Sikkerheds Indstillinger

Ændring af adgangskode

Administratoradgangskode og brugeradgangskode kan ændres.
Vær omhyggelig med at huske den nye adgangskode, når adgangskoden ændres.
(Det anbefales, at du skifter administratorens adgangskode regelmæssigt.)

• Indtast en adgangskode, der består af 1 til 255 tegn ( når administratorens adgangskode ændres: 5 til 255) Indstillingen træder først i kraft, når maskinen tændes igen.
Adgangskoden til brugerkontrol er nødvendig for at tilføje, redigere eller slette destinationen. Når du logger på, skal du indtaste "users" som brugernavn. Indtast derefter den brugeradgangskode, du har registreret med denne indstilling.
Adgangskoden til administratorkontrol er nødvendig for at vælge alle indstillinger og de samme funktioner som dem, der er tilgængelig med adgangskoden til brugerkontrol. Når du logger på, skal du indtaste "admin" som brugernavn. Indtast derefter den administratoradgangskode, du har registreret med denne indstilling.

• Hvis du trykker på tasten [Gem] uden at indtaste en adgangskode, angives den tidligere indstillede værdi. Adgangskodebeskyttelse aktiveres som standard.

Begræns adgang til enhedens webside med adgangskode

Brug denne indstilling til at vise loginskærmen og opkræv login for at få adgang til webserveren.

Administratoradgangskode

Ændring af indstillingen af administratoradgangskoden.
Når du indstiller en adgangskode, skal du sørge for, at den indeholder mindst et eller flere tal, store og små bogstaver i alfabetet og symboler.
De tegn, der kan indtastes, er som følger.

• Tal: 0 til 9
• Alfabet i store bogstaver: A til Z
• Alfabet i små bogstaver: a til z
• Symboler: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ og mellemrum

Bruger Kodeord

Ændring af indstillingen af brugeradgangskoden.
Når du indstiller en adgangskode, skal du sørge for, at den indeholder mindst et eller flere tal, store og små bogstaver i alfabetet og symboler.
De tegn, der kan indtastes, er som følger.

• Tal: 0 til 9
• Alfabet i store bogstaver: A til Z
• Alfabet i små bogstaver: a til z
• Symboler: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ og mellemrum

Indstilling af adgangskode

Administratoradgangskode og brugeradgangskode kan ændres.
Vær omhyggelig med at huske den nye adgangskode, når adgangskoden ændres.
(Det anbefales, at du skifter administratorens adgangskode regelmæssigt.)

• Indtast en adgangskode, der består af 5 til 255 tegn, og tryk på tasten [Gem]. Indstillingen træder først i kraft, når maskinen tændes igen.
Adgangskoden til administratorkontrol er nødvendig for at vælge alle indstillinger og de samme funktioner som dem, der er tilgængelig med adgangskoden til brugerkontrol. Når du logger på, skal du indtaste "admin" som brugernavn. Indtast derefter den administratoradgangskode, du har registreret med denne indstilling.

De tegn, der kan indtastes, er som følger.

• Tal: 0 til 9
• Alfabet i store bogstaver: A til Z
• Alfabet i små bogstaver: a til z
• Symboler: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ og mellemrum

Driftsindstillinger

Begræns udskriftsjob udover det aktuelle udskriftsjob i venteposition

Du kan vælge indstillinger til at annullere udskriftsjobs, der ikke er printkøjobs, eller vælge tvungen tilbageholdelse af alle udskriftsjobs.
Hvis [Begræns udskriftsjob udover det aktuelle udskriftsjob i venteposition] er tændt, kan indstillingerne nedenfor ikke vælges.

Punkt	Beskrivelse
Tvungen tilbageholdelse	Denne indstilling indstiller alle udskriftsjobs som printkøjobs, selv for jobs, hvor printkø ikke er valgt.
Afbryd job	Forbyder alle andre udskriftsjobs end printkøjobs.

Fabriksindstillinger:

Tvungen tilbageholdelse

Automatisk sletning af suspenderede udskriftsjobs

Hvis jobbet afbrydes på grund af papirstop osv., slettes jobbet automatisk efter udløbet af den tid, der er angivet i "Tid indtil suspenderede udskriftsjobs automatisk slettes".

Fabriksindstillinger:

Afbryde

Tid indtil suspenderede udskriftsjobs automatisk slettes

Indstil tiden, hvor et job bliver automatisk slettet efter stop af jobbet.

Fabriksindstillinger:

5 minutter

Ryd alle data, når jobbene er fuldført

Sletter dataene fuldstændigt fra maskinens hukommelse, når jobbet er afsluttet.

Fabriksindstillinger:

Afbryde

Afvis anmod. fra eksterne steder

Du kan afvise ønsker fra eksterne sider.

Fabriksindstillinger:

Aktiveret

Obligatorisk adgangskontrol

Indstil, om der skal udføres tvungen adgangskontrol. Når den er indstillet, vil adgangen til alle filer på maskinen blive tvangskontrolleret.

Fabriksindstillinger:

Afbryde

Portkontrol

Indstil forbud/tilladelse og portnummer for de forskellige større porte, der anvendes i systemet, og tryk på tasten [Gem].
De porte, der kan indstilles, er som følger.

Serverport	Standard fabriksindstillinger		Klientport	Standard fabriksindstillinger
	Portkontrol	Aktivere / Afbryde		Portkontrol	Aktivere / Afbryde
HTTP	80	Aktiveret	HTTP		Aktiveret
HTTPS	443	Aktiveret	HTTPS		Aktiveret
FTP udskrift	21	Aktiveret	FTP		Aktiveret
RAW-udskrift	9100	Aktiveret	FTPS		Aktiveret
LPD	515	Aktiveret	SMTP		Aktiveret
IPP	631	Aktiveret	SMTP-SSL/TLS		Aktiveret
IPP-SSL/TLS	443	Deaktiveret	POP3		Aktiveret
Fjernbetjeningspanel	5900	Aktiveret	SNMP-TRAP	162	Aktiveret
SNMPD	161	Aktiveret	Besked ved afsluttet job		Aktiveret
WSD		Aktiveret	LDAP		Aktiveret
			LDAP-SSL/TLS		Aktiveret
			mDNS		Aktiveret
			syslog	514	Aktiveret
			syslog-SSL/TLS	6514	Aktiveret

Filter Indstilling

Du kan indstille filteret med en IP- eller MAC-adresse for at forhindre en uautoriseret adgang til maskinen via en netværk.
Indstil IP- eller MAC adressefilteret og tryk på tasten [Gem].

Fabriksindstillinger:

Afbryde

Konfiguration af IP Adresse Filter

Denne indstilling angiver en IP-adresse.
Du kan angive, om du vil tillade eller forbyde adgang til maskinen fra IP-adressen, som du har angivet.

Fabriksindstillinger:

Aktiver

MAC Adresse Filter Konfiguration

Denne indstilling angiver en MAC-adresse.
Det giver adgang til maskinen fra den MAC-adresse, som du har angivet.

Aktivér filter

Aktivér indstillingerne oprettet i [Systemindstillinger] → [Sikkerhedsindstillinger] → [Filterindstilling] på websiden.

Fabriksindstillinger:

Afbryde

SSL/TLS Indstillinger

SSL/TLS kan bruges til datatransmissions via et netværk.
SSL/TLS er en protokol, der muliggør kryptering af oplysninger, som sendes via et netværk. Kryptering af data gør det muligt, at overføre og modtage følsom information på en sikker måde.
Datakryptering kan indstilles af følgende protokoller.

Indstilling af SSL/TLS

Serverport

• HTTPS: Anvend SSL/TLS-kryptering til HTTP-kommunikation.

Fabriksindstillinger:

Aktiver

• IPP-SSL/TLS: Anvend SSL/TLS-kryptering til IPP-kommunikation.

Fabriksindstillinger:

Afbryde

• Omdiriger HTTP til HTTPS i Adgangswebsiden til enhed: Når denne indstilling er aktiveret, omdirigeres al kommunikation, der forsøger at få adgang til maskinen via HTTP, til HTTPS.

Fabriksindstillinger:

Afbryde

Klientport

• HTTPS:
  Anvend SSL/TLS-kryptering til HTTP-kommunikation.

Fabriksindstillinger:

Aktiver

• FTPS: Anvend FTP-kryptering til HTTP-kommunikation.

Fabriksindstillinger:

Aktiver

• SMTP-SSL/TLS:
  Anvend SMTP-kryptering til HTTP-kommunikation.

Fabriksindstillinger:

Aktiver

• LDAP-SSL/TLS:
  Anvend SSL/TLS-kryptering til kommunikation, der bruger LDAP.

Fabriksindstillinger:

Aktiver

• syslog-SSL/TLS:
  Anvend SSL/TLS-kryptering når der sendes auditlogger.

Fabriksindstillinger:

Aktiver

• Bekræft underskrift af den anden parts servercertifikat:
  Bekræft certifikatet for den server, du kommunikerer med.

Fabriksindstillinger:

Afbryde

Selv om "Bekræft underskrift af den anden parts servercertifikat" er aktiveret, valideres servercertifikatet for destinationen ikke, når "Global Adressesøgning" eller "Find Min adresse" kun udføres, når søgedestinationen er en LDAP-server.

• TLS1.2: Brug kun TLS1.2.

Fabriksindstillinger:

Aktiver

• TLS1.3: Brug kun TLS1.3.

Fabriksindstillinger:

Aktiver

Enhedscertifikat

Certifikat Status

Viser status for det certifikat, der kræves til SSL/TLS kommunikation. Klik på tasten [Vælg] for at installere certifikatet.

Certifikat Oplysninger

Klik på tasten [Vise] for at få vist certifikatoplysninger, hvis et enhedscertifikat er installeret.

Vælg enhedscertifikat

Klik på tasten [Vælg] for at få vist de enhedscertifikater, der allerede er blevet registreret. Vælg blandt dem.

IPsec indstillinger

IPsec kan anvendes til datatransmission/modtagelse på et netværk.
Når der anvendes IPsec, kan der sendes og modtages data sikkert uden at man behøver at konfigurere indstillinger for kryptering af IP-pakker i webbrowseren eller for andre applikationer på et højere niveau.
Bemærk følgende, når du aktiverer disse indstillinger.

• Det kan tage et stykke tid, før maskinindstillingerne registreres, og du kan ikke etablere forbindelse til maskinen i det tidsrum.
• Hvis indstillingerne på websiden ikke vælges korrekt, tillades det muligvis ikke, at der etableres forbindelse til maskinen, eller indstillingerne tillader muligvis ikke udskrivning eller visning af indstillingsfunktionen (webversion). I dette tilfælde fravælges denne indstilling, og systemindstillingerne (på websider) ændres.

Driftsindstillinger

IPsec Indstillinger

Angiver, om der skal bruges IPsec til transmission.

Fabriksindstillinger:

Afbryde

IKEv1 indstillinger

Forud-delt nøgle

Indtast den forud-delte nøgle, der bruges til IKEv1.

SA levetid (tid)

Indstil SA levetiden.

Fabriksindstillinger:

28800 sekunder

IKE levetid

Indstil IKE levetiden.

Fabriksindstillinger:

30 sekunder

IPsec regler

De registrerede IPsec regler vises.
Klik på tasten [Tilføj] for at tilføje en ny regel.
For at slette en regel, skal du vælge reglen, du vil slette, og klikke på tasten [Slet].

IPsec regelregistrering

Regelnavn

Indtast et navn for IPsec reglen.

Prioritet

Angiv prioritetsniveauet.

Fabriksindstillinger:

1

Vælg regelnavnet der skal være registrationsmodellen

Hvis der er en tidligere registreret regel, der svarer til den regel, du vil oprette, kan du oprette den nye regel baseret på den registrerede regel.

Enhedsadresse

Indstil typen på den IP-adresse, der skal bruges på maskinen og portnummeret (for IPv6, indstil portnummeret / præfikslængde).

Klientadresse

Indstil destinationens IP-adressetype og portnummeret (for IPv6, indstil portnummeret / præfikslængde).

Protokol

Angiv den protokol, der skal bruges.

Fabriksindstillinger:

TCP

Filter Mode

Konfigurer de indstillinger for godkendelsesmetoden, der skal bruges til IPsec.

Fabriksindstillinger:

IPsec

IPsec kryptering

Konfigurer de indstillinger for godkendelsesmetoden, der skal bruges til IPsec.

ESP

Vælg for at bruge ESP godkendelse.

Fabriksindstillinger:

Aktiver

Tillad kommunikation uden ESP

Angiv hvorvidt kommunikation, der ikke bruger ESP, er tilladt eller ej.

Fabriksindstillinger:

Aktiver

AH

Vælg for at bruge AH godkendelse.

Fabriksindstillinger:

Afbryde

Tillad kommunikation uden AH

Angiv hvorvidt kommunikation, der ikke bruger AH, er tilladt eller ej.

Fabriksindstillinger:

Afbryde

Revisionslog

Logger oprettes og gemmes for forskellige begivenheder vedrørende sikkerhedsfunktioner og indstillinger.
Auditlogger oprettes og gemmes på engelsk. Indstillingsværdier, såsom filnavne, der indføres fra eksterne kilder, gemmes dog, som de er.
Auditlogger, som er blevet gemt på den interne hukommelse, kan eksporteres af en administrator til en pc som TSV-filer.
Du kan enten vælge den interne hukommelse eller en ekstern server som destinationen for at gemme auditlogger.

Revisionslog

"Revisionslog" kan udføres på følgende måde.
På websiden skal du vælge [Systemindstillinger] → [Sikkerheds Indstillinger] → [Revisionslog]
Vælg "Sikkerhedsstyring", "Indstillinger for lager/send" eller "Gem/slet revisionslog".

Fabriksindstillinger:

Afbryde

Indstillinger for lager/send

"Indstillinger for lager/send" kan udføres på følgende måde.
På websiden skal du vælge [Systemindstillinger] → [Sikkerheds Indstillinger] → [Revisionslog] → [Indstillinger for lager/send]
Foretag derefter lager- og transmissionsindstillingerne.

Fabriksindstillinger:

Server send:Deaktiver, Aktiver SSL/TLS:Deaktiver, Portnummer: 514, Portnummer (Brug SSL/TLS):6514

Gem/slet revisionslog

"Gem/slet revisionslog" kan udføres på følgende måde.
På websiden skal du vælge [Systemindstillinger] → [Sikkerheds Indstillinger] → [Revisionslog] → [Gem/slet revisionslog]
Vælg "Gem revisionslog" eller "Slet revisionslog".

Specifikationer for auditlog

Hvis auditloggen gemmes til en ekstern server, gemmes auditloggen midlertidigt i det reserverede bufferområde i den interne hukommelse, indtil transmissionen til den eksterne server er vellykket.

• Auditlogs, der sendes med succes til den eksterne server, ryddes fra bufferområdet.
• Hvis overførslen til den eksterne server mislykkes, vises en advarsel på betjeningspanelet og på websidens skærm, og overførslen sendes regelmæssigt igen til den eksterne server, indtil overførslen er lykkedes.

Audithændelserne og informationen gemt i auditloggen er som vist i tabellen nedenfor.

Hændelsesnavn	Dato & klokkeslæt*1	I/F betjening*2	Loginnavn	Resultat*3	Yderligere oplysninger
Audit start	Ja	I/R	I/R	Ja	Årsager til at starte Andet: Sikkerhedssletning
Audit slut	Ja	I/R	I/R	Ja	I/R
Jobafslutning	Ja	Ja	Job ejer (SYSTEM)	Ja	Navn på afsluttet job
I&A gennemført	Ja	Ja	Strengen indtastet som dit loginnavn	I/R	IP-adresse for loginkilden 127.0.0.1 for betjeningspanelet
I&A fejl	Ja	Ja	Strengen indtastet som loginnavnet	I/R	IP-adresse for loginkilden 127.0.0.1 for betjeningspanelet
Tilføj bruger	Ja	Ja	Bruger som tilføjede	Ja	Tilføjet loginnavn
Login afsluttet	Ja	Ja	Strengen indtastet som dit loginnavn	I/R	Aktivér afslutning/ Timeout
Skift kodeord	Ja	Ja	Brugeren som udførte ændringen	Ja	Loginnavn på brugeren, hvis adgangskode er blevet ændret
Ændr loginnavn	Ja	Ja	Brugeren som udførte ændringen	Ja	Loginnavn efter ændring
Slet bruger	Ja	Ja	Bruger som slettede	Ja	Slettet loginnavn (ALLE, hvis alle brugere er slettet)
Tilføj till.gruppe	Ja	Ja	Bruger som tilføjede	Ja	Navn på tilføjet tilladelsesgruppe
Ændr rolle	Ja	Ja	Brugeren som udførte ændringen	Ja	Loginnavn på brugeren, hvis tilladelsesgruppe er blevet ændret Navn på ændret tilladelsesgruppe
Ændre indstilling for tilladelsesgruppe	Ja	Ja	Brugeren som udførte ændringen	Ja	Indstillinger for ændret rettighed Gruppenavn
Tilføj sidebegrænsningsgruppe	Ja	Ja	Brugere med ekstra funktioner	Ja	Navn på den ekstra sidebegrænsningsgruppe
Slet sidebegrænsningsgruppe	Ja	Ja	Brugere hvis funktioner er slettede	Ja	Navn på den slettede sidebegrænsningsgruppen
Indstilling for skift af sidebegrænsningsgruppe	Ja	Ja	Brugere, som har ændret indstillingerne	Ja	Navn på den ændrede sidebegrænsningsgruppe
Ændre tidsindstilling	Ja	Ja	Brugeren som udførte ændringen	Ja	I/R
Ændre indstilling	Ja	Ja	Bruger, der har foretaget ændringen ("ByPolicy", når AD-politikken anvendes)	Ja	Indstillingselementer, hvis indstillingsværdier er blevet ændret Indstillet værdi efter ændring
Gendannelse af firmw.	Ja	I/R	I/R	Ja	Firmwarenavn Firmwareversion efter gendannelse
Udførelse af afvisning	Ja	I/R	I/R	Ja	Særligt navn på firmware eller indlejret OSA-app
TLS, IPsec-kommunikationsfejl (Komm.fejl) * Kommunikationspartner er en anden end revisionsserveren	Ja	I/R	Brugere, som kommunikerer	I/R	IP-adresse for kommunikationsstarteren IP-adresse for kommunikationsmodparten Kommunikationsretning Fejlårsag
Ændre AddrBog	Ja	Ja	Bruger, der har opdateret	Ja	På tidspunktet for tilføjelsen: Internt styrings-ID og destinationsnavn for tilføjet indtastning Når der slettes/ændres: Internt styrings-ID for slettet/ændret indgang
Firmw.opdatering	Ja	Ja	Bruger, der har opdateret	Ja	Firmwarenavn Firmwareversion før opdatering Firmwareversion efter opdatering
Frigivelse af nægtet adr.	Ja	Ja	Brugere, der er blevet frigivet	Ja	Frigivet IP-adresse
Send ekstern dest	Ja	Ja	Brugere, som sendte	Ja	Destinations e-mail-adresse/IP-adresse/SMB-mappesti
Web Push Print	Ja	Ja	Brugere af funktionen	Ja	IP-adresse, hvorfra filen blev downloadet
Ændre serviceindstilling	Ja	Ja	Brugere, som har ændret indstillingerne	Ja	Ændrede indstillinger og deres værdier
Skift til servicetilstand	Ja	Ja	Service	Ja	I/R
Kører i servicetilstand	Ja	Ja	Service	Ja	Ændrede indstillingsværdier

*1 Dato og klokkeslæt for hændelsens opståen vises i det udvidede ISO 8601-format.

*2 Enten vises Ope/Web/sNet som betjeningsgrænseflade. Men hvis det er "N/A" i tabellen, skrives det som "N/A".

*3 Eller gennemført/Mislykket vises som resultatet af hændelsen.

Certifikatadministration

Enhedscertifikatstyring

Importer

Importer enhedscertifikatet.

Eksporter

Eksporter enhedscertifikatet.

Certifikat Oplysninger

Viser status for certifikatet.

Oprettelse, certifikat og privat nøgle

Fælles Navn (påkrævet)

Indtast det navn, der skal anvendes.

Organisation

Indtast navnet på organisationen.

Organisationsenhed

Indtast navnet på enheden i organisationen.

By/Lokalitet

Indtast by eller lokalitet.

Stat/Provins

Indtast stat eller provins.

Land/Region (påkrævet)

Indtast landekoden.

Certifikat Startdato

Angiv startdato og tidspunk for certifikatet.

Certifikat Gyldighedsperiode

Angiv udløbsdato på certifikatet.

Certifikat Oplysninger

Angiv certifikatinformation.

Forvaltning af CSR (Certificate Signing Request)

Installation af certifikat

Installer certifikatet.

Certifikat Oplysninger

Viser status for certifikatet.

Opret Certificate Signing Request(CSR)

Fælles Navn (påkrævet)

Indtast det navn, der skal anvendes.

Organisation

Indtast navnet på organisationen.

Organisationsenhed

Indtast navnet på enheden i organisationen.

By/Lokalitet

Indtast by eller lokalitet.

Stat/Provins

Indtast stat eller provins.

Land/Region (påkrævet)

Indtast landekoden.

Nøglelængde af certifikat

Indtast certifikatets nøglelængde.

Fabriksindstillinger:

1024 bit

CA-certifikatforvaltning

Importer

Importer certifikatet.

Certifikat Oplysninger

Viser status for certifikatet.

Initialisér data i maskinen

Tryk på tasten [OK] for at initialisere følgende personlige oplysninger og data i maskinen.

• Alle brugerinformationsdata
• Alle jobdata i denne maskine
• Loginformation
• Data og områder til intern behandling
• Data i maskinen registreret/lagret af brugeren