Biztonsági Beállitások

Jelszó megváltoztatása

A rendszergazda és a felhasználó jelszó módosítható.
Ha módosítja a jelszót, ügyeljen arra, hogy ne felejtse el az új jelszót.
(Ajánlatos a rendszergazda jelszót rendszeres időközönként megváltoztatni.)

• Adjon meg egy 1 – 255 karakterből álló jelszót (ha a rendszergazda jelszó módosult: 5-255). A beállítás a gép következő bekapcsolása alkalmával lép érvénybe.
A felhasználói szintű hitelesítés jelszava szükséges a rendeltetési hely hozzáadásához, szerkesztéséhez vagy törléséhez. Bejelentkezéskor a "felhasználók" szót írja be felhasználónévként. Majd adja meg az ezzel az opcióval regisztrált felhasználói jelszót.
Rendszergazda-szintű hitelesítési jelszó szükséges az összes beállítás megadásához, valamint a felhasználói szintű jelszóval elérhető funkciókhoz. Bejelentkezéskor a "rendszergazda" szót írja be felhasználónévként. Majd adja meg az ezzel az opcióval regisztrált rendszergazda jelszót.

• Ha jelszó megadása nélkül a [Tárolás] gombra koppint, akkor visszaáll a korábban beállított érték. A jelszóvédelem alapértelmezés szerint engedélyezve van.

Weboldal elérés korlátozása jelszóval

A beállítás segítségével megjelenítheti a bejelentkező képernyőt, és kérheti a bejelentkezést a webkiszolgáló hozzáféréséhez.

Rendszergazda jelszó

Megváltoztatja a rendszergazda jelszó beállítását.
Amikor a jelszót beállítja, ügyeljen rá, hogy az legalább egy számot, kis- és nagybetűt és egy szimbólumot is tartalmazzon.
A következő karakterek adhatók meg.

• Számok: 0–9
• Az ábécé nagybetűi: A - Z
• Az ábécé kisbetűi: a - z
• Szimbólumok: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ és szóközök

Felhasználó jelszava

Megváltoztatja a felhasználói jelszó beállítását.
Amikor a jelszót beállítja, ügyeljen rá, hogy az legalább egy számot, kis- és nagybetűt és egy szimbólumot is tartalmazzon.
A következő karakterek adhatók meg.

• Számok: 0–9
• Az ábécé nagybetűi: A - Z
• Az ábécé kisbetűi: a - z
• Szimbólumok: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ és szóközök

Jelszó beállítás

A rendszergazda jelszó módosítható.
Ha módosítja a jelszót, ügyeljen arra, hogy ne felejtse el az új jelszót.
(Ajánlatos a rendszergazda jelszót rendszeres időközönként megváltoztatni.)

• Adjon meg egy 5 – 255 karakterből álló jelszót, majd koppintson az [Tárolás] gombra. A beállítás a gép következő bekapcsolása alkalmával lép érvénybe.
Rendszergazda-szintű hitelesítési jelszó szükséges az összes beállítás megadásához, valamint a felhasználói szintű jelszóval elérhető funkciókhoz. Bejelentkezéskor a "rendszergazda" szót írja be felhasználónévként. Majd adja meg az ezzel az opcióval regisztrált rendszergazda jelszót.

A következő karakterek adhatók meg.

• Számok: 0–9
• Az ábécé nagybetűi: A - Z
• Az ábécé kisbetűi: a - z
• Szimbólumok: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ és szóközök

Feltétel Beállítások

Az aktuális tartott feladaton kívül más nyomtatási feladatok korlátozása

Kiválaszthatja a beállításokat, olyan nyomtatási feladatok törlésére, amelyek nem nyomtatási megőrzéses feladatok, vagy minden nyomtatási feladatot megőrizhet.
Ha a [Az aktuális tartott feladaton kívül más nyomtatási feladatok korlátozása] BE van kapcsolva, az alábbi beállítások választhatók ki.

Elem	Leírás
Késleltetés kényszerítése	Ez a beállítás minden nyomtatási feladatot nyomtatási megőrzéses feladattá állít be, olyan nyomtatásokat is, amely esetén a nyomtatás megőrzés nincs bejelölve.
Feladat letiltása	Összes nyomtatási feladatot letiltja a nyomtatási megőrzéses feladatok kivételével.

Gyári alapbeállítások:

Késleltetés kényszerítése

Felfüggesztett nyomtatási feladat automatikus törlése

Ha a nyomtatási feladat papírelakadás stb. miatt megszalad, akkor a "Felfüggesztett nyomtatási feladat automatikus törlésig eltelt idő" pontban beállított időtartam elteltével a feladat automatikusan törlődik.

Gyári alapbeállítások:

Letiltás

Időtartam a felfüggesztett nyomtatási feladatok automatikus törléséig

Állítsa be az időt, amelynek leteltével a készülék automatikusan törli a feladatot.

Gyári alapbeállítások:

5 perc

Az összes adat törlése, amikor a feladat befejeződik.

Teljesen törli az adatokat a készülék memóriájából, amikor a feladat befejeződik.

Gyári alapbeállítások:

Letiltás

Külső oldalakról érkező kérések elutasítása

Elutasíthatja a kérelmet külső helyszínekről.

Gyári alapbeállítások:

Engedélyezve

Kötelező hozzáférés ellenőrzés

Adja meg, hogy szeretne-e kényszerített hozzáférés-vezérlést használni. Beállítást követen a készülékben található összes fájlhoz a hozzáférést kap.

Gyári alapbeállítások:

Letiltás

Port meghatározása

A rendszerben használt különböző fő portokhoz állítsa be a tiltást/engedélyezést és portszámot, majd koppintson a [Tárolás] gombra.
Az alábbi portok állíthatók be.

Kiszolgáló port	Gyári alapértelmezett beállítások		Ügyfél port	Gyári alapértelmezett beállítások
	Port meghatározása	Engedélyezés / Letiltás		Port meghatározása	Engedélyezés / Letiltás
HTTP	80	Engedélyezve	HTTP		Engedélyezve
HTTPS	443	Engedélyezve	HTTPS		Engedélyezve
FTP nyomtatás	21	Engedélyezve	FTP		Engedélyezve
Nyers nyomtatás	9100	Engedélyezve	FTPS		Engedélyezve
LPD	515	Engedélyezve	SMTP		Engedélyezve
IPP	631	Engedélyezve	SMTP-SSL/TLS		Engedélyezve
IPP-SSL/TLS	443	Letiltva	POP3		Engedélyezve
PC lapolvasás	52000	Engedélyezve	SNMP-TRAP	162	Engedélyezve
Távoli kezelőpanel	5900	Engedélyezve	Feladat vége értesítés		Engedélyezve
SNMPD	161	Engedélyezve	LDAP		Engedélyezve
WSD		Engedélyezve	LDAP-SSL/TLS		Engedélyezve
			SMB		Engedélyezve
			mDNS		Engedélyezve
			syslog	514	Engedélyezve
			syslog-SSL/TLS	6514	Engedélyezve

Szűrő beállítás

Beállíthatja a szűrőt IP vagy MAC cím alapján, hogy megakadályozza az engedélyezetlen hozzáférést a géphez a hálózaton keresztül.
Adja meg az IP-címet vagy MAC címet, majd koppintson a [Tárolás] gombra.

Gyári alapbeállítások:

Letiltás

IP cím szűrő konfiguráció

Ez a lehetőség az IP-címet állítja be.
Megadhatja, hogy engedélyezi vagy letiltja a gép hozzáférését a beállított IP-címről.

Gyári alapbeállítások:

Engedélyezés

MAC címszűrő konfiguráció

Ez a lehetőség a MAC-címet állítja be.
Megadhatja, hogy engedélyezi vagy letiltja a gép hozzáférését a beállított MAC-címről.

Szűrő engedélyezése

Engedélyezze a [Rendszerbeállítások] → [Biztonsági beállítások] → [Szűrőbeállítás] menüpontban elvégzett beállításokat a weboldalon.

Gyári alapbeállítások:

Letiltás

SSL/TLS beállítások

A hálózati adatátvitelhez SSL/TLS protokollt is használhat.
Az SSL/TLS olyan protokoll, amely lehetővé teszi a hálózaton keresztül elküldött adatok titkosítását. Az adattitkosítás érzékeny információk biztonságos küldését és fogadását teszi lehetővé.
Az adattitkosítást a következő protokollokra lehet beállítani.

Az SSL/TLS beállítása

Szerviz port

• HTTPS: SSL/TLS-titkosítás alkalmazása az HTTP-kommunikációra.

Gyári alapbeállítások:

Engedélyezés

• IPP-SSL/TLS: SSL/TLS-titkosítás alkalmazása az IPP-kommunikációra.

Gyári alapbeállítások:

Letiltás

• HTTP átirányítása HTTPS-re az eszköz weboldalának elérésekor: ha a beállítás engedélyezett, akkor a gép HTTPS-re irányít át minden adatkommunikációs kísérletet, amely a hozzáféréshez a HTTP-protokollt használja.

Gyári alapbeállítások:

Letiltás

Ügyfél port

• HTTPS:
  SSL/TLS-titkosítás alkalmazása az HTTP-kommunikációra.

Gyári alapbeállítások:

Engedélyezés

• FTPS: FTP titkosítást alkalmaz a HTTP kommunikációhoz.

Gyári alapbeállítások:

Engedélyezés

• SMTP-SSL/TLS:
  SMTP titkosítás alkalmaz a HTTP kommunikációhoz.

Gyári alapbeállítások:

Engedélyezés

• LDAP-SSL/TLS:
  SSL / TLS titkosítást alkalmaz LDAP kommunikációhoz.

Gyári alapbeállítások:

Engedélyezés

• syslog-SSL/TLS:
  SSL / TLS titkosítást alkalmaz audit naplók küldéséhez.

Gyári alapbeállítások:

Engedélyezés

• Ellenőrizze a másik fél Szerver tanúsítványának aláírását.:
  Ellenőrizze annak a kiszolgálónak a tanúsítványát, amellyel kommunikál.

Gyári alapbeállítások:

Letiltás

Még ha a rendszerbeállításokban engedélyezve is van a "Ellenőrizze a másik fél Szerver tanúsítványának aláírását.", a "Globális Címkeresés” vagy "Saját cím keresése" végrehajtásakor, csak abban az esetben, amikor a keresés célpontja egy LDAP-kiszolgáló, a célpont szervertanúsítványa nem kerül hitelesítésre.

• TLS1.2: Csak TLS1.2 használata.

Gyári alapbeállítások:

Engedélyezés

• TLS1.3: Csak TLS1.3 használata.

Gyári alapbeállítások:

Engedélyezés

Eszköz tanúsítvány

Tanúsítvány állapota

Megjeleníti az SSL / TLS kommunikációhoz szükséges tanúsítvány állapotát. Kattintson a [Kiválasztás] gombra a tanúsítvány telepítéséhez.

Tanúsítvány információk

Ha az eszköztanúsítványt telepítette, kattintson a [Megmutatás] gombra a tanúsítvány adatainak megjelenítéséhez.

Eszköz tanúsítvány kiválasztása

Kattintson a [Kiválasztás] gombra a már regisztrált eszköztanúsítványok megjelenítéséhez. Válasszon közülük.

Ipsec beállítások

Az IPsec funkció a hálózaton keresztül történő adatátvitelre/adatfogadásra alkalmazható.
IPsec használata esetén az adatok biztonságosan küldhetők és fogadhatók anélkül, hogy konfigurálni kellene az IP-csomag titkosítási beállításokat böngészőprogramban vagy egyéb magasabb szintű alkalmazásban.
A beállítás engedélyezésekor ügyeljen a következőkre.

• Eltarthat egy ideig, mire megjelenik a gép beállításaiban, és addig nem tud a géphez csatlakozni.
• Ha a Weboldal beállításait nem megfelelően választja ki, előfordulhat, hogy a kapcsolat a berendezéssel le van tiltva, vagy a beállítások nem engedélyezik a nyomtatást, beolvasást, vagy a Beállítási mód (Web-es verzió) kijelzőt. Ebben az esetben törölje a beállítás kiválasztását, és módosítsa a Rendszerbeállításokat (webes verzió).

Feltétel Beállítások

Ipsec beállítások

Beállítja IPsec használatát az átvitelhez.

Gyári alapbeállítások:

Letiltás

IKEv1 beállítások

Előzetesen megosztott kulcs

Adja meg a IKEv1 esetén használt előzetesen megosztott kulcsot.

SA élettartam (idő)

Állítsa be az SA élettartamot.

Gyári alapbeállítások:

28800 másodperc

IKE élettartam

Állítsa be az IKE élettartamot.

Gyári alapbeállítások:

30 másodperc

Ipsec szabályok

A regisztrált IPsec szabályok jelennek meg.
Új szabály hozzáadásához kattintson a [Hozzáadás] gombra.
Szabály törléséhez válassza ki a törölni kívánt szabályt, és kattintson a [Törlés] gombra.

Ipsec szabály regisztráció

Szabály neve

Adja meg az IPsec szabály nevét.

Prioritás

Állítsa be az elsőbbségi szintet.

Gyári alapbeállítások:

1

Válassza ki a szabály nevét a regisztrációs modellhez.

Ha egy korábban regisztrált szabály hasonlít a létrehozandó szabályhoz, az új szabályt létrehozhatja a regisztrált szabály alapján is.

Eszköz címe

Állítsa be a gépen használni kívánt IP címet és portszámot (az IPv6 esetében állítsa be a portszámot / előtag hosszát).

Kliens címe

Állítsa be a rendeltetési hely IP címet és portszámot (az IPv6 esetében állítsa be a portszámot / előtag hosszát).

Protokoll

Válassza ki a használni kívánt protokollt.

Gyári alapbeállítások:

TCP

Szűrési üzemmód

Konfigurálja a beállításokat az IPsec hitelesítési módszerhez.

Gyári alapbeállítások:

IPsec

Ipsec titkosítás

Konfigurálja a beállításokat az IPsec hitelesítési módszerhez.

ESP

Válassza ki, hogy ESP hitelesítést használjon.

Gyári alapbeállítások:

Engedélyezés

Kommunikáció engedélyezése ESP használata nélkül.

Válasszaki, hogy ESP-t nem használó kommunikációt engedélyez-e.

Gyári alapbeállítások:

Engedélyezés

AH

Válassza ki, hogy AH hitelesítést használjon.

Gyári alapbeállítások:

Letiltás

Kommunikáció engedélyezése AH használata nélkül.

Válasszaki, hogy AH-t nem használó kommunikációt engedélyez-e.

Gyári alapbeállítások:

Letiltás

Napló

Naplókat a rendszer a biztonsági funkciókhoz és beállításokhoz kapcsolódó számos eseményhez létrehozhat és menthet.
Az audit naplókat a rendszer angol nyelven hozza létre és menti el. Azonban a beállítási értékek, mint például a fájlnevek, melyek külső forrásokból érkeznek, módosítások nélkül kerülnek mentésre.
A belső memóriába mentett audit naplókat az adminisztrátor TSV-fájlként exportálhatja számítógépre.
A naplófájlok mentési helyének kijelölhet belső memóriát vagy egy külső kiszolgálót.

Napló

"Napló" véghezvihető a következőképp.
A weboldalon válassza a [Rendszerbeállítások] → [Biztonsági Beállitások] → [Napló] lehetőséget.
Válassza a következőket: Biztonsági ellenőrzés, Tárolási/küldési beállítások vagy Naplófájl mentése/törlése.

Gyári alapbeállítások:

Letiltás

Tárolási/küldési beállítások

"Tárolási/küldési beállítások" véghezvihetők a következőképp.
A weboldalon válassza a [Rendszerbeállítások] → [Biztonsági Beállitások] → [Napló]→ [Tárolási/küldési beállítások] lehetőséget.
Ezután hozza létre a tárhely- és az átviteli beállításokat.

Gyári alapbeállítások:

Szerver küldés:Letiltás, SSL/TLS engedélyezése:Letiltás, Portszám:514, Portszám (SSL/TLS használat):6514

Naplófájl mentése/törlése

"Naplófájl mentése/törlése" véghezvihető a következőképp.
A weboldalon válassza a [Rendszerbeállítások] → [Biztonsági Beállitások] → [Napló]→ [Naplófájl mentése/törlése] lehetőséget.
Válassza a következők egyikét: Naplófájl mentése vagy Naplófájl törlése.

Auditnapló specifikációja

Ha az audit napló külső szerverre lesz mentve, az auditnapló átmenetileg a belső memóriában fenntartott pufferterületre lesz elmentve addig, amíg nem továbbítja a rendszer egy külső kiszolgálóra.

• A külső kiszolgálóra küldött audit naplók törölve lesznek a puffertárból.
• Ha a külső kiszolgálóra történő továbbítás sikertelen, figyelmeztető üzenet jelenik meg a kezelőpulton és a weboldal képernyőjén, és rendszeres időközönként megkíséreli továbbítani a rendszer a fájlt a külső kiszolgálóra, amíg az átküldés sikersen be nem fejeződik.

Az audit naplóban tárolt eseményeket és adatokat az alábbi táblázat mutatja.

Esemény neve	Dátum és idő *1	I/F művelet *2	Bejelentkezési név	Eredmény *3	Kiegészítő információk
Naplózás kezdete	Igen	N/A	N/A	Igen	Indítási okok Egyéb: biztonsági törlés
Naplózás vége	Igen	N/A	N/A	Igen	N/A
Feladat befejezése	Igen	Igen	Feladat tulajdonosa (RENDSZER)	Igen	Bfejezett feladat neve
I&A sikeres	Igen	Igen	A bejelentkezési neveként megadott karaktersor	N/A	Bejelentkezési forrás IP-címe 127.0.0.1 a kezelőpulthoz
I&A hiba	Igen	Igen	A bejelentkezési névként megadott karaktersor	N/A	Bejelentkezési forrás IP-címe 127.0.0.1 a kezelőpulthoz
Felhasználó hozzáadása	Igen	Igen	Hozzáadott felhasználó	Igen	Hozzáadott bejelentkezési név
Megszakított bejelentkezés	Igen	Igen	A bejelentkezési neveként megadott karaktersor	N/A	Aktív megszakítás/ Időtúllépés
Jelszó módosítása	Igen	Igen	A módosítást elvégző felhasználó	Igen	Annak a felhasználónak a bejelentkezési neve, akinek a jelszavát megváltoztatták
Bejelentkezési név módosítása	Igen	Igen	A módosítást elvégző felhasználó	Igen	Módosított bejelentkezési név
Felhasználó törlése	Igen	Igen	Törölt felhasználó	Igen	Törölt bejelentkezési név (ÖSSZES, ha az összes felhasználót törölték)
Jogosultsági csoport hozzáadása	Igen	Igen	Hozzáadott felhasználó	Igen	Jogosultsági csoport nevének hozzáadása
Beosztás módosítása	Igen	Igen	A módosítást elvégző felhasználó	Igen	Annak a felhasználónak a bejelentkezési neve, akinek megváltoztatták a jogosultsági csoportját Megváltoztatott jogosultsági csoport neve
Jogosultsági csoport beállításának módosítása	Igen	Igen	A módosítást elvégző felhasználó	Igen	Módosult jogosultság beállítások Csoportnév
Oldalkorlát csoport hozzáadása	Igen	Igen	Kiegészítő funkciókkal rendelkező felhasználók	Igen	Kiegészítő oldalkorlát csoport neve
Oldalkorlát csoport törlése	Igen	Igen	Azok a felhasználók, akiknél funkciókat töröltek	Igen	Törölt oldalkorlát csoport neve
Oldalkorlát csoport beállításának módosítása	Igen	Igen	A beállításokat módosító felhasználók	Igen	Módosított oldalkorlát csoport neve
Időbeállítás módosítása	Igen	Igen	A módosítást elvégző felhasználó	Igen	N/A
Beállítás módosítása	Igen	Igen	Módosítást végző felhasználó ("Szabály szerint", AD szabály alkalmazásakor)	Igen	Azon beállítási elemek, melyek értékét módosították Módosított beállítási érték
Vezérlőprogram visszaállítása	Igen	N/A	N/A	Igen	Belső vezérlőprogram neve Belső vezérlőprogram visszaállított verziója
Elutasítás végrehajtása	Igen	N/A	N/A	Igen	Belső vezérlőprogram vagy beágyazott OSA alkalmazás neve
TLS, IPsec kommunikációs hiba (Komm. hiba) * Az audit-kiszolgálótól eltérő kommunikációs partner	Igen	N/A	A kommunikációt végző felhasználók	N/A	A kommunikációt kezdeményező fél IP-címe A kommunikációs partner IP-címe Kommunikáció iránya Hiba oka
Címtár módosítása	Igen	Igen	Frissített felhasználó	Igen	A hozzáadás időpontjában: Belső kezelési azonosító és a hozzáadott bejegyzéshez kiosztott név Törlés / módosítás esetén: Törölt/módosított bejegyzés belső kezelése
Vezérlőszoftver frissítése	Igen	Igen	Frissített felhasználó	Igen	Belső vezérlőprogram neve Belső vezérlőprogram frissítés előtti verziója Belső vezérlőprogram frissített verziója
Tiltott címek kiadása	Igen	Igen	Kiadott felhasználók	Igen	Kiadott IP-címek
Küldés külső címre	Igen	Igen	Küldést végző felhasználó	Igen	Célhely e-mail címe/IP-címe/SMB mappa elérési útja
Web Push nyomtatás	Igen	Igen	Funkcióhoz tartozó felhasználó	Igen	IP-cím, melyről a fájlt letöltötték
Szervizbeállítás módosítása	Igen	Igen	A beállításokat módosító felhasználók	Igen	Módosított beállítások és értékeik
Váltás szerviz módba	Igen	Igen	Szerviz	Igen	N/A
Szerviz mód futtatása	Igen	Igen	Szerviz	Igen	Módosított beállítási értékek

*1 Az esemény bekövetkezésének dátuma és ideje ISO 8601 kiterjesztett formátumban jelenik meg.

*2 Ope/Web/sNet jelenik meg felhasználói felületként. Amenniben ez a táblázat szerint "N / A", akkor "N / A" lesz kiírva.

*3 Az esemény eredményként Sikeres / Sikertelen opció jelenik meg.

Tanúsítvány kezelés

Eszköz tanúsítvány kezelés

Importálás

Importálja a tanúsítványt/privát gombot.

Exportálás

Exportálja a tanúsítványt/privát gombot.

Tanúsítvány információk

A tanúsítvány állapotát mutatja.

Tanúsítvány és Privát kulcs létrehozása

Megnevezés (Kötelező)

Válassza ki a használni kívánt nevet.

Szervezet

Adja meg a szervezet nevét.

Szervezeti egység

Adja meg a szervezeten belüli egység nevét.

Város/Település

Adja meg a város vagy település nevét.

Állam/Megye

Adja meg az államot vagy megyét.

Ország/Régió (Kötelező)

Írja be az ország kódját.

Tanúsítvány érvényességének kezdete

Adja meg a tanúsítvány kezdési dátumát és idejét.

Tanúsítvány érvényességi időtartama

Adja meg a tanúsítvány lejárati dátumát.

Tanúsítvány információk

Adja meg a tanúsítvány adatait.

Tanúsítvány-aláírási kérés (CSR) kezelése

Tanúsítvány telepítése

Telepítse a tanúsítványt.

Tanúsítvány információk

A tanúsítvány állapotát mutatja.

Igazolásaláírási kérelem (CSR) elkészítése

Megnevezés (Kötelező)

Válassza ki a használni kívánt nevet.

Szervezet

Adja meg a szervezet nevét.

Szervezeti egység

Adja meg a szervezeten belüli egység nevét.

Város/Település

Adja meg a város vagy település nevét.

Állam/Megye

Adja meg az államot vagy megyét.

Ország/Régió (Kötelező)

Írja be az ország kódját.

Tanúsítvány billentyű hossz

Adja meg a tanúsítvány kulcs hosszát.

Gyári alapbeállítások:

1024bit

CA tanúsítványkezelés

Importálás

Importálja a tanúsítványt.

Tanúsítvány információk

A tanúsítvány állapotát mutatja.

Adat inicializálás a gépben

Nyomja meg az [OK] gombot a következő személyes információk és adatok inicializálásához a készülékben.

• A címjegyzékben szereplő összes adat és a kapcsolódó magánjellegű adatok
• Minden felhasználói adat
• A készülékben taláható összes feladatadat
• Bejelentkezési adatok
• Belső feldolgozásra szánt adatok és területek
• A gépben a felhasználó által regisztrált/tárolt adatok