Bezpečnostní Nastavení

Změna hesla

Heslo administrátora a uživatele lze změnit.
Měníte-li heslo, je třeba si zapamatovat nové heslo.
(Doporučujeme, abyste heslo administrátora pravidelně měnili.)

• Zadejte heslo o délce 1 až 255 znaků (při změně hesla administrátora: 5 až 255). Vaše nastavení je platné až po opětovném zapnutí přístroje.
Chcete-li přidat, editovat nebo smazat cíl, musíte zadat heslo ověření na úrovni uživatele. Při přihlášení zadejte uživatelské jméno "users". Potom zadejte uživatelské heslo, které jste pro tuto možnost zaregistrovali.
Chcete-li zvolit všechna nastavení a stejné funkce dostupné po zadání hesla na úrovni uživatele, musíte zadat heslo na úrovni administrátora. Při přihlášení zadejte uživatelské jméno "admin". Potom zadejte heslo administrátora, které jste pro tuto možnost zaregistrovali.

• Klepnete-li na klávesu [Uložit] bez zadaného hesla, je převzata předchozí zadaná hodnota. Ve výchozím nastavení je zapnuta ochrana heslem.

Omezit přístup na webovou stránku stroje pomocí hesla.

Použijte toto nastavení k zobrazení přihlašovací obrazovky a požadování přihlášení pro přístup k webovému serveru.

Heslo administrátora

Změna nastavení správcovského hesla.
Při nastavování hesla si ověřte, že heslo obsahuje alespoň jednu číslici, velké i malé písmeno a zvláštní znak.
Lze zadat tyto znaky.

• Čísla: 0 až 9
• Velká písmena abecedy: A až Z
• Malá písmena abecedy: a až z
• Symboly: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ a mezery

Uživatelské heslo

Změna nastavení uživatelského hesla.
Při nastavování hesla si ověřte, že heslo obsahuje alespoň jednu číslici, velké i malé písmeno a zvláštní znak.
Lze zadat tyto znaky.

• Čísla: 0 až 9
• Velká písmena abecedy: A až Z
• Malá písmena abecedy: a až z
• Symboly: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ a mezery

Nastavení hesla

Heslo administrátora lze změnit.
Měníte-li heslo, je třeba si zapamatovat nové heslo.
(Doporučujeme, abyste heslo administrátora pravidelně měnili.)

• Zadejte heslo obsahující 5 až 255 znaků a klepněte na klávesu [Uložit]. Vaše nastavení je platné až po opětovném zapnutí přístroje.
Chcete-li zvolit všechna nastavení a stejné funkce dostupné po zadání hesla na úrovni uživatele, musíte zadat heslo na úrovni administrátora. Při přihlášení zadejte uživatelské jméno "admin". Potom zadejte heslo administrátora, které jste pro tuto možnost zaregistrovali.

Lze zadat tyto znaky.

• Čísla: 0 až 9
• Velká písmena abecedy: A až Z
• Malá písmena abecedy: a až z
• Symboly: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ a mezery

Nastavení Podmínky

Omezení tiskových úloh kromě aktuální pozdržené tiskové úlohy

Toto nastavení můžete vybrat, pokud chcete zrušit úlohy, které nejsou zadržené tiskové úlohy, nebo vynutit zadržení všech tiskových úloh.
Když je zapnutá možnost [Omezení tiskových úloh kromě aktuální pozdržené tiskové úlohy], je možné vybrat následující nastavení.

Položka	Popis
Zadržení silou	Toto nastavení nuceně nastaví všechny tiskové úlohy jako zadržené tiskové úlohy, i úlohy, u kterých není zadržení tisku vybráno.
Deaktivovat úlohu	Zakáže všechny tiskové úlohy kromě zadržených tiskových úloh.

Výchozí tovární nastavení:

Zadržení silou

Automatické smazání pozastavených tiskových úloh

Pokud byla tisková úloha přerušena kvůli uvízlému papíru apod., úloha se po uplynutí doby nastavené pod položkou „Čas do automatického vymazání pozastavených tiskových úloh“ automaticky vymaže.

Výchozí tovární nastavení:

Vypnout

Doba, do které budou přerušené tiskové úlohy automaticky smazány

Nastavení času, kdy dojde k odstranění úlohy po jejím zastavení.

Výchozí tovární nastavení:

5 minuty

Vymazání všech dat po ukončení úlohy

Zcela vymaže data z paměti zařízení po dokončení úlohy.

Výchozí tovární nastavení:

Vypnout

Odmítnout požadavky z externích stran

Můžete odmítnout požadavek od externích umístění.

Výchozí tovární nastavení:

Zapnuto

Povinná kontrola přístupu

Určuje, zdali se má provádět nucená kontrola přístupu. Po nastavení bude nuceně řízen přístup ke všem souborům v přístroji.

Výchozí tovární nastavení:

Vypnout

Řízení portu

U různých důležitých portů využívaných v systému si nastavte zákaz či povolení a číslo portu a klepněte na tlačítko [Uložit].
Porty lze nastavovat takto.

Port serveru	Výchozí tovární nastavení		Port klienta	Výchozí tovární nastavení
	Řízení portu	Zapnout / Vypnout		Řízení portu	Zapnout / Vypnout
HTTP	80	Zapnuto	HTTP		Zapnuto
HTTPS	443	Zapnuto	HTTPS		Zapnuto
Tisk FTP	21	Zapnuto	FTP		Zapnuto
Tisk RAW	9100	Zapnuto	FTPS		Zapnuto
LPD	515	Zapnuto	SMTP		Zapnuto
IPP	631	Zapnuto	SMTP-SSL/TLS		Zapnuto
IPP-SSL/TLS	443	Vypnuto	POP3		Zapnuto
PC skenování	52000	Zapnuto	SNMP-TRAP	162	Zapnuto
Panel dálkového ovládání	5900	Zapnuto	Oznámit konec úlohy		Zapnuto
SNMPD	161	Zapnuto	LDAP		Zapnuto
WSD		Zapnuto	LDAP-SSL/TLS		Zapnuto
			SMB		Zapnuto
			mDNS		Zapnuto
			syslog	514	Zapnuto
			syslog-SSL/TLS	6514	Zapnuto

Nastavení filtru

Můžete nastavit filtr přes IP nebo MAC adresu, abyste zabránili neoprávněnému přístupu k přístroji přes síť.
Filtr přes IP nebo MAC adresu nastavíte klepnutím na klávesu [Uložit].

Výchozí tovární nastavení:

Vypnout

Konfigurace filtru adres IP

Tato možnost nastaví IP adresu.
Můžete nastavit, zda povolíte nebo zakážete přístup k přístroji z právě zadané IP adresy.

Výchozí tovární nastavení:

Povolit

Konfigurace filtru MAC adres

Tato možnost nastaví MAC adresu.
Umožňuje přístup k přístroji z MAC adresy, kterou jste zadali.

Zapnout filtr

Povolte nastavení v části [Nastavení systému] → [Nastavení zabezpečení] → [Nastavení filtru] na webové stránce.

Výchozí tovární nastavení:

Vypnout

Nastavení SSL/TLS

Pro data přenášená v síti lze použít protokol SSL/TLS.
SSL/TLS je protokol umožňující šifrování dat přenášených v síti. Šifrování umožňuje bezpečně odesílat a přijímat citlivé informace.
U následujících protokolů lze nastavit šifrování dat.

Nastavení SSL/TLS

Port serveru

• HTTPS: Aplikujte šifrování SSL/TLS na komunikaci pomocí HTTP.

Výchozí tovární nastavení:

Povolit

• IPP-SSL/TLS: Aplikujte šifrování SSL/TLS na komunikaci pomocí IPP.

Výchozí tovární nastavení:

Vypnout

• Přesměrovat HTTP na HTTPS pro přístup k zařízení přes web: Je-li zapnuto toto nastavení, jakákoli komunikace, která se pokusí o přístup k přístroji pomocí HTTP, je přesměrována na HTTPS.

Výchozí tovární nastavení:

Vypnout

Port klienta

• HTTPS:
  Aplikujte šifrování SSL/TLS na komunikaci pomocí HTTP.

Výchozí tovární nastavení:

Povolit

• FTPS: Ke komunikaci přes HTTP se používá šifrování FTP.

Výchozí tovární nastavení:

Povolit

• SMTP-SSL/TLS:
  Ke komunikaci přes HTTP se používá šifrování SMTP.

Výchozí tovární nastavení:

Povolit

• LDAP-SSL/TLS:
  Ke komunikaci pomocí LDAP se používá šifrování SSL/TLS.

Výchozí tovární nastavení:

Povolit

• syslog-SSL/TLS:
  K odesílání protokolu audiu se používá šifrování SSL/TLS.

Výchozí tovární nastavení:

Povolit

• Zkontrolujte podpis certifikátu serveru druhé strany:
  Ověření certifikátu serveru, se kterým komunikujete.

Výchozí tovární nastavení:

Vypnout

I když je v nastavení systému povoleno „Zkontrolujte podpis certifikátu serveru druhé strany“, při provádění „Globální vyhl. adresy“ nebo „Najít moji adresu“ pouze v situaci, kdy je cílem vyhledávání server LDAP, není certifikát serveru cíle ověřen.

• TLS1.2: Použít pouze TLS1.2.

Výchozí tovární nastavení:

Povolit

• TLS1.3: Použít pouze TLS1.3.

Výchozí tovární nastavení:

Povolit

Certifikát zařízení

Stav certifikátu

Zobrazí se stav certifikátu nutného pro komunikaci přes protokol SSL/TLS. Klepněte na tlačítko [Vybrat] a nainstalujte certifikát.

Informace certifikátu

Pokud je nainstalovaný certifikát zařízení, kliknutím na tlačítko [Zobrazit] ho můžete zobrazit.

Vybrat Certifikát zařízení

Klepněte na tlačítko [Vybrat] a zobrazí se certifikáty zařízení, která již byla zaregistrována. Vyberte si z nich.

Nastavení IPsec

IPsec lze použít k odeslání/příjmu dat v síti.
Když se používá IPsec, lze data posílat a přijímat bezpečně bez nutnosti konfigurace nastavení pro šifrování paketů IP ve webovém prohlížeči nebo jiné aplikaci vyšší úrovně.
Při zapínaní tohoto nastavení si všimněte následujících věcí.

• Může nějakou dobu trvat, než se nastavení v přístroji projeví a během této doby se nelze k přístroji připojit.
• Není-li nastavení na webové stránce zvoleno správně, nemusí být povoleno připojení k přístroji, nebo může být v nastavení zakázán tisk, skenování nebo zobrazení režimu nastavení (webová verze). V tom případě zrušte toto nastavení a změňte systémová nastavení (ve webových stránkách).

Nastavení Podmínky

Nastavení IPsec

Nastaví se, zda se k přenosu použije IPsec.

Výchozí tovární nastavení:

Vypnout

Nastavení IKEv1

Před-sdílený klíč

Zadejte předsdílený klíč pro použití s protokolem IKEv1.

Životnost SA (doba)

Nastavte životnost SA.

Výchozí tovární nastavení:

28800 s

Životnost IKE

Nastavte životnost IKE

Výchozí tovární nastavení:

30 sekund

Pravidla IPsec

Zobrazí se registrovaná pravidla IPsec.
Chcete-li přidat nové pravidlo, klepněte na tlačítko [Přidat].
Chcete-li smazat pravidlo, vyberte dané pravidlo a klepněte na tlačítko [Vymazat].

Registrace pravidla IPsec

Název pravidla

Zadejte název pro pravidlo IPsec.

Priorita

Nastavte úroveň priority.

Výchozí tovární nastavení:

1

Zvolte název pravidla pro registrační model

Existuje-li předchozí registrované pravidlo, které je podobné pravidlu, které chcete vytvořit, můžete nové pravidlo vytvořit na základě již registrovaného.

Adresa zařízení

Zadejte typ IP adresy, kterou chcete použít na přístroji, a číslo portu (pro IPv6 nastavte číslo portu a délku předpony).

Adresa klienta

Zadejte typ cílové IP adresy a číslo portu (pro IPv6 nastavte číslo portu a délku předpony).

Protokol

Zadejte protokol, který chcete použít.

Výchozí tovární nastavení:

TCP

Filtrační režim

Nakonfigurujte nastavení pro metodu ověřování používanou u IPsec.

Výchozí tovární nastavení:

IPsec

Šifrování IPsec

Nakonfigurujte nastavení pro metodu ověřování používanou u IPsec.

ESP

Nastavte pro použití ověření ESP.

Výchozí tovární nastavení:

Povolit

Povolit komunikaci bez ISP

Zadejte, zda má být povolena komunikace, která nepoužívá ESP.

Výchozí tovární nastavení:

Povolit

AH

Nastavte pro použití ověření AH.

Výchozí tovární nastavení:

Vypnout

Povolit komunikaci bez AH

Zadejte, zda má být povolena komunikace, která nepoužívá AH.

Výchozí tovární nastavení:

Vypnout

Protokol auditu

Protokoly se vytvářejí a ukládají za účelem sledování různých události ohledně bezpečnostních funkcí a nastavení.
Protokoly auditu se vytvářejí a ukládají v angličtině. Nicméně hodnoty nastavení, jako například názvy souborů zadané z externích zdrojů, jsou ukládány beze změn.
Protokoly auditu, které byly uloženy v interní paměti, může administrátor exportovat do počítače jako soubory formátu TSV.
Jako cíl pro ukládání kontrolních protokolů můžete vybrat buď interní paměť, nebo externí server.

Protokol auditu

"Protokol auditu" lze provést následovně.
Na webové stránce zvolte [Systémové nastavení] → [Bezpečnostní Nastavení] → [Protokol auditu]
Zvolte možnost "Správa zabezpečení", "Nastavení uložení dat/odesílání" nebo "Uložit/smazat protokol auditu".

Výchozí tovární nastavení:

Vypnout

Nastavení uložení dat/odesílání

"Nastavení uložení dat/odesílání" lze provést následovně.
Na webové stránce zvolte [Systémové nastavení] → [Bezpečnostní Nastavení] → [Protokol auditu] → [Nastavení uložení dat/odesílání]
Poté proveďte nastavení uložení a přenosu.

Výchozí tovární nastavení:

Odeslání serverem: Vypnout, Povolit SSL/TLS: Vypnout, Číslo Portu: 514, Číslo portu (Použití SSL/TLS): 6514

Uložit/smazat protokol auditu

"Uložit/smazat protokol auditu" lze provést následovně.
Na webové stránce zvolte [Systémové nastavení] → [Bezpečnostní Nastavení] → [Protokol auditu] → [Uložit/smazat protokol auditu]
Zvolte "Uložit protokol auditu" nebo "Smazat protokol auditu".

Nastavení protokolu auditu

Pokud se protokol auditu uloží na externí server, nachází se dočasně ve vyrovnávací paměti rezervované pro vnitřní paměť, a to až do té doby, než se úspěšně provede jeho přenos na externí server.

• Protokoly auditu, které byl úspěšně odeslány na externí server, se z vyrovnávací paměti vymažou.
• Pokud přenos na externí server zhavaruje, zobrazí se na operačním panelu a na webových stránkách výstražná zpráva, přenos bude periodicky přesměrováván na externí server až do okamžiku, kdy přenos úspěšně proběhne.

Případy auditu a údaje uložené v protokolu auditu jsou v následující tabulce.

Název události	Datum a čas *1	Provoz I/F *2	Přihlašovací Jméno	Výsledek *3	Doplňkové informace
Počátek auditu	Ano	-	-	Ano	Důvody spuštění Jiné: bezpečnostní vymazání
Konec auditu	Ano	-	-	Ano	-
Dokončení úlohy	Ano	Ano	Majitel úlohy (SYSTÉM)	Ano	Název dokončené úlohy
Úspěšné I+A	Ano	Ano	Řetězec zadávaný jako přihlašovací jméno	-	Adresa IP zdroje přihlášení 127.0.0.1 pro ovládací panel
Porucha I+A	Ano	Ano	Řetězec zadávaný jako přihlašovací jméno	-	Adresa IP zdroje přihlášení 127.0.0.1 pro ovládací panel
Přiřadit uživatele	Ano	Ano	Uživatel, který přiřazoval	Ano	Přiřazené přihlašovací jméno
Přihlášení skončilo	Ano	Ano	Řetězec zadávaný jako přihlašovací jméno	-	Aktivní ukončení/ Časový limit
Změnit heslo	Ano	Ano	Uživatel, který změnu provedl	Ano	Přihlašovací jméno uživatele, jehož heslo bylo změněno
Změnit přihlašovací jméno	Ano	Ano	Uživatel, který změnu provedl	Ano	Přihlašovací jméno po změně
Vymazat uživatele	Ano	Ano	Uživatel, který vymazal	Ano	Vymazané přihlašovací jméno (VŠECHNA, pokud byli vymazáni všichni uživatelé)
Přidat skupinu oprávnění	Ano	Ano	Uživatel, který přiřazoval	Ano	Přiřazený název skupiny oprávnění
Změnit roli	Ano	Ano	Uživatel, který změnu provedl	Ano	Přihlašovací jméno uživatele, jehož skupina oprávnění byla změněna Změněný název skupiny oprávnění
Změnit nastavení skupiny oprávnění	Ano	Ano	Uživatel, který změnu provedl	Ano	U přístupových práv se změnila nastavení Název skupiny
Zadat skupinu limitů stran	Ano	Ano	Uživatelé s doplňkovými funkcemi	Ano	Název doplňkové skupiny limitů stran
Vymazat skupinu limitů stran	Ano	Ano	Uživatelé, jejichž funkce jsou vymazány	Ano	Název vymazané skupiny limitů stran
Změnit nastavení skupiny limitů stran	Ano	Ano	Uživatelé, kteří změnili nastavení	Ano	Název změněné skupiny limitů stran
Změnit nastavení času	Ano	Ano	Uživatel, který změnu provedl	Ano	-
Nastavení času	Ano	Ano	Uživatel, který změnu provedl („podle pravidel“ při aplikaci pravidel AD)	Ano	Nastavení položek, jejichž hodnoty byly změněny Nastavená hodnota po změně
Obnova firmwaru	Ano	-	-	Ano	Název firmwaru Verze firmwaru po obnově
Odmítnutí provedení	Ano	-	-	Ano	Firmwaru nebo vnořené aplikace OSA
TLS, porucha komunikace IPsec (Chyba komunikace) * Partner komunikace není shodný se serverem auditu	Ano	-	Uživatelé, kteří komunikují	-	Adresa IP iniciátora komunikace Adresa IP partnera komunikace Směr komunikace Příčina poruchy
Upravit adresář	Ano	Ano	Uživatel, který aktualizoval	Ano	V okamžiku přidání: Interní správní ID a název cíle přidaného záznamu Při vymazání / změně: Interní správní ID vymazaného / změněného záznamu
Aktualizace firmwaru	Ano	Ano	Uživatel, který aktualizoval	Ano	Název firmwaru Verze firmwaru před aktualizací Verze firmwaru po aktualizaci
Uvolněná a odmítnutá adresa	Ano	Ano	Uživatelé, kteří byli uvolněni	Ano	Uvolněná adresa IP
Odeslat externí cíl	Ano	Ano	Uživatelé, kteří odeslali	Ano	E-mailová adresa cíle / adresa IP / cesta ke složce SMB
Push tisk z webu	Ano	Ano	Uživatelé funkce	Ano	Adresa IP, z níž byl soubor stažen
Změnit nastavení služby	Ano	Ano	Uživatelé, kteří změnili nastavení	Ano	Změněná nastavení a jejich hodnoty
Přepnutí do servisního režimu	Ano	Ano	Servis	Ano	-
Provoz v servisním režimu	Ano	Ano	Servis	Ano	Změněny hodnoty nastavení

*1 Datum a čas, kdy se událost objevila se zobrazuje v rozšířeném formátu dle ISO 8601.

*2 Jako provozní rozhraní se zobrazí buď Ope, Web nebo sNet. Pokud je v tabulce „N/A” bude v textu uváděno jako „N/A”.

*3 Jako výsledek události se zobrazí buď Úspěch nebo Havárie.

Správa certifikátu

Spravovat Certifikát zařízení

Import

Naimportujte certifikát / soukromý klíč.

Export

Exportujte certifikát / soukromý klíč.

Informace certifikátu

Zobrazení stavu certifikátu.

Vytvoření certifikátu a privátního klíče

Obecný název (Vyžadováno)

Zadání používaného názvu.

Organizace

Zadání názvu organizace.

Organizační jednotka

Zadání názvu jednotky v rámci organizace.

Město/Lokalita

Zadání města nebo obce.

Stát/kraj

Zadání státu nebo kraje.

Země/Region (Vyžadováno)

Zadání kódu země.

Datum začátku certifikace

Zadejte datum a čas zahájení platnosti certifikátu.

Období platnosti certifikátu

Zadejte datum a čas konce platnosti certifikátu.

Informace certifikátu

Zadejte informace certifikátu.

Správa žádosti o podpis certifikátu (CSR)

Instalace certifikátu

Instalace certifikátu.

Informace certifikátu

Zobrazení stavu certifikátu.

Vytvořit žádost o podpis certifikátu (CSR)

Obecný název (Vyžadováno)

Zadání používaného názvu.

Organizace

Zadání názvu organizace.

Organizační jednotka

Zadání názvu jednotky v rámci organizace.

Město/Lokalita

Zadání města nebo obce.

Stát/kraj

Zadání státu nebo kraje.

Země/Region (Vyžadováno)

Zadání kódu země.

Délka klíče certifikátu

Zadání délky klíče certifikátu.

Výchozí tovární nastavení:

1024bit

Správa certifikátu CA

Import

Importování certifikátu.

Informace certifikátu

Zobrazení stavu certifikátu.

Inicializace dat ve stroji

Stisknutím klávesy [OK] se inicializují následující osobní informace a data v zařízení.

• Všechny údaje v adresářích a související osobní data
• Všechny informace o uživatelích
• Všechna data o úlohách v tomto zařízení
• Informace o protokolu
• Data a oblasti pro interní zpracování
• Data v zařízení registrovaná/uložená uživatelem