístup uživatelů, Správci mohou pouze spravovat nastavení zařízení a řídit přístup uživatelů; nemohou používat běžné funkce, např. tisk dokumentů. Pokud chce správce tuto funkci používat, musí se zaregistrovat do Adresáře jako běžný uživatel a poté musí být ověřen. Zadejte ověřování správců a potom zadejte ověřování uživatelů. Podrobnosti ohledně nastavení ověřování viz Str. 25 "Nastavení Ověření uživatele". Úlohy (role) jednotlivých správců

1

2

3

4

CZB009

1. Správce uživatelů Spravuje osobní informace v adresáři. Správce uživatelů může zaregistrovat nebo odstranit uživatele z adresáře, případně změnit jejich osobní informace. Uživatelé zaregistrovaní v adresáři mohou také změnit a odstranit své vlastní informace.

11


Pokud uživatel zapomene své heslo, může jej správce uživatelů odstranit a vytvořit nové, čím znovu umožní uživateli přístup k tiskárně. 2. Správce zařízení Řídí hlavně výchozí nastavení zařízení. Zařízení můžete nastavit tak, aby výchozí nastavení každé funkce mohl zadávat jen správce zařízení. Tímto nastavením můžete předejít neoprávněnému použití a změnám nastavení ze strany neoprávněných osob a umožníte bezpečné používání zařízení. 3. Správce sítě Spravuje nastavení sítě. Tiskárnu můžete nastavit tak, aby síťová nastavení, např. IP adresu a odesílání a příjem zpráv el. pošty, mohl zadávat pouze správce sítě. Tímto nastavením můžete zabránit neoprávněným uživatelům ve změně nastavení či vypnutí tiskárny a umožnit tím její bezpečné používání a správný provoz v síti. 4. Správce souborů Spravuje oprávnění pro přístup k uloženým souborům. Může zadávat a odstraňovat hesla pro zamčené tiskové soubory a ostatní soubory. Pomocí tohoto nastavení lze zabránit úniku informací a manipulaci s daty v důsledku zobrazení a používání uložených souborů neoprávněnými uživateli.

• Ověření správce lze také zadat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. • Ověřování uživatelského kódu můžete zadat bez zadání ověřování správce.

Zadání práv správce Chcete-li specifikovat ověření správce, nastavte "Správa ověření správce na [Zapnuto]. Pokud je toto nastavení aktivní, správci mohou konfigurovat pouze nastavení, která jsou jim přiřazena. Chcete-li se přihlásit jako správce, použijte výchozí přihlašovací uživatelské jméno a heslo. Podrobnosti ohledně přihlašování a odhlašování s ověřením správce viz Str. 17 "Způsob přihlašování správců" a Str. 19 "Způsob odhlašování správců". • Pokud jste aktivovali funkci "Správa ověření správce", dbejte na to, abyste nezapomněli přihlašovací uživatelské jméno a heslo správce. Pokud zapomenete uživatelské jméno nebo heslo správce, musíte zadat nové heslo pomocí práv kontrolora (supervizora). Podrobnosti ohledně oprávnění kontrolora (supervizora) viz Str. 20 "Kontrolor (Supervizor)". 1. Stiskněte tlačítko [User Tools] (Nástroje uživatele). 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další].

12


5. Stiskněte [Správa ověření správce].

6. Stiskněte tlačítka [Správa uživatelů], [Správa zařízení], [Správa sítě] nebo [Správa souborů] podle toho, jaké nastavení chcete spravovat.

7. Nastavte „Ověření správce“ na [Zapnuto]. Zobrazí se "Dostupná nastavení". 8. Vyberte nastavení, která budou spravována přes "Dostupná nastavení".

Vybraná nastavení nebudou pro uživatele přístupná. Dostupná nastavení závisí na typu správce. Chcete-li zadat ověření správce pro více kategorií, zopakujte kroky 6 až 8. 9. Stiskněte [OK]. 10. Stiskněte tlačítko [User Tools] (Nástroje uživatele). 13


Registrace a změna správců Pokud je aktivováno ověření správce, doporučujeme, aby se role každého správce ujal pouze jeden člověk. Rozdělení rolí (úloh) správců jim usnadňuje práci a současně zabraňuje jejich neoprávněným operacím se zařízením. Můžete zaregistrovat až 4 přihlašovací jména a hesla (Správce 1-4), kterým přidělíte práva správců. Práva správců může měnit pouze správce s příslušnými právy. Zajistěte přiřazení všech oprávnění správců, aby každé oprávnění správce bylo přiděleno alespoň jednomu správci. Podrobnosti ohledně přihlašování a odhlašování s ověřením správce viz Str. 17 "Způsob přihlašování správců" a Str. 19 "Způsob odhlašování správců". 1. Přihlaste se jako správce pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce].

6. V řádku správce, jehož oprávnění chcete zadat, stiskněte [Správce 1], [Správce 2], [Správce 3] nebo [Správce 4] a pak stiskněte [Změnit].

14


Při přidělování jednotlivých oprávnění správce jednotlivým osobám vyberte jednoho správce pro každou kategorii, jak je znázorněno níže.

Pokud chcete sloučit přístupová práva několika správců, přiraďte daná práva jedinému správci. Chcete-li například přiřadit správce zařízení a správce uživatelů ke [Správci 1], stiskněte tlačítko [Správce 1] v řádcích správce zařízení a správce uživatelů. 7. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 8. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 9. Stiskněte [Změnit] pro "Přihlašovací heslo". 10. Zadejte přihlašovací heslo a stiskněte [OK]. Aby bylo heslo bezpečnější, postupujte podle zásad pro vytváření hesla. Podrobnosti o zásadách používání hesel a jejich zadávání viz Str. 193 "Zadání rozšířených funkcí zabezpečení". 11. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 12. Stiskněte [Změnit] pro "Heslo šifrování". 13. Zadejte heslo šifrování a pak stiskněte tlačítko [OK]. 14. Znovu zadejte šifrovací heslo pro ověření a poté stiskněte tlačítko [OK]. 15. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni. • Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 15 "Použitelné znaky pro uživatelská jména a hesla".

Použitelné znaky pro uživatelská jména a hesla Následující znaky lze použít pro přihlašovací uživatelská jména a hesla. U jmen a hesel se rozlišují velká a malá písmena. • Velká písmena: A - Z (26 znaků)

15


• Malá písmena: a - z (26 znaků) • Číslice: 0 - 9 (10 znaků) • Symboly: (mezera) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 znaků) Přihlašovací uživatelské jméno • Nesmí obsahovat mezery, dvojtečky a uvozovky. • Nesmí zůstat prázdné. • Může obsahovat až 32 znaků. • Přihlašovací uživatelské jméno správce musí obsahovat i jiné než číselné znaky (číslice), pokud má méně než 8 znaků. Pokud obsahuje pouze číslice, musí mít více než 9 znaků. Přihlašovací heslo • Maximální délka hesla pro správce a kontrolory (supervizory) je 32 znaků a pro uživatele 128 znaků. • Co se týká hesla, nejsou žádná omezení ohledně použití typu znaků. Z bezpečnostních důvodů se doporučuje vytvořit hesla, která obsahují velká i malá písmena, číslice a symboly. Heslo, které obsahuje větší počet znaků, je méně snadné uhodnout. • V části [Zásady tvorby hesel] v položce [Rozšířené zabezpečení] můžete stanovit, zda hesla musí obsahovat malá i velká písmena, číslice a symboly, a rovněž i minimální povolený počet znaků. Podrobnosti ohledně zadávání pravidel a zásad pro hesla viz Str. 193 "Zadání rozšířených funkcí zabezpečení".

Použití aplikace Web Image Monitor pro konfiguraci ověření správce Pomocí aplikace Web Image Monitor se můžete připojit k zařízení a změnit nastavení správce. Podrobnosti ohledně přihlašování a odhlašování s ověřením správce viz Str. 17 "Způsob přihlašování správců" a Str. 19 "Způsob odhlašování správců". 1. Přihlaste se jako správce z aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte tlačítko [Správa ověření správce] nebo [Naprogramovat/změnit správce] v "Nastavení zařízení". 4. Dle potřeby změňte nastavení. 5. Odhlaste se. • Podrobné informace o aplikaci Web Image Monitor získáte v nápovědě k aplikaci Web Image Monitor.

16

Způsob přihlašování správců

Způsob přihlašování správců Pokud bylo zadáno ověření správce, přihlaste se pomocí přihlašovacího uživatelského jména a hesla správce. Supervizoři se přihlašují stejným způsobem. Informace o uživatelských jménech a heslech pro správce a kontrolora (supervizora) vám poskytne správce.

Přihlášení pomocí ovládacího panelu 1. Stiskněte tlačítko [User Tools] (Nástroje uživatele). 2. Stiskněte tlačítko [Přihlášení/Odhlášení].

DER049

Zobrazí se přihlašovací displej. Přihlašovací displej se může také zobrazit volbou [Přihlášení] v nabídce Nástrojů uživatele. 3. Stiskněte tlačítko [Přihlášení].

4. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 5. Zadejte přihlašovací heslo a stiskněte [OK]. Zobrazí se zpráva „Probíhá ověření... Čekej prosím. “ a úvodní obrazovka nastavení. • Pokud bylo ověření již nastaveno, objeví se displej ověření. Chcete-li se přihlásit jako správce, zadejte přihlašovací jméno a heslo správce.

17


• Jestliže se přihlásíte s použitím oprávnění správce, zobrazí se jméno přihlašeného správce. Když se přihlásíte pomocí uživatelského jména, ke kterému je přiřazeno více rolí správce, zobrazí se jedno z oprávnění odpovídajících danému správci. • Pokusíte-li se přihlásit z provozní obrazovky, objeví se upozornění "Nemáš oprávnění použít tuto funkci. Nastavení může změnit pouze správce.". Stisknutím tlačítka [Nástroje uživatele] zobrazíte úvodní obrazovku nastavení.

Přihlášení pomocí aplikace Web Image Monitor 1. Otevřete webový prohlížeč. 2. Zadejte "http://(IP adresa zařízení a jméno hostitele)/" do adresového řádku webového prohlížeče. Při zadávání adresy IPv4 nezačínejte segmenty nulami. Například: Pokud je adresa "192.168.001.010", musí být pro připojení k zařízení zadávána jako "192.168.1.10". Adresu IPv6 zadejte se závorkami před i za textem, např. takto [2001:db8::9abc]. Pokud nastavíte položku "Povolit komunikaci SSL/TLS" na [Pouze šifrovaný text], zadejte pro přístup k zařízením adresu "https://(IP adresa zařízení nebo název hostitele)/". 3. Klikněte na [Přihlášení] v pravém horním rohu okna. 4. Zadejte přihlašovací uživatelské jméno a heslo správce a klikněte na tlačítko [Přihlášení]. • Internetový prohlížeč může být nastaven tak, aby si uchoval přihlašovací uživatelská jména a hesla a automaticky vyplňoval přihlašovací údaje. Tato funkce snižuje míru zabezpečení. Pokud chcete zabránit tomu, aby prohlížeč přihlašovací uživatelská jména a hesla uchovával, zakažte funkci automatického vyplňování údajů v prohlížeči.

18

Způsob odhlašování správců

Způsob odhlašování správců Pokud je zadáno ověření administrátora, pak se nezapomeňte odhlásit po skončení změn nastavení. Supervizoři se odhlašují stejným způsobem.

Odhlášení pomocí ovládacího panelu 1. Stiskněte tlačítko [Přihlášení/Odhlášení] a pak [Ano]. • Můžete se také odhlásit pomocí následujícího postupu: • Stiskněte tlačítko [Úspora energie].

Odhlášení pomocí aplikace Web Image Monitor 1. Klikněte na [Odhlášení] v pravém horním rohu okna. • Po odhlášení smažte vyrovnávací paměť v aplikaci Web Image Monitor.

19


Kontrolor (Supervizor) Kontrolor (supervizor) může odstranit heslo správce a zadat nové. V případě, že správce zapomene nebo změní své heslo, jeho kontrolor (supervizor) může správci přiradit nové heslo. Pokud se přihlásíte pod uživatelským jménem a heslem kontrolora (supervizora), není možné používat obyčejné funkce ani zadávat systémová nastavení. Způsoby přihlášení a odhlášení jsou stejné jako pro správce. Viz Str. 17 "Způsob přihlašování správců" a Str. 19 "Způsob odhlašování správců". • Dbejte na to, abyste nezapomněli přihlašovací uživatelské jméno a heslo kontrolora. Pokud je zapomenete, bude zapotřebí servisního technika, který uvede zařízení do výchozího stavu. To by způsobilo ztrátu nastavení, počitadel, protokolů a dalších dat zařízení. Požadovaný servisní zásah může být zpoplatněn. • Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 15 "Použitelné znaky pro uživatelská jména a hesla". • Pro kontrolora a správce nelze zadat stejné přihlašovací uživatelské jméno a heslo. • Pomocí aplikace Web Image Monitor se lze přihlásit jako kontrolor a smazat nebo přidat nové heslo správce.

Resetování hesla správce 1. Přihlaste se jako kontrolor (supervisor) pomocí ovládacího panelu. Porobnosti ohledně přihlašování viz Str. 17 "Způsob přihlašování správců". 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce].

20

Kontrolor (Supervizor)

6. U správce, jehož přihlašovací údaje chcete změnit, stiskněte [Změnit].

7. Stiskněte [Změnit] pro "Přihlašovací heslo". 8. Zadejte přihlašovací heslo a stiskněte [OK]. 9. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 10. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni. • Kontrolor (supervizor) může měnit hesla správců (administrátorů), ale nemůže měnit jejich přihlašovací jména.

Změna kontrolora Tato část popisuje, jak změnit přihlašovací uživatelské jméno a heslo kontrolora (supervizora). Aby to bylo možné, musíte povolit oprávnění správce uživatelů v nastaveních v části Správa ověření správce. Podrobnosti viz Str. 12 "Zadání práv správce". 1. Přihlaste se jako kontrolor (supervisor) pomocí ovládacího panelu. Porobnosti ohledně přihlašování viz Str. 17 "Způsob přihlašování správců". 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce]. 6. V položce "Kontrolor" stiskněte tlačítko [Změnit]. 7. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 8. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 9. Stiskněte [Změnit] pro "Přihlašovací heslo". 10. Zadejte přihlašovací heslo a stiskněte [OK].

21


11. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 12. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni.

22

2. Nastavení ověření uživatele Tato kapitola popisuje nastavení ověření uživatele a vysvětluje funkce, které se aktivují ověřením uživatele.

Uživatelé Uživatel provádí na zařízení běžné operace, např. tisk. Uživatelé jsou spravováni pomocí informací v Adresáři zařízení a mohou používat pouze funkce, k nimž jim správci povolí přístup. Aktivací ověření uživatele povolíte použití zařízení pouze uživatelům zaregistrovaným v adresáři. Uživatele může v adresáři spravovat správce uživatelů. Podrobnosti ohledně správců viz Str. 10 "Správce". Podrobnosti ohledně registrace uživatelů v adresáři viz příručka Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení) nebo nápověda aplikace Web Image Monitor.

23

2. Nastavení ověření uživatele

O ověření uživatele Ověření uživatelů je systém, který vyžaduje přihlašovací uživatelská jména a hesla k ověření uživatelů, kteří chtějí použít zařízení nebo získat přístup k zařízení ze sítě.

1

2

3

4

CZB010

1. Uživatel Uživatel provádí na zařízení běžné operace, např. tisk. 2. Skupina Skupina provádí na zařízení běžné operace, např. tisk. 3. Neoprávněný uživatel 4. Neoprávněný přístup

24

Nastavení Ověření uživatele

Nastavení Ověření uživatele Existují 4 typy ověření uživatele: ověření uživatelského kódu, základní ověření, ověření Windows a ověření LDAP. Chcete-li používat ověření uživatele, vyberte metodu ověření na ovládacím panelu a pak nastavte požadované možnosti pro ověření. Nastavení závisí na metodě ověření. Zadejte ověřování správců a potom zadejte ověřování uživatelů. • Jestliže ověření uživatelů není možné kvůli problému s pevným diskem nebo sítí aktivovat, můžete tiskárnu používat tak, že k přístupu použijete ověření správce a zakážete ověření uživatelů. Tento postup zvolte například v případě naléhavé potřeby použít tiskárnu. • Najednou není možné používat více než jednu metodu ověření. Postup nastavení ověření uživatele Proces nastavení Nastavení ověření správce

Podrobnosti Str. 12 "Zadání práv správce" Str. 14 "Registrace a změna správců"

Nastavení ověření uživatele

Zadejte ověřování uživatele. K dispozici je 4 typů ověřování uživatele: • Str. 27 "Ověření uživatelského kódu" • Str. 29 "Základní ověření" • Str. 32 "Ověření Windows" • Str. 41 "Ověření LDAP"

Metody ověřování uživatele Typ Ověření uživatelského kódu

Podrobnosti Ověřování probíhá za pomoci 8místných uživatelských kódů. Ověřují se uživatelské kódy, nikoliv uživatelé. Uživatelské kódy je potřeba v adresáři zařízení zaregistrovat předem.

Základní ověření

Ověření probíhá na základě údajů v adresáři zařízení. Uživatele je potřeba do adresáře zařízení zaregistrovat předem. Ověřuje se dle uživatele.

25


Typ Ověření Windows

Podrobnosti Ověřování probíhá pomocí řadiče domény serveru Windows té sítě, ve které se nachází dané zařízení. Ověřuje se dle uživatele.

Ověření LDAP

Ověřování probíhá za pomoci serveru LDAP umístěného v síti, ve které se nachází dané zařízení. Ověřuje se dle uživatele.

Pokud je metoda ověřování změněna za provozu • Účet uživatelského kódu, jehož označení nemá více než 8 číslic a který je užíván k ověřování uživatelského kódu, lze přenést a použít jako přihlašovací jméno i po přepnutí metody přihlašování z ověření uživatelského kódu na základní ověření, ověření Windows nebo ověření LDAP. Vzhledem k tomu, že pro ověření uživatelského kódu se nepoužívá heslo, je v tomto případě přihlašovací heslo prázdné. • V případě přepnutí ověření na některou z externích metod ověřování (ověření Windows nebo ověření LDAP) není ověřování povolené, pokud ovšem zařízení provádějící externí ověření neobsahuje přenesený dříve zaregistrovaný účet uživatelského kódu. Účet pro kód uživatele bude nicméně uložen do adresáře zařízení i v případě, že se ověření uživatele nezdaří. • Kvůli bezpečnosti vám doporučujeme při přepnutí z ověření uživatelského kódu na jinou metodu ověřování smazat účty, které nepoužíváte, nebo nastavit přihlašovací heslo. Podrobnosti o odstraňování účtů viz příručka Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení). Podrobnosti ohledně změny hesel viz Str. 30 "Zadávání přihlašovacích uživatelských jmen a hesel". • Po zapnutí hlavního spínače se rozšířené funkce nemusí zobrazit v seznamu položek podléhajících ověření uživatele v nabídce Správa ověření uživatele. Pokud tato situace nastane, chvíli počkejte a pak znovu otevřete nabídku Správa ověření uživatele. • Ověření uživatele může být také nastaveno přes aplikaci Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

26

Ověření uživatelského kódu

Ověření uživatelského kódu Jedná se o metodu ověření pro omezení přístupu k funkcím podle uživatelského kódu. Stejný uživatelský kód může používat několik uživatelů. Podrobnosti o zadávání uživatelských kódů viz příručka Connecting the Machine/ System Settings (Připojování k zařízení/Systémová nastavení). Podrobnosti ohledně zadávání uživatelského kódu v ovladači tiskárny viz nápověda k ovladači. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele].

6. Zvolte [Ověření uživ.kódu]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. V části "Funkce pro omezení" vyberte funkce, které chcete omezit.

Zvolené funkce jsou předmětem Ověření uživatelského kódu. Ověření uživatelského kódu se nevztahuje na funkce, které nebyly vybrány. Podrobnosti ohledně omezení dostupných funkcí pro jednotlivé uživatele nebo skupiny viz Str. 59 "Omezení dostupných funkcí". 27


8. Pokud chcete zadat ověření tiskové úlohy, zvolte pro "Tiskárna" pod "Funkce pro omezení" jinou položku než [Ovládání PC]. Pokud položky nejsou zobrazeny, stiskněte tlačítko [ Další]. Pokud nechcete zadat ověření tiskové úlohy, přejděte ke kroku 14. 9. Stiskněte [ Další]. 10. Vyberte úroveň "Ověření tiskové úlohy". Pro popis úrovní ověření tiskové úlohy viz Str. 46 "Ověření tiskové úlohy". Pokud zvolíte položku [Kompletní] nebo [Jedn. (všechno)], přejděte ke kroku 14. Pokud zvolíte položku [Jedn. (Omezení)], přejděte ke kroku 11. 11. Stisknutím tlačítka [Změnit] otevřete možnost „Rozsah omezení“. 12. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy".

Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje. 13. Stiskněte [Výstup]. 14. Stiskněte [OK]. 15. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

28


Základní ověření Tento způsob ověřování specifikujte, pokud používáte adresář zařízení k ověření jednotlivých uživatelů. Pomocí základního ověřování můžete nejen spravovat dostupné funkce zařízení, ale také omezit přístup k uloženým souborům a k adresáři. V případě základního ověření musí správce určit, které funkce jsou dostupné jednotlivým uživatelům zapsaným v adresáři. Podrobnosti ohledně omezení funkcí viz Str. 30 "Údaje o ověření uložené v adresáři".

Zadání základního ověření Před nastavením zařízení se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele].

6. Zvolte [Základní ověření]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. V části "Dostupné funkce" vyberte, které funkce zařízení chcete povolit. Funkce, které zde vyberete, se stanou výchozími nastaveními základního ověření, která budou přiřazena všem novým uživatelům adresáře. Podrobnosti ohledně zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Str. 59 "Omezení dostupných funkcí". 8. Stiskněte [ Další]. 9. Vyberte úroveň "Ověření tiskové úlohy". Pro popis úrovní ověření tiskové úlohy viz Str. 46 "Ověření tiskové úlohy".

29


Pokud zvolíte položku [Kompletní] nebo [Jednoduché (Všechno)], přejděte ke kroku 13. Pokud zvolíte položku [ Jednoduchý (Omezení)], přejděte ke kroku 10. 10. Stisknutím tlačítka [Změnit] otevřete možnost „Rozsah omezení“. 11. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy".

Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje. 12. Stiskněte [Výstup]. 13. Stiskněte [OK]. 14. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

Údaje o ověření uložené v adresáři Pokud jste povolili ověření uživatele, můžete zadat přístupové limity a limity používání k funkcím zařízení pro každého uživatele nebo skupinu uživatelů. Potřebná nastavení zadejte v položce Adresář u každého uživatele. Podrobnosti ohledně funkcí, které je možné omezit, viz Str. 59 "Omezení dostupných funkcí". Aby mohli uživatelé používat zařízení, když je zadáno ověření uživatele, musí mít zaregistrovaný účet v adresáři. Podrobnosti o registraci uživatele v adresáři viz v příručce Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení). Ověření uživatele může být také nastaveno přes aplikaci Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

Zadávání přihlašovacích uživatelských jmen a hesel V části "Správa adresáře" zadejte přihlašovací uživatelské jméno a heslo, které bude použito pro "Správu ověření uživatele".

30


Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 15 "Použitelné znaky pro uživatelská jména a hesla". 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele.

4. Stiskněte [Inf. o ověř.].

5. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 6. Zadejte přihlašovací uživatelské jméno a poté stiskněte [OK]. 7. Stiskněte [Změnit] pro "Přihlašovací heslo". 8. Zadejte přihlašovací heslo a pak stiskněte [OK]. 9. Znovu zadejte přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 10. Stiskněte [OK]. 11. Stiskněte [Výstup]. 12. Odhlaste se.

31


Ověření Windows Zvolte toto ověření pokud používáte k ověření uživatelů, kteří mají své účty na adresářovém serveru, ovladač domény Windows. Uživatele, kteří nemají své účty na adresářovém serveru, nelze ověřit. Pomocí ověření Windows lze nastavit omezení přístupu pro každou skupinu zaregistrovanou na adresářovém serveru. Adresář uložený na adresářovém serveru může být zaregistrován na zařízení, což umožňuje ověření uživatelů, aniž by bylo nutné nejprve použít zařízení pro registraci jednotlivých nastavení v adresáři. Při prvním přístupu k tiskárně můžete použít funkce dostupné vaší skupině. Pokud nejste registrováni v žádné skupině, můžete použít funkce dostupné pod položkou *Výchozí skupina. Chcete-li omezit funkce, které jsou dostupné pouze určitým uživatelům, proveďte nejprve nastavení v adresáři. Chcete-li v rámci ověřování Windows automaticky registrovat informace o uživatelích, je vhodné komunikaci mezi zařízením a řadičem domény šifrovat pomocí SSL. K tomu účelu musíte vytvořit certifikát serveru pro řadič domény. Podrobnosti ohledně vytvoření certifikátu serveru viz Str. 39 "Vytvoření certifikátu serveru". • Pokud používáte ověřování Windows, informace o uživatelích registrované na adresářovém serveru jsou automaticky zaregistrovány do adresáře zařízení. I když jsou uživ. informace (automaticky zaregistrované do adresáře zařízení) v tomto zařízení upraveny, jsou v průběhu ověřování přepsány informacemi z adresářového serveru. • Uživatelé spravovaní v jiných doménách podléhají ověření uživatele, avšak nemohou získat informace, např. uživatelská jména. • Pokud jste vytvořili nového uživatele v řadiči domény a v nastavení hesla vybrali "Uživatel musí změnit heslo při příštím přihlášení", nejdříve se přihlaste k počítači a změňte heslo. • Pokud ověřující server podporuje pouze NTLM, bude ověřovací metoda v případě, že byl zvolen Kerberos, automaticky přepnuta na NTLM. • Pokud je použito ověření Windows, jsou při zadávání přihlašovacího uživatelského jména rozlišována velká a malá písmena. Chybně zadané přihlašovací uživatelské jméno bude přidáno do adresáře. V tomto případě odstraňte přidaného uživatele. • Pokud je na Windows serveru aktivován účet "Host", je možné dát ověření i uživatelům nezaregistrovaým v řadiči domény. Když je tento účet aktivován, jsou uživatelé registrováni v adresáři a mohou používat dostupné funkce pod položkou *Výchozí skupina. Ověření Windows lze provést pomocí jedné ze dvou ověřovacích metod: Ověření NTLM nebo Kerberos. Systémové požadavky obou metod jsou vyjmenovány níže: Provozní požadavky pro ověření NTLM Chcete-li zadat ověřování NTLM, musí být splněny následující požadavky: • Toto zařízení podporuje ověření NTLMv1 a NTLMv2. • Nastavte řadič domény v doméně, kterou chcete používat. 32

Ověření Windows

• Tuto funkci podporují operační systémy vyjmenované níže. Pro získání uživatelských informací za chodu Active Directory použijte LDAP. Pokud používáte LDAP, doporučujeme, abyste používali i protokol SSL pro šifrování komunikace mezi zařízením a serverem LDAP. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3. • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Server 2012/2012 R2 Provozní požadavky pro ověření Kerberos Chcete-li zadat ověřování Kerberos, musí být splněny následující požadavky: • Nastavte řadič domény v doméně, kterou chcete používat. • Operační systém musí podporovat KDC (Key Distribution Center). Pro získání uživatelských informací za chodu Active Directory použijte LDAP. Pokud používáte LDAP, doporučujeme, abyste používali i protokol SSL pro šifrování komunikace mezi zařízením a serverem LDAP. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3. Kompatibilní operační systémy jsou tyto: • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Server 2012/2012 R2 Chcete-li ověření Kerberos používat v systému Windows Server 2008, nainstalujte Service Pack 2 nebo novější. • Když je aktivováno ověření Kerberos, přenos dat mezi zařízením a serverem KDC je šifrován. Podrobnosti ohledně zadávání šifrovaného přenosu viz Str. 135 "Nastavení šifrování ověření Kerberos ". • Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 15 "Použitelné znaky pro uživatelská jména a hesla". • Při následujícím přístupu do tiskárny budete moci použít všechny funkce dostupné pro skupinu a pro vás jako pro individuálního uživatele. • Uživatelé registrovaní ve více skupinách mohou používat všechny funkce dostupné pro tyto skupiny. • Pokud při ověřování systému Windows nechcete prostřednictvím SSL automaticky registrovat informace o uživatelích, např. uživatelská jména, nemusíte vytvářet certifikát serveru.

Zadání ověření Windows Před nastavením zařízení se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce". 33


1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele].

6. Zvolte [Ověření Windows]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. Pokud chcete použít ověření Kerberos, stiskněte tlačítko [Zapnuto].

Pokud chcete použít ověření NTLM, stiskněte tlačítko [Vypnuto] a pokračujte krokem 9. 8. Zvolte ověření Kerberos a pokračujte krokem 10.

34

Ověření Windows

Chcete-li aktivovat ověření Kerberos, musí být sféra předem zaregistrována. Sféru je nutné registrovat velkými písmeny. Podrobnosti o registraci sféry viz příručka Connecting the Machine/ System Settings (Připojení zařízení/systémová nastavení). Můžete zaregistrovat až 5 sfér. 9. Stiskněte [Změnit] pro "Název domény", zadejte název řadiče domény, který má být ověřen, a stiskněte [OK]. 10. Stiskněte [ Další]. 11. Zvolte úroveň pro "Ověření tiskové úlohy".

Pro popis úrovní ověřování tiskových úloh viz Str. 46 "Ověření tiskové úlohy". Pokud zvolíte položku [Kompletní] nebo [Jednoduché (Všechno)], přejděte ke kroku 15. Pokud zvolíte položku [Jednoduchý (Omezení)], přejděte ke kroku 12. 12. Stiskněte [Změnit].

35


13. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy".

Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje. 14. Stiskněte [Výstup]. 15. Stiskněte tlačítko [Zapnuto] pro "Použít zabezp. připojení (SSL)". Nepoužíváte-li k ověření SSL, stiskněte [Vypnuto]. Pokud jste nezaregistrovali globální skupinu, přejděte ke kroku 22. Pokud jste zaregistrovali globální skupinu, přejděte ke kroku 16. Jestliže byly zaregistrovány globální skupiny pod serverem Windows, můžete omezit používání funkcí pro jednotlivé globální skupiny. Je nutné předem vytvořit globální skupiny na serveru se systémem Windows a zaregistrovat uživatele, které chcete ověřit, do jednotlivých skupin. Je také třeba zaregistrovat v zařízení funkce, které budou mít členové jednotlivých globálních skupin k dispozici. V zařízení vytvořte globální skupiny zadáním názvů globálních skupin zaregistrovaných v serveru systému Windows. (Pamatujte, že pro názvy skupin se rozlišují velká a malá písmena.) Potom zadejte funkce zařízení, které jsou k dispozici pro jednotlivé skupiny. Nejsou-li zadány globální skupiny, mohou uživatelé používat funkce dostupné pod položkou [*Výchozí skupina ]. Pokud jsou globální skupiny zadány, mohou uživatelé nezaregistrovaní v globálních skupinách používat dostupné funkce zadané v položce [*Výchozí skupina]. Výchozím nastavením je zadáno, že členové *Výchozí skupiny mohou používat všechny funkce. Omezení dostupných funkcí zadejte podle potřeb uživatele. 16. Stiskněte [ Další].

36

Ověření Windows

17. Pod položkou "Skupina" stiskněte tlačítko [Progr./ změnit] a pak [* Neregistrováno].

18. Stiskněte [Změnit] pro položku "Název skupiny", a poté zadejte název skupiny. 19. Stiskněte [OK]. 20. V části "Dostupné funkce" vyberte, které funkce zařízení chcete povolit. Ověření Windows bude aplikováno pro vybrané funkce. Uživatelé mohou použít pouze vybrané funkce. Podrobnosti ohledně zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Str. 59 "Omezení dostupných funkcí". 21. Stiskněte [OK]. 22. Stiskněte [OK]. 23. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

Instalace Internetových informačních služeb (IIS) a certifikační služby Toto nastavení zadejte, pokud chcete, aby zařízení automaticky přijímalo informace o uživatelích registrované ve službě Active Directory. Doporučujeme nainstalovat součásti Windows Internet Information Services (IIS) a službu certifikačních služeb. Nainstaluje součásti a poté vytvořte certifikát serveru. Nejsou-li nainstalovány, proveďte instalaci následovně:

Instalace v systému Windows Server 2008 R2 1. V nabídce [Start] ukažte myší na položku [Nástroje pro správu] a klikněte na položku [Správce serverů]. 2. V levém sloupci klikněte na položku [Role], klikněte na položku [Přidat role] z nabídky [Akce]. 37


3. Klikněte na tlačítko [Další >]. 4. Zaškrtněte možnosti "Webový server (IIS)" a "Služba AD CS (Active Directory Certificate Services)" a potom klikněte na položku [Další>]. Zobrazí-li se potvrzující hlášení, klikněte na položku [Přidat funkce]. 5. Přečtěte si informace o obsahu, a poté klikněte na položku [Další>]. 6. Ujistěte se, že je vybráno pole [Certifikační úřad], a poté klikněte na položku [Další>]. 7. Vyberte položku [Podnik], a poté klikněte na položku [Další>]. 8. Vyberte položku [Kořenový CÚ], a poté klikněte na položku [Další>]. 9. Vyberte položku [Vytvořit nový privátní klíč], a poté klikněte na položku [Další>]. 10. Vyberte poskytovatele kryptografických služeb, délku klíče a algoritmus hash pro vytvoření nového soukromého klíče a poté klikněte na položku [Další>]. 11. V položce "Běžný název tohoto CÚ:" zadejte název certifikačního úřadu, a poté klikněte na položku [Další>]. 12. Vyberte dobu platnosti a potom klikněte na položku [Další>]. 13. Nastavte položky "Umístění databáze certifikátů:" a "Umístění protokolu databáze certifikátů:" na výchozí hodnoty,, a poté klikněte na položku [Další>]. 14. Přečtěte si poznámky a poté klikněte na [Další >]. 15. Vyberte službu rolí, kterou chcete použít, a poté klikněte na tlačítko [Další >]. 16. Klikněte na [Instalovat]. 17. Po dokončení instalace klikněte na [Zavřít]. 18. Zavřete [Správce serveru].

Instalace v systému Windows Server 2012 1. Na úvodní obrazovce klikněte na možnost [Správce serveru]. 2. V nabídce [Spravovat] klikněte na položku [Přidat role a funkce]. 3. Klikněte na tlačítko [Další >]. 4. Zvolte možnost [Instalace na základě rolí nebo na základě funkcí] a poté klikněte na tlačítko [Další>]. 5. Vyberte server a pak klikněte na [Další>]. 6. Zaškrtněte možnosti „Služba AD CS (Active Directory Certificate Services)“ a „Webový server (IIS)“ a poté klikněte na tlačítko [Další>]. Zobrazí-li se potvrzující hlášení, klikněte na položku [Přidat funkce]. 7. Zaškrtněte funkce, které chcete instalovat, a poté klikněte na tlačítko [Další>]. 8. Přečtěte si informace o obsahu, a poté klikněte na položku [Další>].

38

Ověření Windows

9. Ujistěte se, zda je zaškrtnuto pole [Certifikační úřad] v oblasti [Služby rolí] v položce [Služba AD CS (Active Directory Certificate Services)], a poté klikněte na tlačítko [Další>]. 10. Přečtěte si informace o obsahu, a poté klikněte na položku [Další>]. 11. Zaškrtněte služby rolí, které chcete instalovat pod položkou [Webový server (IIS)], a poté klikněte na tlačítko [Další>]. 12. Klikněte na [Instalovat]. 13. Po dokončení instalace klikněte na ikonu oznámení správce serveru a poté klikněte na možnost [Konfigurovat službu Active Directory Certificate Services na cílovém serveru]. 14. Klikněte na tlačítko [Další >]. 15. Klikněte na položku [Certifikační úřad] v oblasti [Služby rolí] a poté klikněte na tlačítko [Další>]. 16. Vyberte položku [CÚ rozlehlé sítě], a poté klikněte na položku [Další>]. 17. Vyberte položku [Kořenový CÚ], a poté klikněte na položku [Další>]. 18. Vyberte položku [Vytvořit nový privátní klíč], a poté klikněte na položku [Další>]. 19. Vyberte poskytovatele kryptografických služeb, délku klíče a algoritmus hash pro vytvoření nového soukromého klíče, a poté klikněte na položku [Další>]. 20. V položce "Běžný název tohoto CÚ:" zadejte název certifikačního úřadu, a poté klikněte na položku [Další>]. 21. Vyberte dobu platnosti a potom klikněte na položku [Další>]. 22. Nastavte položky "Umístění databáze certifikátů:" a "Umístění protokolu databáze certifikátů:" na výchozí hodnoty,, a poté klikněte na položku [Další>]. 23. Klikněte na možnost [Pokračovat]. 24. Zobrazí-li se zpráva „Úspěšná konfigurace“, klikněte na tlačítko [Zavřít].

Vytvoření certifikátu serveru Po nainstalování součástí systému Windows Internet Information Services (IIS) a Certificate Services vytvořte certifikát serveru podle následujícího: Pro zobrazení postupu je použit systém Windows Server 2008 R2. 1. V nabídce [Start] ukažte myší na položku [Nástroje pro správu], a potom klikněte na položku [Správce Internetové informační služby]. V systému Windows Server 2012 klikněte na položku [Správce Internetové informační služby (IIS)] na úvodní obrazovce. Když se zobrazí výzva k potvrzení, klikněte na [Ano]. 2. V levém sloupci klikněte na název serveru a potom dvojklikněte na položku [Certifikáty serveru]. 39


3. V pravém sloupci klikněte na položku [Vytvořit žádost o certifikát...]. 4. Zadejte všechny informace a potom klikněte na [Další]. 5. V položce "Poskytovatel kryptografických služeb:" vyberte poskytovatele a potom klikněte na položku [Další]. 6. Klikněte na položku [...] a potom zadejte název souboru pro žádost o certifikát. 7. Zadejte umístění, ve kterém chcete soubor uložit, a potom klikněte na položku [Otevřít]. 8. Zavřete [Správce Internetové informační služby] kliknutím na položku [Dokončit].

40

Ověření LDAP

Ověření LDAP Zadejte tuto metodu ověření, když pro ověřování uživatelů, kteří mají účet na serveru LDAP, používáte server LDAP. Uživatelé nemohou být ověřeni, pokud nemají účet na serveru LDAP. Adresář uložený na serveru LDAP je možné zaregistrovat na tiskárně, což umožní ověření uživatelů, aniž by bylo nutné nejprve použít tiskárnu k registraci jednotlivých nastavení v adresáři. Pokud používáte ověření LDAP, doporučujeme kvůli zabránění odesílání údajů o hesle po síti v nešifrované podobě zabezpečit komunikaci mezi zařízením a serverem LDAP šifrováním pomocí protokolu SSL. Na serveru LDAP můžete zadat, zda SSL povolíte, nebo ne. Chcete-li tak učinit, musíte vytvořit certifikát serveru pro server LDAP. Podrobnosti ohledně vytvoření certifikátu serveru viz Str. 39 "Vytvoření certifikátu serveru". Nastavení SSL je možné zadat do nastavení LDAP serveru. Při použití aplikace Web Image Monitor můžete povolit funkci pro ověření, že SSL server je důvěryhodný. Podrobnosti ohledně zadávání ověření LDAP pomocí aplikace Web Image Monitor viz nápověda pro Web Image Monitor. Pokud si vyberete ověření Čistý text, povolí se zjednodušené ověření LDAP. Zjednodušené ověření je možné provést s uživatelským atributem (například cn nebo uid), místo DN. Chcete-li povolit Kerberos pro ověřené LDAP, musíte nejprve zaregistrovat sféru. Sféra musí být nakonfigurována velkými písmeny. Podrobnosti o registraci sféry viz příručka Connecting the Machine/ System Settings (Připojení zařízení/systémová nastavení). • Pokud používáte ověřování LDAP, informace o uživatelích registrované na LDAP serveru jsou automaticky registrovány do adresáře zařízení. I když jsou uživ. informace (automaticky zaregistrované v adresáři zařízení) v tomto zařízení upraveny, jsou v průběhu ověřování přepsány informacemi z LDAP serveru. • V rámci ověření LDAP nemůžete zadávat omezení přístupů pro skupiny zaregistrované na serveru LDAP. • Při zadávání přihlašovacího uživatelského jména a hesla nepoužívejte dvojbajtové znaky z japonštiny, tradiční čínštiny, zjednodušené čínštiny ani korejštiny. Pokud používáte dvojbajtové znaky, nemůžete provést ověření pomocí aplikace Web Image Monitor. • Informace o uživatelích nelze získat, pokud se používá ověřování LDAP se službou Active Directory a současně je nastaveno ověřování Kerberos a SSL • Pokud při použití ověřování LDAP položka "Anonymní ověřování" v nastavení serveru LDAP není nastavena na Zakázat, uživatelé, kteří nemají účet na serveru LDAP, mohou mít na server umožněn přístup. • Pokud je server LDAP konfigurován pomocí služby Windows Active Directory, "Anonymní ověřování" může být dostupné. Pokud je k dispozici ověřování Windows, doporučujeme je použít. Provozní požadavky na ověřování LDAP Chcete-li zadat ověřování LDAP, musí být splněny následující požadavky:

41


• Nakonfigurujte síť tak, aby zařízení mohlo LDAP server detekovat. • Pokud se používá protokol SSL, protokoly TLSv1 nebo SSLv3 mohou být používány na serveru LDAP. • Zaregistruje LDAP server na zařízení. • Při registraci serveru LDAP zadejte tato nastavení: • Název serveru • Základ pro hledání • Číslo portu • Komunikace SSL • Ověření Vyberte buď ověření Kerberos, DIGEST nebo Čistý text. • Uživatelské jméno Uživatelské jméno nemusíte zadávat, pokud server LDAP podporuje "Anonymní ověřování". • Heslo Heslo nemusíte zadávat, pokud server LDAP podporuje „Anonymní ověřování“. Podrobnosti o registraci serveru LDAP viz příručka Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). • Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 15 "Použitelné znaky pro uživatelská jména a hesla". • V režimu jednoduchého ověřování LDAP ověřování selže, pokud heslo zůstane prázdné. Pokud chcete používat prázdná hesla, kontaktujte vašeho servisního zástupce. • Když neregistrovaný uživatel získá poprvé přístup k zařízení po zadání ověření LDAP, je uživatel v zařízení zaregistrován a může používat funkce dostupné v části "Dostupné funkce" během ověření LDAP. Chcete-li omezit dostupné funkce pro jednotlivé uživatele, zaregistrujte každého uživatele a odpovídající "Dostupné funkce" v adresáři, nebo zadejte "Dostupné funkce" pro každého registrovaného uživatele. Nastavení "Dostupných funkcí" bude povoleno při následném přístupu uživatele k zařízení. • Když je aktivováno ověření Kerberos, přenos dat mezi zařízením a serverem KDC je šifrován. Podrobnosti ohledně zadávání šifrovaného přenosu viz Str. 135 "Nastavení šifrování ověření Kerberos ". Před nastavením zařízení se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 42

Ověření LDAP

3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele].

6. Vyberte [Ověření LDAP]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. Vyberte server LDAP, který chcete používat pro ověření LDAP.

8. Zvolte úroveň pro "Ověření tiskové úlohy". Pro popis úrovní ověření tiskové úlohy viz Str. 46 "Ověření tiskové úlohy". Pokud zvolíte položku [Kompletní] nebo [Jednoduché (Všechno)], přejděte ke kroku 12. Pokud zvolíte položku [Jednoduchý (Omezení)], přejděte ke kroku 9. 9. Stisknutím tlačítka [Změnit] otevřete možnost „Rozsah omezení“.

43


10. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy".

Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje. 11. Stiskněte [Výstup]. 12. Stiskněte [ Další]. 13. V části "Dostupné funkce" vyberte, které funkce zařízení chcete povolit. Ověření LDAP bude použito na zvolené funkce. Uživatelé mohou použít pouze vybrané funkce. Podrobnosti ohledně zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Str. 59 "Omezení dostupných funkcí". 14. Stiskněte [ Další]. 15. V položce "Vlastnost přihl. jména" stiskněte položku [Změnit]. 16. Zadejte vlastnosti uživatelského jména a potom stiskněte [OK]. Pro získání informací o ověření uživatele použijte jako kritérium vyhledávání vlastnosti přihlašovacího jména. Můžete vytvořit filtr vyhledávání na základě atributu přihlašovacího uživatelského jména, vybrat uživatele a pak získat údaje o uživateli ze serveru LDAP, které lze převést do adresáře zařízení. Pokud chcete zadat více přihlašovacích vlastností, oddělujte je čárkou. Vyhledávání nabídne výsledky pro některé nebo všechny vlastnosti. Také je možné umístit znak rovná se (=) mezi přihlašovací vlastnost a hodnotu (např.: cn=abcde, uid=xyz). Vyhledávání pak zobrazí pouze výsledky rovné hodnotám zadaným ke každé vlastnosti. Tato vyhledávací funkce může být nastavena i v případě, že je nastaveno ověření Čistý text. Přihlašovacích vlastností není třeba, pokud ověřujete pomocí formátu DN. Metoda pro výběr uživatelského jména závisí na prostředí serveru. Zkontrolujte prostředí serveru a zadejte podle něj uživatelské jméno. 17. Stiskněte položku [Změnit] pro položku "Jedinečná vlastnost".

44

Ověření LDAP

18. Zadejte jedinečnou vlastnost a stiskněte [OK]. Na zařízení zadejte jedinečnou vlastnost tak, aby odpovídala informacím o uživateli na serveru LDAP a v zařízení. Potom, pokud jedinečná vlastnost uživatele zaregistrovaného na serveru LDAP odpovídá vlastnosti uživatele zaregistrovaného v zařízení, budou oba případy posuzovány jako odkazující na stejného uživatele. Můžete zadat atribut jako je „serialNumber“ nebo „uid“. Zároveň můžete zadat „cn“ nebo „employeeNumber“, pokud je jedinečné. Pokud nezadáte jedinečnou vlastnost, vytvoří se v zařízení účet se stejnými uživatelskými údaji, ale jiným uživatelským jménem. 19. Stiskněte [OK]. 20. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

45


Ověření tiskové úlohy Ověření tiskové úlohy je funkce určená pro použití ověření uživatele u tiskových úloh. PCL i ovladače PostScript3 podporují ověření uživatele. Ovladač PostScript3 podporuje pouze ověření uživatelského kódu.

Úrovně ověření tiskových úloh Nejvyšší zabezpečení zaručuje volba "Kompletní", následuje "Jedn. (Omezení)" a nakonec "Jedn. (Všechno)". • Kompletní Vyberte tuto možnost, chcete-li ověřovat všechny tiskové úlohy a vzdálená nastavení. Zařízení ověřuje všechny tiskové úlohy a ruší úlohy a nastavení, které se neověří. Chcete-li tisknout v prostředí, které nepodporuje ověření, zvolte [Jedn. (všechno)] nebo [Jedn. (Omezení)]. • Jedn. (Omezení) Vyberte tuto možnost, chcete-li omezit rozsah položky [Jednoduchý (Vše)]. Zadaný rozsah může být vytištěn bez ohledu na ověření. Ověření bude použito u adres mimo tento rozsah. Můžete určit, zda má být položka [Jedn. (všechno)] použita na adresu IPv4 uživatele. Rozsah použití pro adresy IPv6 lze nakonfigurovat pomocí aplikace Web Image Monitor. • Jedn. (všechno) Vyberte tuto možnost, pokud chcete tisknout pomocí ovladače tiskárny nebo zařízení, které tiskárna nemůže identifikovat, nebo pokud nepožadujete ověření pro tisk. Tiskové úlohy a nastavení bez informací pro ověření se provedou bez ověřování. Zařízení ověřuje tiskové úlohy a vzdálené nastavení s požadovanými informacemi pro ověřování a ruší úlohy a nastavení, které se neověří. Neoprávnění uživatelé mohou toto zařízení používat, jelikož tisk je povolen bez ověření uživatele.

Typy tiskových úloh V závislosti na kombinaci úrovni ověřování tiskové úlohy a typu tiskové úlohy nemusí tiskárna správně tisknout. Nastavte správnou kombinaci podle provozního prostředí. Je-li zakázáno ověřování uživatele, je možný tisk všech typů úloh.

46

Ověření tiskové úlohy

Typy tiskových úloh: tisková úloha je zadána, když: 1. Zaškrtávací pole [Ověření uživatele] je označeno v ovladači tiskárny PCL nebo v univerzálním ovladači PCL. 2. V mini-ovladači* PCL jsou označena zaškrtávací pole [Ověření uživatele] a [Se šifrováním]. * Funkce ověření nemůže být použita s operačními systémy IA-64.

3. V mini-ovladači PCL je označeno zaškrtávací pole [Ověření uživatele]. 4. Zaškrtávací pole [Ověření uživatele] není označeno v ovladači tiskárny PCL ani v miniovladači* PCL. * Funkce ověření nemůže být použita s operačními systémy IA-64.

5. Kód uživatele se zadává pomocí ovladače tiskárny PostScript 3 nebo univerzálního ovladače PS3. To platí i pro obnovený/paralelní tisk pomocí ovladače tiskárny PCL nepodporujícího ověřování. 6. Kód uživatele se nezadává pomocí ovladače tiskárny PostScript 3 nebo univerzálního ovladače PS3. To platí i pro obnovený/paralelní tisk pomocí ovladače tiskárny PCL nepodporujícího ověřování. 7. Tisková úloha nebo soubor PDF se odešle z hostitelského počítače bez použití ovladače tiskárny a tisk se provede pomocí příkazu LPR. 8. Soubor PDF se vytiskne přes server ftp. Osobní ověřování se provede pomocí ID uživatele a hesla, která se používají pro přihlášení přes protokol ftp. ID uživatele ani heslo nejsou zašifrována. Úrovně ověření tiskové úlohy a typy tiskových úloh Ověření tiskové úlohy: Šifrovací klíč ovladače: Síla šifrování

Jedn. (všechno): Jednoduc hé šifrování

Jedn. (všechno): DES

Jedn. (všechno): AES

Typ tiskové úlohy 1

C*1

C*1

C*1

C*1

C*1

C*1


C*1

C*1

X*1

C*1

C*1

X*1


B

X*1

X*1

B

X*1

X*1


X

X

X

X

X

X

Kompletní: Jednoduc Kompletní: Kompletní: hé DES AES šifrování

47


Ověření tiskové úlohy: Šifrovací klíč ovladače: Síla šifrování

Jedn. (všechno): Jednoduc hé šifrování

Jedn. (všechno): DES

Jedn. (všechno): AES


A

A

A

B

B

B


A

A

A

X

X

X


A

A

A

X

X

X


B

B

B

B

B

B

Kompletní: Jednoduc Kompletní: Kompletní: hé DES AES šifrování

*1 Tisk s ověřením kódu uživatele se řadí pod B.

A: Tisk je možný bez ohledu na ověření uživatele. B: Tisk je možný, pokud je ověření uživatele úspěšné. Pokud ověření selže, tisková úloha se zresetuje. C: Tisk je možný, pokud ověření uživatele proběhne úspěšně a pokud je Šifrovací klíč ovladače shodný pro ovladač tiskárny a zařízení. X: Tisk není možný bez ohledu na výsledek ověření uživatele a tisková úloha je resetována. • Podrobnosti o položce "Šifrovací klíč ovladače: Síla šifrování" viz Str. 193 "Zadání rozšířených funkcí zabezpečení".

Příkaz "authfree" Pokud je u ověření tiskové úlohy vybrána položka [Jedn. (Omezení)], příkaz authfree v aplikaci telnet umožní zadat pro ověření tiskové úlohy výjimky. Informace o přihlašovacích uživatelských jménech a heslech pro přihlášení k systému telnet získáte od správce. Podrobnosti o přihlášení a používání telnetu viz příručka Connecting the Machine/ System Settings (Připojování k zařízení / Systémová nastavení). Nastavení zobrazení msh> authfree Pokud vyloučení ověření tiskové úlohy není nastaveno, řízení vyloučení ověření nelze zobrazit.

48

Ověření tiskové úlohy

Nastavení adresy IPv4 msh> authfree "ID" range "start-address" "end-address" Nastavení adresy IPv6 msh> authfree "ID" range6 "start-address" "end-address" Nastavení masky adresy IPv6 msh> authfree "ID" mask6 "base-address" "masklen" Inicializace ovládání vyloučení ověření msh> authfree flush

• V případě adres IPv4 i IPv6 lze zaregistrovat a vybrat až 5 přístupových rozsahů.

49


Automatická registrace do adresáře Osobní údaje uživatelů, kteří se přihlašují prostřednictvím ověření Windows nebo LDAP, se automaticky registrují do adresáře.

Automaticky registrované položky adresáře • Přihlašovací uživ. jméno • Přihlašovací heslo • Registrační číslo • Jméno*1 • Zobrazení tlačítka*1 *1 Pokud tento údaj nelze získat, přihlašovací uživatelské jméno je zaregistrováno v tomto poli.

• Při automatické registraci můžete také automaticky smazat staré uživatelské účty, pokud množství dat uložených v adresáři dosáhlo nastaveného limitu. Podrobnosti viz Str. 192 "Správa adresáře".

50

Funkce blokování hesla

Funkce blokování hesla Pokud je několikrát zadáno nesprávné heslo, zabrání funkce blokování uživatele dalším pokusům o přihlášení se stejným přihlašovacím uživatelským jménem. I kdyby blokovaný uživatel později zadal správné heslo, ověření selže a tiskárnu není možné používat, dokud neuplyne blokovací období nebo dokud správce či kontrolor blokování nezruší. Chcete-li použít funkci blokování pro ověření uživatele, metoda ověření musí být nastavena na základní ověření. U jiných metod ověření funkce blokování chrání pouze účet kontrolora a správce, a ne obecné uživatelské účty. Položky nastavení blokování Nastavení funkce blokování je možné provést pomocí aplikace Web Image Monitor. Položka nastavení Blokování

Popis

Nastavení hodnot

Zadejte, zda chcete povolit nebo zakázat funkci blokování.

Počet pokusů před zablokováním

Zadejte počet povolených pokusů o ověření před aktivací blokování.

Časovač uvolnění blokování

Zadejte, zda si přejete zrušit blokování po uplynutí určené doby.

Blokovat uživatele

Uveďte počet minut, po nichž se blokování zruší.

• Aktivní

Výchozí nastavení Neaktivní

• Neaktivní 1-10

5

• Aktivní

Neaktivní

• Neaktivní

1-9999 min

60 min

Práva uvolnění blokování Správci s právy uvolnění blokování jsou následující: Zablokovaný uživatel Obecný uživatel Správce uživatelů, správce sítě správce souborů, správce zařízení Kontrolor (Supervizor)

Správce rušící zablokování Správce uživatelů Kontrolor (Supervizor) Správce zařízení 51


Zadávání Funkce blokování uživatele 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte tlačítko [Zásady blokování uživatelů] v části "Zabezpečení". 4. Nastavte "Blokování" na [Aktivní]. 5. V rozevírací nabídce vyberte počet přihlašovacích pokusů, který chcete povolit před blokováním. 6. Pokud dojde k zablokování a budete chtít zrušit blokování po uplynutí stanovené doby, pak nastavte "Časový spínač pro uvolnění blokování" na [Aktivní]. 7. Do políčka "Blokovat uživatele" zadejte čas v minutách, po kterém blokování vyprší. 8. Klikněte na [OK]. Položka Zásady blokování uživatele je nastavena. 9. Odhlaste se.

Zrušení blokování hesla 1. Přihlaste se jako správce uživatelů pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a klikněte na [Adresář]. 3. Vyberte účet zablokovaného uživatele. 4. Klikněte na [Podrobné zadání] a pak na [Změnit]. 5. V položce "Ověřovací údaje" nastavte "Blokování" na [Neaktivní] . 6. Klikněte na [OK]. 7. Odhlaste se. • Blokování hesla správce a supervizora můžete zrušit vypnutím a opětným zapnutím napájení nebo zrušením nastavení v položce [Naprogramovat/Změnit správce] v nabídce [Konfigurace] pomocí aplikace Web Image Monitor.

52

Automatické odhlášení

Automatické odhlášení Po úspěšném přihlášení vás zařízení automaticky odhlásí, pokud po určitou dobu nepoužijete ovládací panel. Tato funkce se nazývá "Automatické odhlášení". Zadejte, jak dlouho má tiskárna čekat, než provede Automatické odhlášení. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte [Nastavení časovače]. 4. Stiskněte [Aut. časovač odhlášení].

5. Vyberte [Zapnuto]. Pokud nechcete nastavit [Časovač automatického odhlášení], zvolte položku [Vypnuto]. 6. Pomocí číselných tlačítek zadejte "10" až "999" sekund a stiskněte [ ].

Pokud uděláte chybu, stiskněte [Zrušit]. 7. Stiskněte [OK]. 8. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

53


• Nastavení automatického odhlášení pro Web Image Monitor můžete zadat pod volbou [Webová stránka]. Podrobnosti viz nápověda pro aplikaci Web Image Monitor.

54

Ověření pomocí vnějšího zařízení

Ověření pomocí vnějšího zařízení Ohledně ověřování pomocí externího zařízení, viz příručka k tomuto zařízení. Podrobnosti vám sdělí váš obchodní zástupce.

55


56

3. Omezení použití zařízení Tato kapitola popisuje, jak omezit používání zařízení uživatelem.

Zamezení změny nastavení správce Omezení položek nastavení přístupných jednotlivým správcům Nastavení, která mohou být provedena pro toto zařízení, se liší v závislosti na typu správce. Je možné rozdělit mezi jednotlivé správce rozsah operací, které mohou provádět. Pro toto zařízení jsou určeni tito správci: • Správce uživatelů • Správce zařízení • Správce sítě • Správce souborů Podrobnosti ohledně nastavení, která mohou provádět jednotliví správci, viz Str. 219 "Seznam oprávnění operací pro nastavení". Správce zaregistrujte před použitím zařízení. Pro pokyny k registraci správců viz Str. 14 "Registrace a změna správců".

Zakázání uživatelům provádět změny nastavení Umožňuje zakázat uživatelům měnit nastavení správců. Zvolte položku v nabídce "Dostupná nastavení" v části "Správa ověření správců", aby se předešlo těmto změnám. Podrobnosti ohledně položek, které je možné zvolit v části „Dostupná nastavení“, viz Str. 11 "Nastavení ověření správce".

57

3. Omezení použití zařízení

Zadávání Ochrany menu Ochrana menu umožňuje omezit povolení přístupu uživatele k nastavením v menu nástrojů uživatele s výjimkou položky Systémová nastavení. Toto nastavení lze použít bez ohledu na ověření uživatele. Pro nastavení pol. Ochrana menu aktivujte předem ověření správce pro správce zařízení. Podrobnosti ohledně nastavení ověření správce viz Str. 11 "Nastavení ověření správce". Pro seznam nastavení, která uživatelé mohou zadávat podle úrovně ochrany nabídky, viz Str. 219 "Seznam oprávnění operací pro nastavení". Pokud chcete aktivovat položku Ochrana menu, zadejte ji jako [Úroveň 1] nebo [Úroveň 2]. Zvolte [Úroveň 2] pro nastavení přísnějších omezení pro přístup uživatelů k nastavením zařízení. Pokud chcete deaktivovat položku "Ochrana menu", nastavte ji na [Vypnuto].

Funkce tiskárny 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte položku [Nastavení tiskárny]. 3. Stiskněte [Správa dat]. 4. Stiskněte [Ochrana menu]. 5. Vyberte úroveň ochrany menu a pak stiskněte tlačítko [OK]. 6. Odhlaste se.

58

Omezení dostupných funkcí

Omezení dostupných funkcí Chcete-li zabránit neoprávněnému použití, můžete zadat uživatele, kteří budou oprávněni používat jednotlivé funkce zařízení. Zadejte funkce dostupné registrovaným uživatelům. Pomocí tohoto nastavení můžete omezit počet funkcí dostupných uživatelům. Můžete zadat omezení pro používání funkcí tiskárny a rozšířených funkcí. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele.


5. Dvakrát stiskněte tlačítko [ Další]. 6. V části "Dostupné funkce" vyberte funkce, které chcete zadat. Pokud funkce, kterou chcete vybrat, není zobrazena, stiskněte [ Další]. 7. Stiskněte [OK]. 8. Odhlaste se.

59


Omezení přístupu ke slotu na média Zadejte na ovládacím panelu, zda chcete umožnit uživatelům používat sloty médií. Pomocí tohoto nastavení můžete omezit tisk souborů uložených na vyměnitelném paměťovém zařízení. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte [Použití slotu na média]. 6. Chcete-li omezit tisk souborů uložených na výměnitelných paměťových zařízeních, stiskněte [Zakázat] ve funkci "Tisk z paměť. úložného zařízení". 7. Stiskněte [OK]. 8. Odhlaste se. • Pokud zvolíte [Zakázat] pod položkou "Tisk z úložného paměť.zařízení", tlačítko [Tisk z úložného paměť.zařízení] se nezobrazí na výchozím displeji funkce tiskárny.

60

Správa množství tisku na uživatele

Správa množství tisku na uživatele Tato funkce určuje omezení objemu tisku pro jednotlivé uživatele. V případě, že dojde k dosažení maximálního objemu tisku, který je pro každého uživatele zadán, budou tiskové úlohy zrušeny a zobrazí se zpráva s informací o tom, že byl dosažen maximální objem tisku. Množství tisku Množství tisku se počítá vynásobením počtu stránek počtem jednotek. Počet jednotek lze určit podle podmínek tisku. Pokud bude například vytištěna 1 strana s počtem jednotek 10, množství tisku bude 10. Množství tisku se sleduje u každého uživatele zvlášť. Nastavení položek Položka Reakce zařízení při dosažení limitu

Vysvětlení Zadejte, zda se má omezit množství tisku, a způsob omezení tisku. • Zastavit úlohu Při dosažení maximálního množství tisku se zruší aktuální úloha i čekající úlohy.

Nastavení • Zastavit úlohu • Ukončit úlohu a omezit • Umožnit další používání (výchozí nastavení)

• Ukončit úlohu a omezit Při dosažení maximálního množství tisku bude aktuální úloha dokončena, ale čekající úlohy jsou zrušeny. • Umožnit další používání Nestanovuje žádné limity pro množství tisku. Omezení množství tisku uživatele: Nastavení počítání jednotky

Pomocí 4 následujících podmínek můžete stanovit limity tisku na uživatele. • Tiskárna:Barevně:A3/DLT

0 až 200 (Výchozí počet jednotek na stránku u každé podmínky tisku je 1.)

• Tiskárna:Černobíle:A3/DLT • Tiskárna:Barevně:Jiné • Tiskárna:Černobíle:Jiné

Poznámky pro omezení množství tisku V tomto případě tisk není možný:

61


• Přihlašovací uživatelské jméno nebo uživatelský kód registrovaný v adresáři se změní, zatímco je uživatel přihlášen a ověřen. V tomto případě správa objemu tisků nebude fungovat správně: • Pod položkami ověření Windows nebo LDAP se uživatel přihlásí ke stejnému uživatelskému účtu pomocí více přihlašovacích uživatelských jmen a tato přihlašovací uživatelská jména jsou zaregistrována do adresáře jako samostatní uživatelé. Na následující operace se nevztahují limity množství tisku: • Tisk z operačního systému, který nepodporuje aktuálně platný způsob ověřování

Zadávání omezení množství tisku 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte položku [Reakce zařízení při dosažení limitu]. 6. Zvolte [Zastavit úlohu] nebo [Ukončit úlohu a omezit] a poté stiskněte [OK]. Pokud nechcete množství tisku omezit, zvolte [Umožnit další používání]. 7. Stiskněte položku [Omezení množství tisku uživatele: Nast.počítání jednotky]. 8. U každé podmínky tisku pomocí číselných tlačítek zadejte počet jednotek na stránku mezi „0“ a „200“ a potom stiskněte [ ]. Pokud u podmínky tisku zadáte "0", nebude na úlohy odpovídající této podmínce uplatněno žádné omezení množství. 9. Stiskněte [OK]. 10. Odhlaste se. • Omezení množství tisku lze také zadat v položce [Omezení množství tisku uživatele] v nabídce Konfigurace v aplikaci Web Image Monitor.

Omezení při aktivním ověřování uživatelského kódu Pokud je aktivní ověřování uživatelského kódu, platí pro nastavení omezení množství tisku následující podmínky: • Pokud je pro funkci tiskárny zvoleno [Ovládání PC], nemusejí být hodnoty zadané jako jednotky využití množství tisku započítány v počitadlech tisku uživatelů. Pokud chcete nastavit omezení množství tisku, když je povoleno ověřování uživatelského kódu, nevolte možnost [Ovládání PC].

62


• V případě základního ověření, ověření Windows nebo LDAP jsou v levé dolní části ovládacího panelu zobrazena čísla, která uvádí celková množství, která zadává správce uživateli pro tisk. Při ověřování uživatelského kódu nemohou uživatelé sami kontrolovat celkové množství tisku, a to ani na ovládacím panelu, ani pomocí aplikace Web Image Monitor. V takovém případě musí uživatel požádat správce o sdělení celkového množství tisku. • Údaje o omezeních pro použití tisku nejsou zapisována ani do protokolu úloh, ani do protokolu přístupů. • V závislosti na nastaveních konfigurovaných pro ověřování uživatelského kódu mohou mít uživatelé možnost tisknout před přihlášením, bez ohledu na omezení množství tisku nastavené správcem. Všechny funkce omezíte pomocí položky "Funkce k omezení" v [Ověření kódu uživatele] v nabídce [Správa ověření uživatelů].

Zadejte výchozí maximální počet použití 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. [Omez.množství tisku uživ.: Vých.hodn.omezení] [Omez.množství tisku uživ.: Vých.hodn.omezení] se nezobrazí, pokud je zvoleno [Umožnit další používání] v položce Reakce zařízení při dosažení limitu. 6. Použijte číselná tlačítka k zadání hodnoty mezi "0" a "999999" pro maximální množství tisku a pak stiskněte [ ]. 7. Stiskněte [OK]. 8. Odhlaste se.

Zadání maximálního počtu použití na uživatele 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře].

63


3. Vyberte uživatele, jehož maximální množství tisku chcete zadat.


5. Dvakrát stiskněte tlačítko [ Další]. 6. Stiskněte položku [Omezit] v Omez.množství tisku uživ..

"Omez.množ.tisku uživ. " se neobjeví, pokud jste zvolili možnost [Umožnit další používání] ve volbě "Reakce zařízení při dosažení limitu". Pokud nechcete zadat omezení množství tisku, stiskněte [Neomezovat]. 7. Stiskněte [Změnit] a pomocí číselných tlačítek zadejte hodnotu mezi „0“ a „999.999“ jako maximální dostupné množství tisku, a pak stiskněte [ ]. Uživatel, jehož maximální množství tisku je "0", může tisknout jen ty úlohy, jejichž podmínky tisku odpovídají podmínkám s hodnotou jednotky "0".

64


8. Stiskněte [OK]. 9. Odhlaste se. • Maximální množství tisku pro každého uživatele lze také zadat v [Adresáři] v aplikaci Web Image Monitor.

Kontrola množství tisku na uživatele Tento postup může provádět kterýkoli správce. 1. Přihlaste se jako správce pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte položku [Zobrazit/Smazat/Vytisknout počítadla dle uživatele].

5. Stiskněte [Množst. tisku uživ.]. Jsou zobrazena omezení množství tisku a celkové objemy tisku pro jednotlivé uživatele. 6. Po potvrzení nastavení se odhlaste. • Oprávnění uživatelé a správce uživatelů mohou ke kontrole počitadel využitého množství tisku každého uživatele použít také [Adresář] v aplikaci Web Image Monitor.

Vytištění seznamu počitadel využitého množství tisku 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce].

65


4. Stiskněte položku [Zobrazit/Smazat/Vytisknout počítadla dle uživatele].

5. Stiskněte [Množst. tisku uživ.]. Je zobrazen seznam počitadel množství tisku pro jednotlivé uživatele. Pokud chcete zvolit všechny uživatele zobrazené na stránce, stiskněte [Vybrat všechny na str.]. 6. Pokud chcete vytisknout seznam počitadel využitého množství tisku pro každého uživatele, stiskněte [Tisk sezn. poč.] pod položkou "Všichni uživatelé". Pokud chcete vytisknout seznam počitadel využitého množství tisku pouze pro zvolené uživatele, zvolte uživatele, jejichž počitadla chcete vytisknout, a poté stiskněte [Tisk sezn. poč.] pod položkou "Dle uživatele". 7. Na seznamu zvolte počitadlo, které chcete vytisknout, a stiskněte [Tisk]. 8. Odhlaste se. • Seznamy počitadel využitého množství tisku lze tisknout pouze v případě, že jsou v zásobníku papíru vloženy následující formáty papíru : A4, 8 1/2 × 11 palců, B4, 8 1/2 × 14 palců, A3, nebo 11 × 17 palců.

Znovu nastavení počitadel využitého množství tisku Když je proveden reset počitadel množství tisku nebo když dojde ke zvýšení omezení množství tisku pro jednotlivé uživatele, mohou uživatelé tisknout víc, než kolik měli doposud povoleno. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce].

66


4. Stiskněte položku [Zobrazit/Smazat/Vytisknout počítadla dle uživatele].

5. Stiskněte [Množst. tisku uživ.]. Je zobrazen seznam počitadel množství tisku pro jednotlivé uživatele. 6. Pokud chcete resetovat počitadla využitého množství tisku každého uživatele, stiskněte [Vymazat] v položce "Všichni uživatelé". Pokud chcete resetovat počitadla využitého množství tisku jen u zvolených uživatelů, zvolte uživatele, jejichž počitadla chcete resetovat, a stiskněte [Vymazat] v položce "Dle uživatele". Pokud chcete zvolit všechny uživatele zobrazené na stránce, stiskněte [Vybrat všechny na str.]. 7. Zvolte [Množst. tisku uživ.] a stiskněte [OK]. 8. Odhlaste se. • K resetu počitadel využitého množství tisku můžete použít také [Adresář] v aplikaci Web Image Monitor. Pokud však chcete resetovat počitadla využitého množství tisku všech uživatelů současně, použijte ovládací panel.

Nastavení funkce automatického resetu Počitadlo množství tisku se může resetovat ve stanovený čas. Volitelné příslušenství

Podrobnosti

Každý měsíc

Každý měsíc resetuje množství tisku ve stanovený čas/den.

Zadej datum

Ve stanovený čas/den resetuje množství tisku (pouze jednou).

Zadej cyklus

Resetuje po uplynutí zadaného intervalu od referenčního data, potom resetuje vždy ve stejném intervalu.

1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.].

67


3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte [Počit.objemu množství: Naplánované/Zadané nast. resetu]. 6. Vyberte jednu položku z [Každý měsíc], [Zadej datum] a [Zadej cyklus]. 7. Nastavte podmínky. 8. Stiskněte [OK]. 9. Odhlaste se. • Pokud je zařízení ve stanovený čas a den vypnuto, množství tisku se resetuje až po následném zapnutí napájení. • Když v nabídce[Každý měsíc] zvolíte datum, které některé měsíce mají a některé ne (např. 31. den), množství tisku bude resetováno v čase 0:00 prvního dne měsíce, který následuje po měsíci, který nemá 31 dní.

68

4. Prevence úniku informací ze zařízení Tato kapitola vysvětluje, jak jsou chráněny údaje, pokud jsou uložené v paměti zařízení nebo na pevném disku.

Ochrana adresáře Můžete určit, kteří uživatelé budou mít přístup k údajům v adresáři. Data v adresáři můžete proti přístupu neoprávněných uživatelů zabezpečit pomocí šifrování.

Zadání povolení přístupu k adresáři Povolení k přístupu mohou být nastavena uživateli registrovanými v adresáři, uživateli s oprávněním k úplnému řízení a správcem uživatelů. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele, jehož přístupová oprávnění chcete změnit.

4. Stiskněte [Ochrana].

69

4. Prevence úniku informací ze zařízení

5. Pro "Povolení pro uživatele/skupiny" stiskněte v položce "Ochrana cíle" tlačítko [Progr./ Změnit/Smazat].

6. Stiskněte [Nové program.].

7. Vyberte uživatele nebo skupiny, jimž chcete přístupová práva přidělit. Můžete vybrat několik uživatelů najednou. Stisknutím [Všichni uživatelé] zvolíte všechny uživatele. 8. Stiskněte [Výstup]. 9. Vyberte uživatele, kterému chcete přiřadit přístupová práva a potom zadejte oprávnění. Zvolte některé z položek [Pouze čtení], [Upravit], [Upravit / Smazat] nebo [Plná kontrola]. 10. Stiskněte [Výstup]. 11. Stiskněte [OK]. 12. Odhlaste se. • Přístupová práva "Upravit", "Upravit/Smazat" a "Plná kontrola" umožňují uživatelům provádět operace, které mohou vést ke ztrátě nebo změnám citlivých informací. Doporučujeme udělit běžným uživatelům pouze povolení "Pouze čtení".

70

Ochrana adresáře

Šifrování dat v adresáři

• Během šifrování nelze zařízení používat. Čas, který je potřebný k zašifrování dat v adresáři, závisí na počtu registrovaných uživatelů. Zašifrování dat v adresáři může trvat déle. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Zvýšené zabezpečení].

6. Stiskněte tlačítko [Zapnuto] pro "Šifrování uživatelských nastavení & adresáře". 7. Pro "Šifrovací kód" stiskněte tlačítko [Změnit] . 8. Zadejte heslo šifrování a stiskněte [OK]. Šifrovací klíč může obsahovat až 32 alfanumerických znaků. 9. Stiskněte [Šifrování / Dešifrování]. 10. Stiskněte tlačítko [Ano].

Během šifrování zařízení nevypínejte, mohlo by dojít k poškození dat. Jestliže během šifrování stisknete tlačítko [Stop], nebudou data zašifrována.

71


Jestliže během dešifrování stisknete tlačítko [Stop], nebudou data dešifrována. Obyčejně se při dokončení šifrování zobrazí "Šifrování / Dešifrování bylo úspěšně dokončeno. Stiskni [Výstup]. ". 11. Stiskněte [Výstup]. 12. Stiskněte [OK]. 13. Odhlaste se. • Pokud po šifrování dat v adresáři přidáte nové uživatele, budou jejich údaje také zašifrovány. • Záložní kopie údajů z adresáře uložených na SD kartě je šifrovaná. Podrobnosti o zálohování a následně o obnově adresáře pomocí SD karty viz "Nástroje správce", Připojení zařízení / systémová nastavení.

72

Šifrování dat v zařízení

Šifrování dat v zařízení • Uchovávejte SD karty a paměťová média USB mimo dosah dětí. Pokud dítě nešťastnou náhodou spolkne paměťovou SD kartu nebo paměťové médium USB, okamžitě vyhledejte lékařskou pomoc. I když jsou paměťové zařízení nebo pevný disk odcizeny, lze úniku dat v zařízení zabránit jejich zašifrováním (např. adresář, data ověření a soubory). Po aktivaci šifrování budou všechna data, která poté uložíte do zařízení, šifrována. Můžete take zašifrovat nebo odstranit data, která již jsou v zařízení uložena. Algoritmus šifrování je AES-256. Data, která jsou zašifrována Tato funkce šifruje data uložená v NVRAM zařízení (paměť, která zůstává i po vypnutí zařízení) a na pevném disku. Zašifrována jsou následující data: NVRAM • Informace o nastavení systému • Informace o nastavení síťového rozhraní • Uživatelské kódy • Údaje počítadla Pevný disk • Adresář • Program/záznam aplikace Embedded Software Architecture • Protokoly (protokol úloh / protokol přístupů / protokol ekologického režimu) • Odeslaný/přijatý email • Registrované fonty • Spoolované úlohy • Uložené dokumenty Typ šifrování Zadejte, jestli chcete existující data zašifrovat a ponechat na disku nebo jestli je chcete odstranit (zformátovat). Pokud se má zachovat velké množství dat, bude šifrování nějakou dobu trvat. Data NVRAM nebudou odstraněna (inicializována).

73


Nastavení Jen systém. data souboru

Uchovaná data • Adresář • Program/záznam aplikace Embedded Software Architecture • Protokoly (protokol úloh / protokol přístupů / protokol ekologického režimu)

Data, která mají být inicializována • Uložené soubory (Důvěrný tisk / Zkušební tisk / Uložený tisk / Pozdržený tisk)

Potřebný čas Přibl. 2 hod. 45 min.

• Odeslaný/přijatý email • Registrované fonty • Spoolované úlohy Všechna data

Všechna data:

Žádný

Přibl. 8 hod.

Všechna data:

Několik minut

Jak uchovaná data, tak neuchovaná data, když je zvoleno [Jen systém. data souboru] Formátovat vš.data

Žádný

Jak uchovaná data, tak neuchovaná data, když je zvoleno [Jen systém. data souboru]

Poznámky k povolení nastavení šifrování • Jestliže používáte aplikaci Embedded Software Architecture nebo App2Me, nezapomeňte zadat [Jen systémová data souboru] nebo [Všechna data]. • Pozor, nastavení zařízení nebude inicializováno do výchozího stavu, i když bude zvoleno [Formátovat vš.data], [Jen systém. data soub.] nebo [Všechna data]. Obnovení dat • Obnovte zašifrovaná data, abyste je mohli přenést do nového zařízení. Podrobné informace získáte od zástupce servisu. • Pro obnovení dat je potřeba šifrovací klíč použitý při jejich šifrování. • Šifrovací klíč si můžete vytisknout nebo ho uložit na SD kartu. • Šifrovací klíč můžete později změnit.

74


Povolení nastavení šifrování

• Zařízení nemůže být používáno, pokud probíhá šifrování dat. • Jakmile je proces šifrování spuštěn, nelze jej přerušit. Zajistěte, aby hlavní spínač zařízení nebyl vypnut po celou dobu, kdy probíhá šifrování. Pokud bude vypnut hlavní spínač zařízení v průběhu šifrování, dojde k poškození pevného disku a všechny data na něm budou nepoužitelná. • Šifrovací klíč je nezbytný pro obnovení dat v případě poruchy zařízení. Šifrovací klíč dobře uschovejte pro případné obnovení zálohovaných dat. • Šifrování začne poté, co dokončíte postup na ovládacím panelu a restartujete zařízení tak, že hlavní spínač vypnete a zase zapnete. Jestliže jsou zadány funkce Smazat celou paměť a funkce šifrování, šifrování začne po přepsání dat uložených na pevném disku a restartování zařízení vypnutím a zapnutím hlavního spínače. • Používáte-li funkci Smazat celou paměť a současně i šifrování, a zvolíte-li trojnásobné přepsání pro položku "Náhodná čísla", může proces trvat až 13 hod. a 15 min. Opětovné zašifrování z již zašifrovaného stavu zabere stejný čas. • Funkce Smazat celou paměť také vymaže nastavení zabezpečení v zařízení, takže potom nebude možná správa zařízení ani správa uživatelů. Zajistěte, aby po dokončení procesu funkce Smazat celou paměť uživatelé do zařízení neukládali žádná data. • Restart bude rychlejší, pokud nebudou na pevný disk přenášena žádná data a pokud bude nastaveno šifrování [Formátovat vš.data] i v případě, že všechna data na pevném disku jsou formátována. Před šifrováním, doporučujeme zálohovat důležitá data, jako je adresář. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení].

75


6. Stiskněte položku [Šifrovat].

7. Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data]. Pokud chcete přenést pouze data nastavení zařízení, zvolte položku [Jen systém. data souboru]. Chcete-li odstranit všechna data zvolte položku [Formátovat vš. data]. 8. Zadejte způsob zálohování šifrovacího klíče. Pokud jste zvolili [Ulož na SD kartu], zasuňte kartu SD do slotu médií na boční straně ovládacího panelu a stiskněte [OK] k zálohování šifrovacího klíče dat zařízení. Podrobnosti ohledně manipulace s SD kartou a o jejím vkládání viz příručka Getting Started (Začínáme). Pokud jste zvolili [Tisk na papír], stiskněte tlačítko [Start] a vytiskněte šifrovací klíč dat zařízení. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. 11. Stiskněte [Výstup]. 12. Odhlaste se. 13. Vypněte hlavní spínač a pak jej znovu zapněte. Zařízení začne převádět data v paměti po zapnutí zařízení. Počkejte, dokud se neobjeví zpráva "Převod paměti dokončen. Vypněte hlavní spínač. " a potom opět vypněte hlavní spínač. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme).

Zálohování šifrovacího klíče Šifrovací klíč lze zálohovat bez změny nastavení šifrování. • Šifrovací klíč je nezbytný pro obnovení dat v případě poruchy zařízení. Šifrovací klíč dobře uschovejte pro případné obnovení zálohovaných dat. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 76


2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte tlačítko [Zálohovat šifrovací klíč].

7. Zadejte způsob zálohování šifrovacího klíče. Pokud jste zvolili [Uložit na SD kartu], vložte SK kartu do slotu pro média na boční straně ovládacího panelu a stiskněte [OK]. Když je provedeno zálohovaná klíče pro šifrování dat, stiskněte [Výstup]. Podrobnosti ohledně manipulace s SD kartou a o jejím vkládání viz příručka Getting Started (Začínáme). Pokud jste zvolili [Tisk na papír], stiskněte tlačítko [Start] a vytiskněte šifrovací klíč dat zařízení. 8. Stiskněte [Výstup]. 9. Odhlaste se.

Aktualizace šifrovacího klíče Šifrovací klíč lze aktualizovat. Použití nového šifrovacího klíče může trvat stejně dlouho jako počáteční šifrování. Aktualizace je možná, pokud zařízení funguje normálně. • Při aktualizaci šifrovacího klíče nejde zařízení používat. • Šifrovací klíč je nezbytný pro obnovení dat v případě poruchy zařízení. Šifrovací klíč dobře uschovejte pro případné obnovení zálohovaných dat. • Po aktualizaci klíče se šifrování provádí pomocí nového klíče. Po ukončení postupu na ovládacím panelu zařízení, přístroj vypněte a restartujte, aby došlo k aktivaci nového nastavení. Restart může chvíli trvat, pokud jsou data přenášena na pevný disk.

77


• Aktualizaci šifrovacího klíče nelze po zahájení zastavit. Zajistěte, aby hlavní spínač zařízení nebyl vypnut po celou dobu, kdy probíhá šifrování. Pokud bude vypnut hlavní spínač zařízení v průběhu šifrování, dojde k poškození pevného disku a všechny data na něm budou nepoužitelná. • Pokud nebyla aktualizace šifrovacího klíče dokončena, pak vytvořený šifrovací klíč nebude platný. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte položku [Aktualizovat šifr. kód].

7. Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data]. Pokud chcete přenést jen data nastavení zařízení, zvolte položku [Jen systém.data souboru]. Chcete-li odstranit všechna data zvolte položku [Formátovat vš. data]. 8. Zadejte způsob zálohování šifrovacího klíče. Pokud jste zvolili [Ulož na SD kartu], zasuňte kartu SD do slotu médií na boční straně ovládacího panelu a stiskněte [OK] k zálohování šifrovacího klíče dat zařízení. Podrobnosti ohledně manipulace s SD kartou a o jejím vkládání viz příručka Getting Started (Začínáme). Pokud jste zvolili [Tisk na papír], stiskněte tlačítko [Start] a vytiskněte šifrovací klíč dat zařízení. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. 11. Stiskněte [Výstup]. 12. Odhlaste se. 13. Vypněte hlavní spínač a pak jej znovu zapněte. Zařízení začne převádět data v paměti po zapnutí zařízení. Počkejte, dokud se neobjeví zpráva "Převod paměti dokončen. Vypněte hlavní spínač. " a potom opět vypněte hlavní spínač.

78


Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme).

Zrušení šifrování dat Tímto postupem zrušíte nastavení šifrování dat, pokud už není nutné. Povolení a zakázání nastavení šifrování trvá stejně dlouho. • Při rušení šifrování nesmí být zařízení používáno. • Po ukončení tohoto procesu na ovládacím panelu zařízení vypněte hlavní napájení a zařízení restartujte, aby se aktivovala nová nastavení. Restart může chvíli trvat, pokud jsou data přenášena na pevný disk. • Proces rušení šifrování dat nelze po spuštění zastavit. Zajistěte, aby hlavní spínač zařízení nebyl vypnut po celou dobu, kdy probíhá šifrování. Pokud bude vypnut hlavní spínač zařízení v průběhu šifrování, dojde k poškození pevného disku a všechny data na něm budou nepoužitelná. • Když budete zařízení likvidovat, kompletně vymažte paměť. Podrobnosti ohledně vymazání celé paměti viz Str. 80 "Odstranění dat v zařízení". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte položku [Zrušit šifrování]. 7. Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data]. Pokud chcete přenést jen data nastavení zařízení, zvolte položku [Jen systém.data souboru]. Chcete-li odstranit všechna data zvolte položku [Formátovat vš. data]. 8. Stiskněte [OK]. 9. Stiskněte [Výstup]. 10. Stiskněte [Výstup]. 11. Odhlaste se. 12. Vypněte hlavní spínač a pak jej znovu zapněte. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme).

79


Odstranění dat v zařízení Úniku dat lze zabránit přepsáním dat uložených v zařízení. Přepis dat lze provést následujícími dvěma způsoby: Automatické vymazání paměti Data, která jsou pro účely tisku dočasně uložená na pevném disku zařízení, jsou automaticky smazána. Podrobnosti viz Str. 80 "Automatické vymazání paměti". Smazat celou paměť Všechna data uložená na pevném disku zařízení jsou smazána přepsáním. Nastavení zařízení uložená v paměti zařízení jsou inicializována. Toto proveďte, pokud chcete smazat všechna data a nastavení při přemisťování nebo likvidaci zařízení. Podrobnosti viz Str. 84 "Smazat celou paměť".

Automatické vymazání paměti Tisková data odeslaná z ovladače tiskárny se dočasně ukládají na pevný disk zařízení. I po dokončení tiskové úlohy zůstávají na pevném disku jako dočasná data. Funkce automatického mazání paměti smaže dočasná data z pevného disku tím, že je přepíše. Proces přepisu se spustí automaticky po dokončení úlohy. Funkce tiskárny má prioritu před funkcí automatického vymazání paměti. Pokud probíhá tisková úloha, spustí se přepis až po dokončení dané úlohy.

Typy dat, které nelze přepsat funkcí Autom. vymazání paměti. Data, která lze přepsat pomocí funkce automatického mazání paměti Tiskárna • Tiskové úlohy • Úlohy Zkušebního tisku/Důvěrného tisku/Pozdrženého tisku/Uloženého tisku Úloha Zkušebního tisku/Důvěrného tisku/Pozdrženého tisku může být přepsána pouze až po jejím provedení. Úloha Uloženého tisku může být přepsána až po jejím vymazání. • Spoolované tiskové úlohy Ostatní • Informace registrované v adresáři Data uložená v adresáři lze přepsat pouze poté, co byla změněna nebo odstraněna. • Aplikace používající platformu Embedded Software Architecture

80

Odstranění dat v zařízení

Data programů architektury Embedded Software Architecture lze přepsat pouze po jejich odstranění. Data, která nelze přepsat pomocí funkce automatického mazání paměti • Počitadla uložená u jednotlivých uživatelských kódů.

Metody přepisování K dispozici jsou následující metody přepsání: • NSA Dočasná data budou dvakrát přepsána náhodnými číslicemi a potom jednou nulami. • DoD Každá položka dat je přepsána náhodným číslem, poté vlastním doplňkem, poté dalším náhodným číslem a poté je verifikována. • Náhodná čísla Dočasná data se přepíší několikrát náhodnými čísly. Počet přepsání lze zvolit od 1 do 9. • Výchozí metoda pro přepsání je "Náhodná čísla" a výchozí počet přepsání je 3. • NSA je zkratka "National Security Agency (Národní bezpečnostní agentura)", USA. • DoD je zkratka "Department of Defense (Ministerstvo obrany)", USA.

Používání automatického vymazání paměti

• Jestliže je funkce Nastavení automatického mazání paměti nastavena na hodnotu [Zapnuto], nebude možné přepsat data, která zůstala na pevném disku při nastavení funkce Nastavení automatického mazání paměti na hodnotu [Vypnuto]. • V případě, že vypnete hlavní spínač před dokončením procesu automatického vymazání paměti, přepisování se zastaví a data zůstanou uložena na pevném disku. • Nezastavujte proces přepisu v jeho průběhu. Může dojít k poškození pevného disku. • V případě, že se hlavní spínač vypne dříve než bude proces automatického vymazání paměti dokončen, přepis bude pokračovat po opětném zapnutí spínače. • Jestliže při přepisu dojde k chybě, vypněte hlavní spínač. Zařízení zapněte a opakujte postup od kroku 1. • Zařízení přejde do režimu spánku až po dokončení přepisování. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 81


3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte [Nastavení aut. vymazání paměti].

6. Stiskněte tlačítko [Zapnuto]. 7. Vyberte způsob přepisování, který chcete používat. Pokud vyberete možnost [NSA] nebo [DoD], přejděte ke kroku 10. Pokud vyberete možnost [Náhodná čísla], přejděte ke kroku 8. 8. Stiskněte [Změnit]. 9. Pomocí číselné klávesnice zadejte počet přepisů, který chcete provést, a stiskněte [ ]. 10. Stiskněte [OK]. Funkce automatického mazání paměti je nastavena. 11. Odhlaste se. • Pokud povolíte přepis i šifrování dat, data určená k přepsání budou také šifrována.

Zrušení funkce automatického mazání paměti 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte [Nastavení aut. vymazání paměti]. 6. Stiskněte tlačítko [Vypnuto]. 7. Stiskněte [OK]. Funkce automatického mazání paměti je vypnuta. 8. Odhlaste se.

82


Ikona přepisování Pokud je povolena funkce Autom. vymazání paměti, bude v pravém dolním rohu displeje zařízení zobrazena ikona přepisu dat.

CS DGR002

Ikona

Název ikony

Vysvětlení

Nevymazá Tato ikona svítí, pokud existují dočasná data k přepsání, a bliká no během přepisování. Vymazáno

Tato ikona svítí, pokud nezbývají žádná data k přepsání.

• Ikona přepsání dat bude ve stavu "Vymazáno", pokud existuje úloha zkušebního, důvěrného, pozdrženého tisku nebo uloženého tisku. • Pokud se ikona přepisování nezobrazí, zkontrolujte, zda je automatické vymazání paměti nastaveno na [Vypnuto]. Pokud se ikona nezobrazí i když je automatické vymazání paměti [Zapnuto], kontaktujte zástupce servisu. • Pokud zařízení při přepisování dat přejde do režimu nízké spotřeby, stisknutím tlačítka [Úspora energie] obnovte zobrazení displeje, abyste mohli kontrolovat ikonu stavu přepisu. • Pokud ikona Přepsání dat zůstane ve stavu "Nevymazáno" i v případě, že neexistují data k přepsání, vypněte hlavní spínač zařízení. Znovu zařízení zapněte a zkontrolujte, zda ikona ukazuje stav "Vymazáno". V opačném případě se obraťte na prodejce nebo servisního zástupce.

83


Smazat celou paměť Pokud zařízení přemisťujete nebo likvidujete, přepište a smažte všechna data uložená na pevném disku. Nastavení zařízení uložená v paměti zařízení jsou inicializována. Podrobnosti ohledně používání zařízení po spuštění funkce Smazat celou paměť vám sdělí obchodní zástupce. • Když se vypne hlavní spínač před ukončením funkce "Vymazat celou paměť", přepisování bude zastaveno a data zůstanou na pevném disku. • Nezastavujte proces přepisu v jeho průběhu. Může dojít k poškození pevného disku. • Před vymazáním pevného disku doporučujeme pomocí aplikace Device Manager NX zazálohovat adresář. Adresář lze také zazálohovat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda pro Device Manager NX nebo nápověda pro Web Image Monitor. • Jediná možná operace během procesu „Smazat celou paměť“ je pozastavení. Pokud je vybrána možnost „Náhodná čísla“ a je nastavena na tři přepsání, proces „Smazat celou paměť“ bude trvat až 5 hod. a 15 min. • Funkce Smazat celou paměť také vymaže nastavení zabezpečení v zařízení, takže potom nebude možná správa zařízení ani správa uživatelů. Zajistěte, aby po dokončení procesu funkce Smazat celou paměť uživatelé do zařízení neukládali žádná data.

Typy dat, která lze přepsat funkcí Smazat celou paměť Tiskárna • Tiskové úlohy • Úlohy Zkušebního tisku/Důvěrného tisku/Pozdrženého tisku/Uloženého tisku • Spoolované tiskové úlohy Ostatní • Informace registrované v adresáři • Počitadla uložená u jednotlivých uživatelských kódů. • Aplikace využívající Embedded Software Architecture Systémová nastavení nebo další nastavení týkající se zařízení jsou inicializována.

Způsob mazání K dispozici jsou následující metody mazání: • NSA Data budou dvakrát přepsána náhodnými číslicemi a potom jednou nulami. 84


• DoD Data jsou přepsána náhodnými čísly, poté vlastním doplňkem, poté dalšími náhodnými čísly a poté jsou verifikována. • Náhodná čísla Data se přepíší několikrát náhodnými čísly. Počet přepsání lze zvolit od 1 do 9. • BSI/VSITR Data jsou přepsána 7krát těmito vzory: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. • Smazat bezpečně Data jsou přepsána pomocí algoritmu, který je součástí pevného disku. • Formát Pevný disk je zformátovaný. Data nejsou přepsána. • Výchozí metoda pro vymazání je "Náhodná čísla" a výchozí počet přepsání je 3. • NSA je zkratka "National Security Agency (Národní bezpečnostní agentura)", USA. • DoD je zkratka "Department of Defense (Ministerstvo obrany)", USA.

Použití funkce Smazat celou paměť 1. Odpojte datové kabely připojené k tiskárně. 2. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nástroje správce]. 5. Dvakrát stiskněte tlačítko [ Další]. 6. Stikněte [Smazat celou paměť].

85


7. Vyberte způsob vymazání. Pokud zvolíte [NSA], [DoD], [BSI/VSITR], [Smazat bezpečně], nebo [Zformátovat], pokračujte krokem 10. Pokud vyberete možnost [Náhodná čísla], přejděte ke kroku 8. 8. Stiskněte [Změnit]. 9. Pomocí číselné klávesnice zadejte počet přepisů, který chcete provést, a stiskněte [ ]. 10. Stiskněte [Vymazat]. 11. Stiskněte tlačítko [Ano].

12. Po dokončení mazání stiskněte tlačítko [Výstup] a poté vypněte hlavní spínač. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme). • V případě, že se vypne hlavní spínač před dokončením funkce „Smazat celou paměť“, přepisování začne po opětovném zapnutí spínače. • Jestliže při přepisu dojde k chybě, vypněte hlavní spínač. Znovu jej zapněte a opakujte postup od kroku 2.

Pozastavení funkce Smazat celou paměť Chcete-li vypnout zařízení, když je aktivována funkce Smazat celou paměť, musíte nejdříve funkci Smazat celou paměť dočasně pozastavit. Když pak zapnete napájení zařízení, funkce Smazat celou paměť se obnoví. • Pokud jste ovšem zvolili [Smazat bezpečně] nebo [Formátovat], proces není možné zastavit. • Funkci Smazat celou paměť nelze zrušit. 1. Při probíhající funkci Smazat celou paměť stiskněte tlačítko [Pozastavit]. 2. Stiskněte tlačítko [Ano]. Funkce Smazat celou paměť je pozastavena. 3. Vypněte hlavní spínač. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme). 86

5. Zvýšené zabezpečení sítě Tato kapitola popisuje funkce pro zvýšení zabezpečení, když je zařízení připojeno k síti.

Kontrola přístupů Tiskárna může řídit přístup pomocí protokolu TCP/IP. Můžete omezit rozsah IP adres umožňujících přístup. Pokud například určíte rozsah přístupu [192.168.15.16]-[192.168.15.20], budou adresy klientských počítačů, ze kterých je možné získat přístup, v rozsahu [192.168.15.16] až [192.168.15.20]. • Pomocí řízení přístupu můžete omezit přístup přes LPR, RCP/RSH, FTP, SSH/SFTP, Bonjour, SMB, WSD (zařízení), WSD (tiskárna), IPP, DIPRINT, RHPP nebo aplikaci Web Image Monitor. Nelze omezit přístup přes telnet nebo Device Manager NX, je-li pro sledování (monitoring) používáno SNMPv1. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na položku [Kontrola přístupu] v nabídce "Zabezpečení". 4. Chcete-li zadat adresu IPv4, pod položkou "Rozsah kontroly přístupu" zadejte adresu IP, která má přístup k zařízení. Chcete-li zadat adresu IPv6, zadejte IP adresu, která má přístup k zařízení v položce "Rozsah" v nabídce "Rozsah kontroly přístupu", nebo uveďte IP adresu v položce "Maska" a zadejte "Délku masky". 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

87

5. Zvýšené zabezpečení sítě

Aktivace a deaktivace protokolů Určete, zda chcete aktivovat nebo deaktivovat tuto funkci u každého protokolu. Tímto nastavením určíte dostupné protokoly a zamezíte tak neoprávněnému přístupu po síti. Nastavení sítě lze zadat na ovládacím panelu nebo pomocí aplikace Web Image Monitor, protokolu telnet, aplikace Device Manager NX nebo pomocí Remote Communication Gate S. Protokol IPv4

Port -

Metoda nastavení • Ovládací panel • Web Image Monitor

IPv6

-

Při deaktivaci Nelze použít žádné aplikace operující přes IPv4.

• telnet

Používáte-li vysílání IPv4, nelze IPv4 deaktivovat v aplikaci Web Image Monitor.

• Ovládací panel

Nelze použít žádné aplikace, které fungují přes IPv6.

• Web Image Monitor • telnet IPsec

-

• Ovládací panel • Web Image Monitor

Zašifrovaný přenos pomocí IPsec je zakázán.

• telnet FTP

TCP:21

• Web Image Monitor

Nelze použít funkce vyžadující FTP.

• telnet

Volbou „Omezené zobrazení informací o uživateli“ na ovládacím panelu omezíte zobrazení osobních informací.

• Device Manager NX • Remote Communication Gate S ssh/sftp

TCP:22

• Web Image Monitor • telnet

Nelze používat funkce vyžadující sftp.

Volbou „Omezené zobrazení informací o uživateli“ na ovládacím • Remote panelu omezíte zobrazení osobních Communication Gate S informací. • Device Manager NX

telnet

TCP:23

• Web Image Monitor • Device Manager NX

88

Příkazy používající telnet jsou zakázány.

Aktivace a deaktivace protokolů

Protokol SMTP

Port

Metoda nastavení

TCP:25


(variabilní)


Při deaktivaci Nelze použít e-mailové oznamovací funkce, které vyžadují příjem SMTP.

• Device Manager NX • Remote Communication Gate S HTTP

TCP:80


Nelze používat funkce vyžadující HTTP. Nelze tisknout přes IPP na portu 80.

https

TCP:443


Funkce, které vyžadují HTTPS, nelze použít. Nelze použít @Remote. Pomocí ovládacího panelu nebo aplikace Web Image Monitor můžete nastavit přenos pomocí SSL.

SMB

TCP:139


Nelze použít funkce tisku SMB.

• Web Image Monitor • telnet • Device Manager NX • Remote Communication Gate S NBT

UDP:137

• telnet

Nelze použít funkce tisku SMB přes TCP/IP a funkce využívající NetBIOS na serveru WINS.


Nelze použít funkce, které požadují SNMPv1, v2.

UDP:138 SNMPv1,v2

UDP:161

• telnet

Pomocí ovládacího panelu, aplikace Web Image Monitor nebo telnet lze • Remote nastavit, aby nastavení SNMPv1, v2 Communication Gate S nebylo možné upravovat a bylo pouze pro čtení. • Device Manager NX

89


Protokol SNMPv3

Port UDP:161

Metoda nastavení • Web Image Monitor • telnet

Při deaktivaci Nelze použít funkce požadující SNMPv3.

Můžete také provést nastavení tak, aby byl vyžadován přenos • Remote zašifrovaný SNMPv3 a omezit Communication Gate S použití jiných způsobů přenosu pomocí ovládacího panelu, aplikací Web Image Monitor nebo protokolem telnet.

• Device Manager NX

RSH/RCP

TCP:514


Nelze používat funkce vyžadující funkci RSH.

Volbou „Omezené zobrazení informací o uživateli“ na ovládacím • Remote panelu omezíte zobrazení osobních Communication Gate S informací. • Device Manager NX

LPR

TCP:515


Nelze použít funkce LPR.

• telnet

Volbou „Omezené zobrazení informací o uživateli“ na ovládacím panelu omezíte zobrazení osobních informací.

• Device Manager NX • Remote Communication Gate S IPP

TCP:631


Nelze použít funkce IPP.

• telnet • Device Manager NX • Remote Communication Gate S SSDP

Bonjour

UDP:1900

UDP:5353


Zjišťování zařízení pomocí UPnP z Windows nelze použít.


Nelze použít funkce Bonjour.

• telnet @Remote

90

TCP:7443


TCP:7444

• telnet

Nelze použít @Remote.


Protokol DIPRINT

Port TCP:9100

Metoda nastavení • Web Image Monitor

Při deaktivaci Nelze použít funkce DIPRINT.

• telnet • Device Manager NX • Remote Communication Gate S RFU

NetWare

TCP:10021

(IPX/SPX)

• Ovládací panel • telnet

Firmware můžete aktualizovat přes FTP.


Nelze tisknout pomocí NetWare.


SNMP přes IPX nelze použít.

• telnet • Device Manager NX • Remote Communication Gate S WSD (zařízení)

TCP:53000


(variabilní)

• telnet

WSD (tiskárna)

TCP:53001


(variabilní)

• telnet

Funkce WSD (zařízení) nelze použít.

Funkce WSD (tiskárna) nelze použít.

(variabilní) WSDiscovery

UDP/TCP: 3702

• telnet

Nelze použít funkci vyhledávání WSD (zařízení, tiskárna).

RHPP

TCP:59100


Nelze tisknout pomocí RHPP.

• telnet LLTD

-

• telnet

Nelze použít funkci vyhledávání zařízení pomocí LLTD.

LLMNR

UDP:5355


Nelze reagovat na požadavky o rozlišení jména pomocí LLMNR.

• telnet

• "Omezené zobrazení informací o uživateli" je jedna z funkcí Zvýšeného zabezpečení. Pro informace o provedení tohoto nastavení viz Str. 193 "Zadání rozšířených funkcí zabezpečení".

91


Aktivace a deaktivace protokolů pomocí ovládacího panelu. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [Efektivní protokol].

5. Vyberte protokol, který chcete povolit nebo zakázat.

6. Stiskněte [OK]. 7. Odhlaste se.

Aktivace a deaktivace protokolů pomocí aplikace Web Image Monitor 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [Zabezpečení sítě]. 4. Zvolte protokol, který chcete povolit nebo zakázat, nebo zvolte port, který chcete otevřít nebo zavřít. 5. Klikněte na [OK].

92


6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

93


Zadávání úrovně zabezpečení sítě Toto nastavení umožňuje změnit úroveň zabezpečení pro omezení neoprávněného přístupu. Můžete nastavit úroveň zabezpečení sítě pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor. Upozorňujeme, že protokoly, které lze nastavit, se mohou lišit. • V závislosti na úrovni zabezpečení sítě může u některých obslužných programů komunikace nebo přihlášení selhat. Úrovně zabezpečení sítě Úroveň zabezpečení

Popis

[Úroveň 0]

K použití všech funkcí zvolte [Úroveň 0]. Toto nastavení použijte, pokud nemáte údaje vyžadující ochranu před vnějším nebezpečím.

[Úroveň 1]

Zvolte [Úroveň 1] pro průměrné zabezpečení s cílem ochrany důležitých dat. Použijte tato nastavení, jestliže je zařízení připojeno k místní síti (LAN).

[FIPS140]

Poskytuje střední úroveň zabezpečení mezi [Úrovní 1] a [Úrovní 2]. Použít můžete pouze kódy doporučené vládou USA jako kódovací/ověřovací algoritmus. Jiná nastavení než algoritmus jsou stejná jako [Úroveň 2].

[Úroveň 2]

Zvolte [Úroveň 2] pro nastavení maximálního zabezpečení s cílem ochrany důvěrných informací. Toto nastavení použijte, jestliže je nutné chránit důvěrné informace před vnějším nebezpečím.

[Uživatelský]

Pro jiná nastavení než výše uvedené úrovně. Nastavení konfigurujte pomocí aplikace Web Image Monitor.

Zadání úrovně zabezpečení sítě pomocí ovládacího panelu 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další].

94

Zadávání úrovně zabezpečení sítě

5. Stiskněte [Úroveň zabezpečení sítě].

6. Zvolte požadovanou úroveň zabezpečení sítě. Zvolte [Úroveň 0], [Úroveň 1], [Úroveň 2] nebo [FIPS140]. 7. Stiskněte [OK]. 8. Odhlaste se.

Zadání úrovně zabezpečení sítě pomocí aplikace Web Image Monitor. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [Zabezpečení sítě]. 4. Zvolte úroveň zabezpečení sítě pod položkou "Úroveň zabezpečení". 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

Stav funkcí na každé úrovni zabezpečení sítě TCP/IP Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

TCP/IP

Aktivní

Aktivní

Aktivní

Aktivní

HTTP> Port 80

Otevřít

Otevřít

Otevřít

Otevřít

95


Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

IPP> Port 80

Otevřít

Otevřít

Otevřít

Otevřít

IPP> Port 631

Otevřít

Otevřít

Zavřít

Zavřít

SSL/TLS> Port 443

Otevřít

Otevřít

Otevřít

Otevřít

Priorita šifrovaného textu


Pouze šifrovaný text


Verze SSL/TLS> TLS1.2

Aktivní

Aktivní

Aktivní

Aktivní

Verze SSL/TLS> TLS1.1

Aktivní

Aktivní

Aktivní

Aktivní

Verze SSL/TLS > TLS1.0

Aktivní

Aktivní

Aktivní

Aktivní

Verze SSL/TLS > SSL3.0

Aktivní

Aktivní

Neaktivní

Neaktivní

Nastavení síly šifrování> AES

128 bitů/256 bitů

128 bitů/256 bitů

128 bitů/256 bitů

128 bitů/256 bitů

Nastavení síly šifrování> 3DES

168 bitů

168 bitů

168 bitů

-

-

-

-

-

DIPRINT

Aktivní

Aktivní

Neaktivní

Neaktivní

LPR

Aktivní

Aktivní

Neaktivní

Neaktivní

FTP

Aktivní

Aktivní

Aktivní

Aktivní

sftp

Aktivní

Aktivní

Aktivní

Aktivní

ssh

Aktivní

Aktivní

Aktivní

Aktivní

RSH/RCP

Aktivní

Aktivní

Neaktivní

Neaktivní

TELNET

Aktivní

Neaktivní

Neaktivní

Neaktivní

Bonjour

Aktivní

Aktivní

Neaktivní

Neaktivní

SSDP

Aktivní

Aktivní

Neaktivní

Neaktivní

SMB

Aktivní

Aktivní

Neaktivní

Neaktivní

NetBIOS přes TCP/IPv4

Aktivní

Aktivní

Neaktivní

Neaktivní

SSL/TLS> Povolit komunikaci SSL/TLS

Nastavení síly šifrování>RC4

96

Zadávání úrovně zabezpečení sítě

Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

WSD (Zařízení)

Aktivní

Aktivní

Aktivní

Aktivní

WSD (Tiskárna)

Aktivní

Aktivní

Aktivní

Aktivní

Neaktivní

Neaktivní

Aktivní

Aktivní

Aktivní

Aktivní

Neaktivní

Neaktivní

WSD (Šifrovaná komunikace zařízení) RHPP Stejná nastavení platí na IPv4 i IPv6.

Nastavení TCP/IP není závislé na úrovni zabezpečení. Ručně zadejte, zda aktivovat či neaktivovat toto nastavení. NetWare Funkce NetWare

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

Aktivní

Aktivní

Neaktivní

Neaktivní

Pokud se ve vaší síti nepoužívá NetWare, výše uvedená nastavení neplatí. SNMP Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

Aktivní

Aktivní

Aktivní

Aktivní

Zapnuto

Vypnuto

Vypnuto

Vypnuto

Funkce SNMPv1,v2

Aktivní

Aktivní

Neaktivní

Neaktivní

Funkce SNMPv3

Aktivní

Aktivní

Aktivní

Aktivní

Šifrování/ Čistý text

Šifrování/ Čistý text

Pouze šifrování

Pouze šifrování

SNMP Povolit nastavení pomocí SNMPv1 a v2

Povolit SNMPv3 komunikaci

97


Nastavení síly šifrování TCP/IP

98

Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

ssh > Algoritmus šifrování

DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour

3DES/ AES-128/ AES-192/ AES-256/ Arcfour

3DES/ AES-128/ AES-192/ AES-256

3DES/ AES-128/ AES-192/ AES-256

SNMPv3 > Ověřovací algoritmus

MD5

SHA1

SHA1

SHA1

SNMPv3 > Šifrovací algoritmus

DES

DES

AES-128

AES-128

Ověření Kerberos > Šifrovací algoritmus

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC/DESCBC-MD5

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96

Kód šifrování ovladače > Síla šifrování

Jednoduché šifrování

DES

AES

AES

Ochrana komunikačních cest pomocí certifikátu zařízení

Ochrana komunikačních cest pomocí certifikátu zařízení Toto zařízení může chránit své komunikační cesty a vytvořit šifrovanou komunikaci pomocí SSL/TLS, IPsec nebo IEEE 802.1X. Chcete-li použít tyto funkce, je třeba předem vytvořit a nainstalovat certifikát pro toto zařízení. Lze použít následující typy certifikátů zařízení: • certifikát s vlastním podpisem vytvořený zařízením, • certifikát vydaný certifikačním úřadem. • Správce je požádán, aby se staral o datum ukončení platnosti certifikátu a obnovil certifikát před vypršením jeho platnosti. • Správce je požádán, aby zkontroloval, že vystavovatel certifikátu je platný.

Vytvoření a instalace certifikátu zařízení z ovládacího panelu (samopodepsaný certifikát) Vytvořte a nainstalujte certifikát zařízení pomocí ovádacího panelu. Tato část vysvětluje použití vlastního certifikátu jako certifikátu zařízení. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Programovat / Smazat certifikát zařízení].

6. Zkontrolujte, že je vybrána položka [Programovat].

99


7. Stiskněte tlačítko [Certifikát 1]. Pouze [Certifikát 1] může být vytvořen z ovládacího panelu. 8. Konfigurujte potřebná nastavení. 9. Stiskněte [OK]. Položka "Instalován" se zobrazí pod částí "Stav certifikátu", což znamená, že certifikát serveru pro tiskárnu byl nainstalován. 10. Odhlaste se. • Zvolte položku [Smazat] pro odstranění certifikátu ze zařízení.

Vytvoření a instalace certifikátu zařízení pomocí aplikace Web Image Monitor (Samopodepsaný certifikát) Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. Tato část vysvětluje použití vlastního certifikátu jako certifikátu zařízení. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Zaškrtněte rádiové tlačítko vedle čísla certifikátu, který chcete vytvořit. Chcete-li použít SSL/TLS, vyberte [Certifikát 1]. Chcete-li použít nějaký jiný protokol, vyberte požadované číslo certifikátu. 5. Klikněte na tlačítko [Vytvořit]. Kliknutím na možnost [Smazat] odstraňte certifikát zařízení z tiskárny. 6. Konfigurujte potřebná nastavení. 7. Klikněte na [OK]. Nastavení je změněno. 8. Klikněte na [OK]. 9. Pokud se objeví bezpečnostní varování, pročtěte si podrobnosti a zvolte "Pokračovat na tento web". Položka "Instalován" se zobrazí pod částí "Stav certifikátu", což znamená, že certifikát serveru pro tiskárnu byl nainstalován. 10. Odhlaste se.

100


Vytvoření certifikátu zařízení (vystaveného certifikační autoritou) Vytvořte certifikát pomocí aplikace Web Image Monitor. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. Tato část objasňuje použití certifikátu vydaného certifikačním úřadem jako certifikátu zařízení. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Zaškrtněte rádiové tlačítko vedle čísla certifikátu, který chcete vytvořit. Chcete-li použít SSL/TLS, vyberte [Certifikát 1]. Chcete-li použít nějaký jiný protokol, vyberte požadované číslo certifikátu. 5. Klikněte na tlačítko [Požadavek]. 6. Konfigurujte potřebná nastavení. 7. Klikněte na [OK]. Nastavení je změněno. 8. Klikněte na [OK]. Položka "Požadavek" se zobrazí pro "Stav certifikátu". 9. Odhlaste se. 10. Požádejte certifikační úřad o certifikát zařízení. Aplikační postup závisí na certifikačním úřadu. Podrobné informace si vyžádejte u certifikačního úřadu. Pro aplikaci klikněte na ikonu Web Image Monitor podrobnosti a použijte informace zobrazené v části "Podrobnosti certifikátu". • Pokud zažádáte o dva certifikáty najednou, může se stát, že se nezobrazí místo vydání. Při instalaci certifikátu si ověřte cíl certifikátu a postup instalace. • Aplikaci Web Image Monitor je možné použít k vytvoření certifikátu zařízení, ale nelze z ní vznést požadavek na certifikační autoritu. • Kliknutím na tlačítko [Požadavek na zrušení] zrušíte žádost o certifikát zařízení.

Instalace certifikátu zařízení (vystaveného certifikační autoritou) Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor.

101


Tato část objasňuje použití certifikátu vydaného certifikačním úřadem jako certifikátu zařízení. Zadejte obsah certifikátu serveru vydaného certifikačním úřadem. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Klikněte na tlačítko vysílání vedle čísla certifikátu, který chcete nainstalovat. Chcete-li použít SSL/TLS, vyberte [Certifikát 1]. Chcete-li použít nějaký jiný protokol, vyberte požadované číslo certifikátu. 5. Klikněte na tlačítko [Instalovat]. 6. Zadejte obsah certifikátu zařízení. V políčku certifikát zadejte obsah certifikátu zařízení získaného od certifikační autority. Pokud instalujete pomocný certifikát, zadejte také obsah pomocného certifikátu. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. 7. Klikněte na [OK]. 8. Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Položka "Instalován" se zobrazí pod částí "Stav certifikátu", což znamená, že certifikát serveru pro tiskárnu byl nainstalován. 9. Odhlaste se.

Instalace pomocného certifikátu (vystaveného certifikační autoritou) V této části je popsáno, jak použít aplikaci Web Image Monitor k instalaci pomocného certifikátu vydaného certifikačním úřadem. Pokud nemáte pomocný certifikát vydaný certifikačním úřadem, zobrazí se během komunikace varovná zpráva. Pokud certifikační úřad vydal pomocný certifikát, doporučujeme tento pomocný certifikát nainstalovat. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Klikněte na tlačítko vysílání vedle čísla certifikátu, který chcete nainstalovat. 5. Klikněte na [Instalovat pomocný certifikát].

102


6. Zadejte obsah pomocného certifikátu. Do pole certifikátu zadejte obsah pomocného certifikátu vydaného certifikačním úřadem. Podrobnosti o položkách a nastaveních certifikátu naleznete v nápovědě k aplikaci Web Image Monitor. 7. Klikněte na [OK]. 8. Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pomocný certifikát se nainstaluje na zařízení. Na obrazovce "Podrobnosti o certifikátu" bude uvedeno, zda byl nainstalován pomocný (zprostředkující) certifikát. Podrobnosti o obrazovce "Podrobnosti certifikátu" viz nápověda aplikace Web Image Monitor. 9. Odhlaste se.

103


Konfigurace nastavení SSL/TLS Nastavením zařízení k používání SSL/TLS se aktivuje šifrovaná komunikace. Lze tak předejít tomu, aby byla přenášená data neoprávněně zachycena, analyzována nebo upravena. Tok šifrované komunikace SSL/TLS 1. Chcete-li k tiskárně získat přístup z počítače uživatele, požádejte o certifikát zařízení SSL/TLS a veřejný klíč.

CZB002

2. Certifikát zařízení a veřejný klíč jsou odeslány z tiskárny do počítače uživatele.

CZB003

3. Sdílený klíč vytvořený pomocí počítače je šifrován pomocí veřejného klíče, odeslán do zařízení a potom dešifrován pomocí soukromého klíče v zařízení.

CZB004

4. Sdílený klíč se používá pro šifrování a dešifrování dat pro dosažení zabezpečeného přenosu.

CZB005

Konfigurace toku při použití samopodepsaného certifikátu 1. Vytvoření a instalace certifikátu zařízení:

104

Konfigurace nastavení SSL/TLS

Vytvořte a nainstalujte certifikát zařízení pomocí ovládacího panelu nebo aplikace Web Image Monitor. 2. Aktivace SSL/TLS: Nastavení SSL/TLS aktivujte pomocí aplikace Web Image Monitor. Konfigurace toku při použití certifikátu vydaného certifikační autoritou 1. Vytvoření certifikátu zařízení a přiřazení k certifikační autoritě: Po vytvoření certifikátu zařízení v aplikaci Web Image Monitor ho přiřaďte k certifikační autoritě. Aplikační postup po vytvoření certifikátu závisí na certifikačním úřadu. Řiďte se postupem, který stanovil certifikační úřad. 2. Instalace certifikátu zařízení: Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. 3. Aktivace SSL/TLS: Nastavení SSL/TLS aktivujte pomocí aplikace Web Image Monitor. • Chcete-li ověřit, zda je konfigurace SSL aktivována, do adresového řádku webového prohlížeče zadejte adresu „https://(IP adresa tiskárny nebo název hostitele)/“, čímž získáte přístup k tiskárně. Pokud se zobrazí zpráva "Stránku nelze zobrazit", zkontrolujte konfiguraci, protože stávající konfigurace SSL/TLS je neplatná. • Pokud povolíte SSL/TLS pro IPP (funkce tiskárny), odesílaná data budou zašifrována, což zabrání jejich zachycení, analyzování nebo manipulaci s nimi.

Aktivace SSL/TLS Po nainstalování certifikátu zařízení do zařízení aktivujte nastavení SSL/TTS. Tento postup lze použít pro vlastní podepsaný certifikát nebo pro certifikát vydaný certifikačním úřadem. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [SSL/TLS]. 4. Pokud chcete povolit SSL/TLS pro IPv4 a IPv6, zvolte "Aktivní". 5. Zvolte režim šifrované komunikace pro položku "Povolit komunikaci SSL/TLS". 6. Jestliže chcete protokol deaktivovat, klikněte na [Neaktivní] vedle "TLS1.2", "TLS1.1", "TLS1.0" nebo "SSL3.0". Nejméně jeden z těchto protokolů musí být aktivován.

105


7. V nabídce "Nastavení síly šifrování" zadejte sílu šifrování, která se použije pro "AES", "3DES" nebo "RC4". Musíte vybrat aspoň jedno zaškrtávací pole. Vezměte na vědomí, že dostupnost síly šifrování se bude lišit v závislosti na nastavení, které jste zadali pro "TLS1.2", "TLS1.1", "TLS1.0" nebo "SSL3.0". 8. Klikněte na [OK]. 9. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 10. Odhlaste se. • Nastavíte-li "Povolit komunikaci SSL/TLS" na [Pouze šifrovaný text], nebude komunikace možná, pokud zvolíte protokol, který nepodporuje webový prohlížeč, nebo nastavíte pouze sílu šifrování. Pokud je to tento případ, povolte komunikaci nastavením [Povolit SSL / TLS komunikaci] na [Šifr.text/Čistý text] pomocí ovládacího panelu přístroje, a pak zadejte správný protokol a sílu šifrování. • Verze SSL/TLS a nastavení síly šifrování lze změnit dokonce i pod [Zabezpečení sítě]. • V závislosti na stavech, které zadáte pro "TLS1.2", "TLS1.1", "TLS1.0" a "SSL3.0", zařízení se možná nebude moci připojit k externímu severu LDAP. • Následující typy komunikace a data jsou vždy šifrovány pomocí metody SSL3.0: komunikace přes @Remote a protokoly přenesené do Remote Communication Gate S.

Uživatelské nastavení SSL/TLS Po nainstalování samopodepsaného certifikátu nebo certifikátu zařízení vydaného soukromou certifikační autoritou na hlavní jednotku a po aktivaci SSL (šifrování komunikace), doporučujeme sdělit uživatelům, aby si daný certifikát nainstalovali na své počítače. Instalace certifikátu je nutná zejména pro uživatele, kteří chtějí tisknout přes IPP-SSL ze systému Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2. Správce sítě musí každého uživatele poučit, že si musí nainstalovat certifikát. Zvolte záložku [Důvěryhodné kořenové certifikační autority] pro úložné místo certifikátů, když přistupujete k zařízení přes IPP. • Když dostanete požadavek od uživatele ohledně problémů, jako například prošlý certifikát, přijměte příslušná opatření. • Pokud je v zařízení nainstalován certifikát vydaný certifikačním úřadem, ověřte umístění pro uložení certifikátu u certifikačního úřadu.

106


• Pokud používáte standardní IPP port operačního systému u Windows Vista/7/8/8.1 nebo Windows Server 2008/2008 R2/2012/2012 R2 a chcete změnit jméno hostitele nebo IP adresu v položce [Common Name] (Běžný název/jméno) certifikátu zařízení, vymažte všechny dříve nainstalované tiskárny k počítači a po změně [Běžného názvu] tiskárny znovu nainstalujte. Pokud chcete změnit nastavení ověření uživatele (uživatelské přihlašovací jméno a heslo), rovněž vymažte všechny dříve nainstalované tiskárny k počítači a po změně nastavení ověření uživatele tiskárny znovu nainstalujte.

Nastavení šifrovacího režimu SSL/TLS Nastavením režimu šifrované komunikace SSL/TLS můžete změnit úrovně zabezpečení. Režim šifrované komunikace Pomocí režimu zašifrované komunikace můžete nastavit požadovanou zašifrovanou komunikaci. Režim šifrované komunikace

Popis Umožňuje pouze šifrovanou komunikaci.



Šifr.text/Čistý text

Jestliže šifrování není možné, nebude tiskárna komunikovat. Provádí šifrovanou komunikaci, pokud je šifrování možné. Jestliže šifrování není možné, bude tiskárna komunikovat bez šifrování. Komunikuje se šifrováním nebo bez něj v závislosti na nastavení.

Po nainstalování certifikátu serveru zvolte režim šifrované komunikace SSL/TLS. Provedením tohoto nastavení můžete změnit úroveň zabezpečení. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [ Další].

107


5. Stiskněte [Povolit SSL/TLS komunikaci].

6. Vyberte režim šifrované komunikace, který chcete používat. Vyberte režim šifrované komunikace [Pouze šifrovaný text], [Priorita šifr. textu] nebo [Šifr.text/Čistý text]. 7. Stiskněte [OK]. 8. Odhlaste se. • Šifrovaný režim komunikace SSL/TLS lze nastavit také pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

Aktivace SSL pro připojení SMTP Následujícím způsobem aktivujete šifrování SSL pro připojení SMTP. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte tlačítko [Přenos souborů]. 4. Stiskněte tlačítko [SMTP Server].

108


5. V nabídce "Použít zabezp. připojení (SSL)" stiskněte tlačítko [Zapnuto]. Pokud nepoužíváte SSL pro připojení SMTP, stiskněte [Vypnuto]. Když je volba "Použít zabezp. připojení (SSL)" nastavena na [Zapnuto], číslo portu se změní na 465. 6. Stiskněte [OK]. 7. Odhlaste se.

109


Konfigurace nastavení IPsec Toto zařízení kvůli bezpečnosti komunikace podporuje IPsec. IPsec přenáší zabezpečené pakety dat na úrovni protokolu IP pomocí šifrovací metody sdíleného klíče, kdy odesílatel i příjemce sdílejí stejný klíč. Toto zařízení využívá automatickou výměnu klíčů ke konfiguraci předem sdíleného klíče pro obě strany. Použijete-li metodu automatické výměny, můžete obnovit výměnu nastavení sdíleného klíče během dané doby platnosti a zajistit vyšší zabezpečení přenosu. • Když se zadá"Neaktivní" pro "Vyloučit komunikaci HTTPS", může dojít ke ztrátě přístupu k aplikaci Web Image Monitor, pokud budou nesprávně konfigurována nastavení klíče. Aby se tomu předešlo, můžete zadat IPsec pro vyloučení přenosu HTTPS volbou "Aktivní". Když chcete zahrnout přenos HTTPS, doporučujeme, abyste zvolili "Neaktivní" pro "Vyloučit komunikaci HTTPS" po potvrzení správné konfigurace IPsec. Když zvolíte "Aktivní" pro "Vyloučit komunikaci HTTPS", i když přenos HTTPS není cílem IPsec, aplikace Web Image Monitor by se mohla stát nepoužitelná, když bude TCP cílem IPsec ze strany počítače. • Je-li aplikace Web Image Monitor nedostupná z důvodu chybné konfigurace IPsec, deaktivujte IPsec v nabídce Systémová nast. na ovládacím panelu a poté spusťte Web Image Monitor. • Podrobnosti o aktivaci a deaktivaci IPsec pomocí ovládacího panelu viz příručka Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení). • Pro data získaná přes DHCP, DNS nebo WINS nelze použít IPsec. Podporované operační systémy Operační systémy

Poznámka

• Windows Server 2003/2003 R2

Lze použít IPsec přes IPv4

• Windows Vista/7/8/8.1

Lze použít IPsec přes IPv4 i IPv6.

• Windows Server 2008/2008 R2/2012/2012 R2 • Mac OS X 10.4.8 nebo novější • Red Hat Enterprise Linux WS 4.0 • Solaris 10 Některé položky nastavení nejsou některými operačními systémy podporovány. Ujistěte se, že je vaše nastavení IPsec shodné s nastavením IPsec operačního systému.

Šifrování a ověřování pomocí IPsec IPsec má 2 hlavní funkce: funkci šifrování, která zajišťuje důvěrnost dat a funkci ověřování, která ověřuje odesílatele a neporušenost dat. Funkce IPsec tohoto zařízení podporují 2 zabezpečovací protokoly:

110

Konfigurace nastavení IPsec

protokol ESP, který umožňuje použití obou funkcí IPsec najednou, a protokol AH, který umožňuje použití pouze funkce ověřování. protokol ESP Protokol ESP zajišťuje zabezpečený přenos prostřednictvím jak šifrování, tak i ověřování. Tento protokol nezajišťuje ověřování záhlaví. • Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se šifrovací algoritmus a klíč automaticky. • Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky. protokol AH Protokol AH zajišťuje zabezpečený přenos pouze pomocí ověřování paketů, včetně záhlaví. • Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky. protokol AH + protokol ESP Při společném použití zajišťují protokoly ESP a AH zabezpečený přenos prostřednictvím jak šifrování paketů, tak i ověření. Tyto protokoly zajišťují ověření záhlaví. • Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se šifrovací algoritmus a klíč automaticky. • Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky. • Některé operační systémy používají místo "Ověření" termín "Autentizace".

Nastavení automatické změny šifrovacího klíče Co se týče konfigurace klíče toto zařízení podporuje automatickou výměnu klíčů ke stanovení dohod, jako je algoritmus IPsec a klíč pro odesílatele a příjemce. Tyto dohody utvářejí tzv. SA (Security Association - zabezpečené spojení). Komunikace pomocí IPsec je možná pouze pokud je nastavení SA odesílatele a příjemce identické. Použijete-li k nastavení šifrovacího klíče metodu automatické výměny, nastaví se SA automaticky na zařízeních obou stran. Před nastavením SA IPsec se automaticky konfiguruje nastavení ISAKMPSA (fáze 1). Potom se automaticky konfiguruje nastavení IPsec SA (fáze 2), které umožňuje IPsec přenos.

111


Pro další zabezpečení lze SA periodicky automaticky měnit zadáním doby platnosti (časového limitu) nastavení SA. Toto zařízení podporuje pro automatickou výměnu šifrovacího klíče pouze IKEv1. Upozornění - je možné konfigurovat více SAS. Nastavení 1-4 a výchozí nastavení Pro automatickou metodu lze nakonfigurovat čtyři odlišná nastavení SA (např. odlišné sdílené klíče a algoritmy IPsec). Pro výchozí (default) nastavení lze použít hodnoty, které nejsou obsaženy v sadách 1-4. Po aktivaci IPsec má sada 1 nejvyšší prioritu a sada 4 nejnižší. Tento systém priorit lze použít pro bezpečnější zaměření IP adres. Například lze nastavit nejširší rozsah IP na nejnižší prioritu (4) a určité IP adresy na prioritu vyšší (3 a výše). Tímto způsobem bude pro IPsec přenos určitých IP adres nastavena vyšší úroveň nastavení.

Nastavení IPsec Nastavení IPsec tohoto zařízení lze provést pomocí aplikace Web Image Monitor. Následující tabulka vysvětluje jednotlivé položky nastavení. Položky nastavení IPsec Nastavení IPsec

Vyloučit komunikaci HTTPS

Popis

Nastavení hodnoty

Zadejte, zda chcete povolit, nebo zakázat IPsec.

• Aktivní

Zadejte, zda chcete aktivovat IPsec pro HTTPS přenos.

• Aktivní

• Neaktivní

• Neaktivní Pokud nechcete používat IPsec pro přenos HTTPS, nastavte volbu "Aktivní".

Nastavení IPsec lze rovněž nakonfigurovat z ovládacího panelu. Úroveň zabezpečení automatické výměny šifrovacího klíče Při zvolení úrovně zabezpečení se automaticky konfigurují některá nastavení. Následující tabulka objasňuje vlastnosti úrovně zabezpečení.

112


Úroveň zabezpečení Pouze ověření

Funkce úrovně zabezpečení Zvolte tuto úroveň, pokud chcete ověřit partnera přenosu a předejít nepovolené manipulaci s daty bez šifrování datových paketů. Protože jsou data odesílána nekódovaným textem, jsou datové pakety vystaveny nebezpečí odposlouchávacích útoků. Při odesílání důvěrných dat se toto nastavení nedoporučuje.

Ověření a nízká úroveň šifrování

Zvolte tuto úroveň, pokud chcete ověřit partnera přenosu, zašifrovat datové pakety a předejít nepovolené manipulaci s daty. Šifrování paketů umožňuje předejít odposlouchávacím útokům. Tato úroveň poskytuje nižší zabezpečení než "Ověření a vyšší úroveň zabezpečení".

Ověření a vysoká úroveň šifrování

Zvolte tuto úroveň, pokud chcete ověřit partnera přenosu, zašifrovat datové pakety a předejít nepovolené manipulaci s daty. Šifrování paketů umožňuje předejít odposlouchávacím útokům. Tato úroveň poskytuje vyšší zabezpečení než "Ověření a nižší úroveň zabezpečení".

Následující tabulka uvádí automaticky konfigurovaná nastavení podle úrovně zabezpečení. Nastavení

Pouze ověření



Zásady zabezpečení

Použít

Použít

Použít

Režim zapouzdření

Transport

Transport

Transport

Úroveň požadavku IPsec

Použít pokud je možné

Použít pokud je možné

Vždy vyžadovat

Metoda ověření

PSK

PSK

PSK

Fáze 1 Šifrovací algoritmus

MD5

SHA1

SHA256


DES

3DES

AES-128-CBC

Fáze 1 Skupina Diffie-Hellman

2

2

2

113


Nastavení

Pouze ověření



Fáze 2 Protokol zabezpečení

AH

ESP

ESP

Fáze 2 Ověřovací algoritmus

HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMACSHA512-256

HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMAC-SHA512-256

HMAC-SHA256-128/ HMAC-SHA384-192/ HMAC-SHA512-256

Fáze 2 Povolení pro šifrovací algoritmus

Čistý text (NULL šifrování)

3DES/AES-128/ AES-192/AES-256

AES-128/AES-192/ AES-256

Fáze 2 PFS

Neaktivní

Neaktivní

2

Položky nastavení automatické výměny šifrovacího klíče Po zadání úrovně zapezpečení se automaticky nastaví odpovídající bezpečnostní nastavení, ale ostatní nastavení, jako je typ adresy, místní adresa a vzdálená adresa, se musí nastavit manuálně. I po nastavení úrovně zabezpečení lze stále měnit automaticky nakonfigurovaná nastavení. Pokud provedete změny automaticky konfigurovaného nastavení, úroveň zabezpečení se automaticky přepne na "Uživatelské nastavení". Nastavení Typ adresy

Popis Zadejte typ adresy, pro kterou bude použit přenos IPsec.

Nastavení hodnoty • Neaktivní • IPv4 • IPv6 • IPv4/IPv6 (pouze Výchozí nastavení)

Lokální adresa

114

Zadejte adresu zařízení. Používáte-li více adres v IPv6, můžete zadat rozsah adres.

Adresa IPv4 nebo IPv6 zařízení. Pokud nezadáte rozsah adres, zadejte 32 po adrese IPv4 nebo 128 po adrese IPv6.


Nastavení Vzdálená adresa

Zásady zabezpečení

Popis Zadejte adresu přenosu IPsec partnera. Lze zadat rozsah adres.

Zvolte, jak bude zacházeno s IPsec.

Nastavení hodnoty IPv4 nebo IPv6 adresa partnera IPsec přenosu. Pokud nezadáte rozsah adres, zadejte 32 po adrese IPv4 nebo 128 po adrese IPv6. • Použít • Boční zásobník • Vyřazení

Režim zapouzdření

Zadejte režim zapouzdření.

• Transport

(automatické nastavení)

• Tunel Zadáte-li "Tunel", musíte také zadat "Koncové body tunelu", kterými jsou první a poslední IP adresy. Pro počáteční bod zadejte stejnou adresu jakou zadáte pro položku "Místní adresa".

Úroveň požadavku IPsec

Zadejte, zda chcete uskutečnit přenos pouze pomocí IPsec nebo povolit přenos nekódovaným textem v případě, že by nešlo zahájit IPsec.

• Použít pokud je možné • Vždy vyžadovat


115


Nastavení Metoda ověření

Popis Zadejte metodu ověření partnerů přenosu. (automatické nastavení)

Nastavení hodnoty • PSK • Certifikát Pokud zadáte "PSK", musíte nastavit text PSK (pomocí znaků ASCII). Pokud používáte "PSK", zadejte PSK heslo, které může mít maximálně 32 ASCII znaků. Zvolíte-li "Certifikát", musí být před použitím nainstalován certifikát IPsec.

Text PSK

Vyberte předsdílený klíč pro ověřování PSK.


Zadejte pro ověření PSK požadovaný předsdílený klíč. • MD5

Zadejte algoritmus Hash, který má být použit ve fázi 1.

• SHA1


• SHA256 • SHA384 • SHA512


Zadejte šifrovací algoritmus, který má být použit ve fázi 1.

• DES


• AES-128-CBC

• 3DES • AES-192-CBC • AES-256-CBC

Fáze 1 Skupina Diffie-Hellman

Vyberte číslo skupiny DiffieHellman použitý pro generování šifrovacího klíče IKE.

• 1 • 2 • 14

(automatické nastavení) Fáze 1 Trvání platnosti

116

Zadejte dobu platnosti nastavení SA ve fázi 1.

V sekundách zadejte od 300 s (5 min.) do 172800 s (48 hod.).


Nastavení Fáze 2 Protokol zabezpečení

Popis Zadejte bezpečnostní protokol, který má být použit ve fázi 2. Pokud chcete na odeslaná data použít šifrování i ověření, zadejte možnost "ESP" nebo "ESP+AH".

Nastavení hodnoty • ESP • AH • ESP+AH

Chcete-li použít pouze ověření dat, zvolte "AH". (automatické nastavení) Fáze 2 Ověřovací algoritmus

Zadejte ověřovací algoritmus, který má být použit ve fázi 2.

• HMAC-MD5-96


• HMAC-SHA256-128

• HMAC-SHA1-96 • HMAC-SHA384-192 • HMAC-SHA512-256

Fáze 2 Oprávnění šifrovacího algoritmu

Zadejte šifrovací algoritmus, který má být použit ve fázi 2.

• Čistý text (NULL šifrování)


• DES • 3DES • AES-128 • AES-192 • AES-256

Fáze 2 PFS

Zadejte, chcete-li aktivovat PFS. Pokud je PFS aktivováno, zadejte skupinu DiffieHellman. (automatické nastavení)

Fáze 2 Trvání platnosti

Zadejte dobu platnosti nastavení SA ve fázi 2.

• Neaktivní • 1 • 2 • 14 Zadejte dobu (v sekundách) od 300 (5 min.) do 172 800 (48 hod.)

117


Postup konfigurace Nastavení automatické výměny šifrovacího klíče

Nastavení úrovně zabezpečení pro Web Image Monitor

Nastavení stejných položek na zařízení

Instalace certifikátu zařízení pouze při použití certifikátů

Instalace certifikátu zařízení pouze při použití certifikátů

Aktivace nastavení IPsec

Aktivace nastavení IPsec

Potvrzení vysílání IPsec

CS CJD015

• K ověření partnera přenosu certifikátem v nastavení automatické výměny šifrovacího klíče je nutné nainstalovat certifikát zařízení. • Po konfiguraci IPsec lze použít příkaz "Ping" k ověření správného nastavení připojení. Pokud je z přenosu IPsec vyloučeno ICMP ze strany počítače, nelze příkaz "Ping" použít. Potvrzení zahájení přenosu může trvat déle kvůli pomalé odpovědi během počáteční výměny klíče.

Zadání Nastavení automatické změny šifrovacího klíče Chcete-li změnit metodu ověření partnera přenosu u automatické výměny nastavení šifrovacího klíče na "Certifikát", musíte nejprve nainstalovat a přidělit certifikát. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 99 "Ochrana komunikačních cest pomocí certifikátu zařízení". Pro informace o metodě přiřazování instalovaných certifikátů pro IPsec viz Str. 119 "Výběr certifikátu pro IPsec". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte [IPsec] v nabídce "Zabezpečení". 4. Klikněte na položku [Upravit] v nabídce "Nastavení automatické výměny šifrovacího klíče".

118


5. Zadejte nastavení automatické výměny nastavení šifrovacího klíče pod položkou [Nastavení 1]. Chcete-li provést více nastavení, zvolte číslo nastavení a zadejte nastavení. 6. Klikněte na [OK]. 7. Pro položku "IPsec" v části "IPsec" vyberte [Aktivní]. 8. Pokud nechcete používat IPsec pro přenos HTTPS, nastavte volbu "Vyloučit komunikaci HTTPS" na [Aktivní]. 9. Klikněte na [OK]. 10. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 11. Odhlaste se.

Výběr certifikátu pro IPsec Pomocí aplikace Web Image Monitor zvolte certifikát, který bude použit pro IPsec. Certifikát musíte před použitím nainstalovat. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 99 "Ochrana komunikačních cest pomocí certifikátu zařízení". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Pod položkou "Certifikace" v rozbalovacím okně "IPsec" zvolte certifikát, který bude použit pro IPsec. 5. Klikněte na [OK]. Nastaví se certifikát IPsec. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

Zadání nastavení IPsec počítače Nakonfigurujte nastavení IPsec SA počítače takovým způsobem, aby přesně odpovídala typu úrovně zabezpečení zařízení na samotném zařízení. Metody nastavení se liší podle operačního systému. V

119


příkladu zde uvedeném je použit operační systém Windows 7 při nastavování úrovně zabezpečení položky "Ověření a nízká úroveň šifrování". 1. V nabídce [Start] klikněte na [Ovládací panely], [Systém a zabezpečení] a pak na [Nástroje pro správu]. V systému Windows 8 přejeďte ukazatelem myši přes horní nebo dolní pravý roh obrazovky a poté klikněte na možnost [Nastavení], [Ovládací panel], [Systém a zabezpečení], a poté na [Nástroje pro správu]. 2. Klikněte dvakrát na [Místní zásady zabezpečení]. Pokud se zobrazí dialogové okno "Řízení uživatelských účtů", klikněte na [Ano]. 3. Klikněte na [Zásady zabezpečení protokolu IP - Místní počítač]. 4. V nabídce "Akce" klikněte na [Vytvořit zásadu zabezpečení protokolu IP]. Zobrazí se Průvodce zásadami zabezpečení IP. 5. Klikněte na [Další]. 6. Zadejte název bezpečnostní politiky pod položkou "Jméno" a klikněte na [Další]. 7. Zaškrtněte políčko "Zapnout výchozí pravidlo odpovídání" a poté klikněte na [Další]. 8. Zvolte "Upravit vlastnosti" a klikněte na [Dokončit]. 9. V záložce "Všeobecné" klikněte na [Nastavení]. 10. Pod položkou "Ověřit a vytvořit pokaždé nový klíč" zadejte (v minutách) stejnou dobu platnosti, která je zadaná na zařízení v položce "Automatická výměna nastavení šifrovacího klíče Fáze 1", a klikněte na [Metody]. 11. Potvrďte, že nastavení algoritmu hash ("Integrita"), šifrovacího algoritmu ("Šifrování") a "Skupiny Diffie-Hellman" v položce "Pořadí preference zabezpečovací metody" odpovídají nastavením zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 1". Pokud se nastavení nezobrazí, klikněte na [Přidat]. 12. Klikněte dvakrát na [OK]. 13. V záložce "Pravidla" klikněte na položku [Přidat]. Zobrazí se Průvodce pravidly zabezpečení. 14. Klikněte na [Další]. 15. Zvolte možnost "Toto pravidlo neurčuje tunel" a klikněte na [Další]. 16. Zvolte typ sítě pro IPsec a klikněte na [Další]. 17. Pod položkou Seznam IP filtrů klikněte na [Přidat]. 18. Pod položkou [Název] zadejte IP filtr a klikněte na [Přidat]. Zobrazí se Průvodce IP filtru. 19. Klikněte na [Další].

120


20. Je-li to vyžadováno, zadejte popis filtru IP a pak stiskněte [Další]. 21. Pod položkou "Adresa zdroje" zvolte možnost "Moje IP adresa" a klikněte na [Další]. 22. Pod položkou "Adresa příjemce" zvolte "Specifická IP adresa nebo Podsíť", zadejte IP adresu zařízení a stiskněte [Další]. 23. Zvolte typ protokolu IPsec a klikněte na [Další]. Používáte-li IPsec s IPv6, zvolte "58" jako číslo protokolu pro "Jiný" typ cílového protokolu. 24. Klikněte na [Dokončit]. 25. Klikněte na [OK]. 26. Zvolte vytvořený IP filtr a klikněte na [Další]. 27. Klikněte na [Přidat]. Objeví se průvodce akcemi filtru. 28. Klikněte na [Další]. 29. Pod položkou [Název] zadejte název akce IP filtru a stiskněte [Další]. 30. Vyberte "Vyjednat metodu zabezpečení" a poté stiskněte [Další]. 31. Zvolte "Povolit nezabezpečenou komunikaci, pokud nelze navázat zabezpečené připojení", a pak klikněte na [Další]. 32. Vyberte položku "Uživatelský" a klikněte na možnost [Nastavení]. 33. Pod položkou "Integrační algoritmus" zvolte ověřovací algoritmus, který byl zadán na zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 2". 34. Pod položkou "Šifrovací algoritmus" zvolte šifrovací algoritmus, který byl zadán na zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 2". 35. V "Nastavení klíče relace" zvolte "Vytvořit nový klíč každých" a zadejte dobu platnosti (v sekundách), která byla zadána na zařízení v položce Nastavení automatické změny šifrovacího klíče Fáze 2. 36. Klikněte na [OK]. 37. Klikněte na [Další]. 38. Klikněte na [Dokončit]. 39. Zvolte akci právě vytvořeného filtru a stiskněte [Další]. Pokud "Nastavení automatické změny šifrovacího klíče" nastavíte na hodnotu "Ověření a vysoká úroveň šifrování", zvolte nově vytvořenou akci filtru adres IP, klikněte na [Upravit] a poté v dialogu vlastnosti akce filtru zaškrtněte "Pro klíč relace použít metodu Perfect Forward Secrecy (PFS)". Použijete-li metodu PFS v systému Windows, číslo skupiny PFS použité ve fázi 2 je automaticky vyjednáno ve fázi 1 na základě čísla skupiny Diffie-Hellman (viz krok 11). Pokud následně v zařízení změníte automatické nastavení specifikované úrovní zabezpečení a zobrazí se "Uživatelské nastavení", musíte v zařízení nastavit stejné číslo skupiny pro položky "Fáze 1 Skupina Diffie-Hellman" a "Fáze 2 PFS", aby bylo možné zřídit přenos IPsec.

121


40. Zvolte ověřovací metodu a poté klikněte na položku [Další]. Zvolíte-li jako ověřovací metodu "Certifikát" v položce "Nastavení automatické výměny šifrovacího klíče" na zařízení, zadejte certifikát zařízení. Pokud vyberete položku "PSK", zadejte stejný text PSK, jako je zvolen na zařízení s předsdíleným klíčem. 41. Klikněte na [Dokončit]. 42. Klikněte na [OK]. Nové zásady zabezpečení IP (nastavení IPsec) jsou zadány. 43. Zvolte zásady zabezpečení, které byly vytvořeny, klikněte pravým tlačítkem myši a potom klikněte na [Přidělit]. Nastavení IPsec počítače je aktivováno. • Chcete-li deaktivovat nastavení IPsec počítače, zvolte zásady zabezpečení, klikněte pravým tlačítkem myši a potom klikněte na [Nepřidělit].

Příkazy pro nastavení telnet Telnet lze použít k potvrzení nastavení IPsec a změny nastavení. Tato část popisuje příkazy telnet pro IPsec. Informace o uživatelských jménech a heslech pro přihlášení k systému telnet získáte od správce. Podrobnosti o přihlašování k programu telnet a operacím telnet viz příručka Connecting the Machine/ System Settings (Připojení zařízení/Systémová nastavení). • Používáte-li k ověřování v nastavení automatické výměně šifrovacího klíče (IKE) certifikát, nainstalujte jej pomocí aplikace Web Image Monitor. Certifikát nelze instalovat pomocí funkce telnet.

ipsec Chcete-li zobrazit informace o IPsec, použijte povel "ipsec". Zobrazit aktuální nastavení msh> ipsec Zobrazí následující informace o nastavení IPsec: • Hodnoty nastavení IPsec • Automatická výměna nastavení šifrovacího klíče, nastavení IKE hodnoty 1-4 • Automatická výměna nastavení šifrovacího klíče, IKE výchozí hodnoty nastavení. Zobrazit části aktuálního nastavení msh> ipsec -p

122


• Zobrazí informaci nastavení IPsec po částech.

ipsec exclude K zobrazení a nastavení protokolů vyloučených protokolem IPsec použijte povel "ipsec exclude". Zobrazit aktuální nastavení msh> ipsec exclude • Zobrazí protokoly aktuálně vyloučené z přenosu IPsec. Zadejte protokly k vyloučení msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off} • Určete protokol a zadejte [zapnuto] k vyloučení a [vypnuto] k zahrnutí protokolu do přenosu IPsec. Zadáním [všechny] určíte všechny protokoly.

ipsec ike K zobrazení nebo zadání automatické výměny nastavení šifrovacího klíče použijte povel "ipsec ike". Zobrazit aktuální nastavení msh> ipsec ike {1|2|3|4|default} • K zobrazení nastavení 1-4 zadejte číslo [1-4]. • Chcete-li zobrazit výchozí nastavení, zvolte [default]. • Pokud nezadáte žádnou hodnotu, zobrazí se všechna nastavení. Deaktivovat nastavení msh> ipsec ike {1|2|3|4|default} disable • K deaktivaci nastavení 1-4 zadejte číslo [1-4]. • K deaktivaci výchozích nastavení zadejte [default]. Zadejte místní adresu uživatele / vzdálenou adresu. msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address" • Zadejte odděleně číslo nastavení [1-4] a typ adresy pro určení místní nebo vzdálené adresy. • Pokud určujete místní nebo vzdálenou adresu IPv4, zadejte masklen pomocí [/] a celé číslo 0-32. Zadáváte-li adresu IPv6, zadejte masklen pomocí [/] a celé číslo 0-128. • Pokud není zadána hodnota adresy, zobrazí se aktuální nastavení. Určete typ adresy ve výchozím nastavení msh> ipsec ike default {ipv4|ipv6|any} • Určete typ adresy pro výchozí nastavení. • Chcete-li zadat IPv4 i IPv6, zadejte [any].

123


Nastavení bezpečnostní politiky msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete bezpečnostní politiku pro adresu určenou ve zvoleném nastavení. • Chcete-li aplikovat IPsec na určité pakety, zvolte [apply]. V opačném případě zvolte [bypass]. • Zadáte-li [discard], budou všechny pakety, kterým lze aplikovat IPsec, vyřazeny. • Pokud nezadáte žádnou bezpečnostní politiku, zobrazí se výchozí nastavení. Nastavení bezpečnostního protokolu msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete bezpečnostní protokol. • K určení AH zadejte [ah]. K určení ESP zadejte [esp]. K určení AH i ESP zadejte [dual]. • Pokud neurčíte protokol, zobrazí se aktuální nastavení. Nastavení úrovně požadavků IPsec msh> ipsec ike {1|2|3|4|default} level {require|use} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete úroveň požadavků IPsec. • Pokud zvolíte [require], data nebudou přenášena v případě, že nelze použít IPsec. Pokud zvolíte [use], data budou přenášena i v případě, že nelze použít IPsec. Pokud je možné použít IPsec, bude proveden přenos IPsec. • Pokud neurčíte úroveň požadavku, zobrazí se výchozí nastavení. Nastavení režimu zapouzdření msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete režim zapouzdření. • K určení režimu přenosu zadejte [transport]. K určení režimu tunelu zadejte [tunnel]. • Pokud jste ve výchozím nastavení zadali typ adresy na [any], nemůžete v režimu zapouzdření použít [tunnel]. • Pokud nezadáte režim zapouzdření, zobrazí se aktuální nastavení. Nastavení koncového bodu tunelu msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address" • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete počáteční a závěrečnou IP adresu koncového bodu tunelu. • Pokud neurčíte počáteční ani závěrečnou adresu, zobrazí se aktuální nastavení. Nastavení metody ověření partnera IKE msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig} 124


• Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete metodu ověření. • Chcete-li zadat jako ověřovací metodu sdílený klíč, zadejte [psk]. Chcete-li zadat jako ověřovací metodu certifikát, zadejte [rsasig]. • Pokud zvolíte [psk], musíte rovněž zadat řetězec znaků PSK. • Zvolíte-li "Certifikát", musí být před použitím nainstalován certifikát IPsec. K instalaci a zadání certifikátu použijte aplikaci Web Image Monitor. Nastavení řetězce znaků PSK msh> ipsec ike {1|2|3|4|default} psk "PSK character string" • Pokud zvolíte PSK jako metodu ověření, zadejte odděleně číslo [1-4] nebo [default] a zadejte řetězec znaků PSK. • Zadejte řetězec znaků ASCII. Nepoužívejte zkratky. Nastavení hešovacího algoritmu ISAKMP SA (fáze 1) msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete hešovací algoritmus ISAKMP SA (fáze 1). • Pokud nezadáte hešovací algoritmus, zobrazí se aktuální nastavení. Nastavení šifrovacího algoritmu ISAKMP SA (fáze 1) msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete šifrovací algoritmus ISAKMP SA (fáze 1). • Pokud nezadáte šifrovací algoritmus, zobrazí se aktuální nastavení. Nastavení skupiny Diffie-Hellman ISAKMP SA (fáze 1) msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete číslo skupiny Diffie-Hellman ISAKMP SA (fáze 1). • Určete číslo skupiny, které se má použít. • Pokud neurčíte číslo skupiny, zobrazí se aktuální nastavení. Nastavení doby platnosti ISAKMP SA (fáze 1) msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period" • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete dobu platnosti ISAKMP SA (fáze 1). • Zadejte dobu platnosti (v sekundách) od 300 do 172800. • Pokud neurčíte dobu platnosti, zobrazí se aktuální nastavení.

125


Nastavení ověřovacího algoritmu IPsec SA (fáze 2) msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmacsha384|hmac-sha512} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete ověřovací algoritmus IPsec SA (fáze 2). • Oddělte zadané šifrovací algoritmy čárkou (,). Aktuální hodnoty nastavení se zobrazují v pořadí od nejvyšší priority. • Pokud nezadáte ověřovací algoritmus, zobrazí se aktuální nastavení. Nastavení šifrovacího algoritmu IPsec SA (fáze 2) msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192| aes256} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete šifrovací algoritmus IPsec SA (fáze 2). • Oddělte zadané šifrovací algoritmy čárkou (,). Aktuální hodnoty nastavení se zobrazují v pořadí od nejvyšší priority. • Pokud nezadáte šifrovací algoritmus, zobrazí se aktuální nastavení. Nastavení PFS IPsec SA (fáze 2) msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete číslo skupiny Diffie-Hellman IPsec SA (fáze 2). • Určete číslo skupiny, které se má použít. • Pokud neurčíte číslo skupiny, zobrazí se aktuální nastavení. Nastavení doby platnosti IPsec SA (fáze 2) msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period" • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete dobu platnosti IPsec SA (fáze 2). • Zadejte dobu platnosti (v sekundách) od 300 do 172800. • Pokud neurčíte dobu platnosti, zobrazí se aktuální nastavení. Zrušení hodnot nastavení msh> ipsec ike {1|2|3|4|default|all} clear • Zadejte odděleně číslo nastavení [1-4] nebo [default] a zrušte dané nastavení. Zadání [all] zruší všechna nastavení, včetně výchozích.

126

Konfigurace ověření IEEE 802.1X

Konfigurace ověření IEEE 802.1X IEEE 802.1X je ověřovací standard využívající ověřovací server (server RADIUS). Můžete zvolit 4 typy ověřovacích metod EAP: EAP-TLS, LEAP, EAP-TTLS a PEAP. Uvědomte si, že každá ověřovací metoda EAP má různá konfigurační nastavení a postupy ověřování. Typy a požadavky certifikátů jsou následující: Typ EAP

Požadované certifikáty

EAP-TLS

Certifikát webových stránek, certifikát zařízení (Certifikát klienta IEEE 802.1X)

LEAP

-

EAP-TTLS

Certifikát webových stránek

PEAP

Certifikát webových stránek

PEAP (Fáze 2 je pouze pro TLS)

Certifikát webových stránek, certifikát zařízení (Certifikát klienta IEEE 802.1X)

Instalace certifikátu webových stránek Nainstalujte certifikát webových stránek (certifikát kořenové CA), který kontroluje spolehlivost ověřovacího serveru. Je potřeba mít minimálně certifikát vydaný certifikačním úřadem, který podepsal certifikát serveru, nebo certifikát nadřazeného certifikačního úřadu. Importovat lze pouze certifikáty webových stránek PEM (X.509, kódování Base-64). 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části Zabezpečení klikněte na možnost [Certifikát webové stránky]. 4. V okně „Certifikát stránky pro import“ klikněte na [Procházet] a poté vyberte certifikát CA, který jste obdrželi. 5. Klikněte na položku [Tiskárna]. 6. Klikněte na možnost [Import]. 7. Zkontrolujte zda [Stav] naimportovaného certifikátu zobrazuje "Důvěryhodný". Pokud [Kontrola certifikátu stránky] ukazuje [Aktivní] a [Stav] certifikátu ukazuje [Nedůvěryhodný], komunikace pravděpodobně nebude možná. 8. Klikněte na [OK]. 9. Odhlaste se. 127


Výběr certifikátu zařízení Vyberte certifikát, který chcete používat pod IEEE 802.1X, z certifikátů zařízení předem na zařízení vytvořených a nainstalovaných. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 99 "Ochrana komunikačních cest pomocí certifikátu zařízení". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. V nabídce "Certifikace" v rozbalovacím okně "IEEE 802.1X" zvolte certifikát, který bude použit pro IEEE 802.1X. 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

Nastavení položek standardu IEEE 802.1X pro Ethernet 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" vyberte možnost [IEEE 802.1X]. 4. V poli "Uživatelské jméno" zadejte uživatelské jméno nastavené na serveru RADIUS. 5. Zadejte doménu v položce "Název domény". 6. Zvolte "Typ EAP". Konfigurace se liší v závislosti na typu EAP. EAP-TLS • Podle používaného operačního systému proveďte následující nastavení: • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". • Zadejte jméno hostitele serveru RADIUS v položce "ID serveru". • V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. LEAP • Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. EAP-TTLS • Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. 128

Konfigurace ověření IEEE 802.1X

• Klikněte na [Změnit] v položce "Uživatelské jméno Fáze 2" a zadejte uživatelské jméno nastavené na serveru RADIUS. • Zvolte [CHAP], [MSCHAP], [MSCHAPv2], [PAP] nebo [MD5] v části "Metoda Fáze 2". V závislosti na serveru RADIUS, který chcete používat, nemusí být některé metody k dispozici. • Podle používaného operačního systému proveďte následující nastavení: • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". • Zadejte hostitelské jméno serveru RADIUS v položce "ID serveru". • V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. PEAP • Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. Pokud pro nabídku "Metoda Fáze 2" vyberete položku [TLS], nemusíte zadávat heslo. • Klikněte na [Změnit] v nabídce "Uživatelské jméno Fáze 2" a zadejte uživatelské jméno zadané na serveru RADIUS. • Zvolte [MSCHAPv2] nebo [TLS] v nabídce "Metoda Fáze 2". Když zvolíte [TLS] musíte nainstalovat "Klientský certifikát IEEE 802.1X". • Podle používaného operačního systému proveďte následující nastavení: • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". • Zadejte jméno hostitele serveru RADIUS v položce "ID serveru". • V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. 7. Klikněte na [OK]. 8. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 9. Vyberte možnost [Nastavení rozhraní] v nabídce "Rozhraní". 10. V části "Zabezpečení Ethernet" vyberte možnost [Aktivní]. 11. Klikněte na [OK]. 12. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 13. Odhlaste se.

129


• Jsou-li problémy s nastaveními, pravděpodobně se zařízením nebudete moci komunikovat. V takovém případě otevřete položku [Tisknout seznam] v nabídce [Nastavení rozhraní] na ovládacím panelu a poté vytištěním souhrnu sítě zkontrolujte stav. • Pokud nelze problém určit, spusťte [Obnovit ověření IEEE 802.1X na výchozí hodnoty] pod položkou [Síť] v nabídce [Nastavení rozhraní] na ovládacím panelu a poté postup zopakujte.

130

Šifrování SNMPv3

Šifrování SNMPv3 Pokud používáte Device Manager NX anebo jinou aplikaci, která komunikuje prostřednictvím SNMPv3, můžete šifrovat přenášená data. Provedením tohoto nastavení můžete data chránit. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Povolit SNMPv3 komunikaci].

6. Stiskněte [Pouze šifrování]. 7. Stiskněte [OK]. 8. Odhlaste se. • Abyste mohli použít aplikaci Device Manager NX pro šifrování dat při zadávání nastavení, musíte zadat [Heslo šifrování] správce sítě a [Šifrované heslo] v položce [Nastavení účtu SNMP] v aplikaci Device Manager NX, a navíc ještě zvolit [Permit SNMPv3 Communication] (povolit komunikaci SNMPv3) na zařízení. Podrobnosti ohledně zadávání hesla [Šifrované heslo] v aplikaci Device Manager NX viz nápověda pro Device Manager NX. • Není-li pro správce sítě nastaveno [Šifrovací heslo], data pro přenos nemohou být zašifrována ani odeslána. Podrobnosti ohledně nastavení položky [Heslo šifrování] správce sítě viz Str. 14 "Registrace a změna správců".

131


Šifrování přenášených hesel Nastavení šifrovacího klíče ovladače a šifrování hesel pro ověření IPP aktivuje komunikaci se šifrovanými hesly a rovněž zvyšuje zabezpečení hesel proti dešifrování. Pro zvýšení zabezpečení doporučujeme použít IPsec, SNMPv3 a SSL/TLS všechny společně. Šifrujte rovněž přihlašovací hesla pro ověření správců a uživatelů. Kód šifrování ovladače Tento klíč tvoří řetězec znaků používaných k šifrování přihlašovacích hesel nebo hesel dokumentů odesílaný z každého ovladače, je-li povoleno ověřování uživatelů. Chcete-li zašifrovat přihlašovací heslo, zadejte šifrovací klíč ovladače v tiskárně a v ovladači tiskárny na počítači uživatele. Heslo pro Ověření IPP Chcete-li zašifrovat ověřovací heslo IPP v aplikaci Web Image Monitor, nastavte "Ověření" na [DIGEST] a potom zadejte heslo ověření IPP nastavené v zařízení. Ke správě hesel pro ověření IPP můžete použít protokoly Telnet nebo FTP, ačkoli tento postup se nedoporučuje. • Podrobnosti ohledně šifrování přihlašovacích hesel, která se používají pro ověření správce, viz Str. 14 "Registrace a změna správců".

Zadání šifrovacího klíče ovladače Zadejte šifrovací klíč ovladače v zařízení. Toto nastavení aktivuje šifrovaný přenos přihlašovacích hesel a posiluje zabezpečení proti dešifrování hesel. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další].

132

Šifrování přenášených hesel

5. Stiskněte tlačítko [Zvýšené zabezpečení].

6. Stiskněte tlačítko [Změnit] pro "Kód šifrování ovladače".

7. Zadejte šifrovací klíč ovladače a stiskněte [OK]. Zadejte šifrovací klíč ovladače obsahující maximálně 32 alfanumerických znaků. Správce sítě musí poskytnout uživatelům šifrovací klíč ovladače zadaný v zařízení, aby jej mohli zaregistrovat ve svých počítačích. Ujistěte se, že jste nastavili šifrovací klíč ovladače na svém zařízení. 8. Stiskněte [OK]. 9. Odhlaste se. • Podrobnosti ohledně zadávání šifrovacího klíče pro ovladač tiskárny viz nápověda k ovladači.

Zadání hesla pro ověřování IPP Zadejte heslo pro ověřování IPP pro toto zařízení. Toto nastavení aktivuje šifrovaný přenos hesel pro ověření IPP a posiluje zabezpečení proti dešifrování hesel. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte [Ověření IPP] v nabídce "Zabezpečení". 133


4. Zvolte [DIGEST] ze seznamu "Ověření". 5. Zadejte uživatelské jméno do pole "Uživatelské jméno". 6. Zadejte heslo do pole "Heslo". 7. Klikněte na [OK]. Ověření IPP je zadáno. 8. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 9. Odhlaste se.

134

Nastavení šifrování ověření Kerberos

Nastavení šifrování ověření Kerberos Když je aktivováno ověřování pomocí protokolu Kerberos, můžete zadat šifrovaný přenos mezi zařízením a klíčovým distribučním centrem (KDC). Použití ověřování Kerberos v systému Windows nebo LDAP ověřování zajišťuje bezpečnou komunikaci. Podporovaný šifrovací algoritmus se liší v závislosti na typu serveru KDC. Vyberte algoritmus, který vyhovuje vašemu prostředí. Server KDC

Podporované šifrovací algoritmy

Služba Aktiv Directory pro Windows Server 2003

• RC4-HMAC (ARCFOUR-HMAC-MD5)

Windows Server 2008

• AES256-CTS-HMAC-SHA1-96

• DES-CBC-MD5

• AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5 Windows Server 2008 R2/2012/2012 R2

• AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5*

Heimdal

• AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • DES3-CBC-SHA1 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5

* Chcete-li použít ověřování pomocí protokolu Kerberos, aktivujte jej v nastavení operačního systému.

1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte [Ověření Kerberos] v nabídce "Nastavení zařízení". 4. Vyberte šifrovací algoritmus, který chcete aktivovat. Ujistěte se, že je vybrán jeden nebo více šifrovacích algoritmů. 5. Klikněte na [OK]. 6. Odhlaste se.

135


136

6. Prevence úniku dokumentů Tato kapitola popisuje, jak chránit data a dokumenty uložené v zařízení nebo tisknuté na zařízení.

Správa souborů důvěrného tisku V závislosti na umístění tiskárny může být obtížné zabránit neoprávněným osobám, aby si prohlédly výtisky ležící ve výstupních přihrádkách tiskárny. Při tisku důvěrných dokumentů použijte funkci Důvěrný tisk. Důvěrný tisk • Pomocí funkce Důvěrný tisk (Locked Print) můžete v zařízení ukládat soubory jako Soubory důvěrného tisku. Soubory lze následně vytisknout pomocí ovládacího panelu a okamžitě odebrat, aby je nikdo jiný nemohl vidět. • Důvěrné dokumenty lze tisknout bez ohledu na nastavení ověření uživatele. • Chcete-li soubory dočasně uložit, zvolte položku [Uložený tisk] na ovladači tiskárny. Zvolíte-li [Uložený tisk (Sdílený)] můžete také tyto soubory sdílet. • Podrobnosti ohledně používání funkce důvěrného tisku viz příručka Print (Tisk).

Vymazání souborů důvěrného tisku Toto nastavení může zadat správce souborů nebo vlastník. Pokud chce vlastník smazat soubor důvěrného tisku, musí zadat přístupové heslo souboru. Pokud vlastník heslo zapomněl, může ho změnit správce souborů. Správce souborů k vymazání souboru důvěrného tisku heslo nepotřebuje. 1. Přihlaste se jako správce souborů nebo vlastník pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Tiskárna] na displeji. Pokud se nezobrazuje ikona [Tiskárna], stiskněte ikonu přepnutí na obrazovku nabídky.

v pravém horním rohu displeje pro

137

6. Prevence úniku dokumentů

DER020

4. Stiskněte položku [Tisk.úlohy]. 5. Stiskněte [Úloha důvěr.tisku].

6. Vyberte soubor.

138

Správa souborů důvěrného tisku

7. Stiskněte [Smazat].

8. Jestliže se zobrazí displej pro zadání hesla, zadejte heslo souboru důvěrného tisku a stiskněte tlačítko [OK]. Okno pro zadání hesla se neobjeví, pokud je přihlášen správce souborů. 9. Stiskněte tlačítko [Ano]. 10. Odhlaste se. • Toto zařízení můžete nakonfigurovat na automatické vymazání uložených souborů nastavením položky Aut. smazání dočasných tisk.souborů na [Zapnuto]. Podrobnosti o Aut. smazání dočasných tisk.souborů viz příručka Print (Tisk). • To lze zadat rovněž pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

Změna hesla souboru důvěrného tisku Toto nastavení může zadat správce souborů nebo vlastník. Pokud vlastník heslo zapomněl, může ho změnit správce souborů. 1. Přihlaste se jako správce souborů nebo vlastník pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Tiskárna] na displeji. Pokud se nezobrazuje ikona [Tiskárna], stiskněte ikonu přepnutí na obrazovku nabídky.


4. Stiskněte položku [Tisk.úlohy].

139


5. Stiskněte [Úloha důvěr.tisku].

6. Vyberte soubor. 7. Stiskněte [Změnit heslo].

8. Jestliže se zobrazí displej pro zadání hesla, zadejte heslo pro uložený soubor a stiskněte tlačítko [OK]. Okno pro zadání hesla se neobjeví, pokud je přihlášen správce souborů. 9. Zadejte nové heslo k uloženému souboru a stiskněte tlačítko [OK]. 10. Znovu zadejte heslo pro potvrzení a poté stiskněte tlačítko [OK]. 11. Odhlaste se. • To lze zadat rovněž pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

Odemčení souboru důvěrného tisku Soubory může odemknout pouze správce souborů. Pokud zadáte možnost [Zapnuto] pro položku "Zvýšená ochrana souborů", bude soubor uzamčen a stane se nepřístupným v případě, že je 10krát zadáno neplatné heslo. V této části je vysvětleno, jak lze soubory odemknout.

140

Správa souborů důvěrného tisku

"Zvýšená ochrana souborů" je jedna z rozšířených funkcí zabezpečení. Podrobnosti o této a dalších rozšířených funkcích zabezpečení viz Str. 193 "Zadání rozšířených funkcí zabezpečení". 1. Přihlaste se jako správce souborů pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Tiskárna] na displeji. Pokud se nezobrazuje ikona [Tiskárna], stiskněte ikonu přepnutí na obrazovku nabídky.


4. Stiskněte položku [Tisk.úlohy]. 5. Stiskněte [Úloha důvěr.tisku]. 6. Vyberte soubor. Vedle souboru uzamčeného funkcí Zvýšená ochrana souborů se zobrazí ikona

.

7. Stiskněte položku [Odemknout soubor].

8. Stiskněte tlačítko [Ano]. Ikona

zmizí.

9. Odhlaste se. • To lze zadat rovněž pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

141


Předcházení neoprávněnému kopírování / Zabezpečení dat pro kopírování Funkce tiskárny umožňuje přidat na tištěné stránky vzor, který odradí od případného neoprávněného kopírování. Pokud je povolena funkce Předcházení neoprávněnému kopírování, zobrazí se na nelegálně provedeném výtisku vložený vzor složený z textu (například varování "Zákaz kopírování"). Tak se může předejít neoprávněnému kopírování. Pokud je zapnuta funkce Zabezpečení dat pro kopírování a nastavení zvláštních vzorů vložených do dokumentu je povoleno, jsou kopie dokumentů vytištěny s vloženými vzory šedým přetiskem. Tak se může předejít úniku informací. Aby bylo možné chránit dokumenty šedým přetiskem, musí mít kopírka či multifunkční tiskárna nainstalovánu jednotku Copy Data Security Unit. Další informace viz níže: Použití zabránění neoprávněného kopírování 1. Povolte tisk vloženého vzoru. Správce zařízení nakonfiguruje nastavení. Podrobnosti ohledně zadávání nastavení viz Str. 142 "Aktivace tisku vzoru". 2. Ve funkcích tiskárny proveďte nastavení pro zabránění neoprávněnému kopírování. Oprávnění zadat nastavení závisí na nastavení v položce [Povinné zamezení tvorby neautorizovaných kopií]. Podrobnosti viz Str. 142 "Aktivace tisku vzoru". Použití Zabezpečení dat pro kopírování 1. Aktivujte nastavení tisku s vloženým vzorem. Správce zařízení nakonfiguruje nastavení. Podrobnosti ohledně zadávání nastavení viz Str. 142 "Aktivace tisku vzoru". 2. Ve funkci tiskárny proveďte nastavení pro zabezpečení dat při kopírování Oprávnění zadat nastavení závisí na nastavení v položce [Povinné zamezení tvorby neautorizovaných kopií]. Podrobnosti viz Str. 142 "Aktivace tisku vzoru".

Aktivace tisku vzoru Jako prevenci proti neoprávněnému kopírování nebo za účelem jeho znemožnění je možné aktivovat tisk vloženého vzoru. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte tlačítko [Tisk zamezení tvorby neautoriz.kopií: Tiskárna]. 6. Zvolte [Změnit] pro "Nastavení zamezení tvorby neautorizovaných kopií". 142

Předcházení neoprávněnému kopírování / Zabezpečení dat pro kopírování

7. Stiskněte [Zapnuto] a pak stiskněte [OK]. 8. Stiskněte [Změnit] pro "Povinné zamezení tvorby neautorizovaných kopií". 9. Zadejte, zda má být tisk vloženého vzoru povinný. • [Ovladač / Příkaz] Tisk vloženého vzoru není povinný. Uživatelé si pomocí ovladače tiskárny mohou zvolit, zda chtějí použít vložený vzor či nikoliv a mohou upřesnit jeho nastavení. • [Ovladač/Příkaz (Většina nastavení)] Vložený vzor je povinný. Uživatelé mohou pomocí ovladače tiskárny nastavit volby vloženého vzoru kromě typu, barvy a tloušťky. • [Nastavení zařízení] Vložený vzor je povinný. Uživatelé nemohou prostřednictvím ovladače tiskárny zadávat nastavení vloženého vzoru. 10. Stiskněte dvakrát [OK]. 11. Odhlaste se. • Podrobnosti ohledně volby nastavení vzoru pomocí zařízení, viz příručka Connecting the Machine/ System Settings (Připojování zařízení/ Systémová nastavení).

143


Vynucené uložení dokumentů k vytisknutí tiskárnou Nastavíte-li povinné uložení dokumentů v zařízení před tiskem, můžete tak zabránit úniku informací v případě, že si vytištěné listy opomenete odebrat a ponecháte je ležet na zařízení. Povinné uložení se vztahuje na následující tiskové úlohy. • Normální tisk • Zkušební tisk • Uložit a tisknout 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte položku [Nastavení tiskárny]. 3. Stiskněte tlačítko [Systém]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Omezit přímé tiskové úlohy]. 6. Stiskněte [Aut.uložit úlohy]. 7. Stiskněte [OK]. 8. Odhlaste se. • Pokud vyberete možnost [Zrušit vš.přímé tisk.úl.], tiskové úlohy nebudou uloženy a budou zrušeny. • Informace o tom, jak tisknout uložené dokumenty viz příručka Print (Tisk).

144

7. Správa zařízení Tato kapitola popisuje funkce pro zvýšení zabezpečení zařízení a efektivní provoz zařízení.

Správa souborů protokolů Sběr protokolů uložených v tomto zařízení vám umožní sledovat podrobné údaje o přístupu k zařízení, identitě uživatelů, používání různých funkcí zařízení a historii chyb. Protokoly lze odstraňovat pravidelně, čímž se uvolní místo na disku. Protokoly si můžete prohlížet pomocí aplikace Web Image Monitor nebo pomocí serveru pro sběr protokolů. Shromážděné protokoly lze převést do CSV souborů a stáhnout všechny najednou. Nelze je číst přímo z pevného disku. Typy protokolů V tomto zařízení jsou uloženy 3 typy protokolů: protokol úloh, protokol přístupů a ekologický protokol. • Protokol úloh Ukládá informace o činnostech uživatelů souvisejících se soubory, např. tisk, a o operacích ovládacího panelu, např. tisk hlášení (seznam konfigurace apod.). • Protokol přístupů Ukládá podrobnosti o přihlašování a odhlašování, operace s uloženými soubory, např. vytváření, editace a vymazání, operace servisního technika zákazníka, např. formátování pevného disku, systémové operace, např. prohlížení výsledků přenosu protokolů, a operace zabezpečení, např. zadání nastavení pro šifrování, detekci neoprávněného přístupu, zablokování uživatele a ověření firmwaru. • Ekologický protokol Ukládá informace o zapnutí a vypnutí hlavního spínače, přechodu do stavu napájení, časech provádění úloh nebo časových intervalech mezi úlohami, o spotřebě papíru za hodinu a spotřebě energie. • Podrobnosti ohledně serveru pro sběr protokolů viz uživatelská příručka k serveru pro sběr protokolů. • Při používání serveru pro sběr protokolů musíte provést nastavení přenosu protokolů na serveru sběru protokolů.

145

7. Správa zařízení

Použití aplikace Web Image Monitor pro správu protokolových souborů Můžete zadat typy protokolů, které se ukládají v zařízení, a úroveň sbírání protokolů. Můžete také hromadně vymazávat nebo stahovat soubory protokolů.

Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor V následující tabulce jsou vysvětleny položky v protokolu úloh a protokolu přístupů, které zařízení vytváří, když aktivujete sbírání protokolů pomocí aplikace Web Image Monitor. Pokud vyžadujete sbírání protokolů, použijte pro jeho konfiguraci aplikaci Web Image Monitor. Toto nastavení lze zadat v položce [Protokoly] pod [Konfigurace] v aplikaci Web Image Monitor. Položky informací protokolu úloh Položka protokolu úloh

146

Atribut typ protokolu

Obsah

Tiskárna: Tisk

Printer: Printing

Podrobnosti normálních tiskových úloh.

Tiskárna: Důvěrný tisk (nedokončený)

Printer: Locked Print (Incomplete)

Protokol zobrazující dokumenty Důvěrného tisku dočasně uložené v zařízení.

Tiskárna: Důvěrný tisk

Printer: Locked Print

Protokol zobrazující dokumenty Důvěrného tisku dočasně uložené v zařízení a poté vytištěné pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor.

Tiskárna: Zkušební tisk (nedokončený)

Printer: Sample Print (Incomplete)

Protokol zobrazující dokumenty Zkušebního tisku dočasně uložené v zařízení.

Tiskárna: Zkušební tisk

Printer: Sample Print

Protokol zobrazující dokumenty Zkušebního tisku dočasně uložené v zařízení a poté vytištěné pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor.

Tiskárna: Pozdržený tisk (nedokončený)

Printer: Hold Print (Incomplete)

Protokol zobrazující dokumenty Pozdrženého tisku dočasně uložené v zařízení.

Tiskárna: Pozdržený tisk

Printer: Hold Print

Protokol zobrazující dokumenty Pozdrženého tisku dočasně uložené v zařízení a poté vytištěné pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor.

Použití aplikace Web Image Monitor pro správu protokolových souborů

Položka protokolu úloh


Obsah

Tiskárna: Uložený tisk

Printer: Stored Print

Podrobnosti souborů Uloženého tisku uložených v zařízení.

Tiskárna: Uložit a Normální tisk

Printer: Store and Normal Print

Podrobnosti souborů Uloženého tisku, které byly vytištěny v době ukládání (když byl ve vlastnostech tiskárny "Typ úlohy:" nastaven na "Uložit a tisknout").

Tiskárna: Tisk uloženého souboru

Printer: Stored File Printing

Podrobnosti souborů Uloženého tisku vytištěných z ovládacího panelu nebo pomocí aplikace Web Image Monitor.

Tisk hlášení

Report Printing

Podrobnosti hlášení vytištěných z ovládacího panelu.

Tiskárna: Tisk souboru Pozdrženého tisku

Printer: Hold Print File Printing

Když je dokument pozdržen pro tisk a dočasně uložen v zařízení, zaznamenává se čas, který uživatel zadá pro jeho vytištění pomocí ovádacího panelu nebo pomocí aplikace Web Image Monitor.

Položky informací protokolu přístupu Položka protokolu přístupů


Obsah

Přihlášení

Přihlášení

Časy přihlášení a identita přihlášených uživatelů.

Odhlášení

Odhlášení

Časy odhlášení a identita odhlášených uživatelů.

Formátování HDD

HDD Format

Podrobnosti formátování pevného disku.

Vymazání všech protokolů

All Logs Deletion

Podrobnosti mazání všech protokolů.

Uložit do protokolu změnu nastavení

Log Setting Change

Podrobnosti změn provedených v nastavení protokolů.

Nastavení přenos.protokolu

Transfer Log Result

Protokol výsledku protokolu přenosu na Remote Communication Gate S.

147


Položka protokolu přístupů

148


Obsah

Uložit do protokolu změnu položky

Log Collection Item Change

Podrobnosti změn úrovní sběru protokolů, úrovní sběru protokolu přístupů a typy sbíraných protokolů.

Sbírat zašifrované protokoly komunikace

Collect Encrypted Communication Logs

Protokol zašifrovaných přenosů mezi obslužným programem, Web Image Monitor nebo vnějšími zařízeními.

Porušení přístupu

Access Violation

Podrobnosti nezdařených pokusů o přístup.

Blokování

Lockout

Podrobnosti aktivace blokování.

Firmware: Aktualizace

Firmware: Update

Podrobnosti aktualizací firmwaru.

Firmware: Změna struktury

Firmware: Structure Change

Podrobnosti změn struktury, ke kterým došlo, když byla vložena nebo vyjmuta karta SD nebo když byla vložena nepodporovaná karta SD.

Firmware: Struktura

Firmware: Structure

Podrobnosti kontrol změn struktury modulu firmwaru provedených v časech, jako například když bylo zařízení zapnuto.

Změna šifrovacího klíče dat zařízení

Machine Data Encryption Key Change

Podrobnosti změn provedených na šifrovacích klíčích pomocí nastavení Změna šifrovacího klíče dat zařízení.

Firmware: Neplatný

Firmware: Invalid

Podrobnosti změn kontrol platnosti firmwaru, provedených v časech, jako například když je zařízení zapínáno.

Změna data/času

Date/Time Change

Podrobnosti změn provedených v nastavení data a času.

Změna privilegií přístupu k souborům

File Access Privilege Change

Protokol pro změnu přístupových práv k uloženým souborům.

Změna hesla

Password Change

Podrobnosti změn provedených na přihlašovacím heslu.

Změna správce

Administrator Change

Podrobnosti o změnách správců.

Změna adresáře

Address Book Change

Podrobnosti změn provedených v záznamech adresáře.


Položka protokolu přístupů


Konfigurace zařízení

Konfigurace zařízení

Protokol změn v nastavení zařízení.

Zálohovat adresář

Back Up Address Book

Zaznamenat, kdy byla data v adresáři zálohována.

Obnovit adresář

Restore Address Book

Zaznamenat, kdy byla data v adresáři obnovena.

Rozšířené omezení množství tisku uživatele: Výsledek povolení ke sledování

Enhanced Print Volume Use Limitation: Tracking Permission Result

Protokol výskytu chyb sledování.

Výsledek vynulování počitadla: Zvolený uživatel(é)

Counter Clear Result: Selected User(s)

Protokol vynulování počítadel pro jednotlivé uživatele.

Výsledek vynulování počítadla: Všichni uživatelé

Counter Clear Result: All Users

Protokol vynulování počítadla pro všechny uživatele.

Údaje o importu nastavení zařízení

Import Device Setting Information

Protokol importu souboru s údaji o nastavení zařízení.

Údaje o exportu nastavení zařízení

Export Device Setting Information

Protokol exportu souboru s údaji o nastavení zařízení.

Obsah

Pro SNMPv3 není vytvořen žádný "Přihlašovací" protokol. Pokud bude formátován pevný disk, všechny záznamy protokolu až po čas zformátování se vymažou a bude vytvořen záznam protokolu signalizující dokončení formátování. "Porušení přístupu" signalizuje, že systém zaznamenal časté vzdálené útoky typu DoS zahrnující pokus o přihlášení prostřednictvím ověření uživatele. První protokol vytvořený poté, co bylo zapnuto napájení, je protokol "Firmware: struktura". Informace o ekologickém protokolu Položka ekologického protokolu


Obsah

Hlavní spínač zapnutý

Main Power On

Protokol zapínání hlavního spínače.

Hlavní spínač vypnutý

Main Power Off

Protokol vypínání hlavního spínače.

149


Položka ekologického protokolu


Obsah

Výsledek přechodu stavu napájení

Power Status Transition Result

Protokol výsledků přechodu stavu napájení.

Údaje související s úlohami

Job Related Information

Protokol údajů souvisejících s úlohami.

Používání papíru

Paper Usage

Protokol množství použitého papíru.

Spotřeba energie

Power Consumption

Protokol spotřeby energie.

Atributy protokolů si můžete stáhnout Pokud pro stahování protokolů používáte aplikaci Web Image Monitor, je vytvořen soubor CSV obsahující informační položky uvedené v následující tabulce. Všimněte si, že prázdné pole znamená položku, která není uváděna v protokolu. Formát výstupu souborů • Sada znakového kódu: UTF-8 • Výstupní formát: CSV (hodnoty oddělené čárkou) • Názvy souborů protokolů úloh a protokolů přístupů: "název zařízení +_log.csv" • Názvy souborů ekologických protokolů: "název zařízení+_ecolog.csv" Pořadí záznamů protokolů Záznamy protokolu jsou vytištěny ve vzestupném pořadí podle ID protokolu. Struktura souboru Na prvním řádku (řádek hlavičky) souboru je vytištěn datový titulek. Rozdíly ve formátování dat protokolů • Protokol úloh Více řádků se zobrazuje v setřídění dle společných položek (protokol úloh a protokol přístupů), zdroje (vstupní data úlohy) a cíle (výstupní data úlohy). Všem řádkům odpovídajícím jedinému záznamu protokolu úlohy je přiřazeno stejné ID protokolu. 1 2 3 CJD022

1. Společné položky Každá položka mezi společnými položkami se zobrazí na samostatném řádku.

150


2. Zdroj Objeví se "Result" a "Status" mezi společnými položkami a položka vstupu protokolu úloh. Pokud existuje více zdrojů, objeví se více řádků. 3. Cíl Objeví se "Result" a "Status" mezi společnými položkami a položka výstupu protokolu úloh. Pokud existuje více cílů, objeví se více řádků.

• Protokol přístupů Společné položky a záznamy protokolu přístupu jsou na samostatných řádcích. • Ekologický protokol Záznamy ekologického protokolu se objeví na samostatných řádcích.

Společné položky (protokol úloh a protokol přístupů) Start Date/Time Obsahuje počáteční datum a čas operace či události. End Date/Time (Koncové datum/čas) Obsahuje koncové datum a čas operace či události. Log Type Podrobnosti o typu protokolu. Podrobnosti o položkách obsažených v jednotlivých typech protokolů viz Str. 146 "Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor". Result Zaznamenává výsledek operace nebo události. Následující položky protokolu jsou zaznamenány pouze pokud jsou protokolované operace spuštěny úspěšně: „Printer: Stored File Printing“ (Protokoly úloh) Hodnota

Obsah

Succeeded

Operace nebo událost byla úspěšně dokončena.

Failed

Operace nebo událost nebyla úspěšně dokončena.

Operace nebo úloha stále probíhá.

Operation Method Označuje proceduru operace.

151


Hodnota

Obsah

Control Panel

Ovládací panel

Driver

Ovladač

Utility

Nástroj (Utility)

Web

Web

Email

E-mail

Status Signalizuje stav operace nebo události. Hodnota

152

Obsah

Completed

Operace nebo událost byla úspěšně dokončena u položky protokolu úloh.

Failed

Operace nebo událost nebyla úspěšně dokončena u položky protokolu úloh.

Succeeded

Operace nebo událost byla úspěšně dokončena u položky protokolu přístupů.

Password Mismatch

Došlo k chybě přístupu z důvodu neshody hesel.

User Not Programmed

Došlo k chybě přístupu, protože uživatel není registrován.

Other Failures

Došlo k chybě přístupu z neznámého důvodu.

User Locked Out

Došlo k chybě přístupu, protože uživatel je blokován.

Communication Failure

Došlo k chybě přístupu z důvodu selhání komunikace.

Communication Result Unknown

Došlo k chybě přístupu kvůli neznámému výsledku komunikace.

Failure in some or all parts

Nulování počítadla dle uživatele nebo počítadla pro všechny uživatele selhalo.

Importing/Exporting by Other User

Probíhá import či export zahájený jiným uživatelem.

Connection Failed with Remote Machine

Připojení k cílovému umístění selhalo.


Hodnota

Obsah

Write Error to Remote Machine

Došlo k chybě při zápisu do cílového umístění.

Specified File: Incompatible

Zadaný soubor není kompatibilní.

Specified File: Format Error

U souboru došlo k chybě formátu.

Specified File: Not Exist

Zadaný soubor nemůže být nalezen.

Specified File: No Privileges

Chybí oprávnění k přístupu k zadanému souboru.

Specified File: Access Error

Došlo k chybě při přístupu k zadanému souboru.

Memory Storage Device Full

Externí úložiště je zcela zaplněné.

Memory Storage Device Error

Na externím úložišti byla nalezena abnormalita.

Encryption Failed

Šifrování selhalo.

Decoding Failed

Rozšifrování selhalo.

Common Key Not Exist

Chybí společný klíč.

Connection Error

Došlo k chybě při komunikaci.

Specified Server Error

Došlo k chybě přístupu, protože server není řádně nakonfigurován.

Specified Client Error

Došlo k chybě přístupu, protože klient není řádně nakonfigurován.

Authentication Settings Mismatch

Specifikace Adresáře neodpovídají.

Authentication Method Mismatch

Metoda ověření neodpovídá.

Maximum Limit of Registered Number

Maximální počet zařízení, který lze registrovat.

Invalid Password

Zadané heslo není platné.

Processing

Probíhá zpracování úlohy.

Error

Došlo k chybě.

Pozastaveno

Úloha byla pozastavena.

153


Cancelled: Details Označuje stav neúspěšného průběhu operace nebo události. Hodnota

Obsah

Cancelled by User

Uživatel stornoval operaci.

Input Failure

Zadání bylo ukončeno neobvyklým způsobem.

Output Failure

Výstup byl ukončen neobvyklým způsobem.

Other Error

Byla zjištěna chyba před spuštěním úlohy nebo došlo k dalším chybám.

Power Failure

Došlo k výpadku napájení.

External Charge Unit Disconnected

Zařízení bylo odpojeno během chodu.

Timeout

Vypršel časový limit.

Memory Full

Rozsah paměti pro zpracování dat je naplněn.

Print Data Error

Došlo k pokusu o použití PDL nebo portu, který není v zařízení nainstalován.

Data Transfer Interrupted

Zaznamenávané případy jsou tyto: • Použitý ovladač není odpovídající. • Dojde k chybě sítě.

154

Over Job Limit

Došlo k překročení maximálního počtu úloh, které lze přijmout.

Authentication Failed (Access Restricted)

Ověření zařízení se nezdařilo.

Exceeded Print Volume Use Limitation

Bylo překročeno omezení použití papíru pro přihlášeného uživatele.

No Privilege

Uživatel nemá dostatečná oprávnění pro přístup k dokumentu nebo funkci.

Not Entered Document Password

Heslo k dokumentu nebylo zadáno.


Hodnota Invalid Device Certificate

Obsah Zaznamenávané případy jsou tyto: • Chybí certifikát zařízení. • Období platnosti vypršelo. • Pokud se e-mailová adresa správce neshoduje s adresou uvedenou na certifikátu.

Book Function Error

Došlo k chybě funkce knižní vazby.

Fold Function Error

Došlo k chybě funkce skládání.

Print Cancelled (Error)

Tisková úloha byla zrušena kvůli chybě systému.

User Entry ID Značí ID záznamu uživatele. Existuje hexadecimální ID, které identifikuje uživatele, kteří provádí úlohu nebo operace spojené s protokolem přístupů. Hodnota

Obsah

0x00000000

Systémové operace, operace provedené uživateli bez pověření

0x00000001 - 0xfffffeff

Pro obecné uživatele a uživatelský kód

0xffffff80

Systémové operace

0xffffff81

Systémové operace, operace provedené uživateli bez pověření

0xffffff86


0xffffff87

Správce (Administrátor)

0xffffff88

Správce 1

0xffffff89

Správce 2

0xffffff8a

Správce 3

0xffffff8b

Správce 4

User Code/User Name (Uživatelský kód/Jméno uživatele) Identifikuje uživatelský kód nebo jméno uživatele, který provedl operaci. 155


Pokud operaci provedl správce, jeho ID bude obsahovat přihlašovací uživatelské jméno správce. Log ID (ID protokolu) Identifikuje ID přidělené protokolu. Jedná se o hexadecimální ID, které identifikuje log.

Položky informací protokolu přístupu Access Log Type (Typ přístupového protokolu) Označuje typ přístupu. Hodnota

Obsah

Authentication

Přístup k ověření uživatele

Stored File

Přístup k uloženému souboru

System

Přístup do systému

Network Attack Detection/ Encrypted Communication

Přístup s útokem na síť nebo šifrovaným přenosem

Firmware

Přístup ověření firmware

Address Book

Přístup k adresáři

Device Settings

Provedení změn nastavení v menu Nástroje uživatele.

Authentication Server Name Označuje název serveru, kde proběhl poslední pokus o ověření. No. of Authentication Server Switches Označuje kolikrát došlo k přepnutí severu v době, kdy byl ověřovací server nedostupný. Můžete zkontrolovat, je-li ověřovací server k dispozici. Počet spínačů serveru je označen jako 0 až 4. "0" značí dostupnost ověřovacího serveru. Logout Mode Režim odhlášení. Hodnota

156

Obsah

by User's Operation

Ruční odhlášení uživatelem

by Auto Logout Timer

Automatické odhlášení po uplynutí časového limitu


Login Method Označuje způsob obdržení ověřovacího požadavku. Hodnota

Obsah

Control Panel

Přihlášení proběhlo přes ovládací panel.

via Network

Přihlášení proběhlo vzdáleně pomocí síťového počítače.

Others

Přihlášení proběhlo použitím jiné metody.

Login User Type Určuje typ přihlášeného uživatele. Hodnota

Obsah

User

Obecný uživatel

Guest

Účet hosta

User Administrator

Správce uživatelů

Machine Administrator

Správce zařízení

Network Administrator

Správce sítě

File Administrator

Správce souborů

Supervisor


Customer Engineer (Service Mode)

Technik údržby

Others

Požadavky na přihlášení od uživatelů jiných kategorií než výše

Target User Entry ID (ID položky cílového uživatele) Udává záznam ID cílového uživatele. Toto je hexadecimální ID, které označuje uživatele, kterým bylo provedeno toto nastavení: • Lockout • Password Change Target User Code/User Name (Uživatelský kód cíle/Jméno uživatele) Uživatelský kód nebo jméno uživatele, k jehož datům bylo přistupováno. Pokud bylo přistupováno k datům správce, je zaprotokolováno uživatelské jméno správce.

157


Address Book Registration No. Udává registrační číslo uživatele provádějícího operaci. Address Book Operation Mode Udává metodu použitou při změně registrovaných dat adresáře. Address Book Change Item Označuje položku adresáře, která byla změněna. Address Book Change Request IP Address Označuje typ adresy IP (IPv4/IPv6) uživatele používajícího adresář. Lockout/Release Označuje stav blokování. Hodnota

Obsah

Lockout

Aktivace blokování hesla

Release

Deaktivace blokování hesla

Lockout/Release Method Označuje metodu použitou pro uvolnění blokace. Hodnota

Obsah

Manual

Zařízení je odemčeno ručně.

Auto

Zařízení je odblokováno časovačem uvolnění blokování

Lockout Release Target Administrator Označuje správce, kteří jsou aktivní, když dojde k uvolnění blokování. Counter to Clear Udává, který časovač je vynulován pro každého uživatele. Export Target Označuje nastavení, která mají být zahrnuta do souboru nastavení zařízení pro export. Hodnota

158

Obsah

System Settings

Systémová nastavení

Printer Features

Nastavení tiskárny

Web Image Monitor Setting

Nastavení aplikace Web Image Monitor


Hodnota

Obsah

Web Service Settings

Nastavení webové služby

System/Copier SP

SP systému

Printer SP

Tiskárna SP

Target File Name Udává název souboru s informacemi o zařízení určeného k importu nebo exportu. Delete File Type Udává způsob odstranění souboru. Hodnota

Obsah

Delete Normal File

Normální odstranění souboru.

Delete Editing File

Odstranění během provádění úprav

Auto Delete

Automatické odstranění souboru.

Others

Odstranění souboru z jiného důvodu

Collect Job Logs Značí stav nastavení sbírání protokolu úloh. Hodnota

Obsah

Aktivní

Sbírání protokolu úloh je povoleno.

Inactive

Sbírání protokolu úloh je zakázáno.

Not Changed

V nastavení sbírání protokolu úloh nebyly provedeny žádné změny.

Collect Access Logs Značí stav nastavení sbírání protokolu přístupů. Hodnota

Obsah

Aktivní

Sbírání protokolu přístupů je povoleno.

Inactive

Sbírání protokolu přístupů je zakázáno.

159


Hodnota Not Changed

Obsah V nastavení sbírání protokolu přístupů nebyly provedeny žádné změny.

Collect Eco-friendly Logs Značí stav nastavení sbírání protokolu přístupů. Hodnota

Obsah

Aktivní

Sbírání ekologického protokolu je povoleno.

Inactive

Sbírání ekologického protokolu je zakázáno.

Not Changed

V nastavení sbírání ekologického protokolu nebyly provedeny žádné změny.

Transfer Logs Značí stav nastavení přenosu protokolů. Hodnota

Obsah

Aktivní

Přenos protokolů je povolen.

Inactive

Přenos protokolů je zakázán.

Not Changed

V nastavení přenosu protokolů nebyly provedeny žádné změny.

Log Type Pokud byla úroveň sbírání protokolů změněna, vyznačí tato funkce podrobnosti změny. Hodnota Job Log

Protokol úloh

Access Log

Protokol přístupů

Eco-friendly Log

Ekologický protokol

Log Collect Level Udává úroveň sbírání protokolu.

160

Obsah


Hodnota

Obsah

Level 1

Úroveň 1

Level 2

Úroveň 2

User Settings

Nastavení uživatele

Encryption/Cleartext Ukazuje zda je šifrování komunikace zapnuté nebo vypnuté. Hodnota

Obsah

Encryption Communication

Šifrování je povoleno.

Cleartext Communication

Šifrování je zakázáno.

Machine Port No. Znamená číslo portu tiskárny. Protocol Protokol cíle. "Unknown" znamená, že cílový protokol nebyl rozpoznán. IP Address Adresa IP cíle. Port No. Číslo portu cíle. Čísla portů jsou uvedena jako desetinná čísla. MAC Address (Adresa MAC) Adresa MAC (fyzická) cíle. Primary Communication Protocol Značí název primárního komunikačního protokolu. Secondary Communication Protocol Značí název sekundárního komunikačního protokolu. Encryption Protocol Značí protokol použitý k šifrování komunikace. Communication Direction Značí směr komunikace.

161


Hodnota

Obsah

Communication Start Request Receiver (In)

Zařízení obdrželo požadavek na zahájení komunikace.

Communication Start Request Sender (Out)

Zařízení odeslalo požadavek na zahájení komunikace.

Communication Start Log ID Znamená ID protokolu času začátku komunikace. Toto hexadecimální ID značí čas začátku komunikace. Communication Start/End Znamená čas začátku a ukončení komunikace. Network Attack Status Značí stav zařízení během síťových útoků. Hodnota

Obsah

Violation Detected

Byl rozpoznán útok na síť.

Recovered from Violation

Síť se zotavila z útoku.

Max. Host Capacity Reached

Zařízení je nyní mimo provoz z důvodu dosažení maximálního objemu příchozích dat.

Recovered from Max. Host Capacity

Zařízení je nyní díky snížení objemu příchozích dat opět připraveno k použití.

Network Attack Type Označuje typy síťových útoků. Hodnota

Obsah

Password Entry Violation

Prolomení hesla

Device Access Violation

Útok typu odepření služby (DoS)

Request Falsification Violation

Padělání požadavku

Network Attack Type Details Označuje podrobnosti typu síťového útoku.

162


Hodnota

Obsah

Authentication Error

Chyba ověření

Encryption Error

Chyba šifrování

Network Attack Route Označuje zdroj síťového útoku. Hodnota

Obsah

Attack from Control Panel

Útok neoprávněnou operací pomocí ovládacího panelu zařízení

Attack from Other than Control Panel

Útok jinou cestou než neoprávněnou operací spuštěnou z ovládacího panelu zařízení

Login User Name used for Network Attack Identifikuje přihlašovací uživatelské jméno, pod kterým byl útok proveden. Add/Update/Delete Firmware Indikuje způsob přidávání, aktualizace nebo mazání firmwaru zařízení. Hodnota

Obsah

Updated with SD Card

Firmware byl aktualizován pomocí SD karty.

Added with SD Card

Firmware byl nainstalován pomocí SD karty.

Deleted with SD Card

Firmware byl smazán pomocí SD karty.

Moved to Another SD Card

Firmware byl přesunut na jinou SD kartu.

Updated via Remote

Firmware byl aktualizován prostřednictvím vzdáleného počítače.

Aktulizováno z jiných důvodů

Firmware byl aktualizován jinou metodou než jsou výše uvedené.

Module Name (Název modulu) Název modulu firmwaru. Parts Number (Čísla součástí) Objednací číslo modulu firmwaru.

163


Version Verze firmwaru. Machine Data Encryption Key Operation Označuje typ provedené operace s šifrovacím klíčem. Hodnota

Obsah

Back Up Machine Data Encryption Key

Proběhla záloha šifrovacího klíče.

Restore Machine Data Encryption Key

Šifrovací klíč byl obnoven.

Clear NVRAM

NVRAM byla vyčištěna.

Start Updating Machine Data Encryption Key

Aktualizace šifrovacího klíče byla zahájena.

Finish Updating Machine Data Encryption Key

Aktualizace šifrovacího klíče byla dokončena.

Machine Data Encryption Key Type Určuje typ šifrovacího klíče. Hodnota

Obsah

Encryption Key for Hard Disk

Šifrovací klíč pro pevný disk.

Encryption Key for NVRAM

Šifrovací klíč pro NVRAM

Device Certificate

Certifikát zařízení

Validity Error File Name Indikuje název souboru, kde byla zjištěna chyba platnosti. Configuration Category Označuje kategorie se změněným nastavením. Hodnota

164

Obsah

User Lockout Policy

Zásady blokování uživatele

Auto Logout Timer

Časovač autom. odhlášení

Device Certificate

Certifikát zařízení


Hodnota

Obsah

IPsec

IPsec

WIM Auto Logout Timer

Časovač automatického odhlášení Web Image Monitor

Extended Security

Zvýšené zabezpečení

Firmware Update Start

Aktualizace firmware

Prohibit printing stored files from Web Image Monitor


Configuration Name / Configuration Value Označuje atributy kategorií. Označuje hodnoty atributů. Atribut

Popis

Lockout

Zaznamenává se, zda je blokování aktivní (Active) nebo neaktivní(Inactive.

Number of Attempts before Lockout

Zaznamenává, kolikrát smí uživatel zadat přihlašovací heslo.

Lockout Release Timer

Zaznamenává se, zad je časovač uvolnění zablokování aktivní (Active) nebo neaktivní (Inactive.

Lock Out User for

Zaznamenává se čas až do uvolnění zablokování.

Auto Logout Timer

Zaznamenává se, zda je aut. časovač odhlášení nastaven na (On) nebo (Off).

Auto Logout Timer(seconds)

Zaznamenává se čas, do kdy pracuje aut. časovač odhlášení.

Operation Mode

Zaznamenává se typ operace.

Certificate No.

Zaznamenává se počet certifikátů, které se mají použít.

Certificate No. : IEEE 802. 1X (WPA/WPA2)

Zaznamenává se počet certifikátů pro použití.

Certificate No. : IPsec

Zaznamenává se počet certifikátů pro použití.

Když není použit certifikát, zaznamenává se "Do not Use".

Když není použit certifikát, zaznamenává se "Do not Use".

165


Atribut

Popis

IPsec

Zaznamenává se, zda je IPsec aktivní (Active) nebo neaktivní (Inactive).

Encryption Key Auto Exchange: Setting1-4: Remote Address

Zaznamenává se vzdálená adresa.

Encryption Key Auto Exchange: Setting1-4, Default: Security Level

Zaznamenává se úroveň zabezpečení. Když je vybráno [Pouze ověření], je zaznamenáno "Authentication Only". Když je vybráno [Ověření a nízká úroveň šifrování], je zaznamenáno "Authentication and Low Level Encryption". Když je vybráno [Ověření a vysoká úroveň šifrování], je zaznamenáno "Authentication and High Level Encryption". Když je vybráno [Uživatelské nastavení], je zaznamenáno "User Settings".

Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method

Zaznamenává se použitá metoda ověření pro formát aut. výměny klíče. Je zaznamenáno buď "PSK" nebo "Certificate".

WIM Auto Logout Timer (minutes)

Protokol automatického odhlášení Web Image Monitor se zaznamenává v přírůstcích po jedné minutě.

Update Firmware

Bude pořízen protokol zaznamenávající změny nastavení položky [Aktualizovat firmware]. Budou zaznamenány položky „Prohibit“ nebo „Do not Prohibit“.

Change Firmware Structure

Bude pořízen protokol zaznamenávající změny nastavení položky [Změnit strukturu firmware]. Budou zaznamenány položky „Prohibit“ nebo „Do not Prohibit“.

Firmware Update Start

Bude pořízen protokol zaznamenávající aktualizace firmwaru.


Bude pořízen protokol zaznamenávající změny nastavení položky [Prohibit printing stored files from Web Image Monitor]. Budou zaznamenány položky „Prohibit“ nebo „Do not Prohibit“.

166


Destination Server Name Označuje název cílového serveru, na který nebyly odeslány informace o sledování, pokud je typ protokolování nastaven na "Enhanced Print Volume Use Limitation: Tracking Permission Result". Označuje název serveru, ze kterého byl obdržen požadavek na export či import dat, pokud je typ protokolování nastaven na import či export vlastností. HDD Format Partition Udává důvod formátování pevného disku. Hodnota

Obsah

HDD Exchange

Byl vyměněn pevný disk.

Problem with HDD Encryption Key

Došlo k problému s šifrovacím klíčem pevného disku.

Problem with Disk Label

Jmenovku disku nelze přečíst.

Problem with File System

Došlo k problému se souborovým systémem.

Access Result (Výsledek přístupu) Udává výsledky protokolovaných operací. Hodnota

Obsah

Completed

Operace proběhla úspěšně.

Failed

Operace proběhla neúspěšně.

Protokol úloh (zdroj) Source (Zdroj) Označuje zdroj souboru úlohy. Hodnota

Obsah

Printer

Soubor úlohy byl odeslán ovladačem tiskárny.

Report

Soubor úlohy byl tištěným hlášením.

Start Date/Time Udává, kdy byla spuštěna operace "Printer".

167


End Date/Time (Koncové datum/čas) Udává, kdy byla ukončena operace "Printer". Print File Name (Název tiskového souboru) Název souborů "Printer".

Protokol úloh (cíl) Target (Cíl) Typ cíle úlohy. Hodnota Print

Obsah Tisk

Start Date/Time Udává, kdy byla spuštěna operace "Print". End Date/Time (Koncové datum/čas) Udává, kdy byla ukončena operace "Print".

Informace o ekologickém protokolu Start Date/Time Zaznamenává se datum a čas zahájení události. End Date/Time (Koncové datum/čas) Zaznamenává se datum a čas ukončení události. Log Type Je zaznamenán typ ekologického protokolu. Hodnota

168

Obsah

Main Power On

Hlavní spínač je zapnutý.

Main Power Off

Hlavní spínač je vypnutý.

Power Status Transition Result

Výsledek přechodu stavu napájení

Job Related Information

Informace týkající se úlohy

Paper Usage

Spotřeba papíru

Power Consumption

Příkon


Log Result Zda byla událost ukončena nebo není zobrazena. Hodnota

Obsah

Completed

Dokončeno

Failed

Selhání

Result Zaznamenává se výsledek události. Hodnota

Obsah

Succeeded

Úspěch

Failed

Selhání

Log ID (ID protokolu) Identifikuje ID přidělené protokolu. Jedná se o hexadecimální ID, které identifikuje log. Power Mode Status napájení zařízení je zaznamenán do protokolu (po přechodu stavu). Hodnota

Obsah

Standby

Pohotovostní režim

Low Power

Stav nízkého výkonu

Silent

Tichý režim

HDD On

Stav spuštěného HDD

Engine Off

Stav vypnutého základního mechanizmu

Controller Off

Stav vyplnutého ovladače

STR

Stav STR

Silent Print

Stav tichého tisku

Low Power Print

Stav tisku s nízkým výkonem

Fusing Unit Off

Stav vypnutí zažehlovací jednotky

169


Log Type Je zaznamenán typ protokolu úlohy. Job Interval (seconds) Udává čas, který uplynul od zahájení předešlé úlohy do zahájení současné úlohy. Job Duration (seconds) Udává čas, který uplynul od začátku úlohy do jejího skončení. Paper Usage (Large Size) Znamená počet jednostranných tisků za hodinu na papíry velkého formátu. Velký formát znamená A3 (11 × 17 palců) nebo větší. Paper Usage (Small Size) Znamená počet jednostranných tisků za hodinu na papíry malého formátu. Malý formát znamená formát menší než A3 (11 × 17 palců). Paper Usage (2 Sided: Large Size) Znamená počet oboustranných tisků za hodinu na papíry velkého formátu. Velký formát znamená A3 (11 × 17 palců) nebo větší. Paper Usage (2 Sided: Small Size) Znamená počet oboustranných tisků za hodinu na papíry malého formátu. Malý formát znamená formát menší než A3 (11 × 17 palců). Detected Power Stav spotřeby energie zařízení se měří a registruje do protokolu v průběhu používání zařízení. Hodnota

170

Obsah

Controller Standby

Pohotovostní režim kontroleru

STR

Režim pozastavení do RAM (STR)

Main Power Off

Hlavní napájení je vypnuté.

Printing

Stav tisku zařízení

Engine Standby

Pohotovostní režim základního mechanizmu

Engine Low

Stav nízkého výkonu základního mechanizmu

Engine Night

Tichý stav základního mechanizmu

Engine Total

Celková elektrická spotřeba základního mechanizmu

Fusing Unit Off

Stav vypnutí zažehlovací jednotky


Power Consumption(Wh) Udává spotřebu energie v jednotlivých stavech napájení.

Zadání nastavení záznamu protokolů Aktivujte nastavení sběru pro každý typ protokolu a nastavte úroveň sběru. Úroveň sbírání protokolu úloh Pokud je možnost "Úroveň sbírání protokolů úloh" nastavena na [Úroveň 1], sbírají se všechny protokoly úloh. Úroveň sbírání protokolu úloh Pokud je možnost "Úroveň sbírání protokolů přístupu" nastavena na [Úroveň 1], do protokolu přístupů se zaznamenávají následující informace: • Formátování HDD • Vymazání všech protokolů • Uložit do protokolu změnu nastavení • Uložit do protokolu změnu položky Pokud je možnost "Úroveň sbírání protokolů přístupu" nastavena na [Úroveň 2], sbírají se všechny protokoly přístupu. Úroveň sběru ekologických protokolů Pokud je "Úroveň sbírání ekologických protokolů" nastavena na [Úroveň 1], ekologické protokoly se nesbírají. Pokud je "Úroveň sbírání ekologických protokolů" nastavena na [Úroveň 2], sbírají se všechny ekologické protokoly. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Protokoly] v nabídce "Nastavení zařízení". 4. Zvolte [Aktivní] pro každou z funkcí: "Sbírat protokoly úloh", "Sbírat protokoly přístupů" a "Sbírat ekologické protokoly". 5. Zadejte úroveň sběru u každé z funkcí "Úroveň sbírání protokolů úloh", "Úroveň sbírání protokolů přístupu" a "Úroveň sběru ekologických protokolů". Když se změní úroveň, změní se stav výběru podrobností protokolu podle úrovně. Chcete-li změnit jednotlivé položky údajů protokolu, nakonfigurujte nastavení pro každou položku. I když je úroveň sběru nastavena na [Úroveň 1] nebo [Úroveň 2], jakmile se změní jednotlivé položky údajů protokolu, úroveň se změní na [Uživatelské nastavení]. 6. Klikněte na [OK].

171


7. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 8. Odhlaste se. • Čím vyšší je hodnota nastavení pro Úroveň sbírání protokolů přístupů, tím více protokolů je zachyceno.

Stahování protokolů Pro převod protokolů uložených v zařízení do souboru CSV pro současné dávkové stažení použijte následující postup. Chcete-li sbírat protokoly, proveďte nastavení sběru pro protokol úloh, protokol přístupů a ekologický protokol na [Aktivní]. Toto nastavení lze zadat v položce [Protokoly] pod [Konfigurace] v aplikaci Web Image Monitor. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Stáhnout protokoly] v nabídce "Nastavení zařízení". 4. Vyberte typ protokolu, který chcete stáhnout, z rozevíracího seznamu v nabídce „Protokoly ke stažení“. Protokol zabezpečení zahrnuje dva typy protokolů: protokol úloh a protokol přístupů. 5. Klikněte na [Stáhnout]. 6. Zadejte složku, do které chcete uložit soubor. 7. Klikněte na [Zpět]. 8. Odhlaste se. • Stahované protokoly obsahují údaje nahrané až do doby, kdy kliknete na tlačítko [Stáhnout]. Záznamy protokolů nahrané poté, co kliknete na tlačítko [Stáhnout], nebudou staženy. Pole "Result" záznamu protokolu pro nedokončené úlohy bude prázdné. • Doba stahování se může měnit v závislosti na počtu protokolů. • Pokud dojde při stahování nebo vytváření souboru CSV k chybě, stahování se zruší a podrobnosti o chybě se zařadí na konec souboru. • Pokud se protokol stáhne úspěšně, na posledním řádku protokolového souboru se objeví "Stahování dokončeno.".

172


• Podrobné informace o ukládání souborů protokolů CSV naleznete v nápovědě vašeho prohlížeče. • Stažené soubory s protokoly používají znakové kódování UTF-8. Chcete-li soubor s protokolem zobrazit, otevřete jej pomocí aplikace, jež podporuje UTF-8. • Podrobnosti o položkách obsažených v protokolech viz Str. 150 "Atributy protokolů si můžete stáhnout".

Počet protokolů, které mohou být uchovávány v zařízení Pokud dojde k překročení maximálního počtu protokolů úloh, protokolů přístupů nebo ekologických protokolů, které lze uchovávat v zařízení, a budou vygenerovány nové protokoly, staré protokoly budou přepsány novými. Jestliže protokoly nejsou stahovány pravidelně, možná nebude umožněno zaznamenat staré protokoly do souborů. Když používáte aplikaci Web Image Monitor ke správě protokolů, stahujte protokoly v intervalu, který odpovídá podmínkám uvedeným v tabulce. Po stažení protokolů proveďte dávkové vymazání protokolů. Pokud změníte nastavení [Sbírat] / [Nesbírat] pro shromažďování protokolů, musíte provést dávkové vymazání protokolů. Maximální počty protokolů, které lze v zařízení uložit Typy protokolů

Maximální počet protokolů

Protokoly úloh

4000

Protokoly přístupů

12000

Ekologické protokoly

4000

Odhadovaný počet protokolů vytvořených za den Typy protokolů

Počet protokolů vytvořených za den

Protokoly úloh

100

Protokoly přístupů

300 Toto číslo je založeno na 100 operacích, např. inicializační a přístupové operace přes web, a 200 záznamech úloh (dva záznamy na úlohu: jedno přihlášení a jedno odhlášení).

Ekologické protokoly

100

V souladu s těmito podmínkami může zařízení uchovávat protokoly po dobu 40 dnů bez toho, aby byly přepsány. Doporučujeme stahovat protokoly každých 20 dnů pro případ, že dojde k chybě. 173


Správce zařízení musí řádným způsobem spravovat stažené soubory s protokoly. • Během stahování protokolů neprovádějte žádné akce, které by vedly k vytvoření záznamu do protokolu, protože do stahovaných protokolů není možné přidávat nové záznamy. • Dávkové mazání protokolů lze provádět z ovládacího panelu nebo aplikace Web Image Monitor.

Poznámky pro případ, že počet protokolových záznamů dosáhne maxima Překročí-li počet protokolů, které lze uložit v zařízení, zadaný limit, staré protokoly budou přepsány novými protokoly. Maximální počet protokolů, které lze uložit, je stanoven jednotlivě pro protokol úloh, protokol přístupů a ekologický protokol. Protokol úloh a přístupový protokol se stahují jako jeden soubor. "Stahují-li se protokoly bez přepisování" znamená, že protokol úloh a přístupový protokol jsou po stažení spojeny. "Stahují-li se protokoly při přepisování" znamená, že část přístupového protokolu je přepsána. V tomto příkladě byla část protokolu přístupů přepsána staženým protokolem a smazána. Ekologický protokol se stahuje jako samostatný soubor. Položky protokolů jsou přepisovány v pořadí podle priority. Protokoly s vyšší prioritou nebudou přepsány ani smazány. Pokud se protokoly stáhnou bez přepisování 1

4

3 2

CJD006

1. Protokol přístupů 2. Protokol úloh

174


3. Stahování 4. Stažené protokoly

Pokud se protokoly stahují během přepisování 1

4 5

6 6

3 2

CJD007

1. Protokol přístupů 2. Protokol úloh 3. Stahování 4. Stažené protokoly 5. Přepisování 6. Vymazáno přepisováním

Pokud chcete určit, zda došlo či nedošlo k přepisování během stahování protokolů, zkontrolujte zprávu na posledním řádku stažených protokolů. • Pokud k přepisování nedošlo, poslední řádek bude obsahovat následující zprávu: Download completed. • Pokud k přepisování došlo, poslední řádek bude obsahovat následující zprávu: Download completed. A part of the logs before Log ID xxxx does not exist any more. • Pokud došlo k přepsání, byla část protokolů smazána přepsáním. Zkuste zkontrolovat protokol "Log ID xxxx" a novější.

175


Protokoly tiskových úloh Záznamy protokolu tisku jsou nahrávány před vytvořením přihlašovacího záznamu v přístupovém protokolu. Podrobnosti o úlohách (přijetí, zpracování, výstup dat z úlohy atd.) jsou zaznamenávány jako samostatné záznamy. Když zařízení obdrží tiskovou úlohu, vytvoří pro tuto úlohu ID a zaznamená jej do protokolu úloh. Zařízení poté vytvoří přihlašovací ID pro tiskovou úlohu a zaznamená je do přístupového protokolu. Pak vytvoří záznam do protokolu úloh s podrobnostmi o úloze, která je zpracovávána a je z ní vytvářen výstup (pod stejným přihlašovacím ID). Když zařízení dokončí zpracování úlohy, vytvoří odhlašovací záznam a vloží jej do přístupového protokolu. Záznamy o podrobnostech operace, jako je přijetí, zpracování a výstup řady tiskových úloh se vytváří nejprve v protokolu úloh a poté se podrobnosti o přihlášení a odhlášení pro tyto úlohy zaznamenávají do přístupového protokolu. Vývojový diagram tiskové úlohy 1

6

ID: 0x00000000000022c5

2

7

ID: 0x00000000000022c6

3

8

ID: 0x00000000000022c5

4

9

ID: 0x00000000000022c5

5

10

ID: 0x00000000000022c7 CJD008

1. Příjem dat tiskové úlohy. 2. Příjem ověřovacích (přihlašovacích) dat. 3. Zpracování tiskové úlohy. 4. Tisková úloha je na výstupu. 5. Příjem ověřovacích (přihlašovacích) dat. 6. ID se přiřadí tiskové úloze a zaznamená se jeho záznam do protokolu úlohy. 7. Ověřovací (přihlašovací) data se zaznamenávají jako záznam do přístupového protokolu.

176


8. Informace o zpracování tiskové úlohy se zaznamenávají jako záznam do protokolu úlohy (s využitím stejného ID). 9. Informace o výstupu tiskové úlohy se zaznamenávají jako záznam do protokolu úloh (použití stejného ID). 10. Ověřovací (odhlašovací) údaje se zaznamenávají jako záznam do přístupového protokolu.

Mazání všech protokolů Všechny protokoly uložené v zařízení vymažete následujícím postupem. "Smazat všechny protokoly" se objeví, když protokol úloh, přístupů nebo ekologický protokol jsou nastaveny na [Aktivní]. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Protokoly] v nabídce "Nastavení zařízení". 4. Klikněte na [Smazat] v rámci volby "Smazat všechny protokoly". 5. Klikněte na [OK]. 6. Odhlaste se.

Deaktivace přenosu protokolů na server sběru protokolů Pomocí následujícího postupu deaktivujte přenos protokolů na server sběru protokolů. Nezapomeňte, že můžete přepnout nastavení přenosu protokolu na [Neaktivní] pouze v případě, že je již nastaveno na [Aktivní]. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Protokoly] v nabídce "Nastavení zařízení". 4. V oblasti [Přenést protokoly] zvolte možnost [Neaktivní] pod položkou "Obecné nastavení pro všechny protokoly". 5. Klikněte na [OK]. 6. Odhlaste se.

177


Správa protokolů ze zařízení Můžete nastavit, např. sbírání protokolů, zda se mají nebo nemají přenášet protokoly na server sběru protokolů a zda se mají či nemají vymazat všechny protokoly.

Zadání nastavení záznamu protokolů Povolte nastavení sběru pro každý typ protokolu. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Sbírat protokoly]. 6. Zvolte možnost [Aktivní] pro každou z funkcí: "Sbírat protokoly úloh", "Sbírat protokoly přístupů" a "Sbírat ekologické protokoly". 7. Stiskněte [OK]. 8. Odhlaste se. 9. Vypněte hlavní spínač a pak jej znovu zapněte.

Deaktivace přenosu protokolů na server sběru protokolů Pro deaktivaci přenosu protokolu ze zařízení na server sběru protokolů postupujte následovně. Nezapomeňte, že můžete přepnout nastavení přenosu protokolu na [Vypnuto] pouze v případě, že je již nastaveno na [Zapnuto]. Podrobnosti ohledně serveru sběru protokolů vám sdělí obchodní zástupce. Podrobnosti o nastavení přenosového protokolu naleznete v příručce k serveru sběru protokolů. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení přenosového protokolu]. 6. Stiskněte tlačítko [Vypnuto]. 7. Stiskněte [OK]. 8. Odhlaste se.

178

Správa protokolů ze zařízení

Zadání funkce Smazat všechny protokoly Všechny protokoly uložené v zařízení vymažete následujícím postupem. Vymazání všech protokolů ze zařízení v jedné dávce můžete provést pouze v případě, že je používán server pro sběr protokolů nebo byla zadána nastavení aplikace Web Image Monitor pro sběr protokolu úloh, protokolu přístupů nebo ekologického protokolu. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Smazat všechny protokoly]. 6. Stiskněte tlačítko [Ano]. 7. Stiskněte [Výstup]. 8. Odhlaste se.

Správa protokolů ze serveru sběru protokolů Podrobnosti o používání serveru sběru protokolů pro správu protokolových souborů naleznete v příručce, která se dodává spolu se serverem sběru protokolů.

179


Konfigurace výchozí obrazovky pro jednotlivé uživatele Umožňuje každému uživateli používat svůj vlastní úvodní displej. Po přihlášení se uživateli zobrazí jeho vlastní úvodní displej. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte možnost [Vlastní přizpůsobení uživatele].

6. Stiskněte [Povolit] a pak stiskněte [OK]. 7. Odhlaste se. • Lze jej také nakonfigurovat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. • Údaje o úvodním displeji (výchozí obrazovce) se uchovávají pro každého uživatele, i když je možnost "Vlastní přizpůsobení uživatele" nastavena na [Zakázat]. Když se nastavení změní zpátky na [Povolit], tyto údaje se mohou opět použít.

Upozornění ohledně Používání vlastní výchozí obrazovky uživatele Zvažte tato upozornění předtím, než tuto funkci začnete používat. • Pokud je uživatel registrován v Adresáři, vytvoří se pro tohoto uživatele domovská obrazovka. Vlastní úvodní displej uživatele je nakonfigurován s výchozím nastavením (uspořádáním ikon). • Pokud je Ochrana menu nastavena na [Úroveň 1] nebo [Úroveň 2], uživatel nemůže použít registraci programu, upravovat nebo vymazat tuto obrazovku. Uživatel nicméně může přidávat ikony na svou úvodní obrazovku. 180

Konfigurace výchozí obrazovky pro jednotlivé uživatele

• Pokud je Ochrana menu nastavena na [Úroveň 1] nebo [Úroveň 2], musíte požádat správce zařízení o vytvoření požadovaných programů. • Jsou zobrazeny pouze ikony funkcí, které uživatel může používat. • Když je uživatel vymazán z adresáře, budou vymazány také údaje o úvodní obrazovce tohoto uživatele. • Když uživatel program upraví, budou provedeny změny na úvodní obrazovce uživatelů, kteří mají ikonu programu na své výchozí obrazovce. • Když uživatel odstraní program, ikona programu bude odstraněna z domovské obrazovky všech uživatelů, kteří mají ikonu programu na své domovské obrazovce. • Protože si každý uživatel může svou domovskou obrazovku individuálně přizpůsobit, nemůže správce kontroloval informace na domovských obrazovkách všech uživatelů.

181


Správa údajů zařízení • Uchovávejte SD karty a paměťová média USB mimo dosah dětí. Pokud dítě nešťastnou náhodou spolkne paměťovou SD kartu nebo paměťové médium USB, okamžitě vyhledejte lékařskou pomoc. Informace o zařízení mohou být nastavena správcem, který má oprávnění spravovat zařízení, uživatele, sítě a soubory. Informace o zařízení lze exportovat do externího zařízení ve formě souboru s informacemi o nastavení zařízení. Importujete-li vyexportovaný soubor s informacemi o nastavení zařízení do tohoto zařízení, budete mít možnost jej použít jako záložní soubor za účelem obnovení nastavení zařízení. Správa souboru s údaji o nastavení zařízení serverem pro nastavení zařízení také umožňuje periodický import souboru s údaji o nastavení zařízení v zadanou dobu nebo při spuštění zařízení. Data, která mohou být importována a exportována • Nastavení tiskárny • Nastavení aplikace Web Image Monitor • Nastavení webové služby • Systémová nastavení Data, která nemohou být importována nebo exportována • Některá systémová nastavení *1 *2 *1 Nastavení data, nastavení, která vyžadují certifikáty zařízení, a nastavení, která je třeba upravit pro jednotlivá zařízení (například přizpůsobení obrazu) nelze importovat ani exportovat. *2 Nastavení určená pouze pro provádění funkcí a nastavení určená pouze pro zobrazení nelze importovat ani exportovat.

• Nastavení rozšířených funkcí • Adresář • Programy (funkce tiskárny) • Nastavení, která lze zadat prostřednictvím telnet • Data související se službou @Remote • Počitadla • Nastavení externí tiskárny • Nastavení, která lze zadat pouze prostřednictvím aplikace Web Image Monitor nebo prostřednictvím webové služby (například nastavení Bonjour, SSDP) • Formát souborů pro export je CSV. 182

Správa údajů zařízení

• Konfigurace zařízení, které importuje soubor s informacemi o nastavení zařízení, musí být stejná jako konfigurace zařízení, které soubor s informacemi o nastavení zařízení vyexportovalo. V opačném případě nebude možné soubor s informacemi o nastavení zařízení importovat. • Import a export mezi zařízeními je možný, pouze když se jejich modely, region použití a následující konfigurace shodují. • Vstupní zásobník • Výstupní zásobník • Jsou-li vybaveny finišerem či nikoli a typ finišeru • Pokud se konfigurace zařízení změní, vyexportujte aktualizovaný soubor s informacemi o nastavení zařízení. • Pokud existuje několik zařízení se stejnou konfigurací, můžete je nastavit zcela shodně naimportováním stejného souboru nastavení zařízení. • Pokud domovská obrazovka obsahuje obrazové soubory JPG, budou tyto soubory také vyexportovány. • Když uživatel pracuje se zařízením, není možné nic importovat ani exportovat, dokud uživatel nedokončí operaci. • Během exportu a importu nelze zařízení nijak použít. • Podrobnosti o manipulaci s SD kartou viz příručka Getting Started (Začínáme). • Aplikaci Web Image Monitor lze použít také ke konfiguraci nastavení importu, exportu a serveru.

Export údajů zařízení Když jsou údaje zařízení exportována z ovládacího panelu, údaje se uloží na SD kartu. 1. Vložte SD kartu do slotu na média po straně ovládacího panelu. Podrobnosti o vkládání SD karty viz příručka Getting Started (Začínáme). 2. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nástroje správce]. 5. Třikrát stiskněte tlačítko [ Další].

183


6. Stiskněte tlačítko [Informace o nast.zařízení: Export (Úložné paměť.zařízení)].

7. Nastavte podmínky exportu.

• Vyberte, zda chcete [Zahrnout] nebo [Vyloučit] "Jedinečná informace zaříz.". "Jedinečná informace zaříz." zahrnuje IP adresu, jméno hostitele atd. • Zadejte šifrovací klíč. 8. Stiskněte tlačítko [Spustit export]. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. 11. Odhlaste se. • Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení.

Import údajů zařízení Import údajů zařízení uložených na SD kartě. 1. Vložte SD kartu do slotu na média po straně ovládacího panelu. Podrobnosti o vkládání SD karty viz příručka Getting Started (Začínáme).

184


2. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nástroje správce]. 5. Třikrát stiskněte tlačítko [ Další]. 6. Stiskněte [Informace o nast.zařízení: Nastavení importu (server)]. 7. Nastavte podmínky importu.

• Stisknutím [Vybrat] v "Soubor inf.o nast.zařízení" vyberte soubory, které chcete importovat. • Pokud přidáváte obraz do výchozí obrazovky, stiskněte [Vybrat] pro "Obraz výchozí obrazovky", a pak vyberte soubor. • Vyberte, zda chcete [Zahrnout] nebo [Vyloučit] "Jedinečná informace zaříz.". "Jedinečná informace zaříz." zahrnuje IP adresu, jméno hostitele atd. • Zadejte šifrovací klíč, který byl zadán při exportu souboru. 8. Stiskněte tlačítko [Spustit import]. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. Zařízení se restartuje. • Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení.

Pravidelný import údajů zařízení Toto nastavení automaticky do zařízení importuje informace o zařízení uložené na serveru. 1. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 2. Stiskněte tlačítko [Systémová nast.]. 185


3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Informace o nast.zařízení: Nastavení importu (server)]. 6. Nastavte podmínky importu.

• Vyberte zdroj pro import souborů. Nakonfigurujte nastavení, jako je URL, uživatelksé jméno, heslo, atd., pomocí podrobného nastavení serveru. • Zvolte frekcenci pro import souborů s údaji nastavení zařízení a nastavte čas pro pravidelný import ve specifikovaném čase. • Vyberte, zda chcete nebo nechcete importovat soubor s údaji nastavení zařízení, pokud je stejný v porovnání s posledním importovaným souborem. • Když soubor s údaji o nastavení zařízení, který má být imporotván, je zašifrovaný, nakonfigurujte šifrovací klíč. • Vyberte, zda chcete nebo nechcete poslat správci zařízení upozornění e-mailem, když import selže. 7. Stiskněte [OK]. 8. Odhlaste se. • Lze jej také nakonfigurovat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. • Při použití serveru pro správu zařízení lze provést podrobnější nastavení importu. Další podrobnosti viz uživatelská příručka k serveru pro správu zařízení. • Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení.

Manuální import souboru serveru s údaji nastavení zařízení Manuálně naimportujte do zařízení soubor údajů o nastavení zařízení zadaných pomocí položky [Informace o nast.zařízení: Nastavení importu (server)]. 186


1. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte záložku [Informace o nast.zařízení: Nastavení importu (server)]. 6. Stiskněte [OK].

7. Stiskněte [Výstup]. Zařízení se restartuje. • Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení.

Odstraňování problémů Pokud dojde k chybě, zkontrolujte nejprve kód výsledku v protokolu. Jiné hodnoty než 0 značí, že došlo k chybě. Kód výsledku se zobrazí v zakroužkované oblasti, jak je znázorněno níže.

187


Příklad souboru protokolu "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","FileID","TotalItem","NumOfOkItem","ResultCode","ResultName","Identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" "10.250.155.125" "RNP00267332582D" "SD" "20XX07051519563C35-710220.csv" "20XX07051519563C35-710220" " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023

Pokud po kontrole kódu problém nelze vyřešit nebo pokud nevíte, jak jej vyřešit, poznamenejte si položku chybového protokolu a poté se obraťte na servisního zástupce. ResultCode

188

Příčina

Řešení

2 (INVALID REQUEST)

Došlo k pokusu o import souboru mezi různými modely nebo zařízenimi s různými konfiguracemi.

Naimportujte soubory exportované ze stejného modelu se stejnou konfigurací zařízení.

4 (INVALID OUTPUT DIR)

Zápis informací do cílového zařízení se nezdařil.

Zkontrolujte, zda cílové zařízení normálně funguje.

7( MODULE ERROR)

Během importu nebo exportu došlo k neočekávané chybě.

Vypněte a znovu zapněte napájení a poté akci opakujte. Pokud chyba přetrvává, obraťte se na servisního zástupce.

8 (DISK FULL)

Dostupné volné místo na externím médiu není dostatečné.

Zajistěte dostatek volného místa a poté akci opakujte.

9 (DEVICE ERROR)

Zápis do souboru protokolu nebo jeho čtení se nezdařilo.

Zkontrolujte, zda nechybí složka pro uložení souboru, nebo zda není nedostupná složka, ve které je soubor uložen.


ResultCode

Příčina

Řešení

10 (LOG ERROR)

Chyba při zápisu souboru protokolu. Pevný disk je vadný.

Obraťte se na servisního zástupce.

20 (PART FAILED)

Některá nastavení se nepodařilo naimportovat.

Důvod selhání je zaznamenán v části „NgName“. Zkontrolujte kód. Příčina chyby (NgName) 2 INVALID VALUE Zadaná hodnota překračuje povolený rozsah. 3 PERMISSION ERROR Povolení k úpravě nastavení je nedostupné. 4 NOT EXIST Nastavení v systému neexistuje. 5 INTERLOCK ERROR Nastavení nelze změnit kvůli stavu systému nebo propojení s jinými zadanými nastaveními. 6 OTHER ERROR Nastavení nelze změnit z jiného důvodu.

21 (INVALID FILE)

Import souboru se Zkontrolujte, zda je formát souboru nesprávný. nezdařil, protože soubor Protokol je ve formátu souboru CSV. je ve špatném formátu na externím médiu.

22 (INVALID KEY)

Šifrovací klíč není platný. Použijte správný šifrovací klíč.

189


Správa ekologického počitadla Když se používá ověření uživatele, zobrazí se informace o ekologickém počitadle při přihlášení. Ekologické počitadlo udává, jak často se z celkového počtu vytištěných stránek používal barevný nebo duplexní tisk, anebo funkce kombinace. Ekologický index dále uvádí, kolik toneru a papíru je ušetřeno. Vyšší ekologický index znamená větší úsporu zdrojů. • Když se k ověření uživatele používá základní ověření, ověření Windows nebo LDAP, zařízení shromažďuje data a zobrazuje ekologické počitadlo pro každého uživatele. • Když se k ověření uživatele používá ověření uživatelským kódem, nebo když se ověření uživatele nepoužívá, zařízení shromažďuje data a zobrazuje celkové ekologické počitadlo.

Konfigurace ekologických počitadel Nastavte období sběru dat ekologického počitadla a zprávu správce. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Doba ekologického počítadla / Zpráva správce]. 5. Změňte nastavení. 6. Stiskněte [OK]. 7. Stiskněte [Výstup]. 8. Odhlaste se. Období účtování Nastavte období sběru dat ekologického počitadla Pokud zvolíte možnost [Zadat dny], data pro ekologické počitadlo budou shromažďována po zadaný počet dní. Výchozí: [Neúčtovat] Zpráva správce Zvolte úvodní zprávu zobrazenou po přihlášení uživatele. Zvolíte-li "Fixní zpráva 1" nebo "Fixní zpráva 2", zobrazí se výchozí zpráva. Pokud zvolíte možnost "Uživatelská zpráva", může správce zařízení zadat libovolnou zprávu, která se zobrazí. Výchozí: [Fixní zpráva 1] 190

Správa ekologického počitadla

Zobrazit informační obrazovku Vyberte, má-li být po přihlášení uživatele zobrazena informační obrazovka. Výchozí: [Vypnuto] Čas zobrazení Zadejte, kdy je zobrazena informační obrazovka. Výchozí: [Přihlášení pokaždé]

Reset ekologického počitadla zařízení Ekologické počitadlo zařízení lze zresetovat. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Zobrazit / Vynulovat ekologické počítadlo]. 5. Stiskněte [Vymaz. akt.hodn.] nebo [Smaz. akt. a předch.hod.]. 6. Stiskněte [OK]. 7. Odhlaste se.

Reset uživatelských ekologických počitadel Zresetováním ekologického počitadla uživatelů dojde k vynulování ekologických počítadel všech uživatelů. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Zobrazit / Smazat ekologické počítadlo dle uživatele]. 5. Stiskněte [Vymaz. akt.hodn.] nebo [Smaz. akt. a předch.hod.]. 6. Stiskněte [OK]. 7. Odhlaste se.

191


Správa adresáře Automatické vymazání dat z adresáře Zadejte, jak má zařízení zpracovat žádost o automatickou registraci po dosažení maximálního objemu dat uložených do adresáře. Pokud tuto volbu nastavíte na [Zapnuto], přepíší nové uživatelské účty ty staré. Nejprve jsou nahrazeny účty, které jsou nejdelší dobu nepoužívané. Pokud tuto volbu nastavíte na [Vypnuto], staré uživatelské účty nebudou smazány a tím pádem nemohou být vytvořeny účty nové, když bude dosaženo maximálnío počtu uložených dat. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Aut. smazání uživatele v adresáři]. 5. Vyberte položku [Zapnuto] a poté stiskněte tlačítko [OK]. 6. Odhlaste se. • Data jsou automaticky vymazána pouze tehdy, když zařízení obdrží požadavek na novou registraci dat. K automatickému vymazání nedojde, když jsou uživatelské účty přidávány ručně. • Automaticky budou smazány pouze účty s uživatelskými kódy nebo přihlašovacími uživatelskými jmény.

Vymazání všech dat adresáře Můžete vymazat všechna data obsažená v adresáři. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Smazat všechna data v adresáři]. 5. Stiskněte tlačítko [Ano] a poté tlačítko [Výstup]. 6. Odhlaste se.

192

Zadání rozšířených funkcí zabezpečení

Zadání rozšířených funkcí zabezpečení Kromě zadání základního zabezpečení pomocí ověření uživatele a omezení přístupu k zařízení zadaného pro jednotlivé správce můžete zabezpečení zvýšit například zašifrováním přenášených dat a dat v adresáři. 1. Přihlaste se z ovládacího panelu jako správce s oprávněními. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Zvýšené zabezpečení]. 6. Stiskněte nastavení, které chcete změnit, a pak změňte nastavení.

7. Stiskněte [OK]. 8. Odhlaste se. • Oprávnění správce k operacím se liší v závislosti na nastavení. Kód šifrování ovladače Toto může nastavit správce sítě. Pokud je ověření uživatele nastaveno na ON (ZAP), zadejte textový řetězec pro dešifrování přihlašovacího hesla nebo hesla k souboru, které byly odeslány ovladačem. Pro nastavení šifrovacího klíče ovladače zaregistrujte v ovladači šifrovací klíč nastavený pro zařízení. Podrobnosti viz Str. 132 "Zadání šifrovacího klíče ovladače". Šifrovací klíč ovladače:Síla šifrování Toto může nastavit správce sítě. Zadejte sílu šifrování pro posílání úloh z ovladače do zařízení. Zařízení ověří sílu šifrování hesla připojeného k úloze a zpracuje úlohu.

193


Když je zvolena možnost [Jednoduché šifrování], všechny úlohy, které jsou zkontrolovány ověřením uživatele, jsou přijaty. Když je zadáno [DES], úlohy šifrované pomocí šifrovacího standardu DES nebo AES jsou přijaty. Když je zadán šifrovací standard [AES], úlohy šifrované pomocí AES jsou přijaty. Pokud zvolíte šifrovací standard [AES] nebo [DES], zadejte nastavení šifrování pomocí ovladače tiskárny. Podrobnosti o ovladači tiskárny naleznete v nápovědě ovladače. Výchozí: [Jednoduché šifrování] Omezené zobrazení informací o uživateli Správce zařízení může zadat, zda je ověření uživatele stanoveno. Při kontrole historie pomocí síťového připojení, pro které ověření není k dispozici, se všechna osobní data zobrazí jako "********". Osobní údaje registrovaných uživatelů nelze vidět, čímž je zabráněno neoprávněným osobám v získání údajů o registrovaných souborech. Výchozí: [Vypnuto] Šifrování uživatelských nastavení a adresáře Toto může nastavit správce uživatelů. Zašifrujte jednotlivá nastavení uživatelů zařízení a data v adresáři. I když dojde k neoprávněnému úniku interních informací ze zařízení, jejich zašifrování zabrání tomu, aby bylo možné číst data jednotlivých uživatelů nebo data z adresáře. Podrobnosti viz Str. 69 "Ochrana adresáře". Výchozí: [Vypnuto] Zvýšená ochrana souborů Toto může nastavit správce souborů. Správce souborů může nastavením hesla omezit operace, např. tisk nebo odesílání souborů. Správce souborů může také zabránit přístupu neoprávněných uživatelů k souborům. Stále je však možné zabránit rozluštění hesel. Pokud je zadána "Zvýšená ochrana souborů", dojde k uzamknutí souboru, pokud bude desetkrát zadáno neplatné heslo. Tak je možné ochránit soubory před pokusy o neoprávněný přístup s použitím náhodných hesel. Pokud je povolena funkce Zvýšená ochrana souborů, zobrazí se v pravém dolním rohu displeje ikona . Uzamčené soubory může odemknout pouze správce souborů. Pokud jsou soubory uzamčeny, není možné je vybrat ani při zadání správného hesla. Výchozí: [Vypnuto] Nastavení SNMP v1 a v2 Toto může nastavit správce sítě.

194


Pokud jsou pro přístup k zařízení použity protokoly SNMPv1 nebo SNMPv2, není možné provést ověření a je proto možné měnit nastavení papíru nebo jiná nastavení, která zadává správce zařízení. Zvolíte-li [Zakázat], lze nastavení zobrazit ale nelze jej pomocí SNMPv1, v2 zadat. Výchozí: [Nezakazovat] Ověřit aktuální úlohu Toto může nastavit správce zařízení. Toto nastavení umožňuje zadat, zda je požadováno ověření pro činnosti, např. rušení úloh v rámci funkcí tiskárny. Zvolíte-li položku [Přihlaš. oprávnění], mohou s tiskárnou pracovat oprávnění uživatelé a správce zařízení. Pokud je tato možnost vybrána, ověření není požadováno pro uživatele, kteří se k zařízení přihlásili před zvolením položky [Přihlaš. oprávnění]. Je-li zadáno [Přístup. oprávnění], může kterýkoli uživatel, jenž provedl tiskovou úlohu, úlohu zrušit. Správce zařízení může také zrušit tiskovou úlohu provedenou uživatelem. I když vyberete položku [Přihlaš. oprávnění] a přihlásíte se k zařízení, nebude možné zrušit probíhající tiskovou úlohu, pokud nemáte oprávnění používat funkci tiskárny. Položku "Ověřit aktuální úlohu" můžete zadat, pouze byla-li zadána "Správa ověření uživatele". Výchozí: [Vypnuto] Pravidla pro hesla Toto může nastavit správce uživatelů. Toto nastavení umožňuje zvolit [Nastavení složitosti] a [Minimální počet znaků] vašeho hesla. S tímto nastavením můžete použít pouze hesla, která splňují podmínky zadané v položkách "Nastavení složitosti" a "Minimální počet znaků". Zvolíte-li [Úroveň 1], zadejte heslo jako kombinaci dvou typů znaků vybraných z velkých písmen, malých písmen, čísel a symbolů, např. #. Zvolíte-li [Úroveň 2], zadejte heslo jako kombinaci tří typů znaků vybraných z velkých písmen, malých písmen, čísel a symbolů, např. #. Výchozí: [Vypnuto]. Neexistuje žádné omezení počtu znaků, typy znaků nejsou specifikovány. Služba @Remote Toto může nastavit správce zařízení. Vyberete-li možnost [Zakázat], bude komunikace prostřednictvím HTTPS pro Služba @Remote vypnuta. Když ji nastavíte na [Zakázat], poraďte se servisním technikem. Pokud je nastavení provedeno na [Zakázat urč. služby], nebude možné změnit nastavení pomocí vzdáleného připojení za poskytnutí optimálního bezpečného provozu. Výchozí: [Nezakazovat]

195


Aktualizace firmwaru Toto může nastavit správce zařízení. Toto nastavení určuje, zda je povoleno provádět aktalizace firmwaru na zařízení. Aktualizaci firwaru provede servisní technik nebo se aktualizace provádí po síti. Pokud zvolíte [Zakázat], firmware na zařízení nelze aktualizovat. Pokud zvolíte [Nezakazovat], nebude aktualizace firmware omezena. Výchozí: [Nezakazovat] Změnit strukturu firmware Toto může nastavit správce zařízení. Toto nastavení určuje, zda mají být zakázány změny ve struktuře firmwaru zařízení. Funkce změny struktury firmwaru rozeznává stav zařízení, když je SD karta vložena, vyjmuta nebo vyměněna. Zvolíte-li položku [Zakázat], zařízení se při zapínání zastaví, pokud byla detekována změna struktury firmwaru a zobrazí se správa požadující přihlášení správce. Po přihlášení správce zařízení dokončí spouštění s novým firmwarem. Správce může ověřit, zda je aktualizace struktury přípustná, tím že zkontroluje verzi firmwaru zobrazenou na displeji ovládacího panelu. Pokud není aktualizace firmwaru proveditelná, kontaktujte vašeho servisního zástupce před přihlášením. Je-li "Změnit strukturu firmware" nastaveno na [Zakázat], musí být povoleno ověření správce. Po zadání volby [Zakázat] vypněte ověřování správce. Po opětovném zapnutí ověřování správce můžete toto nastavení vrátit zpět na [Nezakazovat]. Zvolíte-li [Nezakazovat], bude detekce změny struktury firmware deaktivována. Výchozí: [Nezakazovat] Porušení přístupového hesla Toto může nastavit správce zařízení. Pokud počet požadavků na ověření překročí počet daný nastavením, systém přístup vyhodnotí jako útok na heslo. Přístup je zaznamenán do protokolu přístupů a data protokolu jsou odeslána emailem správci zařízení. Pokud je Max. povolený počet přístupů nastaven na [0], nebudou útoky na heslo zaznamenány. • Max. povolený počet přístupů Zadejte maximální počet povolených pokusů o ověření. Pomocí číselných tlačítek zadejte číslo mezi "0" a "100" a pak stiskněte [ ]. Výchozí: [30] • Doba měření Zadejte interval mezi opakováním pokusu o ověření, které skončilo neúspěšným ověřením. Po skončení časového intervalu dojde k vynulování záznamu o pokusu o ověření. Pomocí číselných tlačítek zadejte hodnotu od "1" do "10" a pak stiskněte [ ]. 196


Výchozí: [5] • V závislosti na hodnotách nastavení pro [Max. povolený počet přístupů] a [Doba měření], může dost často docházet k zaslání e-mailů upozorňujících na zjištěné porušení. • Jestliže často přichází e-mail o zjištění porušení, zkontrolujte obsah a přezkoumejte hodnoty nastavení. Nast. zabezpečení pro porušení přístupu Správce zařízení. Při přihlášení k zařízení pomocí síťové aplikace může být uživatel chybně uzamčen, protože počet pokusů o ověření uživatele neodpovídá počtu pokusů zadaném v tomto zařízení. Například může být přístup odepřen, když je tisková úloha pro více sad stránek odeslaná z aplikace. Pokud zvolíte [Zapnuto] v nabídce Nast. zabezpečení pro porušení přístupu, lze těmto chybám ověření předejít. • Zapnuto • Trvání odmít.pro poruš.příst. Zadejte, kolik přístupů uživatele je povoleno. Pomocí číselných tlačítek zadejte hodnotu v rozsahu od "0" do "60" a pak stiskněte [ ]. Výchozí: [15] • Limit hostitele pro řízení uživ. Zadejte, kolik uživatelských účtů je možné spravovat v části "Nast. zabezpečení pro porušení přístupu". Pomocí číselných tlačítek zadejte hodnotu z rozsahu od "50" do "200" a pak stiskněte [ ]. Výchozí: [200] • Limit hostitele pro zápis hesla Zadejte, kolik hesel je možné spravovat v části "Nast. zabezpečení pro porušení přístupu". Pomocí číselných tlačítek zadejte hodnotu z rozsahu od "50" do "200" a pak stiskněte [ ]. Výchozí: [200] • Interval sledování stavu Zadejte interval sledování pro Limit hostitele pro řízení uživ. a Limit hostitele pro zápis hesla. Pomocí číselných tlačítek zadejte hodnotu od "1" do "10" a pak stiskněte [ ].

197


Výchozí: [3] • Vypnuto Výchozí: [Vypnuto] Porušení přístupu k zařízení Toto může nastavit správce zařízení. Pokud počet požadavků na přihlášení překročí počet daný nastavením systém identifikuje přístup jako porušení přístupu. Přístup je zaznamenán do protokolu přístupů a data protokolu jsou odeslána e-mailem správci zařízení. Dále se zobrazí zpráva na ovládacím panelu a v aplikaci Web Image Monitor. Pokud je Max. povolený počet přístupů nastaven na [0], porušení přístupu nebude zaznamenáno. V položce "Doba zpoždění ověření" můžete zadat dobu zpoždění odezvy na požadavky přihlášení, abyste zabránili tomu, že systém při zjištění narušení přístupu nebude reagovat. V položce "Limit host. pro simult. přístup" můžete zadat maximální počet hostitelů přistupujících do zařízení najednou. V případě, že počet paralelních přístupů překročí počet zadaný nastavením, sledování bude nedostupné a stav sledování zařízení bude zaznamenán do protokolu. • Max. povolený počet přístupů Zadejte maximální počet dostupných pokusů o přístup. Pomocí číselných tlačítek zadejte hodnotu od "0" do "500" a pak stiskněte [ ]. Výchozí: [100] • Doba měření Zadejte časový interval pro nadměrný počet přístupů. Když stanovená doba měření uplyne, záznamy o nadměrném počtu přihlášení budou vymazány. Pomocí číselných tlačítek zadejte hodnotu mezi "10" a "30" a pak stiskněte [ ]. Výchozí: [10] • Doba zpoždění ověření Zadejte čas zpoždění ověření pro zjišťování narušení přístupu. Pomocí číselných tlačítek zadejte hodnotu mezi "0" a "9" a pak stiskněte [ ]. Výchozí: [3] • Limit host. pro simult. přístup Zadejte počet přijatelných pokusů o ověření, pokud jsou ověření zpožděna kvůli narušení přístupu. Pomocí číselných tlačítek zadejte hodnotu z rozsahu od "50" do "200" a pak stiskněte [ ]. Výchozí: [200]

198


• V závislosti na hodnotách nastavení pro [Max. povolený počet přístupů] a [Dobu měření], může dost často docházet k zasílání e-mailů upozorňujících na zjištěné porušení. • Jestliže často přichází e-maily o zjištění porušení, zkontrolujte obsah a přezkoumejte hodnoty nastavení.

199


Další zabezpečovací funkce V této části je vysvětleno, jak provést nastavení pro zabránění úniku informací.

Stav systému Stisknutí tlačítka [Zkontroluj stav] na ovládacím panelu umožní zkontrolovat aktuální stav a nastavení zařízení. Pokud bylo zadáno ověření správce, zobrazí se možnost [Inf. o adrese zařízení] v položce [Údržba/Dotaz/Inf.o zařízení], pouze pokud jste se k tiskárně přihlásili jako správce.

Kontrola platnosti firmwaru Tato funkce se používá při spuštění zařízení pro kontrolu, že firmware je platný. Pokud během ověřování dojde k chybě, na ovládacím panelu bude zobrazena chyba ověření. Poznámka: Toto lze také kontrolovat pomocí aplikace Web Image Monitor po spuštění zařízení. Pokud dojde k chybě během ověřování aplikací Web Image Monitor, není možné Web Image Monitor použít. V takovémto případě zkontrolujte ovládací panel.

200

Zamezení servisních operací zákazníkovi

Zamezení servisních operací zákazníkovi Můžete omezit přístup techniků vašich zákazníků k servisnímu režimu. Technik zákazníka používá servisní režim pro kontrolu nebo opravy. Pokud funkci Zámek servisního režimu nastavíte na [Zapnuto], servisní režim nelze používat, dokud se správce zařízení nepříhlásí k zařízení a nezruší zámek servisního režimu, aby technik zákazníka mohl na zařízení vykonat kontrolu a opravu. Tímto způsobem je možné provést kontrolu a opravu pod dohledem správce zařízení. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte [Zámek servisního režimu]. 6. Stiskněte [Zapnuto] a pak stiskněte [OK]. 7. Stiskněte tlačítko [Ano].

8. Odhlaste se.

201


Další informace o zvýšeném zabezpečení Tato kapitola popisuje nastavení, která můžete konfigurovat pro rozšíření zabezpečení zařízení.

Nastavení, která můžete konfigurovat pomocí ovládacího panelu Ovládací panel používejte ke konfiguraci nastavení zabezpečení zobrazených v následující tabulce. Systémová nastavení Záložka

Položka

Nastavení

Nastavení časovače

Časovač automatického odhlášení

Zapnuto: 180 sekund nebo méně.

Nástroje správce

Správa ověření uživatele

Vyberte [Základní ověření] a poté nastavte "Ověření tiskové úlohy" na [Kompletní].

Viz Str. 53 "Automatické odhlášení".

Viz Str. 29 "Základní ověření". Nástroje správce

Správa ověření správce Správa uživatelů

Vyberte [Zapnuto] a potom v nabídce "Dostupná nastavení vyberte [Nástroje správce]. Viz Str. 11 "Nastavení ověření správce".

Nástroje správce

Správa ověření správce Správa zařízení

Vyberte [Zapnuto] a potom vyberte všechna "Dostupná nastavení". Viz Str. 11 "Nastavení ověření správce".

Nástroje správce

Správa ověření správce Správa sítě

Vyberte [Zapnuto] a potom v nabídce "Dostupná nastavení" vyberte [Nastavení rozhraní], [Přenos souborů] a [Nástroje správce]. Viz Str. 11 "Nastavení ověření správce".

Nástroje správce

Správa ověření správce Správa souborů

Vyberte [Zapnuto] a potom v nabídce "Dostupná nastavení vyberte [Nástroje správce]. Viz Str. 11 "Nastavení ověření správce".

Nástroje správce

202

Zvýšené zabezpečení Nastavení pomocí SNMPv1 a v2

Zakázat Viz Str. 193 "Zadání rozšířených funkcí zabezpečení".

Další informace o zvýšeném zabezpečení

Záložka

Položka

Nástroje správce

Zvýšené zabezpečení Šifrovací klíč ovladače:síla šifrování

AES

Zvýšené zabezpečení Ověřit aktuální úlohu

Přístup. oprávnění

Zvýšené zabezpečení Zásady tvorby hesel

"Nastavení složitosti": Úroveň 1 nebo vyšší, "Minimální počet znaků ": 8 nebo více

Nástroje správce

Nástroje správce

Nastavení

Viz Str. 193 "Zadání rozšířených funkcí zabezpečení".

Viz Str. 193 "Zadání rozšířených funkcí zabezpečení".

Viz Str. 193 "Zadání rozšířených funkcí zabezpečení". Nástroje správce

Úroveň zabezpečení sítě

Úroveň 2 Chcete-li snímat stav zařízení prostřednictvím ovladače tiskárny nebo aplikace Web Image Monitor, aktivujte "SNMP" v aplikaci Web Image Monitor. Viz Str. 94 "Zadávání úrovně zabezpečení sítě".

Nástroje správce

Zámek servisního režimu

Zapnuto Viz Str. 201 "Zamezení servisních operací zákazníkovi".

Nástroje správce

Nastavení šifrování dat zařízení

Zvolte [Šifrovat] a pak [Všechna data] pro položku "Přenést všechna data nebo jen systémová data souboru (bez formátování) nebo formátovat všechna data". Pokud již byla vybrána položka [Šifrovat], další nastavení šifrování nejsou nutná. Viz Str. 73 "Šifrování dat v zařízení".

• Nastavení SNMP lze zadat v [SNMP] pod [Konfigurace] v aplikaci Web Image Monitor.

203


Nastavení, která lze konfigurovat pomocí aplikace Web Image Monitor Aplikaci Web Image Monitor použijte ke konfiguraci nastavení zabezpečení zobrazených v následující tabulce. Správa zařízení Konfigurace Kategorie

Položka

Nastavení

Nastavení zařízení Protokoly

Sbírat protokoly úloh

Aktivní

Nastavení zařízení Protokoly

Sbírat protokoly přístupů

Aktivní

Zabezpečení Zásady blokování uživatele

Blokování

Aktivní


Počet pokusů před zablokováním

5 krát nebo méně.


Časovač uvolnění blokování

Nastavit na [Aktivní] nebo [Neaktivní].

Podrobnosti viz Str. 51 "Funkce blokování hesla".

Podrobnosti viz Str. 51 "Funkce blokování hesla".

Po nastavení na [Aktivní] nastavte časovač uvolnění blokování na 60 minut nebo více. Podrobnosti viz Str. 51 "Funkce blokování hesla".


Blokovat uživatele

Při nastavování "Časovače uvolnění blokování" na [Aktivní] nastavte časovač uvolnění blokování na 60 minut nebo více. Podrobnosti viz Str. 51 "Funkce blokování hesla".

Síť SNMPv3

Funkce SNMPv3

Neaktivní Chcete-li použít funkce SNMPv3, nastavte položku Funkce SNMPv3 na [Aktivní] a položku "Povolit komunikaci SNMPv3" na [Pouze šifrování]. Vzhledem k tomu, že SNMPv3 vynucuje ověření pro každý paket, bude protokol přihlášení deaktivován, dokud bude SNMPv3 aktivní.

204

Další informace o zvýšeném zabezpečení

Kategorie Zabezpečení Zabezpečení sítě

Položka FTP

Nastavení Neaktivní Před zadáním tohoto nastavení nastavte na ovládacím panelu "Úroveň zabezpečení sítě" na [Úroveň 2].

Nastavení, která můžete konfigurovat, když IPsec je/není k aktivován Veškerá komunikace do zařízení a ze zařízení, pro níž je aktivován IPsec, je šifrována. Pokud vaše síť podporuje IPsec, doporučujeme jeho povolení.

Nastavení, která můžete konfigurovat, když IPsec je/není k dispozici Pokud je IPsec k dispozici, konfigurujte nastavení zobrazená v následující tabulce, abyste rozšířili zabezpečení dat, která cestují v síti. Nastavení ovládacího panelu Systémová nastavení Záložka

Položka

Nastavení

Nastavení rozhraní

IPsec

Aktivní


Povolit SSL/TLS komunikaci


Nastavení aplikace Web Image Monitor Správa zařízení Konfigurace Kategorie Zabezpečení IPsec Nastavení automatické změny šifrovacího klíče

Položka Upravit Úroveň zabezpečení

Nastavení Ověření a vysoká úroveň šifrování

205


Nastavení, která můžete konfigurovat, když IPsec je/není k dispozici Pokud IPsec není k dispozici, nakonfigurujte nastavení zobrazená v následující tabulce, abyste rozšířili zabezpečení dat, která cestují v síti. Nastavení ovládacího panelu Systémová nastavení Záložka

Položka

Nastavení


IPsec

Neaktivní


Povolit SSL/TLS komunikaci


• "IPsec" a "Povolit komunikaci SSL/TLS " můžete nastavit pomocí aplikace Web Image Monitor.

Zabezpečení dat, když není IPsec k dispozici Následující postup zajistí vyšší zabezpečení dat v případě, že není IPsec k dispozici. Správci musí dát uživatelům pokyny k tomu, aby tyto postupy prováděli. Tiskárna • Tisk protokolů, které podporují šifrování: Chcete-li použít funkce tiskárny, zadejte sftp jako protokol nebo zadejte IPP a aktivujte SSL/ TLS. Podrobnosti ohledně nastavení IPP viz Průvodce instalací ovladače tiskárny. Podrobnosti ohledně nastavení SSL/TLS viz Str. 104 "Konfigurace nastavení SSL/TLS". • Podrobnosti o aktivaci a deaktivaci IPsec pomocí ovládacího panelu viz příručka Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení). • Podrobnosti ohledně zadávání nastavení IPsec pomocí aplikace Web Image Monitor viz Str. 110 "Konfigurace nastavení IPsec".

206

8. Odstraňování problémů Tato kapitola popisuje, jak postupovat v případě, že zařízení nepracuje správně.

Pokud je zobrazena zpráva Tato část objasňuje, jak lze vyřešit problémy, pokud se během ověření uživatele zobrazí na displeji zpráva. Pokud se zobrazí zpráva, která není uvedena níže, pro vyřešení problému postupujte podle této zprávy. "Nemáte práva používat tuto funkci." Oprávnění pro používání této funkce nejsou zadána. Pokud se při použití funkce zobrazí tato zpráva: • Funkce není zadána v nastavení správy adresáře. • Správce uživatelů musí rozhodnout, zda dodatečně přiřadí oprávnění k používání této funkce. Pokud se při nastavení zařízení zobrazí tato zpráva: • Správce se liší v závislosti na nastavení zařízení, která chtějí uživatelé zadat. • Při použití seznamu nastavení, se musí správce zodpovědný za nastavení, která chtějí uživatelé zda, rozhodnout, zda navíc přiřadit práva pro používání této funkce. "Ověření selhalo." Příčiny neúspěšného ověřování mohou být různé a jsou uvedeny pod chybovým kódem. Podrobnosti viz Str. 208 "Pokud se zobrazí chybový kód". "Ověření správce pro správu uživatelů musí být nastaveno na zapnuto předtím, než lze provést tento výběr." Oprávnění správce uživatelů nebyla povolena ve [Správa ověření správce]. • Chcete-li zadat základní ověřování, ověřování Windows nebo ověřování LDAP, musíte nejdříve povolit uživatelská práva správce v části [Správa ověření správce]. Podrobnosti viz Str. 11 "Nastavení ověření správce". "Vybrané soubory obsahovaly soubory bez přístupových oprávnění. Budou smazány jen soubory s přístupovými oprávněními. " Pokusili jste se odstranit soubory bez oprávnění. • Vlastník nebo správce souborů může soubory odstranit. Chcete-li odstranit soubor, u něhož nemáte oprávnění k odstranění, obraťte se na vlastníka nebo správce souborů. • Pokud se zobrazí zpráva s výzvou k servisnímu zásahu, obraťte se na servisního technika.

207

8. Odstraňování problémů

Pokud se zobrazí chybový kód Pokud ověření selže, objeví se zpráva "Ověření selhalo." s chybovým kódem. Následující seznam uvádí řešení pro všechny chybové kódy. Pokud není chybový kód uveden v níže uvedeném seznamu, zapište si jej a kontaktujte svého servisního technika. Umístění zobrazení chybového kódu.

1

CS CJD014

1. Chybový kód Zobrazí se chybový kód.

Základní ověření B0104-000 Dešifrování hesla se nezdařilo. • Vyskytla se chyba hesla. Přesvědčte se, že heslo je zadáno správně. • Jako "Šifrovací klíč ovladače: síla šifrování" je zvoleno [DES] nebo [AES]. Přístup získáte zadáním šifrovacího klíče ovladače. • Vyskytla se chyba šifrovacího klíče ovladače. Ujistěte se, že je šifrovací klíč na ovladači správně zadán. B0206-002 : Případ 1 Došlo k chybě přihlašovacího uživatelského jména nebo hesla. • Ujistěte se, že je uživatelské jméno a heslo správně zadáno, a přihlaste se. B0206-002 : Případ 2 Uživatel se pokusil přihlásit z aplikace do části "Systémová nast.", kde má práva na ověření pouze správce. • Přihlašovací oprávnění na této obrazovce má pouze správce.

208

Pokud se zobrazí chybový kód

• Přihlaste se jako běžný uživatel z přihlašovací obrazovky aplikace. B0206-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud je název účtu zadán chybně, zadejte jej správně a přihlaste se znovu. B0207-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. B0208-000 / B0208-002 Účet byl zablokován, protože byl dosažen maximální povolený počet pokusů o přihlášení. • Požádejte správce o odemknutí účtu.

Ověření Windows W0104-000 Zašifrování hesla se nepodařilo. • Vyskytla se chyba hesla. Přesvědčte se, že heslo je zadáno správně. • Jako "Šifrovací klíč ovladače: síla šifrování" je zvoleno [DES] nebo [AES]. Přístup získáte zadáním šifrovacího klíče ovladače. • Vyskytla se chyba šifrovacího klíče ovladače. Ujistěte se, že je šifrovací klíč na ovladači správně zadán. W0206-002 Uživatel se pokusil přihlásit z aplikace do části "Systémová nast.", kde má práva na ověření pouze správce. • Přihlašovací oprávnění na této obrazovce má pouze správce. • Přihlaste se jako běžný uživatel z přihlašovací obrazovky aplikace. W0206-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud je název účtu zadán chybně, zadejte jej správně a přihlaste se znovu.

209


W0207-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. W0208-000 / W0208-002 Účet je zablokován, protože byl dosažen maximální povolený počet pokusů o ověření. • Požádejte správce o odemknutí účtu. W0400-102 Ověření Kerberos selhalo, protože server nepracuje správně. • Ujistěte se, že server pracuje správně. W0400-200 Všechny zdroje jsou přetíženy z důvodu vysokého počtu pokusů o ověření. • Vyčkejte několik minut a pokus zopakujte. W0400-202 : Případ 1 Nastavení SSL na ověřovacím serveru a zařízení se neshodují. • Ujistěte se, že se SSL nastavení na ověřovacím serveru a zařízení shodují. W0400-202 : Případ 2 Uživatel zadal jako přihlašovací uživatelské jméno sAMAccountName. • Pokud uživatel zadá jako uživatelské přihlašovací jméno sAMAccountName, selže ldap_bind v hlavním nebo subdoménovém prostředí. K přihlášení použijte jako přihlašovací jméno UserPrincipleName. W0406-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud byl název účtu zadán chybně, zadejte jej správně a přihlašte se znovu. W0406-101 Ověření není možné dokončit kvůli vysokému počtu pokusů o ověření. • Vyčkejte několik minut a pokus zopakujte. • Pokud se situace nezlepší, ujistěte se, že nedochází k neoprávněným pokusům o ověření. • E-mailem informujte správce o chybové zprávě a zkontrolujte protokol (log soubor), zda nedošlo k možnému ověřovacímu útoku. W0406-107: Případ 1 Jako uživatelské přihlašovací jméno je použita forma UserPrincipleName ([email protected]).

210


• Uživatelskou skupinu nelze získat, pokud je použito UserPrincipleName ([email protected]). • K přihlášení použijte "sAMAccountName(user)", protože tento účet umožňuje získat uživatelskou skupinu. W0406-107 : Případ 2 Aktuální nastavení neumožňují opětovné získání skupiny. • Ujistěte se, že je rozsah skupiny uživatele nastaven na možnost "Globální skupina" a typ skupiny je ve vlastnostech skupiny nastaven na "Zabezpečení". • Ujistěte se, že byl účet přidán do skupiny uživatelů. • Ujistěte se, že je jméno skupiny registrované v zařízení a jméno skupiny na DC (kontroler domény) shodné. DC rozlišuje velká a malá písmena. • Ujistěte se, že byla zadána položka "Použít ověř.inf.při přihl." v možnosti "Inf. o ověř." v uživatelském účtu registrovaném v zařízení. • Pokud existuje více než jeden kontroler (DC), ujistěte se, že je mezi kontrolery nastaveno důvěrné propojení. W0406-107 : Případ 3 Nelze získat název domény. • Ujistěte se, že je v názvu domény v "Nastavení rozhraní" zadáno DNS/WINS. W0406-107 : Případ 4 Zařízení se nemůže připojit k ověřovacímu serveru. • Ujistěte se, že je umožněno připojení k ověřovacímu serveru. • K ověření připojení použijte "Příkaz ping" v "Nastavení rozhraní". W0406-107 : Případ 5 Došlo k chybnému zadání přihlašovacího jména nebo hesla. • Ujistěte se, že je uživatel na serveru zaregistrován. • Použijte registrované přihlašovací uživatelské jméno a heslo. W0406-107 : Případ 6 Došlo k chybě v názvu domény. • Zkontrolujte, že je název domény ověření Windows na zařízení přesně zadán. W0406-107 : Případ 7 Nelze zadat název domény. • V názvu domény zadejte IP adresu a potvrďte úspěšnost ověření. Pokud je ověření úspěšné:

211


• Pokud je název domény nejvyšší úrovně zadán v názvu domény (např. domainname.xxx.com), ujistěte se, že je DNS zadáno v "Nastavení rozhraní". • Pokud je v názvu domény zadán název domény NetBIOS (např.NAZEVDOMENY), ujistěte se, že je v "Nastavení rozhraní" zadáno WINS. Pokud ověření selže: • Ujistěte se, že v položce "Bezpečnostní pravidla ovladače domény" nebo "Bezpečnostní pravidla domény" není nastaveno Omezit LM/NTLM. • Ujistěte se, že jsou porty firewallu kontroly domény a firewallu na zařízení pro doménovou kontrolu cesty otevřeny. • Pokud je aktivována brána Windows firewall, vytvořte v bráně Windows firewall, v části Upřesnit nastavení, pravidlo brány pro povolení portů 137 a 139. • V okně Vlastnosti pro "Síťová spojení" otevřete vlastnosti TCP/IP. Klikněte na podrobnosti nastavení, WINS, a zaškrtněte "Povolit rozhraní NetBIOS nad protokolem TCP/IP" a nastavte 137 na "Otevřeno". W0406-107 : Případ 8 Ověření Kerberos selhalo. • Nastavení ověření Kerberos nejsou správně konfigurována. Ujistěte se, že je název oblasti, název KDC (Centrum Distribuce klíče) a odpovídající název domény správně zadán. • KDC a časování zařízení se liší. Ověření selže, pokud je rozdíl v časování mezí KDC a zařízením větší než 5 minut. Ujistěte se, že se časování shoduje. • Ověření Kerberos selže, pokud je název sféry zadán malými písmeny. Ujistěte se, že je název sféry zadán velkými písmeny. • Ověření Kerberos selže, pokud selže automatické opětovné získání KDC. Obraťte se na vašeho servisního zástupce a ujistěte se, že je nastavení získání KDC nastaveno na "automatické získání". Pokud automatické získání nepracuje správně, přepněte na manuální získání. W0409-000 Čas ověření vypršel, protože server neodpovídá. • Zkontrolujte nastavení sítě a nastavení ověřovacího serveru. W0511-000 / W0517-000 Přihlašovací jméno ověřovacího serveru je stejné jako uživatelské jméno registrované v zařízení. (Jména se rozlišují podle jedinečného atributu zadaného v nastavení ověření LDAP.) • Smažte, nebo změňte staré duplicitní přihlašovací jméno.

212


• Pokud byl změněn ověřovací server, smažte název starého serveru. W0606-004 Ověření selhalo, protože uživatelské jméno obsahuje slova, která běžní uživatelé nemohou používat. • V běžných uživatelských jménech nepoužívejte "other", "admin", "supervisor" nebo "HIDE*". W0607-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. W0612-005 Ověření selhalo protože nemůžete zaregistrovat další uživatele. (Počet uživatelů zaregistrovaných v adresáři dosáhl maximálního počtu.) • Požádejte správce o smazání nepoužívaných uživatelských účtů v Adresáři. W0707-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. W09XX-019 Automatická registrace uživatele na serveru se nezdařila, když byl ověřen přístup z klienta pomocí funkce Správa centrálního adresáře. • Zkontrolujte síťové připojení mezi klientem a serverem. • Uživatele nelze zaregistrovat, když probíhá úprava adresáře na serveru.

Ověření LDAP L0104-000 Zašifrování hesla se nepodařilo. • Vyskytla se chyba hesla. Přesvědčte se, že heslo je zadáno správně. • Jako "Šifrovací klíč ovladače: síla šifrování" je zvoleno [DES] nebo [AES]. Přístup získáte zadáním šifrovacího klíče ovladače. • Vyskytla se chyba šifrovacího klíče ovladače. Ujistěte se, že je šifrovací klíč na ovladači správně zadán. L0206-002 Uživatel se pokusil získat ověření z aplikace na obrazovce "Systémová nast.", odkud má práva na ověření pouze správce. 213


• Přihlašovací oprávnění na této obrazovce má pouze správce. • Přihlaste se jako běžný uživatel z přihlašovací obrazovky aplikace. L0206-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud je název účtu zadán chybně, zadejte jej správně a přihlaste se znovu. L0207-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. L0208-000 / L0208-002 Účet je zablokován, protože bylo dosaženo maximálního povoleného počtu pokusů o ověření. • Požádejte správce o odemknutí účtu. L0307-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. L0400-210 Ve vyhledávání LDAP nelze získat informace o uživateli. • Podmínky pro vyhledávání vlastností přihlášení možná nejsou zadány nebo zadané informace pro vyhledávání není možné získat. • Ujistěte se, že je atribut přihlašovacího jména zadán správně. L0406-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud je název účtu zadán chybně, zadejte jej správně a přihlaste se znovu. L0406-200 Ověření není možné dokončit kvůli vysokému počtu pokusů o ověření. • Vyčkejte několik minut a pokus zopakujte. • Pokud se situace nezlepší, ujistěte se, že nedochází k neoprávněným pokusům o ověření. • E-mailem informujte správce o chybové zprávě a zkontrolujte protokol (log soubor), zda nedošlo k možnému ověřovacímu útoku. L0406-201 Ověření je v nastavení serveru LDAP deaktivováno. 214


• V položce "Systémová nast." v nástrojích správce změňte nastavení serveru LDAP. L0406-202 / L0406-203 : Případ 1 Došlo k chybě v nastavení ověření LDAP, LDAP serveru nebo v konfiguraci sítě. • Ujistěte se, že zkouška spojení byla při dané konfiguraci LDAP úspěšná. Pokud spojení není úspěšné, mohlo dojít k chybě v nastavení sítě. Ověřte název domény nebo nastavení DNS pod položkou "Nastavení rozhraní". • Ujistěte se, že je v nastavení ověření LDAP správně zadán server LDAP. • Ujistěte se, že je v nastavení ověření LDAP správně zadán atribut přihlašovacího jména. • Ujistěte se že je nastavení SSL podporováno serverem LDAP. L0406-202 / L0406-203 : Případ 2 Došlo k chybě přihlašovacího uživatelského jména nebo hesla. • Zkontrolujte, že uživatelské jméno a heslo jsou správně vloženy. • Zkontrolujte, že je v zařízení zaregistrováno použitelné uživatelské jméno. Ověření selže v následujících případech: Když přihlašovací jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky ("). Pokud přihlašovací uživatelské jméno přesáhne velikost 128 bytů. L0406-202 / L0406-203 : Případ 3 Došlo k chybě v metodě jednoduchého šifrování. • Pokud je v metodě jednoduchého ověření políčko hesla ponecháno prázdné, ověření selže. Pokud chcete povolit prázdná hesla, kontaktujte vašeho servisního zástupce. • V metodě jednoduchého ověření se DN uživatelského přihlašovacího jména získává na uživatelském účtu. V případě, že DN nelze získat, ověření selže. Ujistěte se, že v názvu serveru, přihlašovacím jméně/hesle nebo v zadaných informací pro vyhledávací filtr nejsou chyby. L0406-204 Ověření Kerberos selhalo. • Nastavení ověření Kerberos nejsou správně konfigurována. Ujistěte se, že je název sféry, KDC (Centrum Distribuce klíče) a odpovídající název domény správně zadán. • KDC a časování zařízení se liší. Ověření selže, pokud je rozdíl v časování mezí KDC a zařízením větší než 5 minut. Ujistěte se, že se časování shoduje.

215


• Ověření Kerberos selže, pokud je název sféry zadán malými písmeny. Ujistěte se, že je název sféry zadán velkými písmeny. L0409-000 Čas ověření vypršel, protože server neodpovídá. • Kontaktujte správce serveru nebo sítě. • Pokud se situace nezmění, kontaktujte vašeho servisního technika. L0511-000 Přihlašovací jméno ověřovacího serveru je stejné jako uživatelské jméno registrované v zařízení. (Jména se rozlišují podle jedinečného atributu zadaného v nastavení ověření LDAP.) • Smažte, nebo změňte staré duplicitní přihlašovací jméno. • Pokud byl změněn ověřovací server, smažte název starého serveru. L0606-004 Ověření selhalo, protože uživatelské jméno obsahuje slova, která běžní uživatelé nemohou používat. • V běžných uživatelských jménech nepoužívejte "other", "admin", "supervisor" nebo "HIDE*". L0607-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. L0612-005 Ověření selhalo protože nemůžete zaregistrovat další uživatele. (Počet uživatelů zaregistrovaných v adresáři dosáhl maximálního počtu.) • Požádejte správce o smazání nepoužívaných uživatelských účtů v Adresáři. L0707-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. L09XX-019 Automatická registrace uživatele na serveru se nezdařila, když byl ověřen přístup z klienta pomocí funkce Správa centrálního adresáře. • Zkontrolujte síťové připojení mezi klientem a serverem. • Uživatele nelze zaregistrovat, když probíhá úprava adresáře na serveru.

216

Pokud zařízení nelze používat

Pokud zařízení nelze používat Pokud při používání tiskárny dojde k následujícím chybovým stavům, poskytněte pokyny k jejich řešení . Problém Nelze provádět následující: • Tisknout pomocí ovladače tiskárny

Příčina Ověření uživatele bylo odmítnuto.

Řešení Zkontrolujte uživatelské jméno a přihlašovací jméno se správcem sítě, kterou používáte, pokud používáte ověření Windows nebo ověření LDAP. Ověřte se správcem uživatelů, pokud používáte základní ověření.

Nelze provádět následující: • Tisknout pomocí ovladače tiskárny

Po spuštění "Adresáře" v aplikaci Device Manager NX a zadání správného přihlašovacího uživatelského jména a hesla se zobrazí zpráva, že bylo zadáno nesprávné heslo.

Šifrovací klíč, který je zde zadán v ovladači musí neodpovídá šifrovacímu klíči zadanému v ovladači tiskárny.

Zadejte šifrovací klíč ovladače v zažízení.

Pol. "Šifrovací klíč ovladače:Síla šifrování" není nastavena správně. Nebo byla povolena funkce "SSL/TLS", ačkoli na počítači není nainstalován požadovaný certifikát.

Nastavte "Šifrovací klíč ovladace:Síla šifrování" na [Jednoduché šifrování]. Případně povolte funkci"SSL/ TLS", nainstalujte certifikát serveru do tiskárny a potom nainstalujte certifikát do počítače.

Podrobnosti viz Str. 132 "Zadání šifrovacího klíče ovladače".

Podrobnosti viz Str. 193 "Zadání rozšířených funkcí zabezpečení" a Str. 104 "Konfigurace nastavení SSL/ TLS". Ověření uživatele je aktivováno, ale uložené tiskové soubory se nezobrazují.

Ověření uživatele bylo možná vypnuto, aniž by pro uživatelský přístup k uloženým tiskovým souborům byla vybrána položka "Všichni uživatelé".

Povolte znovu ověření uživatele a vyberte možnost [Všichni uživatelé] jako nastavení povolení přístupu k souborům, které chcete zobrazit. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

217


Problém Ověření uživatele je vypnuto, nicméně se nezobrazují uživatelé uložení v Adresáři.

Příčina Ověření uživatele bylo možná vypnuto, aniž by pro volbu "Ochrana cíle" byla vybrána položka "Všichni uživatelé".

Řešení Znovu povolte ověření uživatele a jako nastavení povolení přístupu k uživatelům, které chcete zobrazit, vyberte možnost [Všichni uživatelé] . Podrobnosti viz Str. 69 "Ochrana adresáře".

Nelze tisknout, když bylo ověření uživatele povoleno.

Ověření uživatele Zadejte ověření uživatele v pravděpodobně není v ovladači ovladači tiskárny. Podrobnosti tiskárny zadáno. viz nápověda tiskárny.

Ve volbě "Reakce zařízení při dosažení limitu" je zvoleno [Ukončit úlohu a omezit], ale aktuální úloha je zrušena před zpracováním.

V závislosti na aplikaci, kterou používáte, může zařízení rozpoznat úlohu jako více úloh a úlohu zrušit před jejím zpracováním.

Vynulujte nastavení využití množství tisku uživatele například vymazáním počitadla využití množství tisku a následně proveďte tisk znovu. Podrobnosti viz Str. 66 "Znovu nastavení počitadel využitého množství tisku".

Po provedení příkazu „Šifrování uživatelských nastavení a adresáře“ se zpráva „Výstup“ dlouho nezobrazuje.

218

Ověřování může trvat déle, jelikož je v adresáři registrováno velké množství položek. Mohlo také dojít k poškození souboru nebo pevného disku.

Pokud stále nedošlo k aktualizaci obrazovky i po vypršení času položky „Jen systém.data souboru“ nastaveného v Str. 73 "Šifrování dat v zařízení", obraťte se na servisního zástupce.

9. Seznam oprávnění operací pro nastavení Tato kapitola uvádí seznam oprávnění pro správce a uživatele pro nastavení zařízení, když je aktivováno ověření správce nebo ověření uživatele.

Jak správně číst Záhlaví s výkladem • Uživatel Správce uživatelů má oprávnění pro tuto operaci. • Mach Správce zařízení má oprávnění pro tuto operaci. • N/W Správce sítě má oprávnění pro tuto operaci. • Soubor Správce souborů má oprávnění pro tuto operaci. • Nenastaveno Přihlášený uživatel má oprávnění pro tuto operaci. V případech, kdy není vybráno žádné nastavení v položce "Dostupná nastavení" části [Správa ověření správce]. • Nastavit Přihlášený uživatel má oprávnění pro tuto operaci. Stav, kdy se vybírají nastavení v položce "Dostupná nastavení" části [Správa ověření správce]. • Lv.1 V případech, kde nastavení [Ochrana menu] je nastaveno na [Úroveň 1]. • Lv.2 V případech, kde nastavení [Ochrana menu] je nastaveno na [Úroveň 2]. Vysvětlení symbolů R/W: Provedení, změna a čtení jsou možné. R: Čtení je možné. -: Provedení, změna a čtení nejsou možné.

219

9. Seznam oprávnění operací pro nastavení

Systémová nastavení Když je zadáno ověření správce, omezení operací uživatele se liší v závislosti na konfiguracích v části "Dostupná nastavení". [Všeobecné funkce]

Nastavení

220

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Program. / Změnit / Smazat uživ. text]

R

R/W

R

R

R/W

R

[Zvuk sig. tlač. panelu]

R

R/W

R

R

R/W

R

[Signalizace při zahřívání]

R

R/W

R

R

R/W

R

[Priorita funkce]

R

R/W

R

R

R/W

R

[Přidělení tlačítka funkce]

R

R/W

R

R

R/W

R

[Nastavení barvy obrazovky]

R

R/W

R

R

R/W

R

[Výstup: tiskárna]

R

R/W

R

R

R/W

R

[Nastav. výst. zásobníku]

R

R/W

R

R

R/W

R

[Priorita zásobníku papíru: tiskárna]

R

R/W

R

R

R/W

R

[Opakování tlačítka]

R

R/W

R

R

R/W

R

[Stav systému/Čas zob.seznamu úloh]

R

R/W

R

R

R/W

R

[Indikátor stavu]

R

R/W

R

R

R/W

R

[Pozice pro skládání do Z]

R

R/W

R

R

R/W

R

[Pozice polo-skládání]

R

R/W

R

R

R/W

R

[Pozice rozkládacího dopisu]

R

R/W

R

R

R/W

R

[Pozice skládacího dopisu]

R

R/W

R

R

R/W

R

[Pozice dvojitého paral.skladu]

R

R/W

R

R

R/W

R

[Pozice vloženého skladu]

R

R/W

R

R

R/W

R

[Externí klávesnice]

R

R/W

R

R

R/W

R


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Program./Změn.seznam zař.USB]

R

R/W

R

R

R/W

R

[Jemné nastavení řezání přesné vazby]

R

R/W

R

R

R/W

R

[Kompatibilní ID]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Nastavení časovače]

Nastavení

Uživa Mach N/W tel

[Časovač režimu spánku]

R

R/W

R

R

R/W

R

[Časovač režimu nízkého výkonu]

R

R/W

R

R

R/W

R

[Časovač aut.resetu syst.]

R

R/W

R

R

R/W

R

[Časovač pro automatický reset tiskárny]

R

R/W

R

R

R/W

R

[Nastavení data]

R

R/W

R

R

R/W

R

[Nastavení času]

R

R/W

R

R

R/W

R

[Časovač automatického odhlášení]

R

R/W

R

R

R/W

R

[Režim vypnutí zažehl.jed. (Úspora energie)]

R

R/W

R

R

R/W

R

[Týdenní časovač]

R

R/W

R

R

R/W

R

[Časovač aut.vyp.zahř.lepidla na vazbu]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Nastavení rozhraní] [Síť] Nastavení

Uživa Mach N/W tel

[Adresa zařízení IPv4]*1

R

R

R/W

R

R/W

R

[Adresa brány IPv4]

R

R

R/W

R

R/W

R

221


Nastavení

Uživa Mach N/W tel

Nena stave no

Nast avit

[Adresa zařízení IPv6]

R

R

R

R

R

R

[Adresa brány IPv6]

R

R

R

R

R

R

[Aut.konfigurace bezstavové IPv6 adresy]

R

R

R/W

R

R/W

R

[Konfigurace DHCPv6]

R

R

R/W

R

R/W

R

[Konfigurace DNS]*2

R

R

R/W

R

R/W

R

[Konfigurace DDNS]

R

R

R/W

R

R/W

R

[IPsec]

R

R

R/W

R

R/W

R

[Jméno domény]*1

R

R

R/W

R

R/W

R

[Konfigurace WINS]

R

R

R/W

R

R/W

R

[Efektivní protokol]

R

R

R/W

R

R/W

R

[Typ NW Frame]

R

R

R/W

R

R/W

R

[Název počítače SMB]

R

R

R/W

R

R/W

R

[Pracovní skupina SMB]

R

R

R/W

R

R/W

R

[Rychlost Ethernet]

R

R

R/W

R

R/W

R

[Příkaz ping]

–

–

R/W

–

R/W

R

[Povolit komunikaci SNMPv3]

R

R

R/W

R

R/W

R

[Povolit SSL/TLS komunikaci]

R

R

R/W

R

R/W

R

[Název hostitele]

R

R

R/W

R

R/W

R

[Název zařízení]

R

R

R/W

R

R/W

R

[Ověření IEEE 802.1X pro Ethernet]

R

R

R/W

R

R/W

R

[Obnovit ověření IEEE 802.1X na výchozí hodnoty]

–

–

R/W

–

R/W

–

*1 Když je nastaveno obdržet automaticky, data je možné pouze číst. *2 Všichni správci a uživatelé mohou provádět testy připojení.

222

Soub or


[Tisknout seznam] Nastavení [Tisknout seznam]

Uživa Mach N/W tel –

–

R/W

Soub or

Nena Nasta stave vit no

–

R/W

–

Soub or

Nena stave no

Nast avit

[Přenos souboru]

Nastavení

Uživa Mach N/W tel

[SMTP server]

R

R

R/W

R

R/W

R

[Ověření SMTP]*3

R

R/W

R

R

R/W

R

[POP před SMTP]

R

R/W

R

R

R/W

R

[Protokol příjmu]

R

R/W

R

R

R/W

R

[Nastavení POP3 / IMAP4]

R

R/W

R

R

R/W

R

[E-mailová adresa správce]

R

R/W

R

R

R/W

R

[Port pro e-mailovou komunikaci]

R

R

R/W

R

R/W

R

[Interval příjmu e-mailu]

R

R

R/W

R

R/W

R

[Uložení e-mailu na serveru]

R

R

R/W

R

R/W

R

[Aut.oznámení e-mailem]

–

R/W

–

–

R/W

–

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

R/W

R/W

R/W

R/ W*5

R*5

R/W

R/W

R/W

R/ W*5

R*5

*3 Nelze číst hesla.

[Nástroje správce]

Nastavení [Správa adresáře] [Adresář: Progr./Změna/Vymaz. skupiny]

R/W R/W

*4

*4

*4

*4

*4

*4

223


Nastavení

Soub or

Nena stave no

Nast avit

[Adresář: Změna pořadí]

R/W

–

–

–

R/W

–

[Adresář: Editace titulu]

R/W

–

–

–

R/W

–

[Adresář: Přepnout titul]

R/W

–

–

–

R/W

R

[Zálohovat/Obnovit: Uživatelská nastavení & Adresář]

R/W

–

–

–

R/W

–

[Aut. smazání uživatele v adresáři]

R/W

–

–

–

R/W

–

[Smazat všechna data v adresáři]

R/W

–

–

–

R/W

–

R

R/W

R

R

R/W

R/W

[Zobraz./Smazat/Tisk. počidalo dle uživ.]

R/ W*6

R/ W*7

R

R

R/W

–

[Zobrazit/Vymazat ekologické počitadlo]

–

R/W

–

–

–

–

[Zobrazit/Vymazat ekologické počítadlo dle uživatele]

–

R/W

–

–

–

–

[Období ekologického počítadla / Zpráva správce]

R

R/W

R

R

R

R

[Reakce zařízení při dosažení limitu]

R

R/W

R

R

R

R

[Omezení množství tisku uživatele: Nastavení počítání jednotky]

R

R/W

R

R

R

R

[Rozšířené omezení množství tisku uživatele]

R

R/W

R

R

R

R

R/W

R

R

R

R

R

[Použití slotu na média]

R

R/W

R

R

R

R

[Správa ověření uživatele]

R

R/W

R

R

R/W

R

[Pokročilá správa ověření]

R

R/W

R

R

R/W

R

[Správa ověření správce]

R/W

R/W

R/W

R/W

R/W

–

[Zobraz./Tisk počítadla]

[Omez.množství tisku uživ.: Vých.hodn.omezení]

224

Uživa Mach N/W tel

*8*9

*9

*9

*9


Nastavení [Program./změnit správce]

Uživa Mach N/W tel

Soub or

R/ R/ R/ R/ W*10 W*10 W*10 W*10

Nena stave no

Nast avit

–

–

[Správa klíčového počítadla]

R

R/W

R

R

R/W

R

[Externí platební systém]

R

R/W

R

R

R/W

R

[Zlepšená správa externího platebního systému]

R

R/W

R

R

R/W

R

• [Šifrování klíč ovladače]

–

–

R/W

–

R/W

–

• [Šifrovací klíč ovladače:Síla šifrování]

R

R

R/W

R

R/W

R

• [Omezené zobrazení informací o uživateli]

R

R/W

R

R

R/W

R

• [Šifrování uživatelského nastavení uživatele & adresáře]

R/W

R

R

R

R

R

• [Rozšířená ochrana souboru]

R

R

R

R/W

R

R

• [Nastavení pomocí SNMPv1 a v2]

R

R

R/W

R

R/W

R

• [Ověřování aktual. úlohy]

R

R/W

R

R

R/W

R

• [Pravidla pro hesla]

R/W

–

–

–

–

–

• [Služba @Remote]

R

R/W

R

R

R/W

R

• [Aktualizace firmwaru]

R

R/W

R

R

–

–

• [Změnit strukturu firmwaru]

R

R/W

R

R

–

–

• [Porušení přístupového hesla]

–

R/W

–

–

–

–

• [Nast. zabezpečení pro porušení přístupu]

–

R/W

–

–

–

–

• [Porušení přístupu k zařízení]

–

R/W

–

–

–

–

–

R/W

–

–

R/W

R

[Zvýšené zabezpečení]

[Programovat/ Změnit / Smazat LDAP server]*3

225


Nastavení

226

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Přechod do Režimu spánku prostřednictvím časovače]

R

R/W

R

R

R/W

R

[Zkušební volání servisu]

–

R/W

–

–

R/W

–

[Ohlášení stavu zařízení]

–

R/W

–

–

R/W

–

[Zámek servisního režimu]

R

R/W

R

R

R/W

R

[Verze firmware]

R

R

R

R

R

R

[Úroveň zabezpečení sítě]

R

R

R/W

R

R

R

[Nastavení aut. vymazání paměti]

R

R/W

R

R

R

R

[Smazat celou paměť]

–

R/W

–

–

–

–

[Smazat všechny protokoly]

–

R/W

–

–

R/W

–

[Nastavení přenosového protokolu]*11

R

R/W

R

R

R/W

R

[Tisk se zamezením tvorby neautoriz.kopií: Tiskárna]

R

R/W

R

R

R/W

R

[Program./Změnit/Smazat sféru]

–

R/W

–

–

R/W

R

[Nastavení šifrování dat zařízení]

–

R/W

–

–

–

–

[Program./Smazat certifik. zařízení]

–

–

R/W

–

–

–

[Stav Připraveno po tisku]

R

R/W

R

R

R/W

R

[Informace o nast. zařízení: Nastavení importu (Server)]*12

–

–

–

–

–

–

[Informace o nastavení zařízení: Spustit import (Server)] *12

–

–

–

–

–

–

[Informace o nast.zař.: Export (Úložné paměťové zařízení)]*12

–

–

–

–

–

–

[Informace o nast.zař.: Import (Úložné paměťové zařízení)]*12

–

–

–

–

–

–

[Tlačítko úsp. energie ke změně režimu]

R

R/W

R

R

R/W

R


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Vlastní nastavení uživatele]

R

R/W

R

R

R/W

R

[Počít.objemu množství: Naplánované/ Zadané nast.resetu]

R

R/W

R

R

R

R

[Zvolit přepínatelné jazyky]

–

R/W

–

–

R/W

–

[Sbírat protokoly]

R

R/W

R

R

R/W

R

R

R/W

R

R

R

R

• [Synchronizace klienta]*13

R/W

R/W

R

R

R

R

• [Synchronizovat se serverem]*14

R/W

R/W

R

R

R

R

[Správa centrálního adresáře] • [Správa centrálního adresáře]

*3 Nelze číst hesla. *4 Je možné pouze změnit záhlaví a vyhledávat uživatele. *5 Položky, které je možné vykonávat, měnit a číst, se liší podle přístupových práv. *6 Lze pouze vymazat. *7 Lze pouze vytisknout. *8 Nelze změnit, když se používají jednotlivé funkce ověření. *9 Lze změnit pouze nastavení oprávnění správce. *10 Správci mohou změnit pouze své vlastní účty. *11 Lze provádět změny pouze na [Vypnuto]. *12 R/W může vykonávat správce se všemi oprávněními včetně správce uživatelů, správce zařízení, správce sítě a správce souborů. *13 Zobrazí se, pokud používáte zařízení jako server. *14 Zobrazí se, pokud používáte zařízení jako klienta.

227


Nastavení zásobníku papíru Tento oddíl obsahuje seznam nastavení zobrazených po stisknutí tlačítka [Nastavení papíru] na ovládacím panelu. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguracích v "Dostupná nastavení". [Nastavení zásobníku papíru]

Nastavení

228

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Zásobník papíru]

R

R/W

R

R

R/W

R

[Upravit uživatelský papír]

–

R/W

–

–

R/W

–

Úprava domovské obr.

Úprava domovské obr. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguracích v "Dostupná nastavení". [Úprava domovské obr.]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Přesunout ikonu]

R

R/W

R

R

R/W

R

[Smazat ikonu]

R

R/W

R

R

R/W

R

[Přidat ikonu]

–

R/W

–

–

R/W

–

[Obnovit zobrazení výchozí ikony]

–

R/W

–

–

R/W

–

[Vložit obraz na výchozí obrazovku]

–

R/W

–

–

R/W

–

229


Nastavení úpravy pro obsluhu Nastavení [Nastavení úpravy pro obsluhu]

230

Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

R/W

R/W

R/W

R/W

R/W

R/W

Nastavení úprav pro zkušené operátory

Nastavení úprav pro zkušené operátory Nastavení [Nastavení úprav pro zkušené operátory]

Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

–

R/W

–

–

–

–

231


Funkce tiskárny Tato část popisuje funkce tiskárny, které se zobrazí po stisknutí tlačítka [Tiskárna] na Výchozí obrazovce. Když je nastaveno ověření správce, omezení operací uživatelů se liší podle nastavení položky "Ochrana menu". Funkce tiskárny Nastavení

232

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Sez.úloh]

R

R

R

R

R

R

[Tiskové úlohy]

R

R

R

R/W

R/W

R/W

[Tisk z paměť.úložného zařízení]

–

–

–

–

R/W

R/W

[Reset úlohy]

R/W

R/W

R/W

R/W

R/W

R/W

[Řízení úlohy]

R/W

R/W

R/W

R/W

R/W

R/W

[Nataž. stránky]

R/W

R/W

R/W

R/W

R/W

R/W

[Seznam úloh spool.tisku]

R

R/W

R

R

R

R

[Chybový protokol]

–

R

–

–

R

R


Nastavení tiskárny Když je nastaveno ověření správce, omezení operací uživatelů se liší podle nastavení položky "Ochrana menu". [Seznam/Zkušební tisk] Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Více seznamů]

–

R/W

–

–

R/W

R/W

[Konfigurační strana]

–

R/W

–

–

R/W

R/W

[Chybový protokol]

–

R/W

–

–

R/W

R/W

[Konfigurace PCL / Font.str.]

–

R/W

–

–

R/W

R/W

[Konfigurace PS / Font.strana]

–

R/W

–

–

R/W

R/W

[Konfigurace PDF / Font.strana]

–

R/W

–

–

R/W

R/W

[Hex Dump]

–

R/W

–

–

R/W

R/W

Soub or

Lv.1

Lv.2

[Správa dat] Nastavení

Uživa Mach N/W tel

[Ochrana menu]

R

R/W

R

R

R

R

[Zámek Sezn./ Test. tisk]

R

R/W

R

R

R

R

[Smazat vš. dočasné tiskové soubory]

–

–

–

R/W

–

–

[Smazat vš. úlohy Uloženého tisku]

–

–

–

R/W

–

–

[Automatické smazání dočasných souborů tisku]

R

R

R

R/W

R

R

[Automatické smazání úloh Uloženého tisku]

R

R

R

R/W

R

R

[4-barv. grafický režim]

R

R

R

R/W

R

R

[Kalibrace barev]

R

R

R

R/W

R

R

233


[Systém] Nastavení

Soub or

Lv.1

Lv.2

[Hlášení tiskové chyby]

R

R/W

R

R

R

R

[AutoPokračování]

R

R/W

R

R

R

R

[Uložit a přeskočit chybovou úlohu]

R

R/W

R

R

R

R

[Přetečení paměti]

R

R/W

R

R

R

R

[Aut.potvrz.zruš.pro úl. s chybou PDL]

R

R/W

R

R

R

R

[Aut.zrušení pro tiskovou úlohu(y) s chybou]

R

R/W

R

R

R

R

[Oddělení úloh]

R

R/W

R

R

R

R

[Otočit o 180 stupňů]

R

R/W

R

R

R

R

[Tisknout komprimovaná data]

R

R/W

R/W

R

R

R

[Duplex]

R

R/W

R

R

R

R

[Kopie]

R

R/W

R

R

R

R

[Tisk prázdné strany]

R

R/W

R

R

R

R

[Spoolovaný obraz]

R

R/W

R

R

R

R

[Tiskový jazyk]

R

R/W

R

R

R

R

[Subst. formát papíru]

R

R/W

R

R

R

R

R/W

R/W

R

R

R

R

[Nastavení hlavičkového papíru]

R

R/W

R

R

R

R

[Priorita nastavení zásobníku]

R

R/W

R

R

R

R

[Tisk od kraje ke kraji]

R

R/W

R

R

R

R

[Výchozí tiskový jazyk]

R

R/W

R

R

R

R

[Přepínání zásobníků]

R

R/W

R

R

R

R

[Rozšířené automatické přepínání zásobníků]

R

R/W

R

R

R

R

[Nevytišt.úlohy, když bylo zař. vypnuto]

R

R/W

R

R

R

R

[Formát stránky]

234

Uživa Mach N/W tel


Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Omezit přímé tiskové úlohy]

R

R/W

R

R

R

R

[Přepnout výchozí obrazovku]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

[Hostitelské rozhraní] Nastavení

Uživa Mach N/W tel

[I/O Buffer]

R

R/W

R

R

R

R

[I/O Timeout]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

[Nabídka PCL] Nastavení

Uživa Mach N/W tel

[Orientace]

R

R/W

R

R

R

R

[Řádků na stranu]

R

R/W

R

R

R

R

[Zdroj písma]

R

R/W

R

R

R

R

[Číslo písma]

R

R/W

R

R

R

R

[Velikost bodu]

R

R/W

R

R

R

R

[Rozteč písma]

R

R/W

R

R

R

R

[Sada symbolů]

R

R/W

R

R

R

R

[Font Courier]

R

R/W

R

R

R

R

[Širší A4]

R

R/W

R

R

R

R

[Přiřadit CR k LF]

R

R/W

R

R

R

R

[Rozlišení]

R

R/W

R

R

R

R

235


[Nabídka PS] Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Časový limit úlohy]

R

R/W

R

R

R

R

[Časový limit čekání]

R

R/W

R

R

R

R

[Metoda výběru papíru]

R

R/W

R

R

R

R

[Přep.mezi tisk.funkcemi pro 1&2str. ]

R

R/W

R

R

R

R

[Formát dat]

R

R/W

R

R

R

R

[Rozlišení]

R

R/W

R

R

R

R

[Úspora toneru]

R

R/W

R

R

R

R

[Nastavení barev]

R

R/W

R

R

R

R

[Barevný profil]

R

R/W

R

R

R

R

[Model s barevným procesem]

R

R/W

R

R

R

R

[Aut.zjištění orientace]

R

R/W

R

R

R

R

[Reprodukce šedé]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

[Nabídka PDF] Nastavení

236

Uživa Mach N/W tel

[Změnit heslo PDF]

R

R/W

R

R

R

R

[Skupinové heslo PDF]

R

R/W

R

R

R

R

[Opačné pořadí tisku]

R

R/W

R

R

R

R

[Rozlišení]

R

R/W

R

R

R

R

[Úspora toneru]

R

R/W

R

R

R

R

[Nastavení barev]

R

R/W

R

R

R

R

[Barevný profil]

R

R/W

R

R

R

R

[Model s barevným procesem]

R

R/W

R

R

R

R


Nastavení [Aut.zjištění orientace]

Uživa Mach N/W tel R

R/W

R

Soub or

Lv.1

Lv.2

R

R

R

237


Nastavení rozšířených funkcí [Nastavení rozšířených funkcí]

Nastavení

238

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Nastavení spuštění]

R

R/W

R

R

R

R

[Instalace]

R

R/W

R

R

R

R

[Odinstalace]

R

R/W

R

R

R

R

[Inf. o rozš. funkcích]

R

R/W

R

R

R

R


–

R/W

–

–

–

–

[Nastavení spuštění dodat. prog.]

R

R/W

R

R

R

R

[Instalovat dodat. prog.]

R

R/W

R

R

R

R

[Odinstalovat dodat. prog.]

R

R/W

R

R

R

R

[Inform. o dodat. programu]

R

R/W

R

R

R

R

Údržba

Údržba Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [Údržba]

Nastavení [Registrace barev]


R/W

–

Soub or

Nena stave no

Nast avit

–

R/W

–

239


Web Image Monitor: Zobrazit ekologické počitadlo Tato nastavení jsou v položce [Stav/Informace]. Uživatel může vidět pouze své vlastní počitadlo. Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

[Stáhnout]

–

R/W

–

–

–

–

[Celkové počitadlo zařízení]

–

R

–

–

–

–

[Počitadlo dle uživatele]

–

R

–

–

R

R

Nastavení

240

Web Image Monitor: Úloha

Web Image Monitor: Úloha Tato nastavení jsou v položce [Stav/Informace]. Uživatelé mohou měnit pouze úlohy, které sami provedli. [Seznam úloh]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Aktuální/čekající úlohy]: [Smazat záznam]

–

R/W

–

–

–

R/W

[Aktuální/čekající úlohy]: [Pozastavit tisk]/ [Pokračovat v tisku]

–

R/W

–

–

–

–

[Aktuální/čekající úlohy]: [Změnit pořadí]

–

R/W

–

–

–

–

[Historie úloh]

–

R

–

–

R

R*1

*1 Lze prohlížet, pokud je jako metoda ověření uživatele použito ověření uživatelským kódem.

[Tiskárna]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Spoolovaný tisk]: [Smazat]

R

R/W

R

R

R

R

[Historie úloh]

R

R/W

R

R

R

R

[Chybový protokol]

–

R

–

–

R

R

241


Web Image Monitor: Nastavení zařízení Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [Systém]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Název zařízení]

R

R

R/W

R

R/W

R

[Komentář]

R

R

R/W

R

R/W

R

[Umístění]

R

R

R/W

R

R/W

R

[Zobrazit jazyk displeje]

R

R/W

R

R

R/W

R

[Spoolovaný tisk]

R

R/W

R

R

R/W

R

[Tlačítko úspory energie ke změně režimu]

R

R/W

R

R

R/W

R

[Zobrazit IP adresu na displeji zařízení]

R

R/W

R

R

–

–

[Použití slotu na média]

R

R/W

R

R

R

R

[Kompatibilní ID]

R

R/W

R

R

R/W

R

[Zakázat tisk uložených souborů přes Web Image Monitor]

R

R/W

R

R

R

R

[Výstupní zásobník]

R

R/W

R

R

R/W

R

[Priorita zásobníku papíru]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Přidělení tlačítka funkce/Priorita funkce]

Nastavení

242

Uživa Mach N/W tel

[Přidělení tlačítka funkce]

R

R/W

R

R

R/W

R

[Priorita funkce]

R

R/W

R

R

R/W

R

Web Image Monitor: Nastavení zařízení

[Papír]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Zásobník 1-8]

R

R/W

R

R

R/W

R

[Zásobník A]

R

R/W

R

R

R/W

R

[Horní zásobník vkládače]

R

R/W

R

R

R/W

R

[Dolní zásobník vkládače]

R

R/W

R

R

R/W

R

[Horní zásobník vkladače lepené vazby]

R

R/W

R

R

R/W

R

[Dolní zásobník vkladače lepené vazby]

R

R/W

R

R

R/W

R

[Zjištění nedostatku papíru]

R

R/W

R

R

R

R

Soub or

Nena stave no

Nast avit

[Uživatelský papír]

Nastavení

Uživa Mach N/W tel

[Progr./ změnit]

–

R/W

–

–

R/W

–

[Smazat]

–

R/W

–

–

R/W

–

[Znovu vyvolat knihovnu papíru]

–

R/W

–

–

R/W

–

Soub or

Nena stave no

Nast avit

[Datum/Čas]

Nastavení

Uživa Mach N/W tel

[Nastavení data]

R

R/W

R

R

R/W

R

[Nastavení času]

R

R/W

R

R

R/W

R

[Název serveru SNTP]

R

R/W

R

R

R/W

R

[Interval pro SNTP polling]

R

R/W

R

R

R/W

R

[Časové pásmo]

R

R/W

R

R

R/W

R

243


[Časovač]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Časovač režimu spánku]

R

R/W

R

R

R/W

R

[Časovač režimu nízkého výkonu]

R

R/W

R

R

R/W

R

[Časovač aut.resetu syst.]

R

R/W

R

R

R/W

R

[Časovač pro automatický reset tiskárny]

R

R/W

R

R

R/W

R

[Aut. časovač odhlášení]

R

R/W

R

R

R/W

R

[Režim vypnutí zažehl.jed. Zap./Vyp.]

R

R/W

R

R

R/W

R

[Týdenní časovač]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Protokoly]

Nastavení

Uživa Mach N/W tel

[Protokol úloh]

R

R/W

R

R

R/W

R

[Přístupový protokol]

R

R/W

R

R

R/W

R

[Ekologické protokoly]

R

R/W

R

R

R/W

R

[Přenést protokoly]*2

R

R/W

R

R

R/W

R

[Klasifikační kód]

R

R/W

R

R

R/W

R

[Smazat všechny protokoly]

–

R/W

–

–

R/W

–

Soub or

Nena stave no

Nast avit

–

–

–

*2 Lze pouze změnit na [Neaktivní].

[Stáhnout protokoly]

Nastavení [Protokoly ke stažení]

244


R/W

–


Nastavení [Stáhnout]


R/W

–

Soub or

Nena stave no

Nast avit

–

–

–

Soub or

Nena stave no

Nast avit

[Email]

Nastavení

Uživa Mach N/W tel

[E-mailová adresa správce]

–

R/W

–

–

R/W

R

[Protokol příjmu]

–

R/W

–

–

R/W

R

[Interval příjmu e-mailu]

–

–

R/W

–

R/W

R

[Ukládání e-mailů na server]

–

–

R/W

–

R/W

R

[Název SMTP serveru]

–

–

R/W

–

R/W

R

[Číslo portu SMTP ]

–

–

R/W

–

R/W

R

[Použít zabezp. připojení (SSL)]

–

–

R/W

–

R/W

R

[Ověření SMTP]

–

R/W

–

–

R/W

R

[E-mailová adresa pro SMTP ověření]

–

R/W

–

–

R/W

R

[Uživatelské jméno ověření SMTP]

–

R/W

–

–

R/W

–

[Heslo ověření SMTP]*3

–

R/W

–

–

R/W

–

[Šifrování ověření SMTP]

–

R/W

–

–

R/W

R

[POP před SMTP]

–

R/W

–

–

R/W

R

[E-mailová adresa POP]

–

R/W

–

–

R/W

R

[Uživatelské jméno POP]

–

R/W

–

–

R/W

–

[Heslo POP]*3

–

R/W

–

–

R/W

–

[Nastavení časového limitu po ověření POP]

–

R/W

–

–

R/W

R

[Název serveru POP3/IMAP4]

–

R/W

–

–

R/W

R

[Šifrování POP3/IMAP4]

–

R/W

–

–

R/W

R 245


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Číslo portu příjmu POP3 ]

–

–

R/W

–

R/W

R

[Číslo portu příjmu IMAP4]

–

–

R/W

–

R/W

R

[E-mailová adresa pro oznámení e-mailem]

–

R/W

–

–

R/W

R

[Přijmout oznámení e-mailem]

–

R/W

–

–

R/W

–

[Uživatelské jméno pro oznámení e-mailem]

–

R/W

–

–

R/W

–

[Heslo pro oznámení e-mailem]*3

–

R/W

–

–

R/W

–

Soub or

Nena stave no

Nast avit

*3 Nelze číst hesla.

[Aut.upozornění e-mailem]

Nastavení

Uživa Mach N/W tel

[Zpráva upozornění]

R

R/W

R

R

R/W

R

[Upozornit skupiny]

R

R/W

R

R

R/W

R

[Zvolit skupiny/položky pro oznámení]

R

R/W

R

R

R/W

R

[Podrobná nastavení každé položky]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Oznámení e-mailem na vyžádání]

Nastavení

246

Uživa Mach N/W tel

[Předmět oznámení]

R

R/W

R

R

R/W

R

[Zpráva upozornění]

R

R/W

R

R

R/W

R

[Omezení přístupu k informacím]

R

R/W

R

R

R/W

R

[Nastavení e-mailové adresy pro příjem/ názvu domény]

R

R/W

R

R

R/W

R



Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit


R

R/W

R

R

R/W

R

[Nastavení ověření tiskové úlohy]

R

R/W

R

R

R/W

R

[Nastavení ověření uživatelského kódu]

R

R/W

R

R

R/W

R

[Nastavení základního ověření]

R

R/W

R

R

R/W

R

[Nastavení ověření Windows]

R

R/W

R

R

R/W

R

[Nastavení skupiny pro ověření Windows]

R

R/W

R

R

R/W

R

[Nastavení ověření LDAP]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Správa ověření správce]

Nastavení

Uživa Mach N/W tel

[Ověření správce uživatelů]

R/W

R

R

R

R

R

[Ověření správce zařízení]

R

R/W

R

R

R

R

[Ověření správce sítě]

R

R

R/W

R

R

R

[Ověření správce souborů]

R

R

R

R/W

R

R

Soub or

Nena stave no

Nast avit

[Program./změnit správce]

Nastavení

Uživa Mach N/W tel

[Správce uživatelů]

R/W

R

R

R

–

–

[Správce zařízení]

R

R/W

R

R

–

–

[Správce sítě]

R

R

R/W

R

–

–

[Správce souborů]

R

R

R

R/W

–

–

247


Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Přihlašovací uživatelské jméno]*4

R/W

R/W

R/W

R/W

–

–

[Přihlašovací heslo]*4

R/W

R/W

R/W

R/W

–

–

[Šifrovací heslo]*4

R/W

R/W

R/W

R/W

–

–

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

Nastavení

*4 Správci mohou změnit pouze své vlastní účty.

[Omezení množství tisku uživatele]

Nastavení [Reakce zařízení při dosažení limitu]

R

R/W

R

R

R

R

[Omezení množství tisku uživatele: Nastavení počítání jednotky]

R

R/W

R

R

R

R

[Počit.objemu množství: Naplánované/ Zadané nast.resetu]

R

R/W

R

R

R

R

Soub or

Nena stave no

Nast avit

[Server LDAP]

Nastavení

Uživa Mach N/W tel

[Změnit]

–

R/W

–

–

R/W

–

[Smazat]

–

R/W

–

–

R/W

–

Soub or

Nena stave no

Nast avit

[Aktualizace firmwaru]

Nastavení

248

Uživa Mach N/W tel

[Aktualizovat]

–

R/W

–

–

–

–

[Verze firmwaru]

–

R

–

–

–

–


[Ověření Kerberos]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Šifrovací algoritmus]

–

R/W

–

–

–

–

[Oblast 1-5]

–

R/W

–

–

–

–

Soub or

Nena stave no

Nast avit

[Informace o nastavení zařízení: Nastavení importu (Server)]

Nastavení

Uživa Mach N/W tel

[Importovat soubor z]*5

–

–

–

–

–

–

[Naplánovaný import v zadaný čas]*5

–

–

–

–

–

–

[Porov.nového soub.s posl.import.soub.]*5

–

–

–

–

–

–

[Oznámení o chybě e-mailem]*5

–

–

–

–

–

–

[Počet opakování]*5

–

–

–

–

–

–

[Interval opakování]*5

–

–

–

–

–

–

[Šifrovací klíč]*5

–

–

–

–

–

–

*5 R/W je správce se všemi oprávněními včetně správce uživatelů, správce zařízení, správce sítě a správce souborů.

[Test importu]

Nastavení [Start]*5


–

–

Soub or

Nena stave no

Nast avit

–

–

–


249


[Importovat/Exportovat informace o nastavení zařízení]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Exportovat informace o nastavení zařízení]*5

–

–

–

–

–

–

[Importovat informace o nastavení zařízení]*5

–

–

–

–

–

–

[Exportovat obrazový soubor pro výchozí obrazovku]*5

–

–

–

–

–

–


[Období ekologického počítadla / Zpráva správce]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Zobrazit informační obrazovku]

R

R/W

R

R

R/W

R

[Čas zobrazení]

R

R/W

R

R

R/W

R

[Období účtování]

R

R/W

R

R

R/W

R

[Období účtování (dny)]

R

R/W

R

R

R/W

R

[Zpráva správce]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Zamezení tvorby neautorizovaných kopií: Tiskárna]

Nastavení

250

Uživa Mach N/W tel

[Nastavení zamezení tvorby neautorizovaných kopií]

R

R/W

R

R

R

R

[Povinné zamezení tvorby neautorizovaných kopií]

R

R/W

R

R

R

R

[Typ zamezení tvorby neautoriz.kopií]

R

R/W

R

R

R

R


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Typ masky pro Vzorek/Sytost/Efekt]

R

R/W

R

R

R

R

[Nastavení textu zamezení]

R

R/W

R

R

R

R

Soub or

Nena stave no

Nast avit

[Program/Change USB Device List]

Nastavení

Uživa Mach N/W tel

[Device 1]

R

R/W

R

R

R/W

R

[Device 2]

R

R/W

R

R

R/W

R

251


Web Image Monitor: Tiskárna Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatelů se liší podle nastavení položky "Ochrana menu". [Základní nastavení] Nastavení

252

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2


R

R/W

R

R

R

R

[AutoPokračování]

R

R/W

R

R

R

R

[Přetečení paměti]

R

R/W

R

R

R

R

[Aut. potvrzení o zrušení pro chybovou úlohu PDL]

R

R/W

R

R

R

R

[Aut.zrušení pro tiskovou úlohu(y) s chybou]

R

R/W

R

R

R

R

[Oddělení úloh]

R

R/W

R

R

R

R

[Automatické smazání dočasných souborů tisku]

R

R

R

R/W

R

R

[Automatické smazání úloh Uloženého tisku]

R

R

R

R/W

R

R

[Nevytištěné úlohy, když bylo zařízení vypnuto]

R

R/W

R

R

R

R


R

R/W

R

R

R

R

[Tisknout komprimovaná data]

R

R/W

R/W

R

R

R

[Duplex]

R

R/W

R

R

R

R

[Kopie]

R

R/W

R

R

R

R


R

R/W

R

R

R

R

[Spoolovaný obraz]

R

R/W

R

R

R

R

[Tiskový jazyk]

R

R/W

R

R

R

R


R

R/W

R

R

R

R

[Formát stránky]

R

R/W

R

R

R/W

R

Web Image Monitor: Tiskárna

Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2


R

R/W

R

R

R

R

[Priorita nastavení zásobníku]

R

R/W

R

R

R

R

[Uložit a přeskočit chybovou úlohu]

R

R/W

R

R

R

R


R

R/W

R

R

R

R

[Výchozí tiskový jazyk]

R

R/W

R

R

R

R

[Přepínání zásobníků]

R

R/W

R

R

R

R

[Zámek Seznam /Test. tisk]

R

R/W

R

R

R

R

[Rozšířené automatické přepínání zásobníků]

R

R/W

R

R

R

R

[Virtuální tiskárna]

R

R/W

R

R

R

R

[Omezit přímé tiskové úlohy]

R

R/W

R

R

R

R

[Nastavení přepnutí výchozí obrazovky]

R

R/W

R

R

R

R

[Hostitelské rozhraní]

R

R/W

R

R

R

R

[Nabídka PCL]

R

R/W

R

R

R

R

[Nabídka PS]

R

R/W

R

R

R

R

[Nabídka PDF]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

–

–

–

Soub or

Lv.1

Lv.2

–

–

–

[Parametry zásobníku (PCL)] Nastavení [Parametry zásobníku (PCL)]


R/W

–

[Parametry zásobníku (PS)] Nastavení [Parametry zásobníku (PS)]


R/W

–

253


[Dočasné heslo PDF] Nastavení [Dočasné heslo PDF]


–

–

Soub or

Lv.1

Lv.2

–

R/W

R/W

Soub or

Lv.1

Lv.2

–

–

–

Soub or

Lv.1

Lv.2

–

–

–

Soub or

Lv.1

Lv.2

[Skupinové heslo PDF] Nastavení [Skupinové heslo PDF]


R/W

–

[Pevné heslo PDF] Nastavení [Pevné heslo PDF]


R/W

–

[Nastavení virtuální tiskárny] Nastavení

254

Uživa Mach N/W tel

[Název virtuální tiskárny]

R

R/W

R

R

R

R

[Protokol]

R

R/W

R

R

R

R


R

R/W

R

R

R

R

[Oddělení úloh]

R

R/W

R

R

R

R


R

R/W

R

R

R

R

[Duplex]

R

R/W

R

R

R

R

[Kopie]

R

R/W

R

R

R

R


R

R/W

R

R

R

R


R

R/W

R

R

R

R

[Vstupní zásobník]

R

R/W

R

R

R/W

R/W

[Formát stránky]

R

R/W

R

R

R/W

R

Web Image Monitor: Tiskárna

Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Typ papíru]

R

R/W

R

R

R/W

R/W

[Výstupní zásobník]

R

R/W

R

R

R/W

R/W


R

R/W

R

R

R

R


R

R/W

R

R

R

R

[Nabídka PCL]

R

R/W

R

R

R

R

[Nabídka PS]

R

R/W

R

R

R

R

[Nabídka PDF]

R

R/W

R

R

R

R

[Nastavení RHPP]

R

R/W

R

R

R/W

R/W

Soub or

Lv.1

Lv.2

[Oprávnění pro tiskový jazyk k řízení systému souborů] Nastavení

Uživa Mach N/W tel

[PJL]

R

R/W

R

R

R

R

[PDF, PostScript]

R

R/W

R

R

R

R

255


Web Image Monitor: Rozhraní Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [Nastavení rozhraní]

Nastavení

256

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Síť]

R

R

R

R

R

R

[Adresa MAC]

R

R

R

R

R

R

[Zabezpečení Ethernet]

R

R

R/W

R

R/W

R

[Rychlost Ethernet]

R

R

R/W

R

R/W

R

[Hostitel USB]

R

R/W

R

R

R/W

R

Web Image Monitor: Síť

Web Image Monitor: Síť Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [IPv4]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[IPv4]

R

R

R/ W*1

R

R/ W*1

R

[Název hostitele]

R

R

R/W

R

R/W

R

[DHCP]

R

R

R/W

R

R/W

R

[Název domény]

R

R

R/W

R

R/W

R

[IPv4 adresa]

R

R

R/W

R

R/W

R

[Maska podsítě]

R

R

R/W

R

R/W

R

[DDNS]

R

R

R/W

R

R/W

R

[WINS]

R

R

R/W

R

R/W

R

[Primární WINS server]

R

R

R/W

R

R/W

R

[Sekundární WINS server]

R

R

R/W

R

R/W

R

[LLMNR]

R

R

R/W

R

R/W

R

[Rozsah ID]

R

R

R/W

R

R/W

R

[Podrobnosti]

R

R

R/W

R

R/W

R

*1 Nemůžete zakázat IPv4, pokud používáte Web Image Monitor přes spojení IPv4.

257


[IPv6]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[IPv6]

R

R

R/ W*2

R

R/ W*2

R

[Název hostitele]

R

R

R/W

R

R/W

R

[Název domény]

R

R

R/W

R

R/W

R

[Linka-lokální adresa]

R

R

R

R

R

R

[Bezstavová adresa]

R

R

R/W

R

R/W

R

[Adresa manuální konfigurace]

R

R

R/W

R

R/W

R

[DHCPv6]

R

R

R/W

R

R/W

R

[Adresa DHCPv6]

R

R

R

R

R

R

[DDNS]

R

R

R/W

R

R/W

R

[LLMNR]

R

R

R/W

R

R/W

R

[Podrobnosti]

R

R

R/W

R

R/W

R

Soub or

Nena stave no

Nast avit

*2 Nemůžete zakázat IPv6, pokud používáte Web Image Monitor přes připojení IPv6.

[NetWare]

Nastavení

258

Uživa Mach N/W tel

[NetWare]

R

R

R/W

R

R/W

R

[Nastavení tisku NetWare]

R

R

R/W

R

R/W

R

[Doručení NCP]

R

R

R/W

R

R/W

R

Web Image Monitor: Síť

[SMB]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[SMB]

R

R

R/W

R

R/W

R

[Protokol]

R

R

R

R

R

R

[Název pracovní skupiny]

R

R

R/W

R

R/W

R

[Název počítače]

R

R

R/W

R

R/W

R

[Komentář]

R

R

R/W

R

R/W

R

[Název sdílené položky]

R

R

R

R

R

R

[Ohlásit dokončení tisku]

R

R

R/W

R

R/W

R

Soub or

Nena stave no

Nast avit

[SNMP]

Nastavení

Uživa Mach N/W tel

[SNMP]

–

–

R/W

–

–

–

[Protokol]

–

–

R/W

–

–

–

[Nastavení SNMPv1 a v2]

–

–

R/W

–

–

–

[Komunita]

–

–

R/W

–

–

–

Soub or

Nena stave no

Nast avit

[SNMPv3]

Nastavení

Uživa Mach N/W tel

[SNMP]

–

–

R/W

–

–

–

[Protokol]

–

–

R/W

–

–

–

[Nastavení SNMPv3]

–

–

R/W

–

–

–

[Nastavení komunikace SNMPv3 Trap]

–

–

R/W

–

–

–

259


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Účet (Uživatel)]

–

–

R/W

–

–

–

[Účet (Správce sítě)]

–

–

R/W

–

–

–

[Účet (Správce zařízení)]

–

R/W

–

–

–

–

Soub or

Nena stave no

Nast avit

[SSDP]

Nastavení

Uživa Mach N/W tel

[SSDP]

–

–

R/W

–

–

–

[UUID]

–

–

R

–

–

–

[Profil vyprší]

–

–

R/W

–

–

–

[TTL]

–

–

R/W

–

–

–

Soub or

Nena stave no

Nast avit

[Bonjour]

Nastavení

Uživa Mach N/W tel

[Bonjour]

R

R

R/W

R

R/W

R

[Lokální název hostitele]

R

R

R

R

R

R

[Podrobnosti]

R

R

R/W

R

R/W

R

[Priorita pořadí tisku]

R

R

R/W

R

R/W

R

Soub or

Nena stave no

Nast avit

R

R

–

[Systémový protokol]

Nastavení [Systémový protokol]

260

Uživa Mach N/W tel R

R

R

Web Image Monitor: Zabezpečení

Web Image Monitor: Zabezpečení Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

–

R/W

–

–

–

–

–

R/W

–

–

–

[Ověření IPP]

–

–

R/W

–

–

–

[SSL/TLS]

–

–

R/W

–

–

–

[ssh]

–

–

R/W

–

R

R

[Certifikát stránky]

–

–

R/W

–

–

–

[Certifikát zařízení]

–

–

R/W

–

–

–

[IPsec]

–

–

R/W

–

–

–

[Zásady blokování uživatele]

–

R/W

–

–

–

–

[IEEE 802.1X]

–

–

R/W

–

–

–

• [Kód šifrování ovladače]

–

–

R/W

–

R/W

–

• [Driver Encryption Key: Encryption Strength]

R

R

R/W

R

R/W

R

• [Restrict Display of User Information]

R

R/W

R

R

R/W

R

R/W

R

R

R

R

R

• [Enhance File Protection]

R

R

R

R/W

R

R

• [Authenticate Current Job]

R

R/W

R

R

R/W

R

• [@Remote Service]

R

R/W

R

R

R/W

R

• [Update Firmware]

R

R/W

R

R

–

–

• [Change Firmware Structure]

R

R/W

R

R

–

–

Uživat el

Mach

[Zabezpečení sítě]

–

[Kontrola přístupu]

Nastavení

[Extended Security]

• [Encrypt User Custom Settings & Address Book]

261


N/W

Soub or

Nena staven o

Nasta vit

–

–

–

–

–

R

R

R/W

R

R/W

R

• [Security Setting for Access Violation]

–

R/W

–

–

–

–

• [Porušení přístupového hesla]

–

R/W

–

–

–

–

• [Porušení přístupu k zařízení]

–

R/W

–

–

–

–

Uživat el

Mach

R/W

• [Settings by SNMPv1, v2]

Nastavení • [Password Policy]

262

Web Image Monitor: @Remote

Web Image Monitor: @Remote Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

R/W

–

–

–

–

–

R/W

–

–

–

–

[Proxy server RC Gate]

–

R/W

–

–

–

–

[Oznámit funkční problémy zařízení]

–

R/W

–

–

–

–

Uživat el

Mach

[Nastavit RC Gate]

–

[Aktualizovat firmware RC Gate]

Nastavení

263


Web Image Monitor: Webová stránka Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [Webová stránka]

Nastavení

Soub or

Nena stave no

Nast avit

[Jazyk webové stránky]

R

R

R/W

R

R/W

R

[Automatické odhlášení z Web Image Monitor]

R

R

R/W

R

R/W

R

[Nastavte cíl URL stránky odkazu]

R

R

R/W

R

R/W

R

[Nastavte URL cíl nápovědy]

R

R

R/W

R

R/W

R

[Nastavení WSD/UPnP]

R

R

R/W

R

R/W

R

R/W

R/W

R/W

R/W

R/W

R/W

[Stáhnout soubor nápovědy]

264

Uživa Mach N/W tel

Web Image Monitor: Nastavení rozšířených funkcí

Web Image Monitor: Nastavení rozšířených funkcí Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

R/W

–

–

–

–

R

R

R

R

R

R

[Instalace]

–

R/W

–

–

–

–

[Odinstalovat]

–

R/W

–

–

–

–


–

R/W

–

–

–

–

[Nastavení spuštění doplňkového programu]

–

R/W

–

–

–

–

[Nainstalovat doplňkový program]

–

R/W

–

–

–

–

[Odinstalovat doplňkový program]

–

R/W

–

–

–

–

[Kopírovat rozšířené funkce]

–

R/W

–

–

–

–

[Kopírovat data karty uložení]

–

R/W

–

–

–

–

Uživat el

Mach

[Nastavení spuštění]

–

[Inf. o rozš. funkcích]

Nastavení

265


Web Image Monitor: Adresář Tato nastavení jsou v položce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

–

–

–

R/W

R/W

R/W

–

–

–

R/W

R/W

[Smazat]

R/W

–

–

–

R/W

R/W

[Přidat skupinu]

R/W

–

–

–

R/W

R/W

[Údržba]

R/W

–

–

–

–

–

[Správa centrálního adresáře]

R/W

–

–

–

–

–

Uživat el

Mach

[Přidat uživatele]

R/W

[Změnit]

Nastavení

266

Web Image Monitor: Správa centrálního adresáře

Web Image Monitor: Správa centrálního adresáře Tato nastavení jsou v položce [Správa zařízení]. Pokud máte oprávnění správce, toto se nezobrazí. V takovém případě je zadejte v části [Správa zařízení] > [Adresář].

Nastavení [Správa centrálního adresáře]

Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

–

R/W

–

–

–

–

267


Web Image Monitor: Vypnuté napájení Tato nastavení jsou v položce [Správa zařízení]. Nena staven o

Nasta vit

R/W

–

–

–

–

R/W

–

–

–

–

Mach

[Režim s vypnutým napájením]

–

[OK]

–

Nastavení

268

N/W

Soub or

Uživat el

Web Image Monitor: Reset tiskových úloh

Web Image Monitor: Reset tiskových úloh Tato nastavení jsou v položce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

R/W

–

–

–

–

R/W

–

–

–

–

Uživat el

Mach

[Reset aktuální úlohy]

–

[Reset všech úloh]

–

Nastavení

269


Web Image Monitor: Reset zařízení Tato nastavení jsou v položce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení".

Nastavení [Resetovat zařízení]

270

Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

–

R/W

–

–

R/W

–

Web Image Monitor: Správa výchozí obrazovky

Web Image Monitor: Správa výchozí obrazovky Tato nastavení jsou v položce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

[Upravit ikony]

R

R/W

R

R

R/W

R

[Obnovit zobrazení výchozích ikon]

–

R/W

–

–

R/W

–

[Nastavení výchozí obrazovky]

R

R/W

R

R

R/W

R

Nastavení

271


Web Image Monitor: Sledování obrazovky Tato nastavení jsou v položce [Správa zařízení].

Nastavení [Zobrazit obrazovku zařízení]

272

Uživat el

Mach

–

R/W

N/W

Soub or

Nena staven o

Nasta vit

–

–

–

–

Web Image Monitor: Upravit obrazovku dle uživatele

Web Image Monitor: Upravit obrazovku dle uživatele Zobrazuje se, pokud je [Vlastní přizpůsobení uživatele] nastaveno na [Povolit]. Uživatelé mohou měnit pouze svá vlastní nastavení. Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

[Upravit ikony]

–

–

–

–

–

R/W

[Obnovit zobrazení výchozích ikon]

–

–

–

–

–

R/W

[Priorita funkce dle uživatele]

–

–

–

–

–

R/W

Nastavení

273


Web Image Monitor: Tiskárna: Tiskové úlohy Tato nastavení jsou v položce[Tisková úloha/Uložený soubor]. Uživatelé mohou spravovat dokumenty, které sami uložili, nebo v případě, že není aktivní ověření uživatele. Dokumenty tiskárny uložené jinými uživateli nejsou zobrazeny.

N/W

Soub or

Nena staven o

Nasta vit

–

–

–

R/ W*1

R/ W*1

–

–

–

R/W

R/ W*1

R/ W*1

–

–

–

R/W

R/ W*1

R/ W*1

–

–

–

R/W

–

–

Uživat el

Mach

[Tisk]

–

[Smazat]

Nastavení

[

Upravit podrobné informace]

[Odemknout úlohu]

*1 Přístup k uloženým dokumentům může být omezen v závislosti na přístupových oprávněních uživatele.

274

Seznam oprávnění k používání uložených souborů

Seznam oprávnění k používání uložených souborů Záhlaví s výkladem • Čtení Uživatelé s přiřazenými právy pro čtení. • Upravit Uživatelé s přiřazeným právy pro úpravy. • E/D Uživatelé s přiřazenými právy pro úpravu/odstranění. • Zaplněno Uživatelé, kteří mají přiřazen plný přístup. • Vlastník (Owner) Udává buď uživatele, který dokument uložil, nebo uživatele, který je uveden jako vlastník. • Soubor Uvádí správce souborů. Vysvětlení symbolů R/W: Může provést –: Nemůže provést Tato tabulka obsahuje seznam přístupových oprávnění aplikace Web Image Monitor. Vlastník (Owner )

Soubor

Čtení

Upravit

E/D

Zaplně no

[Tisk]

R/W

R/W

R/W

R/W

R/W

–

[Podrobnosti]

R/W

R/W

R/W

R/W

R/W

R/W

Změnit vlastníka

–

–

–

–

–

R/W

[Přístupová práva]: [Povolení pro uživatele/skupiny]

–

–

–

R/W

R/W*1

R/W

[Změnit název soub.]

–

R/W

R/W

R/W

R/W*1

–

[Změnit heslo]

–

–

–

–

R/W

R/W

[Odemknout soubory]

–

–

–

–

–

R/W

Nastavení

275


Nastavení

Čtení

Upravit

E/D

Zaplně no

–

–

R/W

R/W

[Smazat soubor] *1 Majitel může změnit oprávnění k používání.

276

Vlastník (Owner )

Soubor

R/W*1

R/W

Seznam oprávnění k používání adresáře

Seznam oprávnění k používání adresáře Záhlaví s výkladem • Čtení Uživatelé s přiřazenými právy pro čtení. • Upravit Uživatelé s přiřazeným právy pro úpravy. • E/D Uživatelé s přiřazenými právy pro úpravu/odstranění. • Zaplněno Uživatelé, kteří mají přiřazen plný přístup. • Zadání Udává uživatele, jehož osobní informace jsou registrovány v adresáři. Také uvádí jakéhokoliv uživatele, který zná své přihlašovací jméno a heslo. • Uživatel Udává správce uživatelů. Vysvětlení symbolů R/W: Provedení, změna a čtení jsou možné. R: Čtení je možné. –: Provedení, změna a čtení nejsou možné. [Názvy] Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

[Název]

R

R/W

R/W

R/W

R/W

R/W

[Zobrazení klávesy]

R

R/W

R/W

R/W

R/W

R/W

[Registr. čís. ]

R

R/W

R/W

R/W

R/W

R/W

[Priorita zobrazení]

R

R/W

R/W

R/W

R/W

R/W

[Vyber titul]

R

R/W

R/W

R/W

R/W

R/W

Nastavení

277


[Inf. o ověř.] Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

[Uživatelský kód]

–

–

–

–

–

R/W

[Přihlašovací uživ. jméno]

–

–

–

–

R

R/W

[Přihlašovací heslo]

–

–

–

–

R/ W*1

R/ W*1

[Dostupné funkce]

–

–

–

–

R

R/W

[Omez.množ.tisku uživ. ]

–

–

–

–

R

R/W

Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

–

–

–

R/W

R/W

R/W

Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

[Registr. čís. ]

R

R/W

R/W

R/W

R/W

R/W

[Hledej]

R

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

Nastavení

*1 Hesla nelze číst.

[Ochrana] Nastavení [Ochrana cíle]: [Povolení pro uživ./ skupiny] [Přidat do sk.] Nastavení

[Přepnout titul]

278

REJSTŘÍK A Aktivace/deaktivace protokolů........................... 88 Aktualizace firmwaru.......................................... 196 authfree.................................................................. 48 Automatické odhlášení..........................................53 Automatické vymazání paměti............................. 80 D Další informace o zvýšeném zabezpečení....... 202 Dostupné funkce.................................................... 59 Důvěrný tisk..........................................................137 E Ekologické počitadlo.......................................... 190 F Funkce blokování hesla........................................ 51 H Heslo pro ověření IPP......................................... 133 CH Chybová zpráva................................................. 207 Chybový kód....................................................... 208 I IEEE 802.1X........................................................ 127

certifikát webových stránek............................................ 127 certifikát zařízení............................................................. 128 Ethernet............................................................................ 128

Informace o protokolech.................................... 146 Instalace certifikátu zařízení...............................101 IPsec..................................................................... 110 K Kód šifrování ovladače.............................. 132, 193

Síla šifrování.................................................................... 193

Kontrola přístupů................................................... 87 Kontrola stavu systému....................................... 200 Kontrolor................................................................ 20 N Nastavení automatické výměny šifrovacího klíče... .............................................................................. 118 Nastavení automatické změny šifrovacího klíče..... .............................................................................. 112

Nastavení IPsec................................................... 112 Nastavení SNMP v1 a v2.................................. 194 O Odhlášení (správce)..............................................19 Ochrana menu...................................................... 58 Omezené zobrazení informací o uživateli........194 Omezení množství tisku na uživatele................... 61 Operační problémy............................................ 217 Oprávnění k operacím....................................... 219 Ověření Kerberos......................................... 33, 135 Ověření LDAP........................................................ 41 Ověření NTLM.......................................................32 Ověření pomocí vnějšího zařízení....................... 55 Ověření tiskové úlohy........................................... 46 Ověření uživatele........................................... 24, 25 Ověření uživatelského kódu................................. 27 Ověření Windows................................................. 32 Ověřit aktuální úlohu.......................................... 195 P Platnost firmwaru................................................. 200 Pomocný certifikát............................................... 102 Použití slotu na média........................................... 60 Povolení přístupu k adresáři................................. 69 Práva správce........................................................ 12 Pravidla pro hesla............................................... 195 Protokol AH................................................. 110, 111 Protokol AH + Protokol ESP....................... 110, 111 Protokol ESP................................................ 110, 111 Přenášená hesla.................................................. 132 Přepsání dat........................................................... 80 Přihlášení (správce)............................................... 17 Příkazy pro nastavení IPsec telnet......................122 R Registrace správce................................................ 14 Rozšířené funkce zabezpečení.......................... 193 S Samopodepsaný certifikát..................................100 Služba Remote.................................................... 195 Smazat celou paměť............................................. 84 SNMPv3.............................................................. 131

279

Správa souborů protokolu-Web Image Monitor.... .............................................................................. 146 Správce.................................................................. 10 SSL pro připojení SMTP...................................... 108 SSL/TLS................................................................104 Š Šifrovací klíč........................................................... 76 Šifrovací režim SSL/TLS..................................... 107 Šifrování dat (adresář).......................................... 71 Šifrování dat (pevný disk)..................................... 73 Šifrování uživatelských nastavení a adresáře...194 T Tisk z médií............................................................. 60 U Uživatelé................................................................ 23 Ú Úroveň zabezpečení sítě...................................... 94 V Vynucené uložení dokumentů............................ 144 Vytvoření certifikátu zařízení.............................. 101 Využití množství tisku............................................. 61 Z Základní ověření................................................... 29 Zámek servisního režimu.................................... 201 Změnit strukturu firmwaru....................................196 Zvýšená ochrana souborů..................................194

280

CS CZ

M196-7420

CS

CZ

M196-7420

© 2014

Provozní pokyny Bezpečnostní průvodce

Recommend Documents