Definições De Segurança

Mudança de senha

A palavra-passe do administrador e a palavra-passe do utilizador podem ser alteradas.
Ao alterar a senha, tenha o cuidado de memorizar a nova palavra-passe.
(É aconselhável alterar periodicamente a palavra-passe do administrador.)

• Introduza uma palavra-passe constituída por 1 a 255 caracteres (quando a palavra-passe de administrador é alterada: 5 a 255). A definição introduzida só é válida quando a máquina é ligada de novo.
A palavra-passe de autenticação do nível de utilizador é necessária para acrescentar, editar ou eliminar o destino. Ao iniciar a sessão, introduzir "users" ("utilizadores") como nome do utilizador. Introduzir de seguida a palavra-passe do utilizador registada com esta opção.
A palavra-passe de autenticação do nível de administrador é necessária para seleccionar todas as definições e o mesma se passa como as que estão disponíveis com a palavra-passe do nível de utilizador. Ao iniciar a sessão, introduzir "admin" como nome do utilizador. Introduzir de seguida a palavra-passe do administrador registada com esta opção.

• Se for premida a tecla [Memorizar] sem que seja introduzida uma palavra-passe, é assumido o valor introduzido anteriormente. A protecção da palavra-passe é activada por predefinição.

Restrinja o Acesso à Página Web do Dispositivo por via de uma Palavra-passe

Utilizar esta definição para visualizar o ecrã de início de sessão e pedir o início de sessão para poder aceder ao servidor web.

Palavra-passe de Administrador

Altera a definição da palavra-passe de administrador.
Ao definir uma palavra-passe, certifique-se de que esta contém pelo menos um ou mais números, letras maiúsculas e letras minúsculas e símbolos.
Os carateres que podem ser introduzidos são os seguintes.

• Números: 0 a 9
• Alfabeto em letra maiúscula: A a Z
• Alfabeto em letra minúscula: a a z
• Símbolos: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ e espaços

Senha de Utilizador

Altera a definição da palavra-passe do utilizador.
Ao definir uma palavra-passe, certifique-se de que esta contém pelo menos um ou mais números, letras maiúsculas e letras minúsculas e símbolos.
Os carateres que podem ser introduzidos são os seguintes.

• Números: 0 a 9
• Alfabeto em letra maiúscula: A a Z
• Alfabeto em letra minúscula: a a z
• Símbolos: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ e espaços

Definição de Senha de Acesso

É possível alterar a palavra-passe do administrador.
Ao alterar a senha, tenha o cuidado de memorizar a nova palavra-passe.
(É aconselhável alterar periodicamente a palavra-passe do administrador.)

• Introduzir uma palavra-passe constituída por 5 a 255 caracteres e premir a tecla [Memorizar]. A definição introduzida só é válida quando a máquina é ligada de novo.
A palavra-passe de autenticação do nível de administrador é necessária para seleccionar todas as definições e o mesma se passa como as que estão disponíveis com a palavra-passe do nível de utilizador. Ao iniciar a sessão, introduzir "admin" como nome do utilizador. Introduzir de seguida a palavra-passe do administrador registada com esta opção.

Os carateres que podem ser introduzidos são os seguintes.

• Números: 0 a 9
• Alfabeto em letra maiúscula: A a Z
• Alfabeto em letra minúscula: a a z
• Símbolos: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ e espaços

Definições Condicoes

Restringir Trabalhos de Impressão que não o atual Trabalho de Impressão Em Espera

Pode selecionar definições para cancelar trabalhos de impressão que não estejam em suspenso ou forçar a suspensão de todos os trabalhos de impressão.
Se [Restringir Trabalhos de Impressão que não o atual Trabalho de Impressão Em Espera] estiver LIGADO, é possível selecionar as definições abaixo.

Item	Descrição
Retenção forçada	Esta definição define obrigatoriamente todos os trabalhos de impressão como suspensos, mesmo os trabalhos para os quais não esteja selecionada a suspensão de impressão.
Desativar trabalho	Proíbe todos os outros trabalhos de impressão além dos trabalhos suspensos.

Configurações de fábrica:

Retenção forçada

Remoção Automática dos Trabalhos de Impressão Interrompidos

Se o trabalho de impressão for interrompido devido a um encravamento de papel, etc., o trabalho é automaticamente apagado após o tempo definido em "Tempo até os Trabalhos de Impressão Interrompidos serem Apagados Automaticamente" ter decorrido.

Configurações de fábrica:

Desactivar

Tempo até os Trabalhos de Impressão Interrompidos serem Apagados Automaticamente

Definir o tempo para eliminação automática de um trabalho após este ser interrompido.

Configurações de fábrica:

5 minutos

Limpar todos os dados quando os trabalhos forem concluídos

Elimina completamente os dados da memória da máquina quando o trabalho é concluído.

Configurações de fábrica:

Desactivar

Rejeitar pedidos de sites externos

Pode rejeitar os pedidos de sites externos.

Configurações de fábrica:

Ativado

Controlo Obrigatório de Acesso

Defina se pretende executar um controlo de acesso forçado. Uma vez definido, o acesso a todos os ficheiros dentro da máquina será forçadamente controlado.

Configurações de fábrica:

Desactivar

Controlo de porta

Para as várias portas principais utilizadas no sistema, defina a proibição/permissão e o número da porta e toque na tecla [Memorizar].
As portas que podem ser definidas são as seguintes.

Porta do Servidor	Predefinições de origem		Porta de Cliente	Predefinições de origem
	Controlo de Porta	Ativar / Desativar		Controlo de Porta	Ativar / Desativar
HTTP	80	Ativado	HTTP		Ativado
HTTPS	443	Ativado	HTTPS		Ativado
Impressão FTP	21	Ativado	FTP		Ativado
Impressão Raw	9100	Ativado	FTPS		Ativado
LPD	515	Ativado	SMTP		Ativado
IPP	631	Ativado	SMTP-SSL/TLS		Ativado
IPP-SSL/TLS	443	Desativado	POP3		Ativado
Busca PC	52000	Ativado	SNMP-TRAP	162	Ativado
Painel de Operação Remota	5900	Ativado	Notificar final da tarefa		Ativado
SNMPD	161	Ativado	LDAP		Ativado
WSD		Ativado	LDAP-SSL/TLS		Ativado
			SMB		Ativado
			mDNS		Ativado
			syslog	514	Ativado
			syslog-SSL/TLS	6514	Ativado

Definição de Filtro

Pode definir o filtro através de um endereço IP ou MAC, para impedir o acesso não autorizado à máquina através de uma rede.
Definir o filtro de endereço IP ou MAC e tocar na tecla [Memorizar].

Configurações de fábrica:

Desactivar

Configuração de filtro de endereço IP

Esta opção define um endereço IP.
Pode especificar se o acesso à máquina a partir do endereço IP que definiu é permitido ou proibido.

Configurações de fábrica:

Ativar

Configuração de filtro de endereço MAC

Esta opção define um endereço MAC.
Permite aceder à máquina a partir do endereço MAC que definiu.

Ativar Filtro

Ativar as definições efetuadas em [Definições de Sistema] → [Definições De Segurança] → [Definição de Filtro] na página Web.

Configurações de fábrica:

Desactivar

Definições SSL/TLS

Pode usar SSL/TLS para transmissão de dados através de uma rede.
SSL/TLS é um protocolo que activa a encriptação de informação comunicada numa rede. Os dados encriptados permitem a transmissão e recepção segura de informação importante.
A encriptação de dados pode ser definida pelos seguintes protocolos.

Definição de SSL/TLS

Porta de servidor

• HTTPS: Aplica encriptação SSL/TLS a uma comunicação HTTP.

Configurações de fábrica:

Ativar

• IPP-SSL/TLS: Aplica encriptação SSL/TLS a uma comunicação IPP.

Configurações de fábrica:

Desactivar

• Redireccionar HTTP para HTTPS no Acesso à Página Web do Dispositivo: Quando esta definição está activada, toda a comunicação que tenta aceder à máquina através do HTTP é redireccionada para o HTTPS.

Configurações de fábrica:

Desactivar

Porta de cliente

• HTTPS:
  Aplica encriptação SSL/TLS a uma comunicação HTTP.

Configurações de fábrica:

Ativar

• FTPS: Aplique a encriptação FTP a uma comunicação HTTP.

Configurações de fábrica:

Ativar

• SMTP-SSL/TLS:
  Aplique a encriptação SMTP a uma comunicação HTTP.

Configurações de fábrica:

Ativar

• LDAP-SSL/TLS:
  Aplique a encriptação SSL/TLS a uma comunicação LDAP.

Configurações de fábrica:

Ativar

• syslog-SSL/TLS:
  Aplqiue a encriptação SSL/TLS quando enviar registos de auditoria.

Configurações de fábrica:

Ativar

• Verifique Assinatura do Certificado do Servidor da Outra Parte:
  Valide o certificado do servidor com o qual está a comunicar.

Configurações de fábrica:

Desactivar

Mesmo que a opção "Verifique Assinatura do Certificado do Servidor da Outra Parte" esteja ativada, quando a "Busca Global De Endereço" ou "Localizar Meu Endereço" é executada apenas quando o destino da pesquisa é um servidor LDAP, o certificado do servidor do destino não é validado.

• TLS1.2: Usar apenas TLS1.2.

Configurações de fábrica:

Ativar

• TLS1.3: Usar apenas TLS1.3.

Configurações de fábrica:

Ativar

Certificado do dispositivo

Estado de Certificação

Apresenta o estado do certificado exigido para a comunicação SSL/TLS. Clique na tecla [Selecionar] para instalar o certificado.

Informação de Certificado

Se estiver instalado o certificado do dispositivo, clique na tecla [Apresentar] para exibir a informação do certificado.

Selecionar dispositivo15

Clique na tecla [Selecionar] para exibir os certificados do dispositivo que já foram registados. Selecione a partir destes.

Definições de IPsec

A opção IPsec pode ser utilizada para transmissão/recepção de dados numa rede.
Quando se utiliza IPsec, os dados podem ser enviados e recebidos em segurança sem ser necessário configurar as definições para a encriptação IP num browser da Web ou em outra aplicação de nível superior.
Ao activar estas definições, ter em consideração o seguinte.

• Pode demorar algum tempo a reflectir-se nas definições da máquina, durante o qual não é possível efectuar a ligação à máquina.
• Se as definições da página Web não estiverem corretamente selecionadas, a ligação à máquina pode não ser permitida, ou as definições podem não permitir imprimir, digitalizar ou visualizar o Modo de Configuração (versão Web). Neste caso, remover a selecção e modificar as Definições do Sistema (nas páginas Web).

Definições Condicoes

Definições de IPsec

Define se deve ser utilizado IPsec para transmissão.

Configurações de fábrica:

Desactivar

Definições de IKEv1

Chave Pré-Partilhada

Introduzir a chave pré-partilhada a utilizar para IKEv1.

Duração SA (tempo)

Definir a duração SA.

Configurações de fábrica:

28800 segundos

Duração IKE

Definir a duração IKE.

Configurações de fábrica:

30 segundos

Regras de IPsec

Aparecem as regras de IPsec registadas.
Para adicionar uma nova regra, clique na tecla [Adicionar].
Para eliminar uma regra, selecione a regra que pretende eliminar e clique na tecla [Eliminar].

Registo de Regra de IPsec

Nome da Regra

Introduzir um nome para a regra de IPsec.

Prioridade

Definir o nível de prioridade.

Configurações de fábrica:

1

Seleccione o Nome de Regra que será o Modelo de Registo

Se já existir uma regra registada semelhante à regra que pretende criar, pode criar uma nova regra baseada na regra registada.

Endereço do Dispositivo

Definir o tipo de endereço IP a utilizar na máquina e o número de porta (para IPv6, definir o número de porta/comprimento do prefixo).

Endereço do Cliente

Definir o tipo de endereço IP de destino e o número de porta (para IPv6, definir o número de porta/comprimento do prefixo).

Protocolo

Definir o protocolo a utilizar.

Configurações de fábrica:

TCP

Modo filtro

Configurar as definições do método de autenticação utilizado para IPsec.

Configurações de fábrica:

IPsec

Encriptação IPsec

Configurar as definições do método de autenticação utilizado para IPsec.

ESP

Selecionar a utilização da autenticação ESP.

Configurações de fábrica:

Ativar

Permitir Comunicação sem ESP

Especificar se é ou não permitida uma comunicação que não utilize ESP.

Configurações de fábrica:

Ativar

AH

Selecionar a utilização da autenticação AH.

Configurações de fábrica:

Desactivar

Permitir Comunicação sem AH

Especificar se é ou não permitida uma comunicação que não utilize AH.

Configurações de fábrica:

Desactivar

Registo de Auditoria

Os registos são criados e guardados para vários eventos relacionados com funções de segurança e definições.
Os registos de auditoria são criados e guardados em Inglês. No entanto, os valores das definições como, por exemplo, os nomes dos ficheiros que são introduzidos a partir de fontes externas, são gravados tal como criados.
Os registos de auditoria que foram guardados na memória interna podem ser exportados por um administrador para um PC como ficheiros TSV.
Pode selecionar a memória interna ou um servidor externo como o destino para guardar os registos de auditoria.

Registo de Auditoria

Pode efetuar "Registo de Auditoria" da forma apresentada em seguida.
Na página Web, selecione [Definições de Sistema] → [Definições De Segurança] → [Registo de Auditoria]
Selecione "Controlo de segurança", "Definições de Armazenamento/Envio" ou "Guardar/apagar o Registo de Auditoria".

Configurações de fábrica:

Desactivar

Definições de Armazenamento/Envio

Pode efetuar as "Definições de Armazenamento/Envio" da forma apresentada em seguida.
Na página Web, selecione [Definições de Sistema] → [Definições De Segurança] → [Registo de Auditoria] → [Definições de Armazenamento/Envio]
Em seguida, efetue as definições de armazenamento e transmissão.

Configurações de fábrica:

Envio de Servidor:Desativar, Activar SSL/TLS:Desativar, Número Da Porta:514, Número da Porta (utilize SSL/TLS):6514

Guardar/apagar o Registo de Auditoria

Pode efetuar "Guardar/apagar o Registo de Auditoria" da forma apresentada em seguida.
Na página Web, selecione [Definições de Sistema] → [Definições De Segurança] → [Registo de Auditoria] → [Guardar/apagar o Registo de Auditoria]
Selecione "Guardar o Registo de Auditoria" ou "Apagar o Registo de Auditoria".

Especificações do Registo de Auditoria

Se o registo de auditoria for guardado para um servidor externo, o registo de auditoria é guardado temporariamente na zona tampão reservada na memória interna até que a transmissão para o servidor externo seja bem sucedida.

• Os registos de auditoria enviados com sucesso para o servidor externo são eliminados da zona tampão.
• Se a transmissão para o servidor externo falhar, será exibida uma mensagem de aviso no painel de operações e no ecrã da página web, e a transmissão será retransmitida periodicamente para o servidor externo até que a transmissão seja bem sucedida.

Os eventos de auditoria e as informações armazenadas no registo de auditoria são os indicados na tabela seguinte.

Nome do evento	Data e Hora *1	Operação I/F *2	Nome de Início de Sessão	Resultado *3	Informação Adicional
Início da Auditoria	Sim	N/A	N/A	Sim	Razões para começar Outros: eliminação de segurança
Fim da Auditoria	Sim	N/A	N/A	Sim	N/A
Conclusão do Trabalho	Sim	Sim	Proprietário do Trabalho (SISTEMA)	Sim	Nome do trabalho finalizado
I&A Êxito	Sim	Sim	A cadeia de texto introduzida como nome de início de sessão	N/A	Endereço IP da fonte de início de sessão 127.0.0.1 para o painel de operações
I&A Falha	Sim	Sim	A cadeia de texto introduzida como nome de início de sessão	N/A	Endereço IP da fonte de início de sessão 127.0.0.1 para o painel de operações
Adicionar Utilizador	Sim	Sim	Utilizador que adicionou	Sim	Nome de início de sessão adicionado
Início de Sessão concluído	Sim	Sim	A cadeia de texto introduzida como nome de início de sessão	N/A	Conclusão ativa/ Limite de tempo
Alterar Palavra-passe	Sim	Sim	O utilizador que efetuou a alteração	Sim	Nome de início de sessão do utilizador cuja palavra-passe foi alterada
Alterar nome de início de sessão	Sim	Sim	O utilizador que efetuou a alteração	Sim	Nome de início de sessão após alteração
Eliminar utilizador	Sim	Sim	Utilizador que eliminou	Sim	Nome de início de sessão eliminado (TODOS se todos os utilizadores forem eliminados)
Adicionar Grupo de Autoridade	Sim	Sim	Utilizador que adicionou	Sim	Adicionado o nome do grupo de autoridade
Alterar a função	Sim	Sim	O utilizador que efetuou a alteração	Sim	Nome de início de sessão do utilizador cujo grupo de autoridade foi alterado Alterado o nome do grupo de autoridade
Altere a definição do Grupo de Autoridade	Sim	Sim	O utilizador que efetuou a alteração	Sim	Definições de privilégios alteradas Nome de Grupo
Adicione Grupos de Limite de Páginas	Sim	Sim	Utilizadores com funções adicionais	Sim	Nome do grupo adicional de limite de páginas
Elimine Grupos de Limite de Páginas	Sim	Sim	Utilizadores cujas funções são eliminadas	Sim	Nome do grupo de limite de páginas eliminado
Altere a Definição do Grupo de Limite de Páginas	Sim	Sim	Utilizadores que tenham alterado as definições	Sim	Nome do grupo de limite de páginas alterado
Altere a Definição de Hora	Sim	Sim	O utilizador que efetuou a alteração	Sim	N/A
Altere a Definição	Sim	Sim	Utilizador que efetuou a alteração ("ByPolicy" ao aplicar a política AD)	Sim	Definição de itens cujos valores de definição foram alterados Definir valor após alteração
Recuperação de firmware	Sim	N/A	N/A	Sim	Nome do Firmware Versão do firmware após recuperação
Executar Rejeição	Sim	N/A	N/A	Sim	Nome distinto do firmware ou app OSA incorporada
TLS, falha de comunicação IPsec (Falha Comm) * O parceiro de comunicação é outro que não o servidor de auditoria	Sim	N/A	Utilizadores que estão a comunicar	N/A	Endereço IP do iniciador de comunicação Endereço IP do parceiro de comunicação Direção de comunicação Motivo da falha
Alterar o Livro de Endereços	Sim	Sim	Utilizador que atualizou	Sim	No momento da adição: ID de gestão interna e nome de destino da entrada adicionada Ao apagar / alterar: ID de gestão interna da entrada eliminada / alterada
Atualização de Firmaware	Sim	Sim	Utilizador que atualizou	Sim	Nome do Firmware Versão do Firmware antes da atualização Versão do Firmware após a atualização
Libertar Endereço Negado	Sim	Sim	Utilizadores que foram libertados	Sim	Endereço IP libertado
Enviar Destino Externo	Sim	Sim	Utilizadores que enviaram	Sim	Endereço de email de destino/Endereço IP/caminho para a pasta SMB
Web Push Print	Sim	Sim	Utilizadores da função	Sim	Endereço IP a partir do qual o ficheiro foi descarregado
Altere as Definições de Serviço	Sim	Sim	Utilizadores que tenham alterado as definições	Sim	Definições alteradas e seus valores
Alterar para o modo de serviço	Sim	Sim	Serviço	Sim	N/A
A funcionar em modo de serviço	Sim	Sim	Serviço	Sim	Valores de definição alterados

*1 A data e a hora em que o evento ocorreu é apresentada no formato alargado da ISO 8601.

*2 Qualquer uma Ope/Web/sNet é exibida como a interface de operação. No entanto, se na tabela estiver "N/A", será escrito como "N/A".

*3 Sucesso/Falha serão apresentados como resultado do evento.

Gestão de certificado

Gestão de certificados do dispositivo

Importar

Importar o certificado/chave privada.

Exportar

Exportar o certificado/chave privada.

Informação de Certificado

Mostra o estado do certificado.

Criação de certificado e chave privada

Nome Comum (Necessária)

Introduzir o nome a utilizar.

Organização

Introduzir o nome da empresa.

Unidade Organizacional

Introduzir o nome da unidade dentro da empresa.

Cidade/Localidade

Introduzir a cidade ou localidade.

Estado/Província

Introduzir o estado/província.

País/Região (Necessária)

Introduzir o código do país.

Data de Início do Certificado

Introduzir a data e hora de início para o certificado.

Período de Validade do Certificado

Introduzir a data de validade do certificado.

Informação de Certificado

Introduzir a informação de certificação.

Gestão de Pedido de Assinatura de Certificado (CSR)

Instalação de Certificado

Instalar o certificado.

Informação de Certificado

Mostra o estado do certificado.

Execução de requisição de assinatura certificada (CSR)

Nome Comum (Necessária)

Introduzir o nome a utilizar.

Organização

Introduzir o nome da empresa.

Unidade Organizacional

Introduzir o nome da unidade dentro da empresa.

Cidade/Localidade

Introduzir a cidade ou localidade.

Estado/Província

Introduzir o estado/província.

País/Região (Necessária)

Introduzir o código do país.

Comprimento Chave de Certificado

Especificar o comprimento da chave do certificado.

Configurações de fábrica:

1024bit

Gestão de Certificado CA

Importar

Importar o certificado.

Informação de Certificado

Mostra o estado do certificado.

Inicialize Dados na Máq.

Premir a tecla [OK] para inicializar os seguintes dados e informações pessoais na máquina.

• Todos os dados do livro de endereços e informações pessoais relacionadas
• Todos os dados de informação do utilizador
• Todos os dados de trabalho nesta máquina
• Informações de registo
• Dados e áreas de tratamento interno
• Dados na máquina registados/armazenados pelo utilizador