Provozní pokyny Bezpečnostní průvodce

Provozní pokyny

Bezpečnostní průvodce

Pro bezpečné a správné používání si před použitím tohoto zařízení přečtěte Bezpečnostní informace v příručce "Důležité informace".

OBSAH 1. Getting Started (Začínáme) Před konfigurací nastavení funkcí zabezpečení ............................................................................................. 9 Než použijete toto zařízení.............................................................................................................................10 Správci a uživatelé...........................................................................................................................................11 Správce............................................................................................................................................................. 12 Nastavení ověření správce............................................................................................................................. 13 Zadání práv správce................................................................................................................................... 14 Registrace a změna správců.......................................................................................................................16 Použití aplikace Web Image Monitor pro konfiguraci ověření správce.................................................18 Způsob přihlášení správce.............................................................................................................................. 19 Přihlášení pomocí ovládacího panelu........................................................................................................19 Přihlášení pomocí aplikace Web Image Monitor.....................................................................................20 Způsob odhlášení správce.............................................................................................................................. 21 Odhlášení pomocí ovládacího panelu...................................................................................................... 21 Odhlášení pomocí aplikace Web Image Monitor....................................................................................21 Kontrolor (Supervizor)..................................................................................................................................... 22 Resetování hesla správce............................................................................................................................ 22 Změna kontrolora........................................................................................................................................ 23

2. Nastavení ověření uživatele Uživatelé........................................................................................................................................................... 25 O ověření uživatele......................................................................................................................................... 26 Nastavení Ověření uživatele.......................................................................................................................... 27 Ověření uživatelského kódu............................................................................................................................29 Základní ověření.............................................................................................................................................. 31 Zadání základního ověření.........................................................................................................................31 Údaje o ověření uložené v adresáři.......................................................................................................... 33 Zadávání přihlašovacích uživatelských jmen a hesel...............................................................................33 Zadávání údajů pro přihlášení................................................................................................................... 34 Ověření Windows............................................................................................................................................36 Zadání ověření Windows........................................................................................................................... 37 Instalace Internetových informačních služeb (IIS) a certifikační služby...................................................41 Vytvoření certifikátu serveru........................................................................................................................ 43 Ověření LDAP................................................................................................................................................... 45 1

Ověření tiskové úlohy...................................................................................................................................... 50 Úrovně ověření tiskových úloh....................................................................................................................50 Typy tiskových úloh......................................................................................................................................50 Příkaz "authfree".......................................................................................................................................... 51 Automatická registrace do adresáře..............................................................................................................53 Automaticky registrované položky adresáře............................................................................................ 53 Nastavení převodu dat pro aut.programování adresáře........................................................................ 53 Funkce blokování hesla................................................................................................................................... 55 Zadávání Funkce blokování uživatele....................................................................................................... 56 Zrušení blokování hesla...............................................................................................................................56 Automatické odhlášení.................................................................................................................................... 57 Ověření pomocí vnějšího zařízení..................................................................................................................59

3. Omezení použití zařízení Omezení použití seznamu cílů........................................................................................................................ 61 Zamezení změny nastavení správce.............................................................................................................. 63 Omezení položek nastavení přístupných jednotlivým správcům.............................................................63 Zakázání uživatelům provádět změny nastavení......................................................................................63 Zadávání Ochrany menu................................................................................................................................ 64 Funkce kopírování........................................................................................................................................64 Funkce tiskárny.............................................................................................................................................64 Funkce skeneru.............................................................................................................................................64 Zabránění uživatelům v Registraci/Změně programů............................................................................. 65 Omezení dostupných funkcí............................................................................................................................ 66 Omezení přístupu na slot média..................................................................................................................... 68

4. Prevence úniku informací ze zařízení Ochrana adresáře........................................................................................................................................... 69 Zadání povolení přístupu k adresáři..........................................................................................................69 Šifrování dat v adresáři............................................................................................................................... 71 Šifrování dat v zařízení....................................................................................................................................73 Povolení nastavení šifrování........................................................................................................................75 Zálohování šifrovacího klíče....................................................................................................................... 77 Aktualizace šifrovacího klíče...................................................................................................................... 78 Zrušení šifrování dat.....................................................................................................................................79

2

Odstranění dat v zařízení................................................................................................................................81 Automatické vymazání paměti....................................................................................................................81 Smazat celou paměť....................................................................................................................................85

5. Zvýšené zabezpečení sítě Kontrola přístupů..............................................................................................................................................89 Aktivace a deaktivace protokolů.................................................................................................................... 90 Aktivace a deaktivace protokolů pomocí ovládacího panelu................................................................. 93 Aktivace a deaktivace protokolů pomocí aplikace Web Image Monitor.............................................. 94 Zadávání úrovně zabezpečení sítě................................................................................................................ 96 Zadání úrovně zabezpečení sítě pomocí ovládacího panelu................................................................. 96 Zadání úrovně zabezpečení sítě pomocí aplikace Web Image Monitor...............................................97 Stav funkcí na každé úrovni zabezpečení sítě.......................................................................................... 97 Ochrana komunikačních cest pomocí certifikátu zařízení......................................................................... 101 Vytvoření a instalace certifikátu zařízení z ovládacího panelu (samopodepsaný certifikát)............. 101 Vytvoření a instalace certifikátu zařízení pomocí aplikace Web Image Monitor (Samopodepsaný certifikát).....................................................................................................................................................102 Vytvoření certifikátu zařízení (vystaveného certifikační autoritou)........................................................103 Instalace certifikátu zařízení (vystaveného certifikační autoritou).........................................................104 Instalace pomocného certifikátu (vystaveného certifikační autoritou).................................................. 105 Konfigurace nastavení SSL/TLS................................................................................................................... 106 Aktivace SSL/TLS...................................................................................................................................... 107 Uživatelské nastavení SSL/TLS................................................................................................................ 108 Nastavení šifrovacího režimu SSL/TLS....................................................................................................109 Aktivace SSL pro připojení SMTP............................................................................................................ 110 Konfigurace S/MIME................................................................................................................................... 112 Šifrování e-mailu........................................................................................................................................112 Připojování elektronického podpisu........................................................................................................ 114 Kontrola doby platnosti certifikátu........................................................................................................... 116 Konfigurace PDF s elektronickými podpisy..................................................................................................118 Konfigurace nastavení IPsec......................................................................................................................... 119 Šifrování a ověřování pomocí IPsec........................................................................................................ 120 Nastavení automatické změny šifrovacího klíče.....................................................................................120 Nastavení IPsec......................................................................................................................................... 121

3

Postup konfigurace Nastavení automatické výměny šifrovacího klíče..................................................127 Příkazy pro nastavení telnet..................................................................................................................... 131 Konfigurace ověření IEEE 802.1X .............................................................................................................. 137 Instalace certifikátu webových stránek.................................................................................................... 137 Výběr certifikátu zařízení..........................................................................................................................138 Nastavení položek standardu IEEE 802.1X pro Ethernet......................................................................138 Nastavení položek IEEE 802.1X pro bezdrátovou LAN....................................................................... 140 Šifrování SNMPv3.........................................................................................................................................143 Šifrování přenášených hesel.........................................................................................................................144 Zadání šifrovacího klíče ovladače...........................................................................................................144 Zadání hesla pro ověřování IPP...............................................................................................................145 Nastavení šifrování ověření Kerberos .........................................................................................................147

6. Prevence úniku dokumentů Správa složek................................................................................................................................................ 149 Mazání složek........................................................................................................................................... 149 Změna hesla složky...................................................................................................................................150 Odemykání složek.................................................................................................................................... 151 Správa uložených souborů...........................................................................................................................153 Konfigurace povolení přístupu pro každý uložený soubor................................................................... 154 Změna vlastníka dokumentu..................................................................................................................... 157 Konfigurace povolení přístupu pro každého uživatele k uloženým souborům....................................157 Zadání hesel k uloženým souborům........................................................................................................ 159 Odemčení uložených souborů................................................................................................................. 160 Správa souborů důvěrného tisku..................................................................................................................161 Vymazání souborů důvěrného tisku.........................................................................................................161 Změna hesla souboru důvěrného tisku.................................................................................................... 163 Odemčení souboru důvěrného tisku........................................................................................................ 164 Tisk údajů o uživateli na papír......................................................................................................................166

7. Správa zařízení Správa souborů protokolů............................................................................................................................ 169 Použití aplikace Web Image Monitor pro správu protokolových souborů.............................................. 170 Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor...................................... 170 Atributy protokolů si můžete stáhnout......................................................................................................176

4

Zadání nastavení záznamu protokolů.....................................................................................................200 Stahování protokolů..................................................................................................................................201 Počet protokolů, které mohou být uchovávány v zařízení ....................................................................202 Poznámky pro případ, že počet protokolových záznamů dosáhne maxima......................................203 Protokoly tiskových úloh............................................................................................................................206 Mazání všech protokolů........................................................................................................................... 207 Deaktivace přenosu protokolů na server sběru protokolů.....................................................................207 Správa protokolů ze zařízení....................................................................................................................... 208 Zadání nastavení záznamu protokolů.....................................................................................................208 Deaktivace přenosu protokolů na server sběru protokolů.....................................................................208 Zadání funkce Smazat všechny protokoly.............................................................................................. 209 Správa protokolů ze serveru sběru protokolů.........................................................................................209 Konfigurace výchozí obrazovky pro jednotlivé uživatele..........................................................................210 Upozornění ohledně Používání vlastní výchozí obrazovky uživatele...................................................210 Konfigurace funkcí prohlížeče......................................................................................................................212 Opatření pro užití funkce prohlížeče.......................................................................................................212 Odstraňování problémů............................................................................................................................212 Správa údajů zařízení...................................................................................................................................214 Export údajů zařízení ...............................................................................................................................215 Import údajů zařízení................................................................................................................................216 Pravidelný import údajů zařízení............................................................................................................. 218 Manuální import souboru serveru s údaji nastavení zařízení ...............................................................219 Odstraňování problémů............................................................................................................................219 Správa adresáře............................................................................................................................................222 Automatické vymazání dat z adresáře....................................................................................................222 Vymazání všech dat adresáře..................................................................................................................222 Zadání rozšířených funkcí zabezpečení......................................................................................................223 Další zabezpečovací funkce.........................................................................................................................230 Funkce skeneru.......................................................................................................................................... 230 Stav systému...............................................................................................................................................230 Kontrola platnosti firmwaru...................................................................................................................... 230 Zamezení servisních operací zákazníkovi...................................................................................................231 Další informace o zvýšeném zabezpečení..................................................................................................232

5

Nastavení, která můžete konfigurovat pomocí ovládacího panelu......................................................232 Nastavení, která lze konfigurovat pomocí aplikace Web Image Monitor.......................................... 234 Nastavení, která můžete konfigurovat, když IPsec je/není k aktivován.............................................. 235

8. Odstraňování problémů Pokud je zobrazena zpráva......................................................................................................................... 239 Pokud se zobrazí chybový kód.................................................................................................................... 240 Základní ověření....................................................................................................................................... 240 Ověření Windows.....................................................................................................................................241 Ověření LDAP............................................................................................................................................ 245 Pokud zařízení nelze používat..................................................................................................................... 250

9. Seznam oprávnění operací pro nastavení Jak správně číst.............................................................................................................................................. 255 Systémová nastavení..................................................................................................................................... 256 Úprava domovské obr.................................................................................................................................. 266 Nastavení - Kopírka/Dokumentový server................................................................................................. 267 Funkce tiskárny...............................................................................................................................................272 Nastavení tiskárny......................................................................................................................................... 273 Nastavení skeneru......................................................................................................................................... 277 Funkce prohlížeče..........................................................................................................................................279 Nastavení rozšířených funkcí........................................................................................................................280 Web Image Monitor: Úloha......................................................................................................................... 281 Web Image Monitor: Nastavení zařízení................................................................................................... 283 Web Image Monitor: Tiskárna..................................................................................................................... 293 Web Image Monitor: Skener........................................................................................................................296 Web Image Monitor: Rozhraní.................................................................................................................... 298 Web Image Monitor: Síť............................................................................................................................... 300 Web Image Monitor: Zabezpečení............................................................................................................. 304 Web Image Monitor: @Remote....................................................................................................................306 Web Image Monitor: Webová stránka....................................................................................................... 307 Web Image Monitor: Nastavení rozšířených funkcí.................................................................................. 308 Web Image Monitor: Adresář......................................................................................................................309 Web Image Monitor: Správa centrálního adresáře...................................................................................310 Web Image Monitor: Vypnuté napájení......................................................................................................311

6

Web Image Monitor: Reset tiskových úloh..................................................................................................312 Web Image Monitor: Reset zařízení............................................................................................................313 Web Image Monitor: Správa výchozí obrazovky......................................................................................314 Web Image Monitor: Sledování obrazovky............................................................................................... 315 Web Image Monitor: Upravit obrazovku dle uživatele............................................................................. 316 Web Image Monitor: Dokumentový server................................................................................................. 317 Web Image Monitor: Tiskárna: Tiskové úlohy.............................................................................................318 Seznam oprávnění k používání uložených souborů...................................................................................319 Seznam oprávnění k používání adresáře................................................................................................... 321

REJSTŘÍK......................................................................................................................................................325

7

8

1. Getting Started (Začínáme) Tato kapitola popisuje, jaká opatření je třeba provést při používání funkcí zabezpečení zařízení a jak lze nakonfigurovat nastavení správce.

Před konfigurací nastavení funkcí zabezpečení • Pokud nebude nakonfigurováno nastavení zabezpečení, data v tomto zařízení nebudou chráněna vůči útoku. • Chcete-li zabránit zcizení nebo záměrnému poškození tohoto zařízení, nainstalujte je na bezpečné místo. • Kupující tohoto zařízení musí zajistit, aby osoby, které jej používají, tak činily řádně, v souladu s operacemi, stanovenými správcem a kontrolorem zařízení. Pokud správce nebo supervizor neprovedou správná bezpečnostní nastavení, existuje riziko porušení zabezpečení samotnými uživateli. • Před nastavením funkcí zabezpečení tohoto zařízení a pro zajištění správného používání ze strany uživatelů si musí správci důkladně přečíst Bezpečnostního průvodce a věnovat zvláštní pozornost části označené „Před konfigurací nastavení funkcí zabezpečení“. • Správce je povinen uživatele informovat ohledně správného použití bezpečnostních funkcí. • Pokud je zařízení připojeno k síti, musí být jeho prostředí zabezpečeno pomocí firewall nebo podobným systémem. • Pro ochranu dat během fáze komunikace použijte funkce zabezpečení komunikace zařízení a připojte jej k zařízením, která podporují funkce zabezpečení, jako je například šifrovaná komunikace. • Správci by měli pravidelně kontrolovat protokoly zařízení a prověřovat zejména nepravidelné a neobyčejné události.

9

1. Getting Started (Začínáme)

Než použijete toto zařízení Tato kapitola vysvětluje, jak šifrovat přenášená data a nakonfigurovat účet správce. Přejete-li si vysokou úroveň zabezpečení, před použitím zařízení proveďte následující nastavení. 1. Zapněte zařízení. Podrobnosti o zapínání napájení viz příručka Getting Started (Začínáme). 2. Stiskněte tlačítko [Nástroje uživatele/Počitadlo].

DHJ249

3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nastavení rozhraní]. 5. Zadejte adresu IPv4. Podrobnosti o zadávání adresy IPv4 najdete v příručce Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). 6. Stiskněte [Přenos souboru] v nabídce [Systémová nastavení]. 7. Stiskněte položku [E-mailová adresa správce] a zadejte e-mailovou adresu správce tohoto zařízení. 8. Vytvořte a nainstalujte certifikát zařízení pomocí ovládacího panelu. Informace ohledně instalace certifikátu zařízení viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". Jako e-mailovou adresu certifikátu zařízení použijte adresu zadanou v kroku 7. 9. Změňte přihlašovací uživatelské jméno a heslo správce. Podrobnosti ohledně zadávání přihlašovacích uživatelských jmen a hesel správců viz Str. 16 "Registrace a změna správců". 10. Připojte zařízení do běžného síťového prostředí. • Pro povolení vyššího zabezpečení viz Str. 232 "Další informace o zvýšeném zabezpečení".

10

Správci a uživatelé

Správci a uživatelé Tento oddíl vysvětluje význam termínů "správce", "kontrolor", "uživatel" a "vlastník" tak, jsou použity v rámci tohoto manuálu. Správce (Administrátor) Existují 4 druhy správců zařízení: správce uživatelů, správce zařízení, správce sítě a správce souborů. Jejich hlavním úkolem je určit nastavení pro provoz zařízení. Jejich přístupová práva jsou závislá na druhu správcovství. Správci nemohou provádět běžné operace, jako je kopírování či tisk. Kontrolor (Supervizor) Existuje pouze jeden kontrolor. Kontrolor zadává přístupová hesla všem správcům. Při běžném používání není kontrolor potřeba, protože správci nastavují svá hesla sami. Uživatel Uživatelé jsou lidé využívající zařízení k běžným úkonům, jako je kopírování či tisk. Vlastník (Owner) Uživatel, který si uložil soubory v rámci kopírování, tisku, nebo pomocí jiné funkce, se nazývá vlastník.

11


Správce Správci řídí přístup uživatelů k zařízení a různé další důležité funkce a nastavení. Pro omezení přístupu a nastavení vyberte nejprve správce zařízení a aktivujte funkci ověření ještě před použitím zařízení. Je-li funkce ověření aktivována, je pro použití zařízení vyžadováno přihlašovací uživatelské jméno a heslo. Úloha srávců pro toto zařízení se dělí do 4 kategorií podle jejich funkce: správce uživatelů, správce zařízení, správce sítě a správce souborů. Rozdělení rolí správců jim usnadňuje práci a současně zabraňuje jejich neoprávněným operacím se zařízením. Jednomu správci lze přidělit více rolí (typů) správce a jednu roli může naopak provádět více správců. Je také možné nastavit kontrolora (supervizora), který může měnit hesla správců. Správci nemohou používat standardní funkce, např. kopírování a tisk. Pro použití těchto funkcí musí být správce ověřen (přihlášen) jako běžný uživatel. Pro pokyny k registraci správce viz Str. 16 "Registrace a změna správců", pro pokyny ke změně hesla správce viz Str. 22 "Kontrolor (Supervizor)". Pro informace o uživatelích viz Str. 25 "Uživatelé".

12

Nastavení ověření správce

Nastavení ověření správce Pro ověření správců, kteří mají zadat nastavení zařízení nebo získat přístup k těmto nastavením ze sítě, je potřeba zadat přihlašovací uživatelské jméno a heslo. Při registraci správce nelze použít přihlašovací uživatelské jméno, které už v adresáři existuje. Správa správců probíhá odlišně od uživatelů uložených v adresáři. Ověření systému Windows a ověření LDAP se u správce nepoužívá, takže se správce může přihlásit i v případě, že server není kvůli problémům v síti dostupný. Každý správce je identifikován přihlašovacím uživatelským jménem. Jedna osoba může zastávat funkci několika správců, pokud jednomu uživatelskému jménu byla přidělena privilegia několika správců. Pro pokyny ohledně registrace správce viz Str. 16 "Registrace a změna správců". Pro jednotlivé správce lze zadat přihlašovací uživatelské jméno, heslo a heslo pro šifrování. Šifrovací heslo se používá k šifrování dat přenášených prostřednictvím SNMPv3. Rovněž jej používají aplikace, např. Device Manager NX, které používají SNMPv3. Správci mohou pouze nastavovat zařízení a řídit přístup uživatelů. Nemohou používat běžné funkce, např. kopírování a tisk. Pokud chtějí správci tyto funkce používat, musejí se přihlásit jako běžní uživatelé a prostřednictvím adresáře být ověřeni. Zadejte ověřování správců a potom zadejte ověřování uživatelů. Podrobnosti ohledně nastavení ověřování viz Str. 27 "Nastavení Ověření uživatele". Úlohy (role) jednotlivých správců

1

2

3

4

CRX001

1. Správce uživatelů Spravuje osobní informace v adresáři. Správce uživatelů může zaregistrovat nebo odstranit uživatele z adresáře, případně změnit jejich osobní informace. Uživatelé zaregistrovaní v adresáři mohou také změnit a odstranit své vlastní informace.

13


Pokud uživatel zapomene své heslo, může jej správce uživatelů odstranit a vytvořit nové, čím znovu umožní uživateli přístup k tiskárně. 2. Správce zařízení Řídí hlavně výchozí nastavení zařízení. Zařízení můžete nastavit tak, aby výchozí nastavení každé funkce mohl zadávat jen správce zařízení. Tímto nastavením můžete předejít neoprávněnému použití a změnám nastavení ze strany neoprávněných osob a umožníte bezpečné používání zařízení. 3. Správce sítě Spravuje nastavení sítě. Tiskárnu můžete nastavit tak, aby síťová nastavení, např. IP adresu a odesílání a příjem zpráv el. pošty, mohl zadávat pouze správce sítě. Tímto nastavením můžete zabránit neoprávněným uživatelům ve změně nastavení či vypnutí tiskárny a umožnit tím její bezpečné používání a správný provoz v síti. 4. Správce souborů Spravuje oprávnění pro přístup k uloženým souborům. Lze nastavit hesla pro umožnění přístupu k souborům na Dokumentovém serveru pouze uživatelům s povolením prohlížet a upravovat tyto soubory. Pomocí tohoto nastavení lze zabránit úniku informací a manipulaci s daty v důsledku zobrazení a používání uložených souborů neoprávněnými uživateli.

• Ověření správce lze také zadat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. • Ověřování uživatelského kódu můžete zadat bez zadání ověřování správce.

Zadání práv správce Chcete-li specifikovat ověření správce, nastavte "Správa ověření správce na [Zapnuto]. Pokud je toto nastavení aktivní, správci mohou konfigurovat pouze nastavení, která jsou jim přiřazena. Chcete-li se přihlásit jako správce, použijte výchozí přihlašovací uživatelské jméno a heslo. Podrobnosti ohledně přihlašování a odhlašování s ověřením správce viz Str. 19 "Způsob přihlášení správce" a Str. 21 "Způsob odhlášení správce". • Pokud jste aktivovali funkci "Správa ověření správce", dbejte na to, abyste nezapomněli přihlašovací uživatelské jméno a heslo správce. Pokud zapomenete uživatelské jméno nebo heslo správce, musíte zadat nové heslo pomocí práv kontrolora (supervizora). Podrobnosti ohledně oprávnění kontrolora (supervizora) viz Str. 22 "Kontrolor (Supervizor)". 1. Stiskněte tlačítko [Nástroje uživatele/Počitadlo]. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další].

14


5. Stiskněte [Správa ověření správce].

6. Stiskněte tlačítka [Správa uživatelů], [Správa zařízení], [Správa sítě] nebo [Správa souborů] podle toho, jaké nastavení chcete spravovat.

7. Nastavte „Ověření správce“ na [Zapnuto]. Zobrazí se "Dostupná nastavení". 8. Vyberte nastavení, která budou spravována přes "Dostupná nastavení".

Vybraná nastavení nebudou pro uživatele přístupná. Dostupná nastavení závisí na typu správce. Chcete-li zadat ověření správce pro více kategorií, zopakujte kroky 6 až 8. 9. Stiskněte [OK]. 10. Stiskněte tlačítko [Nástroje uživatele/Počitadlo]. 15


Registrace a změna správců Pokud je aktivováno ověření správce, doporučujeme, aby se role každého správce ujal pouze jeden člověk. Rozdělení rolí (úloh) správců jim usnadňuje práci a současně zabraňuje jejich neoprávněným operacím se zařízením. Můžete zaregistrovat až 4 přihlašovací jména a hesla (Správce 1-4), kterým přidělíte práva správců. Práva správců může měnit pouze správce s příslušnými právy. Zajistěte přiřazení všech oprávnění správců, aby každé oprávnění správce bylo přiděleno alespoň jednomu správci. Podrobnosti ohledně přihlašování a odhlašování s ověřením správce viz Str. 19 "Způsob přihlášení správce" a Str. 21 "Způsob odhlášení správce". 1. Přihlaste se jako správce pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce].

6. V řádku správce, jehož oprávnění chcete zadat, stiskněte [Správce 1], [Správce 2], [Správce 3] nebo [Správce 4] a pak stiskněte [Změnit].

16


Při přidělování jednotlivých oprávnění správce jednotlivým osobám vyberte jednoho správce pro každou kategorii, jak je znázorněno níže.

Pokud chcete sloučit přístupová práva několika správců, přiraďte daná práva jedinému správci. Chcete-li například přiřadit správce zařízení a správce uživatelů ke [Správci 1], stiskněte tlačítko [Správce 1] v řádcích správce zařízení a správce uživatelů. 7. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 8. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 9. Stiskněte [Změnit] pro "Přihlašovací heslo". 10. Zadejte přihlašovací heslo a stiskněte [OK]. Aby bylo heslo bezpečnější, postupujte podle zásad pro vytváření hesla. Podrobnosti o zásadách používání hesel a jejich zadávání viz Str. 223 "Zadání rozšířených funkcí zabezpečení". 11. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 12. Stiskněte [Změnit] pro "Heslo šifrování". 13. Zadejte heslo šifrování a pak stiskněte tlačítko [OK]. 14. Znovu zadejte šifrovací heslo pro ověření a poté stiskněte tlačítko [OK]. 15. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni. • Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 17 "Použitelné znaky pro uživatelská jména a hesla".

Použitelné znaky pro uživatelská jména a hesla Následující znaky lze použít pro přihlašovací uživatelská jména a hesla. U jmen a hesel se rozlišují velká a malá písmena. • Velká písmena: A - Z (26 znaků)

17


• Malá písmena: a - z (26 znaků) • Číslice: 0 - 9 (10 znaků) • Symboly: (mezera) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 znaků) Přihlašovací uživatelské jméno • Nesmí obsahovat mezery, dvojtečky a uvozovky. • Nesmí zůstat prázdné. • Může obsahovat až 32 znaků. • Přihlašovací uživatelské jméno správce musí obsahovat i jiné než číselné znaky (číslice), pokud má méně než 8 znaků. Pokud obsahuje pouze číslice, musí mít více než 9 znaků. Přihlašovací heslo • Maximální délka hesla pro správce a kontrolory (supervizory) je 32 znaků a pro uživatele 128 znaků. • Co se týká hesla, nejsou žádná omezení ohledně použití typu znaků. Z bezpečnostních důvodů se doporučuje vytvořit hesla, která obsahují velká i malá písmena, číslice a symboly. Heslo, které obsahuje větší počet znaků, je méně snadné uhodnout. • V části [Zásady tvorby hesel] v položce [Rozšířené zabezpečení] můžete stanovit, zda hesla musí obsahovat malá i velká písmena, číslice a symboly, a rovněž i minimální povolený počet znaků. Podrobnosti ohledně zadávání pravidel a zásad pro hesla viz Str. 223 "Zadání rozšířených funkcí zabezpečení".

Použití aplikace Web Image Monitor pro konfiguraci ověření správce Pomocí aplikace Web Image Monitor se můžete připojit k zařízení a změnit nastavení správce. Podrobnosti ohledně přihlašování a odhlašování s ověřením správce viz Str. 19 "Způsob přihlášení správce" a Str. 21 "Způsob odhlášení správce". 1. Přihlaste se jako správce z aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte tlačítko [Správa ověření správce] nebo [Naprogramovat/změnit správce] v "Nastavení zařízení". 4. Dle potřeby změňte nastavení. 5. Odhlaste se. • Podrobné informace o aplikaci Web Image Monitor získáte v nápovědě k aplikaci Web Image Monitor.

18

Způsob přihlášení správce

Způsob přihlášení správce Pokud bylo zadáno ověření správce, přihlaste se pomocí přihlašovacího uživatelského jména a hesla správce. Kontroloři (Supervizoři) se přihlašují stejným způsobem. Informace o uživatelských jménech a heslech pro správce a kontrolora (supervizora) vám poskytne správce.

Přihlášení pomocí ovládacího panelu 1. Stiskněte tlačítko [Nástroje uživatele/Počitadlo]. 2. Stiskněte tlačítko [Přihlášení/Odhlášení].

DHJ245

Zobrazí se přihlašovací displej. Přihlašovací displej se může také zobrazit volbou [Přihlášení] v nabídce Nástrojů uživatele. 3. Stiskněte tlačítko [Přihlášení].

4. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 5. Zadejte přihlašovací heslo a stiskněte [OK]. Zobrazí se zpráva „Probíhá ověření... Čekej prosím. “ a obrazovka Nástroje uživatele. • Pokud bylo ověření již nastaveno, objeví se displej ověření. Chcete-li se přihlásit jako správce, zadejte přihlašovací jméno a heslo správce.

19


• Jestliže se přihlásíte s použitím oprávnění správce, zobrazí se jméno přihlašeného správce. Když se přihlásíte pomocí uživatelského jména, ke kterému je přiřazeno více rolí správce, zobrazí se jedno z oprávnění odpovídajících danému správci. • Pokusíte-li se přihlásit z provozní obrazovky, objeví se upozornění "Nemáš oprávnění použít tuto funkci. Nastavení může změnit pouze správce.". Stisknutím tlačítka [Nástroje uživatele/Počitadlo] zobrazíte obrazovku Nástroje uživatele.

Přihlášení pomocí aplikace Web Image Monitor 1. Otevřete webový prohlížeč. 2. Zadejte "http://(IP adresa zařízení a jméno hostitele)/" do adresového řádku webového prohlížeče. Při zadávání adresy IPv4 nezačínejte segmenty nulami. Například: Pokud je adresa "192.168.001.010", musí být pro připojení k zařízení zadávána jako "192.168.1.10". Adresu IPv6 zadejte se závorkami před i za textem, např. takto [2001:db8::9abc]. Pokud nastavíte položku "Povolit komunikaci SSL/TLS" na [Pouze šifrovaný text], zadejte pro přístup k zařízením adresu "https://(IP adresa zařízení nebo název hostitele)/". 3. Klikněte na [Přihlášení] v pravém horním rohu okna. 4. Zadejte přihlašovací uživatelské jméno a heslo správce a klikněte na tlačítko [Přihlášení]. • Internetový prohlížeč může být nastaven tak, aby si uchoval přihlašovací uživatelská jména a hesla a automaticky vyplňoval přihlašovací údaje. Tato funkce snižuje míru zabezpečení. Pokud chcete zabránit tomu, aby prohlížeč přihlašovací uživatelská jména a hesla uchovával, zakažte funkci automatického vyplňování údajů v prohlížeči.

20

Způsob odhlášení správce

Způsob odhlášení správce Pokud je zadáno ověření administrátora, pak se nezapomeňte odhlásit po skončení změn nastavení. Kontroloři (Supervizoři) se odhlašují stejným způsobem.

Odhlášení pomocí ovládacího panelu 1. Stiskněte tlačítko [Přihlášení/Odhlášení] a pak [Ano]. • Můžete se také odhlásit pomocí následujícího postupu: • Stiskněte tlačítko [Úspora energie].

Odhlášení pomocí aplikace Web Image Monitor 1. Klikněte na [Odhlášení] v pravém horním rohu okna. • Po odhlášení smažte vyrovnávací paměť v aplikaci Web Image Monitor.

21


Kontrolor (Supervizor) Kontrolor (supervizor) může odstranit heslo správce a zadat nové. V případě, že správce zapomene nebo změní své heslo, jeho kontrolor (supervizor) může správci přiradit nové heslo. Pokud se přihlásíte pod uživatelským jménem a heslem kontrolora (supervizora), není možné používat obyčejné funkce ani zadávat systémová nastavení. Způsoby přihlášení a odhlášení jsou stejné jako pro správce. Viz Str. 19 "Způsob přihlášení správce" a Str. 21 "Způsob odhlášení správce". • Dbejte na to, abyste nezapomněli přihlašovací uživatelské jméno a heslo kontrolora. Pokud je zapomenete, bude zapotřebí servisního technika, který uvede zařízení do výchozího stavu. To by způsobilo ztrátu nastavení, počitadel, protokolů a dalších dat zařízení. Požadovaný servisní zásah může být zpoplatněn. • Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 17 "Použitelné znaky pro uživatelská jména a hesla". • Pro kontrolora a správce nelze zadat stejné přihlašovací uživatelské jméno a heslo. • Pomocí aplikace Web Image Monitor se lze přihlásit jako kontrolor a smazat nebo přidat nové heslo správce.

Resetování hesla správce 1. Přihlaste se jako kontrolor (supervisor) pomocí ovládacího panelu. Porobnosti ohledně přihlašování viz Str. 19 "Způsob přihlášení správce". 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce].

22

Kontrolor (Supervizor)

6. U správce, jehož přihlašovací údaje chcete změnit, stiskněte [Změnit].

7. Stiskněte [Změnit] pro "Přihlašovací heslo". 8. Zadejte přihlašovací heslo a stiskněte [OK]. 9. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 10. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni. • Kontrolor (supervizor) může měnit hesla správců (administrátorů), ale nemůže měnit jejich přihlašovací jména.

Změna kontrolora Tato část popisuje, jak změnit přihlašovací uživatelské jméno a heslo kontrolora (supervizora). Aby to bylo možné, musíte povolit oprávnění správce uživatelů v nastaveních v části Správa ověření správce. Podrobnosti viz Str. 14 "Zadání práv správce". 1. Přihlaste se jako kontrolor (supervisor) pomocí ovládacího panelu. Porobnosti ohledně přihlašování viz Str. 19 "Způsob přihlášení správce". 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Programovat / Změnit správce]. 6. V položce "Kontrolor" stiskněte tlačítko [Změnit]. 7. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 8. Zadejte přihlašovací uživatelské jméno a stiskněte tlačítko [OK]. 9. Stiskněte [Změnit] pro "Přihlašovací heslo". 10. Zadejte přihlašovací heslo a stiskněte [OK].

23


11. Zadejte znovu přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 12. Stiskněte dvakrát [OK]. Budete automaticky odhlášeni.

24

2. Nastavení ověření uživatele Tato kapitola popisuje nastavení ověření uživatele a vysvětluje funkce, které se aktivují ověřením uživatele.

Uživatelé Uživatel na tiskárně provádí běžné operace, jako je kopírování a tisk. Uživatelé jsou spravováni pomocí informací v Adresáři zařízení a mohou používat pouze funkce, k nimž jim správci povolí přístup. Aktivací ověření uživatele povolíte použití zařízení pouze uživatelům zaregistrovaným v adresáři. Uživatele může v adresáři spravovat správce uživatelů. Podrobnosti ohledně správců viz Str. 12 "Správce". Podrobnosti ohledně registrace uživatelů v adresáři viz příručka Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení) nebo nápověda aplikace Web Image Monitor.

25

2. Nastavení ověření uživatele

O ověření uživatele Ověření uživatelů je systém, který vyžaduje přihlašovací uživatelská jména a hesla k ověření uživatelů, kteří chtějí použít zařízení nebo získat přístup k zařízení ze sítě.

1

2

3

4

CRX002

1. Uživatel Uživatel na tiskárně provádí běžné operace, jako je kopírování a tisk. 2. Skupina Skupina provádí běžné operace na tiskárně, jako je kopírování a tisk. 3. Neoprávněný uživatel 4. Neoprávněný přístup

26

Nastavení Ověření uživatele

Nastavení Ověření uživatele Existují 4 typy ověření uživatele: ověření uživatelského kódu, základní ověření, ověření Windows a ověření LDAP. Chcete-li používat ověření uživatele, vyberte metodu ověření na ovládacím panelu a pak nastavte požadované možnosti pro ověření. Nastavení závisí na metodě ověření. Zadejte ověřování správců a potom zadejte ověřování uživatelů. • Jestliže ověření uživatelů není možné kvůli problému s pevným diskem nebo sítí aktivovat, můžete tiskárnu používat tak, že k přístupu použijete ověření správce a zakážete ověření uživatelů. Tento postup zvolte například v případě naléhavé potřeby použít tiskárnu. • Najednou není možné používat více než jednu metodu ověření. Postup nastavení ověření uživatele Proces nastavení Nastavení ověření správce

Podrobnosti Str. 14 "Zadání práv správce" Str. 16 "Registrace a změna správců"

Nastavení ověření uživatele

Zadejte ověřování uživatele. K dispozici je 4 typů ověřování uživatele: • Str. 29 "Ověření uživatelského kódu" • Str. 31 "Základní ověření" • Str. 36 "Ověření Windows" • Str. 45 "Ověření LDAP"

Metody ověřování uživatele Typ Ověření uživatelského kódu

Podrobnosti Ověřování probíhá za pomoci 8místných uživatelských kódů. Ověřují se uživatelské kódy, nikoliv uživatelé. Uživatelské kódy je potřeba v adresáři zařízení zaregistrovat předem.

Základní ověření

Ověření probíhá na základě údajů v adresáři zařízení. Uživatele je potřeba do adresáře zařízení zaregistrovat předem. Ověřuje se dle uživatele.

27


Typ Ověření Windows

Podrobnosti Ověřování probíhá pomocí řadiče domény serveru Windows té sítě, ve které se nachází dané zařízení. Ověřuje se dle uživatele.

Ověření LDAP

Ověřování probíhá za pomoci serveru LDAP umístěného v síti, ve které se nachází dané zařízení. Ověřuje se dle uživatele.

E-mailová adresa uživatele získaná prostřednictvím ověření Windows nebo LDAP může být při odesílání e-mailů v režimu skeneru použita jako pevná adresa odesílatele („Od“), aby se předešlo zneužití identity (ID). Pokud je metoda ověřování změněna za provozu • Účet uživatelského kódu, jehož označení nemá více než 8 číslic a který je užíván k ověřování uživatelského kódu, lze přenést a použít jako přihlašovací jméno i po přepnutí metody přihlašování z ověření uživatelského kódu na základní ověření, ověření Windows nebo ověření LDAP. Vzhledem k tomu, že pro ověření uživatelského kódu se nepoužívá heslo, je v tomto případě přihlašovací heslo prázdné. • V případě přepnutí ověření na některou z externích metod ověřování (ověření Windows nebo ověření LDAP) není ověřování povolené, pokud ovšem zařízení provádějící externí ověření neobsahuje přenesený dříve zaregistrovaný účet uživatelského kódu. Účet pro kód uživatele bude nicméně uložen do adresáře zařízení i v případě, že se ověření uživatele nezdaří. • Kvůli bezpečnosti vám doporučujeme při přepnutí z ověření uživatelského kódu na jinou metodu ověřování smazat účty, které nepoužíváte, nebo nastavit přihlašovací heslo. Podrobnosti o odstraňování účtů viz příručka Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení). Podrobnosti ohledně změny hesel viz Str. 33 "Zadávání přihlašovacích uživatelských jmen a hesel". • Po zapnutí hlavního spínače se rozšířené funkce nemusí zobrazit v seznamu položek podléhajících ověření uživatele v nabídce Správa ověření uživatele. Pokud tato situace nastane, chvíli počkejte a pak znovu otevřete nabídku Správa ověření uživatele. • Ověření uživatele může být také nastaveno přes aplikaci Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

28

Ověření uživatelského kódu

Ověření uživatelského kódu Jedná se o metodu ověření pro omezení přístupu k funkcím podle uživatelského kódu. Stejný uživatelský kód může používat několik uživatelů. Podrobnosti o zadávání uživatelských kódů viz příručka Connecting the Machine/ System Settings (Připojování k zařízení/Systémová nastavení). Podrobnosti ohledně zadávání uživatelského kódu v ovladači tiskárny, nebo v ovladači TWAIN viz nápověda k danému ovladači. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele].

6. Zvolte [Ověření uživ.kódu]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. V části "Funkce pro omezení" vyberte funkce, které chcete omezit.

Zvolené funkce jsou předmětem Ověření uživatelského kódu. Ověření uživatelského kódu se nevztahuje na funkce, které nebyly vybrány.

29


Podrobnosti ohledně omezení dostupných funkcí pro jednotlivé uživatele nebo skupiny viz Str. 66 "Omezení dostupných funkcí". 8. V části "Funkce pro omezení" zrušte volbu [Tiskárna: Kontrola PC] nebo zvolte [Tiskárna]. Pokud nechcete zadat ověření tiskové úlohy, přejděte ke kroku 13. 9. Vyberte úroveň "Ověření tiskové úlohy". Pro popis úrovní ověření tiskové úlohy viz Str. 50 "Ověření tiskové úlohy". Pokud zvolíte položku [Kompletní] nebo [Jednoduché (Všechno)], přejděte ke kroku 13. Pokud zvolíte položku [ Jednoduchý (Omezení)], přejděte ke kroku 10. 10. Stisknutím tlačítka [Změnit] otevřete možnost „Rozsah omezení“. 11. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy".

Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje. Také je možné určit, zda se má toto nastavení použít i rozhraní USB. 12. Stiskněte [Výstup]. 13. Stiskněte [OK]. 14. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

30


Základní ověření Tento způsob ověřování specifikujte, pokud používáte adresář zařízení k ověření jednotlivých uživatelů. Pomocí základního ověřování můžete nejen spravovat dostupné funkce zařízení, ale také omezit přístup k uloženým souborům a k adresáři. V případě základního ověření musí správce určit, které funkce jsou dostupné jednotlivým uživatelům zapsaným v adresáři. Podrobnosti ohledně omezení funkcí viz Str. 33 "Údaje o ověření uložené v adresáři".

Zadání základního ověření Před nastavením zařízení se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele].

6. Zvolte [Základní ověření]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto].

31


7. V části "Dostupné funkce" vyberte, které funkce zařízení chcete povolit.

Funkce, které zde vyberete, se stanou výchozími nastaveními základního ověření, která budou přiřazena všem novým uživatelům adresáře. Podrobnosti ohledně zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Str. 66 "Omezení dostupných funkcí". 8. Zvolte úroveň pro "Ověření tiskové úlohy". Pro popis úrovní ověření tiskové úlohy viz Str. 50 "Ověření tiskové úlohy". Pokud zvolíte položku [Kompletní] nebo [Jednoduché (Všechno)], přejděte ke kroku 12. Pokud zvolíte položku [Jednoduchý (Omezení)], přejděte ke kroku 9. 9. Stisknutím tlačítka [Změnit] otevřete možnost „Rozsah omezení“. 10. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy".

Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje. Také je možné určit, zda se má toto nastavení použít i rozhraní USB. 11. Stiskněte [Výstup]. 12. Stiskněte [OK]. 13. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

32


Údaje o ověření uložené v adresáři Pokud jste povolili ověření uživatele, můžete zadat přístupové limity a limity používání k funkcím zařízení pro každého uživatele nebo skupinu uživatelů. Potřebná nastavení zadejte v položce Adresář u každého uživatele. Podrobnosti ohledně funkcí, které je možné omezit, viz Str. 66 "Omezení dostupných funkcí". Aby mohli uživatelé používat zařízení, když je zadáno ověření uživatele, musí mít zaregistrovaný účet v adresáři. Podrobnosti o registraci uživatele v adresáři viz v příručce Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení). Ověření uživatele může být také nastaveno přes aplikaci Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

Zadávání přihlašovacích uživatelských jmen a hesel V části "Správa adresáře" zadejte přihlašovací uživatelské jméno a heslo, které bude použito pro "Správu ověření uživatele". Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 17 "Použitelné znaky pro uživatelská jména a hesla". 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele.

33


4. Stiskněte [Inf. o ověř.].

5. Stiskněte tlačítko [Změnit] pro "Přihlašovací uživ. jméno". 6. Zadejte přihlašovací uživatelské jméno a poté stiskněte [OK]. 7. Stiskněte [Změnit] pro "Přihlašovací heslo". 8. Zadejte přihlašovací heslo a pak stiskněte [OK]. 9. Znovu zadejte přihlašovací heslo pro ověření a poté stiskněte tlačítko [OK]. 10. Stiskněte [OK]. 11. Stiskněte [Výstup]. 12. Odhlaste se.

Zadávání údajů pro přihlášení Přihlašovací uživatelské jméno a heslo zadané v položce "Správa adresáře" lze použít jako přihlašovací údaje pro "Ověření SMTP", "Ověření složky" a "Ověření LDAP". Jestliže nechcete použít přihlašovací uživatelské jméno a heslo zadané v části "Správa adresáře" jako přihlašovací údaje pro "Ověření SMTP", "Ověření složky" nebo "Ověření LDAP", viz příručka Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). • Pokud použijete Použít ověř.údaje při přihlášení pro "Ověření SMTP", "Ověření složky" nebo "Ověření LDAP", musíte zadat jiné uživatelské jméno než "other", "admin", "supervisor" nebo "HIDE***". Symbol "***" označuje libovolné znaky. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele. 4. Stiskněte [Inf. o ověř.].

34


5. Zvolte [Použít ověř.inf.při přihl.] v "SMTP Ověření".

Pro ověření složky zvolte [Použít ověř.inf.při přihl.] v "Ověření složky". Pro ověření LDAP zvolte [Použít ověř.inf.při přihl.] v "LDAP ověření". Pokud funkce, kterou chcete vybrat, není zobrazena, stiskněte [ Další]. 6. Stiskněte [OK]. 7. Stiskněte [Výstup]. 8. Odhlaste se.

35


Ověření Windows Zvolte toto ověření pokud používáte k ověření uživatelů, kteří mají své účty na adresářovém serveru, ovladač domény Windows. Uživatele, kteří nemají své účty na adresářovém serveru, nelze ověřit. Pomocí ověření Windows lze nastavit omezení přístupu pro každou skupinu zaregistrovanou na adresářovém serveru. Adresář uložený na adresářovém serveru může být zaregistrován na zařízení, což umožňuje ověření uživatelů, aniž by bylo nutné nejprve použít zařízení pro registraci jednotlivých nastavení v adresáři. Při prvním přístupu k tiskárně můžete použít funkce dostupné vaší skupině. Pokud nejste registrováni v žádné skupině, můžete použít funkce dostupné pod položkou *Výchozí skupina. Chcete-li omezit funkce, které jsou dostupné pouze určitým uživatelům, proveďte nejprve nastavení v adresáři. Chcete-li v rámci ověřování Windows automaticky registrovat informace o uživatelích, je vhodné komunikaci mezi zařízením a řadičem domény šifrovat pomocí SSL. K tomu účelu musíte vytvořit certifikát serveru pro řadič domény. Podrobnosti ohledně vytvoření certifikátu serveru viz Str. 43 "Vytvoření certifikátu serveru". • Pokud používáte ověřování Windows, informace o uživatelích registrované na adresářovém serveru jsou automaticky zaregistrovány do adresáře zařízení. I když jsou uživ. informace (automaticky zaregistrované do adresáře zařízení) v tomto zařízení upraveny, jsou v průběhu ověřování přepsány informacemi z adresářového serveru. • Uživatelé spravovaní v jiných doménách podléhají ověření uživatele, avšak nemohou získat informace, např. uživatelská jména. • Pokud jsou zároveň nastavena ověření Kerberos a SSL, nelze získat e-mailovou adresu. • Pokud jste vytvořili nového uživatele v řadiči domény a v nastavení hesla vybrali "Uživatel musí změnit heslo při příštím přihlášení", nejdříve se přihlaste k počítači a změňte heslo. • Pokud ověřující server podporuje pouze NTLM, bude ověřovací metoda v případě, že byl zvolen Kerberos, automaticky přepnuta na NTLM. • Pokud je na Windows serveru aktivován účet "Host", je možné dát ověření i uživatelům nezaregistrovaým v řadiči domény. Když je tento účet aktivován, jsou uživatelé registrováni v adresáři a mohou používat dostupné funkce pod položkou *Výchozí skupina. Ověření Windows lze provést pomocí jedné ze dvou ověřovacích metod: Ověření NTLM nebo Kerberos. Systémové požadavky obou metod jsou vyjmenovány níže: Provozní požadavky pro ověření NTLM Chcete-li zadat ověřování NTLM, musí být splněny následující požadavky: • Toto zařízení podporuje ověření NTLMv1 a NTLMv2. • Nastavte řadič domény v doméně, kterou chcete používat. • Tuto funkci podporují operační systémy vyjmenované níže. Pro získání uživatelských informací za chodu Active Directory použijte LDAP. Pokud používáte LDAP, doporučujeme, abyste 36

Ověření Windows

používali i protokol SSL pro šifrování komunikace mezi zařízením a serverem LDAP. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3. • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Server 2012/2012 R2 Provozní požadavky pro ověření Kerberos Chcete-li zadat ověřování Kerberos, musí být splněny následující požadavky: • Nastavte řadič domény v doméně, kterou chcete používat. • Operační systém musí podporovat KDC (Key Distribution Center). Pro získání uživatelských informací za chodu Active Directory použijte LDAP. Pokud používáte LDAP, doporučujeme, abyste používali i protokol SSL pro šifrování komunikace mezi zařízením a serverem LDAP. Šifrování pomocí SSL je možné jen tehdy, když server LDAP podporuje protokoly TLSv1 nebo SSLv3. Kompatibilní operační systémy jsou tyto: • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Server 2012/2012 R2 Chcete-li ověření Kerberos používat v systému Windows Server 2008, nainstalujte Service Pack 2 nebo novější. • Když je aktivováno ověření Kerberos, přenos dat mezi zařízením a serverem KDC je šifrován. Podrobnosti ohledně zadávání šifrovaného přenosu viz Str. 147 "Nastavení šifrování ověření Kerberos ". • Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 17 "Použitelné znaky pro uživatelská jména a hesla". • Při následujícím přístupu do tiskárny budete moci použít všechny funkce dostupné pro skupinu a pro vás jako pro individuálního uživatele. • Uživatelé registrovaní ve více skupinách mohou používat všechny funkce dostupné pro tyto skupiny. • Pokud při ověřování systému Windows nechcete prostřednictvím SSL automaticky registrovat informace o uživatelích, např. uživatelská jména, nemusíte vytvářet certifikát serveru.

Zadání ověření Windows Před nastavením zařízení se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu.

37


2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele].

6. Zvolte [Ověření Windows]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. Pokud chcete použít ověření Kerberos, stiskněte tlačítko [Zapnuto].

Pokud chcete použít ověření NTLM, stiskněte tlačítko [Vypnuto] a pokračujte krokem 9. 8. Zvolte ověření Kerberos a pokračujte krokem 10.

38

Ověření Windows

Chcete-li aktivovat ověření Kerberos, musí být sféra předem zaregistrována. Sféru je nutné registrovat velkými písmeny. Podrobnosti o registraci sféry viz příručka Connecting the Machine/ System Settings (Připojení zařízení/systémová nastavení). Můžete zaregistrovat až 5 sfér. 9. Stiskněte [Změnit] pro "Název domény", zadejte název řadiče domény, který má být ověřen, a stiskněte [OK]. 10. Stiskněte [ Další]. 11. Zvolte úroveň pro "Ověření tiskové úlohy".

Pro popis úrovní ověřování tiskových úloh viz Str. 50 "Ověření tiskové úlohy". Pokud zvolíte položku [Kompletní] nebo [Jednoduché (Všechno)], přejděte ke kroku 15. Pokud zvolíte položku [Jednoduchý (Omezení)], přejděte ke kroku 12. 12. Stiskněte [Změnit].

39


13. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy".

Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje. Také je možné určit, zda se má toto nastavení použít i rozhraní USB. 14. Stiskněte [Výstup]. 15. Stiskněte tlačítko [Zapnuto] pro "Použít zabezp. připojení (SSL)". Nepoužíváte-li k ověření SSL, stiskněte [Vypnuto]. Pokud jste nezaregistrovali globální skupinu, přejděte ke kroku 22. Pokud jste zaregistrovali globální skupinu, přejděte ke kroku 16. Jestliže byly zaregistrovány globální skupiny pod serverem Windows, můžete omezit používání funkcí pro jednotlivé globální skupiny. Je nutné předem vytvořit globální skupiny na serveru se systémem Windows a zaregistrovat uživatele, které chcete ověřit, do jednotlivých skupin. Je také třeba zaregistrovat v zařízení funkce, které budou mít členové jednotlivých globálních skupin k dispozici. V zařízení vytvořte globální skupiny zadáním názvů globálních skupin zaregistrovaných v serveru systému Windows. (Pamatujte, že pro názvy skupin se rozlišují velká a malá písmena.) Potom zadejte funkce zařízení, které jsou k dispozici pro jednotlivé skupiny. Nejsou-li zadány globální skupiny, mohou uživatelé používat funkce dostupné pod položkou [*Výchozí skupina ]. Pokud jsou globální skupiny zadány, mohou uživatelé nezaregistrovaní v globálních skupinách používat dostupné funkce zadané v položce [*Výchozí skupina]. Výchozím nastavením je zadáno, že členové *Výchozí skupiny mohou používat všechny funkce. Omezení dostupných funkcí zadejte podle potřeb uživatele. 16. Stiskněte [ Další].

40

Ověření Windows

17. Pod položkou "Skupina" stiskněte tlačítko [Progr./ změnit] a pak [* Neregistrováno].

18. Stiskněte [Změnit] pro položku "Název skupiny", a poté zadejte název skupiny. 19. Stiskněte [OK]. 20. V části "Dostupné funkce" vyberte, které funkce zařízení chcete povolit.

Ověření Windows bude aplikováno pro vybrané funkce. Uživatelé mohou použít pouze vybrané funkce. Podrobnosti ohledně zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Str. 66 "Omezení dostupných funkcí". 21. Stiskněte [OK]. 22. Stiskněte [OK]. 23. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

Instalace Internetových informačních služeb (IIS) a certifikační služby Toto nastavení zadejte, pokud chcete, aby zařízení automaticky přijímalo informace o uživatelích registrované ve službě Active Directory. Doporučujeme nainstalovat součásti Windows Internet Information Services (IIS) a službu certifikačních služeb. 41


Nainstaluje součásti a poté vytvořte certifikát serveru. Nejsou-li nainstalovány, proveďte instalaci následovně:

Instalace v systému Windows Server 2008 R2 1. V nabídce [Start] ukažte myší na položku [Nástroje pro správu] a klikněte na položku [Správce serverů]. 2. V levém sloupci klikněte na položku [Role], klikněte na položku [Přidat role] z nabídky [Akce]. 3. Klikněte na tlačítko [Další >]. 4. Zaškrtněte možnosti "Webový server (IIS)" a "Služba AD CS (Active Directory Certificate Services)" a potom klikněte na položku [Další>]. Zobrazí-li se potvrzující hlášení, klikněte na položku [Přidat funkce]. 5. Přečtěte si informace o obsahu, a poté klikněte na položku [Další>]. 6. Ujistěte se, že je vybráno pole [Certifikační úřad], a poté klikněte na položku [Další>]. 7. Vyberte položku [Podnik], a poté klikněte na položku [Další>]. 8. Vyberte položku [Kořenový CÚ], a poté klikněte na položku [Další>]. 9. Vyberte položku [Vytvořit nový privátní klíč], a poté klikněte na položku [Další>]. 10. Vyberte poskytovatele kryptografických služeb, délku klíče a algoritmus hash pro vytvoření nového soukromého klíče a poté klikněte na položku [Další>]. 11. V položce "Běžný název tohoto CÚ:" zadejte název certifikačního úřadu, a poté klikněte na položku [Další>]. 12. Vyberte dobu platnosti a potom klikněte na položku [Další>]. 13. Nastavte položky "Umístění databáze certifikátů:" a "Umístění protokolu databáze certifikátů:" na výchozí hodnoty,, a poté klikněte na položku [Další>]. 14. Přečtěte si poznámky a poté klikněte na [Další >]. 15. Vyberte službu rolí, kterou chcete použít, a poté klikněte na tlačítko [Další >]. 16. Klikněte na [Instalovat]. 17. Po dokončení instalace klikněte na [Zavřít]. 18. Zavřete [Správce serveru].

Instalace v systému Windows Server 2012 1. Na úvodní obrazovce klikněte na možnost [Správce serveru]. 2. V nabídce [Spravovat] klikněte na položku [Přidat role a funkce]. 3. Klikněte na tlačítko [Další >]. 42

Ověření Windows

4. Zvolte možnost [Instalace na základě rolí nebo na základě funkcí] a poté klikněte na tlačítko [Další>]. 5. Vyberte server a pak klikněte na [Další>]. 6. Zaškrtněte možnosti „Služba AD CS (Active Directory Certificate Services)“ a „Webový server (IIS)“ a poté klikněte na tlačítko [Další>]. Zobrazí-li se potvrzující hlášení, klikněte na položku [Přidat funkce]. 7. Zaškrtněte funkce, které chcete instalovat, a poté klikněte na tlačítko [Další>]. 8. Přečtěte si informace o obsahu, a poté klikněte na položku [Další>]. 9. Ujistěte se, zda je zaškrtnuto pole [Certifikační úřad] v oblasti [Služby rolí] v položce [Služba AD CS (Active Directory Certificate Services)], a poté klikněte na tlačítko [Další>]. 10. Přečtěte si informace o obsahu, a poté klikněte na položku [Další>]. 11. Zaškrtněte služby rolí, které chcete instalovat pod položkou [Webový server (IIS)], a poté klikněte na tlačítko [Další>]. 12. Klikněte na [Instalovat]. 13. Po dokončení instalace klikněte na ikonu oznámení správce serveru a poté klikněte na možnost [Konfigurovat službu Active Directory Certificate Services na cílovém serveru]. 14. Klikněte na tlačítko [Další >]. 15. Klikněte na položku [Certifikační úřad] v oblasti [Služby rolí] a poté klikněte na tlačítko [Další>]. 16. Vyberte položku [CÚ rozlehlé sítě], a poté klikněte na položku [Další>]. 17. Vyberte položku [Kořenový CÚ], a poté klikněte na položku [Další>]. 18. Vyberte položku [Vytvořit nový privátní klíč], a poté klikněte na položku [Další>]. 19. Vyberte poskytovatele kryptografických služeb, délku klíče a algoritmus hash pro vytvoření nového soukromého klíče, a poté klikněte na položku [Další>]. 20. V položce "Běžný název tohoto CÚ:" zadejte název certifikačního úřadu, a poté klikněte na položku [Další>]. 21. Vyberte dobu platnosti a potom klikněte na položku [Další>]. 22. Nastavte položky "Umístění databáze certifikátů:" a "Umístění protokolu databáze certifikátů:" na výchozí hodnoty,, a poté klikněte na položku [Další>]. 23. Klikněte na možnost [Pokračovat]. 24. Zobrazí-li se zpráva „Úspěšná konfigurace“, klikněte na tlačítko [Zavřít].

Vytvoření certifikátu serveru Po nainstalování součástí systému Windows Internet Information Services (IIS) a Certificate Services vytvořte certifikát serveru podle následujícího: 43


Pro zobrazení postupu je použit systém Windows Server 2008 R2. 1. V nabídce [Start] ukažte myší na položku [Nástroje pro správu], a potom klikněte na položku [Správce Internetové informační služby]. V systému Windows Server 2012 klikněte na položku [Správce Internetové informační služby (IIS)] na úvodní obrazovce. Když se zobrazí výzva k potvrzení, klikněte na [Ano]. 2. V levém sloupci klikněte na název serveru a potom dvojklikněte na položku [Certifikáty serveru]. 3. V pravém sloupci klikněte na položku [Vytvořit žádost o certifikát...]. 4. Zadejte všechny informace a potom klikněte na [Další]. 5. V položce "Poskytovatel kryptografických služeb:" vyberte poskytovatele a potom klikněte na položku [Další]. 6. Klikněte na položku [...] a potom zadejte název souboru pro žádost o certifikát. 7. Zadejte umístění, ve kterém chcete soubor uložit, a potom klikněte na položku [Otevřít]. 8. Zavřete [Správce Internetové informační služby] kliknutím na položku [Dokončit].

44

Ověření LDAP

Ověření LDAP Zadejte tuto metodu ověření, když pro ověřování uživatelů, kteří mají účet na serveru LDAP, používáte server LDAP. Uživatelé nemohou být ověřeni, pokud nemají účet na serveru LDAP. Adresář uložený na serveru LDAP je možné zaregistrovat na tiskárně, což umožní ověření uživatelů, aniž by bylo nutné nejprve použít tiskárnu k registraci jednotlivých nastavení v adresáři. Pokud používáte ověření LDAP, doporučujeme kvůli zabránění odesílání údajů o hesle po síti v nešifrované podobě zabezpečit komunikaci mezi zařízením a serverem LDAP šifrováním pomocí protokolu SSL. Na serveru LDAP můžete zadat, zda SSL povolíte, nebo ne. Chcete-li tak učinit, musíte vytvořit certifikát serveru pro server LDAP. Podrobnosti ohledně vytvoření certifikátu serveru viz Str. 43 "Vytvoření certifikátu serveru". Nastavení SSL je možné zadat do nastavení LDAP serveru. Při použití aplikace Web Image Monitor můžete povolit funkci pro ověření, že SSL server je důvěryhodný. Podrobnosti ohledně zadávání ověření LDAP pomocí aplikace Web Image Monitor viz nápověda pro Web Image Monitor. Pokud si vyberete ověření Čistý text, povolí se zjednodušené ověření LDAP. Zjednodušené ověření je možné provést s uživatelským atributem (například cn nebo uid), místo DN. Chcete-li povolit Kerberos pro ověřené LDAP, musíte nejprve zaregistrovat sféru. Sféra musí být nakonfigurována velkými písmeny. Podrobnosti o registraci sféry viz příručka Connecting the Machine/ System Settings (Připojení zařízení/systémová nastavení). • Pokud používáte ověřování LDAP, informace o uživatelích registrované na LDAP serveru jsou automaticky registrovány do adresáře zařízení. I když jsou uživ. informace (automaticky zaregistrované v adresáři zařízení) v tomto zařízení upraveny, jsou v průběhu ověřování přepsány informacemi z LDAP serveru. • V rámci ověření LDAP nemůžete zadávat omezení přístupů pro skupiny zaregistrované na serveru LDAP. • Při zadávání přihlašovacího uživatelského jména a hesla nepoužívejte dvojbajtové znaky z japonštiny, tradiční čínštiny, zjednodušené čínštiny ani korejštiny. Pokud používáte dvojbajtové znaky, nemůžete provést ověření pomocí aplikace Web Image Monitor. • Informace o uživatelích nelze získat, pokud se používá ověřování LDAP se službou Active Directory a současně je nastaveno ověřování Kerberos a SSL • Pokud při použití ověřování LDAP položka "Anonymní ověřování" v nastavení serveru LDAP není nastavena na Zakázat, uživatelé, kteří nemají účet na serveru LDAP, mohou mít na server umožněn přístup. • Pokud je server LDAP konfigurován pomocí služby Windows Active Directory, "Anonymní ověřování" může být dostupné. Pokud je k dispozici ověřování Windows, doporučujeme je použít. Provozní požadavky na ověřování LDAP Chcete-li zadat ověřování LDAP, musí být splněny následující požadavky:

45


• Nakonfigurujte síť tak, aby zařízení mohlo LDAP server detekovat. • Pokud se používá protokol SSL, protokoly TLSv1 nebo SSLv3 mohou být používány na serveru LDAP. • Zaregistruje LDAP server na zařízení. • Při registraci serveru LDAP zadejte tato nastavení: • Název serveru • Základ pro hledání • Číslo portu • Komunikace SSL • Ověření Vyberte buď ověření Kerberos, DIGEST nebo Čistý text. • Uživatelské jméno Uživatelské jméno nemusíte zadávat, pokud server LDAP podporuje "Anonymní ověřování". • Heslo Heslo nemusíte zadávat, pokud server LDAP podporuje „Anonymní ověřování“. Podrobnosti o registraci serveru LDAP viz příručka Connecting the Machine/System Settings (Připojení zařízení/systémová nastavení). • Podrobnosti ohledně použitelných znaků v přihlašovacích uživatelských jménech a heslech viz Str. 17 "Použitelné znaky pro uživatelská jména a hesla". • V režimu jednoduchého ověřování LDAP ověřování selže, pokud heslo zůstane prázdné. Pokud chcete používat prázdná hesla, kontaktujte vašeho servisního zástupce. • Když neregistrovaný uživatel získá poprvé přístup k zařízení po zadání ověření LDAP, je uživatel v zařízení zaregistrován a může používat funkce dostupné v části "Dostupné funkce" během ověření LDAP. Chcete-li omezit dostupné funkce pro jednotlivé uživatele, zaregistrujte každého uživatele a odpovídající "Dostupné funkce" v adresáři, nebo zadejte "Dostupné funkce" pro každého registrovaného uživatele. Nastavení "Dostupných funkcí" bude povoleno při následném přístupu uživatele k zařízení. • Když je aktivováno ověření Kerberos, přenos dat mezi zařízením a serverem KDC je šifrován. Podrobnosti ohledně zadávání šifrovaného přenosu viz Str. 147 "Nastavení šifrování ověření Kerberos ". Před nastavením zařízení se ujistěte, zda je ověření správce správně nastaveno v nabídce "Správa ověření správce". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 46

Ověření LDAP

3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Správa ověření uživatele].

6. Vyberte [Ověření LDAP]. Jestliže nechcete aktivovat ověřování uživatelů, vyberte možnost [Vypnuto]. 7. Vyberte server LDAP, který chcete používat pro ověření LDAP.

8. Zvolte úroveň pro "Ověření tiskové úlohy". Pro popis úrovní ověření tiskové úlohy viz Str. 50 "Ověření tiskové úlohy". Pokud zvolíte položku [Kompletní] nebo [Jednoduché (Všechno)], přejděte ke kroku 12. Pokud zvolíte položku [Jednoduchý (Omezení)], přejděte ke kroku 9. 9. Stisknutím tlačítka [Změnit] otevřete možnost „Rozsah omezení“.

47


10. Zadejte rozsah, ve kterém se [Jednoduché (Omezení)] používá pro "Ověření tiskové úlohy".

Je možné zadat rozsah adres IPv4, na které se toto nastavení vztahuje. Také je možné určit, zda se má toto nastavení použít i rozhraní USB. 11. Stiskněte [Výstup]. 12. Stiskněte [ Další]. 13. V části "Dostupné funkce" vyberte, které funkce zařízení chcete povolit.

Ověření LDAP bude použito na zvolené funkce. Uživatelé mohou použít pouze vybrané funkce. Podrobnosti ohledně zadávání dostupných funkcí pro jednotlivce nebo skupiny viz Str. 66 "Omezení dostupných funkcí". 14. Pro "Vlastnosti uživatelského jména" stiskněte [Změnit]. 15. Zadejte vlastnosti uživatelského jména a potom stiskněte [OK]. Pro získání informací o ověření uživatele použijte jako kritérium vyhledávání vlastnosti přihlašovacího jména. Můžete vytvořit filtr vyhledávání na základě atributu přihlašovacího uživatelského jména, vybrat uživatele a pak získat údaje o uživateli ze serveru LDAP, které lze převést do adresáře zařízení. Pokud chcete zadat více přihlašovacích vlastností, oddělujte je čárkou. Vyhledávání nabídne výsledky pro některé nebo všechny vlastnosti.

48

Ověření LDAP

Také je možné umístit znak rovná se (=) mezi přihlašovací vlastnost a hodnotu (např.: cn=abcde, uid=xyz). Vyhledávání pak zobrazí pouze výsledky rovné hodnotám zadaným ke každé vlastnosti. Tato vyhledávací funkce může být nastavena i v případě, že je nastaveno ověření Čistý text. Přihlašovacích vlastností není třeba, pokud ověřujete pomocí formátu DN. Metoda pro výběr uživatelského jména závisí na prostředí serveru. Zkontrolujte prostředí serveru a zadejte podle něj uživatelské jméno. 16. Stiskněte [Změnit] pro položku "Jedinečná vlastnost". 17. Zadejte jedinečnou vlastnost a stiskněte [OK]. Na zařízení zadejte jedinečnou vlastnost tak, aby odpovídala informacím o uživateli na serveru LDAP a v zařízení. Potom, pokud jedinečná vlastnost uživatele zaregistrovaného na serveru LDAP odpovídá vlastnosti uživatele zaregistrovaného v zařízení, budou oba případy posuzovány jako odkazující na stejného uživatele. Můžete zadat atribut jako je „serialNumber“ nebo „uid“. Zároveň můžete zadat „cn“ nebo „employeeNumber“, pokud je jedinečné. Pokud nezadáte jedinečnou vlastnost, vytvoří se v zařízení účet se stejnými uživatelskými údaji, ale jiným uživatelským jménem. 18. Stiskněte [OK]. 19. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

49


Ověření tiskové úlohy Ověření tiskové úlohy je funkce určená pro použití ověření uživatele u tiskových úloh. Tiskové ovladače HDI a PostScript 3 a Web Printing Tool podporují pouze ověření uživatelského kódu.

Úrovně ověření tiskových úloh Nejvyšší zabezpečení zaručuje volba "Kompletní", následuje "Jedn. (Omezení)" a nakonec "Jedn. (Všechno)". • Kompletní Vyberte tuto možnost, chcete-li ověřovat všechny tiskové úlohy a vzdálená nastavení. Zařízení ověřuje všechny tiskové úlohy a ruší úlohy a nastavení, které se neověří. Chcete-li tisknout v prostředí, které nepodporuje ověření, zvolte [Jedn. (všechno)] nebo [Jedn. (Omezení)]. • Jedn. (Omezení) Vyberte tuto možnost, chcete-li omezit rozsah položky [Jednoduchý (Vše)]. Zadaný rozsah může být vytištěn bez ohledu na ověření. Ověření bude použito u adres mimo tento rozsah. Můžete určit, zda má být položka [Jedn. (všechno)] použita na připojení USB a adresu IPv4 uživatele. Rozsah použití pro adresy IPv6 lze nakonfigurovat pomocí aplikace Web Image Monitor. • Jedn. (všechno) Vyberte tuto možnost, pokud chcete tisknout pomocí ovladače tiskárny nebo zařízení, které tiskárna nemůže identifikovat, nebo pokud nepožadujete ověření pro tisk. Tiskové úlohy a nastavení bez informací pro ověření se provedou bez ověřování. Zařízení ověřuje tiskové úlohy a vzdálené nastavení s požadovanými informacemi pro ověřování a ruší úlohy a nastavení, které se neověří. Neoprávnění uživatelé mohou toto zařízení používat, jelikož tisk je povolen bez ověření uživatele.

Typy tiskových úloh V závislosti na kombinaci úrovni ověřování tiskové úlohy a typu tiskové úlohy nemusí tiskárna správně tisknout. Nastavte správnou kombinaci podle provozního prostředí. Je-li zakázáno ověřování uživatele, je možný tisk všech typů úloh. Typy tiskových úloh: tisková úloha je zadána, když: 1. V ovladači tiskárny RP-GL/2 je označeno zaškrtávací pole [Ověření uživatele]. 50

Ověření tiskové úlohy

2. V ovladači tiskárny RP-GL/2 není označeno pole [Ověření uživatele]. 3. Když je zadán kód uživatele pomocí ovladače tiskárny PostScript 3, univerzálního ovladače PS3, nástroje Web Printing Tool nebo ovladače tiskárny HDI. 4. Když kód uživatele není zadán pomocí ovladače tiskárny PostScript 3, univerzálního ovladače PS3, nástroje Web Printing Tool nebo ovladače tiskárny HDI. 5. Tisková úloha nebo soubor PDF se odešle z hostitelského počítače bez použití ovladače tiskárny a tisk se provede pomocí příkazu LPR. 6. Soubor PDF se vytiskne přes server ftp. Osobní ověřování se provede pomocí ID uživatele a hesla, která se používají pro přihlášení přes protokol ftp. ID uživatele ani heslo nejsou zašifrována. Úrovně ověření tiskové úlohy a typy tiskových úloh Ověření tiskové úlohy

Jednoduché (vše)

Celý

Typ tiskové úlohy 1

C*1

C*1


X

X


A

B


A

X


A

X


B

B

*1 Tisk s ověřením kódu uživatele se řadí pod B.

A: Tisk je možný bez ohledu na ověření uživatele. B: Tisk je možný, pokud je ověření uživatele úspěšné. Pokud ověření selže, tisková úloha se zresetuje. C: Tisk je možný, pokud ověření uživatele proběhne úspěšně a pokud je Šifrovací klíč ovladače shodný pro ovladač tiskárny a zařízení. X: Tisk není možný bez ohledu na výsledek ověření uživatele a tisková úloha je resetována. • Podrobnosti o položce "Šifrovací klíč ovladače: Síla šifrování" viz Str. 223 "Zadání rozšířených funkcí zabezpečení".

Příkaz "authfree" Pokud je u ověření tiskové úlohy vybrána položka [Jedn. (Omezení)], příkaz authfree v aplikaci telnet umožní zadat pro ověření tiskové úlohy výjimky. 51


Informace o přihlašovacích uživatelských jménech a heslech pro přihlášení k systému telnet získáte od správce. Podrobnosti o přihlášení a používání telnetu viz příručka Connecting the Machine/ System Settings (Připojování k zařízení / Systémová nastavení). Nastavení zobrazení msh> authfree Pokud vyloučení ověření tiskové úlohy není nastaveno, řízení vyloučení ověření nelze zobrazit. Nastavení adresy IPv4 msh> authfree "ID" range "start-address" "end-address" Nastavení adresy IPv6 msh> authfree "ID" range6 "start-address" "end-address" Nastavení masky adresy IPv6 msh> authfree "ID" mask6 "base-address" "masklen" Nastavení rozhraní USB msh> authfree usb [on|off] Pokud chcete vyloučit USB připojení z ověření tiskové úlohy, nastavte tuto možnost na hodnotu "zapnuto". Výchozí nastavení je "off". Inicializace ovládání vyloučení ověření msh> authfree flush

• V případě adres IPv4 i IPv6 lze zaregistrovat a vybrat až 5 přístupových rozsahů.

52

Automatická registrace do adresáře

Automatická registrace do adresáře Osobní údaje uživatelů, kteří se přihlašují prostřednictvím ověření Windows nebo LDAP, se automaticky registrují do adresáře. Jakékoli další údaje mohou být kopírovány od jiných registrovaných uživatelů.

Automaticky registrované položky adresáře • Přihlašovací uživ. jméno • Přihlašovací heslo • Registrační číslo • Jméno*1 • Zobrazení tlačítka*1 • E-mailová adresa*2 • Chráněný soubor (y) Povolení pro uživatele/ skupiny*3 *1 Pokud tento údaj nelze získat, přihlašovací uživatelské jméno je zaregistrováno v tomto poli. *2 Pokud tento údaj nelze získat, automatická registrace nefunguje. *3 Pokud je položka [Nastavení převodu dat pro automatické programování adresáře] nastavena na [Data převodu], toto nastavení má prioritu.

• Při automatické registraci můžete také automaticky smazat staré uživatelské účty, pokud množství dat uložených v adresáři dosáhlo nastaveného limitu. Podrobnosti viz Str. 222 "Správa adresáře".

Nastavení převodu dat pro aut.programování adresáře Údaje, které se automaticky nezapisují do adresáře, lze zkopírovat z již registrovaného uživatele a pak zaregistrovat. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce].

53


4. Stiskněte položku [Nastavení převodu dat pro aut.programování adresáře]

5. [Data převodu] 6. Použijte číselné klávesy k zadání registračního čísla adresáře pro použití daného nastavení, a poté stiskněte [ ]. 7. Stiskněte [OK]. 8. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

54

Funkce blokování hesla

Funkce blokování hesla Pokud je několikrát zadáno nesprávné heslo, zabrání funkce blokování uživatele dalším pokusům o přihlášení se stejným přihlašovacím uživatelským jménem. I kdyby blokovaný uživatel později zadal správné heslo, ověření selže a tiskárnu není možné používat, dokud neuplyne blokovací období nebo dokud správce či kontrolor blokování nezruší. Chcete-li použít funkci blokování pro ověření uživatele, metoda ověření musí být nastavena na základní ověření. U jiných metod ověření funkce blokování chrání pouze účet kontrolora a správce, a ne obecné uživatelské účty. Položky nastavení blokování Nastavení funkce blokování je možné provést pomocí aplikace Web Image Monitor. Položka nastavení Blokování

Popis

Nastavení hodnot

Zadejte, zda chcete povolit nebo zakázat funkci blokování.

Výchozí nastavení Neaktivní

• Aktivní • Neaktivní

Počet pokusů před zablokováním

Zadejte počet povolených pokusů o ověření před aktivací blokování.

1-10

Časovač uvolnění blokování

Zadejte, zda si přejete zrušit blokování po uplynutí určené doby.

• Aktivní

Blokovat uživatele

Uveďte počet minut, po nichž se blokování zruší.

1-9999 min

5

Neaktivní

• Neaktivní

60 min

Práva uvolnění blokování Správci s právy uvolnění blokování jsou následující: Zablokovaný uživatel Obecný uživatel Správce uživatelů, správce sítě správce souborů, správce zařízení Kontrolor (Supervizor)

Správce rušící zablokování Správce uživatelů Kontrolor (Supervizor) Správce zařízení 55


Zadávání Funkce blokování uživatele 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte tlačítko [Zásady blokování uživatelů] v části "Zabezpečení". 4. Nastavte "Blokování" na [Aktivní]. 5. V rozevírací nabídce vyberte počet přihlašovacích pokusů, který chcete povolit před blokováním. 6. Pokud dojde k zablokování a budete chtít zrušit blokování po uplynutí stanovené doby, pak nastavte "Časový spínač pro uvolnění blokování" na [Aktivní]. 7. Do políčka "Blokovat uživatele" zadejte čas v minutách, po kterém blokování vyprší. 8. Klikněte na [OK]. Položka Zásady blokování uživatele je nastavena. 9. Odhlaste se.

Zrušení blokování hesla 1. Přihlaste se jako správce uživatelů pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a klikněte na [Adresář]. 3. Vyberte účet zablokovaného uživatele. 4. Klikněte na [Podrobné zadání] a pak na [Změnit]. 5. V položce "Ověřovací údaje" nastavte "Blokování" na [Neaktivní] . 6. Klikněte na [OK]. 7. Odhlaste se. • Blokování hesla správce a supervizora můžete zrušit vypnutím a opětným zapnutím napájení nebo zrušením nastavení v položce [Naprogramovat/Změnit správce] v nabídce [Konfigurace] pomocí aplikace Web Image Monitor.

56

Automatické odhlášení

Automatické odhlášení Po úspěšném přihlášení vás zařízení automaticky odhlásí, pokud po určitou dobu nepoužijete ovládací panel. Tato funkce se nazývá "Automatické odhlášení". Zadejte, jak dlouho má tiskárna čekat, než provede Automatické odhlášení. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte [Nastavení časovače]. 4. Stiskněte [Aut. časovač odhlášení].

5. Vyberte [Zapnuto]. Pokud nechcete nastavit [Časovač automatického odhlášení], zvolte položku [Vypnuto]. 6. Pomocí číselných tlačítek zadejte "10" až "999" sekund a stiskněte [ ].

Pokud uděláte chybu, stiskněte [Zrušit]. 7. Stiskněte [OK]. 8. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

57


• Nastavení automatického odhlášení pro Web Image Monitor můžete zadat pod volbou [Webová stránka]. Podrobnosti viz nápověda pro aplikaci Web Image Monitor.

58

Ověření pomocí vnějšího zařízení

Ověření pomocí vnějšího zařízení Ohledně ověřování pomocí externího zařízení, viz příručka k tomuto zařízení. Podrobnosti vám sdělí váš obchodní zástupce.

59


60

3. Omezení použití zařízení Tato kapitola popisuje, jak omezit používání zařízení uživatelem.

Omezení použití seznamu cílů Používání seznamu cílů lze omezit samostatně ve funkcích skeneru. Omezit použití cílů Odesílání skenovaných dokumentů na jiné adresy než adresy zaregistrované v adresáři je možné zakázat. Díky tomu je možné uživatelům zabránit v ručním zadávání e-mailových adres nebo umístění složek příjemců. Omezené přidávání uživatelských cílů Použitím možnosti [Progr. cíl] můžete zakázat ukládání adres, ručně zadaných při posílání naskenovaných dokumentů, do Adresáře. Všimněte si také, že u tohoto nastavení pouze správce uživatelů může registrovat nové uživatele do adresáře a měnit hesla a další údaje stávajících registrovaných uživatelů. Pamatujte, že i když nastavíte tyto funkce na [Zapnuto], uživatel registrovaný jako cíl může změnit své heslo. Pouze správce uživatelů může měnit položky jiné než heslo. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Zvýšené zabezpečení].

6. Stiskněte [ Další].

61

3. Omezení použití zařízení

7. Nastavte "Omezené použití cílů" nebo "Omezené přidávání uživatelských cílů" na [Zapnuto].

Když je možnost "Omezit použití cílů" nastavena na hodnotu [Zapnuto], možnost "Omezené přidávání uživatelských cílů se neobjeví. 8. Stiskněte [OK]. 9. Stiskněte tlačítko [Přihlášení/Odhlášení]. Zobrazí se potvrzující zpráva. Pokud kliknete na [Ano], budete automaticky odhlášeni.

62

Zamezení změny nastavení správce

Zamezení změny nastavení správce Omezení položek nastavení přístupných jednotlivým správcům Nastavení, která mohou být provedena pro toto zařízení, se liší v závislosti na typu správce. Je možné rozdělit mezi jednotlivé správce rozsah operací, které mohou provádět. Pro toto zařízení jsou určeni tito správci: • Správce uživatelů • Správce zařízení • Správce sítě • Správce souborů Podrobnosti ohledně nastavení, která mohou provádět jednotliví správci, viz Str. 255 "Seznam oprávnění operací pro nastavení". Správce zaregistrujte před použitím zařízení. Pro pokyny k registraci správců viz Str. 16 "Registrace a změna správců".

Zakázání uživatelům provádět změny nastavení Umožňuje zakázat uživatelům měnit nastavení správců. Zvolte položku v nabídce "Dostupná nastavení" v části "Správa ověření správců", aby se předešlo těmto změnám. Podrobnosti ohledně položek, které je možné zvolit v části „Dostupná nastavení“, viz Str. 13 "Nastavení ověření správce".

63


Zadávání Ochrany menu Ochrana menu umožňuje omezit povolení přístupu uživatele k nastavením v menu nástrojů uživatele s výjimkou položky Systémová nastavení. Toto nastavení lze použít bez ohledu na ověření uživatele. Pro nastavení pol. Ochrana menu aktivujte předem ověření správce pro správce zařízení. Podrobnosti ohledně nastavení ověření správce viz Str. 13 "Nastavení ověření správce". Pro seznam nastavení, která uživatelé mohou zadávat podle úrovně ochrany nabídky, viz Str. 255 "Seznam oprávnění operací pro nastavení". Pokud chcete aktivovat položku Ochrana menu, zadejte ji jako [Úroveň 1] nebo [Úroveň 2]. Zvolte [Úroveň 2] pro nastavení přísnějších omezení pro přístup uživatelů k nastavením zařízení. Pokud chcete deaktivovat položku "Ochrana menu", nastavte ji na [Vypnuto].

Funkce kopírování 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte [Kopírka/Dokument. server Nastavení]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Ochrana menu]. 5. Vyberte úroveň ochrany menu a pak stiskněte tlačítko [OK]. 6. Odhlaste se.

Funkce tiskárny 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte položku [Nastavení tiskárny]. 3. Stiskněte [Správa dat]. 4. Stiskněte [Ochrana menu]. 5. Vyberte úroveň ochrany menu a pak stiskněte tlačítko [OK]. 6. Odhlaste se.

Funkce skeneru 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte [Nastavení skeneru]. 3. Stiskněte [Výchozí nastavení].

64

Zadávání Ochrany menu

4. Stiskněte [Ochrana menu]. 5. Vyberte úroveň ochrany menu a pak stiskněte tlačítko [OK]. 6. Odhlaste se.

Zabránění uživatelům v Registraci/Změně programů Aktivací pol. Ochrana menu můžete zabránit uživatelům v registraci a změně programů. Je-li toto nastavení aktivováno, registraci a změnu programů může provádět jen správce zařízení. Podrobnosti ohledně registrace a změny programů viz Convenient Functions (Výhodné funkce).

65


Omezení dostupných funkcí Chcete-li zabránit neoprávněnému použití, můžete zadat uživatele, kteří budou oprávněni používat jednotlivé funkce zařízení. Zadejte funkce dostupné registrovaným uživatelům. Pomocí tohoto nastavení můžete omezit počet funkcí dostupných uživatelům. Můžete zadat omezení pro používání funkcí kopírky, dokumentového serveru, skeneru, tiskárny a rozšířených funkcí. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele.

4. Stiskněte [Inf. o ověř.].

5. Dvakrát stiskněte tlačítko [ Další].

66

Omezení dostupných funkcí

6. V části "Dostupné funkce" vyberte funkce, které chcete zadat.

7. Stiskněte [OK]. 8. Odhlaste se.

67


Omezení přístupu na slot média Zadejte na ovládacím panelu, zda chcete umožnit uživatelům používat sloty médií. Pomocí tohoto nastavení můžete omezit skenování souborů na vyměnitelná paměťová zařízení. Můžete také omezit tisk souborů uložených na vyměnitelném paměťovém zařízení. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Použití slotu na média].

5. Chcete-li omezit ukládání souborů na výměnitelná paměťová zařízení, stiskněte [Zakázat] ve funkci "Uložit na paměťové zařízení". 6. Chcete-li omezit tisk souborů uložených na výměnitelných paměťových zařízeních, stiskněte [Zakázat] ve funkci "Tisk z paměť. úložného zařízení". 7. Stiskněte [OK]. 8. Odhlaste se. • Pokud zvolíte [Zakázat] pod položkou "Uložit na paměťové zařízení", tlačítko [Uložit na paměťové zařízení] se nezobrazí na displeji Uložit soubor funkce skeneru. • Pokud zvolíte [Zakázat] pod položkou "Tisk z úložného paměť.zařízení", tlačítko [Tisk z úložného paměť.zařízení] se nezobrazí na výchozím displeji funkce tiskárny.

68

4. Prevence úniku informací ze zařízení Tato kapitola vysvětluje, jak jsou chráněny údaje, pokud jsou uložené v paměti zařízení nebo na pevném disku.

Ochrana adresáře Můžete určit, kteří uživatelé budou mít přístup k údajům v adresáři. Data v adresáři můžete proti přístupu neoprávněných uživatelů zabezpečit pomocí šifrování.

Zadání povolení přístupu k adresáři Povolení k přístupu mohou být nastavena uživateli registrovanými v adresáři, uživateli s oprávněním k úplnému řízení a správcem uživatelů. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele, jehož přístupová oprávnění chcete změnit.

4. Stiskněte [Ochrana].

69

4. Prevence úniku informací ze zařízení

5. Pro "Povolení pro uživatele/skupiny" stiskněte v položce "Ochrana cíle" tlačítko [Progr./ Změnit/Smazat].

6. Stiskněte [Nové program.].

7. Vyberte uživatele nebo skupiny, jimž chcete přístupová práva přidělit. Můžete vybrat několik uživatelů najednou. Stisknutím [Všichni uživatelé] zvolíte všechny uživatele. 8. Stiskněte [Výstup]. 9. Vyberte uživatele, kterému chcete přiřadit přístupová práva a potom zadejte oprávnění. Zvolte některé z položek [Pouze čtení], [Upravit], [Upravit / Smazat] nebo [Plná kontrola]. 10. Stiskněte [Výstup]. 11. Stiskněte [OK]. 12. Odhlaste se. • Přístupová práva "Upravit", "Upravit/Smazat" a "Plná kontrola" umožňují uživatelům provádět operace, které mohou vést ke ztrátě nebo změnám citlivých informací. Doporučujeme udělit běžným uživatelům pouze povolení "Pouze čtení".

70

Ochrana adresáře

Šifrování dat v adresáři

• Během šifrování nelze zařízení používat. Čas, který je potřebný k zašifrování dat v adresáři, závisí na počtu registrovaných uživatelů. Zašifrování dat v adresáři může trvat déle. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Zvýšené zabezpečení].

6. Stiskněte tlačítko [Zapnuto] pro "Šifrování uživatelských nastavení & adresáře". 7. Pro "Šifrovací kód" stiskněte tlačítko [Změnit] . 8. Zadejte heslo šifrování a stiskněte [OK]. Šifrovací klíč může obsahovat až 32 alfanumerických znaků. 9. Stiskněte [Šifrování / Dešifrování]. 10. Stiskněte tlačítko [Ano].

Během šifrování zařízení nevypínejte, mohlo by dojít k poškození dat. Jestliže během šifrování stisknete tlačítko [Stop], nebudou data zašifrována.

71


Jestliže během dešifrování stisknete tlačítko [Stop], nebudou data dešifrována. Obyčejně se při dokončení šifrování zobrazí "Šifrování / Dešifrování bylo úspěšně dokončeno. Stiskni [Výstup]. ". 11. Stiskněte [Výstup]. 12. Stiskněte [OK]. 13. Odhlaste se. • Pokud po šifrování dat v adresáři přidáte nové uživatele, budou jejich údaje také zašifrovány. • Záložní kopie údajů z adresáře uložených na SD kartě je šifrovaná. Podrobnosti o zálohování a následně o obnově adresáře pomocí SD karty viz "Nástroje správce", Připojení zařízení / systémová nastavení.

72

Šifrování dat v zařízení

Šifrování dat v zařízení • Uchovávejte SD karty a paměťová média USB mimo dosah dětí. Pokud dítě nešťastnou náhodou spolkne paměťovou SD kartu nebo paměťové médium USB, okamžitě vyhledejte lékařskou pomoc. I když jsou paměťové zařízení nebo pevný disk odcizeny, lze úniku dat v zařízení zabránit jejich zašifrováním (např. adresář, data ověření a soubory). Po aktivaci šifrování budou všechna data, která poté uložíte do zařízení, šifrována. Můžete take zašifrovat nebo odstranit data, která již jsou v zařízení uložena. Algoritmus šifrování je AES-256. Data, která jsou zašifrována Tato funkce šifruje data uložená v NVRAM zařízení (paměť, která zůstává i po vypnutí zařízení) a na pevném disku. Zašifrována jsou následující data: NVRAM • Informace o nastavení systému • Informace o nastavení síťového rozhraní • Uživatelské kódy • Údaje počítadla Pevný disk • Adresář • Program/záznam aplikace Embedded Software Architecture • Protokoly (protokol úloh / protokol přístupů / protokol ekologického režimu) • Odeslaný/přijatý email • Registrované fonty • Spoolované úlohy • Miniatury uložených dokumentů • Dokumenty dodané na sběrný server • Uložené dokumenty • Registrovaná razítka

73


Typ šifrování Zadejte, jestli chcete existující data zašifrovat a ponechat na disku nebo jestli je chcete odstranit (zformátovat). Pokud se má zachovat velké množství dat, bude šifrování nějakou dobu trvat. Data NVRAM nebudou odstraněna (inicializována). Nastavení Jen systém. data souboru

Uchovaná data • Adresář • Program/záznam aplikace Embedded Software Architecture • Protokoly (protokol úloh / protokol přístupů / protokol ekologického režimu)

Data, která mají být inicializována

Potřebný čas

• Uložené dokumenty (dokumenty uložené na Dokument. server a Důvěrný tisk / Zkušební tisk / Uložený tisk / Pozdržený tisk)

Přibl. 2 hodiny a 30 minut

• Registrovaná razítka

• Odeslaný/přijatý email • Registrované fonty • Spoolované úlohy • Miniatury uložených dokumentů • Dokumenty dodané na sběrný server Všechna data

Všechna data:

Žádný

Přibl. 6 hodiny a 15 minut

Všechna data:

Několik minut

Jak uchovaná data, tak neuchovaná data, když je zvoleno [Jen systém. data souboru] Formátovat vš.data

Žádný

Jak uchovaná data, tak neuchovaná data, když je zvoleno [Jen systém. data souboru]

Poznámky k povolení nastavení šifrování • Jestliže používáte aplikaci Embedded Software Architecture nebo App2Me, nezapomeňte zadat [Jen systémová data souboru] nebo [Všechna data].

74


• Pozor, nastavení zařízení nebude inicializováno do výchozího stavu, i když bude zvoleno [Formátovat vš.data], [Jen systém. data soub.] nebo [Všechna data]. Obnovení dat • Obnovte zašifrovaná data, abyste je mohli přenést do nového zařízení. Podrobné informace získáte od zástupce servisu. • Pro obnovení dat je potřeba šifrovací klíč použitý při jejich šifrování. • Šifrovací klíč si můžete vytisknout nebo ho uložit na SD kartu. • Šifrovací klíč můžete později změnit.

Povolení nastavení šifrování

• Zařízení nemůže být používáno, pokud probíhá šifrování dat. • Jakmile je proces šifrování spuštěn, nelze jej přerušit. Zajistěte, aby hlavní spínač zařízení nebyl vypnut po celou dobu, kdy probíhá šifrování. Pokud bude vypnut hlavní spínač zařízení v průběhu šifrování, dojde k poškození pevného disku a všechny data na něm budou nepoužitelná. • Šifrovací klíč je nezbytný pro obnovení dat v případě poruchy zařízení. Šifrovací klíč dobře uschovejte pro případné obnovení zálohovaných dat. • Šifrování začne poté, co dokončíte postup na ovládacím panelu a restartujete zařízení tak, že hlavní spínač vypnete a zase zapnete. Jestliže jsou zadány funkce Smazat celou paměť a funkce šifrování, šifrování začne po přepsání dat uložených na pevném disku a restartování zařízení vypnutím a zapnutím hlavního spínače. • Používáte-li funkci Smazat celou paměť a současně i šifrování, a zvolíte-li trojnásobné přepsání pro položku "Náhodná čísla", může proces trvat až 11 hodin a 30 minut. Opětovné zašifrování z již zašifrovaného stavu zabere stejný čas. • Funkce Smazat celou paměť také vymaže nastavení zabezpečení v zařízení, takže potom nebude možná správa zařízení ani správa uživatelů. Zajistěte, aby po dokončení procesu funkce Smazat celou paměť uživatelé do zařízení neukládali žádná data. • Restart bude rychlejší, pokud nebudou na pevný disk přenášena žádná data a pokud bude nastaveno šifrování [Formátovat vš.data] i v případě, že všechna data na pevném disku jsou formátována. Před šifrováním doporučujeme zálohovat důležitá data, jako je např. adresář a všechna data uložená na dokumentovém serveru. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další].

75


5. Stiskněte položku [Nastavení šifrování dat zařízení].

6. Stiskněte položku [Šifrovat].

7. Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data]. Pokud chcete přenést pouze data nastavení zařízení, zvolte položku [Jen systém. data souboru]. Chcete-li odstranit všechna data zvolte položku [Formátovat vš. data]. 8. Zadejte způsob zálohování šifrovacího klíče. Pokud jste zvolili [Ulož na SD kartu], zasuňte kartu SD do slotu médií na boční straně ovládacího panelu a stiskněte [OK] k zálohování šifrovacího klíče dat zařízení. Podrobnosti ohledně manipulace s SD kartou a o jejím vkládání viz příručka Getting Started (Začínáme). Pokud jste zvolili [Tisk na papír], stiskněte tlačítko [Start] a vytiskněte šifrovací klíč dat zařízení. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. 11. Stiskněte [Výstup]. 12. Odhlaste se. 13. Vypněte hlavní spínač a pak jej znovu zapněte. Zařízení začne převádět data v paměti po zapnutí zařízení. Počkejte, dokud se neobjeví zpráva "Převod paměti dokončen. Vypněte hlavní spínač. " a potom opět vypněte hlavní spínač.

76


Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme).

Zálohování šifrovacího klíče Šifrovací klíč lze zálohovat bez změny nastavení šifrování. • Šifrovací klíč je nezbytný pro obnovení dat v případě poruchy zařízení. Šifrovací klíč dobře uschovejte pro případné obnovení zálohovaných dat. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte tlačítko [Zálohovat šifrovací klíč].

7. Zadejte způsob zálohování šifrovacího klíče. Pokud jste zvolili [Uložit na SD kartu], vložte SK kartu do slotu pro média na boční straně ovládacího panelu a stiskněte [OK]. Když je provedeno zálohovaná klíče pro šifrování dat, stiskněte [Výstup]. Podrobnosti ohledně manipulace s SD kartou a o jejím vkládání viz příručka Getting Started (Začínáme). Pokud jste zvolili [Tisk na papír], stiskněte tlačítko [Start] a vytiskněte šifrovací klíč dat zařízení. 8. Stiskněte [Výstup]. 9. Odhlaste se.

77


Aktualizace šifrovacího klíče Šifrovací klíč lze aktualizovat. Použití nového šifrovacího klíče může trvat stejně dlouho jako počáteční šifrování. Aktualizace je možná, pokud zařízení funguje normálně. • Při aktualizaci šifrovacího klíče nejde zařízení používat. • Šifrovací klíč je nezbytný pro obnovení dat v případě poruchy zařízení. Šifrovací klíč dobře uschovejte pro případné obnovení zálohovaných dat. • Po aktualizaci klíče se šifrování provádí pomocí nového klíče. Po ukončení postupu na ovládacím panelu zařízení, přístroj vypněte a restartujte, aby došlo k aktivaci nového nastavení. Restart může chvíli trvat, pokud jsou data přenášena na pevný disk. • Aktualizaci šifrovacího klíče nelze po zahájení zastavit. Zajistěte, aby hlavní spínač zařízení nebyl vypnut po celou dobu, kdy probíhá šifrování. Pokud bude vypnut hlavní spínač zařízení v průběhu šifrování, dojde k poškození pevného disku a všechny data na něm budou nepoužitelná. • Pokud nebyla aktualizace šifrovacího klíče dokončena, pak vytvořený šifrovací klíč nebude platný. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte položku [Aktualizovat šifr. kód].

7. Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data]. Pokud chcete přenést jen data nastavení zařízení, zvolte položku [Jen systém.data souboru]. Chcete-li odstranit všechna data zvolte položku [Formátovat vš. data]. 8. Zadejte způsob zálohování šifrovacího klíče. Pokud jste zvolili [Ulož na SD kartu], zasuňte kartu SD do slotu médií na boční straně ovládacího panelu a stiskněte [OK] k zálohování šifrovacího klíče dat zařízení. 78


Podrobnosti ohledně manipulace s SD kartou a o jejím vkládání viz příručka Getting Started (Začínáme). Pokud jste zvolili [Tisk na papír], stiskněte tlačítko [Start] a vytiskněte šifrovací klíč dat zařízení. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. 11. Stiskněte [Výstup]. 12. Odhlaste se. 13. Vypněte hlavní spínač a pak jej znovu zapněte. Zařízení začne převádět data v paměti po zapnutí zařízení. Počkejte, dokud se neobjeví zpráva "Převod paměti dokončen. Vypněte hlavní spínač. " a potom opět vypněte hlavní spínač. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme).

Zrušení šifrování dat Tímto postupem zrušíte nastavení šifrování dat, pokud už není nutné. Povolení a zakázání nastavení šifrování trvá stejně dlouho. • Při rušení šifrování nesmí být zařízení používáno. • Po ukončení tohoto procesu na ovládacím panelu zařízení vypněte hlavní napájení a zařízení restartujte, aby se aktivovala nová nastavení. Restart může chvíli trvat, pokud jsou data přenášena na pevný disk. • Proces rušení šifrování dat nelze po spuštění zastavit. Zajistěte, aby hlavní spínač zařízení nebyl vypnut po celou dobu, kdy probíhá šifrování. Pokud bude vypnut hlavní spínač zařízení v průběhu šifrování, dojde k poškození pevného disku a všechny data na něm budou nepoužitelná. • Když budete zařízení likvidovat, kompletně vymažte paměť. Podrobnosti ohledně vymazání celé paměti viz Str. 81 "Odstranění dat v zařízení". 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení šifrování dat zařízení]. 6. Stiskněte položku [Zrušit šifrování].

79


7. Zvolte data, která mají být přenesena na pevný disk a nemají být odstraněna. Chcete-li přenést všechna data na pevný disk, zvolte položku [Všechna data]. Pokud chcete přenést jen data nastavení zařízení, zvolte položku [Jen systém.data souboru]. Chcete-li odstranit všechna data zvolte položku [Formátovat vš. data]. 8. Stiskněte [OK]. 9. Stiskněte [Výstup]. 10. Stiskněte [Výstup]. 11. Odhlaste se. 12. Vypněte hlavní spínač a pak jej znovu zapněte. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme).

80

Odstranění dat v zařízení

Odstranění dat v zařízení Úniku dat lze zabránit přepsáním dat uložených v zařízení. Přepis dat lze provést následujícími dvěma způsoby: Automatické vymazání paměti Data, která jsou pro účely kopírování nebo tisku dočasně uložená na pevném disku zařízení, jsou automaticky smazána. Podrobnosti viz Str. 81 "Automatické vymazání paměti". Smazat celou paměť Všechna data uložená na pevném disku zařízení jsou smazána přepsáním. Nastavení zařízení uložená v paměti zařízení jsou inicializována. Toto proveďte, pokud chcete smazat všechna data a nastavení při přemisťování nebo likvidaci zařízení. Podrobnosti viz Str. 85 "Smazat celou paměť".

Automatické vymazání paměti Dokumenty skenované v režimu kopírování nebo skeneru nebo data tisku odeslaná z ovladače tiskárny jsou dočasně uložena na pevném disku zařízení. I po dokončení tiskové úlohy zůstávají na pevném disku jako dočasná data. Funkce automatického mazání paměti smaže dočasná data z pevného disku tím, že je přepíše. Proces přepisu se spustí automaticky po dokončení úlohy. Funkce kopírování a tisku mají přednost před funkcí automatického mazání paměti. Pokud probíhá kopírování či tisková úloha, spustí se přepis až po dokončení dané úlohy.

Typy dat, které nelze přepsat funkcí Autom. vymazání paměti. Data, která lze přepsat pomocí funkce automatického mazání paměti Kopírka • Kopírovací úlohy Tiskárna • Tiskové úlohy • Úlohy Zkušebního tisku/Důvěrného tisku/Pozdrženého tisku/Uloženého tisku Úloha Zkušebního tisku/Důvěrného tisku/Pozdrženého tisku může být přepsána pouze až po jejím provedení. Úloha Uloženého tisku může být přepsána až po jejím vymazání. • Spoolované tiskové úlohy Skener • Naskenované soubory odeslané e-mailem

81


• Soubory odeslané skenerem do složky • Dokumenty zaslané pomocí aplikace Web Image Monitor Dokumentový server • Dokumenty uložené uživatelem na Dokumentovém serveru s použitím funkcí kopírky, tiskárny nebo skeneru Uložený dokument je možné přepsat pouze po vytisknutí nebo odstranění z Dokumentového serveru. Ostatní • Informace registrované v adresáři Data uložená v adresáři lze přepsat pouze poté, co byla změněna nebo odstraněna. • Aplikace používající platformu Embedded Software Architecture Data programů architektury Embedded Software Architecture lze přepsat pouze po jejich odstranění. Data, která nelze přepsat pomocí funkce automatického mazání paměti • Počitadla uložená u jednotlivých uživatelských kódů.

Metody přepisování K dispozici jsou následující metody přepsání: • NSA Dočasná data budou dvakrát přepsána náhodnými číslicemi a potom jednou nulami. • DoD Každá položka dat je přepsána náhodným číslem, poté vlastním doplňkem, poté dalším náhodným číslem a poté je verifikována. • Náhodná čísla Dočasná data se přepíší několikrát náhodnými čísly. Počet přepsání lze zvolit od 1 do 9. • Výchozí metoda pro přepsání je "Náhodná čísla" a výchozí počet přepsání je 3. • NSA je zkratka "National Security Agency (Národní bezpečnostní agentura)", USA. • DoD je zkratka "Department of Defense (Ministerstvo obrany)", USA.

82


Používání automatického vymazání paměti

• Jestliže je funkce Nastavení automatického mazání paměti nastavena na hodnotu [Zapnuto], nebude možné přepsat data, která zůstala na pevném disku při nastavení funkce Nastavení automatického mazání paměti na hodnotu [Vypnuto]. • V případě, že vypnete hlavní spínač před dokončením procesu automatického vymazání paměti, přepisování se zastaví a data zůstanou uložena na pevném disku. • Nezastavujte proces přepisu v jeho průběhu. Může dojít k poškození pevného disku. • V případě, že se hlavní spínač vypne dříve než bude proces automatického vymazání paměti dokončen, přepis bude pokračovat po opětném zapnutí spínače. • Jestliže při přepisu dojde k chybě, vypněte hlavní spínač. Zařízení zapněte a opakujte postup od kroku 1. • Zařízení přejde do režimu spánku až po dokončení přepisování. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte [Nastavení aut. vymazání paměti].

6. Stiskněte tlačítko [Zapnuto]. 7. Vyberte způsob přepisování, který chcete používat. Pokud vyberete možnost [NSA] nebo [DoD], přejděte ke kroku 10. Pokud vyberete možnost [Náhodná čísla], přejděte ke kroku 8. 8. Stiskněte [Změnit]. 9. Pomocí číselné klávesnice zadejte počet přepisů, který chcete provést, a stiskněte [ ]. 10. Stiskněte [OK]. Funkce automatického mazání paměti je nastavena.

83


11. Odhlaste se. • Pokud povolíte přepis i šifrování dat, data určená k přepsání budou také šifrována.

Zrušení funkce automatického mazání paměti 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte [Nastavení aut. vymazání paměti]. 6. Stiskněte tlačítko [Vypnuto]. 7. Stiskněte [OK]. Funkce automatického mazání paměti je vypnuta. 8. Odhlaste se.

Ikona přepisování Pokud je povolena funkce Autom. vymazání paměti, bude v pravém dolním rohu displeje zařízení zobrazena ikona přepisu dat.

CS DHJ001

Ikona

Název ikony

Vysvětlení

Nevymazá Tato ikona svítí, pokud existují dočasná data k přepsání, a bliká no během přepisování.

84


Ikona

Název ikony Vymazáno

Vysvětlení Tato ikona svítí, pokud nezbývají žádná data k přepsání.

• Ikona přepsání dat bude ve stavu "Vymazáno", pokud existuje úloha zkušebního, důvěrného, pozdrženého tisku nebo uloženého tisku. • Pokud se ikona přepisování nezobrazí, zkontrolujte, zda je automatické vymazání paměti nastaveno na [Vypnuto]. Pokud se ikona nezobrazí i když je automatické vymazání paměti [Zapnuto], kontaktujte zástupce servisu. • Pokud zařízení při přepisování dat přejde do režimu nízké spotřeby, stisknutím tlačítka [Úspora energie] obnovte zobrazení displeje, abyste mohli kontrolovat ikonu stavu přepisu. • Pokud ikona Přepsání dat zůstane ve stavu "Nevymazáno" i v případě, že neexistují data k přepsání, vypněte hlavní spínač zařízení. Znovu zařízení zapněte a zkontrolujte, zda ikona ukazuje stav "Vymazáno". V opačném případě se obraťte na prodejce nebo servisního zástupce.

Smazat celou paměť Pokud zařízení přemisťujete nebo likvidujete, přepište a smažte všechna data uložená na pevném disku. Nastavení zařízení uložená v paměti zařízení jsou inicializována. Podrobnosti ohledně používání zařízení po spuštění funkce Smazat celou paměť vám sdělí obchodní zástupce. • Když se vypne hlavní spínač před ukončením funkce "Vymazat celou paměť", přepisování bude zastaveno a data zůstanou na pevném disku. • Nezastavujte proces přepisu v jeho průběhu. Může dojít k poškození pevného disku. • Před vymazáním pevného disku doporučujeme pomocí aplikace Device Manager NX zazálohovat adresář. Adresář lze také zazálohovat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda pro Device Manager NX nebo nápověda pro Web Image Monitor. • Jediná možná operace během procesu „Smazat celou paměť“ je pozastavení. Pokud je vybrána možnost „Náhodná čísla“ a je nastavena na tři přepsání, proces „Smazat celou paměť“ bude trvat až 5 hod. a 15 min. • Funkce Smazat celou paměť také vymaže nastavení zabezpečení v zařízení, takže potom nebude možná správa zařízení ani správa uživatelů. Zajistěte, aby po dokončení procesu funkce Smazat celou paměť uživatelé do zařízení neukládali žádná data. 85


Typy dat, která lze přepsat funkcí Smazat celou paměť Kopírka • Kopírovací úlohy Tiskárna • Tiskové úlohy • Úlohy Zkušebního tisku/Důvěrného tisku/Pozdrženého tisku/Uloženého tisku • Spoolované tiskové úlohy Skener • Naskenované soubory odeslané e-mailem • Soubory odeslané skenerem do složky • Dokumenty zaslané pomocí aplikace Web Image Monitor Dokumentový server • Dokumenty uložené uživatelem na Dokumentovém serveru s použitím funkcí kopírky, tiskárny nebo skeneru Ostatní • Informace registrované v adresáři • Počitadla uložená u jednotlivých uživatelských kódů. • Aplikace využívající Embedded Software Architecture Systémová nastavení nebo další nastavení týkající se zařízení jsou inicializována.

Způsob mazání K dispozici jsou následující metody mazání: • NSA Data budou dvakrát přepsána náhodnými číslicemi a potom jednou nulami. • DoD Data jsou přepsána náhodnými čísly, poté vlastním doplňkem, poté dalšími náhodnými čísly a poté jsou verifikována. • Náhodná čísla Data se přepíší několikrát náhodnými čísly. Počet přepsání lze zvolit od 1 do 9. • BSI/VSITR Data jsou přepsána 7krát těmito vzory: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. • Smazat bezpečně Data jsou přepsána pomocí algoritmu, který je součástí pevného disku.

86


• Formát Pevný disk je zformátovaný. Data nejsou přepsána. • Výchozí metoda pro vymazání je "Náhodná čísla" a výchozí počet přepsání je 3. • NSA je zkratka "National Security Agency (Národní bezpečnostní agentura)", USA. • DoD je zkratka "Department of Defense (Ministerstvo obrany)", USA.

Použití funkce Smazat celou paměť 1. Odpojte datové kabely připojené k tiskárně. 2. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nástroje správce]. 5. Dvakrát stiskněte tlačítko [ Další]. 6. Stikněte [Smazat celou paměť].

7. Vyberte způsob vymazání. Pokud zvolíte [NSA], [DoD], [BSI/VSITR], [Smazat bezpečně], nebo [Zformátovat], pokračujte krokem 10. Pokud vyberete možnost [Náhodná čísla], přejděte ke kroku 8. 8. Stiskněte [Změnit]. 9. Pomocí číselné klávesnice zadejte počet přepisů, který chcete provést, a stiskněte [ ]. 10. Stiskněte [Vymazat].

87


11. Stiskněte tlačítko [Ano].

12. Po dokončení mazání stiskněte tlačítko [Výstup] a poté vypněte hlavní spínač. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme). • V případě, že se vypne hlavní spínač před dokončením funkce „Smazat celou paměť“, přepisování začne po opětovném zapnutí spínače. • Jestliže při přepisu dojde k chybě, vypněte hlavní spínač. Znovu jej zapněte a opakujte postup od kroku 2.

Pozastavení funkce Smazat celou paměť Chcete-li vypnout zařízení, když je aktivována funkce Smazat celou paměť, musíte nejdříve funkci Smazat celou paměť dočasně pozastavit. Když pak zapnete napájení zařízení, funkce Smazat celou paměť se obnoví. • Pokud jste ovšem zvolili [Smazat bezpečně] nebo [Formátovat], proces není možné zastavit. • Funkci Smazat celou paměť nelze zrušit. 1. Při probíhající funkci Smazat celou paměť stiskněte tlačítko [Pozastavit]. 2. Stiskněte tlačítko [Ano]. Funkce Smazat celou paměť je pozastavena. 3. Vypněte hlavní spínač. Podrobnosti o vypínání hlavního spínače napájení viz příručka Getting Started (Začínáme).

88

5. Zvýšené zabezpečení sítě Tato kapitola popisuje funkce pro zvýšení zabezpečení, když je zařízení připojeno k síti.

Kontrola přístupů Tiskárna může řídit přístup pomocí protokolu TCP/IP. Můžete omezit rozsah IP adres umožňujících přístup. Pokud například určíte rozsah přístupu [192.168.15.16]-[192.168.15.20], budou adresy klientských počítačů, ze kterých je možné získat přístup, v rozsahu [192.168.15.16] až [192.168.15.20]. • Pomocí řízení přístupu můžete omezit přístup přes LPR, RCP/RSH, FTP, SSH/SFTP, Bonjour, SMB, WSD (zařízení), WSD (tiskárna), IPP, DIPRINT nebo aplikaci Web Image Monitor. Nelze omezit přístup přes telnet nebo Device Manager NX, je-li pro sledování (monitoring) používáno SNMPv1. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na položku [Kontrola přístupu] v nabídce "Zabezpečení". 4. Chcete-li zadat adresu IPv4, pod položkou "Rozsah kontroly přístupu" zadejte adresu IP, která má přístup k zařízení. Chcete-li zadat adresu IPv6, zadejte IP adresu, která má přístup k zařízení v položce "Rozsah" v nabídce "Rozsah kontroly přístupu", nebo uveďte IP adresu v položce "Maska" a zadejte "Délku masky". 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

89

5. Zvýšené zabezpečení sítě

Aktivace a deaktivace protokolů Určete, zda chcete aktivovat nebo deaktivovat tuto funkci u každého protokolu. Tímto nastavením určíte dostupné protokoly a zamezíte tak neoprávněnému přístupu po síti. Nastavení sítě lze zadat na ovládacím panelu nebo pomocí aplikace Web Image Monitor, protokolu telnet, aplikace Device Manager NX nebo pomocí Remote Communication Gate S. Protokol IPv4

Port -

Metoda nastavení • Ovládací panel • Web Image Monitor

IPv6

-

Při deaktivaci Nelze použít žádné aplikace operující přes IPv4.

• telnet

Používáte-li vysílání IPv4, nelze IPv4 deaktivovat v aplikaci Web Image Monitor.

• Ovládací panel

Nelze použít žádné aplikace, které fungují přes IPv6.

• Web Image Monitor • telnet IPsec

-

• Ovládací panel • Web Image Monitor

Zašifrovaný přenos pomocí IPsec je zakázán.

• telnet FTP

TCP:21

• Web Image Monitor

Nelze použít funkce vyžadující FTP.

• telnet

Volbou „Omezené zobrazení informací o uživateli“ na ovládacím panelu omezíte zobrazení osobních informací.

• Device Manager NX • Remote Communication Gate S ssh/sftp

TCP:22

• Web Image Monitor • telnet

Nelze používat funkce vyžadující sftp.

Volbou „Omezené zobrazení informací o uživateli“ na ovládacím • Remote panelu omezíte zobrazení osobních Communication Gate S informací. • Device Manager NX

telnet

TCP:23

• Web Image Monitor • Device Manager NX

90

Příkazy používající telnet jsou zakázány.

Aktivace a deaktivace protokolů

Protokol SMTP

Port

Metoda nastavení

TCP:25


(variabilní)


Při deaktivaci Nelze použít e-mailové oznamovací funkce, které vyžadují příjem SMTP.

• Device Manager NX • Remote Communication Gate S HTTP

TCP:80


Nelze používat funkce vyžadující HTTP. Nelze tisknout přes IPP na portu 80.

https

TCP:443


Funkce, které vyžadují HTTPS, nelze použít. Nelze použít @Remote. Pomocí ovládacího panelu nebo aplikace Web Image Monitor můžete nastavit přenos pomocí SSL.

SMB

TCP:139


Nelze použít funkce tisku SMB.

• Web Image Monitor • telnet • Device Manager NX • Remote Communication Gate S NBT

UDP:137

• telnet

Nelze použít funkce tisku SMB přes TCP/IP a funkce využívající NetBIOS na serveru WINS.


Nelze použít funkce, které požadují SNMPv1, v2.

UDP:138 SNMPv1,v2

UDP:161

• telnet

Pomocí ovládacího panelu, aplikace Web Image Monitor nebo telnet lze • Remote nastavit, aby nastavení SNMPv1, v2 Communication Gate S nebylo možné upravovat a bylo pouze pro čtení. • Device Manager NX

91


Protokol SNMPv3

Port UDP:161

Metoda nastavení • Web Image Monitor • telnet

Při deaktivaci Nelze použít funkce požadující SNMPv3.

Můžete také provést nastavení tak, aby byl vyžadován přenos • Remote zašifrovaný SNMPv3 a omezit Communication Gate S použití jiných způsobů přenosu pomocí ovládacího panelu, aplikací Web Image Monitor nebo protokolem telnet. • Device Manager NX

RSH/RCP

TCP:514


Nelze použít funkce požadující RSH a síťové funkce TWAIN.

Volbou „Omezené zobrazení informací o uživateli“ na ovládacím • Remote panelu omezíte zobrazení osobních Communication Gate S informací. • Device Manager NX

LPR

TCP:515


Nelze použít funkce LPR.

• telnet

Volbou „Omezené zobrazení informací o uživateli“ na ovládacím panelu omezíte zobrazení osobních informací.

• Device Manager NX • Remote Communication Gate S IPP

TCP:631


Nelze použít funkce IPP.

• telnet • Device Manager NX • Remote Communication Gate S SSDP

Bonjour

UDP:1900

UDP:5353

• telnet

Zjišťování zařízení pomocí UPnP z Windows nelze použít.


Nelze použít funkce Bonjour.


• telnet @Remote

92

TCP:7443


TCP:7444

• telnet

Nelze použít @Remote.


Protokol DIPRINT

Port TCP:9100

Metoda nastavení • Web Image Monitor

Při deaktivaci Nelze použít funkce DIPRINT.

• telnet • Device Manager NX • Remote Communication Gate S RFU

NetWare

TCP:10021

(IPX/SPX)

• telnet

Firmware můžete aktualizovat přes FTP.


Nelze tisknout pomocí NetWare.


SNMP přes IPX nelze použít.


• telnet • Device Manager NX • Remote Communication Gate S Funkce WSD (zařízení) nelze použít.

WSD (zařízení)

TCP:53000


(variabilní)

• telnet

WSD (tiskárna)

TCP:53001


(variabilní)

• telnet

WSDiscovery

UDP/TCP: 3702

• telnet

Nelze použít funkci vyhledávání WSD (zařízení, tiskárna).

LLTD

-

• telnet

Nelze použít funkci vyhledávání zařízení pomocí LLTD.

LLMNR

UDP:5355


Nelze reagovat na požadavky o rozlišení jména pomocí LLMNR.

• telnet

Funkce WSD (tiskárna) nelze použít.

• "Omezené zobrazení informací o uživateli" je jedna z funkcí Zvýšeného zabezpečení. Pro informace o provedení tohoto nastavení viz Str. 223 "Zadání rozšířených funkcí zabezpečení".

Aktivace a deaktivace protokolů pomocí ovládacího panelu. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu.

93


2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [Efektivní protokol].

5. Vyberte protokol, který chcete povolit nebo zakázat.


Aktivace a deaktivace protokolů pomocí aplikace Web Image Monitor 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [Zabezpečení sítě]. 4. Zvolte protokol, který chcete povolit nebo zakázat, nebo zvolte port, který chcete otevřít nebo zavřít. 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče.

94


7. Odhlaste se.

95


Zadávání úrovně zabezpečení sítě Toto nastavení umožňuje změnit úroveň zabezpečení pro omezení neoprávněného přístupu. Můžete nastavit úroveň zabezpečení sítě pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor. Upozorňujeme, že protokoly, které lze nastavit, se mohou lišit. • V závislosti na úrovni zabezpečení sítě může u některých obslužných programů komunikace nebo přihlášení selhat. Úrovně zabezpečení sítě Úroveň zabezpečení

Popis

[Úroveň 0]

K použití všech funkcí zvolte [Úroveň 0]. Toto nastavení použijte, pokud nemáte údaje vyžadující ochranu před vnějším nebezpečím.

[Úroveň 1]

Zvolte [Úroveň 1] pro průměrné zabezpečení s cílem ochrany důležitých dat. Použijte tato nastavení, jestliže je zařízení připojeno k místní síti (LAN).

[FIPS140]

Poskytuje střední úroveň zabezpečení mezi [Úrovní 1] a [Úrovní 2]. Použít můžete pouze kódy doporučené vládou USA jako kódovací/ověřovací algoritmus. Jiná nastavení než algoritmus jsou stejná jako [Úroveň 2].

[Úroveň 2]

Zvolte [Úroveň 2] pro nastavení maximálního zabezpečení s cílem ochrany důvěrných informací. Toto nastavení použijte, jestliže je nutné chránit důvěrné informace před vnějším nebezpečím.

[Uživatelský]

Pro jiná nastavení než výše uvedené úrovně. Nastavení konfigurujte pomocí aplikace Web Image Monitor.

Zadání úrovně zabezpečení sítě pomocí ovládacího panelu 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další].

96

Zadávání úrovně zabezpečení sítě

5. Stiskněte [Úroveň zabezpečení sítě].

6. Zvolte požadovanou úroveň zabezpečení sítě. Zvolte [Úroveň 0], [Úroveň 1], [Úroveň 2] nebo [FIPS140]. 7. Stiskněte [OK]. 8. Odhlaste se.

Zadání úrovně zabezpečení sítě pomocí aplikace Web Image Monitor. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [Zabezpečení sítě]. 4. Zvolte úroveň zabezpečení sítě pod položkou "Úroveň zabezpečení". 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

Stav funkcí na každé úrovni zabezpečení sítě TCP/IP Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

TCP/IP

Aktivní

Aktivní

Aktivní

Aktivní

HTTP> Port 80

Otevřít

Otevřít

Otevřít

Otevřít

97


Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

IPP> Port 80

Otevřít

Otevřít

Otevřít

Otevřít

IPP> Port 631

Otevřít

Otevřít

Zavřít

Zavřít

SSL/TLS> Port 443

Otevřít

Otevřít

Otevřít

Otevřít

Priorita šifrovaného textu


Pouze šifrovaný text


Verze SSL/TLS> TLS1.2

Aktivní

Aktivní

Aktivní

Aktivní

Verze SSL/TLS> TLS1.1

Aktivní

Aktivní

Aktivní

Aktivní

Verze SSL/TLS > TLS1.0

Aktivní

Aktivní

Aktivní

Aktivní

Verze SSL/TLS > SSL3.0

Aktivní

Aktivní

Neaktivní

Neaktivní

Nastavení síly šifrování> AES

128 bitů/256 bitů

128 bitů/256 bitů

128 bitů/256 bitů

128 bitů/256 bitů

Nastavení síly šifrování> 3DES

168 bitů

168 bitů

168 bitů

-

-

-

-

-

DIPRINT

Aktivní

Aktivní

Neaktivní

Neaktivní

LPR

Aktivní

Aktivní

Neaktivní

Neaktivní

FTP

Aktivní

Aktivní

Aktivní

Aktivní

sftp

Aktivní

Aktivní

Aktivní

Aktivní

ssh

Aktivní

Aktivní

Aktivní

Aktivní

RSH/RCP

Aktivní

Aktivní

Neaktivní

Neaktivní

TELNET

Aktivní

Neaktivní

Neaktivní

Neaktivní

Bonjour

Aktivní

Aktivní

Neaktivní

Neaktivní

SSDP

Aktivní

Aktivní

Neaktivní

Neaktivní

SMB

Aktivní

Aktivní

Neaktivní

Neaktivní

NetBIOS přes TCP/IPv4

Aktivní

Aktivní

Neaktivní

Neaktivní

SSL/TLS> Povolit komunikaci SSL/TLS

Nastavení síly šifrování>RC4

98

Zadávání úrovně zabezpečení sítě

Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

WSD (Zařízení)

Aktivní

Aktivní

Aktivní

Aktivní

WSD (Tiskárna)

Aktivní

Aktivní

Aktivní

Aktivní

Neaktivní

Neaktivní

Aktivní

Aktivní

WSD (Šifrovaná komunikace zařízení) Stejná nastavení platí na IPv4 i IPv6.

Nastavení TCP/IP není závislé na úrovni zabezpečení. Ručně zadejte, zda aktivovat či neaktivovat toto nastavení. NetWare Funkce NetWare

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

Aktivní

Aktivní

Neaktivní

Neaktivní

Pokud se ve vaší síti nepoužívá NetWare, výše uvedená nastavení neplatí. SNMP Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

Aktivní

Aktivní

Aktivní

Aktivní

Zapnuto

Vypnuto

Vypnuto

Vypnuto

Funkce SNMPv1,v2

Aktivní

Aktivní

Neaktivní

Neaktivní

Funkce SNMPv3

Aktivní

Aktivní

Aktivní

Aktivní

Šifrování/ Čistý text

Šifrování/ Čistý text

Pouze šifrování

Pouze šifrování

SNMP Povolit nastavení pomocí SNMPv1 a v2

Povolit SNMPv3 komunikaci

99


Nastavení síly šifrování TCP/IP

100

Funkce

Úroveň 0

Úroveň 1

FIPS 140

Úroveň 2

ssh > Algoritmus šifrování

DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour

3DES/ AES-128/ AES-192/ AES-256/ Arcfour

3DES/ AES-128/ AES-192/ AES-256

3DES/ AES-128/ AES-192/ AES-256

S/MIME > Šifrovací algoritmus

3DES-168 bit

3DES-168 bit

3DES-168 bit

AES-256 bitů

S/MIME > Digest algoritmus

SHA1

SHA1

SHA1

SHA-256 bitů

SNMPv3 > Ověřovací algoritmus

MD5

SHA1

SHA1

SHA1

SNMPv3 > Šifrovací algoritmus

DES

DES

AES-128

AES-128

Ověření Kerberos > Šifrovací algoritmus

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC/DESCBC-MD5

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1

AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96

Kód šifrování ovladače > Síla šifrování

Jednoduché šifrování

DES

AES

AES

Ochrana komunikačních cest pomocí certifikátu zařízení

Ochrana komunikačních cest pomocí certifikátu zařízení Toto zařízení může chránit své komunikační cesty a vytvořit šifrovanou komunikaci pomocí SSL/TLS, IPsec, S/MIME nebo IEEE 802.1X. Může také zabezpečit soubory PDF pomocí digitálního podpisu PDF nebo PDF/A. Chcete-li použít tyto funkce, je třeba předem vytvořit a nainstalovat certifikát pro toto zařízení. Lze použít následující typy certifikátů zařízení: • certifikát s vlastním podpisem vytvořený zařízením, • certifikát vydaný certifikačním úřadem. • Správce je požádán, aby se staral o datum ukončení platnosti certifikátu a obnovil certifikát před vypršením jeho platnosti. • Správce je požádán, aby zkontroloval, že vystavovatel certifikátu je platný. • Pokud je jako "Rys algoritmu" certifikátu zařízení vybrána možnost SHA256 nebo SHA512, pak připojení zařízení pomocí aplikace Internet Explorer 6.0 vyžaduje operační systém Windows XP SP3 nebo novější.

Vytvoření a instalace certifikátu zařízení z ovládacího panelu (samopodepsaný certifikát) Vytvořte a nainstalujte certifikát zařízení pomocí ovádacího panelu. Tato část vysvětluje použití vlastního certifikátu jako certifikátu zařízení. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další].

101


5. Stiskněte položku [Programovat / Smazat certifikát zařízení].

6. Zkontrolujte, že je vybrána položka [Programovat]. 7. Stiskněte tlačítko [Certifikát 1]. Pouze [Certifikát 1] může být vytvořen z ovládacího panelu. 8. Konfigurujte potřebná nastavení. Chcete-li používat certifikát zařízení pro S/MIME, Digitální podpis PDF nebo Digitální podpis PDF/A, zadejte e-mailovou adresu správce zařízení do nastavení e-mailové adresy. 9. Stiskněte [OK]. Položka "Instalován" se zobrazí pod částí "Stav certifikátu", což znamená, že certifikát serveru pro tiskárnu byl nainstalován. 10. Odhlaste se. • Zvolte položku [Smazat] pro odstranění certifikátu ze zařízení. • Chcete-li použít certifikát zařízení vytvořený v zařízení pro S/MIME nebo Digitální podpis PDF/A, nastavte možnost „Certifikace“ v části Web Image Monitor na [Certifikát 1].

Vytvoření a instalace certifikátu zařízení pomocí aplikace Web Image Monitor (Samopodepsaný certifikát) Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. Tato část vysvětluje použití vlastního certifikátu jako certifikátu zařízení. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení].

102


4. Zaškrtněte rádiové tlačítko vedle čísla certifikátu, který chcete vytvořit. Chcete-li použít SSL/TLS, vyberte [Certifikát 1]. Chcete-li použít nějaký jiný protokol, vyberte požadované číslo certifikátu. 5. Klikněte na tlačítko [Vytvořit]. Kliknutím na možnost [Smazat] odstraňte certifikát zařízení z tiskárny. 6. Konfigurujte potřebná nastavení. Chcete-li používat certifikát zařízení pro S/MIME, Digitální podpis PDF nebo Digitální podpis PDF/A, zadejte e-mailovou adresu správce zařízení do nastavení e-mailové adresy. 7. Klikněte na [OK]. Nastavení je změněno. 8. Klikněte na [OK]. 9. Pokud se objeví bezpečnostní varování, pročtěte si podrobnosti a zvolte "Pokračovat na tento web". Položka "Instalován" se zobrazí pod částí "Stav certifikátu", což znamená, že certifikát serveru pro tiskárnu byl nainstalován. 10. Odhlaste se.

Vytvoření certifikátu zařízení (vystaveného certifikační autoritou) Vytvořte certifikát pomocí aplikace Web Image Monitor. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. Tato část objasňuje použití certifikátu vydaného certifikačním úřadem jako certifikátu zařízení. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Zaškrtněte rádiové tlačítko vedle čísla certifikátu, který chcete vytvořit. Chcete-li použít SSL/TLS, vyberte [Certifikát 1]. Chcete-li použít nějaký jiný protokol, vyberte požadované číslo certifikátu. 5. Klikněte na tlačítko [Požadavek]. 6. Konfigurujte potřebná nastavení. 7. Klikněte na [OK]. Nastavení je změněno. 8. Klikněte na [OK]. Položka "Požadavek" se zobrazí pro "Stav certifikátu". 9. Odhlaste se. 103


10. Požádejte certifikační úřad o certifikát zařízení. Aplikační postup závisí na certifikačním úřadu. Podrobné informace si vyžádejte u certifikačního úřadu. Pro aplikaci klikněte na ikonu Web Image Monitor podrobnosti a použijte informace zobrazené v části "Podrobnosti certifikátu". • Pokud zažádáte o dva certifikáty najednou, může se stát, že se nezobrazí místo vydání. Při instalaci certifikátu si ověřte cíl certifikátu a postup instalace. • Aplikaci Web Image Monitor je možné použít k vytvoření certifikátu zařízení, ale nelze z ní vznést požadavek na certifikační autoritu. • Kliknutím na tlačítko [Požadavek na zrušení] zrušíte žádost o certifikát zařízení.

Instalace certifikátu zařízení (vystaveného certifikační autoritou) Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. Tato část objasňuje použití certifikátu vydaného certifikačním úřadem jako certifikátu zařízení. Zadejte obsah certifikátu serveru vydaného certifikačním úřadem. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Klikněte na tlačítko vysílání vedle čísla certifikátu, který chcete nainstalovat. Chcete-li použít SSL/TLS, vyberte [Certifikát 1]. Chcete-li použít nějaký jiný protokol, vyberte požadované číslo certifikátu. 5. Klikněte na tlačítko [Instalovat]. 6. Zadejte obsah certifikátu zařízení. V políčku certifikát zadejte obsah certifikátu zařízení získaného od certifikační autority. Pokud instalujete pomocný certifikát, zadejte také obsah pomocného certifikátu. Podrobné informace o zobrazených položkách a položkách, které lze vybrat, získáte v nápovědě k aplikaci Web Image Monitor. 7. Klikněte na [OK]. 8. Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Položka "Instalován" se zobrazí pod částí "Stav certifikátu", což znamená, že certifikát serveru pro tiskárnu byl nainstalován.

104


9. Odhlaste se.

Instalace pomocného certifikátu (vystaveného certifikační autoritou) V této části je popsáno, jak použít aplikaci Web Image Monitor k instalaci pomocného certifikátu vydaného certifikačním úřadem. Pokud nemáte pomocný certifikát vydaný certifikačním úřadem, zobrazí se během komunikace varovná zpráva. Pokud certifikační úřad vydal pomocný certifikát, doporučujeme tento pomocný certifikát nainstalovat. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Klikněte na tlačítko vysílání vedle čísla certifikátu, který chcete nainstalovat. 5. Klikněte na [Instalovat pomocný certifikát]. 6. Zadejte obsah pomocného certifikátu. Do pole certifikátu zadejte obsah pomocného certifikátu vydaného certifikačním úřadem. Podrobnosti o položkách a nastaveních certifikátu naleznete v nápovědě k aplikaci Web Image Monitor. 7. Klikněte na [OK]. 8. Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pomocný certifikát se nainstaluje na zařízení. Na obrazovce "Podrobnosti o certifikátu" bude uvedeno, zda byl nainstalován pomocný (zprostředkující) certifikát. Podrobnosti o obrazovce "Podrobnosti certifikátu" viz nápověda aplikace Web Image Monitor. 9. Odhlaste se.

105


Konfigurace nastavení SSL/TLS Nastavením zařízení k používání SSL/TLS se aktivuje šifrovaná komunikace. Lze tak předejít tomu, aby byla přenášená data neoprávněně zachycena, analyzována nebo upravena. Tok šifrované komunikace SSL/TLS 1. Chcete-li k tiskárně získat přístup z počítače uživatele, požádejte o certifikát zařízení SSL/TLS a veřejný klíč.

CRX003

2. Certifikát zařízení a veřejný klíč jsou odeslány z tiskárny do počítače uživatele.

CRX004

3. Sdílený klíč vytvořený pomocí počítače je šifrován pomocí veřejného klíče, odeslán do zařízení a potom dešifrován pomocí soukromého klíče v zařízení.

CRX005

4. Sdílený klíč se používá pro šifrování a dešifrování dat pro dosažení zabezpečeného přenosu.

CRX006

Konfigurace toku při použití samopodepsaného certifikátu 1. Vytvoření a instalace certifikátu zařízení:

106

Konfigurace nastavení SSL/TLS

Vytvořte a nainstalujte certifikát zařízení pomocí ovládacího panelu nebo aplikace Web Image Monitor. 2. Aktivace SSL/TLS: Nastavení SSL/TLS aktivujte pomocí aplikace Web Image Monitor. Konfigurace toku při použití certifikátu vydaného certifikační autoritou 1. Vytvoření certifikátu zařízení a přiřazení k certifikační autoritě: Po vytvoření certifikátu zařízení v aplikaci Web Image Monitor ho přiřaďte k certifikační autoritě. Aplikační postup po vytvoření certifikátu závisí na certifikačním úřadu. Řiďte se postupem, který stanovil certifikační úřad. 2. Instalace certifikátu zařízení: Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. 3. Aktivace SSL/TLS: Nastavení SSL/TLS aktivujte pomocí aplikace Web Image Monitor. • Chcete-li ověřit, zda je konfigurace SSL aktivována, do adresového řádku webového prohlížeče zadejte adresu „https://(IP adresa tiskárny nebo název hostitele)/“, čímž získáte přístup k tiskárně. Pokud se zobrazí zpráva "Stránku nelze zobrazit", zkontrolujte konfiguraci, protože stávající konfigurace SSL/TLS je neplatná. • Pokud povolíte SSL/TLS pro IPP (funkce tiskárny), odesílaná data budou zašifrována, což zabrání jejich zachycení, analyzování nebo manipulaci s nimi.

Aktivace SSL/TLS Po nainstalování certifikátu zařízení do zařízení aktivujte nastavení SSL/TTS. Tento postup lze použít pro vlastní podepsaný certifikát nebo pro certifikát vydaný certifikačním úřadem. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [SSL/TLS]. 4. Pokud chcete povolit SSL/TLS pro IPv4 a IPv6, zvolte "Aktivní". 5. Zvolte režim šifrované komunikace pro položku "Povolit komunikaci SSL/TLS". 6. Jestliže chcete protokol deaktivovat, klikněte na [Neaktivní] vedle "TLS1.2", "TLS1.1", "TLS1.0" nebo "SSL3.0". Nejméně jeden z těchto protokolů musí být aktivován.

107


7. V nabídce "Nastavení síly šifrování" zadejte sílu šifrování, která se použije pro "AES", "3DES" nebo "RC4". Musíte vybrat aspoň jedno zaškrtávací pole. Vezměte na vědomí, že dostupnost síly šifrování se bude lišit v závislosti na nastavení, které jste zadali pro "TLS1.2", "TLS1.1", "TLS1.0" nebo "SSL3.0". 8. Klikněte na [OK]. 9. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 10. Odhlaste se. • Nastavíte-li "Povolit komunikaci SSL/TLS" na [Pouze šifrovaný text], nebude komunikace možná, pokud zvolíte protokol, který nepodporuje webový prohlížeč, nebo nastavíte pouze sílu šifrování. Pokud je to tento případ, povolte komunikaci nastavením [Povolit SSL / TLS komunikaci] na [Šifr.text/Čistý text] pomocí ovládacího panelu přístroje, a pak zadejte správný protokol a sílu šifrování. • Verze SSL/TLS a nastavení síly šifrování lze změnit dokonce i pod [Zabezpečení sítě]. • V závislosti na stavech, které zadáte pro "TLS1.2", "TLS1.1", "TLS1.0" a "SSL3.0", zařízení se možná nebude moci připojit k externímu severu LDAP. • Následující typy komunikace a data jsou vždy šifrovány pomocí metody SSL3.0: komunikace přes @Remote a protokoly přenesené do Remote Communication Gate S.

Uživatelské nastavení SSL/TLS Po nainstalování samopodepsaného certifikátu nebo certifikátu zařízení vydaného soukromou certifikační autoritou na hlavní jednotku a po aktivaci SSL (šifrování komunikace), doporučujeme sdělit uživatelům, aby si daný certifikát nainstalovali na své počítače. Instalace certifikátu je nutná zejména pro uživatele, kteří chtějí tisknout přes IPP-SSL ze systému Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2. Správce sítě musí každého uživatele poučit, že si musí nainstalovat certifikát. Zvolte záložku [Důvěryhodné kořenové certifikační autority] pro úložné místo certifikátů, když přistupujete k zařízení přes IPP. • Když dostanete požadavek od uživatele ohledně problémů, jako například prošlý certifikát, přijměte příslušná opatření. • Pokud je v zařízení nainstalován certifikát vydaný certifikačním úřadem, ověřte umístění pro uložení certifikátu u certifikačního úřadu.

108


• Pokud používáte standardní IPP port operačního systému u Windows Vista/7/8/8.1 nebo Windows Server 2008/2008 R2/2012/2012 R2 a chcete změnit jméno hostitele nebo IP adresu v položce [Common Name] (Běžný název/jméno) certifikátu zařízení, vymažte všechny dříve nainstalované tiskárny k počítači a po změně [Běžného názvu] tiskárny znovu nainstalujte. Pokud chcete změnit nastavení ověření uživatele (uživatelské přihlašovací jméno a heslo), rovněž vymažte všechny dříve nainstalované tiskárny k počítači a po změně nastavení ověření uživatele tiskárny znovu nainstalujte.

Nastavení šifrovacího režimu SSL/TLS Nastavením režimu šifrované komunikace SSL/TLS můžete změnit úrovně zabezpečení. Režim šifrované komunikace Pomocí režimu zašifrované komunikace můžete nastavit požadovanou zašifrovanou komunikaci. Režim šifrované komunikace Pouze šifrovaný text

Popis Umožňuje pouze šifrovanou komunikaci. Jestliže šifrování není možné, nebude tiskárna komunikovat.


Provádí šifrovanou komunikaci, pokud je šifrování možné. Jestliže šifrování není možné, bude tiskárna komunikovat bez šifrování.

Šifr.text/Čistý text

Komunikuje se šifrováním nebo bez něj v závislosti na nastavení.

Po nainstalování certifikátu serveru zvolte režim šifrované komunikace SSL/TLS. Provedením tohoto nastavení můžete změnit úroveň zabezpečení. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [ Další].

109


5. Stiskněte [Povolit SSL/TLS komunikaci].

6. Vyberte režim šifrované komunikace, který chcete používat. Vyberte režim šifrované komunikace [Pouze šifrovaný text], [Priorita šifr. textu] nebo [Šifr.text/Čistý text]. 7. Stiskněte [OK]. 8. Odhlaste se. • Šifrovaný režim komunikace SSL/TLS lze nastavit také pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

Aktivace SSL pro připojení SMTP Následujícím způsobem aktivujete šifrování SSL pro připojení SMTP. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte tlačítko [Přenos souborů]. 4. Stiskněte tlačítko [SMTP Server].

110


5. V nabídce "Použít zabezp. připojení (SSL)" stiskněte tlačítko [Zapnuto]. Pokud nepoužíváte SSL pro připojení SMTP, stiskněte [Vypnuto]. Když je volba "Použít zabezp. připojení (SSL)" nastavena na [Zapnuto], číslo portu se změní na 465. 6. Stiskněte [OK]. 7. Odhlaste se.

111


Konfigurace S/MIME Pokud zaregistrujete uživatelský certifikát v adresáři, můžete odesílat e-mail zašifrovaný pomocí veřejného klíče, který chrání obsah e-mailu před změnami během přenosu. Můžete také zabránit napodobování odesílatele (spoofing) instalací certifikátu zařízení a připojením elektronického podpisu vytvořeného pomocí soukromého klíče. Tyto funkce lze použít zvlášť nebo dohromady, pro zvýšení zabezpečení. Odesílání šifrovaných e-mailů je možné pouze, pokud odesílatel (toto zařízení) a příjemce podporují S/MIME. • Chcete-li použít S/MIME, zadejte nejdříve položku [E-mailová adresa správce] v nabídce [Systémová nastavení]. Kompatibilní poštovní aplikace S/MIME lze použít s těmito aplikacemi: • Microsoft Outlook 2003 a pozdější • Thunderbird 3.1.7 a vyšší verze • Windows Live Mail • Je-li zadán pro e-mail elektronický podpis, adresa správce se zobrazí v poli Od a v poli Odpovědět se zobrazí adresa odesílatele. • Pokud posíláte e-maily uživatelům, jejichž poštovní klienti podporují S/MIME, i uživatelům, jejichž poštovní klienti jej nepodporují, e-maily pro uživatele s S/MIME budou šifrovány, zatímco uživatelům bez S/MIME bude odeslán pouze text. • Při použití S/MIME je velikost e-mailu větší než obyčejně. • Podrobnosti o používání S/MIME spolu s funkcí skeneru naleznete v příručce Scan (Skenování).

Šifrování e-mailu Před odeslání šifrovaných e-mailů pomocí S/MIME je zapotřebí pomocí aplikace Web Image Monitor připravit uživatelský certifikát a zaregistrovat jej do adresáře prostřednictvím správce uživatelů. Touto registrací v adresáři se nastaví veřejný klíč každého uživatele. Po instalaci certifikátu zadejte šifrovací algoritmus pomocí aplikace Web Image Monitor. Algoritmus může také zadávat správce sítě. Šifrování e-mailu 1. Připravte si uživatelský certifikát 2. Nainstalujte uživatelský certifikát do adresáře pomocí aplikace Web Image Monitor. (Veřejný klíč certifikátu se nastaví v adresáři.)

112

Konfigurace S/MIME

3. Zadejte šifrovací algoritmus pomocí aplikace Web Image Monitor. 4. Pomocí sdíleného klíče zašifrujte zprávu. 5. Sdílený klíč je šifrován pomocí veřejného klíče. 6. Šifrovaný e-mail je odeslán. 7. Příjemce dešifruje sdílený klíč pomocí tajného klíče, který odpovídá veřejnému klíči. 8. E-mail je dešifrován pomocí sdíleného klíče. • Existují tři typy uživatelských certifikátů, které lze instalovat na tomto zařízení, a to "DER Encoded binary X.509", "Base 64 Encoded X.509" a "PKCS #7". • Pokud instalujete certifikát uživatele do adresáře pomocí aplikace Web Image Monitor, může se zobrazit chybová zpráva, když soubor certifikátu obsahuje více certifikátů. Jestliže se tato zpráva zobrazí, nainstalujte certifikáty postupně jeden po druhém.

Nastavení uživatelského certifikátu Předem připravte každý uživatelský certifikát. 1. Přihlaste se jako správce uživatelů pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a klikněte na [Adresář]. 3. Vyberte uživatele, pro kterého bude certifikát nainstalován. 4. Klikněte na [Podrobné zadání] a pak na [Změnit]. Otevře se obrazovka Změňte uživatele. 5. V polože "E-mail" zadejte v poli "E-mailová adresa" adresu uživatele. 6. Klikněte na [Změnit] v části "Uživatelský certifikát". 7. Klikněte na [Procházet], zvolte soubor certifikátu uživatele a poté klikněte na [Otevřít]. 8. Klikněte na [OK]. Nainstaluje se certifikát uživatele. 9. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 10. Odhlaste se. • Jakmile vyprší období platnosti vybraného uživatelského certifikátu, už nebudou odesílané zprávy šifrované. Vyberte certifikát s platným obdobím.

113


Zadávání šifrovacího algoritmu 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [S/MIME]. 4. V rozbalovací nabídce vedle "Šifrovací algoritmus" pod položkou "Šifrování" vyberte šifrovací algoritmus. 5. Klikněte na [OK]. Nastaví se algoritmus pro S/MIME. 6. Odhlaste se. • Konfigurujte nastavení a berte přitom ohled na šifrovací algoritmus a algoritmus digest, které jsou podporované e-mailovým programem uživatele.

Připojování elektronického podpisu Pokud chcete k odesílanému e-mailu připojit elektronický podpis, musí předem nainstalovat certifikát zařízení. Jako certifikát zařízení můžete použít certifikát s vlastním podpisem vytvořený zařízením nebo certifikát vydaný certifikačním úřadem. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". • Chcete-li nainstalovat certifikát zařízení S/MIME, nejprve zaregistrujte položku "E-mailová adresa správce" v nabídce [Systémová nast.] jako e-mailovou adresu pro certifikát zařízení. Musíte zadat e-mailovou adresu pro certifikát zařízení S/MIME, i když standard S/MIME nebudete používat. Elektronický podpis 1. Nainstalujte do zařízení certifikát zařízení. Tajný klíč certifikátu je konfigurován v zařízení. 2. Připojte k e-mailu elektronický podpis pomocí tajného klíče dodaného certifikátem zařízení. 3. Oděšlete e-mail s připojeným elektronickým podpisem uživateli. 4. Příjemce si u zařízení zažádá o veřejný klíč a certifikát zařízení. 5. Pomocí veřejného klíče lze určit pravost připojeného elektronického podpisu a zjistit, zda nebyla zpráva pozměněna. Postup konfigurace (vlastní podepsaný certifikát) 1. Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. 2. Proveďte nastavení certifikátu pro S/MIME pomocí aplikace Web Image Monitor. 3. Proveďte nastavení elektronického podpisu pomocí aplikace Web Image Monitor. 114

Konfigurace S/MIME

Postup konfigurace (certifikát vydaný certifikačním úřadem) 1. Vytvořte certifikát pomocí aplikace Web Image Monitor. Postup aplikace při vytvoření certifikátu závisí na certifikačním úřadu. Řiďte se postupem, který stanovil certifikační úřad. 2. Vytvořte a nainstalujte certifikát zařízení pomocí aplikace Web Image Monitor. 3. Proveďte nastavení certifikátu pro S/MIME pomocí aplikace Web Image Monitor. 4. Proveďte nastavení elektronického podpisu pomocí aplikace Web Image Monitor.

Výběr certifikátu zařízení Pomocí aplikace Web Image Monitor zvolte certifikát zařízení, který bude použit pro S/MIME. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Pod položkou "Certifikace" v rozbalovacím okně "S/MIME" vyberte certifikát, který bude použit pro elektronický podpis. 5. Klikněte na [OK]. Nastaví se certifikát pro elektronický podpis S/MIME. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte přibližně jednu až dvě minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se. • Když vybranému certifikátu zařízení vyprší platnost, k e-mailu nebude možné připojit podpis. Vyberte certifikát s platným obdobím.

Nastavení elektronického podpisu Po nainstalování certifikátu zařízení na toto zařízení nakonfigurujte podmínky pro podpisy pro S/ MIME. Postup konfigurace se neliší, nehledě na to, zda používáte vlastní certifikát nebo certifikát vydaný certifikační autoritou. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [S/MIME].

115


4. V položce "Podpis" vedle položky "Digest algoritmus" vyberte agoritmus digest, který bude použit v elektronickém podpisu. 5. Při odesílání e-mailu ze skeneru vyberte v položce "Podpis" vedle položky "Při odesílání e-mailu skenerem" metodu připojení elektronického podpisu. 6. Při přeposílání uložených souborů vyberte v položce "Podpis", vedle položky "Při přenášení souborů uložených na dokumentovém serveru (nástroj)" metodu připojení elektronického podpisu. 7. Klikněte na [OK]. Nastavení pro elektronický podpis S/MIME je aktivováno. 8. Odhlaste se. • Proveďte nastavení podle šifrovacího algoritmu a algoritmu digest, které jsou podporovány emailovým programem uživatele.

Kontrola doby platnosti certifikátu Doba platnosti certifikátu použitého s S/MIME se kontroluje, když posíláte e-mail. Můžete změnit časové nastavení pro kontrolu platného období. Operační režim Priorita zabezpečení

Popis Doba platnosti se kontroluje v následujících časech: Uživatelský certifikát (a) Když je vybrána adresa (b) Když se stiskne tlačítko [Start] Certifikát zařízení (c) Když je vybrána první adresa (d) Když se stiskne tlačítko [Start]

Priorita výkonu

Kontroly (b) a (c) jsou vynechány. Ověřen doby platnosti může trvat déle, pokud je vybrána adresa nebo je stisknuta klávesa [Start]. Pokud chcete dobu zkrátit, zvolte položku "Priorita výkonu".

1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V nabídce "Zabezpečení" klikněte na [S/MIME].

116

Konfigurace S/MIME

4. V "Operačním režimu" zvolte [Priorita zabezpečení] nebo [Priorita výkonu]. 5. Klikněte na [OK]. 6. Odhlaste se. • Pokud byl certifikát platný před zahájením přenosu, ale jeho platnost při příjmu e-mailu z poštovního serveru do klientského počítače vypršela, e-mail nebude doručen. • Pokud se vyskytne chyba mimo dobu platnosti certifikátu při automatickém odeslání e-mailu S/ MIME pomocí Vysílání (přenosu) z paměti, nebo v zadanou dobu, chyba bude ohlášena emailem v textové podobě, který bude odeslán odesilateli nebo správci. Podrobnosti o chybě lze zobrazit v protokolu úloh. Při použití S/MIME dbejte na aktivaci funkce záznamu protokolu úloh. Podrobnosti ohledně prohlížení protokolů viz Str. 169 "Správa souborů protokolů".

117


Konfigurace PDF s elektronickými podpisy Toto zařízení může vytvořit PDF s elektronickým podpisem. PDF s elektronickým podpisem potvrzuje tvůrce PDF dokumentu a datum a čas jeho vytvoření. Předchází se tím i manipulaci nebo změnám v dokumentech, protože změněné dokumenty je možné vysledovat. Když chcete vytvořit PDF s elektronickým podpisem, nejdříve vyberte certifikát, který použijete pro podpis, z vytvořených a nainstalovaných certifikátů zařízení. Jako certifikát zařízení můžete použít certifikát s vlastním podpisem vytvořený zařízením nebo certifikát vydaný certifikačním úřadem. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". • Chcete-li vytvořit digitálně podepsané soubory PDF, je třeba nejprve vyplnit položku [E-mailová adresa správce] v části [Přenos souboru] v nabídce [Systémová nast.]. • Chcete-li použít certifikát zařízení pro digitálně podepsané soubory PDF, je třeba nejprve zadat emailovou adresu správce tak, aby byla stejná jako registrovaná adresa v položce „E-mailová adresa správce“ v nabídce [Systémová nast.]. Vyberet certifikát, který použijete pro podpis. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Pod položkou "Certifikace" v rozbalovacím okně "Digitální podpis PDF" nebo "Digitální podpis PDF/A" vyberte certifikát, který bude použit pro elektronický podpis. Digitální podpis PDF: lze připojit k dokumentům PDF v jiných formátech než PDF/A. Digitální podpis PDF/A: lze připojit k dokumentům PDF ve formátu PDF/A. 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se. • Pokud vybranému certifikátu zařízení vyprší platnost, nebude možné připojit podpis k PDF. Vyberte certifikát s platným obdobím. • Podpisový algoritmus digitálního podpisu zařízení, který lze připojit k souborům PDF/A je "sha1WithRSA-1024".

118

Konfigurace nastavení IPsec

Konfigurace nastavení IPsec Toto zařízení kvůli bezpečnosti komunikace podporuje IPsec. IPsec přenáší zabezpečené pakety dat na úrovni protokolu IP pomocí šifrovací metody sdíleného klíče, kdy odesílatel i příjemce sdílejí stejný klíč. Toto zařízení využívá automatickou výměnu klíčů ke konfiguraci předem sdíleného klíče pro obě strany. Použijete-li metodu automatické výměny, můžete obnovit výměnu nastavení sdíleného klíče během dané doby platnosti a zajistit vyšší zabezpečení přenosu. • Když se zadá"Neaktivní" pro "Vyloučit komunikaci HTTPS", může dojít ke ztrátě přístupu k aplikaci Web Image Monitor, pokud budou nesprávně konfigurována nastavení klíče. Aby se tomu předešlo, můžete zadat IPsec pro vyloučení přenosu HTTPS volbou "Aktivní". Když chcete zahrnout přenos HTTPS, doporučujeme, abyste zvolili "Neaktivní" pro "Vyloučit komunikaci HTTPS" po potvrzení správné konfigurace IPsec. Když zvolíte "Aktivní" pro "Vyloučit komunikaci HTTPS", i když přenos HTTPS není cílem IPsec, aplikace Web Image Monitor by se mohla stát nepoužitelná, když bude TCP cílem IPsec ze strany počítače. • Je-li aplikace Web Image Monitor nedostupná z důvodu chybné konfigurace IPsec, deaktivujte IPsec v nabídce Systémová nast. na ovládacím panelu a poté spusťte Web Image Monitor. • Podrobnosti o aktivaci a deaktivaci IPsec pomocí ovládacího panelu viz příručka Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení). • Pro data získaná přes DHCP, DNS nebo WINS nelze použít IPsec. Podporované operační systémy Operační systémy • Windows XP SP2/SP3

Poznámka Lze použít IPsec přes IPv4

• Windows Server 2003/2003 R2 • Windows Vista/7/8/8.1

Lze použít IPsec přes IPv4 i IPv6.

• Windows Server 2008/2008 R2/2012/2012 R2 • Mac OS X 10.4.8 nebo novější • Red Hat Enterprise Linux WS 4.0 • Solaris 10 Některé položky nastavení nejsou některými operačními systémy podporovány. Ujistěte se, že je vaše nastavení IPsec shodné s nastavením IPsec operačního systému.

119


Šifrování a ověřování pomocí IPsec IPsec má 2 hlavní funkce: funkci šifrování, která zajišťuje důvěrnost dat a funkci ověřování, která ověřuje odesílatele a neporušenost dat. Funkce IPsec tohoto zařízení podporují 2 zabezpečovací protokoly: protokol ESP, který umožňuje použití obou funkcí IPsec najednou, a protokol AH, který umožňuje použití pouze funkce ověřování. protokol ESP Protokol ESP zajišťuje zabezpečený přenos prostřednictvím jak šifrování, tak i ověřování. Tento protokol nezajišťuje ověřování záhlaví. • Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se šifrovací algoritmus a klíč automaticky. • Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky. protokol AH Protokol AH zajišťuje zabezpečený přenos pouze pomocí ověřování paketů, včetně záhlaví. • Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky. protokol AH + protokol ESP Při společném použití zajišťují protokoly ESP a AH zabezpečený přenos prostřednictvím jak šifrování paketů, tak i ověření. Tyto protokoly zajišťují ověření záhlaví. • Má-li být šifrování úspěšné, musí odesílatel a příjemce zadat stejný šifrovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se šifrovací algoritmus a klíč automaticky. • Má-li být ověřování úspěšné, musí odesílatel a příjemce zadat stejný ověřovací algoritmus a klíč. Použijete-li metodu automatické výměny šifrovacího klíče, nastaví se ověřovací algoritmus a klíč automaticky. • Některé operační systémy používají místo "Ověření" termín "Autentizace".

Nastavení automatické změny šifrovacího klíče Co se týče konfigurace klíče toto zařízení podporuje automatickou výměnu klíčů ke stanovení dohod, jako je algoritmus IPsec a klíč pro odesílatele a příjemce. Tyto dohody utvářejí tzv. SA (Security Association - zabezpečené spojení). Komunikace pomocí IPsec je možná pouze pokud je nastavení SA odesílatele a příjemce identické. 120


Použijete-li k nastavení šifrovacího klíče metodu automatické výměny, nastaví se SA automaticky na zařízeních obou stran. Před nastavením SA IPsec se automaticky konfiguruje nastavení ISAKMPSA (fáze 1). Potom se automaticky konfiguruje nastavení IPsec SA (fáze 2), které umožňuje IPsec přenos. Pro další zabezpečení lze SA periodicky automaticky měnit zadáním doby platnosti (časového limitu) nastavení SA. Toto zařízení podporuje pro automatickou výměnu šifrovacího klíče pouze IKEv1. Upozornění - je možné konfigurovat více SAS. Nastavení 1-4 a výchozí nastavení Pro automatickou metodu lze nakonfigurovat čtyři odlišná nastavení SA (např. odlišné sdílené klíče a algoritmy IPsec). Pro výchozí (default) nastavení lze použít hodnoty, které nejsou obsaženy v sadách 1-4. Po aktivaci IPsec má sada 1 nejvyšší prioritu a sada 4 nejnižší. Tento systém priorit lze použít pro bezpečnější zaměření IP adres. Například lze nastavit nejširší rozsah IP na nejnižší prioritu (4) a určité IP adresy na prioritu vyšší (3 a výše). Tímto způsobem bude pro IPsec přenos určitých IP adres nastavena vyšší úroveň nastavení.

Nastavení IPsec Nastavení IPsec tohoto zařízení lze provést pomocí aplikace Web Image Monitor. Následující tabulka vysvětluje jednotlivé položky nastavení. Položky nastavení IPsec Nastavení IPsec

Vyloučit komunikaci HTTPS

Popis

Nastavení hodnoty

Zadejte, zda chcete povolit, nebo zakázat IPsec.

• Aktivní

Zadejte, zda chcete aktivovat IPsec pro HTTPS přenos.

• Aktivní

• Neaktivní

• Neaktivní Pokud nechcete používat IPsec pro přenos HTTPS, nastavte volbu "Aktivní".

Nastavení IPsec lze rovněž nakonfigurovat z ovládacího panelu. Úroveň zabezpečení automatické výměny šifrovacího klíče Při zvolení úrovně zabezpečení se automaticky konfigurují některá nastavení. Následující tabulka objasňuje vlastnosti úrovně zabezpečení.

121


Úroveň zabezpečení Pouze ověření

Funkce úrovně zabezpečení Zvolte tuto úroveň, pokud chcete ověřit partnera přenosu a předejít nepovolené manipulaci s daty bez šifrování datových paketů. Protože jsou data odesílána nekódovaným textem, jsou datové pakety vystaveny nebezpečí odposlouchávacích útoků. Při odesílání důvěrných dat se toto nastavení nedoporučuje.

Ověření a nízká úroveň šifrování

Zvolte tuto úroveň, pokud chcete ověřit partnera přenosu, zašifrovat datové pakety a předejít nepovolené manipulaci s daty. Šifrování paketů umožňuje předejít odposlouchávacím útokům. Tato úroveň poskytuje nižší zabezpečení než "Ověření a vyšší úroveň zabezpečení".

Ověření a vysoká úroveň šifrování

Zvolte tuto úroveň, pokud chcete ověřit partnera přenosu, zašifrovat datové pakety a předejít nepovolené manipulaci s daty. Šifrování paketů umožňuje předejít odposlouchávacím útokům. Tato úroveň poskytuje vyšší zabezpečení než "Ověření a nižší úroveň zabezpečení".

Následující tabulka uvádí automaticky konfigurovaná nastavení podle úrovně zabezpečení. Nastavení

122

Pouze ověření



Zásady zabezpečení

Použít

Použít

Použít

Režim zapouzdření

Transport

Transport

Transport

Úroveň požadavku IPsec

Použít pokud je možné

Použít pokud je možné

Vždy vyžadovat

Metoda ověření

PSK

PSK

PSK

Fáze 1 Šifrovací algoritmus

MD5

SHA1

SHA256


DES

3DES

AES-128-CBC

Fáze 1 Skupina Diffie-Hellman

2

2

2


Nastavení

Pouze ověření



Fáze 2 Protokol zabezpečení

AH

ESP

ESP

Fáze 2 Ověřovací algoritmus

HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMACSHA512-256

HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMAC-SHA512-256

HMAC-SHA256-128/ HMAC-SHA384-192/ HMAC-SHA512-256

Fáze 2 Povolení pro šifrovací algoritmus

Čistý text (NULL šifrování)

3DES/AES-128/ AES-192/AES-256

AES-128/AES-192/ AES-256

Fáze 2 PFS

Neaktivní

Neaktivní

2

Položky nastavení automatické výměny šifrovacího klíče Po zadání úrovně zapezpečení se automaticky nastaví odpovídající bezpečnostní nastavení, ale ostatní nastavení, jako je typ adresy, místní adresa a vzdálená adresa, se musí nastavit manuálně. I po nastavení úrovně zabezpečení lze stále měnit automaticky nakonfigurovaná nastavení. Pokud provedete změny automaticky konfigurovaného nastavení, úroveň zabezpečení se automaticky přepne na "Uživatelské nastavení". Nastavení Typ adresy

Popis Zadejte typ adresy, pro kterou bude použit přenos IPsec.

Nastavení hodnoty • Neaktivní • IPv4 • IPv6 • IPv4/IPv6 (pouze Výchozí nastavení)

Lokální adresa

Zadejte adresu zařízení. Používáte-li více adres v IPv6, můžete zadat rozsah adres.

Adresa IPv4 nebo IPv6 zařízení. Pokud nezadáte rozsah adres, zadejte 32 po adrese IPv4 nebo 128 po adrese IPv6.

123


Nastavení Vzdálená adresa

Zásady zabezpečení

Popis Zadejte adresu přenosu IPsec partnera. Lze zadat rozsah adres.

Zvolte, jak bude zacházeno s IPsec.

Nastavení hodnoty IPv4 nebo IPv6 adresa partnera IPsec přenosu. Pokud nezadáte rozsah adres, zadejte 32 po adrese IPv4 nebo 128 po adrese IPv6. • Použít • Boční zásobník • Vyřazení

Režim zapouzdření

Zadejte režim zapouzdření.

• Transport

(automatické nastavení)

• Tunel Zadáte-li "Tunel", musíte také zadat "Koncové body tunelu", kterými jsou první a poslední IP adresy. Pro počáteční bod zadejte stejnou adresu jakou zadáte pro položku "Místní adresa".

Úroveň požadavku IPsec

Zadejte, zda chcete uskutečnit přenos pouze pomocí IPsec nebo povolit přenos nekódovaným textem v případě, že by nešlo zahájit IPsec. (automatické nastavení)

124

• Použít pokud je možné • Vždy vyžadovat


Nastavení Metoda ověření

Popis Zadejte metodu ověření partnerů přenosu. (automatické nastavení)

Nastavení hodnoty • PSK • Certifikát Pokud zadáte "PSK", musíte nastavit text PSK (pomocí znaků ASCII). Pokud používáte "PSK", zadejte PSK heslo, které může mít maximálně 32 ASCII znaků. Zvolíte-li "Certifikát", musí být před použitím nainstalován certifikát IPsec.

Text PSK

Vyberte předsdílený klíč pro ověřování PSK.


Zadejte pro ověření PSK požadovaný předsdílený klíč.

Zadejte algoritmus Hash, který má být použit ve fázi 1.

• MD5


• SHA256

• SHA1 • SHA384 • SHA512


Zadejte šifrovací algoritmus, který má být použit ve fázi 1.

• DES


• AES-128-CBC

• 3DES • AES-192-CBC • AES-256-CBC

Fáze 1 Skupina Diffie-Hellman

Vyberte číslo skupiny DiffieHellman použitý pro generování šifrovacího klíče IKE.

• 1 • 2 • 14

(automatické nastavení) Fáze 1 Trvání platnosti

Zadejte dobu platnosti nastavení SA ve fázi 1.

V sekundách zadejte od 300 s (5 min.) do 172800 s (48 hod.).

125


Nastavení Fáze 2 Protokol zabezpečení

Popis Zadejte bezpečnostní protokol, který má být použit ve fázi 2. Pokud chcete na odeslaná data použít šifrování i ověření, zadejte možnost "ESP" nebo "ESP+AH".

Nastavení hodnoty • ESP • AH • ESP+AH

Chcete-li použít pouze ověření dat, zvolte "AH". (automatické nastavení) Fáze 2 Ověřovací algoritmus

Zadejte ověřovací algoritmus, který má být použit ve fázi 2.

• HMAC-MD5-96


• HMAC-SHA256-128

• HMAC-SHA1-96 • HMAC-SHA384-192 • HMAC-SHA512-256

Fáze 2 Oprávnění šifrovacího algoritmu

Zadejte šifrovací algoritmus, který má být použit ve fázi 2.

• Čistý text (NULL šifrování)


• DES • 3DES • AES-128 • AES-192 • AES-256

Fáze 2 PFS

Zadejte, chcete-li aktivovat PFS. Pokud je PFS aktivováno, zadejte skupinu DiffieHellman. (automatické nastavení)

Fáze 2 Trvání platnosti

126

Zadejte dobu platnosti nastavení SA ve fázi 2.

• Neaktivní • 1 • 2 • 14 Zadejte dobu (v sekundách) od 300 (5 min.) do 172 800 (48 hod.)


Postup konfigurace Nastavení automatické výměny šifrovacího klíče

Nastavení úrovně zabezpečení pro Web Image Monitor

Nastavení stejných položek na zařízení

Instalace certifikátu zařízení pouze při použití certifikátů

Instalace certifikátu zařízení pouze při použití certifikátů

Aktivace nastavení IPsec

Aktivace nastavení IPsec

Potvrzení vysílání IPsec

CS CJD015

• K ověření partnera přenosu certifikátem v nastavení automatické výměny šifrovacího klíče je nutné nainstalovat certifikát zařízení. • Po konfiguraci IPsec lze použít příkaz "Ping" k ověření správného nastavení připojení. Pokud je z přenosu IPsec vyloučeno ICMP ze strany počítače, nelze příkaz "Ping" použít. Potvrzení zahájení přenosu může trvat déle kvůli pomalé odpovědi během počáteční výměny klíče.

Zadání Nastavení automatické změny šifrovacího klíče Chcete-li změnit metodu ověření partnera přenosu u automatické výměny nastavení šifrovacího klíče na "Certifikát", musíte nejprve nainstalovat a přidělit certifikát. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". Pro informace o metodě přiřazování instalovaných certifikátů pro IPsec viz Str. 128 "Výběr certifikátu pro IPsec". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte [IPsec] v nabídce "Zabezpečení". 4. Klikněte na položku [Upravit] v nabídce "Nastavení automatické výměny šifrovacího klíče".

127


5. Zadejte nastavení automatické výměny nastavení šifrovacího klíče pod položkou [Nastavení 1]. Chcete-li provést více nastavení, zvolte číslo nastavení a zadejte nastavení. 6. Klikněte na [OK]. 7. Pro položku "IPsec" v části "IPsec" vyberte [Aktivní]. 8. Pokud nechcete používat IPsec pro přenos HTTPS, nastavte volbu "Vyloučit komunikaci HTTPS" na [Aktivní]. 9. Klikněte na [OK]. 10. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 11. Odhlaste se.

Výběr certifikátu pro IPsec Pomocí aplikace Web Image Monitor zvolte certifikát, který bude použit pro IPsec. Certifikát musíte před použitím nainstalovat. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. Pod položkou "Certifikace" v rozbalovacím okně "IPsec" zvolte certifikát, který bude použit pro IPsec. 5. Klikněte na [OK]. Nastaví se certifikát IPsec. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

Zadání nastavení IPsec počítače Nakonfigurujte nastavení IPsec SA počítače takovým způsobem, aby přesně odpovídala typu úrovně zabezpečení zařízení na samotném zařízení. Metody nastavení se liší podle operačního systému. V

128


příkladu zde uvedeném je použit operační systém Windows 7 při nastavování úrovně zabezpečení položky "Ověření a nízká úroveň šifrování". 1. V nabídce [Start] klikněte na [Ovládací panely], [Systém a zabezpečení] a pak na [Nástroje pro správu]. V systému Windows 8 přejeďte ukazatelem myši přes horní nebo dolní pravý roh obrazovky a poté klikněte na možnost [Nastavení], [Ovládací panel], [Systém a zabezpečení], a poté na [Nástroje pro správu]. Používáte-li Windows XP, v nabídce [Start] klikněte na [Ovládací panel], [Výkon a údržba] a pak na [Nástroje pro správu]. 2. Klikněte dvakrát na [Místní zásady zabezpečení]. Pokud se zobrazí dialogové okno "Řízení uživatelských účtů", klikněte na [Ano]. 3. Klikněte na [Zásady zabezpečení protokolu IP - Místní počítač]. 4. V nabídce "Akce" klikněte na [Vytvořit zásadu zabezpečení protokolu IP]. Zobrazí se Průvodce zásadami zabezpečení IP. 5. Klikněte na [Další]. 6. Zadejte název bezpečnostní politiky pod položkou "Jméno" a klikněte na [Další]. 7. Zaškrtněte políčko "Zapnout výchozí pravidlo odpovídání" a poté klikněte na [Další]. 8. Zvolte "Upravit vlastnosti" a klikněte na [Dokončit]. 9. V záložce "Všeobecné" klikněte na [Nastavení]. Používáte-li systém Windows XP, na kartě "Všeobecné" klikněte na možnost [Pokročilí]. 10. Pod položkou "Ověřit a vytvořit pokaždé nový klíč" zadejte (v minutách) stejnou dobu platnosti, která je zadaná na zařízení v položce "Automatická výměna nastavení šifrovacího klíče Fáze 1", a klikněte na [Metody]. 11. Potvrďte, že nastavení algoritmu hash ("Integrita"), šifrovacího algoritmu ("Šifrování") a "Skupiny Diffie-Hellman" v položce "Pořadí preference zabezpečovací metody" odpovídají nastavením zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 1". Pokud se nastavení nezobrazí, klikněte na [Přidat]. 12. Klikněte dvakrát na [OK]. 13. V záložce "Pravidla" klikněte na položku [Přidat]. Zobrazí se Průvodce pravidly zabezpečení. 14. Klikněte na [Další]. 15. Zvolte možnost "Toto pravidlo neurčuje tunel" a klikněte na [Další]. 16. Zvolte typ sítě pro IPsec a klikněte na [Další].

129


17. Pro systém Windows XP zvolte ověřovací metodu a poté klikněte na položku [Další]. Pro systém Windows 7/8 přejděte ke kroku 18. Zvolíte-li jako ověřovací metodu "Certifikát" v položce "Nastavení automatické výměny šifrovacího klíče" na zařízení, zadejte certifikát zařízení. Pokud vyberete položku "PSK", zadejte stejný text PSK, jako je zvolen na zařízení s předsdíleným klíčem. 18. Pod položkou Seznam IP filtrů klikněte na [Přidat]. 19. Pod položkou [Název] zadejte IP filtr a klikněte na [Přidat]. Zobrazí se Průvodce IP filtru. 20. Klikněte na [Další]. 21. Je-li to vyžadováno, zadejte popis filtru IP a pak stiskněte [Další]. Pro systém Windows XP přejděte ke kroku 22. 22. Pod položkou "Adresa zdroje" zvolte možnost "Moje IP adresa" a klikněte na [Další]. 23. Pod položkou "Adresa příjemce" zvolte "Specifická IP adresa nebo Podsíť", zadejte IP adresu zařízení a stiskněte [Další]. Používáte-li systém Windows XP, zvolte možnost „Specifická adresa IP“ a poté klikněte na tlačítko [Další]. 24. Zvolte typ protokolu IPsec a klikněte na [Další]. Používáte-li IPsec s IPv6, zvolte "58" jako číslo protokolu pro "Jiný" typ cílového protokolu. 25. Klikněte na [Dokončit]. 26. Klikněte na [OK]. 27. Zvolte vytvořený IP filtr a klikněte na [Další]. 28. Klikněte na [Přidat]. Objeví se průvodce akcemi filtru. 29. Klikněte na [Další]. 30. Pod položkou [Název] zadejte název akce IP filtru a stiskněte [Další]. 31. Vyberte "Vyjednat metodu zabezpečení" a poté stiskněte [Další]. 32. Zvolte "Povolit nezabezpečenou komunikaci, pokud nelze navázat zabezpečené připojení", a pak klikněte na [Další]. Používáte-li systém Windows XP, vyberte možnost „Komunikovat nezabezpečeně“ a poté klikněte na tlačítko [Další]. 33. Vyberte položku "Uživatelský" a klikněte na možnost [Nastavení]. 34. Pod položkou "Integrační algoritmus" zvolte ověřovací algoritmus, který byl zadán na zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 2". 35. Pod položkou "Šifrovací algoritmus" zvolte šifrovací algoritmus, který byl zadán na zařízení v položce "Nastavení automatické výměny šifrovacího klíče Fáze 2".

130


36. V "Nastavení klíče relace" zvolte "Vytvořit nový klíč každých" a zadejte dobu platnosti (v sekundách), která byla zadána na zařízení v položce Nastavení automatické změny šifrovacího klíče Fáze 2. 37. Klikněte na [OK]. 38. Klikněte na [Další]. 39. Klikněte na [Dokončit]. 40. Zvolte akci právě vytvořeného filtru a stiskněte [Další]. Pokud "Nastavení automatické změny šifrovacího klíče" nastavíte na hodnotu "Ověření a vysoká úroveň šifrování", zvolte nově vytvořenou akci filtru adres IP, klikněte na [Upravit] a poté v dialogu vlastnosti akce filtru zaškrtněte "Pro klíč relace použít metodu Perfect Forward Secrecy (PFS)". Použijete-li metodu PFS v systému Windows, číslo skupiny PFS použité ve fázi 2 je automaticky vyjednáno ve fázi 1 na základě čísla skupiny Diffie-Hellman (viz krok 11). Pokud následně v zařízení změníte automatické nastavení specifikované úrovní zabezpečení a zobrazí se "Uživatelské nastavení", musíte v zařízení nastavit stejné číslo skupiny pro položky "Fáze 1 Skupina Diffie-Hellman" a "Fáze 2 PFS", aby bylo možné zřídit přenos IPsec. 41. Zvolte ověřovací metodu a poté klikněte na položku [Další]. Pro systém Windows XP přejděte ke kroku 42. Zvolíte-li jako ověřovací metodu "Certifikát" v položce "Nastavení automatické výměny šifrovacího klíče" na zařízení, zadejte certifikát zařízení. Pokud vyberete položku "PSK", zadejte stejný text PSK, jako je zvolen na zařízení s předsdíleným klíčem. 42. Klikněte na [Dokončit]. 43. Klikněte na [OK]. Používáte-li systém Windows XP, klikněte na možnost [Zavřít]. Nové zásady zabezpečení IP (nastavení IPsec) jsou zadány. 44. Zvolte zásady zabezpečení, které byly vytvořeny, klikněte pravým tlačítkem myši a potom klikněte na [Přidělit]. Nastavení IPsec počítače je aktivováno. • Chcete-li deaktivovat nastavení IPsec počítače, zvolte zásady zabezpečení, klikněte pravým tlačítkem myši a potom klikněte na [Nepřidělit].

Příkazy pro nastavení telnet Telnet lze použít k potvrzení nastavení IPsec a změny nastavení. Tato část popisuje příkazy telnet pro IPsec. Informace o uživatelských jménech a heslech pro přihlášení k systému telnet získáte od správce. Podrobnosti o přihlašování k programu telnet a operacím telnet viz příručka Connecting the Machine/ System Settings (Připojení zařízení/Systémová nastavení).

131


• Používáte-li k ověřování v nastavení automatické výměně šifrovacího klíče (IKE) certifikát, nainstalujte jej pomocí aplikace Web Image Monitor. Certifikát nelze instalovat pomocí funkce telnet.

ipsec Chcete-li zobrazit informace o IPsec, použijte povel "ipsec". Zobrazit aktuální nastavení msh> ipsec Zobrazí následující informace o nastavení IPsec: • Hodnoty nastavení IPsec • Automatická výměna nastavení šifrovacího klíče, nastavení IKE hodnoty 1-4 • Automatická výměna nastavení šifrovacího klíče, IKE výchozí hodnoty nastavení. Zobrazit části aktuálního nastavení msh> ipsec -p • Zobrazí informaci nastavení IPsec po částech.

ipsec exclude K zobrazení a nastavení protokolů vyloučených protokolem IPsec použijte povel "ipsec exclude". Zobrazit aktuální nastavení msh> ipsec exclude • Zobrazí protokoly aktuálně vyloučené z přenosu IPsec. Zadejte protokly k vyloučení msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off} • Určete protokol a zadejte [zapnuto] k vyloučení a [vypnuto] k zahrnutí protokolu do přenosu IPsec. Zadáním [všechny] určíte všechny protokoly.

ipsec ike K zobrazení nebo zadání automatické výměny nastavení šifrovacího klíče použijte povel "ipsec ike". Zobrazit aktuální nastavení msh> ipsec ike {1|2|3|4|default} • K zobrazení nastavení 1-4 zadejte číslo [1-4]. • Chcete-li zobrazit výchozí nastavení, zvolte [default]. 132


• Pokud nezadáte žádnou hodnotu, zobrazí se všechna nastavení. Deaktivovat nastavení msh> ipsec ike {1|2|3|4|default} disable • K deaktivaci nastavení 1-4 zadejte číslo [1-4]. • K deaktivaci výchozích nastavení zadejte [default]. Zadejte místní adresu uživatele / vzdálenou adresu. msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address" • Zadejte odděleně číslo nastavení [1-4] a typ adresy pro určení místní nebo vzdálené adresy. • Pokud určujete místní nebo vzdálenou adresu IPv4, zadejte masklen pomocí [/] a celé číslo 0-32. Zadáváte-li adresu IPv6, zadejte masklen pomocí [/] a celé číslo 0-128. • Pokud není zadána hodnota adresy, zobrazí se aktuální nastavení. Určete typ adresy ve výchozím nastavení msh> ipsec ike default {ipv4|ipv6|any} • Určete typ adresy pro výchozí nastavení. • Chcete-li zadat IPv4 i IPv6, zadejte [any]. Nastavení bezpečnostní politiky msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete bezpečnostní politiku pro adresu určenou ve zvoleném nastavení. • Chcete-li aplikovat IPsec na určité pakety, zvolte [apply]. V opačném případě zvolte [bypass]. • Zadáte-li [discard], budou všechny pakety, kterým lze aplikovat IPsec, vyřazeny. • Pokud nezadáte žádnou bezpečnostní politiku, zobrazí se výchozí nastavení. Nastavení bezpečnostního protokolu msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete bezpečnostní protokol. • K určení AH zadejte [ah]. K určení ESP zadejte [esp]. K určení AH i ESP zadejte [dual]. • Pokud neurčíte protokol, zobrazí se aktuální nastavení. Nastavení úrovně požadavků IPsec msh> ipsec ike {1|2|3|4|default} level {require|use} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete úroveň požadavků IPsec. • Pokud zvolíte [require], data nebudou přenášena v případě, že nelze použít IPsec. Pokud zvolíte [use], data budou přenášena i v případě, že nelze použít IPsec. Pokud je možné použít IPsec, bude proveden přenos IPsec.

133


• Pokud neurčíte úroveň požadavku, zobrazí se výchozí nastavení. Nastavení režimu zapouzdření msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete režim zapouzdření. • K určení režimu přenosu zadejte [transport]. K určení režimu tunelu zadejte [tunnel]. • Pokud jste ve výchozím nastavení zadali typ adresy na [any], nemůžete v režimu zapouzdření použít [tunnel]. • Pokud nezadáte režim zapouzdření, zobrazí se aktuální nastavení. Nastavení koncového bodu tunelu msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address" • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete počáteční a závěrečnou IP adresu koncového bodu tunelu. • Pokud neurčíte počáteční ani závěrečnou adresu, zobrazí se aktuální nastavení. Nastavení metody ověření partnera IKE msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete metodu ověření. • Chcete-li zadat jako ověřovací metodu sdílený klíč, zadejte [psk]. Chcete-li zadat jako ověřovací metodu certifikát, zadejte [rsasig]. • Pokud zvolíte [psk], musíte rovněž zadat řetězec znaků PSK. • Zvolíte-li "Certifikát", musí být před použitím nainstalován certifikát IPsec. K instalaci a zadání certifikátu použijte aplikaci Web Image Monitor. Nastavení řetězce znaků PSK msh> ipsec ike {1|2|3|4|default} psk "PSK character string" • Pokud zvolíte PSK jako metodu ověření, zadejte odděleně číslo [1-4] nebo [default] a zadejte řetězec znaků PSK. • Zadejte řetězec znaků ASCII. Nepoužívejte zkratky. Nastavení hešovacího algoritmu ISAKMP SA (fáze 1) msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete hešovací algoritmus ISAKMP SA (fáze 1). • Pokud nezadáte hešovací algoritmus, zobrazí se aktuální nastavení. Nastavení šifrovacího algoritmu ISAKMP SA (fáze 1) msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

134


• Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete šifrovací algoritmus ISAKMP SA (fáze 1). • Pokud nezadáte šifrovací algoritmus, zobrazí se aktuální nastavení. Nastavení skupiny Diffie-Hellman ISAKMP SA (fáze 1) msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete číslo skupiny Diffie-Hellman ISAKMP SA (fáze 1). • Určete číslo skupiny, které se má použít. • Pokud neurčíte číslo skupiny, zobrazí se aktuální nastavení. Nastavení doby platnosti ISAKMP SA (fáze 1) msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period" • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete dobu platnosti ISAKMP SA (fáze 1). • Zadejte dobu platnosti (v sekundách) od 300 do 172800. • Pokud neurčíte dobu platnosti, zobrazí se aktuální nastavení. Nastavení ověřovacího algoritmu IPsec SA (fáze 2) msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmacsha384|hmac-sha512} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete ověřovací algoritmus IPsec SA (fáze 2). • Oddělte zadané šifrovací algoritmy čárkou (,). Aktuální hodnoty nastavení se zobrazují v pořadí od nejvyšší priority. • Pokud nezadáte ověřovací algoritmus, zobrazí se aktuální nastavení. Nastavení šifrovacího algoritmu IPsec SA (fáze 2) msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192| aes256} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete šifrovací algoritmus IPsec SA (fáze 2). • Oddělte zadané šifrovací algoritmy čárkou (,). Aktuální hodnoty nastavení se zobrazují v pořadí od nejvyšší priority. • Pokud nezadáte šifrovací algoritmus, zobrazí se aktuální nastavení. Nastavení PFS IPsec SA (fáze 2) msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14} • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete číslo skupiny Diffie-Hellman IPsec SA (fáze 2). • Určete číslo skupiny, které se má použít. 135


• Pokud neurčíte číslo skupiny, zobrazí se aktuální nastavení. Nastavení doby platnosti IPsec SA (fáze 2) msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period" • Zadejte odděleně číslo nastavení [1-4] nebo [default] a určete dobu platnosti IPsec SA (fáze 2). • Zadejte dobu platnosti (v sekundách) od 300 do 172800. • Pokud neurčíte dobu platnosti, zobrazí se aktuální nastavení. Zrušení hodnot nastavení msh> ipsec ike {1|2|3|4|default|all} clear • Zadejte odděleně číslo nastavení [1-4] nebo [default] a zrušte dané nastavení. Zadání [all] zruší všechna nastavení, včetně výchozích.

136

Konfigurace ověření IEEE 802.1X

Konfigurace ověření IEEE 802.1X IEEE 802.1X je ověřovací standard využívající ověřovací server (server RADIUS). Může být použit v pevných i bezdrátových sítích. Můžete zvolit 4 typy ověřovacích metod EAP: EAP-TLS, LEAP, EAP-TTLS a PEAP. Uvědomte si, že každá ověřovací metoda EAP má různá konfigurační nastavení a postupy ověřování. Typy a požadavky certifikátů jsou následující: Typ EAP

Požadované certifikáty

EAP-TLS

Certifikát webových stránek, certifikát zařízení (Certifikát klienta IEEE 802.1X)

LEAP

-

EAP-TTLS

Certifikát webových stránek

PEAP

Certifikát webových stránek

PEAP (Fáze 2 je pouze pro TLS)

Certifikát webových stránek, certifikát zařízení (Certifikát klienta IEEE 802.1X)

Instalace certifikátu webových stránek Nainstalujte certifikát webových stránek (certifikát kořenové CA), který kontroluje spolehlivost ověřovacího serveru. Je potřeba mít minimálně certifikát vydaný certifikačním úřadem, který podepsal certifikát serveru, nebo certifikát nadřazeného certifikačního úřadu. Importovat lze pouze certifikáty webových stránek PEM (X.509, kódování Base-64). 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části Zabezpečení klikněte na možnost [Certifikát webové stránky]. 4. V okně „Certifikát stránky pro import“ klikněte na [Procházet] a poté vyberte certifikát CA, který jste obdrželi. 5. Klikněte na položku [Tiskárna]. 6. Klikněte na možnost [Import]. 7. Zkontrolujte zda [Stav] naimportovaného certifikátu zobrazuje "Důvěryhodný". Pokud [Kontrola certifikátu stránky] ukazuje [Aktivní] a [Stav] certifikátu ukazuje [Nedůvěryhodný], komunikace pravděpodobně nebude možná. 8. Klikněte na [OK]. 137


9. Odhlaste se.

Výběr certifikátu zařízení Vyberte certifikát, který chcete používat pod IEEE 802.1X, z certifikátů zařízení předem na zařízení vytvořených a nainstalovaných. Podrobnosti ohledně vytvoření a instalace certifikátu zařízení viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" klikněte na [Certifikát zařízení]. 4. V nabídce "Certifikace" v rozbalovacím okně "IEEE 802.1X" zvolte certifikát, který bude použit pro IEEE 802.1X. 5. Klikněte na [OK]. 6. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 7. Odhlaste se.

Nastavení položek standardu IEEE 802.1X pro Ethernet 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" vyberte možnost [IEEE 802.1X]. 4. V poli "Uživatelské jméno" zadejte uživatelské jméno nastavené na serveru RADIUS. 5. Zadejte doménu v položce "Název domény". 6. Zvolte "Typ EAP". Konfigurace se liší v závislosti na typu EAP. EAP-TLS • Podle používaného operačního systému proveďte následující nastavení: • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". • Zadejte jméno hostitele serveru RADIUS v položce "ID serveru". • V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. LEAP • Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. 138


EAP-TTLS • Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. • Klikněte na [Změnit] v položce "Uživatelské jméno Fáze 2" a zadejte uživatelské jméno nastavené na serveru RADIUS. • Zvolte [CHAP], [MSCHAP], [MSCHAPv2], [PAP] nebo [MD5] v části "Metoda Fáze 2". V závislosti na serveru RADIUS, který chcete používat, nemusí být některé metody k dispozici. • Podle používaného operačního systému proveďte následující nastavení: • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". • Zadejte hostitelské jméno serveru RADIUS v položce "ID serveru". • V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. PEAP • Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. Pokud pro nabídku "Metoda Fáze 2" vyberete položku [TLS], nemusíte zadávat heslo. • Klikněte na [Změnit] v nabídce "Uživatelské jméno Fáze 2" a zadejte uživatelské jméno zadané na serveru RADIUS. • Zvolte [MSCHAPv2] nebo [TLS] v nabídce "Metoda Fáze 2". Když zvolíte [TLS] musíte nainstalovat "Klientský certifikát IEEE 802.1X". • Podle používaného operačního systému proveďte následující nastavení: • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". • Zadejte jméno hostitele serveru RADIUS v položce "ID serveru". • V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. 7. Klikněte na [OK]. 8. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 9. Vyberte možnost [Nastavení rozhraní] v nabídce "Rozhraní". 10. V části "Zabezpečení Ethernet" vyberte možnost [Aktivní]. 11. Klikněte na [OK]. 12. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 139


13. Odhlaste se. • Jsou-li problémy s nastaveními, pravděpodobně se zařízením nebudete moci komunikovat. V takovém případě otevřete položku [Tisknout seznam] v nabídce [Nastavení rozhraní] na ovládacím panelu a poté vytištěním souhrnu sítě zkontrolujte stav. • Pokud nelze problém určit, spusťte [Obnovit ověření IEEE 802.1X na výchozí hodnoty] pod položkou [Síť] v nabídce [Nastavení rozhraní] na ovládacím panelu a poté postup zopakujte.

Nastavení položek IEEE 802.1X pro bezdrátovou LAN 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. V části "Zabezpečení" vyberte možnost [IEEE 802.1X]. 4. V poli "Uživatelské jméno" zadejte uživatelské jméno nastavené na serveru RADIUS. 5. Zadejte doménu v položce "Název domény". 6. Zvolte "Typ EAP". Konfigurace se liší v závislosti na typu EAP. EAP-TLS • Podle používaného operačního systému proveďte následující nastavení: • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". • Zadejte jméno hostitele serveru RADIUS v položce "ID serveru". • V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. LEAP • Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. EAP-TTLS • Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. • Klikněte na [Změnit] v položce "Uživatelské jméno Fáze 2" a zadejte uživatelské jméno nastavené na serveru RADIUS. • Zvolte [CHAP], [MSCHAP], [MSCHAPv2], [PAP] nebo [MD5] v části "Metoda Fáze 2". V závislosti na serveru RADIUS, který chcete používat, nemusí být některé metody k dispozici. • Podle používaného operačního systému proveďte následující nastavení: • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". • Zadejte hostitelské jméno serveru RADIUS v položce "ID serveru".

140


• V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. PEAP • Klikněte na [Změnit] v položce "Heslo" a zadejte heslo nastavené na serveru RADIUS. Pokud pro nabídku "Metoda Fáze 2" vyberete položku [TLS], nemusíte zadávat heslo. • Klikněte na [Změnit] v nabídce "Uživatelské jméno Fáze 2" a zadejte uživatelské jméno zadané na serveru RADIUS. • Zvolte [MSCHAPv2] nebo [TLS] v nabídce "Metoda Fáze 2". Když zvolíte [TLS] musíte nainstalovat "Klientský certifikát IEEE 802.1X". • Podle používaného operačního systému proveďte následující nastavení: • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Ověřit certifikát serveru". • Zvolte [Zapnuto] nebo [Vypnuto] v nabídce "Věřit pomocné certifikační autoritě". • Zadejte jméno hostitele serveru RADIUS v položce "ID serveru". • V části "Věřit pomocné certifikační autoritě" vyberte možnost [Zapnuto] nebo [Vypnuto]. 7. Klikněte na [OK]. 8. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 9. V nabídce "Rozhraní" vyberte možnost [Nastavení bezdrátové sítě LAN]. 10. V části "Typ LAN" vyberte možnost [Bezdrátová LAN]. 11. V části "Režim komunikace" vyberte [Režim infrastruktura]. 12. Podle přístupového bodu, který chcete používat, zadejte do pole [SSID] alfanumerické znaky (a - z, A - Z nebo 0 - 9). 13. V poli "Metoda zabezpečení" vyberte [WPA2]. 14. Vyberte možnost [WPA2] ve volbě "Metoda ověření WPA2". 15. Klikněte na [OK]. 16. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 17. Odhlaste se. • Jsou-li problémy s nastaveními, pravděpodobně se zařízením nebudete moci komunikovat. V takovém případě otevřete položku [Tisknout seznam] v nabídce [Nastavení rozhraní] na ovládacím panelu a poté vytištěním souhrnu sítě zkontrolujte stav. 141


• Pokud nelze problém určit, spusťte [Obnovit ověření IEEE 802.1X na výchozí hodnoty] pod položkou [Síť] v nabídce [Nastavení rozhraní] na ovládacím panelu a poté postup zopakujte.

142

Šifrování SNMPv3

Šifrování SNMPv3 Pokud používáte Device Manager NX anebo jinou aplikaci, která komunikuje prostřednictvím SNMPv3, můžete šifrovat přenášená data. Provedením tohoto nastavení můžete data chránit. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nastavení rozhraní]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Povolit SNMPv3 komunikaci].

6. Stiskněte [Pouze šifrování]. 7. Stiskněte [OK]. 8. Odhlaste se. • Abyste mohli použít aplikaci Device Manager NX pro šifrování dat při zadávání nastavení, musíte zadat [Heslo šifrování] správce sítě a [Šifrované heslo] v položce [Nastavení účtu SNMP] v aplikaci Device Manager NX, a navíc ještě zvolit [Permit SNMPv3 Communication] (povolit komunikaci SNMPv3) na zařízení. Podrobnosti ohledně zadávání hesla [Šifrované heslo] v aplikaci Device Manager NX viz nápověda pro Device Manager NX. • Není-li pro správce sítě nastaveno [Šifrovací heslo], data pro přenos nemohou být zašifrována ani odeslána. Podrobnosti ohledně nastavení položky [Heslo šifrování] správce sítě viz Str. 16 "Registrace a změna správců".

143


Šifrování přenášených hesel Nastavení šifrovacího klíče ovladače a šifrování hesel pro ověření IPP aktivuje komunikaci se šifrovanými hesly a rovněž zvyšuje zabezpečení hesel proti dešifrování. Pro zvýšení zabezpečení doporučujeme použít IPsec, SNMPv3 a SSL/TLS všechny společně. Šifrujte rovněž přihlašovací hesla pro ověření správců a uživatelů. Kód šifrování ovladače Tento klíč tvoří řetězec znaků používaných k šifrování přihlašovacích hesel nebo hesel dokumentů odesílaný z každého ovladače, je-li povoleno ověřování uživatelů. Chcete-li zašifrovat přihlašovací heslo, zadejte šifrovací klíč ovladače v tiskárně a v ovladači tiskárny na počítači uživatele. Heslo pro Ověření IPP Chcete-li zašifrovat ověřovací heslo IPP v aplikaci Web Image Monitor, nastavte "Ověření" na [DIGEST] a potom zadejte heslo ověření IPP nastavené v zařízení. Ke správě hesel pro ověření IPP můžete použít protokoly Telnet nebo FTP, ačkoli tento postup se nedoporučuje. • Podrobnosti ohledně šifrování přihlašovacích hesel, která se používají pro ověření správce, viz Str. 16 "Registrace a změna správců".

Zadání šifrovacího klíče ovladače Zadejte šifrovací klíč ovladače v zařízení. Toto nastavení aktivuje šifrovaný přenos přihlašovacích hesel a posiluje zabezpečení proti dešifrování hesel. 1. Přihlaste se jako správce sítě pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další].

144

Šifrování přenášených hesel

5. Stiskněte tlačítko [Zvýšené zabezpečení].

6. Stiskněte tlačítko [Změnit] pro "Kód šifrování ovladače".

7. Zadejte šifrovací klíč ovladače a stiskněte [OK]. Zadejte šifrovací klíč ovladače obsahující maximálně 32 alfanumerických znaků. Správce sítě musí poskytnout uživatelům šifrovací klíč ovladače zadaný v zařízení, aby jej mohli zaregistrovat ve svých počítačích. Ujistěte se, že jste nastavili šifrovací klíč ovladače na svém zařízení. 8. Stiskněte [OK]. 9. Odhlaste se. • Podrobnosti o zadání šifrovacího klíče pro ovladač tiskárny nebo ovladač TWAIN najdete v nápovědě k příslušnému ovladači.

Zadání hesla pro ověřování IPP Zadejte heslo pro ověřování IPP pro toto zařízení. Toto nastavení aktivuje šifrovaný přenos hesel pro ověření IPP a posiluje zabezpečení proti dešifrování hesel. 1. Přihlaste se jako správce sítě pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 145


3. Stiskněte [Ověření IPP] v nabídce "Zabezpečení". 4. Zvolte [DIGEST] ze seznamu "Ověření". 5. Zadejte uživatelské jméno do pole "Uživatelské jméno". 6. Zadejte heslo do pole "Heslo". 7. Klikněte na [OK]. Ověření IPP je zadáno. 8. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 9. Odhlaste se.

146

Nastavení šifrování ověření Kerberos

Nastavení šifrování ověření Kerberos Když je aktivováno ověřování pomocí protokolu Kerberos, můžete zadat šifrovaný přenos mezi zařízením a klíčovým distribučním centrem (KDC). Použití ověřování Kerberos s ověřením Windows, ověřením LDAP nebo vyhledáváním LDAP zajišťuje bezpečnou komunikaci. Podporovaný šifrovací algoritmus se liší v závislosti na typu serveru KDC. Vyberte algoritmus, který vyhovuje vašemu prostředí. Server KDC

Podporované šifrovací algoritmy

Služba Aktiv Directory pro Windows Server 2003

• RC4-HMAC (ARCFOUR-HMAC-MD5)

Windows Server 2008

• AES256-CTS-HMAC-SHA1-96

• DES-CBC-MD5

• AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5 Windows Server 2008 R2/2012/2012 R2

• AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5*

Heimdal

• AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • DES3-CBC-SHA1 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5

* Chcete-li použít ověřování pomocí protokolu Kerberos, aktivujte jej v nastavení operačního systému.

1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Stiskněte [Ověření Kerberos] v nabídce "Nastavení zařízení". 4. Vyberte šifrovací algoritmus, který chcete aktivovat. Ujistěte se, že je vybrán jeden nebo více šifrovacích algoritmů. 5. Klikněte na [OK].

147


6. Odhlaste se.

148

6. Prevence úniku dokumentů Tato kapitola popisuje, jak chránit data a dokumenty uložené v zařízení nebo tisknuté na zařízení.

Správa složek V této části je popsáno, jak spravovat složky na dokumentovém serveru, jak je mazat, měnit jejich hesla a odemykat složky, které jsou zamčené.

Mazání složek Tato operace může být provedena správcem souborů nebo uživatelem. K vymazání složky s označením ikonou

je potřeba znát heslo složky.

Když uživatel zapomene heslo složky, může ho správce souborů změnit. Správce souborů může mazat složky, aniž by musel znát jejich hesla. Složky obsahující soubory, k nimž nemá uživatel přístup, nemohou být tímto uživatelem smazány. Sdílená složka nemůže být smazána. 1. Přihlaste se jako správce souborů nebo uživatel pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup].

DHJ243

149

6. Prevence úniku dokumentů

4. Stiskněte [Upravit složku].

5. Vyberte složku. 6. Stiskněte [Smazat]. 7. Zobrazí-li se okno pro zadání hesla, zadejte heslo složky a stiskněte tlačítko [OK]. Okno pro zadání hesla se neobjeví, pokud je přihlášen správce souborů. 8. Stiskněte [Smazat]. 9. Odhlaste se. • To lze zadat rovněž pomocí aplikace Web Image Monitor. Pro podrobnosti nahlédněte do nápovědy aplikace Web Image Monitor.

Změna hesla složky Může být zadáno správcem souborů nebo uživatelem. Když uživatel zapomene heslo složky, může ho správce souborů změnit. U sdílené složky nelze zadat heslo. 1. Přihlaste se jako správce souborů nebo uživatel pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 4. Stiskněte [Upravit složku]. 5. Vyberte složku. 6. Stiskněte [Změnit heslo].

150

Správa složek

7. Zobrazí-li se okno pro zadání hesla, zadejte heslo složky a stiskněte tlačítko [OK]. Okno pro zadání hesla se neobjeví, pokud je přihlášen správce souborů. 8. Zadejte nové heslo ke složce a stiskněte tlačítko [OK]. Heslo ke složce musí obsahovat nejméně 4 a nejvíce 8 číslic. 9. Znovu zadejte heslo pro potvrzení a poté stiskněte tlačítko [OK]. U složky chráněné heslem se zobrazí ikona

.

10. Odhlaste se. • To lze zadat rovněž pomocí aplikace Web Image Monitor. Pro podrobnosti nahlédněte do nápovědy aplikace Web Image Monitor.

Odemykání složek Složky může odemknout pouze správce souborů. Pokud zadáte možnost [Zapnuto] pro "Zvýšená ochrana souborů", bude složka uzamčena a stane se nepřístupnou v případě, že je 10krát zadáno neplatné heslo. V této části je vysvětleno, jak lze složky odemknout. Možnost "Zvýšená ochrana souborů" je jedna z rozšířených bezpečnostních funkcí. Podrobnosti o této a dalších rozšířených funkcích zabezpečení viz Str. 223 "Zadání rozšířených funkcí zabezpečení". 1. Přihlaste se jako správce souborů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Nástroje uživatele/Počitadlo]. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 4. Stiskněte [Upravit složku]. 5. Vyberte složku. Vedle složky uzamčené funkcí Zvýšená ochrana souborů se zobrazí ikona

.

6. Stiskněte [Odemkn.]. Ikona

se změní na ikonu

.

7. Stiskněte [Odemkn.]. 8. Odhlaste se.

151


• To lze zadat rovněž pomocí aplikace Web Image Monitor. Pro podrobnosti nahlédněte do nápovědy aplikace Web Image Monitor.

152

Správa uložených souborů

Správa uložených souborů Tato část popisuje, jak zadávat oprávnění pro přístup k uloženým souborům. Můžete zadat uživatele, kteří budou oprávněni přistupovat k uloženým naskenovaným souborům a k souborům uloženým na Dokumentovém serveru. Neoprávněným uživatelům je tak zabráněno v činnostech, jako je tisk nebo odesílání uložených souborů. Také můžete určit, kterým uživatelům bude povoleno měnit nebo mazat uložené soubory. K omezení použití uložených souborů existují 4 typy oprávnění pro přístup. Typy oprávnění pro přístup Oprávnění pro přístup Pouze čtení

Upravit

Upravit/Smazat

Popis Můžete zkontrolovat obsah uložených souborech a informace o nich, a soubory vytisknout a odeslat. Nastavení tisku uložených souborů je možné změnit. Sem patří oprávnění k zobrazení souborů. Uložené soubory lze odstranit. Sem patří oprávnění k zobrazení souborů a úpravě souborů. Můžete zadat uživatele a oprávnění pro přístup.

Plná kontrola

Sem patří oprávnění k zobrazení, úpravě a úpravě nebo mazání souborů.

Heslo pro uložené soubory • Hesla uložených souborů může zadat správce souborů nebo jejich vlastník. Tím můžete rozšířit ochranu před neoprávněným použitím souborů. Podrobnosti ohledně přiřazení hesla k uloženému souboru viz Str. 159 "Zadání hesel k uloženým souborům". • Hesla k uloženým souborům lze nastavit i v případě, že není nastaveno ověření uživatele. • Soubory může uložit libovolný uživatel, který má oprávnění pro použití funkce Dokumentový server, funkce kopírování, skeneru nebo tiskárny. • Pomocí aplikace Web Image Monitor můžete prohlížet obsah uložených souborů. Podrobnosti viz nápověda k aplikaci Web Image Monitor. • Výchozí oprávnění přístupu pro vlastníka je "Pouze čtení". Můžete také nastavit povolení přístupu.

153


• Správce dokumentů nejen konfiguruje povolení k přístupu, ale může také vymazat uložené soubory. Podrobnosti o způsobech mazání dokumentů viz příručka Copy/Document Server (kopírování/dokumentový server).

Konfigurace povolení přístupu pro každý uložený soubor Toto nastavení může zadat správce souborů nebo vlastník. Zadejte uživatele a jejich oprávnění pro přístup k jednotlivým uloženým souborům. • Pokud jsou soubory nedostupné, resetujte jejich povolení k přístupu jako vlastník. Správce souboru může zresetovat práva přístupu. Chcete-li získat přístup k souboru, ale nemáte uděleno oprávnění pro přístup, obraťte se na vlastníka souboru. • Správce souborů může měnit vlastníka dokumentu pomocí volby [Změnit příst.opráv. ] v nastavení dokumentu. Toto nastavení rovněž umožňuje správci souborů měnit přístupová práva vlastníka a ostatních uživatelů. • Vlastník dokumentu a uživatelé s oprávněním [Plná kontrola] pro daný dokument mohou měnit povolení přístupu vlastníka a dalších uživatelů v nastavení [Změnit příst.opráv. ]. 1. Přihlaste se jako správce souborů nebo vlastník pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup].

DHJ243

154


4. Vyberte složku.

5. Vyberte soubor.

6. Stiskněte [Změnit inf.o souboru].

7. Stiskněte [Změnit příst.opráv.].

155


8. Stiskněte [Progr./Změnit/Smazat].

9. Stiskněte [Nové program.]. 10. Vyberte uživatele nebo skupiny, jimž chcete přiřadit oprávnění.

Můžete vybrat několik uživatelů najednou. Stisknutím [Všichni uživatelé] zvolíte všechny uživatele. 11. Stiskněte [Výstup]. 12. Vyberte uživatele, kterému chcete přiřadit přístupová oprávnění, a potom vyberte oprávnění.

Zvolte přístupové oprávnění pod položkami [Pouze čtení], [Upravit], [Upravit / Smazat] nebo [Plná kontrola]. 13. Stiskněte [Výstup]. 156


14. Stiskněte [OK]. 15. Odhlaste se. • To lze zadat rovněž pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. • Přístupová oprávnění "Upravit", "Upravit/Smazat" a "Plná kontrola" dovolují uživatelům provádět operace na vysoké úrovni, které by mohly vést ke ztrátě citlivých údajů. Doporučujeme přiřadit běžným uživatelům oprávnění "Pouze čtení".

Změna vlastníka dokumentu Tento postup použijte pro změnu vlastníka dokumentu. Vlastníka dokumentu může změnit pouze správce souborů. 1. Přihlaste se jako správce souborů pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 4. Vyberte složku. 5. Vyberte soubor. 6. Stiskněte [Změnit inf.o souboru]. 7. Stiskněte [Změnit příst.opráv.]. 8. Stisknutím [Změnit] otevřete možnost "Vlastník". 9. Vyberte uživatele, kterého chcete zaregistrovat. 10. Stiskněte [Výstup]. 11. Stiskněte [OK]. 12. Odhlaste se.

Konfigurace povolení přístupu pro každého uživatele k uloženým souborům Toto nastavení může zadat správce uživatelů nebo vlastník. Zadejte uživatele a jejich oprávnění pro přístup k souborům uloženým konkrétním uživatelem. Díky tomu je správa oprávnění pro přístup snazší, než kdyby byla udělena oprávnění k jednotlivým uloženým souborům. 157


• V případě, že jsou soubory nepřístupné, požádejte správce uživatele, aby zresetoval přístupová práva k souborům. 1. Správce uživatelů nebo vlastník souboru se přihlašuje pomocí ovládacího panelu. 2. Stiskněte tlačítko [Správa adresáře]. 3. Vyberte uživatele. 4. Stiskněte [Ochrana]. 5. V části "Ochrana souborů" pro "Povolení pro uživ./skupiny" stiskněte tlačítko [Progr./ Změnit/Smazat].

6. Stiskněte [Nové program.]. 7. Vyberte uživatele nebo skupiny, které chcete zaregistrovat. Můžete vybrat několik uživatelů najednou. Stisknutím [Všichni uživatelé] zvolíte všechny uživatele. 8. Stiskněte [Výstup]. 9. Vyberte uživatele, kterému chcete přiřadit přístupová oprávnění, a potom vyberte oprávnění.

Zvolte přístupové oprávnění pod položkami [Pouze čtení], [Upravit], [Upravit / Smazat] nebo [Plná kontrola]. 10. Stiskněte [Výstup]. 158


11. Stiskněte [OK]. 12. Stiskněte [Výstup]. 13. Odhlaste se. • Přístupová oprávnění "Upravit", "Upravit/Smazat" a "Plná kontrola" dovolují uživatelům provádět operace na vysoké úrovni, které by mohly vést ke ztrátě citlivých údajů. Doporučujeme přiřadit běžným uživatelům oprávnění "Pouze čtení".

Zadání hesel k uloženým souborům Toto nastavení může zadat správce souborů nebo vlastník. 1. Správce souborů nebo vlastník souboru se přihlašuje pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 4. Vyberte složku. 5. Vyberte soubor. 6. Stiskněte [Změnit inf.o souboru].

7. Stiskněte [Změnit heslo]. 8. Zadejte nové heslo k uloženému souboru a stiskněte tlačítko [OK]. Heslo k uloženému souboru musí obsahovat nejméně 4 a nejvíce 8 číslic. 9. Znovu zadejte heslo pro ověření a poté stiskněte tlačítko [OK]. Vedle uloženého souboru chráněného heslem se zobrazí ikona

.

10. Stiskněte [OK].

159


11. Odhlaste se.

Odemčení uložených souborů Soubory může odemknout pouze správce souborů. Zadáte-li možnost "Zvýšená ochrana souborů", bude soubor uzamčen a stane se nepřístupným v případě, že je 10krát zadáno neplatné heslo. V této části je vysvětleno, jak lze soubory odemknout. "Zvýšená ochrana souborů" je jedna z rozšířených funkcí zabezpečení. Podrobnosti o této a dalších rozšířených funkcích zabezpečení viz Str. 223 "Zadání rozšířených funkcí zabezpečení". 1. Přihlaste se jako správce souborů pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Dokumentový server] na displeji. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 4. Vyberte složku. 5. Vyberte soubor. Vedle souboru uzamčeného funkcí Zvýšená ochrana souborů se zobrazí ikona 6. Stiskněte [Změnit inf.o souboru]. 7. Stiskněte [Odemknout soubory].

8. Stiskněte tlačítko [Ano]. Ikona

se změní na ikonu


160

.

.

Správa souborů důvěrného tisku

Správa souborů důvěrného tisku V závislosti na umístění tiskárny může být obtížné zabránit neoprávněným osobám, aby si prohlédly výtisky ležící ve výstupních přihrádkách tiskárny. Při tisku důvěrných dokumentů použijte funkci Důvěrný tisk. Důvěrný tisk • Pomocí funkce Důvěrný tisk (Locked Print) můžete v zařízení ukládat soubory jako Soubory důvěrného tisku. Soubory lze následně vytisknout pomocí ovládacího panelu a okamžitě odebrat, aby je nikdo jiný nemohl vidět. • Důvěrné dokumenty lze tisknout bez ohledu na nastavení ověření uživatele. • Chcete-li soubory dočasně uložit, zvolte položku [Uložený tisk] na ovladači tiskárny. Zvolíte-li [Uložený tisk (Sdílený)] můžete také tyto soubory sdílet. • Podrobnosti ohledně používání funkce důvěrného tisku viz příručka Print (Tisk).

Vymazání souborů důvěrného tisku Toto nastavení může zadat správce souborů nebo vlastník. Pokud chce vlastník smazat soubor důvěrného tisku, musí zadat přístupové heslo souboru. Pokud vlastník heslo zapomněl, může ho změnit správce souborů. Správce souborů k vymazání souboru důvěrného tisku heslo nepotřebuje. 1. Přihlaste se jako správce souborů nebo vlastník pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Tiskárna] na displeji.

DHJ243

4. Stiskněte položku [Tisk.úlohy].

161


5. Stiskněte [Úloha důvěr.tisku].

6. Vyberte soubor.

7. Stiskněte [Smazat].

8. Jestliže se zobrazí displej pro zadání hesla, zadejte heslo souboru důvěrného tisku a stiskněte tlačítko [OK]. Okno pro zadání hesla se neobjeví, pokud je přihlášen správce souborů. 9. Stiskněte tlačítko [Ano]. 10. Odhlaste se.

162


• Toto zařízení můžete nakonfigurovat na automatické vymazání uložených souborů nastavením položky Aut. smazání dočasných tisk.souborů na [Zapnuto]. Podrobnosti o Aut. smazání dočasných tisk.souborů viz příručka Print (Tisk). • To lze zadat rovněž pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

Změna hesla souboru důvěrného tisku Toto nastavení může zadat správce souborů nebo vlastník. Pokud vlastník heslo zapomněl, může ho změnit správce souborů. 1. Přihlaste se jako správce souborů nebo vlastník pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Tiskárna] na displeji. 4. Stiskněte položku [Tisk.úlohy]. 5. Stiskněte [Úloha důvěr.tisku].

6. Vyberte soubor. 7. Stiskněte [Změnit heslo].

163


8. Jestliže se zobrazí displej pro zadání hesla, zadejte heslo pro uložený soubor a stiskněte tlačítko [OK]. Okno pro zadání hesla se neobjeví, pokud je přihlášen správce souborů. 9. Zadejte nové heslo k uloženému souboru a stiskněte tlačítko [OK]. 10. Znovu zadejte heslo pro potvrzení a poté stiskněte tlačítko [OK]. 11. Odhlaste se. • To lze zadat rovněž pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

Odemčení souboru důvěrného tisku Soubory může odemknout pouze správce souborů. Pokud zadáte možnost [Zapnuto] pro položku "Zvýšená ochrana souborů", bude soubor uzamčen a stane se nepřístupným v případě, že je 10krát zadáno neplatné heslo. V této části je vysvětleno, jak lze soubory odemknout. "Zvýšená ochrana souborů" je jedna z rozšířených funkcí zabezpečení. Podrobnosti o této a dalších rozšířených funkcích zabezpečení viz Str. 223 "Zadání rozšířených funkcí zabezpečení". 1. Přihlaste se jako správce souborů pomocí ovládacího panelu. 2. Stisknutím tlačítka [Uživatelské nástroje] zavřete nabídku Uživatelské nástroje. Objeví-li se zpráva "K použití této funkce nemáš oprávnění.", stiskněte [Výstup]. 3. Stiskněte tlačítko [Domů] na ovládacím panelu a stiskněte ikonu [Tiskárna] na displeji. 4. Stiskněte položku [Tisk.úlohy]. 5. Stiskněte [Úloha důvěr.tisku]. 6. Vyberte soubor. Vedle souboru uzamčeného funkcí Zvýšená ochrana souborů se zobrazí ikona 7. Stiskněte položku [Odemknout soubor].

164

.


8. Stiskněte tlačítko [Ano]. Ikona

zmizí.

9. Odhlaste se. • To lze zadat rovněž pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor.

165


Tisk údajů o uživateli na papír Je možné zadat povinné vložení času spuštění tisku, informací o osobě provádějící tisk (jména nebo přihlašovacího uživatelského jména), čísla zařízení a IP adresy zařízení na vytištěné listy. Tato funkce se nazývá Povinné bezpečnostní razítko. Povinné vytištění informací o osobě provádějící tisk může zabránit úniku informací. Je možné je použít i pro identifikaci zdrojů úniku informací. Funkci Povinné bezpeč. razítko lze použít u kopírování, dokumentového serveru i tisku. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Vyberte funkci(-e) pro Povinné bezpečnostní razítko. • Chcete-li nastavit razítko kopírovací funkce, stiskněte [Povinné bezpečnostní razítko:Kopírka]. • Pro nastavení razítka dokumentového serveru stiskněte [Povinné bezpeč.razítko:Dok.server ]. • Chcete-li nastavit razítko funkce tisku, stiskněte [Povinné bezpečnostní razítko:Tiskárna]. 6. Stiskněte [Zapnuto] a pak vyberte údaje pro razítko. K vypnutí funkce Povinné bezpečnostní razítko stiskněte [Vypnuto].

• Datum/Čas Bude vytištěn čas spuštění tisku. • Uživatelské jméno výtisku Bude vytištěno, pokud je povoleno ověření uživatele. • Uživatel.jméno razítka "Jméno" z položky adresáře "Jména" bude vytištěno. • Přihlašovací uživ. jméno razítka

166

Tisk údajů o uživateli na papír

Bude vytištěn uživatelský kód nebo přihlašovací uživatelské jméno uvedené v položce "Inf. o ověř." v adresáři. • ID zařízení Budou vytisknuta čísla zobrazená jako "Sériové číslo zařízení" v položce [Dotaz]. • IP adresa zařízení Bude vytisknuta IP adresa zařízení. Existuje-li současně adresa IPv4 a IPv6, bude vytisknuta adresa IPv4. Nebyla-li nakonfigurována žádná IP adresa, zůstane tato položka prázdná. 7. Pro "Upravit pozici razítka" stiskněte [Změnit]. 8. Nastavte pozici razítka

9. Stiskněte dvakrát [OK]. 10. Odhlaste se.

167


168

7. Správa zařízení Tato kapitola popisuje funkce pro zvýšení zabezpečení zařízení a efektivní provoz zařízení.

Správa souborů protokolů Sběr protokolů uložených v tomto zařízení vám umožní sledovat podrobné údaje o přístupu k zařízení, identitě uživatelů, používání různých funkcí zařízení a historii chyb. Protokoly lze odstraňovat pravidelně, čímž se uvolní místo na disku. Protokoly si můžete prohlížet pomocí aplikace Web Image Monitor nebo pomocí serveru pro sběr protokolů. Shromážděné protokoly lze převést do CSV souborů a stáhnout všechny najednou. Nelze je číst přímo z pevného disku. Typy protokolů V tomto zařízení jsou uloženy 3 typy protokolů: protokol úloh, protokol přístupů a ekologický protokol. • Protokol úloh Ukládá podrobnosti operací spojených se soubory uživatele jako například kopírování, tisk a ukládání na Dokumentový server a operace na ovládacím panelu jako například odesílání skenovaných souborů a tisk zpráv (např. seznam konfigurace). • Protokol přístupů Ukládá podrobnosti o přihlašování a odhlašování, operace s uloženými soubory, např. vytváření, editace a vymazání, operace servisního technika zákazníka, např. formátování pevného disku, systémové operace, např. prohlížení výsledků přenosu protokolů, a operace zabezpečení, např. zadání nastavení pro šifrování, detekci neoprávněného přístupu, zablokování uživatele a ověření firmwaru. • Ekologický protokol Ukládá informace o zapnutí a vypnutí hlavního spínače, přechodu do stavu napájení, časech provádění úloh nebo časových intervalech mezi úlohami, o spotřebě papíru za hodinu a spotřebě energie. • Podrobnosti ohledně serveru pro sběr protokolů viz uživatelská příručka k serveru pro sběr protokolů. • Při používání serveru pro sběr protokolů musíte provést nastavení přenosu protokolů na serveru sběru protokolů.

169

7. Správa zařízení

Použití aplikace Web Image Monitor pro správu protokolových souborů Můžete zadat typy protokolů, které se ukládají v zařízení, a úroveň sbírání protokolů. Můžete také hromadně vymazávat nebo stahovat soubory protokolů.

Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor V následující tabulce jsou vysvětleny položky v protokolu úloh a protokolu přístupů, které zařízení vytváří, když aktivujete sbírání protokolů pomocí aplikace Web Image Monitor. Pokud vyžadujete sbírání protokolů, použijte pro jeho konfiguraci aplikaci Web Image Monitor. Toto nastavení lze zadat v položce [Protokoly] pod [Konfigurace] v aplikaci Web Image Monitor. Položky informací protokolu úloh Položka protokolu úloh

170

Atribut typ protokolu

Obsah

Kopírka: Kopírování

Copier: Copying

Podrobnosti o úlohách normálního a zkušebního kopírování.

Kopírka: Kopírování a ukládání

Copier: Copying and Storing

Podrobnosti o souborech uložených na Dokumentovém serveru, které byly též zkopírovány v okamžiku ukládání.

Dokumentový server: Ukládání

Document Server: Storing

Podrobnosti o souborech uložených pomocí displeje Dokumentového serveru.

Dokumentový server: Stahování uloženého souboru

Document Server: Stored File Downloading

Podrobnosti o souborech uložených na Dokument. serveru a stažené pomocí aplikace Web Image Monitor.

Nástroj: Ukládání

Utility: Storing

Podrobnosti o souborech uložených prostřednictvím nástroje.

Tisk uloženého souboru

Stored File Printing

Podrobnosti souborů tisknutých pomocí dokumentového serveru.

Skener: Odesílání

Scanner: Sending

Podrobnosti o odeslaných skenovaných souborech.

Skener: Odesílání a ukládání odkazu URL

Scanner: URL Link Sending and Storing

Podrobnosti skenovaných souborů uložených na dokumentovém serveru. Jejich URL byly v čase uložení odeslány e-mailem.

Použití aplikace Web Image Monitor pro správu protokolových souborů

Položka protokolu úloh


Obsah

Skener: Odesílání a ukládání

Scanner: Sending and Podrobnosti o skenovaných souborech Storing uložených na Dokumentovém serveru, které byly také odeslány v okamžiku ukládání.

Skener: Ukládání

Scanner: Storing

Podrobnosti skenovaných souborů uložených na dokumentovém serveru.

Skener: Stahování uloženého souboru

Scanner: Stored File Downloading

Podrobnosti naskenovaných souborů uložených na Dokument. serveru a stažených pomocí aplikace Web Image Monitor nebo Desk Top Editor For Production.

Skener: Odesílání uloženého souboru

Scanner: Stored File Sending

Podrobnosti o uložených naskenovaných souborech, které byly také odeslány.

Skener: Odesílání uloženého odkazu URL

Scanner: Stored File URL Link Sending

Podrobnosti o uložených skenovaných souborech, jejichž URL byly odeslány emailem.

Tiskárna: Tisk

Printer: Printing

Podrobnosti normálních tiskových úloh.

Tiskárna: Důvěrný tisk (nedokončený)

Printer: Locked Print (Incomplete)

Protokol zobrazující dokumenty Důvěrného tisku dočasně uložené v zařízení.

Tiskárna: Důvěrný tisk

Printer: Locked Print

Protokol zobrazující dokumenty Důvěrného tisku dočasně uložené v zařízení a poté vytištěné pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor.

Tiskárna: Zkušební tisk Printer: Sample Print (nedokončený) (Incomplete)

Protokol zobrazující dokumenty Zkušebního tisku dočasně uložené v zařízení.

Tiskárna: Zkušební tisk Printer: Sample Print

Protokol zobrazující dokumenty Zkušebního tisku dočasně uložené v zařízení a poté vytištěné pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor.

Tiskárna: Pozdržený tisk (nedokončený)

Protokol zobrazující dokumenty Pozdrženého tisku dočasně uložené v zařízení.

Printer: Hold Print (Incomplete)

171


Položka protokolu úloh

172


Obsah

Tiskárna: Pozdržený tisk

Printer: Hold Print

Protokol zobrazující dokumenty Pozdrženého tisku dočasně uložené v zařízení a poté vytištěné pomocí ovládacího panelu nebo pomocí aplikace Web Image Monitor.

Tiskárna: Uložený tisk

Printer: Stored Print

Podrobnosti souborů Uloženého tisku uložených v zařízení.

Tiskárna: Uložit a Normální tisk

Printer: Store and Normal Print

Podrobnosti souborů Uloženého tisku, které byly vytištěny v době ukládání (když byl ve vlastnostech tiskárny "Typ úlohy:" nastaven na "Uložit a tisknout").

Tiskárna: Tisk uloženého souboru

Printer: Stored File Printing

Podrobnosti souborů Uloženého tisku vytištěných z ovládacího panelu nebo pomocí aplikace Web Image Monitor.

Tiskárna: Odesílání pomocí dokumentového serveru

Printer: Document Server Sending

Podrobnosti souborů uložených na Dokumentovém serveru, když byl ve vlastnostech tiskárny nastaven "Typ úlohy:" na "Dokumentový server".

Tisk hlášení

Report Printing

Podrobnosti hlášení vytištěných z ovládacího panelu.

Hlášení o výsledku tisku/e-mailu

Result Report Printing/ Podrobnosti výsledku úloh vytištěné z Emailing ovládacího panelu nebo oznámené e-mailem.

Skener: Skenování pomocí ovladače TWAIN

Scanner: TWAIN Driver Scanning

Podrobnosti uložených skenovaných souborů, které byly odeslány pomocí síťového skeneru TWAIN.

Tiskárna: Tisk souboru Pozdrženého tisku

Printer: Hold Print File Printing

Když je dokument pozdržen pro tisk a dočasně uložen v zařízení, zaznamenává se čas, který uživatel zadá pro jeho vytištění pomocí ovádacího panelu nebo pomocí aplikace Web Image Monitor.


Položky informací protokolu přístupu Položka protokolu přístupů


Obsah

Přihlášení

Přihlášení

Časy přihlášení a identita přihlášených uživatelů.

Odhlášení

Odhlášení

Časy odhlášení a identita odhlášených uživatelů.

Ukládání souboru

File Storing

Podrobnosti souborů uložených na dokumentovém serveru.

Vymazání uloženého souboru

Stored File Deletion

Podrobnosti souborů vymazaných z dokumentového serveru.

Vymazání všech uložených souborů

All Stored Files Deletion

Podrobnosti mazání všech souborů na dokumentovém serveru.

Formátování HDD

HDD Format

Podrobnosti formátování pevného disku.

Vymazání všech protokolů

All Logs Deletion

Podrobnosti mazání všech protokolů.

Uložit do protokolu změnu nastavení

Log Setting Change

Podrobnosti změn provedených v nastavení protokolů.

Nastavení přenos.protokolu

Transfer Log Result

Protokol výsledku protokolu přenosu na Remote Communication Gate S.

Uložit do protokolu změnu položky

Log Collection Item Change

Podrobnosti změn úrovní sběru protokolů, úrovní sběru protokolu přístupů a typy sbíraných protokolů.

Sbírat zašifrované Collect Encrypted protokoly komunikace Communication Logs

Protokol zašifrovaných přenosů mezi obslužným programem, Web Image Monitor nebo vnějšími zařízeními.

Porušení přístupu

Access Violation

Podrobnosti nezdařených pokusů o přístup.

Blokování

Lockout

Podrobnosti aktivace blokování.

Firmware: Aktualizace Firmware: Update

Podrobnosti aktualizací firmwaru.

173


Položka protokolu přístupů

174


Obsah

Firmware: Změna struktury

Firmware: Structure Change

Podrobnosti změn struktury, ke kterým došlo, když byla vložena nebo vyjmuta karta SD nebo když byla vložena nepodporovaná karta SD.

Firmware: Struktura

Firmware: Structure

Podrobnosti kontrol změn struktury modulu firmwaru provedených v časech, jako například když bylo zařízení zapnuto.

Změna šifrovacího klíče dat zařízení

Machine Data Encryption Key Change

Podrobnosti změn provedených na šifrovacích klíčích pomocí nastavení Změna šifrovacího klíče dat zařízení.

Firmware: Neplatný

Firmware: Invalid

Podrobnosti změn kontrol platnosti firmwaru, provedených v časech, jako například když je zařízení zapínáno.

Změna data/času

Date/Time Change

Podrobnosti změn provedených v nastavení data a času.

Změna privilegií přístupu k souborům

File Access Privilege Change

Protokol pro změnu přístupových práv k uloženým souborům.

Změna hesla

Password Change

Podrobnosti změn provedených na přihlašovacím heslu.

Změna správce

Administrator Change

Podrobnosti o změnách správců.

Změna adresáře

Address Book Change

Podrobnosti změn provedených v záznamech adresáře.

Chyba při zachytávání

Chyba zachytávání

Podrobnosti chyb zachycování souborů.

Konfigurace zařízení

Konfigurace zařízení

Protokol změn v nastavení zařízení.

Zálohovat adresář

Back Up Address Book

Zaznamenat, kdy byla data v adresáři zálohována.

Obnovit adresář

Restore Address Book

Zaznamenat, kdy byla data v adresáři obnovena.


Položka protokolu přístupů


Obsah

Rozšířené omezení množství tisku uživatele: Výsledek povolení ke sledování

Enhanced Print Volume Use Limitation: Tracking Permission Result

Protokol výskytu chyb sledování.

Výsledek vynulování počitadla: Zvolený uživatel(é)

Counter Clear Result: Selected User(s)

Protokol vynulování počítadel pro jednotlivé uživatele.

Výsledek vynulování počítadla: Všichni uživatelé

Counter Clear Result: All Users

Protokol vynulování počítadla pro všechny uživatele.

Údaje o importu nastavení zařízení

Import Device Setting Information

Protokol importu souboru s údaji o nastavení zařízení.

Údaje o exportu nastavení zařízení

Export Device Setting Information

Protokol exportu souboru s údaji o nastavení zařízení.

Vytváření/Mazání složek

Creating/Deleting Folders

Protokol při vytváření nebo mazání složek.

Úpravy uloženého souboru

Stored File Editing

Protokol pro úpravy souboru.

Vložení do jiného souboru

Insertion into another File

Protokol pro vložení souboru do jiného souboru.

Pro SNMPv3 není vytvořen žádný "Přihlašovací" protokol. Pokud bude formátován pevný disk, všechny záznamy protokolu až po čas zformátování se vymažou a bude vytvořen záznam protokolu signalizující dokončení formátování. "Porušení přístupu" signalizuje, že systém zaznamenal časté vzdálené útoky typu DoS zahrnující pokus o přihlášení prostřednictvím ověření uživatele. První protokol vytvořený poté, co bylo zapnuto napájení, je protokol "Firmware: struktura". Informace o ekologickém protokolu Položka ekologického protokolu


Hlavní spínač zapnutý Main Power On

Obsah Protokol zapínání hlavního spínače.

175


Položka ekologického protokolu


Obsah

Hlavní spínač vypnutý

Main Power Off

Protokol vypínání hlavního spínače.

Výsledek přechodu stavu napájení

Power Status Transition Result

Protokol výsledků přechodu stavu napájení.

Údaje související s úlohami

Job Related Information

Protokol údajů souvisejících s úlohami.

Používání papíru

Paper Usage

Protokol množství použitého papíru.

Spotřeba energie

Power Consumption

Protokol spotřeby energie.

Atributy protokolů si můžete stáhnout Pokud pro stahování protokolů používáte aplikaci Web Image Monitor, je vytvořen soubor CSV obsahující informační položky uvedené v následující tabulce. Všimněte si, že prázdné pole znamená položku, která není uváděna v protokolu. Formát výstupu souborů • Sada znakového kódu: UTF-8 • Výstupní formát: CSV (hodnoty oddělené čárkou) • Názvy souborů protokolů úloh a protokolů přístupů: "název zařízení +_log.csv" • Názvy souborů ekologických protokolů: "název zařízení+_ecolog.csv" Pořadí záznamů protokolů Záznamy protokolu jsou vytištěny ve vzestupném pořadí podle ID protokolu. Struktura souboru Na prvním řádku (řádek hlavičky) souboru je vytištěn datový titulek. Rozdíly ve formátování dat protokolů • Protokol úloh Více řádků se zobrazuje v setřídění dle společných položek (protokol úloh a protokol přístupů), zdroje (vstupní data úlohy) a cíle (výstupní data úlohy). Všem řádkům odpovídajícím jedinému záznamu protokolu úlohy je přiřazeno stejné ID protokolu. 1 2 3 CJD022

176


1. Společné položky Každá položka mezi společnými položkami se zobrazí na samostatném řádku. 2. Zdroj Objeví se "Result" a "Status" mezi společnými položkami a položka vstupu protokolu úloh. Pokud existuje více zdrojů, objeví se více řádků. 3. Cíl Objeví se "Result" a "Status" mezi společnými položkami a položka výstupu protokolu úloh. Pokud existuje více cílů, objeví se více řádků.

• Protokol přístupů Společné položky a záznamy protokolu přístupu jsou na samostatných řádcích. • Ekologický protokol Záznamy ekologického protokolu se objeví na samostatných řádcích.

Společné položky (protokol úloh a protokol přístupů) Start Date/Time Obsahuje počáteční datum a čas operace či události. End Date/Time (Koncové datum/čas) Obsahuje koncové datum a čas operace či události. Log Type Podrobnosti o typu protokolu. Podrobnosti o položkách obsažených v jednotlivých typech protokolů viz Str. 170 "Protokoly, které je možné spravovat pomocí aplikace Web Image Monitor". Result Zaznamenává výsledek operace nebo události. Následující položky protokolu jsou zaznamenány pouze pokud jsou protokolované operace spuštěny úspěšně: "Document Server: Stored File Downloading", "Stored File Printing", "Scanner: Storing", "Scanner: Stored File Sending", "Printer: Stored File Printing" (protokoly úloh), "File Storing" a "Stored File Deletion" (protokoly přístupů). Hodnota

Obsah

Succeeded

Operace nebo událost byla úspěšně dokončena.

Failed

Operace nebo událost nebyla úspěšně dokončena.

Operace nebo úloha stále probíhá.

177


Operation Method Označuje proceduru operace. Hodnota

Obsah

Control Panel

Ovládací panel

Driver

Ovladač

Utility

Nástroj (Utility)

Web

Web

Email

E-mail

Status Signalizuje stav operace nebo události. Hodnota

178

Obsah

Completed

Operace nebo událost byla úspěšně dokončena u položky protokolu úloh.

Failed

Operace nebo událost nebyla úspěšně dokončena u položky protokolu úloh.

Succeeded

Operace nebo událost byla úspěšně dokončena u položky protokolu přístupů.

Password Mismatch

Došlo k chybě přístupu z důvodu neshody hesel.

User Not Programmed

Došlo k chybě přístupu, protože uživatel není registrován.

Other Failures

Došlo k chybě přístupu z neznámého důvodu.

User Locked Out

Došlo k chybě přístupu, protože uživatel je blokován.

File Limit Exceeded

Došlo k chybě přístupu z důvodu překročení limitu velikosti souboru.

Transfer Cancelled

Došlo k chybě přístupu z důvodu zrušení přenosu.

Power Failure

Došlo k chybě přístupu z důvodu selhání napájení.

Lost File

Došlo k chybě přístupu z důvodu ztráty souboru.

Functional Problem

Došlo k chybě přístupu z důvodu poruchy funkčnosti.


Hodnota

Obsah

Communication Failure

Došlo k chybě přístupu z důvodu selhání komunikace.

Communication Result Unknown

Došlo k chybě přístupu kvůli neznámému výsledku komunikace.

Failure in some or all parts

Nulování počítadla dle uživatele nebo počítadla pro všechny uživatele selhalo.

Importing/Exporting by Other User

Probíhá import či export zahájený jiným uživatelem.

Connection Failed with Remote Machine

Připojení k cílovému umístění selhalo.

Write Error to Remote Machine

Došlo k chybě při zápisu do cílového umístění.

Specified File: Incompatible

Zadaný soubor není kompatibilní.

Specified File: Format Error

U souboru došlo k chybě formátu.

Specified File: Not Exist

Zadaný soubor nemůže být nalezen.

Specified File: No Privileges

Chybí oprávnění k přístupu k zadanému souboru.

Specified File: Access Error

Došlo k chybě při přístupu k zadanému souboru.

Memory Storage Device Full

Externí úložiště je zcela zaplněné.

Memory Storage Device Error

Na externím úložišti byla nalezena abnormalita.

Encryption Failed

Šifrování selhalo.

Decoding Failed

Rozšifrování selhalo.

Common Key Not Exist

Chybí společný klíč.

Connection Error

Došlo k chybě při komunikaci.

Specified Server Error

Došlo k chybě přístupu, protože server není řádně nakonfigurován.

Specified Client Error

Došlo k chybě přístupu, protože klient není řádně nakonfigurován.

Authentication Settings Mismatch

Specifikace Adresáře neodpovídají.

179


Hodnota

Obsah

Authentication Method Mismatch

Metoda ověření neodpovídá.

Maximum Limit of Registered Number

Maximální počet zařízení, který lze registrovat.

Invalid Password

Zadané heslo není platné.

Processing

Probíhá zpracování úlohy.

Error

Došlo k chybě.

Pozastaveno

Úloha byla pozastavena.

Cancelled: Details Označuje stav neúspěšného průběhu operace nebo události. Hodnota

180

Obsah

Cancelled by User

Uživatel stornoval operaci.

Input Failure

Zadání bylo ukončeno neobvyklým způsobem.

Output Failure

Výstup byl ukončen neobvyklým způsobem.

Other Error

Byla zjištěna chyba před spuštěním úlohy nebo došlo k dalším chybám.

Power Failure

Došlo k výpadku napájení.

External Charge Unit Disconnected

Zařízení bylo odpojeno během chodu.

Insufficient No. of Original for Overlay

Při překrývaném kopírování chyběly stránky originálu (rukopisu).

Exceed Max. Stored Page (File Storage)

Byla překročena kapacita stránek na dokumentovém serveru.

Exceed Max. Stored File (File Storage)

Byla překročena kapacita dokumentů na dokumentovém serveru.

Hard Disk Full (File Storage Memory)

Byla překročena kapacita pevného disku dokumentového serveru.

Exceeded Max. Email Size

Byl překročen limit velikosti e-mailu.


Hodnota

Obsah

Exceeded Max. File Size

Byl překročen limit velikosti jednoho dokumentu.

Scanner Error

Došlo k chybě při čtení na automatickém podavači dokumentů.

Timeout

Vypršel časový limit.

Exceed Max. Stored Page (Image Area)

Byl překročen maximální počet zachycených stránek.

Hard Disk Full (Image Area)

Byla překročena kapacita pevného disku pro zachytávání.

Specified Folder to Store does not Exist

Zadanou složku k uložení souboru nelze nalézt.

Password for Folder Specified to Store is Incorrect

Zadané heslo složky k uložení souboru není správné.

Folder is Locked

Složka je zamčená.

Memory Full

Rozsah paměti pro zpracování dat je naplněn.

Print Data Error

Došlo k pokusu o použití PDL nebo portu, který není v zařízení nainstalován.

Data Transfer Interrupted

Zaznamenávané případy jsou tyto: • Použitý ovladač není odpovídající. • Dojde k chybě sítě.

Over Job Limit

Došlo k překročení maximálního počtu úloh, které lze přijmout.

Specifying Destination Error

Byla zadána neplatná adresa nebo adresa s 41 nebo více znaky.

Authentication Failed (Access Restricted)

Ověření zařízení se nezdařilo.

No Privilege

Uživatel nemá dostatečná oprávnění pro přístup k dokumentu nebo funkci.

Unavailable Size to Store

Zadané rozměry papíru (včetně uživatelských formátů) nelze uložit.

Transmission Failed (Data Deleted)

Dokument byl smazán nebo nedoručený dokument překročil svou čekací dobu a byl smazán.

181


Hodnota

Obsah

Not Entered Document Password

Heslo k dokumentu nebylo zadáno.

Connection Failed with Destination

Nebylo možné nalézt zadaný server nebo složku.

Authentication Failed with Destination

Cílové ověření selhalo.

Transmission Failed with Memory Full

Cílová paměť je plná.

Invalid Device Certificate

Zaznamenávané případy jsou tyto: • Chybí certifikát zařízení. • Období platnosti vypršelo. • Pokud se e-mailová adresa správce neshoduje s adresou uvedenou na certifikátu.

Invalid Expiration Date: Destination's Certificate

Doba platnosti cílového certifikátu vypršela.

Invalid Device/Destination's Certificate

Cílový certifikát i certifikát zařízení jsou neplatné.

Print Cancelled (Error)

Tisková úloha byla zrušena kvůli chybě systému.

User Entry ID Značí ID záznamu uživatele. Existuje hexadecimální ID, které identifikuje uživatele, kteří provádí úlohu nebo operace spojené s protokolem přístupů. Hodnota

182

Obsah

0x00000000

Systémové operace, operace provedené uživateli bez pověření

0x00000001 - 0xfffffeff

Pro obecné uživatele a uživatelský kód

0xffffff80

Systémové operace

0xffffff81

Systémové operace, operace provedené uživateli bez pověření


Hodnota

Obsah

0xffffff86


0xffffff87

Správce (Administrátor)

0xffffff88

Správce 1

0xffffff89

Správce 2

0xffffff8a

Správce 3

0xffffff8b

Správce 4

User Code/User Name (Uživatelský kód/Jméno uživatele) Identifikuje uživatelský kód nebo jméno uživatele, který provedl operaci. Pokud operaci provedl správce, jeho ID bude obsahovat přihlašovací uživatelské jméno správce. Log ID (ID protokolu) Identifikuje ID přidělené protokolu. Jedná se o hexadecimální ID, které identifikuje log.

Položky informací protokolu přístupu Access Log Type (Typ přístupového protokolu) Označuje typ přístupu. Hodnota

Obsah

Authentication

Přístup k ověření uživatele

Stored File

Přístup k uloženému souboru

System

Přístup do systému

Network Attack Detection/ Encrypted Communication

Přístup s útokem na síť nebo šifrovaným přenosem

Firmware

Přístup ověření firmware

Address Book

Přístup k adresáři

Device Settings

Provedení změn nastavení v menu Nástroje uživatele.

183


Authentication Server Name Označuje název serveru, kde proběhl poslední pokus o ověření. No. of Authentication Server Switches Označuje kolikrát došlo k přepnutí severu v době, kdy byl ověřovací server nedostupný. Můžete zkontrolovat, je-li ověřovací server k dispozici. Počet spínačů serveru je označen jako 0 až 4. "0" značí dostupnost ověřovacího serveru. Logout Mode Režim odhlášení. Hodnota

Obsah

by User's Operation

Ruční odhlášení uživatelem

by Auto Logout Timer

Automatické odhlášení po uplynutí časového limitu

Login Method Označuje způsob obdržení ověřovacího požadavku. Hodnota

Obsah

Control Panel

Přihlášení proběhlo přes ovládací panel.

via Network

Přihlášení proběhlo vzdáleně pomocí síťového počítače.

Others

Přihlášení proběhlo použitím jiné metody.

Login User Type Určuje typ přihlášeného uživatele. Hodnota

184

Obsah

User

Obecný uživatel

Guest

Účet hosta

User Administrator

Správce uživatelů

Machine Administrator

Správce zařízení

Network Administrator

Správce sítě

File Administrator

Správce souborů


Hodnota

Obsah

Supervisor


Customer Engineer (Service Mode)

Technik údržby

Others

Požadavky na přihlášení od uživatelů jiných kategorií než výše

Target User Entry ID (ID položky cílového uživatele) Udává záznam ID cílového uživatele. Toto je hexadecimální ID, které označuje uživatele, kterým bylo provedeno toto nastavení: • Lockout • Password Change Target User Code/User Name (Uživatelský kód cíle/Jméno uživatele) Uživatelský kód nebo jméno uživatele, k jehož datům bylo přistupováno. Pokud bylo přistupováno k datům správce, je zaprotokolováno uživatelské jméno správce. Address Book Registration No. Udává registrační číslo uživatele provádějícího operaci. Address Book Operation Mode Udává metodu použitou při změně registrovaných dat adresáře. Address Book Change Item Označuje položku adresáře, která byla změněna. Address Book Change Request IP Address Označuje typ adresy IP (IPv4/IPv6) uživatele používajícího adresář. Lockout/Release Označuje stav blokování. Hodnota

Obsah

Lockout

Aktivace blokování hesla

Release

Deaktivace blokování hesla

Lockout/Release Method Označuje metodu použitou pro uvolnění blokace.

185


Hodnota

Obsah

Manual

Zařízení je odemčeno ručně.

Auto

Zařízení je odblokováno časovačem uvolnění blokování

Lockout Release Target Administrator Označuje správce, kteří jsou aktivní, když dojde k uvolnění blokování. Counter to Clear Udává, který časovač je vynulován pro každého uživatele. Export Target Označuje nastavení, která mají být zahrnuta do souboru nastavení zařízení pro export. Hodnota

Obsah

System Settings

Systémová nastavení

Copier Features

Nastavení kopírky

Printer Features

Nastavení tiskárny

Scanner Features

Nastavení skeneru

Program (Copier)

Program (Kopírka)

Program (Scanner)

Program (Skener)

Program (Document Server)

Program (Dokument. server)

Browser Features

Funkce prohlížeče

Web Image Monitor Setting

Nastavení aplikace Web Image Monitor

Web Service Settings

Nastavení webové služby

System/Copier SP

Systém/kopírka SP

Scanner SP

Skener SP

Printer SP

Tiskárna SP

Target File Name Udává název souboru s informacemi o zařízení určeného k importu nebo exportu. Stored File ID Označuje vytvořený nebo vymazaný soubor. 186


Je to hexadecimální ID, které označuje vytvořené nebo uložené soubory. Stored File Name Udává název vytvořeného nebo vymazaného souboru. Delete File Type Udává způsob odstranění souboru. Hodnota

Obsah

Delete Normal File

Normální odstranění souboru.

Delete Editing File

Odstranění během provádění úprav

Auto Delete

Automatické odstranění souboru.

Others

Odstranění souboru z jiného důvodu

Folder Number Udává číslo složky. Folder Name Udává název složky. Creating/Deleting Folders Označuje operace prováděné se složkami. Hodnota

Obsah

Delete Folder

Složka smazána

New Folder

Složka vytvořena

File Location Uvádí, odkud jsou všechny odstraněné soubory. "Document Server" znamená vymazání všech souborů z pevného disku zařízení. Collect Job Logs Značí stav nastavení sbírání protokolu úloh. Hodnota

Obsah

Aktivní

Sbírání protokolu úloh je povoleno.

Inactive

Sbírání protokolu úloh je zakázáno.

187


Hodnota Not Changed

Obsah V nastavení sbírání protokolu úloh nebyly provedeny žádné změny.

Collect Access Logs Značí stav nastavení sbírání protokolu přístupů. Hodnota

Obsah

Aktivní

Sbírání protokolu přístupů je povoleno.

Inactive

Sbírání protokolu přístupů je zakázáno.

Not Changed

V nastavení sbírání protokolu přístupů nebyly provedeny žádné změny.

Collect Eco-friendly Logs Značí stav nastavení sbírání protokolu přístupů. Hodnota

Obsah

Aktivní

Sbírání ekologického protokolu je povoleno.

Inactive

Sbírání ekologického protokolu je zakázáno.

Not Changed

V nastavení sbírání ekologického protokolu nebyly provedeny žádné změny.

Transfer Logs Značí stav nastavení přenosu protokolů. Hodnota

Obsah

Aktivní

Přenos protokolů je povolen.

Inactive

Přenos protokolů je zakázán.

Not Changed

V nastavení přenosu protokolů nebyly provedeny žádné změny.

Log Type Pokud byla úroveň sbírání protokolů změněna, vyznačí tato funkce podrobnosti změny.

188


Hodnota

Obsah

Job Log

Protokol úloh

Access Log

Protokol přístupů

Eco-friendly Log

Ekologický protokol

Log Collect Level Udává úroveň sbírání protokolu. Hodnota

Obsah

Level 1

Úroveň 1

Level 2

Úroveň 2

User Settings

Nastavení uživatele

Encryption/Cleartext Ukazuje zda je šifrování komunikace zapnuté nebo vypnuté. Hodnota

Obsah

Encryption Communication

Šifrování je povoleno.

Cleartext Communication

Šifrování je zakázáno.

Machine Port No. Znamená číslo portu tiskárny. Protocol Protokol cíle. "Unknown" znamená, že cílový protokol nebyl rozpoznán. IP Address Adresa IP cíle. Port No. Číslo portu cíle. Čísla portů jsou uvedena jako desetinná čísla. MAC Address (Adresa MAC) Adresa MAC (fyzická) cíle.

189


Primary Communication Protocol Značí název primárního komunikačního protokolu. Secondary Communication Protocol Značí název sekundárního komunikačního protokolu. Encryption Protocol Značí protokol použitý k šifrování komunikace. Communication Direction Značí směr komunikace. Hodnota

Obsah

Communication Start Request Receiver (In)

Zařízení obdrželo požadavek na zahájení komunikace.

Communication Start Request Sender (Out)

Zařízení odeslalo požadavek na zahájení komunikace.

Communication Start Log ID Znamená ID protokolu času začátku komunikace. Toto hexadecimální ID značí čas začátku komunikace. Communication Start/End Znamená čas začátku a ukončení komunikace. Network Attack Status Značí stav zařízení během síťových útoků. Hodnota Violation Detected

Byl rozpoznán útok na síť.

Recovered from Violation

Síť se zotavila z útoku.

Max. Host Capacity Reached

Zařízení je nyní mimo provoz z důvodu dosažení maximálního objemu příchozích dat.

Recovered from Max. Host Capacity

Zařízení je nyní díky snížení objemu příchozích dat opět připraveno k použití.

Network Attack Type Označuje typy síťových útoků.

190

Obsah


Hodnota

Obsah

Password Entry Violation

Prolomení hesla

Device Access Violation

Útok typu odepření služby (DoS)

Request Falsification Violation

Padělání požadavku

Network Attack Type Details Označuje podrobnosti typu síťového útoku. Hodnota

Obsah

Authentication Error

Chyba ověření

Encryption Error

Chyba šifrování

Network Attack Route Označuje zdroj síťového útoku. Hodnota

Obsah

Attack from Control Panel

Útok neoprávněnou operací pomocí ovládacího panelu zařízení

Attack from Other than Control Panel

Útok jinou cestou než neoprávněnou operací spuštěnou z ovládacího panelu zařízení

Login User Name used for Network Attack Identifikuje přihlašovací uživatelské jméno, pod kterým byl útok proveden. Add/Update/Delete Firmware Indikuje způsob přidávání, aktualizace nebo mazání firmwaru zařízení. Hodnota

Obsah

Updated with SD Card

Firmware byl aktualizován pomocí SD karty.

Added with SD Card

Firmware byl nainstalován pomocí SD karty.

Deleted with SD Card

Firmware byl smazán pomocí SD karty.

Moved to Another SD Card

Firmware byl přesunut na jinou SD kartu.

191


Hodnota

Obsah

Updated via Remote

Firmware byl aktualizován prostřednictvím vzdáleného počítače.

Aktulizováno z jiných důvodů

Firmware byl aktualizován jinou metodou než jsou výše uvedené.

Module Name (Název modulu) Název modulu firmwaru. Parts Number (Čísla součástí) Objednací číslo modulu firmwaru. Version Verze firmwaru. Machine Data Encryption Key Operation Označuje typ provedené operace s šifrovacím klíčem. Hodnota

Obsah

Back Up Machine Data Encryption Key

Proběhla záloha šifrovacího klíče.

Restore Machine Data Encryption Key

Šifrovací klíč byl obnoven.

Clear NVRAM

NVRAM byla vyčištěna.

Start Updating Machine Data Encryption Key

Aktualizace šifrovacího klíče byla zahájena.

Finish Updating Machine Data Encryption Key

Aktualizace šifrovacího klíče byla dokončena.

Machine Data Encryption Key Type Určuje typ šifrovacího klíče. Hodnota

192

Obsah

Encryption Key for Hard Disk

Šifrovací klíč pro pevný disk.

Encryption Key for NVRAM

Šifrovací klíč pro NVRAM

Device Certificate

Certifikát zařízení


Validity Error File Name Indikuje název souboru, kde byla zjištěna chyba platnosti. Configuration Category Označuje kategorie se změněným nastavením. Hodnota

Obsah

User Lockout Policy

Zásady blokování uživatele

Auto Logout Timer

Časovač autom. odhlášení

Device Certificate

Certifikát zařízení

IPsec

IPsec

Compulsory Security Stamp

Povinné bezpečnostní značení

S/MIME

S/MIME

WIM Auto Logout Timer

Časovač automatického odhlášení Web Image Monitor

Extended Security

Zvýšené zabezpečení

Firmware Update Start

Aktualizace firmware

Prohibit printing stored files from Web Image Monitor


Configuration Name / Configuration Value Označuje atributy kategorií. Označuje hodnoty atributů. Atribut

Popis

Lockout

Zaznamenává se, zda je blokování aktivní (Active) nebo neaktivní(Inactive.

Number of Attempts before Lockout

Zaznamenává, kolikrát smí uživatel zadat přihlašovací heslo.

Lockout Release Timer

Zaznamenává se, zad je časovač uvolnění zablokování aktivní (Active) nebo neaktivní (Inactive.

Lock Out User for

Zaznamenává se čas až do uvolnění zablokování.

193


Atribut

Popis

Auto Logout Timer

Zaznamenává se, zda je aut. časovač odhlášení nastaven na (On) nebo (Off).

Auto Logout Timer(seconds)

Zaznamenává se čas, do kdy pracuje aut. časovač odhlášení.

Operation Mode

Zaznamenává se typ operace.

Certificate No.

Zaznamenává se počet certifikátů, které se mají použít.

Certificate No. : IEEE 802. 1X (WPA/WPA2)

Zaznamenává se počet certifikátů pro použití.

Certificate No. : S/MIME


Když není použit certifikát, zaznamenává se "Do not Use".

Když certifikát není použitý, zaznamenává se "Do not Use". Certificate No. : IPsec

Zaznamenává se počet certifikátů pro použití. Když není použit certifikát, zaznamenává se "Do not Use".

Certificate No. : Digital Signature PDF


Certificate No. : Digital Signature PDF/A


IPsec

Zaznamenává se, zda je IPsec aktivní (Active) nebo neaktivní (Inactive).

Encryption Key Auto Exchange: Setting1-4: Remote Address

Zaznamenává se vzdálená adresa.

Encryption Key Auto Exchange: Setting1-4, Default: Security Level

Zaznamenává se úroveň zabezpečení.



Když je vybráno [Pouze ověření], je zaznamenáno "Authentication Only". Když je vybráno [Ověření a nízká úroveň šifrování], je zaznamenáno "Authentication and Low Level Encryption". Když je vybráno [Ověření a vysoká úroveň šifrování], je zaznamenáno "Authentication and High Level Encryption". Když je vybráno [Uživatelské nastavení], je zaznamenáno "User Settings".

194


Atribut

Popis

Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method

Zaznamenává se použitá metoda ověření pro formát aut. výměny klíče. Je zaznamenáno buď "PSK" nebo "Certificate".

Compulsory Security Stamp

Zaznamenává se, zda [Povinné bezpečnostní značení] je nastaveno na (On) nebo (Off).

Scanner: Email Sending

Zaznamenává se podpis, když se skener použije pro posílání e-mailů.

Document Server (Utility): Stored File Transferring

Podpis se zaznamenává je-li Dokumentový server (nástroj) použit k přenosu dokumentů na něm uložených.

WIM Auto Logout Timer (minutes)

Protokol automatického odhlášení Web Image Monitor se zaznamenává v přírůstcích po jedné minutě.

Update Firmware

Bude pořízen protokol zaznamenávající změny nastavení položky [Aktualizovat firmware]. Budou zaznamenány položky „Prohibit“ nebo „Do not Prohibit“.

Change Firmware Structure

Bude pořízen protokol zaznamenávající změny nastavení položky [Změnit strukturu firmware]. Budou zaznamenány položky „Prohibit“ nebo „Do not Prohibit“.

Firmware Update Start

Bude pořízen protokol zaznamenávající aktualizace firmwaru.


Bude pořízen protokol zaznamenávající změny nastavení položky [Prohibit printing stored files from Web Image Monitor]. Budou zaznamenány položky „Prohibit“ nebo „Do not Prohibit“.

Destination Server Name Označuje název cílového serveru, na který nebyly odeslány informace o sledování, pokud je typ protokolování nastaven na "Enhanced Print Volume Use Limitation: Tracking Permission Result". Označuje název serveru, ze kterého byl obdržen požadavek na export či import dat, pokud je typ protokolování nastaven na import či export vlastností. HDD Format Partition Udává důvod formátování pevného disku.

195


Hodnota

Obsah

HDD Exchange

Byl vyměněn pevný disk.

Problem with HDD Encryption Key

Došlo k problému s šifrovacím klíčem pevného disku.

Problem with Disk Label

Jmenovku disku nelze přečíst.

Problem with File System

Došlo k problému se souborovým systémem.

Access Result (Výsledek přístupu) Udává výsledky protokolovaných operací. Hodnota

Obsah

Completed

Operace proběhla úspěšně.

Failed

Operace proběhla neúspěšně.

Protokol úloh (zdroj) Source (Zdroj) Označuje zdroj souboru úlohy. Hodnota

Obsah

Scan File

Soubor úlohy byl naskenován.

Stored File

Soubor úlohy byl uložen na pevný disk.

Printer

Soubor úlohy byl odeslán ovladačem tiskárny.

Report

Soubor úlohy byl tištěným hlášením.

Start Date/Time Uvádí kdy byly spuštěny operace "Scan File", "Received File" a "Printer" . End Date/Time (Koncové datum/čas) Uvádí, kdy byly ukončeny operace "Scan File", "Received File" a "Printer" . Stored File ID Označují ID dat, která mají výstup v podobě uloženého souboru. Je to desetinné ID, které označuje uložený soubor.

196


Stored File Name Názvy souborů "Stored File". Folder Number Udává číslo složky, do které byl soubor uložen. Folder Name Udává název složky, do které byl soubor uložen. Print File Name (Název tiskového souboru) Název souborů "Printer".

Protokol úloh (cíl) Target (Cíl) Typ cíle úlohy. Hodnota

Obsah

Print

Tisk

Store

Uložit

Send

Odeslání

Start Date/Time Uvádí, kdy byly spuštěny operace "Print", "Store", a "Send". End Date/Time (Koncové datum/čas) Uvádí, kdy byly ukončeny operace "Print", "Store", a "Send". Destination Name (Název cíle) Názvy cílů "Send". Destination Address (Cílová adresa) Adresa IP, cesta, e-mailová adresa nebo faxové číslo cílů "Send". Stored File ID Označuje ID dat, která mají výstup jako uložený soubor. Je to desetinné ID, které označuje uložený soubor. Stored File Name Udává název uloženého souboru když typ cíle je "Store". Folder Number Udává číslo složky, do které jste uložili soubor. 197


Folder Name Udává název složky, do které jste uložili soubor.

Informace o ekologickém protokolu Start Date/Time Zaznamenává se datum a čas zahájení události. End Date/Time (Koncové datum/čas) Zaznamenává se datum a čas ukončení události. Log Type Je zaznamenán typ ekologického protokolu. Hodnota

Obsah

Main Power On

Hlavní spínač je zapnutý.

Main Power Off

Hlavní spínač je vypnutý.

Power Status Transition Result

Výsledek přechodu stavu napájení

Job Related Information

Informace týkající se úlohy

Paper Usage

Spotřeba papíru

Power Consumption

Příkon

Log Result Zda byla událost ukončena nebo není zobrazena. Hodnota

Obsah

Completed

Dokončeno

Failed

Selhání

Result Zaznamenává se výsledek události. Hodnota

198

Obsah

Succeeded

Úspěch

Failed

Selhání


Log ID (ID protokolu) Identifikuje ID přidělené protokolu. Jedná se o hexadecimální ID, které identifikuje log. Power Mode Status napájení zařízení je zaznamenán do protokolu (po přechodu stavu). Hodnota

Obsah

Standby

Pohotovostní režim

Low Power

Stav nízkého výkonu

Silent

Tichý režim

HDD On

Stav spuštěného HDD

Engine Off

Stav vypnutého základního mechanizmu

Controller Off

Stav vyplnutého ovladače

STR

Stav STR

Silent Print

Stav tichého tisku

Low Power Print

Stav tisku s nízkým výkonem

Fusing Unit Off

Stav vypnutí zažehlovací jednotky

Log Type Je zaznamenán typ protokolu úlohy. Job Interval (seconds) Udává čas, který uplynul od zahájení předešlé úlohy do zahájení současné úlohy. Job Duration (seconds) Udává čas, který uplynul od začátku úlohy do jejího skončení. Paper Usage (Large Size) Znamená počet jednostranných tisků za hodinu na papíry velkého formátu. Velký formát znamená A3 (11 × 17 palců) nebo větší. Paper Usage (Small Size) Znamená počet jednostranných tisků za hodinu na papíry malého formátu. Malý formát znamená formát menší než A3 (11 × 17 palců). Detected Power Stav spotřeby energie zařízení se měří a registruje do protokolu v průběhu používání zařízení.

199


Hodnota

Obsah

Controller Standby

Pohotovostní režim kontroleru

STR

Režim pozastavení do RAM (STR)

Main Power Off

Hlavní napájení je vypnuté.

Scanning/Printing

Současné skenování a tisk

Printing

Stav tisku zařízení

Scanning

Stav skenování zařízení

Engine Standby

Pohotovostní režim základního mechanizmu

Engine Low

Stav nízkého výkonu základního mechanizmu

Engine Night

Tichý stav základního mechanizmu

Engine Total

Celková elektrická spotřeba základního mechanizmu

Fusing Unit Off

Stav vypnutí zažehlovací jednotky

Power Consumption(Wh) Udává spotřebu energie v jednotlivých stavech napájení.

Zadání nastavení záznamu protokolů Aktivujte nastavení sběru pro každý typ protokolu a nastavte úroveň sběru. Úroveň sbírání protokolu úloh Pokud je možnost "Úroveň sbírání protokolů úloh" nastavena na [Úroveň 1], sbírají se všechny protokoly úloh. Úroveň sbírání protokolu úloh Pokud je možnost "Úroveň sbírání protokolů přístupu" nastavena na [Úroveň 1], do protokolu přístupů se zaznamenávají následující informace: • Formátování HDD • Vymazání všech protokolů • Uložit do protokolu změnu nastavení • Uložit do protokolu změnu položky Pokud je možnost "Úroveň sbírání protokolů přístupu" nastavena na [Úroveň 2], sbírají se všechny protokoly přístupu.

200


Úroveň sběru ekologických protokolů Pokud je "Úroveň sbírání ekologických protokolů" nastavena na [Úroveň 1], ekologické protokoly se nesbírají. Pokud je "Úroveň sbírání ekologických protokolů" nastavena na [Úroveň 2], sbírají se všechny ekologické protokoly. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Protokoly] v nabídce "Nastavení zařízení". 4. Zvolte [Aktivní] pro každou z funkcí: "Sbírat protokoly úloh", "Sbírat protokoly přístupů" a "Sbírat ekologické protokoly". 5. Zadejte úroveň sběru u každé z funkcí "Úroveň sbírání protokolů úloh", "Úroveň sbírání protokolů přístupu" a "Úroveň sběru ekologických protokolů". Když se změní úroveň, změní se stav výběru podrobností protokolu podle úrovně. Chcete-li změnit jednotlivé položky údajů protokolu, nakonfigurujte nastavení pro každou položku. I když je úroveň sběru nastavena na [Úroveň 1] nebo [Úroveň 2], jakmile se změní jednotlivé položky údajů protokolu, úroveň se změní na [Uživatelské nastavení]. 6. Klikněte na [OK]. 7. Zobrazí se zpráva "Probíhá aktualizace...". Počkejte 1 až 2 minuty a pak klikněte na tlačítko [OK]. Pokud se po kliknutí na tlačítko [OK] znovu nezobrazí předchozí obrazovka, chvíli počkejte a poté klikněte na tlačítko obnovení prohlížeče. 8. Odhlaste se. • Čím vyšší je hodnota nastavení pro Úroveň sbírání protokolů přístupů, tím více protokolů je zachyceno.

Stahování protokolů Pro převod protokolů uložených v zařízení do souboru CSV pro současné dávkové stažení použijte následující postup. Chcete-li sbírat protokoly, proveďte nastavení sběru pro protokol úloh, protokol přístupů a ekologický protokol na [Aktivní]. Toto nastavení lze zadat v položce [Protokoly] pod [Konfigurace] v aplikaci Web Image Monitor. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace].

201


3. Klikněte na [Stáhnout protokoly] v nabídce "Nastavení zařízení". 4. Vyberte typ protokolu, který chcete stáhnout, z rozevíracího seznamu v nabídce „Protokoly ke stažení“. Protokol zabezpečení zahrnuje dva typy protokolů: protokol úloh a protokol přístupů. 5. Klikněte na [Stáhnout]. 6. Zadejte složku, do které chcete uložit soubor. 7. Klikněte na [Zpět]. 8. Odhlaste se. • Stahované protokoly obsahují údaje nahrané až do doby, kdy kliknete na tlačítko [Stáhnout]. Záznamy protokolů nahrané poté, co kliknete na tlačítko [Stáhnout], nebudou staženy. Pole "Result" záznamu protokolu pro nedokončené úlohy bude prázdné. • Doba stahování se může měnit v závislosti na počtu protokolů. • Pokud dojde při stahování nebo vytváření souboru CSV k chybě, stahování se zruší a podrobnosti o chybě se zařadí na konec souboru. • Pokud se protokol stáhne úspěšně, na posledním řádku protokolového souboru se objeví "Stahování dokončeno.". • Podrobné informace o ukládání souborů protokolů CSV naleznete v nápovědě vašeho prohlížeče. • Stažené soubory s protokoly používají znakové kódování UTF-8. Chcete-li soubor s protokolem zobrazit, otevřete jej pomocí aplikace, jež podporuje UTF-8. • Podrobnosti o položkách obsažených v protokolech viz Str. 176 "Atributy protokolů si můžete stáhnout".

Počet protokolů, které mohou být uchovávány v zařízení Pokud dojde k překročení maximálního počtu protokolů úloh, protokolů přístupů nebo ekologických protokolů, které lze uchovávat v zařízení, a budou vygenerovány nové protokoly, staré protokoly budou přepsány novými. Jestliže protokoly nejsou stahovány pravidelně, možná nebude umožněno zaznamenat staré protokoly do souborů. Když používáte aplikaci Web Image Monitor ke správě protokolů, stahujte protokoly v intervalu, který odpovídá podmínkám uvedeným v tabulce. Po stažení protokolů proveďte dávkové vymazání protokolů. Pokud změníte nastavení [Sbírat] / [Nesbírat] pro shromažďování protokolů, musíte provést dávkové vymazání protokolů.

202


Maximální počty protokolů, které lze v zařízení uložit Typy protokolů

Maximální počet protokolů

Protokoly úloh

4000

Protokoly přístupů

12000

Ekologické protokoly

4000

Odhadovaný počet protokolů vytvořených za den Typy protokolů

Počet protokolů vytvořených za den

Protokoly úloh

100

Protokoly přístupů

300 Toto číslo je založeno na 100 operacích, např. inicializační a přístupové operace přes web, a 200 záznamech úloh (dva záznamy na úlohu: jedno přihlášení a jedno odhlášení).

Ekologické protokoly

100

V souladu s těmito podmínkami může zařízení uchovávat protokoly po dobu 40 dnů bez toho, aby byly přepsány. Doporučujeme stahovat protokoly každých 20 dnů pro případ, že dojde k chybě. Správce zařízení musí řádným způsobem spravovat stažené soubory s protokoly. • Během stahování protokolů neprovádějte žádné akce, které by vedly k vytvoření záznamu do protokolu, protože do stahovaných protokolů není možné přidávat nové záznamy. • Dávkové mazání protokolů lze provádět z ovládacího panelu nebo aplikace Web Image Monitor.

Poznámky pro případ, že počet protokolových záznamů dosáhne maxima Překročí-li počet protokolů, které lze uložit v zařízení, zadaný limit, staré protokoly budou přepsány novými protokoly. Maximální počet protokolů, které lze uložit, je stanoven jednotlivě pro protokol úloh, protokol přístupů a ekologický protokol. Protokol úloh a přístupový protokol se stahují jako jeden soubor. "Stahují-li se protokoly bez přepisování" znamená, že protokol úloh a přístupový protokol jsou po stažení spojeny. "Stahují-li se protokoly při přepisování" znamená, že část přístupového protokolu je přepsána. V tomto příkladě byla část protokolu přístupů přepsána staženým protokolem a smazána. 203


Ekologický protokol se stahuje jako samostatný soubor. Položky protokolů jsou přepisovány v pořadí podle priority. Protokoly s vyšší prioritou nebudou přepsány ani smazány. Pokud se protokoly stáhnou bez přepisování 1

4

3 2

CJD006

1. Protokol přístupů 2. Protokol úloh 3. Stahování 4. Stažené protokoly

204


Pokud se protokoly stahují během přepisování 1

4 5

6 6

3 2

CJD007

1. Protokol přístupů 2. Protokol úloh 3. Stahování 4. Stažené protokoly 5. Přepisování 6. Vymazáno přepisováním

Pokud chcete určit, zda došlo či nedošlo k přepisování během stahování protokolů, zkontrolujte zprávu na posledním řádku stažených protokolů. • Pokud k přepisování nedošlo, poslední řádek bude obsahovat následující zprávu: Download completed. • Pokud k přepisování došlo, poslední řádek bude obsahovat následující zprávu: Download completed. A part of the logs before Log ID xxxx does not exist any more. • Pokud došlo k přepsání, byla část protokolů smazána přepsáním. Zkuste zkontrolovat protokol "Log ID xxxx" a novější.

205


Protokoly tiskových úloh Záznamy protokolu tisku jsou nahrávány před vytvořením přihlašovacího záznamu v přístupovém protokolu. Podrobnosti o úlohách (přijetí, zpracování, výstup dat z úlohy atd.) jsou zaznamenávány jako samostatné záznamy. Když zařízení obdrží tiskovou úlohu, vytvoří pro tuto úlohu ID a zaznamená jej do protokolu úloh. Zařízení poté vytvoří přihlašovací ID pro tiskovou úlohu a zaznamená je do přístupového protokolu. Pak vytvoří záznam do protokolu úloh s podrobnostmi o úloze, která je zpracovávána a je z ní vytvářen výstup (pod stejným přihlašovacím ID). Když zařízení dokončí zpracování úlohy, vytvoří odhlašovací záznam a vloží jej do přístupového protokolu. Záznamy o podrobnostech operace, jako je přijetí, zpracování a výstup řady tiskových úloh se vytváří nejprve v protokolu úloh a poté se podrobnosti o přihlášení a odhlášení pro tyto úlohy zaznamenávají do přístupového protokolu. Vývojový diagram tiskové úlohy 1

6

ID: 0x00000000000022c5

2

7

ID: 0x00000000000022c6

3

8

ID: 0x00000000000022c5

4

9

ID: 0x00000000000022c5

5

10

ID: 0x00000000000022c7 CJD008

1. Příjem dat tiskové úlohy. 2. Příjem ověřovacích (přihlašovacích) dat. 3. Zpracování tiskové úlohy. 4. Tisková úloha je na výstupu. 5. Příjem ověřovacích (přihlašovacích) dat. 6. ID se přiřadí tiskové úloze a zaznamená se jeho záznam do protokolu úlohy. 7. Ověřovací (přihlašovací) data se zaznamenávají jako záznam do přístupového protokolu.

206


8. Informace o zpracování tiskové úlohy se zaznamenávají jako záznam do protokolu úlohy (s využitím stejného ID). 9. Informace o výstupu tiskové úlohy se zaznamenávají jako záznam do protokolu úloh (použití stejného ID). 10. Ověřovací (odhlašovací) údaje se zaznamenávají jako záznam do přístupového protokolu.

Mazání všech protokolů Všechny protokoly uložené v zařízení vymažete následujícím postupem. "Smazat všechny protokoly" se objeví, když protokol úloh, přístupů nebo ekologický protokol jsou nastaveny na [Aktivní]. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Protokoly] v nabídce "Nastavení zařízení". 4. Klikněte na [Smazat] v rámci volby "Smazat všechny protokoly". 5. Klikněte na [OK]. 6. Odhlaste se.

Deaktivace přenosu protokolů na server sběru protokolů Pomocí následujícího postupu deaktivujte přenos protokolů na server sběru protokolů. Nezapomeňte, že můžete přepnout nastavení přenosu protokolu na [Neaktivní] pouze v případě, že je již nastaveno na [Aktivní]. 1. Přihlaste se jako správce zařízení pomocí aplikace Web Image Monitor. 2. Najeďte na [Správa zařízení] a pak klikněte na [Konfigurace]. 3. Klikněte na [Protokoly] v nabídce "Nastavení zařízení". 4. V oblasti [Přenést protokoly] zvolte možnost [Neaktivní] pod položkou "Obecné nastavení pro všechny protokoly". 5. Klikněte na [OK]. 6. Odhlaste se.

207


Správa protokolů ze zařízení Můžete nastavit, např. sbírání protokolů, zda se mají nebo nemají přenášet protokoly na server sběru protokolů a zda se mají či nemají vymazat všechny protokoly.

Zadání nastavení záznamu protokolů Povolte nastavení sběru pro každý typ protokolu. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Čtyřikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Sbírat protokoly]. 6. Zvolte možnost [Aktivní] pro každou z funkcí: "Sbírat protokoly úloh", "Sbírat protokoly přístupů" a "Sbírat ekologické protokoly". 7. Stiskněte [OK]. 8. Odhlaste se. 9. Vypněte hlavní spínač a pak jej znovu zapněte.

Deaktivace přenosu protokolů na server sběru protokolů Pro deaktivaci přenosu protokolu ze zařízení na server sběru protokolů postupujte následovně. Nezapomeňte, že můžete přepnout nastavení přenosu protokolu na [Vypnuto] pouze v případě, že je již nastaveno na [Zapnuto]. Podrobnosti ohledně serveru sběru protokolů vám sdělí obchodní zástupce. Podrobnosti o nastavení přenosového protokolu naleznete v příručce k serveru sběru protokolů. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Nastavení přenosového protokolu]. 6. Stiskněte tlačítko [Vypnuto]. 7. Stiskněte [OK]. 8. Odhlaste se.

208

Správa protokolů ze zařízení

Zadání funkce Smazat všechny protokoly Všechny protokoly uložené v zařízení vymažete následujícím postupem. Vymazání všech protokolů ze zařízení v jedné dávce můžete provést pouze v případě, že je používán server pro sběr protokolů nebo byla zadána nastavení aplikace Web Image Monitor pro sběr protokolu úloh, protokolu přístupů nebo ekologického protokolu. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Smazat všechny protokoly]. 6. Stiskněte tlačítko [Ano]. 7. Stiskněte [Výstup]. 8. Odhlaste se.

Správa protokolů ze serveru sběru protokolů Podrobnosti o používání serveru sběru protokolů pro správu protokolových souborů naleznete v příručce, která se dodává spolu se serverem sběru protokolů.

209


Konfigurace výchozí obrazovky pro jednotlivé uživatele Umožňuje každému uživateli používat svůj vlastní úvodní displej. Po přihlášení se uživateli zobrazí jeho vlastní úvodní displej. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Čtyřikrát stiskněte tlačítko [ Další]. 5. Stiskněte možnost [Vlastní přizpůsobení uživatele].

6. Stiskněte [Povolit] a pak stiskněte [OK]. 7. Odhlaste se. • Lze jej také nakonfigurovat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. • Údaje o úvodním displeji (výchozí obrazovce) se uchovávají pro každého uživatele, i když je možnost "Vlastní přizpůsobení uživatele" nastavena na [Zakázat]. Když se nastavení změní zpátky na [Povolit], tyto údaje se mohou opět použít.

Upozornění ohledně Používání vlastní výchozí obrazovky uživatele Zvažte tato upozornění předtím, než tuto funkci začnete používat. • Pokud je uživatel registrován v Adresáři, vytvoří se pro tohoto uživatele domovská obrazovka. Vlastní úvodní displej uživatele je nakonfigurován s výchozím nastavením (uspořádáním ikon). • Pokud je Ochrana menu nastavena na [Úroveň 1] nebo [Úroveň 2], uživatel nemůže použít registraci programu, upravovat nebo vymazat tuto obrazovku. Uživatel nicméně může přidávat ikony na svou úvodní obrazovku. 210

Konfigurace výchozí obrazovky pro jednotlivé uživatele

• Pokud je Ochrana menu nastavena na [Úroveň 1] nebo [Úroveň 2], musíte požádat správce zařízení o vytvoření požadovaných programů. • Jsou zobrazeny pouze ikony funkcí, které uživatel může používat. • Když je uživatel vymazán z adresáře, budou vymazány také údaje o úvodní obrazovce tohoto uživatele. • Když uživatel program upraví, budou provedeny změny na úvodní obrazovce uživatelů, kteří mají ikonu programu na své výchozí obrazovce. • Když uživatel odstraní program, ikona programu bude odstraněna z domovské obrazovky všech uživatelů, kteří mají ikonu programu na své domovské obrazovce. • Protože si každý uživatel může svou domovskou obrazovku individuálně přizpůsobit, nemůže správce kontroloval informace na domovských obrazovkách všech uživatelů.

211


Konfigurace funkcí prohlížeče Opatření pro užití funkce prohlížeče Komunikace mezi zařízením a serverem přes webový prohlížeč je vystavena nebezpečí odposlechu a manipulaci s daty. Z tohoto důvodu doporučujeme instalaci certifikátů vydaných pro webové stránky, které má zařízení povoleno prohlížet, a funkci Kontrola certifikátu stránky aktivujte na zařízení předem. Přístupu neoprávněných osob je možné zabránit povolením přístupu zařízení pouze na webové stránky, jejichž certifikát je na zařízení nainstalován. Doporučujeme aktivovat funkci [Kontrola certifikátu stránky], zejména když posíláte data pomocí rozšířeného JavaScriptu. K aktivaci funkce [Kontrola certifikátu stránky] je nezbytné aktivovat funkce SSL zařízení a instalovat certifikáty stránek. Podrobné informace o konfiguraci SSL viz Str. 106 "Konfigurace nastavení SSL/TLS". Podrobné informace o instalaci certifikátů stránek viz Str. 137 "Konfigurace ověření IEEE 802.1X ". Nastavení funkce Kontrola certifikátu stránky lze v zařízení zadat pouze přes Web Image Monitor. Viz příslušné články v nápovědě k aplikaci Web Image Monitor. Je-li [Kontrola certifikátu stránky] deaktivovaná a uživatel vstoupí na nedůvěryhodnou webovou stránku, může se objevit výstražná zpráva. Pokud k tomu dojde, může mít připojená webová stránka problém se zabezpečením. V takovém případě je nutné, aby se správce zařízení seznámil s obsahem Str. 212 "Odstraňování problémů" a poté poskytl uživatelům pokyny k provedení příslušných opatření. I když se taková zpráva neobjeví, měl by dále správce instruovat uživatele ke kontrole certifikátů a URL připojených webových stránek, aby se dal zamezit přístup na nepovolené stránky a tím se riziko úniku informací a nepovolených úprav snížilo na minimum. Nedůvěryhodná webová stránka "Nedůvěryhodná stránka" je tato: • Neodesílá certifikát. • Certifikát webových stránek odesílá neznámý zdroj. • Platnost certifikátu webové stránky vypršela.

Odstraňování problémů Má-li připojená webová stránka problém se zabezpečením, může se objevit zpráva. V tom případě musí správce zařízení zkontrolovat zprávu a instruovat uživatele, aby přijali příslušná opatření. 212

Konfigurace funkcí prohlížeče

Zprávy • "Tato stránka má problém se zabezpečením. Certifikát vypršel. " • "Tato stránka má problém se zabezpečením. Kořenový certifikát pro ověření neexistuje. " • "Tato stránka má problém se zabezpečením. Ověření serveru pro připojení nelze provést. " • "Tato stránka má problém se zabezpečením. Podobsahy http jsou obsaženy na stránce https. "*1 *1 Připojená webová stránka obsahuje nešifrovaná data.

213


Správa údajů zařízení • Uchovávejte SD karty a paměťová média USB mimo dosah dětí. Pokud dítě nešťastnou náhodou spolkne paměťovou SD kartu nebo paměťové médium USB, okamžitě vyhledejte lékařskou pomoc. Informace o zařízení mohou být nastavena správcem, který má oprávnění spravovat zařízení, uživatele, sítě a soubory. Informace o zařízení lze exportovat do externího zařízení ve formě souboru s informacemi o nastavení zařízení. Importujete-li vyexportovaný soubor s informacemi o nastavení zařízení do tohoto zařízení, budete mít možnost jej použít jako záložní soubor za účelem obnovení nastavení zařízení. Správa souboru s údaji o nastavení zařízení serverem pro nastavení zařízení také umožňuje periodický import souboru s údaji o nastavení zařízení v zadanou dobu nebo při spuštění zařízení. Data, která mohou být importována a exportována • Nastavení - Kopírka/Dokumentový server • Nastavení tiskárny • Nastavení skeneru • Funkce prohlížeče • Programovat (Dok.server) • Programovat (Kopírka) • Programovat (Skener) • Nastavení aplikace Web Image Monitor • Nastavení webové služby • Systémová nastavení Data, která nemohou být importována nebo exportována • Některá systémová nastavení *1 *2 *1 Nastavení data, nastavení, která vyžadují certifikáty zařízení, a nastavení, která je třeba upravit pro jednotlivá zařízení (například přizpůsobení obrazu) nelze importovat ani exportovat. *2 Nastavení určená pouze pro provádění funkcí a nastavení určená pouze pro zobrazení nelze importovat ani exportovat.

• Nastavení rozšířených funkcí • Adresář • Programy (funkce tiskárny) • Uživatelské razítko v části Funkce - Kopírka/Dokument. server • Nastavení, která lze zadat prostřednictvím telnet 214

Správa údajů zařízení

• Data související se službou @Remote • Počitadla • Nastavení, která lze zadat pouze prostřednictvím aplikace Web Image Monitor nebo prostřednictvím webové služby (například nastavení Bonjour, SSDP) • Formát souborů pro export je CSV. • Konfigurace zařízení, které importuje soubor s informacemi o nastavení zařízení, musí být stejná jako konfigurace zařízení, které soubor s informacemi o nastavení zařízení vyexportovalo. V opačném případě nebude možné soubor s informacemi o nastavení zařízení importovat. • Import a export mezi zařízeními je možný, pouze když se jejich modely, region použití a následující konfigurace shodují. • Vstupní zásobník • Výstupní zásobník • Pokud se konfigurace zařízení změní, vyexportujte aktualizovaný soubor s informacemi o nastavení zařízení. • Pokud existuje několik zařízení se stejnou konfigurací, můžete je nastavit zcela shodně naimportováním stejného souboru nastavení zařízení. • Pokud domovská obrazovka obsahuje obrazové soubory JPG, budou tyto soubory také vyexportovány. • Když uživatel pracuje se zařízením, není možné nic importovat ani exportovat, dokud uživatel nedokončí operaci. • Během exportu a importu nelze zařízení nijak použít. • Podrobnosti o manipulaci s SD kartou viz příručka Getting Started (Začínáme). • Aplikaci Web Image Monitor lze použít také ke konfiguraci nastavení importu, exportu a serveru.

Export údajů zařízení Když jsou údaje zařízení exportována z ovládacího panelu, údaje se uloží na SD kartu. 1. Vložte SD kartu do slotu na média po straně ovládacího panelu. Podrobnosti o vkládání SD karty viz příručka Getting Started (Začínáme). 2. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nástroje správce]. 5. Třikrát stiskněte tlačítko [ Další].

215


6. Stiskněte tlačítko [Informace o nast.zařízení: Export (Úložné paměť.zařízení)].

7. Nastavte podmínky exportu.

• Vyberte, zda chcete [Zahrnout] nebo [Vyloučit] "Jedinečná informace zaříz.". "Jedinečná informace zaříz." zahrnuje IP adresu, jméno hostitele atd. • Zadejte šifrovací klíč. 8. Stiskněte tlačítko [Spustit export]. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. 11. Odhlaste se. • Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení.

Import údajů zařízení Import údajů zařízení uložených na SD kartě. 1. Vložte SD kartu do slotu na média po straně ovládacího panelu. Podrobnosti o vkládání SD karty viz příručka Getting Started (Začínáme).

216


2. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 3. Stiskněte tlačítko [Systémová nast.]. 4. Stiskněte záložku [Nástroje správce]. 5. Třikrát stiskněte tlačítko [ Další]. 6. Stiskněte [Informace o nast.zařízení: Nastavení importu (server)].

7. Nastavte podmínky importu.

• Stisknutím [Vybrat] v "Soubor inf.o nast.zařízení" vyberte soubory, které chcete importovat. • Pokud přidáváte obraz do výchozí obrazovky, stiskněte [Vybrat] pro "Obraz výchozí obrazovky", a pak vyberte soubor. • Vyberte, zda chcete [Zahrnout] nebo [Vyloučit] "Jedinečná informace zaříz.". "Jedinečná informace zaříz." zahrnuje IP adresu, jméno hostitele atd. • Zadejte šifrovací klíč, který byl zadán při exportu souboru. 8. Stiskněte tlačítko [Spustit import]. 9. Stiskněte [OK]. 10. Stiskněte [Výstup]. Zařízení se restartuje.

217


• Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení.

Pravidelný import údajů zařízení Toto nastavení automaticky do zařízení importuje informace o zařízení uložené na serveru. 1. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte položku [Informace o nast.zařízení: Nastavení importu (server)]. 6. Nastavte podmínky importu.

• Vyberte zdroj pro import souborů. Nakonfigurujte nastavení, jako je URL, uživatelksé jméno, heslo, atd., pomocí podrobného nastavení serveru. • Zvolte frekcenci pro import souborů s údaji nastavení zařízení a nastavte čas pro pravidelný import ve specifikovaném čase. • Vyberte, zda chcete nebo nechcete importovat soubor s údaji nastavení zařízení, pokud je stejný v porovnání s posledním importovaným souborem. • Když soubor s údaji o nastavení zařízení, který má být imporotván, je zašifrovaný, nakonfigurujte šifrovací klíč. • Vyberte, zda chcete nebo nechcete poslat správci zařízení upozornění e-mailem, když import selže. 7. Stiskněte [OK]. 8. Odhlaste se.

218


• Lze jej také nakonfigurovat pomocí aplikace Web Image Monitor. Podrobnosti viz nápověda k aplikaci Web Image Monitor. • Při použití serveru pro správu zařízení lze provést podrobnější nastavení importu. Další podrobnosti viz uživatelská příručka k serveru pro správu zařízení. • Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení.

Manuální import souboru serveru s údaji nastavení zařízení Manuálně naimportujte do zařízení soubor údajů o nastavení zařízení zadaných pomocí položky [Informace o nast.zařízení: Nastavení importu (server)]. 1. Přihlaste se pomocí ovládacího panelu jako správce s právy správce uživatelů, správce zařízení, správce sítě a správce souborů. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Třikrát stiskněte tlačítko [ Další]. 5. Stiskněte záložku [Informace o nast.zařízení: Nastavení importu (server)]. 6. Stiskněte [OK].

7. Stiskněte [Výstup]. Zařízení se restartuje. • Pokud se import nebo export nezdaří, můžete zkontrolovat chyby v protokolu. Protokol je uložen ve stejném umístění jako exportovaný soubor s informacemi o nastavení zařízení.

Odstraňování problémů Pokud dojde k chybě, zkontrolujte nejprve kód výsledku v protokolu. Jiné hodnoty než 0 značí, že došlo k chybě. Kód výsledku se zobrazí v zakroužkované oblasti, jak je znázorněno níže. 219


Příklad souboru protokolu "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","FileID","TotalItem","NumOfOkItem","ResultCode","ResultName","Identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" "10.250.155.125" "RNP00267332582D" "SD" "20XX07051519563C35-710220.csv" "20XX07051519563C35-710220" " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023

Pokud po kontrole kódu problém nelze vyřešit nebo pokud nevíte, jak jej vyřešit, poznamenejte si položku chybového protokolu a poté se obraťte na servisního zástupce. ResultCode

220

Příčina

Řešení

2 (INVALID REQUEST)

Došlo k pokusu o import souboru mezi různými modely nebo zařízenimi s různými konfiguracemi.

Naimportujte soubory exportované ze stejného modelu se stejnou konfigurací zařízení.

4 (INVALID OUTPUT DIR)

Zápis informací do cílového zařízení se nezdařil.

Zkontrolujte, zda cílové zařízení normálně funguje.

7( MODULE ERROR)

Během importu nebo exportu došlo k neočekávané chybě.

Vypněte a znovu zapněte napájení a poté akci opakujte. Pokud chyba přetrvává, obraťte se na servisního zástupce.

8 (DISK FULL)

Dostupné volné místo na externím médiu není dostatečné.

Zajistěte dostatek volného místa a poté akci opakujte.

9 (DEVICE ERROR)

Zápis do souboru protokolu nebo jeho čtení se nezdařilo.

Zkontrolujte, zda nechybí složka pro uložení souboru, nebo zda není nedostupná složka, ve které je soubor uložen.


ResultCode

Příčina

Řešení

10 (LOG ERROR)

Chyba při zápisu souboru protokolu. Pevný disk je vadný.

Obraťte se na servisního zástupce.

20 (PART FAILED)

Některá nastavení se nepodařilo naimportovat.

Důvod selhání je zaznamenán v části „NgName“. Zkontrolujte kód. Příčina chyby (NgName) 2 INVALID VALUE Zadaná hodnota překračuje povolený rozsah. 3 PERMISSION ERROR Povolení k úpravě nastavení je nedostupné. 4 NOT EXIST Nastavení v systému neexistuje. 5 INTERLOCK ERROR Nastavení nelze změnit kvůli stavu systému nebo propojení s jinými zadanými nastaveními. 6 OTHER ERROR Nastavení nelze změnit z jiného důvodu.

21 (INVALID FILE)

Import souboru se Zkontrolujte, zda je formát souboru nesprávný. nezdařil, protože soubor Protokol je ve formátu souboru CSV. je ve špatném formátu na externím médiu.

22 (INVALID KEY)

Šifrovací klíč není platný. Použijte správný šifrovací klíč.

221


Správa adresáře Automatické vymazání dat z adresáře Zadejte, jak má zařízení zpracovat žádost o automatickou registraci po dosažení maximálního objemu dat uložených do adresáře. Pokud tuto volbu nastavíte na [Zapnuto], přepíší nové uživatelské účty ty staré. Nejprve jsou nahrazeny účty, které jsou nejdelší dobu nepoužívané. Pokud tuto volbu nastavíte na [Vypnuto], staré uživatelské účty nebudou smazány a tím pádem nemohou být vytvořeny účty nové, když bude dosaženo maximálnío počtu uložených dat. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Aut. smazání uživatele v adresáři]. 5. Vyberte položku [Zapnuto] a poté stiskněte tlačítko [OK]. 6. Odhlaste se. • Data jsou automaticky vymazána pouze tehdy, když zařízení obdrží požadavek na novou registraci dat. K automatickému vymazání nedojde, když jsou uživatelské účty přidávány ručně. • Automaticky budou smazány pouze účty s uživatelskými kódy nebo přihlašovacími uživatelskými jmény.

Vymazání všech dat adresáře Můžete vymazat všechna data obsažená v adresáři. 1. Přihlaste se jako správce uživatelů pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [Smazat všechna data v adresáři]. 5. Stiskněte tlačítko [Ano] a poté tlačítko [Výstup]. 6. Odhlaste se.

222

Zadání rozšířených funkcí zabezpečení

Zadání rozšířených funkcí zabezpečení Kromě zadání základního zabezpečení pomocí ověření uživatele a omezení přístupu k zařízení zadaného pro jednotlivé správce můžete zabezpečení zvýšit například zašifrováním přenášených dat a dat v adresáři. 1. Přihlaste se z ovládacího panelu jako správce s oprávněními. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Stiskněte [ Další]. 5. Stiskněte tlačítko [Zvýšené zabezpečení]. 6. Stiskněte nastavení, které chcete změnit, a pak změňte nastavení.

7. Stiskněte [OK]. 8. Odhlaste se. • Oprávnění správce k operacím se liší v závislosti na nastavení. Kód šifrování ovladače Toto může nastavit správce sítě. Pokud je ověření uživatele nastaveno na ON (ZAP), zadejte textový řetězec pro dešifrování přihlašovacího hesla nebo hesla k souboru, které byly odeslány ovladačem. Pro nastavení šifrovacího klíče ovladače zaregistrujte v ovladači šifrovací klíč nastavený pro zařízení. Podrobnosti viz Str. 144 "Zadání šifrovacího klíče ovladače". Šifrovací klíč ovladače:Síla šifrování Toto může nastavit správce sítě. Zadejte sílu šifrování pro posílání úloh z ovladače do zařízení. Zařízení ověří sílu šifrování hesla připojeného k úloze a zpracuje úlohu.

223


Když je zvolena možnost [Jednoduché šifrování], všechny úlohy, které jsou zkontrolovány ověřením uživatele, jsou přijaty. Když je zadáno [DES], úlohy šifrované pomocí šifrovacího standardu DES nebo AES jsou přijaty. Když je zadán šifrovací standard [AES], úlohy šifrované pomocí AES jsou přijaty. Pokud zvolíte šifrovací standard [AES] nebo [DES], zadejte nastavení šifrování pomocí ovladače tiskárny. Podrobnosti o ovladači tiskárny naleznete v nápovědě ovladače. Výchozí: [Jednoduché šifrování] Omezené zobrazení informací o uživateli Správce zařízení může zadat, zda je ověření uživatele stanoveno. Při kontrole historie pomocí síťového připojení, pro které ověření není k dispozici, se všechna osobní data zobrazí jako "********". Osobní údaje registrovaných uživatelů nelze vidět, čímž je zabráněno neoprávněným osobám v získání údajů o registrovaných souborech. Výchozí: [Vypnuto] Šifrování uživatelských nastavení a adresáře Toto může nastavit správce uživatelů. Zašifrujte jednotlivá nastavení uživatelů zařízení a data v adresáři. I když dojde k neoprávněnému úniku interních informací ze zařízení, jejich zašifrování zabrání tomu, aby bylo možné číst data jednotlivých uživatelů nebo data z adresáře. Podrobnosti viz Str. 69 "Ochrana adresáře". Výchozí: [Vypnuto] Zvýšená ochrana souborů Toto může nastavit správce souborů. Správce souborů může nastavením hesla omezit operace, např. tisk, mazání nebo odesílání souborů. Správce souborů může také zabránit přístupu neoprávněných uživatelů k souborům. Stále je však možné zabránit rozluštění hesel. Pokud je zadána "Zvýšená ochrana souborů", dojde k uzamknutí souboru, pokud bude desetkrát zadáno neplatné heslo. Tak je možné ochránit soubory před pokusy o neoprávněný přístup s použitím náhodných hesel. Pokud je povolena funkce Zvýšená ochrana souborů, zobrazí se v pravém dolním rohu displeje ikona . Uzamčené soubory může odemknout pouze správce souborů. Pokud jsou soubory uzamčeny, není možné je vybrat ani při zadání správného hesla. Výchozí: [Vypnuto] Omezit použití cílů Toto může nastavit správce uživatelů. Dostupná cílová umístění skeneru jsou omezena na cílová umístění zaregistrovaná v Adresáři. 224


Žádný uživatel nemůže přímo získat přístup k cílům (příjemcům) pro přenos. Pokud nastavíte přijímání e-mailů přes protokol SMTP, nelze použít možnost "Omezit použití cílů". Můžete použít cílová umístění vyhledaná pomocí funkce "Hledat LDAP". Podrobnosti viz Str. 61 "Omezení použití seznamu cílů". Výchozí: [Vypnuto] Omezené přidávání uživatelských cílů Toto může nastavit správce uživatelů. Pokud nastavíte položku Omezené přidávání uživatelských cílů, uživatelé budou schopni zaregistrovat cíl skeneru v adresáři jednoduše tak, že zadají cíl a potom stisknou tlačítko [Progr. cíl]. Pokud jste nastavili tyto funkce na možnost [Zapnuto], tlačítko [Progr. cíl] se nezobrazí. I přesto mohou uživatelé stále přímo zadávat cíle pomocí obrazovky skeneru, ale nebudou moci přidávat tyto cíle do adresáře stisknutím tlačítka [Progr. cíl]. Nezapomeňte, že i když nastavíte tyto funkce na možnost [Zapnuto], uživatelé registrovaní v adresáři mohou svá hesla změnit. Pouze správce uživatelů může měnit položky jiné než heslo. Výchozí: [Vypnuto] Nastavení SNMP v1 a v2 Toto může nastavit správce sítě. Pokud jsou pro přístup k zařízení použity protokoly SNMPv1 nebo SNMPv2, není možné provést ověření a je proto možné měnit nastavení papíru nebo jiná nastavení, která zadává správce zařízení. Zvolíte-li [Zakázat], lze nastavení zobrazit ale nelze jej pomocí SNMPv1, v2 zadat. Výchozí: [Nezakazovat] Ověřit aktuální úlohu Toto může nastavit správce zařízení. Toto nastavení umožňuje zadat, zda je požadováno ověření pro rušení úloh v rámci funkcí kopírky a tiskárny. Zvolíte-li položku [Přihlaš. oprávnění], mohou s tiskárnou pracovat oprávnění uživatelé a správce zařízení. Pokud je tato možnost vybrána, ověření není požadováno pro uživatele, kteří se k zařízení přihlásili před zvolením položky [Přihlaš. oprávnění]. Je-li zadáno [Přístup. oprávnění], může kterýkoli uživatel, jenž provedl kopírování nebo tiskovou úlohu, úlohu zrušit. Správce zařízení může také zrušit kopírování nebo tiskovou úlohu provedené uživatelem. I když vyberete položku [Přihlaš. oprávnění] a přihlásíte se k zařízení, zpracovávanou úlohu kopírování nebo tisku nebudete moci zrušit, pokud nemáte oprávnění používat funkce kopírky a tiskárny. Položku "Ověřit aktuální úlohu" můžete zadat, pouze byla-li zadána "Správa ověření uživatele". Výchozí: [Vypnuto]

225


Pravidla pro hesla Toto může nastavit správce uživatelů. Toto nastavení umožňuje zvolit [Nastavení složitosti] a [Minimální počet znaků] vašeho hesla. S tímto nastavením můžete použít pouze hesla, která splňují podmínky zadané v položkách "Nastavení složitosti" a "Minimální počet znaků". Zvolíte-li [Úroveň 1], zadejte heslo jako kombinaci dvou typů znaků vybraných z velkých písmen, malých písmen, čísel a symbolů, např. #. Zvolíte-li [Úroveň 2], zadejte heslo jako kombinaci tří typů znaků vybraných z velkých písmen, malých písmen, čísel a symbolů, např. #. Výchozí: [Vypnuto]. Neexistuje žádné omezení počtu znaků, typy znaků nejsou specifikovány. Služba @Remote Toto může nastavit správce zařízení. Vyberete-li možnost [Zakázat], bude komunikace prostřednictvím HTTPS pro Služba @Remote vypnuta. Když ji nastavíte na [Zakázat], poraďte se servisním technikem. Pokud je nastavení provedeno na [Zakázat urč. služby], nebude možné změnit nastavení pomocí vzdáleného připojení za poskytnutí optimálního bezpečného provozu. Výchozí: [Nezakazovat] Aktualizace firmwaru Toto může nastavit správce zařízení. Toto nastavení určuje, zda je povoleno provádět aktalizace firmwaru na zařízení. Aktualizaci firwaru provede servisní technik nebo se aktualizace provádí po síti. Pokud zvolíte [Zakázat], firmware na zařízení nelze aktualizovat. Pokud zvolíte [Nezakazovat], nebude aktualizace firmware omezena. Výchozí: [Nezakazovat] Změnit strukturu firmware Toto může nastavit správce zařízení. Toto nastavení určuje, zda mají být zakázány změny ve struktuře firmwaru zařízení. Funkce změny struktury firmwaru rozeznává stav zařízení, když je SD karta vložena, vyjmuta nebo vyměněna. Zvolíte-li položku [Zakázat], zařízení se při zapínání zastaví, pokud byla detekována změna struktury firmwaru a zobrazí se správa požadující přihlášení správce. Po přihlášení správce zařízení dokončí spouštění s novým firmwarem. Správce může ověřit, zda je aktualizace struktury přípustná, tím že zkontroluje verzi firmwaru zobrazenou na displeji ovládacího panelu. Pokud není aktualizace firmwaru proveditelná, kontaktujte vašeho servisního zástupce před přihlášením. Je-li "Změnit strukturu firmware" nastaveno na [Zakázat], musí být povoleno ověření správce. 226


Po zadání volby [Zakázat] vypněte ověřování správce. Po opětovném zapnutí ověřování správce můžete toto nastavení vrátit zpět na [Nezakazovat]. Zvolíte-li [Nezakazovat], bude detekce změny struktury firmware deaktivována. Výchozí: [Nezakazovat] Porušení přístupového hesla Toto může nastavit správce zařízení. Pokud počet požadavků na ověření překročí počet daný nastavením, systém přístup vyhodnotí jako útok na heslo. Přístup je zaznamenán do protokolu přístupů a data protokolu jsou odeslána emailem správci zařízení. Pokud je Max. povolený počet přístupů nastaven na [0], nebudou útoky na heslo zaznamenány. • Max. povolený počet přístupů Zadejte maximální počet povolených pokusů o ověření. Pomocí číselných tlačítek zadejte číslo mezi "0" a "100" a pak stiskněte [ ]. Výchozí: [30] • Doba měření Zadejte interval mezi opakováním pokusu o ověření, které skončilo neúspěšným ověřením. Po skončení časového intervalu dojde k vynulování záznamu o pokusu o ověření. Pomocí číselných tlačítek zadejte hodnotu od "1" do "10" a pak stiskněte [ ]. Výchozí: [5] • V závislosti na hodnotách nastavení pro [Max. povolený počet přístupů] a [Doba měření], může dost často docházet k zaslání e-mailů upozorňujících na zjištěné porušení. • Jestliže často přichází e-mail o zjištění porušení, zkontrolujte obsah a přezkoumejte hodnoty nastavení. Nast. zabezpečení pro porušení přístupu Správce zařízení. Při přihlášení k zařízení pomocí síťové aplikace může být uživatel chybně uzamčen, protože počet pokusů o ověření uživatele neodpovídá počtu pokusů zadaném v tomto zařízení. Například může být přístup odepřen, když je tisková úloha pro více sad stránek odeslaná z aplikace. Pokud zvolíte [Zapnuto] v nabídce Nast. zabezpečení pro porušení přístupu, lze těmto chybám ověření předejít. • Zapnuto • Trvání odmít.pro poruš.příst. Zadejte, kolik přístupů uživatele je povoleno.

227


Pomocí číselných tlačítek zadejte hodnotu v rozsahu od "0" do "60" a pak stiskněte [ ]. Výchozí: [15] • Limit hostitele pro řízení uživ. Zadejte, kolik uživatelských účtů je možné spravovat v části "Nast. zabezpečení pro porušení přístupu". Pomocí číselných tlačítek zadejte hodnotu z rozsahu od "50" do "200" a pak stiskněte [ ]. Výchozí: [200] • Limit hostitele pro zápis hesla Zadejte, kolik hesel je možné spravovat v části "Nast. zabezpečení pro porušení přístupu". Pomocí číselných tlačítek zadejte hodnotu z rozsahu od "50" do "200" a pak stiskněte [ ]. Výchozí: [200] • Interval sledování stavu Zadejte interval sledování pro Limit hostitele pro řízení uživ. a Limit hostitele pro zápis hesla. Pomocí číselných tlačítek zadejte hodnotu od "1" do "10" a pak stiskněte [ ]. Výchozí: [3] • Vypnuto Výchozí: [Vypnuto] Porušení přístupu k zařízení Toto může nastavit správce zařízení. Pokud počet požadavků na přihlášení překročí počet daný nastavením systém identifikuje přístup jako porušení přístupu. Přístup je zaznamenán do protokolu přístupů a data protokolu jsou odeslána e-mailem správci zařízení. Dále se zobrazí zpráva na ovládacím panelu a v aplikaci Web Image Monitor. Pokud je Max. povolený počet přístupů nastaven na [0], porušení přístupu nebude zaznamenáno. V položce "Doba zpoždění ověření" můžete zadat dobu zpoždění odezvy na požadavky přihlášení, abyste zabránili tomu, že systém při zjištění narušení přístupu nebude reagovat. V položce "Limit host. pro simult. přístup" můžete zadat maximální počet hostitelů přistupujících do zařízení najednou. V případě, že počet paralelních přístupů překročí počet zadaný nastavením, sledování bude nedostupné a stav sledování zařízení bude zaznamenán do protokolu. • Max. povolený počet přístupů Zadejte maximální počet dostupných pokusů o přístup. Pomocí číselných tlačítek zadejte hodnotu od "0" do "500" a pak stiskněte [ ]. 228


Výchozí: [100] • Doba měření Zadejte časový interval pro nadměrný počet přístupů. Když stanovená doba měření uplyne, záznamy o nadměrném počtu přihlášení budou vymazány. Pomocí číselných tlačítek zadejte hodnotu mezi "10" a "30" a pak stiskněte [ ]. Výchozí: [10] • Doba zpoždění ověření Zadejte čas zpoždění ověření pro zjišťování narušení přístupu. Pomocí číselných tlačítek zadejte hodnotu mezi "0" a "9" a pak stiskněte [ ]. Výchozí: [3] • Limit host. pro simult. přístup Zadejte počet přijatelných pokusů o ověření, pokud jsou ověření zpožděna kvůli narušení přístupu. Pomocí číselných tlačítek zadejte hodnotu z rozsahu od "50" do "200" a pak stiskněte [ ]. Výchozí: [200] • V závislosti na hodnotách nastavení pro [Max. povolený počet přístupů] a [Dobu měření], může dost často docházet k zasílání e-mailů upozorňujících na zjištěné porušení. • Jestliže často přichází e-maily o zjištění porušení, zkontrolujte obsah a přezkoumejte hodnoty nastavení.

229


Další zabezpečovací funkce V této části je vysvětleno, jak provést nastavení pro zabránění úniku informací. Vysvětluje také funkce, které jsou omezeny, když se aktivní ověřování uživatelů.

Funkce skeneru Tisknout & Smazat žurnál skeneru Je-li povoleno ověření uživatele, funkce "Tisk a smazání Žurnálu skeneru" je automaticky nastavena na [Netisknout: Zrušit odeslání], aby se zamezilo automatickému tisku osobních informací v historii přenosů/doručení. V takovém případě bude skener automaticky neaktivní, jakmile historie deníku přesáhne 250 přenosů nebo doručení. Pokud se to stane, zvolte [Tisk deníku skeneru] nebo [Smazat deník skeneru]. Pro automatický tisk žurnálu skeneru nastavte [Tisknout a smazat vše] na "Tisk a smazání Žurnálu skeneru". Podrobnosti viz příručka Scan (Skenování).

Stav systému Stisknutí tlačítka [Zkontroluj stav] na ovládacím panelu umožní zkontrolovat aktuální stav a nastavení zařízení. Pokud bylo zadáno ověření správce, zobrazí se možnost [Inf. o adrese zařízení] v položce [Údržba/Dotaz/Inf.o zařízení], pouze pokud jste se k tiskárně přihlásili jako správce.

Kontrola platnosti firmwaru Tato funkce se používá při spuštění zařízení pro kontrolu, že firmware je platný. Pokud během ověřování dojde k chybě, na ovládacím panelu bude zobrazena chyba ověření. Poznámka: Toto lze také kontrolovat pomocí aplikace Web Image Monitor po spuštění zařízení. Pokud dojde k chybě během ověřování aplikací Web Image Monitor, není možné Web Image Monitor použít. V takovémto případě zkontrolujte ovládací panel.

230

Zamezení servisních operací zákazníkovi

Zamezení servisních operací zákazníkovi Můžete omezit přístup techniků vašich zákazníků k servisnímu režimu. Technik zákazníka používá servisní režim pro kontrolu nebo opravy. Pokud funkci Zámek servisního režimu nastavíte na [Zapnuto], servisní režim nelze používat, dokud se správce zařízení nepříhlásí k zařízení a nezruší zámek servisního režimu, aby technik zákazníka mohl na zařízení vykonat kontrolu a opravu. Tímto způsobem je možné provést kontrolu a opravu pod dohledem správce zařízení. 1. Přihlaste se jako správce zařízení pomocí ovládacího panelu. 2. Stiskněte tlačítko [Systémová nast.]. 3. Stiskněte záložku [Nástroje správce]. 4. Dvakrát stiskněte tlačítko [ Další]. 5. Stiskněte [Zámek servisního režimu]. 6. Stiskněte [Zapnuto] a pak stiskněte [OK]. 7. Stiskněte tlačítko [Ano].

8. Odhlaste se.

231


Další informace o zvýšeném zabezpečení Tato kapitola popisuje nastavení, která můžete konfigurovat pro rozšíření zabezpečení zařízení.

Nastavení, která můžete konfigurovat pomocí ovládacího panelu Ovládací panel používejte ke konfiguraci nastavení zabezpečení zobrazených v následující tabulce. Systémová nastavení Záložka

Položka

Nastavení

Nastavení časovače

Časovač automatického odhlášení

Zapnuto: 180 sekund nebo méně.

Nástroje správce

Správa ověření uživatele

Vyberte [Základní ověření] a poté nastavte "Ověření tiskové úlohy" na [Kompletní].

Viz Str. 57 "Automatické odhlášení".

Viz Str. 31 "Základní ověření". Nástroje správce

Správa ověření správce Správa uživatelů

Vyberte [Zapnuto] a potom v nabídce "Dostupná nastavení vyberte [Nástroje správce]. Viz Str. 13 "Nastavení ověření správce".

Nástroje správce

Správa ověření správce Správa zařízení

Vyberte [Zapnuto] a potom vyberte všechna "Dostupná nastavení". Viz Str. 13 "Nastavení ověření správce".

Nástroje správce

Správa ověření správce Správa sítě

Vyberte [Zapnuto] a potom v nabídce "Dostupná nastavení" vyberte [Nastavení rozhraní], [Přenos souborů] a [Nástroje správce]. Viz Str. 13 "Nastavení ověření správce".

Nástroje správce

Správa ověření správce Správa souborů

Vyberte [Zapnuto] a potom v nabídce "Dostupná nastavení vyberte [Nástroje správce]. Viz Str. 13 "Nastavení ověření správce".

Nástroje správce

232

Zvýšené zabezpečení Nastavení pomocí SNMPv1 a v2

Zakázat Viz Str. 223 "Zadání rozšířených funkcí zabezpečení".

Další informace o zvýšeném zabezpečení

Záložka

Položka

Nástroje správce

Zvýšené zabezpečení Šifrovací klíč ovladače:síla šifrování

AES

Zvýšené zabezpečení Ověřit aktuální úlohu

Přístup. oprávnění

Zvýšené zabezpečení Zásady tvorby hesel

"Nastavení složitosti": Úroveň 1 nebo vyšší, "Minimální počet znaků ": 8 nebo více

Nástroje správce

Nástroje správce

Nastavení

Viz Str. 223 "Zadání rozšířených funkcí zabezpečení".

Viz Str. 223 "Zadání rozšířených funkcí zabezpečení".

Viz Str. 223 "Zadání rozšířených funkcí zabezpečení". Nástroje správce

Úroveň zabezpečení sítě

Úroveň 2 Chcete-li snímat stav zařízení prostřednictvím ovladače tiskárny nebo aplikace Web Image Monitor, aktivujte "SNMP" v aplikaci Web Image Monitor. Viz Str. 96 "Zadávání úrovně zabezpečení sítě".

Nástroje správce

Zámek servisního režimu

Zapnuto Viz Str. 231 "Zamezení servisních operací zákazníkovi".

Nástroje správce

Nastavení šifrování dat zařízení

Zvolte [Šifrovat] a pak [Všechna data] pro položku "Přenést všechna data nebo jen systémová data souboru (bez formátování) nebo formátovat všechna data". Pokud již byla vybrána položka [Šifrovat], další nastavení šifrování nejsou nutná. Viz Str. 73 "Šifrování dat v zařízení".

Nastavení skeneru Záložka Výchozí nastavení

Položka Ochrana menu

Nastavení Úroveň 2 Viz Str. 64 "Zadávání Ochrany menu".

233


• Nastavení SNMP lze zadat v [SNMP] pod [Konfigurace] v aplikaci Web Image Monitor.

Nastavení, která lze konfigurovat pomocí aplikace Web Image Monitor Aplikaci Web Image Monitor použijte ke konfiguraci nastavení zabezpečení zobrazených v následující tabulce. Správa zařízení Konfigurace Kategorie

Položka

Nastavení

Nastavení zařízení Protokoly

Sbírat protokoly úloh

Aktivní

Nastavení zařízení Protokoly

Sbírat protokoly přístupů

Aktivní

Zabezpečení Zásady blokování uživatele

Blokování

Aktivní


Počet pokusů před zablokováním

5 krát nebo méně.


Časovač uvolnění blokování

Nastavit na [Aktivní] nebo [Neaktivní].

Podrobnosti viz Str. 55 "Funkce blokování hesla".

Podrobnosti viz Str. 55 "Funkce blokování hesla".

Po nastavení na [Aktivní] nastavte časovač uvolnění blokování na 60 minut nebo více. Podrobnosti viz Str. 55 "Funkce blokování hesla".


Blokovat uživatele

Při nastavování "Časovače uvolnění blokování" na [Aktivní] nastavte časovač uvolnění blokování na 60 minut nebo více. Podrobnosti viz Str. 55 "Funkce blokování hesla".

234


Kategorie Síť SNMPv3

Položka Funkce SNMPv3

Nastavení Neaktivní Chcete-li použít funkce SNMPv3, nastavte položku Funkce SNMPv3 na [Aktivní] a položku "Povolit komunikaci SNMPv3" na [Pouze šifrování]. Vzhledem k tomu, že SNMPv3 vynucuje ověření pro každý paket, bude protokol přihlášení deaktivován, dokud bude SNMPv3 aktivní.

Zabezpečení Zabezpečení sítě

FTP

Zabezpečení

S/MIME

Neaktivní Před zadáním tohoto nastavení nastavte na ovládacím panelu "Úroveň zabezpečení sítě" na [Úroveň 2]. "Šifrovací algoritmus": AES-128 bit, AES-256 bit nebo 3DES-168 bit Abyste mohli používat S/MIME, musíte zaregistrovat uživatelský certifikát.

Správa zařízení Kategorie Adresář Podrobné zadání Přidat uživatele/Změnit E-mail

Položka Uživatelský certifikát

Nastavení Abyste mohli používat S/MIME, musíte zaregistrovat uživatelský certifikát.

• Správce musí označit, jaká úroveň síly může být zadána pro šifrovací algoritmus. • Podrobnosti ohledně zadávání šifrovacího algoritmu a registrace uživatelského certifikátu viz Str. 112 "Konfigurace S/MIME".

Nastavení, která můžete konfigurovat, když IPsec je/není k aktivován Veškerá komunikace do zařízení a ze zařízení, pro níž je aktivován IPsec, je šifrována. Pokud vaše síť podporuje IPsec, doporučujeme jeho povolení.

235


Nastavení, která můžete konfigurovat, když IPsec je/není k dispozici Pokud je IPsec k dispozici, konfigurujte nastavení zobrazená v následující tabulce, abyste rozšířili zabezpečení dat, která cestují v síti. Nastavení ovládacího panelu Systémová nastavení Záložka

Položka

Nastavení

Nastavení rozhraní

IPsec

Aktivní


Povolit SSL/TLS komunikaci


Nastavení aplikace Web Image Monitor Správa zařízení Konfigurace Kategorie Zabezpečení IPsec Nastavení automatické změny šifrovacího klíče

Položka Upravit Úroveň zabezpečení

Nastavení Ověření a vysoká úroveň šifrování

Nastavení, která můžete konfigurovat, když IPsec je/není k dispozici Pokud IPsec není k dispozici, nakonfigurujte nastavení zobrazená v následující tabulce, abyste rozšířili zabezpečení dat, která cestují v síti. Nastavení ovládacího panelu Systémová nastavení Záložka

236

Položka

Nastavení


IPsec

Neaktivní


Povolit SSL/TLS komunikaci



• "IPsec" a "Povolit komunikaci SSL/TLS " můžete nastavit pomocí aplikace Web Image Monitor.

Zabezpečení dat, když není IPsec k dispozici Následující postup zajistí vyšší zabezpečení dat v případě, že není IPsec k dispozici. Správci musí dát uživatelům pokyny k tomu, aby tyto postupy prováděli. Tiskárna • Tisk protokolů, které podporují šifrování: Chcete-li použít funkce tiskárny, zadejte sftp jako protokol nebo zadejte IPP a aktivujte SSL/ TLS. Podrobnosti o nastavení IPP viz Průvodce instalací ovladače. Podrobnosti ohledně nastavení SSL/TLS viz Str. 106 "Konfigurace nastavení SSL/TLS". Skener • Posílání adresy URL uložených souborů Odesílejte adresy URL skenovaných souborů příjemcům odpovídacím nakonfigurováním [Nastavení odeslání] v nabídce [Nastavení skeneru] namísto odesílání vlastních skenovaných souborů. Podrobnosti viz příručka Scan (Skenování). • Spravování skenovaných souborů pomocí aplikace Web Image Monitor Pro zobrazení, vymazání, odeslání a stažení skenovaných souborů po síti použijte aplikaci Web Image Monitor. • Funkce ověření S/MIME Při odesílání skenovaných souborů připojených k e-mailu je chraňte pomocí certifikátu S/ MIME. K tomu před odesláním souborů nakonfigurujte nastavení "Zabezpečení". Podrobnosti o odesílání e-mailů ze skeneru naleznete v příručce Scan (Skenování). • Podrobnosti o aktivaci a deaktivaci IPsec pomocí ovládacího panelu viz příručka Connecting the Machine/System Settings (Připojení zařízení/Systémová nastavení). • Podrobnosti ohledně zadávání nastavení IPsec pomocí aplikace Web Image Monitor viz Str. 119 "Konfigurace nastavení IPsec".

237


238

8. Odstraňování problémů Tato kapitola popisuje, jak postupovat v případě, že zařízení nepracuje správně.

Pokud je zobrazena zpráva Tato část objasňuje, jak lze vyřešit problémy, pokud se během ověření uživatele zobrazí na displeji zpráva. Pokud se zobrazí zpráva, která není uvedena níže, pro vyřešení problému postupujte podle této zprávy. "Nemáte práva používat tuto funkci." Oprávnění pro používání této funkce nejsou zadána. Pokud se při použití funkce zobrazí tato zpráva: • Funkce není zadána v nastavení správy adresáře. • Správce uživatelů musí rozhodnout, zda dodatečně přiřadí oprávnění k používání této funkce. Pokud se při nastavení zařízení zobrazí tato zpráva: • Správce se liší v závislosti na nastavení zařízení, která chtějí uživatelé zadat. • Při použití seznamu nastavení, se musí správce zodpovědný za nastavení, která chtějí uživatelé zda, rozhodnout, zda navíc přiřadit práva pro používání této funkce. "Ověření selhalo." Příčiny neúspěšného ověřování mohou být různé a jsou uvedeny pod chybovým kódem. Podrobnosti viz Str. 240 "Pokud se zobrazí chybový kód". "Ověření správce pro správu uživatelů musí být nastaveno na zapnuto předtím, než lze provést tento výběr." Oprávnění správce uživatelů nebyla povolena ve [Správa ověření správce]. • Chcete-li zadat základní ověřování, ověřování Windows nebo ověřování LDAP, musíte nejdříve povolit uživatelská práva správce v části [Správa ověření správce]. Podrobnosti viz Str. 13 "Nastavení ověření správce". "Vybrané soubory obsahovaly soubory bez přístupových oprávnění. Budou smazány jen soubory s přístupovými oprávněními. " Pokusili jste se odstranit soubory bez oprávnění. • Vlastník nebo správce souborů může soubory odstranit. Chcete-li odstranit soubor, u něhož nemáte oprávnění k odstranění, obraťte se na vlastníka nebo správce souborů. • Pokud se zobrazí zpráva s výzvou k servisnímu zásahu, obraťte se na servisního technika.

239

8. Odstraňování problémů

Pokud se zobrazí chybový kód Pokud ověření selže, objeví se zpráva "Ověření selhalo." s chybovým kódem. Následující seznam uvádí řešení pro všechny chybové kódy. Pokud není chybový kód uveden v níže uvedeném seznamu, zapište si jej a kontaktujte svého servisního technika. Umístění zobrazení chybového kódu.

1

CS CJD014

1. Chybový kód Zobrazí se chybový kód.

Základní ověření B0103-000 Během ověřování proběhla operace TWAIN. • Ujistěte se, že k zařízení není přihlášen žádný další uživatel, a pokus opakujte. B0104-000 Dešifrování hesla se nezdařilo. • Vyskytla se chyba hesla. Přesvědčte se, že heslo je zadáno správně. • Jako "Šifrovací klíč ovladače: síla šifrování" je zvoleno [DES] nebo [AES]. Přístup získáte zadáním šifrovacího klíče ovladače. • Vyskytla se chyba šifrovacího klíče ovladače. Ujistěte se, že je šifrovací klíč na ovladači správně zadán. B0206-002 : Případ 1 Došlo k chybě přihlašovacího uživatelského jména nebo hesla. • Ujistěte se, že je uživatelské jméno a heslo správně zadáno, a přihlaste se.

240

Pokud se zobrazí chybový kód

B0206-002 : Případ 2 Uživatel se pokusil přihlásit z aplikace do části "Systémová nast.", kde má práva na ověření pouze správce. • Přihlašovací oprávnění na této obrazovce má pouze správce. • Přihlaste se jako běžný uživatel z přihlašovací obrazovky aplikace. B0206-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud je název účtu zadán chybně, zadejte jej správně a přihlaste se znovu. B0207-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. B0208-000 / B0208-002 Účet byl zablokován, protože byl dosažen maximální povolený počet pokusů o přihlášení. • Požádejte správce o odemknutí účtu.

Ověření Windows W0103-000 Během ověřování proběhla operace TWAIN. • Ujistěte se, že k zařízení není přihlášen žádný další uživatel, a pokus opakujte. W0104-000 Zašifrování hesla se nepodařilo. • Vyskytla se chyba hesla. Přesvědčte se, že heslo je zadáno správně. • Jako "Šifrovací klíč ovladače: síla šifrování" je zvoleno [DES] nebo [AES]. Přístup získáte zadáním šifrovacího klíče ovladače. • Vyskytla se chyba šifrovacího klíče ovladače. Ujistěte se, že je šifrovací klíč na ovladači správně zadán. W0206-002 Uživatel se pokusil přihlásit z aplikace do části "Systémová nast.", kde má práva na ověření pouze správce. • Přihlašovací oprávnění na této obrazovce má pouze správce. 241


• Přihlaste se jako běžný uživatel z přihlašovací obrazovky aplikace. W0206-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud je název účtu zadán chybně, zadejte jej správně a přihlaste se znovu. W0207-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. W0208-000 / W0208-002 Účet je zablokován, protože byl dosažen maximální povolený počet pokusů o ověření. • Požádejte správce o odemknutí účtu. W0400-102 Ověření Kerberos selhalo, protože server nepracuje správně. • Ujistěte se, že server pracuje správně. W0400-200 Všechny zdroje jsou přetíženy z důvodu vysokého počtu pokusů o ověření. • Vyčkejte několik minut a pokus zopakujte. W0400-202 : Případ 1 Nastavení SSL na ověřovacím serveru a zařízení se neshodují. • Ujistěte se, že se SSL nastavení na ověřovacím serveru a zařízení shodují. W0400-202 : Případ 2 Uživatel zadal jako přihlašovací uživatelské jméno sAMAccountName. • Pokud uživatel zadá jako uživatelské přihlašovací jméno sAMAccountName, selže ldap_bind v hlavním nebo subdoménovém prostředí. K přihlášení použijte jako přihlašovací jméno UserPrincipleName. W0406-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud byl název účtu zadán chybně, zadejte jej správně a přihlašte se znovu. W0406-101 Ověření není možné dokončit kvůli vysokému počtu pokusů o ověření. • Vyčkejte několik minut a pokus zopakujte. 242


• Pokud se situace nezlepší, ujistěte se, že nedochází k neoprávněným pokusům o ověření. • E-mailem informujte správce o chybové zprávě a zkontrolujte protokol (log soubor), zda nedošlo k možnému ověřovacímu útoku. W0406-107: Případ 1 Jako uživatelské přihlašovací jméno je použita forma UserPrincipleName ([email protected]). • Uživatelskou skupinu nelze získat, pokud je použito UserPrincipleName ([email protected]). • K přihlášení použijte "sAMAccountName(user)", protože tento účet umožňuje získat uživatelskou skupinu. W0406-107 : Případ 2 Aktuální nastavení neumožňují opětovné získání skupiny. • Ujistěte se, že je rozsah skupiny uživatele nastaven na možnost "Globální skupina" a typ skupiny je ve vlastnostech skupiny nastaven na "Zabezpečení". • Ujistěte se, že byl účet přidán do skupiny uživatelů. • Ujistěte se, že je jméno skupiny registrované v zařízení a jméno skupiny na DC (kontroler domény) shodné. DC rozlišuje velká a malá písmena. • Ujistěte se, že byla zadána položka "Použít ověř.inf.při přihl." v možnosti "Inf. o ověř." v uživatelském účtu registrovaném v zařízení. • Pokud existuje více než jeden kontroler (DC), ujistěte se, že je mezi kontrolery nastaveno důvěrné propojení. W0406-107 : Případ 3 Nelze získat název domény. • Ujistěte se, že je v názvu domény v "Nastavení rozhraní" zadáno DNS/WINS. W0406-107 : Případ 4 Zařízení se nemůže připojit k ověřovacímu serveru. • Ujistěte se, že je umožněno připojení k ověřovacímu serveru. • K ověření připojení použijte "Příkaz ping" v "Nastavení rozhraní". W0406-107 : Případ 5 Došlo k chybnému zadání přihlašovacího jména nebo hesla. • Ujistěte se, že je uživatel na serveru zaregistrován. • Použijte registrované přihlašovací uživatelské jméno a heslo. W0406-107 : Případ 6 Došlo k chybě v názvu domény.

243


• Zkontrolujte, že je název domény ověření Windows na zařízení přesně zadán. W0406-107 : Případ 7 Nelze zadat název domény. • V názvu domény zadejte IP adresu a potvrďte úspěšnost ověření. Pokud je ověření úspěšné: • Pokud je název domény nejvyšší úrovně zadán v názvu domény (např. domainname.xxx.com), ujistěte se, že je DNS zadáno v "Nastavení rozhraní". • Pokud je v názvu domény zadán název domény NetBIOS (např.NAZEVDOMENY), ujistěte se, že je v "Nastavení rozhraní" zadáno WINS. Pokud ověření selže: • Ujistěte se, že v položce "Bezpečnostní pravidla ovladače domény" nebo "Bezpečnostní pravidla domény" není nastaveno Omezit LM/NTLM. • Ujistěte se, že jsou porty firewallu kontroly domény a firewallu na zařízení pro doménovou kontrolu cesty otevřeny. • Pokud je v systému Windows 7/8/8.1 aktivována brána firewall, vytvořte pravidlo brány pod položkou "Upřesnit nastavení" a potvrďte porty 137 a 139. • Je-li ve Windows XP aktivována síťová brána Windows, otevřete okno Vlastnosti pro "Síťová připojení" a pak klikněte na položku "Nastavení" na kartě "Pokročilé". V záložce "Výjimky" zadejte porty 137 a 139 jako výjimky. • V okně Vlastnosti pro "Síťová spojení" otevřete vlastnosti TCP/IP. Klikněte na podrobnosti nastavení, WINS, a zaškrtněte "Povolit rozhraní NetBIOS nad protokolem TCP/IP" a nastavte 137 na "Otevřeno". W0406-107 : Případ 8 Ověření Kerberos selhalo. • Nastavení ověření Kerberos nejsou správně konfigurována. Ujistěte se, že je název oblasti, název KDC (Centrum Distribuce klíče) a odpovídající název domény správně zadán. • KDC a časování zařízení se liší. Ověření selže, pokud je rozdíl v časování mezí KDC a zařízením větší než 5 minut. Ujistěte se, že se časování shoduje. • Ověření Kerberos selže, pokud je název sféry zadán malými písmeny. Ujistěte se, že je název sféry zadán velkými písmeny. • Ověření Kerberos selže, pokud selže automatické opětovné získání KDC. Obraťte se na vašeho servisního zástupce a ujistěte se, že je nastavení získání KDC nastaveno na "automatické získání". Pokud automatické získání nepracuje správně, přepněte na manuální získání. 244


W0409-000 Čas ověření vypršel, protože server neodpovídá. • Zkontrolujte nastavení sítě a nastavení ověřovacího serveru. W0511-000 / W0517-000 Přihlašovací jméno ověřovacího serveru je stejné jako uživatelské jméno registrované v zařízení. (Jména se rozlišují podle jedinečného atributu zadaného v nastavení ověření LDAP.) • Smažte, nebo změňte staré duplicitní přihlašovací jméno. • Pokud byl změněn ověřovací server, smažte název starého serveru. W0606-004 Ověření selhalo, protože uživatelské jméno obsahuje slova, která běžní uživatelé nemohou používat. • V běžných uživatelských jménech nepoužívejte "other", "admin", "supervisor" nebo "HIDE*". W0607-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. W0612-005 Ověření selhalo protože nemůžete zaregistrovat další uživatele. (Počet uživatelů zaregistrovaných v adresáři dosáhl maximálního počtu.) • Požádejte správce o smazání nepoužívaných uživatelských účtů v Adresáři. W0707-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. W09XX-019 Automatická registrace uživatele na serveru se nezdařila, když byl ověřen přístup z klienta pomocí funkce Správa centrálního adresáře. • Zkontrolujte síťové připojení mezi klientem a serverem. • Uživatele nelze zaregistrovat, když probíhá úprava adresáře na serveru.

Ověření LDAP L0103-000 Během ověřování proběhla operace TWAIN. • Ujistěte se, že k zařízení není přihlášen žádný další uživatel, a pokus opakujte.

245


L0104-000 Zašifrování hesla se nepodařilo. • Vyskytla se chyba hesla. Přesvědčte se, že heslo je zadáno správně. • Jako "Šifrovací klíč ovladače: síla šifrování" je zvoleno [DES] nebo [AES]. Přístup získáte zadáním šifrovacího klíče ovladače. • Vyskytla se chyba šifrovacího klíče ovladače. Ujistěte se, že je šifrovací klíč na ovladači správně zadán. L0206-002 Uživatel se pokusil získat ověření z aplikace na obrazovce "Systémová nast.", odkud má práva na ověření pouze správce. • Přihlašovací oprávnění na této obrazovce má pouze správce. • Přihlaste se jako běžný uživatel z přihlašovací obrazovky aplikace. L0206-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud je název účtu zadán chybně, zadejte jej správně a přihlaste se znovu. L0207-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. L0208-000 / L0208-002 Účet je zablokován, protože bylo dosaženo maximálního povoleného počtu pokusů o ověření. • Požádejte správce o odemknutí účtu. L0307-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. L0400-210 Ve vyhledávání LDAP nelze získat informace o uživateli. • Podmínky pro vyhledávání vlastností přihlášení možná nejsou zadány nebo zadané informace pro vyhledávání není možné získat. • Ujistěte se, že je atribut přihlašovacího jména zadán správně.

246


L0406-003 Došlo k chybě ověření, protože uživatelské jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky("). • Pokud účet obsahuje některý z těchto zakázaných znaků, vytvořte účet znovu. • Pokud je název účtu zadán chybně, zadejte jej správně a přihlaste se znovu. L0406-200 Ověření není možné dokončit kvůli vysokému počtu pokusů o ověření. • Vyčkejte několik minut a pokus zopakujte. • Pokud se situace nezlepší, ujistěte se, že nedochází k neoprávněným pokusům o ověření. • E-mailem informujte správce o chybové zprávě a zkontrolujte protokol (log soubor), zda nedošlo k možnému ověřovacímu útoku. L0406-201 Ověření je v nastavení serveru LDAP deaktivováno. • V položce "Systémová nast." v nástrojích správce změňte nastavení serveru LDAP. L0406-202 / L0406-203 : Případ 1 Došlo k chybě v nastavení ověření LDAP, LDAP serveru nebo v konfiguraci sítě. • Ujistěte se, že zkouška spojení byla při dané konfiguraci LDAP úspěšná. Pokud spojení není úspěšné, mohlo dojít k chybě v nastavení sítě. Ověřte název domény nebo nastavení DNS pod položkou "Nastavení rozhraní". • Ujistěte se, že je v nastavení ověření LDAP správně zadán server LDAP. • Ujistěte se, že je v nastavení ověření LDAP správně zadán atribut přihlašovacího jména. • Ujistěte se že je nastavení SSL podporováno serverem LDAP. L0406-202 / L0406-203 : Případ 2 Došlo k chybě přihlašovacího uživatelského jména nebo hesla. • Zkontrolujte, že uživatelské jméno a heslo jsou správně vloženy. • Zkontrolujte, že je v zařízení zaregistrováno použitelné uživatelské jméno. Ověření selže v následujících případech: Když přihlašovací jméno obsahuje mezeru, dvojtečku (:) nebo uvozovky ("). Pokud přihlašovací uživatelské jméno přesáhne velikost 128 bytů. L0406-202 / L0406-203 : Případ 3 Došlo k chybě v metodě jednoduchého šifrování. • Pokud je v metodě jednoduchého ověření políčko hesla ponecháno prázdné, ověření selže. Pokud chcete povolit prázdná hesla, kontaktujte vašeho servisního zástupce.

247


• V metodě jednoduchého ověření se DN uživatelského přihlašovacího jména získává na uživatelském účtu. V případě, že DN nelze získat, ověření selže. Ujistěte se, že v názvu serveru, přihlašovacím jméně/hesle nebo v zadaných informací pro vyhledávací filtr nejsou chyby. L0406-204 Ověření Kerberos selhalo. • Nastavení ověření Kerberos nejsou správně konfigurována. Ujistěte se, že je název sféry, KDC (Centrum Distribuce klíče) a odpovídající název domény správně zadán. • KDC a časování zařízení se liší. Ověření selže, pokud je rozdíl v časování mezí KDC a zařízením větší než 5 minut. Ujistěte se, že se časování shoduje. • Ověření Kerberos selže, pokud je název sféry zadán malými písmeny. Ujistěte se, že je název sféry zadán velkými písmeny. L0409-000 Čas ověření vypršel, protože server neodpovídá. • Kontaktujte správce serveru nebo sítě. • Pokud se situace nezmění, kontaktujte vašeho servisního technika. L0511-000 Přihlašovací jméno ověřovacího serveru je stejné jako uživatelské jméno registrované v zařízení. (Jména se rozlišují podle jedinečného atributu zadaného v nastavení ověření LDAP.) • Smažte, nebo změňte staré duplicitní přihlašovací jméno. • Pokud byl změněn ověřovací server, smažte název starého serveru. L0606-004 Ověření selhalo, protože uživatelské jméno obsahuje slova, která běžní uživatelé nemohou používat. • V běžných uživatelských jménech nepoužívejte "other", "admin", "supervisor" nebo "HIDE*". L0607-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. L0612-005 Ověření selhalo protože nemůžete zaregistrovat další uživatele. (Počet uživatelů zaregistrovaných v adresáři dosáhl maximálního počtu.)

248


• Požádejte správce o smazání nepoužívaných uživatelských účtů v Adresáři. L0707-001 Došlo k chybě ověření kvůli používání adresáře na jiné adrese. • Vyčkejte několik minut a pokus zopakujte. L09XX-019 Automatická registrace uživatele na serveru se nezdařila, když byl ověřen přístup z klienta pomocí funkce Správa centrálního adresáře. • Zkontrolujte síťové připojení mezi klientem a serverem. • Uživatele nelze zaregistrovat, když probíhá úprava adresáře na serveru.

249


Pokud zařízení nelze používat Pokud při používání tiskárny dojde k následujícím chybovým stavům, poskytněte pokyny k jejich řešení . Problém Nelze provádět následující: • Tisknout pomocí ovladače tiskárny

Příčina Ověření uživatele bylo odmítnuto.

• Připojit se pomocí ovladače TWAIN

Řešení Zkontrolujte uživatelské jméno a přihlašovací jméno se správcem sítě, kterou používáte, pokud používáte ověření Windows nebo ověření LDAP. Ověřte se správcem uživatelů, pokud používáte základní ověření.

Šifrovací klíč, který je zde zadán v ovladači musí neodpovídá šifrovacímu klíči zadanému v ovladači tiskárny.

Zadejte šifrovací klíč ovladače v zažízení.

Nelze se připojit pomocí ovladače TWAIN.

Účet SNMPv3, heslo a algoritmus šifrování neodpovídají nastavením zadaným na tomto zařízení.

Zadejte účet, heslo a algoritmus šifrování protokolu SNMPv3 zaregistrovaného v zařízení pomocí nástrojů připojení k síti.

Ověření není možné provést pomocí ovladače TWAIN.

K zařízení je přihlášen jiný uživatel.

Počkejte, až se uživatel odhlásí.

Ověření není možné provést pomocí ovladače TWAIN.

Ověřování chvíli trvá z důvodu provozních podmínek.

Zkontrolujte správnost nastavení serveru LDAP.

Nelze provádět následující: • Tisknout pomocí ovladače tiskárny • Připojit se pomocí ovladače TWAIN

Podrobnosti viz Str. 144 "Zadání šifrovacího klíče ovladače".

Ověřte správnost nastavení sítě. Ověření není možné provést pomocí ovladače TWAIN.

250

Ověřování není možné, když zařízení upravuje data adresáře.

Počkejte, dokud upravování data adresáře neskončí.

Pokud zařízení nelze používat

Problém

Příčina

Dokonce i když zadáte správné uživatelské jméno a heslo pro práci s Adresářem v Ridoc IO Device Manager, zobrazí se zpráva, že bylo zadáno nesprávné heslo.

Pol. "Šifrovací klíč ovladače:Síla šifrování" není nastavena správně. Nebo byla povolena funkce "SSL/TLS", ačkoli na počítači není nainstalován požadovaný certifikát.

Řešení Nastavte "Šifrovací klíč ovladace:Síla šifrování" na [Jednoduché šifrování]. Případně povolte funkci"SSL/ TLS", nainstalujte certifikát serveru do tiskárny a potom nainstalujte certifikát do počítače. Podrobnosti viz Str. 223 "Zadání rozšířených funkcí zabezpečení" a Str. 106 "Konfigurace nastavení SSL/ TLS".

Při používání funkcí kopírování a skenování se nelze odhlásit.

Předloha nebyla úplně naskenována.

Po úplném naskenování originálu stiskněte tlačítko [ ], odstraňte originál a odhlaste se.

Na obrazovce pro zadávání cílů skeneru nebo faxu se nezobrazuje „Progr. cíl“.

Položka „Omezené přidávání uživatelských cílů“ je nastavena na hodnotu [Zapnuto] v části „Zvýšené zabezpečení“, takže cíle může do adresáře na obrazovce skeneru zaregistrovat pouze správce uživatelů.

Registraci musí provést správce uživatelů.

251


Problém Nelze odeslat e-mail ze skeneru. Podobně: • Nelze vybrat adresu. • Nelze zadat podpis. • Nelza uložit data na média.

Příčina Toto jsou možné příčiny: • Platné období uživatelského certifikátu (certifikát cíle) vypršelo. • Platné období certifikátu zařízení (S/MIME) vypršelo. • Certifikát zařízení (S/ MIME) neexistuje nebo je neplatný. • Platné období certifikátu zařízení (PDF s digitálním podpisem nebo PDF/A s digitálním podpisem) vypršelo. • Certifikát zařízení (PDF s digitálním podpisem nebo PDF/A s digitálním podpisem) neexistuje nebo je neplatný. • E-mailová adresa správce je neplatná.

Řešení • Nainstalujte uživatelský certifikát (certifikát cíle). Uživatelský certifikát (certifikát cíle) můžete nainstalovat z adresáře aplikace Web Image Monitor. Uživatelský certifikát (certifikát cíle) musí být připraven předem. • Certifikát zařízení nainstalujte pro S/MIME. • Nainstalujte certifikát zařízení pro PDF s digitálním podpisem nebo PDF/A s digitálním podpisem. Podrobnosti viz Str. 101 "Ochrana komunikačních cest pomocí certifikátu zařízení". • Zadejte e-mailovou adresu správce. Podrobnosti viz příručka Connecting the Machine/ System Settings (Připojení zařízení/nastavení systému).

Uvěření uživatele je aktivováno, Ověření uživatele bylo možná ale uložené soubory se zakázáno, aniž by pro nezobrazují. uživatelský přístup k uloženým souborům byla vybrána položka "Všichni uživatelé".

Povolte znovu ověření uživatele a vyberte možnost [Všichni uživatelé] jako nastavení povolení přístupu k souborům, které chcete zobrazit. Podrobnosti viz Str. 153 "Správa uložených souborů" a nápověda pro Web Image Monitor.

252

Pokud zařízení nelze používat

Problém Ověření uživatele je zakázáno, ale cíle zadané pomocí zařízení se nezobrazily.

Příčina Ověření uživatele bylo možná vypnuto, aniž by pro volbu "Ochrana cíle" byla vybrána položka "Všichni uživatelé".

Řešení Znovu povolte ověření uživatele a vyberte možnost [Všichni uživatelé] jako nastavení povolení přístupu k cílům, které chcete zobrazit. Podrobnosti viz Str. 69 "Ochrana adresáře".

Nelze tisknout, když bylo ověření uživatele povoleno.

Ověření uživatele Zadejte ověření uživatele v pravděpodobně není v ovladači ovladači tiskárny. Podrobnosti tiskárny zadáno. viz nápověda tiskárny.

Pokud se pokusíte přerušit úlohu během kopírování nebo skenování, zobrazí se displej ověření.

U tohoto zařízení je možné odhlášení během kopírování nebo skenování. Jestliže se pokusíte přerušit kopírování nebo skenování po odhlášení, zobrazí se displej ověření.

Úlohu kopírování nebo skenování může přerušit pouze uživatel, který ji spustil. Vyčkejte, dokud úloha nebude dokončena nebo se obraťte na uživatele, který úlohu spustil. Správce zařízení smí mazat úlohy.

Po provedení příkazu „Šifrování uživatelských nastavení a adresáře“ se zpráva „Výstup“ dlouho nezobrazuje.

Ověřování může trvat déle, jelikož je v adresáři registrováno velké množství položek. Mohlo také dojít k poškození souboru nebo pevného disku.

Pokud stále nedošlo k aktualizaci obrazovky i po vypršení času položky „Jen systém.data souboru“ nastaveného v Str. 73 "Šifrování dat v zařízení", obraťte se na servisního zástupce.

253


254

9. Seznam oprávnění operací pro nastavení Tato kapitola uvádí seznam oprávnění pro správce a uživatele pro nastavení zařízení, když je aktivováno ověření správce nebo ověření uživatele.

Jak správně číst Záhlaví s výkladem • Uživatel Správce uživatelů má oprávnění pro tuto operaci. • Mach Správce zařízení má oprávnění pro tuto operaci. • N/W Správce sítě má oprávnění pro tuto operaci. • Soubor Správce souborů má oprávnění pro tuto operaci. • Nenastaveno Přihlášený uživatel má oprávnění pro tuto operaci. V případech, kdy není vybráno žádné nastavení v položce "Dostupná nastavení" části [Správa ověření správce]. • Nastavit Přihlášený uživatel má oprávnění pro tuto operaci. Stav, kdy se vybírají nastavení v položce "Dostupná nastavení" části [Správa ověření správce]. • Lv.1 V případech, kde nastavení [Ochrana menu] je nastaveno na [Úroveň 1]. • Lv.2 V případech, kde nastavení [Ochrana menu] je nastaveno na [Úroveň 2]. Vysvětlení symbolů R/W: Provedení, změna a čtení jsou možné. R: Čtení je možné. -: Provedení, změna a čtení nejsou možné.

255

9. Seznam oprávnění operací pro nastavení

Systémová nastavení Když je zadáno ověření správce, omezení operací uživatele se liší v závislosti na konfiguracích v části "Dostupná nastavení". [Všeobecné funkce]

Nastavení

256

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Program. / Změnit / Smazat uživ. text]

R

R/W

R

R

R/W

R

[Zvuk sig. tlač. panelu]

R

R/W

R

R

R/W

R

[Signalizace při zahřívání]

R

R/W

R

R

R/W

R

[Zobrazení počtu kopií]

R

R/W

R

R

R/W

R

[Priorita funkce]

R

R/W

R

R

R/W

R

[Přidělení tlačítka funkce]

R

R/W

R

R

R/W

R

[Priorita tisku]

R

R/W

R

R

R/W

R

[Časovač pro reset funkce]

R

R/W

R

R

R/W

R

[Výstup: tiskárna]

R

R/W

R

R

R/W

R

[Opakování tlačítka]

R

R/W

R

R

R/W

R

[Stav systému/Čas zob.seznamu úloh]

R

R/W

R

R

R/W

R

[Přerušení tisku]

R

R/W

R

R

R/W

R

[Metoda zahájení podávání]

R

R/W

R

R

R/W

R

[Prodleva v podávání originálu 2]

R

R/W

R

R

R/W

R

[Prodleva v podávání originálu 1]

R

R/W

R

R

R/W

R

[Nastavení jemného poměru: Kopírka]

R

R/W

R

R

R/W

R

[Nastavení jemného poměru: Tiskárna]

R

R/W

R

R

R/W

R

[Nastavení náhledu oblasti]

R

R/W

R

R

R/W

R

[Standard velikosti papíru pro řezaný papír]*1

R

R/W

R

R

R/W

R


Uživa Mach N/W tel

Nastavení

Soub or

Nena stave no

Nast avit

[Priorita tištěného obrazu]

R

R/W

R

R

R/W

R

[Externí klávesnice]

R

R/W

R

R

R/W

R

[Kompatibilní ID]

R

R/W

R

R

R/W

R

[Program./Změn.seznam zař.USB]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

*1 Toto nastavení je pro modely

(Severní Amerika).

[Nastavení zásobníku papíru]

Nastavení

Uživa Mach N/W tel

[Priorita zásobníku papíru: kopírka]

R

R/W

R

R

R/W

R

[Priorita zásobníku papíru: tiskárna]

R

R/W

R

R

R/W

R

[Formát papíru v zásobníku: Zásobník 1-4]

R

R/W

R

R

R/W

R

[Formát papíru boč. zás. tiskárny]

R

R/W

R

R

R/W

R

[Typ papíru: Ruční podavač]

R

R/W

R

R

R/W

R

[Typ papíru: Zásobník 1-4]

R

R/W

R

R

R/W

R

[Tloušťka papíru: Zásobník papíru]

R

R/W

R

R

R/W

R

[Tloušťka papíru: Ruční podavač]

R

R/W

R

R

R/W

R

[Množství papíru]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Nastavení časovače]

Nastavení

Uživa Mach N/W tel

[Časovač režimu spánku]

R

R/W

R

R

R/W

R

[Časovač režimu nízkého výkonu]

R

R/W

R

R

R/W

R

257


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Časovač aut.resetu syst.]

R

R/W

R

R

R/W

R

[Časovač automatického resetu kopírky/ dokumentového serveru]

R

R/W

R

R

R/W

R

[Časovač pro automatický reset tiskárny]

R

R/W

R

R

R/W

R

[Časovač pro automatický reset skeneru]

R

R/W

R

R

R/W

R

[Nastavení data]

R

R/W

R

R

R/W

R

[Nastavení času]

R

R/W

R

R

R/W

R

[Časovač automatického odhlášení]

R

R/W

R

R

R/W

R

[Režim vypnutí zažehl.jed. (Úspora energie)]

R

R/W

R

R

R/W

R

[Týdenní časovač]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Nastavení rozhraní] [Síť] Nastavení

258

Uživa Mach N/W tel

[Adresa zařízení IPv4]*1

R

R

R/W

R

R/W

R

[Adresa brány IPv4]

R

R

R/W

R

R/W

R

[Adresa zařízení IPv6]

R

R

R

R

R

R

[Adresa brány IPv6]

R

R

R

R

R

R

[Aut.konfigurace bezstavové IPv6 adresy]

R

R

R/W

R

R/W

R

[Konfigurace DHCPv6]

R

R

R/W

R

R/W

R

[Konfigurace DNS]*2

R

R

R/W

R

R/W

R

[Konfigurace DDNS]

R

R

R/W

R

R/W

R

[IPsec]

R

R

R/W

R

R/W

R


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Jméno domény]*1

R

R

R/W

R

R/W

R

[Konfigurace WINS]

R

R

R/W

R

R/W

R

[Efektivní protokol]

R

R

R/W

R

R/W

R

[Doručovací protokol NCP]

R

R

R/W

R

R/W

R

[Typ NW Frame]

R

R

R/W

R

R/W

R

[Název počítače SMB]

R

R

R/W

R

R/W

R

[Pracovní skupina SMB]

R

R

R/W

R

R/W

R

[Rychlost Ethernet]

R

R

R/W

R

R/W

R

[Typ LAN]

R

R

R/W

R

R/W

R

[Příkaz ping]

–

–

R/W

–

R/W

R

[Povolit komunikaci SNMPv3]

R

R

R/W

R

R/W

R

[Povolit SSL/TLS komunikaci]

R

R

R/W

R

R/W

R

[Název hostitele]

R

R

R/W

R

R/W

R

[Název zařízení]

R

R

R/W

R

R/W

R

[Ověření IEEE 802.1X pro Ethernet]

R

R

R/W

R

R/W

R

[Obnovit ověření IEEE 802.1X na výchozí hodnoty]

–

–

R/W

–

R/W

–

Soub or

Nena stave no

Nast avit

*1 Když je nastaveno obdržet automaticky, data je možné pouze číst. *2 Všichni správci a uživatelé mohou provádět testy připojení.

[Bezdrátová LAN] Nastavení

Uživa Mach N/W tel

[Režim komunikace]

R

R

R/W

R

R/W

R

[Nastavení SSID]

R

R

R/W

R

R/W

R

259


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Kanál Ad-hoc]

R

R

R/W

R

R/W

R

[Metoda zabezpečení]

R

R

R/W

R

R/W

R

[Snadné nast.bezdrátové LAN]

–

–

R/W

–

R/W

–

[Signál Wireless LAN]

R

R

R

R

R

R

[Obnovit tovární nastavení]

–

–

R/W

–

R/W

–

[Tisknout seznam] Nastavení [Tisknout seznam]

Uživa Mach N/W tel –

–

R/W

Soub or

Nena Nasta stave vit no

–

R/W

–

Soub or

Nena stave no

Nast avit

[Přenos souboru]

Nastavení

260

Uživa Mach N/W tel

[Volba doručení]*3

R

R/W

R

R

R/W

R

[IPv4 adresa zachytávacího serveru]

R

R/W

R

R

R/W

R

[SMTP server]

R

R

R/W

R

R/W

R

[Ověření SMTP]*4

R

R/W

R

R

R/W

R

[POP před SMTP]

R

R/W

R

R

R/W

R

[Protokol příjmu]

R

R/W

R

R

R/W

R

[Nastavení POP3 / IMAP4]

R

R/W

R

R

R/W

R

[E-mailová adresa správce]

R

R/W

R

R

R/W

R

[Port pro e-mailovou komunikaci]

R

R

R/W

R

R/W

R

[Interval příjmu e-mailu]

R

R

R/W

R

R/W

R


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Max. velikost přijatého e-mailu]

R

R

R/W

R

R/W

R

[Uložení e-mailu na serveru]

R

R

R/W

R

R/W

R

[Výchozí jméno/ heslo uživatele (Odeslání)]*4

R

R/W

R

R

R/W

R

[Program./Změnit/Smazat e-mail. zprávu]

R

R/W

R

R

R/W

R/W

[Aut. zadání jména odesílatele]

R

R

R/W

R

R/W

R

[Čas intervalu znovu-poslání skeneru]

R

R

R/W

R

R/W

R

[Počet znovu-poslání skeneru]

R

R

R/W

R

R/W

R

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

R/W

R/ W*5

R/ W*5

R/ W*5

R/ W*6

R*6

R/W

R/ W*5

R/ W*5

R/ W*5

R/ W*6

R*6

[Adresář: Změna pořadí]

R/W

–

–

–

R/W

–

[Tisk adresáře: seznam cílů (příjemců)]

R/W

–

–

–

R/W

R/W

[Adresář: Editace titulu]

R/W

–

–

–

R/W

–

[Adresář: Přepnout titul]

R/W

–

–

–

R/W

R

[Zálohovat/Obnovit: Uživatelská nastavení & Adresář]

R/W

–

–

–

R/W

–

[Nastavení převodu dat pro aut.programování adresáře]

R/W

R

R

R

R/W

R

*3 Zařízení tuto funkci nepodporuje. *4 Nelze číst hesla.

[Nástroje správce]

Nastavení [Správa adresáře] [Adresář: Progr./Změna/Vymaz. skupiny]

261


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Aut. smazání uživatele v adresáři]

R/W

–

–

–

R/W

–

[Smazat všechna data v adresáři]

R/W

–

–

–

R/W

–

R

R/W

R

R

R/W

R/W

[Zobraz./Smazat/Tisk. počidalo dle uživ.]

R/ W*7

R/ W*8

R

R

R/W

–

[Rozšířené omezení množství tisku uživatele]

R

R/W

R

R

R

R

[Použití slotu na média]

R

R/W

R

R

R

R

[Správa ověření uživatele]

R

R/W

R

R

R/W

R

[Pokročilá správa ověření]

R

R/W

R

R

R/W

R

R/W

–

–

–

[Zobraz./Tisk počítadla]

[Správa ověření správce] [Program./změnit správce]

R/W

*9*10

R/ R/ R/ W*10 W*10 W*10

R/ R/ R/ R/ W*11 W*11 W*11 W*11

[Správa klíčového počítadla]

R

R/W

R

R

R/W

R

[Externí platební systém]

R

R/W

R

R

R/W

R

[Zlepšená správa externího platebního systému]

R

R/W

R

R

R/W

R

• [Šifrování klíč ovladače]

–

–

R/W

–

R/W

–

• [Šifrovací klíč ovladače:Síla šifrování]

R

R

R/W

R

R/W

R

• [Omezené zobrazení informací o uživateli]

R

R/W

R

R

R/W

R

• [Šifrování uživatelského nastavení uživatele & adresáře]

R/W

R

R

R

R

R

R

R

R

R/W

R

R

R/W

R

R

R

R

R

[Zvýšené zabezpečení]

• [Rozšířená ochrana souboru] • [Omezit použití cílů]

262


Nastavení • [Omezené přidávání uživatelských cílů]

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

R/W

R

R

R

R

R

• [Nastavení pomocí SNMPv1 a v2]

R

R

R/W

R

R/W

R

• [Ověřování aktual. úlohy]

R

R/W

R

R

R/W

R

• [Pravidla pro hesla]

R/W

–

–

–

–

–

• [Služba @Remote]

R

R/W

R

R

R/W

R

• [Aktualizace firmwaru]

R

R/W

R

R

–

–

• [Změnit strukturu firmwaru]

R

R/W

R

R

–

–

• [Porušení přístupového hesla]

–

R/W

–

–

–

–

• [Nast. zabezpečení pro porušení přístupu]

–

R/W

–

–

–

–

• [Porušení přístupu k zařízení]

–

R/W

–

–

–

–

[Aut. smazání souborů na dok. serveru]

R

R

R

R/W

R/W

R

[Smazat všechny soubory na dok. serveru]

–

–

–

R/W

R/W

–

[Priorita zachytávání]

–

R/W

–

–

R/W

R

[Zachytávání: Vymaž všechny neodesl. soubory]

–

R/W

–

–

R/W

–

[Zachytávání: Vlastnictví]

R

R/W

R

R

R/W

R

[Zachytávání: Všeobecná priorita]

–

R/W

–

–

R/W

R

[Zachytávání: Implicitní vlastník]

–

R/W

–

–

R/W

R

[Program./ Změnit / Smazat LDAP server]*4

–

R/W

–

–

R/W

R

[Hledat LDAP]

R

R/W

R

R

R/W

R

[Přechod do Režimu spánku prostřednictvím časovače]

R

R/W

R

R

R/W

R

[Úroveň režimu nízké spotřeby]

R

R/W

R

R

R/W

R

[Zkušební volání servisu]

–

R/W

–

–

R/W

– 263


Nastavení

264

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Ohlášení stavu zařízení]

–

R/W

–

–

R/W

–

[Zámek servisního režimu]

R

R/W

R

R

R/W

R

[Verze firmware]

R

R

R

R

R

R

[Úroveň zabezpečení sítě]

R

R

R/W

R

R

R

[Nastavení aut. vymazání paměti]

R

R/W

R

R

R

R

[Smazat celou paměť]

–

R/W

–

–

–

–

[Smazat všechny protokoly]

–

R/W

–

–

R/W

–

[Nastavení přenosového protokolu]*12

R

R/W

R

R

R/W

R

[Pev. port USB]

R

R/W

R

R

R/W

R

[Program./Změnit/Smazat sféru]

–

R/W

–

–

R/W

R

[Nastavení šifrování dat zařízení]

–

R/W

–

–

–

–

[Program./Smazat certifik. zařízení]

–

–

R/W

–

–

–

[Informace o nastavení zařízení: Nastavení importu (Server)]*13

–

–

–

–

–

–

[Informace o nastavení zařízení: Spustit import (Server)]*13

–

–

–

–

–

–

[Informace o nast.zař.: Export (Úložné paměťové zařízení)]*13

–

–

–

–

–

–

[Informace o nast.zař.: Import (Úložné paměťové zařízení)]*13

–

–

–

–

–

–

[Typ souboru PDF: Pevné PDF/A]

R

R/W

R

R

R/W

R

[Tlačítko Stop pro pozastavení tiskové úlohy]

R

R/W

R

R

R/W

R

[Tlačítko úsp. energie ke změně režimu]

R

R/W

R

R

R/W

R

[Povinné bezpečnostní razítko:Kopírka]

R

R/W

R

R

R/W

R

[Povinné bezpeč.razítko:Dok.server ]

R

R/W

R

R

R/W

R


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Povinné bezpečnostní razítko:Tiskárna]

R

R/W

R

R

R/W

R

[Vlastní nastavení uživatele]

R

R/W

R

R

R/W

R

[Zvolit přepínatelné jazyky]

–

R/W

–

–

R/W

–

[Sbírat protokoly]

R

R/W

R

R

R/W

R

R

R/W

R

R

R

R

• [Synchronizace klienta]*14

R/W

R/W

R

R

R

R

• [Synchronizovat se serverem]*15

R/W

R/W

R

R

R

R

[Správa centrálního adresáře] • [Správa centrálního adresáře]

*4 Nelze číst hesla. *5 Je možné pouze změnit záhlaví a vyhledávat uživatele. *6 Položky, které je možné vykonávat, měnit a číst, se liší podle přístupových práv. *7 Lze pouze vymazat. *8 Lze pouze vytisknout. *9 Nelze změnit, když se používají jednotlivé funkce ověření. *10 Lze změnit pouze nastavení oprávnění správce. *11 Správci mohou změnit pouze své vlastní účty. *12 Lze pouze změnit na [Vypnuto]. *13 R/W může vykonávat správce se všemi oprávněními včetně správce uživatelů, správce zařízení, správce sítě a správce souborů. *14 Zobrazí se, pokud používáte zařízení jako server. *15 Zobrazí se, pokud používáte zařízení jako klienta.

265


Úprava domovské obr. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguracích v "Dostupná nastavení". [Úprava domovské obr.]

Nastavení

266

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Přesunout ikonu]

R

R/W

R

R

R/W

R

[Smazat ikonu]

R

R/W

R

R

R/W

R

[Přidat ikonu]

–

R/W

–

–

R/W

–

[Obnovit zobrazení výchozí ikony]

–

R/W

–

–

R/W

–

[Vložit obraz na výchozí obrazovku]

–

R/W

–

–

R/W

–

Nastavení - Kopírka/Dokumentový server

Nastavení - Kopírka/Dokumentový server Když je nastaveno ověření správce, omezení operací uživatelů se liší podle nastavení položky "Ochrana menu". [Všeobecné funkce] Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Priorita aut. sytosti obrazu]

R

R/W

R

R

R

R

[Priorita typu foto]

R

R/W

R

R

R

R

[Maximální počet kopií]

R

R/W

R

R

R

R

[Autom. přep. zásob. papíru]

R

R/W

R

R

R

R

[Oznámení o ukončení práce]

R

R/W

R

R

R

R

[Displej nast. papíru v Bočním zás.]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

[Reprodukční poměr] Nastavení

Uživa Mach N/W tel

[Uživ.poměr Zmenšení/Zvětšení]

R

R/W

R

R

R

R

[Reprodukční poměr]

R

R/W

R

R

R

R

[Priorita poměru Zmenšení/Zvětšení]

R

R/W

R

R

R

R

[Zobrazení tlačítka zvětšení]*1

R

R/W

R

R

R

R

[Uživ. aut. zmenš./zvětš.:]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

*1 Toto nastavení je pro modely

(Severní Amerika).

[Upravit] Nastavení

Uživa Mach N/W tel

[Úprava pozice]

R

R/W

R

R

R

R

[Šířka pro vymazání okraje]

R

R/W

R

R

R

R

267


Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Smazání stínu origin. v Kombinaci]

R

R/W

R

R

R/W

R

[Oddělovací čára pro opakování obrazu]

R

R/W

R

R

R/W

R

[Oddělovací čára dvojitých kopií]

R

R/W

R

R

R/W

R

[Oddělovací čára pro kombinaci]

R

R/W

R

R

R/W

R

[Pořadí kopií v kombinaci]

R

R/W

R

R

R/W

R

[Programovat / Smazat formát]

R

R/W

R

R

R/W

R

[Priorita nastavení okraje]

R

R/W

R

R

R

R

[Formát částečné kopie]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

[Razítko] [Číslování na pozadí] Nastavení

Uživa Mach N/W tel

[Rozměr]

R

R/W

R

R

R/W

R

[Sytost]

R

R/W

R

R

R/W

R

Soub or

Lv.1

Lv.2

[Předv. razítko] Nastavení

268

Uživa Mach N/W tel

[Jazyk razítka]

R

R/W

R

R

R/W

R

[Priorita razítka]

R

R/W

R

R

R

R

[Formát razítka]: KOPIE

R

R/W

R

R

R/ W*1

R

[Formát razítka]: NALÉHAVÉ

R

R/W

R

R

R/ W*1

R

[Formát razítka]: PRIORITA

R

R/W

R

R

R/ W*1

R


Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Formát razítka]: Pro vaši informaci.

R

R/W

R

R

R/ W*1

R

[Formát razítka]: PŘEDBĚŽNÝ

R

R/W

R

R

R/ W*1

R

[Formát razítka]: Pouze pro interní potřebu

R

R/W

R

R

R/ W*1

R

[Formát razítka]: DŮVĚRNÉ

R

R/W

R

R

R/ W*1

R

[Formát razítka]: NÁVRH

R

R/W

R

R

R/ W*1

R

Soub or

Lv.1

Lv.2

*1 Lze zadat pouze úpravy pozice tisku. Nelze nakonfigurovat samotnou pozici tisku.

[Uživ. razítko] Nastavení

Uživa Mach N/W tel

[Zaregistrovat/odstranit razítko]

R

R/W

R

R

R/W

R

[Formát razítka]: 1-40

R

R/W

R

R

R/W

R

Soub or

Lv.1

Lv.2

[Datové razítko] Nastavení

Uživa Mach N/W tel

[Formát]

R

R/W

R

R

R

R

[Font]

R

R/W

R

R

R/W

R

[Rozměr]

R

R/W

R

R

R/W

R

[Překrytí]

R

R/W

R

R

R/W

R

[Nastavení razítka]

R

R/W

R

R

R/ W*2

R

*2 Lze nastavit pouze úpravy pozice tisku. Nelze nakonfigurovat samotnou pozici tisku.

269


[Číslování stran] Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Formát razítka]

R

R/W

R

R

R

R

[Font]

R

R/W

R

R

R/W

R

[Rozměr]

R

R/W

R

R

R/W

R

[Číslování stran v kombinaci]

R

R/W

R

R

R/W

R

[Pozice razítka:P1,P2. . . ]

R

R/W

R

R

R/ W*3

R

[Pozice razítka:1/5,2/5. . . ]

R

R/W

R

R

R/ W*3

R

[Pozice razítka:-1-,-2-. . . ]

R

R/W

R

R

R/ W*3

R

[Pozice razítka:P. 1,P. 2. . . ]

R

R/W

R

R

R/ W*3

R

[Pozice razítka:1,2. . . ]

R

R/W

R

R

R/ W*3

R

[Pozice razítka:1-1,1-2. . . ]

R

R/W

R

R

R/ W*3

R

[Překrytí]

R

R/W

R

R

R/W

R

[Počáteční písmeno číslování stran]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

*3 Lze nastavit pouze úpravy pozice tisku. Nelze nakonfigurovat samotnou pozici tisku.

[Text razítka] Nastavení

270

Uživa Mach N/W tel

[Font]

R

R/W

R

R

R/W

R

[Rozměr]

R

R/W

R

R

R/W

R

[Překrytí]

R

R/W

R

R

R/W

R

[Nastavení razítka]

R

R/W

R

R

R/W

R


Nastavení [Změnit sér.č. úlohy pro první úlohu]

Uživa Mach N/W tel R

R/W

R

Soub or

Lv.1

Lv.2

R

R

R

Soub or

Lv.1

Lv.2

R

R

R

Soub or

Lv.1

Lv.2

R

R

R

[Vstup / Výstup] Nastavení [Třídění otočením: Aut. pokrač.papíru]


R/W

R

[Nástroje správce] Nastavení [Ochrana menu]


R/W

R

271


Funkce tiskárny Tato část popisuje funkce tiskárny, které se zobrazí po stisknutí tlačítka [Tiskárna] na Výchozí obrazovce. Když je nastaveno ověření správce, omezení operací uživatelů se liší podle nastavení položky "Ochrana menu". Funkce tiskárny Nastavení

272

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Sez.úloh]

R

R

R

R

R

R

[Tiskové úlohy]

R

R

R

R/W

R/W

R/W

[Tisk z paměť.úložného zařízení]

–

–

–

–

R/W

R/W

[Reset úlohy]

R/W

R/W

R/W

R/W

R/W

R/W

[Řízení úlohy]

R/W

R/W

R/W

R/W

R/W

R/W

[Nataž. stránky]

R/W

R/W

R/W

R/W

R/W

R/W

[Seznam úloh spool.tisku]

R

R/W

R

R

R

R

[Chybový protokol]

–

R

–

–

R

R


Nastavení tiskárny Když je nastaveno ověření správce, omezení operací uživatelů se liší podle nastavení položky "Ochrana menu". [Seznam/Zkušební tisk] Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Více seznamů]

–

R/W

–

–

R/W

R/W

[Konfigurační strana]

–

R/W

–

–

R/W

R/W

[Chybový protokol]

–

R/W

–

–

R/W

R/W

[Konfigurace PS / Font.strana]

–

R/W

–

–

R/W

R/W

[Konfigurace PDF / Font.strana]

–

R/W

–

–

R/W

R/W

[Seznam nastavení tisku (RTIFF)]

–

R/W

–

–

R/W

R/W

[Seznam nastavení tisku (RPGL)]

–

R/W

–

–

R/W

R/W

[Hex Dump]

–

R/W

–

–

R/W

R/W

Soub or

Lv.1

Lv.2

[Správa dat] Nastavení

Uživa Mach N/W tel

[Ochrana menu]

R

R/W

R

R

R

R

[Zámek Sezn./ Test. tisk]

R

R/W

R

R

R

R

[Smazat vš. dočasné tiskové soubory]

–

–

–

R/W

–

–

[Smazat vš. úlohy Uloženého tisku]

–

–

–

R/W

–

–

[Automatické smazání dočasných souborů tisku]

R

R

R

R/W

R

R

[Automatické smazání úloh Uloženého tisku]

R

R

R

R/W

R

R

273


[Systém] Nastavení

274

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Hlášení tiskové chyby]

R

R/W

R

R

R

R

[AutoPokračování]

R

R/W

R

R

R

R

[Uložit a přeskočit chybovou úlohu]

R

R/W

R

R

R

R

[Přetečení paměti]

R

R/W

R

R

R

R

[Třídění otočením: Aut. pokrač.papíru]

R

R/W

R

R

R

R

[Otočit o 180 stupňů]

R

R/W

R

R

R

R

[Tisknout komprimovaná data]

R

R/W

R/W

R

R

R

[Využití paměti]

R

R/W

R

R

R

R

[Kopie]

R

R/W

R

R

R

R

[Tisk prázdné strany]

R

R/W

R

R

R

R

[Úspora toneru]

R

R/W

R

R

R

R

[Čas čekání vyhrazené úlohy]

R

R/W

R

R

R

R

[Tiskový jazyk]

R

R/W

R

R

R

R

[Subst. formát papíru]

R

R/W

R

R

R

R

[Priorita nastavení zásobníku]

R

R/W

R

R

R

R

[Tisk od kraje ke kraji]

R

R/W

R

R

R

R

[Výchozí tiskový jazyk]

R

R/W

R

R

R

R

[Přepínání zásobníků]

R

R/W

R

R

R

R

[Rozšířené automatické přepínání zásobníků]

R

R/W

R

R

R

R

[Nevytišt.úlohy, když bylo zař. vypnuto]

R

R/W

R

R

R

R

[Přepnout výchozí obrazovku]

R

R/W

R

R

R

R


[Systém (EM)] Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2


R

R/W

R

R

R

R

[Časový limit podávání]

R

R/W

R

R

R

R

[Uživatelský formát: Zásobník 1-4]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

[Hostitelské rozhraní] Nastavení

Uživa Mach N/W tel

[I/O Buffer]

R

R/W

R

R

R

R

[I/O Timeout]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

R

R

R

Soub or

Lv.1

Lv.2

R

R

R

Soub or

Lv.1

Lv.2

R

R

R

[Nabídka PS] Nastavení Všechna nastavení


R/W

R

[Nabídka PDF] Nastavení Všechna nastavení


R/W

R

[Nabídka RTIFF] Nastavení Všechna nastavení


R/W

R

275


[Nabídka RPGL] Nastavení Všechna nastavení

276


R/W

R

Soub or

Lv.1

Lv.2

R

R

R

Nastavení skeneru

Nastavení skeneru Když je nastaveno ověření správce, omezení operací uživatelů se liší podle nastavení položky "Ochrana menu". [Obecná nastavení] Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Přepnout titul]

R

R/W

R

R

R

R

[Hledat cíl]

R

R/W

R

R

R

R

[Vnější ověření: Nast.přepsání cesty ke složce]

R

R/W

R

R

R

R

[Pohotovostní čas TWAIN]

R

R/W

R

R

R

R

[Priorita zobrazení seznamu cílů 1]*1

R

R/W

R

R

R

R

[Priorita zobrazení seznamu cílů 2]

R

R/W

R

R

R

R

[Tisknout & Smazat žurnál skeneru]

R

R/W

R

R

R

R

[Vytisknout žurnál skeneru]

R

R/W

R

R

R

R

[Smazat žurnál skeneru]

R

R/W

R

R

R

R

[Smazat současné cíle]

R

R/W

R

R

R

R

[Prog. nastavení pro cíle]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

*1 Zařízení tuto funkci nepodporuje.

[Nast. snímání] Nastavení

Uživa Mach N/W tel

[Nastavení čekání na další originál]

R

R/W

R

R

R

R

[Sytost pozadí ADS (Plnobarevně)]

R

R/W

R

R

R

R

[Výstup originálů (TWAIN)]

R

R/W

R

R

R

R

[Reprodukční poměr]

R

R/W

R

R

R

R

[Zobrazení tlačítka zvětšení]*1

R

R/W

R

R

R

R 277


Uživa Mach N/W tel

Nastavení [Prog./Změnit/Smaz. formát snímání] *1 Toto nastavení je pro modely

R

R/W

R

Soub or

Lv.1

Lv.2

R

R

R

Soub or

Lv.1

Lv.2

(Severní Amerika).

[Nastavení odeslání] Nastavení

Uživa Mach N/W tel

[Komprese (Černobíle)]

R

R/W

R

R

R/W

R

[Metoda komprese (Černobíle)]

R

R/W

R

R

R/W

R

[Komprese (Stupně šedé/Plnobarevně)]

R

R/W

R

R

R/W

R

[Úroveň vysoké komprese PDF (JPEG 2000)]

R

R/W

R

R

R/W

R

[OCR naskenované PDF: Citl.na prázdné strany]

R

R/W

R

R

R/W

R

[Max. velikost e-mailu]

R

R

R/W

R

R

R

[Rozděl a odešli E-mail.]

R

R

R/W

R

R

R

[Vlož doplňující inf.pro e-mail]

R

R/W

R

R

R/W

R

[Počet čísel pro jednostr. soubory]

R

R/W

R

R

R/W

R

[Metoda odeslání ulož.soub.e-mailem]

R

R/W

R

R

R/W

R

[Výchozí předmět e-mailu]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

R

R

R

[Výchozí nastavení] Nastavení [Ochrana menu]

278


R/W

R

Funkce prohlížeče

Funkce prohlížeče Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

[Výchozí nastavení prohlížeče]

R

R/W

R

R

R/W

R

[Nastavení dle uživatele]

R

R/W

R

R

R/W

R

[Zobrazit protokoly]

R

R

R

R

R

R

Nastavení

279


Nastavení rozšířených funkcí [Nastavení rozšířených funkcí]

Nastavení

280

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Nastavení spuštění]

R

R/W

R

R

R

R

[Instalace]

R

R/W

R

R

R

R

[Odinstalace]

R

R/W

R

R

R

R

[Inf. o rozš. funkcích]

R

R/W

R

R

R

R


–

R/W

–

–

–

–

[Nastavení spuštění dodat. prog.]

R

R/W

R

R

R

R

[Instalovat dodat. prog.]

R

R/W

R

R

R

R

[Odinstalovat dodat. prog.]

R

R/W

R

R

R

R

[Inform. o dodat. programu]

R

R/W

R

R

R

R

Web Image Monitor: Úloha

Web Image Monitor: Úloha Tato nastavení jsou v položce [Stav/Informace]. Uživatelé mohou měnit pouze úlohy, které sami provedli. [Seznam úloh]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Aktuální/čekající úlohy]: [Smazat záznam]

–

R/W

–

–

–

R/W

[Aktuální/čekající úlohy]: [Pozastavit tisk]/ [Pokračovat v tisku]

–

R/W

–

–

–

–

[Aktuální/čekající úlohy]: [Změnit pořadí]

–

R/W

–

–

–

–

[Historie úloh]

–

R

–

–

R

R*1

*1 Lze prohlížet, pokud je jako metoda ověření uživatele použito ověření uživatelským kódem.

[Tiskárna]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Spoolovaný tisk]: [Smazat]

R

R/W

R

R

R

R

[Historie úloh]

R

R/W

R

R

R

R

[Chybový protokol]

–

R

–

–

R

R

[Web Printing Tool]

R/W

R/W

R/W

R/W

R/W

R/W

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Dokumentový server]

Nastavení [Historie tiskových úloh]

–

R

–

–

R

R*1

[Historie vzdálených odeslání skeneru]

–

R

–

–

R

R*1

281


*1 Lze prohlížet, pokud je jako metoda ověření uživatele použito ověření uživatelským kódem.

282

Web Image Monitor: Nastavení zařízení

Web Image Monitor: Nastavení zařízení Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [Systém]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Název zařízení]

R

R

R/W

R

R/W

R

[Komentář]

R

R

R/W

R

R/W

R

[Umístění]

R

R

R/W

R

R/W

R

[Zobrazit jazyk displeje]

R

R/W

R

R

R/W

R

[Spoolovaný tisk]

R

R/W

R

R

R/W

R

[Ochrana displeje tiskárny]

R

R/W

R

R

–

–

[Priorita tisku]

R

R/W

R

R

R/W

R

[Časovač pro reset funkce]

R

R/W

R

R

R/W

R

[Tlačítko úspory energie ke změně režimu]

R

R/W

R

R

R/W

R

[Tlačítko Stop pro pozastavení tiskové úlohy]

R

R/W

R

R

R/W

R

[Zobrazit IP adresu na displeji zařízení]

R

R/W

R

R

–

–

[Použití slotu na média]

R

R/W

R

R

R

R

[Kompatibilní ID]

R

R/W

R

R

R/W

R

[Typ souboru PDF: Pevné PDF/A]

R

R/W

R

R

R/W

R

[Zakázat tisk uložených souborů přes Web Image Monitor]

R

R/W

R

R

R

R

[Výstupní zásobník]

R

R/W

R

R

R/W

R

[Priorita zásobníku papíru]

R

R/W

R

R

R/W

R

283


[Přidělení tlačítka funkce/Priorita funkce]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Přidělení tlačítka funkce]

R

R/W

R

R

R/W

R

[Priorita funkce]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Papír]

Nastavení

Uživa Mach N/W tel

[Zásobník 1-4]

R

R/W

R

R

R/W

R

[Ruční podavač]

R

R/W

R

R

R/W

R

[Zjištění nedostatku papíru]

R

R/W

R

R

R

R

Soub or

Nena stave no

Nast avit

[Datum/Čas]

Nastavení

Uživa Mach N/W tel

[Nastavení data]

R

R/W

R

R

R/W

R

[Nastavení času]

R

R/W

R

R

R/W

R

[Název serveru SNTP]

R

R/W

R

R

R/W

R

[Interval pro SNTP polling]

R

R/W

R

R

R/W

R

[Časové pásmo]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

R

R/W

R

[Časovač]

Nastavení [Časovač režimu spánku]

284


R/W

R


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Časovač režimu nízkého výkonu]

R

R/W

R

R

R/W

R

[Časovač aut.resetu syst.]

R

R/W

R

R

R/W

R

[Časovač automatického resetu kopírky/ dokumentového serveru]

R

R/W

R

R

R/W

R

[Časovač pro automatický reset skeneru]

R

R/W

R

R

R/W

R

[Časovač pro automatický reset tiskárny]

R

R/W

R

R

R/W

R

[Aut. časovač odhlášení]

R

R/W

R

R

R/W

R

[Režim vypnutí zažehl.jed. Zap./Vyp.]

R

R/W

R

R

R/W

R

[Týdenní časovač]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Protokoly]

Nastavení

Uživa Mach N/W tel

[Protokol úloh]

R

R/W

R

R

R/W

R

[Přístupový protokol]

R

R/W

R

R

R/W

R

[Ekologické protokoly]

R

R/W

R

R

R/W

R

[Přenést protokoly]*2

R

R/W

R

R

R/W

R

[Klasifikační kód]

R

R/W

R

R

R/W

R

[Smazat všechny protokoly]

–

R/W

–

–

R/W

–

Soub or

Nena stave no

Nast avit

–

–

–

*2 Lze pouze změnit na [Neaktivní].

[Stáhnout protokoly]

Nastavení [Protokoly ke stažení]


R/W

–

285


Nastavení [Stáhnout]


R/W

–

Soub or

Nena stave no

Nast avit

–

–

–

Soub or

Nena stave no

Nast avit

[Email]

Nastavení

286

Uživa Mach N/W tel

[E-mailová adresa správce]

–

R/W

–

–

R/W

R

[Aut. zadání jména odesílatele]

–

R/W

–

–

R/W

R

[Podpis]

–

R/W

–

–

R/W

R

[Protokol příjmu]

–

R/W

–

–

R/W

R

[Interval příjmu e-mailu]

–

–

R/W

–

R/W

R

[Max. velikost přijatého e-mailu]

–

–

R/W

–

R/W

R

[Ukládání e-mailů na server]

–

–

R/W

–

R/W

R

[Název SMTP serveru]

–

–

R/W

–

R/W

R

[Číslo portu SMTP ]

–

–

R/W

–

R/W

R

[Použít zabezp. připojení (SSL)]

–

–

R/W

–

R/W

R

[Ověření SMTP]

–

R/W

–

–

R/W

R

[E-mailová adresa pro SMTP ověření]

–

R/W

–

–

R/W

R

[Uživatelské jméno ověření SMTP]

–

R/W

–

–

R/W

–

[Heslo ověření SMTP]*3

–

R/W

–

–

R/W

–

[Šifrování ověření SMTP]

–

R/W

–

–

R/W

R

[POP před SMTP]

–

R/W

–

–

R/W

R

[E-mailová adresa POP]

–

R/W

–

–

R/W

R

[Uživatelské jméno POP]

–

R/W

–

–

R/W

–

[Heslo POP]*3

–

R/W

–

–

R/W

–


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Nastavení časového limitu po ověření POP]

–

R/W

–

–

R/W

R

[Název serveru POP3/IMAP4]

–

R/W

–

–

R/W

R

[Šifrování POP3/IMAP4]

–

R/W

–

–

R/W

R

[Číslo portu příjmu POP3 ]

–

–

R/W

–

R/W

R

[Číslo portu příjmu IMAP4]

–

–

R/W

–

R/W

R

[E-mailová adresa pro oznámení e-mailem]

–

R/W

–

–

R/W

R

[Přijmout oznámení e-mailem]

–

R/W

–

–

R/W

–

[Uživatelské jméno pro oznámení e-mailem]

–

R/W

–

–

R/W

–

[Heslo pro oznámení e-mailem]*3

–

R/W

–

–

R/W

–

Soub or

Nena stave no

Nast avit

*3 Nelze číst hesla.

[Aut.upozornění e-mailem]

Nastavení

Uživa Mach N/W tel

[Zpráva upozornění]

R

R/W

R

R

R/W

R

[Upozornit skupiny]

R

R/W

R

R

R/W

R

[Zvolit skupiny/položky pro oznámení]

R

R/W

R

R

R/W

R

[Podrobná nastavení každé položky]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Oznámení e-mailem na vyžádání]

Nastavení

Uživa Mach N/W tel

[Předmět oznámení]

R

R/W

R

R

R/W

R

[Zpráva upozornění]

R

R/W

R

R

R/W

R

287


Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Omezení přístupu k informacím]

R

R/W

R

R

R/W

R

[Nastavení e-mailové adresy pro příjem/ názvu domény]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Přenos souboru]

Nastavení

Uživa Mach N/W tel

[Uživatelské jméno SMB]

–

R/W

–

–

R/W

–

[Heslo SMB]*3

–

R/W

–

–

R/W

–

[Uživatelské jméno FTP]

–

R/W

–

–

R/W

–

[Heslo FTP]*3

–

R/W

–

–

R/W

–

[Uživatelské jméno NCP]

–

R/W

–

–

R/W

–

[Heslo NCP]*3

–

R/W

–

–

R/W

–

Soub or

Nena stave no

Nast avit

*3 Nelze číst hesla.


Nastavení

288

Uživa Mach N/W tel


R

R/W

R

R

R/W

R

[Nastavení ověření tiskové úlohy]

R

R/W

R

R

R/W

R

[Nastavení ověření uživatelského kódu]

R

R/W

R

R

R/W

R

[Nastavení základního ověření]

R

R/W

R

R

R/W

R

[Nastavení ověření Windows]

R

R/W

R

R

R/W

R

[Nastavení skupiny pro ověření Windows]

R

R/W

R

R

R/W

R

[Nastavení ověření LDAP]

R

R/W

R

R

R/W

R


[Správa ověření správce]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Ověření správce uživatelů]

R/W

R

R

R

R

R

[Ověření správce zařízení]

R

R/W

R

R

R

R

[Ověření správce sítě]

R

R

R/W

R

R

R

[Ověření správce souborů]

R

R

R

R/W

R

R

Soub or

Nena stave no

Nast avit

[Program./změnit správce]

Nastavení

Uživa Mach N/W tel

[Správce uživatelů]

R/W

R

R

R

–

–

[Správce zařízení]

R

R/W

R

R

–

–

[Správce sítě]

R

R

R/W

R

–

–

[Správce souborů]

R

R

R

R/W

–

–

[Přihlašovací uživatelské jméno]*4

R/W

R/W

R/W

R/W

–

–

[Přihlašovací heslo]*4

R/W

R/W

R/W

R/W

–

–

[Šifrovací heslo]*4

R/W

R/W

R/W

R/W

–

–

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

*4 Správci mohou změnit pouze své vlastní účty.

[Server LDAP]

Nastavení [Hledat LDAP]

–

R/W

–

–

R/W

–

[Změnit]

–

R/W

–

–

R/W

–

[Smazat]

–

R/W

–

–

R/W

–

289


[Aktualizace firmwaru]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Aktualizovat]

–

R/W

–

–

–

–

[Verze firmwaru]

–

R

–

–

–

–

Soub or

Nena stave no

Nast avit

[Ověření Kerberos]

Nastavení

Uživa Mach N/W tel

[Šifrovací algoritmus]

–

R/W

–

–

–

–

[Oblast 1-5]

–

R/W

–

–

–

–

Soub or

Nena stave no

Nast avit

[Informace o nastavení zařízení: Nastavení importu (Server)]

Nastavení

Uživa Mach N/W tel

[Importovat soubor z]*5

–

–

–

–

–

–

[Naplánovaný import v zadaný čas]*5

–

–

–

–

–

–

[Porov.nového soub.s posl.import.soub.]*5

–

–

–

–

–

–

[Oznámení o chybě e-mailem]*5

–

–

–

–

–

–

[Počet opakování]*5

–

–

–

–

–

–

[Interval opakování]*5

–

–

–

–

–

–

[Šifrovací klíč]*5

–

–

–

–

–

–

*5 R/W je správce se všemi oprávněními včetně správce uživatelů, správce zařízení, správce sítě a správce souborů.

290


[Test importu]

Nastavení [Start]*5


–

–

Soub or

Nena stave no

Nast avit

–

–

–


[Importovat/Exportovat informace o nastavení zařízení]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Exportovat informace o nastavení zařízení]*5

–

–

–

–

–

–

[Importovat informace o nastavení zařízení]*5

–

–

–

–

–

–

[Exportovat obrazový soubor pro výchozí obrazovku]*5

–

–

–

–

–

–


[Povinné bezpečnostní značení]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Kopírka]

R

R/W

R

R

R

R

[Dokumentový server]

R

R/W

R

R

R

R

[Tiskárna]

R

R/W

R

R

R

R

291


[Program/Change USB Device List]

Nastavení

292

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Device 1]

R

R/W

R

R

R/W

R

[Device 2]

R

R/W

R

R

R/W

R

Web Image Monitor: Tiskárna

Web Image Monitor: Tiskárna Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatelů se liší podle nastavení položky "Ochrana menu". [Základní nastavení] Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Hlášení tiskové chyby]

R

R/W

R

R

R

R

[AutoPokračování]

R

R/W

R

R

R

R

[Přetečení paměti]

R

R/W

R

R

R

R

[Třídění otočením: Aut. pokrač.papíru]

R

R/W

R

R

R

R

[Automatické smazání dočasných souborů tisku]

R

R

R

R/W

R

R

[Automatické smazání úloh Uloženého tisku]

R

R

R

R/W

R

R

[Nevytištěné úlohy, když bylo zařízení vypnuto]

R

R/W

R

R

R

R

[Otočit o 180 stupňů]

R

R/W

R

R

R

R

[Tisknout komprimovaná data]

R

R/W

R/W

R

R

R

[Využití paměti]

R

R/W

R

R

R

R

[Kopie]

R

R/W

R

R

R

R


R

R/W

R

R

R

R

[Úspora toneru]

R

R/W

R

R

R

R

[Čas čekání vyhrazené úlohy]

R

R/W

R

R

R

R

[Tiskový jazyk]

R

R/W

R

R

R

R

[Subst. formát papíru]

R

R/W

R

R

R

R

[Priorita nastavení zásobníku]

R

R/W

R

R

R

R

[Uložit a přeskočit chybovou úlohu]

R

R/W

R

R

R

R

293


Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Tisk od kraje ke kraji]

R

R/W

R

R

R

R

[Výchozí tiskový jazyk]

R

R/W

R

R

R

R

[Přepínání zásobníků]

R

R/W

R

R

R

R

[Zámek Seznam /Test. tisk]

R

R/W

R

R

R

R

[Rozšířené automatické přepínání zásobníků]

R

R/W

R

R

R

R

[Nastavení přepnutí výchozí obrazovky]

R

R/W

R

R

R

R

[Hostitelské rozhraní]

R

R/W

R

R

R

R

[Nabídka PS]

R

R/W

R

R

R

R

[Nabídka PDF]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

–

–

–

Soub or

Lv.1

Lv.2

–

R/W

R/W

Soub or

Lv.1

Lv.2

–

–

–

[Parametry zásobníku (PS)] Nastavení [Parametry zásobníku (PS)]


R/W

–

[Dočasné heslo PDF] Nastavení [Dočasné heslo PDF]


–

–

[Skupinové heslo PDF] Nastavení [Skupinové heslo PDF]

294


R/W

–

Web Image Monitor: Tiskárna

[Pevné heslo PDF] Nastavení [Pevné heslo PDF]


R/W

–

Soub or

Lv.1

Lv.2

–

–

–

Soub or

Lv.1

Lv.2

R

R

R

Soub or

Lv.1

Lv.2

R

R

R

Soub or

Lv.1

Lv.2

[Nabídka RTIFF] Nastavení Všechna nastavení


R/W

R

[Nabídka RPGL] Nastavení Všechna nastavení


R/W

R

[Oprávnění pro tiskový jazyk k řízení systému souborů] Nastavení

Uživa Mach N/W tel

[PJL]

R

R/W

R

R

R

R

[RPDL]

R

R/W

R

R

R

R

[PDF, PostScript]

R

R/W

R

R

R

R

295


Web Image Monitor: Skener Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatelů se liší podle nastavení položky "Ochrana menu". [Obecná nastavení] Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Přepnout titul]

R

R/W

R

R

R

R

[Hledat cíl]

R

R/W

R

R

R

R

[Poh.čas přík.snímání do PC]

R

R/W

R

R

R

R

[Priorita zobrazení seznamu cílů 2]

R

R/W

R

R

R

R

[Tisknout & Smazat žurnál skeneru]

R

R/W

R

R

R

R

[Vnější ověření: Nastavení přepsání cesty ke složce]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

[Nast. snímání] Nastavení

Uživa Mach N/W tel

[Čas čekání na další originál(y)]

R

R/W

R

R

R

R

[Sytost pozadí ADS (Plnobarevně)]

R

R/W

R

R

R

R

Soub or

Lv.1

Lv.2

[Nastavení odeslání] Nastavení

296

Uživa Mach N/W tel

[Komprese (Černobíle)]

R

R/W

R

R

R/W

R

[Komprese (Stupně šedé/Plnobarevně)]

R

R/W

R

R

R/W

R

[OCR naskenované PDF: Citl.na prázdné strany]

R

R/W

R

R

R/W

R

[Úroveň vysoké komprese PDF (JPEG 2000)]

R

R/W

R

R

R/W

R

Web Image Monitor: Skener

Nastavení

Uživa Mach N/W tel

Soub or

Lv.1

Lv.2

[Max. velikost e-mailu]

R

R

R/W

R

R*1

R*1

[Rozdělit a odeslat e-mail]

R

R

R/W

R

R*1

R*1

[Vložit dodatečné informace o e-mailu]

R

R/W

R

R

R/W

R

[Počet čísel pro jednostránkové soubory]

R

R/W

R

R

R/W

R

[Metoda uloženého souboru e-mailem]

R

R/W

R

R

R/W

R

[Výchozí předmět e-mailu]

R

R/W

R

R

R

R

*1 Když je [Správa sítě] v nabídce [Správa ověření správce] nastavena na [Vypnuto], uživatelům jsou přiřazena oprávnění R/W.

[Výchozí nastavení] Nastavení [Ochrana menu]


R/W

R

Soub or

Lv.1

Lv.2

R

R

R

Soub or

Lv.1

Lv.2

[Výchozí nastavení pro normální obrazovky na zařízení] Nastavení

Uživa Mach N/W tel

[Uložit soubor]

–

R/W

–

–

R

R

[Náhled]

–

R/W

–

–

R

R

[Nast. snímání]

–

R/W

–

–

R

R

[Odeslat typ souboru]

–

R/W

–

–

R

R

Soub or

Lv.1

Lv.2

[Výchozí nastavení pro zjednodušené obrazovky zařízení] Nastavení

Uživa Mach N/W tel

[Nast. snímání]

–

R/W

–

–

R

R

[Odeslat typ souboru]

–

R/W

–

–

R

R

297


Web Image Monitor: Rozhraní Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [Nastavení rozhraní]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Typ LAN]

–

–

R/W

–

R

–

[Síť]

R

R

R

R

R

R

[Adresa MAC]

R

R

R

R

R

R

[Zabezpečení Ethernet]

R

R

R/W

R

R/W

R

[Rychlost Ethernet]

R

R

R/W

R

R/W

R

[USB]

R

R/W

R

R

R/W

R

[Hostitel USB]

R

R/W

R

R

R/W

R

Soub or

Nena stave no

Nast avit

[Nastavení bezdrátové LAN]

Nastavení

298

Uživa Mach N/W tel

[Typ LAN]

–

–

R/W

–

R

–

[Síť]

R

R

R

R

R

R

[Adresa MAC]

R

R

R

R

R

R

[Dostupná bezdrátová LAN]

R

R

R

R

R

R

[Režim komunikace]

R

R

R/W

R

R/W

R

[SSID]

R

R

R/W

R

R/W

R

[Kanál]

R

R

R/W

R

R/W

–

[Metoda zabezpečení]

R

R

R/W

R

R/W

R

Web Image Monitor: Rozhraní

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Nastavení WEP]

R

R

R/W

R

R/W

R

[Nastavení WPA2]

R

R

R/W

R

R/W

R

299


Web Image Monitor: Síť Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [IPv4]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[IPv4]

R

R

R/ W*1

R

R/ W*1

R

[Název hostitele]

R

R

R/W

R

R/W

R

[DHCP]

R

R

R/W

R

R/W

R

[Název domény]

R

R

R/W

R

R/W

R

[IPv4 adresa]

R

R

R/W

R

R/W

R

[Maska podsítě]

R

R

R/W

R

R/W

R

[DDNS]

R

R

R/W

R

R/W

R

[WINS]

R

R

R/W

R

R/W

R

[Primární WINS server]

R

R

R/W

R

R/W

R

[Sekundární WINS server]

R

R

R/W

R

R/W

R

[LLMNR]

R

R

R/W

R

R/W

R

[Rozsah ID]

R

R

R/W

R

R/W

R

[Podrobnosti]

R

R

R/W

R

R/W

R

*1 Nemůžete zakázat IPv4, pokud používáte Web Image Monitor přes spojení IPv4.

300

Web Image Monitor: Síť

[IPv6]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[IPv6]

R

R

R/ W*2

R

R/ W*2

R

[Název hostitele]

R

R

R/W

R

R/W

R

[Název domény]

R

R

R/W

R

R/W

R

[Linka-lokální adresa]

R

R

R

R

R

R

[Bezstavová adresa]

R

R

R/W

R

R/W

R

[Adresa manuální konfigurace]

R

R

R/W

R

R/W

R

[DHCPv6]

R

R

R/W

R

R/W

R

[Adresa DHCPv6]

R

R

R

R

R

R

[DDNS]

R

R

R/W

R

R/W

R

[LLMNR]

R

R

R/W

R

R/W

R

[Podrobnosti]

R

R

R/W

R

R/W

R

Soub or

Nena stave no

Nast avit

*2 Nemůžete zakázat IPv6, pokud používáte Web Image Monitor přes připojení IPv6.

[NetWare]

Nastavení

Uživa Mach N/W tel

[NetWare]

R

R

R/W

R

R/W

R

[Nastavení tisku NetWare]

R

R

R/W

R

R/W

R

[Doručení NCP]

R

R

R/W

R

R/W

R

301


[SMB]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[SMB]

R

R

R/W

R

R/W

R

[Protokol]

R

R

R

R

R

R

[Název pracovní skupiny]

R

R

R/W

R

R/W

R

[Název počítače]

R

R

R/W

R

R/W

R

[Komentář]

R

R

R/W

R

R/W

R

[Název sdílené položky]

R

R

R

R

R

R

[Ohlásit dokončení tisku]

R

R

R/W

R

R/W

R

Soub or

Nena stave no

Nast avit

[SNMP]

Nastavení

Uživa Mach N/W tel

[SNMP]

–

–

R/W

–

–

–

[Protokol]

–

–

R/W

–

–

–

[Nastavení SNMPv1 a v2]

–

–

R/W

–

–

–

[Komunita]

–

–

R/W

–

–

–

Soub or

Nena stave no

Nast avit

[SNMPv3]

Nastavení

302

Uživa Mach N/W tel

[SNMP]

–

–

R/W

–

–

–

[Protokol]

–

–

R/W

–

–

–

[Nastavení SNMPv3]

–

–

R/W

–

–

–

[Nastavení komunikace SNMPv3 Trap]

–

–

R/W

–

–

–

Web Image Monitor: Síť

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Účet (Uživatel)]

–

–

R/W

–

–

–

[Účet (Správce sítě)]

–

–

R/W

–

–

–

[Účet (Správce zařízení)]

–

R/W

–

–

–

–

Soub or

Nena stave no

Nast avit

[SSDP]

Nastavení

Uživa Mach N/W tel

[SSDP]

–

–

R/W

–

–

–

[UUID]

–

–

R

–

–

–

[Profil vyprší]

–

–

R/W

–

–

–

[TTL]

–

–

R/W

–

–

–

Soub or

Nena stave no

Nast avit

[Bonjour]

Nastavení

Uživa Mach N/W tel

[Bonjour]

R

R

R/W

R

R/W

R

[Lokální název hostitele]

R

R

R

R

R

R

[Podrobnosti]

R

R

R/W

R

R/W

R

[Priorita pořadí tisku]

R

R

R/W

R

R/W

R

Soub or

Nena stave no

Nast avit

R

R

–

[Systémový protokol]

Nastavení [Systémový protokol]


R

R

303


Web Image Monitor: Zabezpečení Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

–

R/W

–

–

–

–

–

R/W

–

–

–

[Ověření IPP]

–

–

R/W

–

–

–

[SSL/TLS]

–

–

R/W

–

–

–

[ssh]

–

–

R/W

–

R

R

[Certifikát stránky]

–

–

R/W

–

–

–

[Certifikát zařízení]

–

–

R/W

–

–

–

[S/MIME]

–

–

R/W

–

–

–

[IPsec]

–

–

R/W

–

–

–

[Zásady blokování uživatele]

–

R/W

–

–

–

–

[IEEE 802.1X]

–

–

R/W

–

–

–

• [Kód šifrování ovladače]

–

–

R/W

–

R/W

–

• [Driver Encryption Key: Encryption Strength]

R

R

R/W

R

R/W

R

• [Restrict Display of User Information]

R

R/W

R

R

R/W

R

R/W

R

R

R

R

R

R

R

R

R/W

R

R

• [Restrict Use of Destinations (Scanner)]

R/W

R

R

R

R

R

• [Restrict Use of Destinations (Scanner)]

R/W

R

R

R

R

R

R

R/W

R

R

R/W

R

Uživat el

Mach

[Zabezpečení sítě]

–

[Kontrola přístupu]

Nastavení

[Extended Security]

• [Encrypt User Custom Settings & Address Book] • [Enhance File Protection]

• [Authenticate Current Job] 304

Web Image Monitor: Zabezpečení

N/W

Soub or

Nena staven o

Nasta vit

R/W

R

R

R/W

R

R

R/W

R

R

–

–

R

R/W

R

R

–

–

R/W

–

–

–

–

–

• [Settings by SNMPv1, v2]

R

R

R/W

R

R/W

R

• [Security Setting for Access Violation]

–

R/W

–

–

–

–

• [Porušení přístupového hesla]

–

R/W

–

–

–

–

• [Porušení přístupu k zařízení]

–

R/W

–

–

–

–

Uživat el

Mach

• [@Remote Service]

R

• [Update Firmware] • [Change Firmware Structure]

Nastavení

• [Password Policy]

305


Web Image Monitor: @Remote Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

R/W

–

–

–

–

–

R/W

–

–

–

–

[Proxy server RC Gate]

–

R/W

–

–

–

–

[Oznámit funkční problémy zařízení]

–

R/W

–

–

–

–

Uživat el

Mach

[Nastavit RC Gate]

–

[Aktualizovat firmware RC Gate]

Nastavení

306

Web Image Monitor: Webová stránka

Web Image Monitor: Webová stránka Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". [Webová stránka]

Nastavení

Uživa Mach N/W tel

Soub or

Nena stave no

Nast avit

[Jazyk webové stránky]

R

R

R/W

R

R/W

R

[Automatické odhlášení z Web Image Monitor]

R

R

R/W

R

R/W

R

[Nastavte cíl URL stránky odkazu]

R

R

R/W

R

R/W

R

[Nastavte URL cíl nápovědy]

R

R

R/W

R

R/W

R

[Nastavení WSD/UPnP]

R

R

R/W

R

R/W

R

R/W

R/W

R/W

R/W

R/W

R/W

[Stáhnout soubor nápovědy]

307


Web Image Monitor: Nastavení rozšířených funkcí Tato nastavení jsou v položce [Konfigurace] v nabídce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

R/W

–

–

–

–

R

R

R

R

R

R

[Instalace]

–

R/W

–

–

–

–

[Odinstalovat]

–

R/W

–

–

–

–


–

R/W

–

–

–

–

[Nastavení spuštění doplňkového programu]

–

R/W

–

–

–

–

[Nainstalovat doplňkový program]

–

R/W

–

–

–

–

[Odinstalovat doplňkový program]

–

R/W

–

–

–

–

[Kopírovat rozšířené funkce]

–

R/W

–

–

–

–

[Kopírovat data karty uložení]

–

R/W

–

–

–

–

Uživat el

Mach

[Nastavení spuštění]

–

[Inf. o rozš. funkcích]

Nastavení

308

Web Image Monitor: Adresář

Web Image Monitor: Adresář Tato nastavení jsou v položce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

–

–

–

R/ W*1

R/ W*1

R/W

–

–

–

R/ W*1

R/ W*1

[Smazat]

R/W

–

–

–

R/ W*1

R/ W*1

[Přidat skupinu]

R/W

–

–

–

R/ W*1

R/ W*1

[Nastavení převodu dat pro aut.programování adresáře]

R/W

–

–

–

R/W

R

[Údržba]

R/W

–

–

–

–

–

[Správa centrálního adresáře]

R/W

–

–

–

–

–

Uživat el

Mach

[Přidat uživatele]

R/W

[Změnit]

Nastavení

*1 Pokud je položka [Omezené přidávání uživatelských cílů] v části [Zvýšené zabezpečení] nastavena na [Zapnuto] a v zařízení je použito základní ověřování, jednotliví uživatelé mohou měnit pouze heslo svého účtu.

309


Web Image Monitor: Správa centrálního adresáře Tato nastavení jsou v položce [Správa zařízení]. Pokud máte oprávnění správce, toto se nezobrazí. V takovém případě je zadejte v části [Správa zařízení] > [Adresář].

Nastavení [Správa centrálního adresáře]

310

Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

–

R/W

–

–

–

–

Web Image Monitor: Vypnuté napájení

Web Image Monitor: Vypnuté napájení Tato nastavení jsou v položce [Správa zařízení].

N/W

Soub or

Nena staven o

Nasta vit

R/W

–

–

–

–

R/W

–

–

–

–

Uživat el

Mach

[Režim s vypnutým napájením]

–

[OK]

–

Nastavení

311


Web Image Monitor: Reset tiskových úloh Tato nastavení jsou v položce [Správa zařízení]. Nena staven o

Nasta vit

R/W

–

–

–

–

R/W

–

–

–

–

Mach

[Reset aktuální úlohy]

–

[Reset všech úloh]

–

Nastavení

312

N/W

Soub or

Uživat el

Web Image Monitor: Reset zařízení

Web Image Monitor: Reset zařízení Tato nastavení jsou v položce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení".

Nastavení [Resetovat zařízení]

Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

–

R/W

–

–

R/W

–

313


Web Image Monitor: Správa výchozí obrazovky Tato nastavení jsou v položce [Správa zařízení]. Když je nastaveno ověření správce, omezení operací uživatele se liší v závislosti na konfiguraci v části "Dostupná nastavení". Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

[Upravit ikony]

R

R/W

R

R

R/W

R

[Obnovit zobrazení výchozích ikon]

–

R/W

–

–

R/W

–

[Nastavení výchozí obrazovky]

R

R/W

R

R

R/W

R

Nastavení

314

Web Image Monitor: Sledování obrazovky

Web Image Monitor: Sledování obrazovky Tato nastavení jsou v položce [Správa zařízení].

Nastavení [Zobrazit obrazovku zařízení]

Uživat el

Mach

–

R/W

N/W

Soub or

Nena staven o

Nasta vit

–

–

–

–

315


Web Image Monitor: Upravit obrazovku dle uživatele Zobrazuje se, pokud je [Vlastní přizpůsobení uživatele] nastaveno na [Povolit]. Uživatelé mohou měnit pouze svá vlastní nastavení. Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

[Upravit ikony]

–

–

–

–

–

R/W

[Obnovit zobrazení výchozích ikon]

–

–

–

–

–

R/W

[Priorita funkce dle uživatele]

–

–

–

–

–

R/W

Nastavení

316

Web Image Monitor: Dokumentový server

Web Image Monitor: Dokumentový server Tato nastavení jsou v položce[Tisková úloha/Uložený soubor]. To, co mohou uživatelé udělat s uloženými soubory, závisí na jejich přístupových oprávněních. Podrobnosti viz Str. 319 "Seznam oprávnění k používání uložených souborů". Uživat el

Mach

N/W

Soub or

Nena staven o

Nasta vit

[Nová složka]

–

–

–

R/W

R/W

R/W

[Upravit složku]

–

–

–

R/W

R/W

R/W

[Smazat složku]

–

–

–

R/W

R/W

R/W

[Odemknout složku]

–

–

–

R/W

–

–

[Tisk]

–

–

–

–

R/W

R/W

[Odeslat]

–

–

–

–

R/W

R/W

[Smazat]

–

–

–

R/W

R/W

R/W

–

–

–

R/W

R/W

R/W

[Stáhnout]

–

–

–

–

R/W

R/W

[Odemknout soubor]

–

–

–

R/W

–

–

Nastavení

[

Upravit podrobné informace]

317


Web Image Monitor: Tiskárna: Tiskové úlohy Tato nastavení jsou v položce[Tisková úloha/Uložený soubor]. Uživatelé mohou spravovat dokumenty, které sami uložili, nebo v případě, že není aktivní ověření uživatele. Dokumenty tiskárny uložené jinými uživateli nejsou zobrazeny.

N/W

Soub or

Nena staven o

Nasta vit

–

–

–

R/ W*1

R/ W*1

–

–

–

R/W

R/ W*1

R/ W*1

–

–

–

R/W

R/ W*1

R/ W*1

–

–

–

R/W

–

–

Uživat el

Mach

[Tisk]

–

[Smazat]

Nastavení

[

Upravit podrobné informace]

[Odemknout úlohu]

*1 Přístup k uloženým dokumentům může být omezen v závislosti na přístupových oprávněních uživatele.

318

Seznam oprávnění k používání uložených souborů

Seznam oprávnění k používání uložených souborů Záhlaví s výkladem • Čtení Uživatelé s přiřazenými právy pro čtení. • Upravit Uživatelé s přiřazeným právy pro úpravy. • E/D Uživatelé s přiřazenými právy pro úpravu/odstranění. • Zaplněno Uživatelé, kteří mají přiřazen plný přístup. • Vlastník (Owner) Udává buď uživatele, který dokument uložil, nebo uživatele, který je uveden jako vlastník. • Soubor Uvádí správce souborů. Vysvětlení symbolů R/W: Může provést –: Nemůže provést

Čtení

Upravit

E/D

Zaplně no

Vlastník (Owner )

Soubor

[Tisk]

R/W

R/W

R/W

R/W

R/W

–

[Podrobnosti]

R/W

R/W

R/W

R/W

R/W

R/W

[Náhled]

R/W

R/W

R/W

R/W

R/W

–

[Změnit příst.opráv. ]: [Vlastník]

–

–

–

–

–

R/W

[Změnit příst.opráv. ]: [Povolení pro uživatele/skupiny]

–

–

–

R/W

R/W*1

R/W

[Změnit název soub.]

–

R/W

R/W

R/W

R/W*1

–

[Změnit heslo]

–

–

–

–

R/W

R/W

[Odemknout soubory]

–

–

–

–

–

R/W

Nastavení

319


Nastavení

Upravit

E/D

–

–

R/W

R/W

R/W*1

R/W

R/W

R/W

R/W

R/W

R/W*1

–

*1 Majitel může změnit oprávnění k používání.

320

Soubor

Čtení

[Smazat soubor] [Tisk vybrané strany]

Vlastník (Owner )

Zaplně no

Seznam oprávnění k používání adresáře

Seznam oprávnění k používání adresáře Záhlaví s výkladem • Čtení Uživatelé s přiřazenými právy pro čtení. • Upravit Uživatelé s přiřazeným právy pro úpravy. • E/D Uživatelé s přiřazenými právy pro úpravu/odstranění. • Zaplněno Uživatelé, kteří mají přiřazen plný přístup. • Zadání Udává uživatele, jehož osobní informace jsou registrovány v adresáři. Také uvádí jakéhokoliv uživatele, který zná své přihlašovací jméno a heslo. • Uživatel Udává správce uživatelů. Vysvětlení symbolů R/W: Provedení, změna a čtení jsou možné. R: Čtení je možné. –: Provedení, změna a čtení nejsou možné. [Názvy] Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

[Název]

R

R/W

R/W

R/W

R/W

R/W

[Zobrazení klávesy]

R

R/W

R/W

R/W

R/W

R/W

[Registr. čís. ]

R

R/W

R/W

R/W

R/W

R/W

[Priorita zobrazení]

R

R/W

R/W

R/W

R/W

R/W

[Vyber titul]

R

R/W

R/W

R/W

R/W

R/W

Nastavení

321


[Inf. o ověř.] Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

[Uživatelský kód]

–

–

–

–

–

R/W

[Přihlašovací uživ. jméno]

–

–

–

–

R

R/W

[Přihlašovací heslo]

–

–

–

–

R/ W*1

R/ W*1

[Ověření SMTP]

–

–

–

–

R/ W*1

R/ W*1

[Ověření složky]

R

R/ W*1

R/ W*1

R/ W*1

R/ W*1

R/ W*1

[LDAP ověření]

–

–

–

–

R/ W*1

R/ W*1

[Dostupné funkce]

–

–

–

–

R

R/W

[Omez.množ.tisku uživ. ]

–

–

–

–

R

R/W

Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

[Použít jméno jako]

R

R/W

R/W

R/W

R/W

R/W

[Ochrana cíle]: [Ochranný kód]

–

–

–

R/ W*2

R/ W*2

R/ W*2

[Ochrana cíle]: [Objekt ochrany]

–

R/W

R/W

R/W

R/W

R/W

[Ochrana cíle]: [Povolení pro uživ./ skupiny]

–

–

–

R/W

R/W

R/W

[Ochrana souborů]: [Povolení pro uživ./skupiny]:

–

–

–

R/W

R/W

R/W

Nastavení

*1 Hesla nelze číst.

[Ochrana] Nastavení

*2 Kód pro [Ochranný kód] nelze přečíst.

322

Seznam oprávnění k používání adresáře

[E-mail] Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

R

R/W

R/W

R/W

R/W

R/W

Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

[SMB/FTP/NCP]

R

R/W

R/W

R/W

R/W

R/W

[SMB]: [Cesta]

R

R/W

R/W

R/W

R/W

R/W

[FTP]: [Název serveru]

R

R/W

R/W

R/W

R/W

R/W

[FTP]: [Cesta]

R

R/W

R/W

R/W

R/W

R/W

[FTP]: [Č. portu]

R

R/W

R/W

R/W

R/W

R/W

[NCP]: [Cesta]

R

R/W

R/W

R/W

R/W

R/W

[NCP]: [Typ připojení]

R

R/W

R/W

R/W

R/W

R/W

[Test připojení]

R

R/W

R/W

R/W

R/W

R/W

Čtení

Upravit

E/D

Zaplně no

Zadání

Uživat el

[Registr. čís. ]

R

R/W

R/W

R/W

R/W

R/W

[Hledej]

R

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

R/W

Nastavení [E-mailová adresa] [Složka] Nastavení

[Přidat do sk.] Nastavení

[Přepnout titul]

• Je-li položka [Omezené přidávání uživatelských cílů] v části [Zvýšené zabezpečení] nastavena na hodnotu [Zapnuto], pak bez ohledu na oprávnění uživatele bude mít přístup k Adresáři pouze správce uživatelů.

323


324

REJSTŘÍK A

N

Aktivace/deaktivace protokolů........................... 90 Aktualizace firmwaru.......................................... 226 authfree.................................................................. 51 Automatické odhlášení..........................................57 Automatické vymazání paměti............................. 81

Nastavení automatické výměny šifrovacího klíče... .............................................................................. 127 Nastavení automatické změny šifrovacího klíče..... .............................................................................. 121 Nastavení IPsec................................................... 121 Nastavení SNMP v1 a v2.................................. 225

D Další informace o zvýšeném zabezpečení....... 232 Dostupné funkce.................................................... 66 Důvěrný tisk..........................................................161

O

Chybová zpráva................................................. 239 Chybový kód....................................................... 240

Odhlášení (Správce)............................................. 21 Ochrana menu...................................................... 64 Omezené přidávání uživatelských cílů............. 225 Omezené zobrazení informací o uživateli........224 Omezit použití cílů.............................................. 224 Operační problémy............................................ 250 Oprávnění k operacím....................................... 255 Ověření Kerberos......................................... 37, 147 Ověření LDAP........................................................ 45 Ověření NTLM.......................................................36 Ověření pomocí vnějšího zařízení....................... 59 Ověření tiskové úlohy........................................... 50 Ověření uživatele........................................... 26, 27 Ověření uživatelského kódu................................. 29 Ověření Windows................................................. 36 Ověřit aktuální úlohu.......................................... 225

I

P

IEEE 802.1X........................................................ 137

PDF s elektronickými podpisy............................. 118 Platnost firmwaru................................................. 230 Pomocný certifikát............................................... 105 Použití slotu média................................................. 68 Povolení přístupu k adresáři................................. 69 Práva správce........................................................ 14 Pravidla pro hesla............................................... 226 Protokol AH......................................................... 120 Protokol AH + Protokol ESP................................ 120 Protokol ESP......................................................... 120 Přenášená hesla.................................................. 144 Přepsání dat........................................................... 81 Přihlášení (Správce).............................................. 19 Příkazy pro nastavení IPsec telnet......................131 Přístupová oprávnění k uloženým souborům.... 153

E Elektronický podpis............................................. 114 F Funkce blokování hesla........................................ 55 Funkce prohlížeče............................................... 212 H Heslo k uloženým souborům.............................. 153 Heslo pro ověření IPP......................................... 145 CH

bezdrátová LAN............................................................. 140 certifikát webových stránek............................................ 137 certifikát zařízení............................................................. 138 Ethernet............................................................................ 138

Informace k ověření pro přihlášení...................... 34 Informace o protokolech.................................... 170 Instalace certifikátu zařízení...............................104 IPsec..................................................................... 119 K Kód šifrování ovladače.............................. 144, 223

Síla šifrování.................................................................... 223

Kontrola přístupů................................................... 89 Kontrola stavu systému....................................... 230 Kontrolor................................................................ 22

325

R Registrace správce................................................ 16 Rozšířené funkce zabezpečení.......................... 223 S S/MIME.............................................................. 112 Samopodepsaný certifikát..................................102 Skenování na médium........................................... 68 Služba Remote.................................................... 226 Smazat celou paměť............................................. 85 SNMPv3.............................................................. 143 Správa souborů protokolu-Web Image Monitor.... .............................................................................. 170 Správce.................................................................. 12 SSL pro připojení SMTP...................................... 110 SSL/TLS................................................................106 Š Šifrovací klíč........................................................... 77 Šifrovací režim SSL/TLS..................................... 109 Šifrování dat (adresář).......................................... 71 Šifrování dat (pevný disk)..................................... 73 Šifrování e-mailu................................................. 112 Šifrování uživatelských nastavení a adresáře...224 T Tisk z média........................................................... 68 U Uživatelé................................................................ 25 Ú Úroveň zabezpečení sítě...................................... 96 V Vytvoření certifikátu zařízení.............................. 103 Z Zabezpečení funkce skeneru............................. 230 Základní ověření................................................... 31 Zámek servisního režimu.................................... 231 Změnit strukturu firmwaru....................................226 Zvýšená ochrana souborů..................................224

326

MEMO

327

MEMO

328

CS CZ

D206-7687

CS

CZ

D206-7687

© 2014

Provozní pokyny Bezpečnostní průvodce

Recommend Documents