Sikkerheds Indstillinger

Når indstillingerne ændres, er ændringerne først gældende, når maskinen genstartes. Du kan finde oplysninger om genstart af denne maskine under " SÅDAN TÆNDES DER FOR STRØMMEN".
Alle elementer med undtagelse af adgangskodeindstilling, aktivering af filter og initialisering af data i maskinen er tilgængelige i systemindstillingerne på websiden.

LISTE OVER BETJENINGSPANELETS INDSTILLINGSFUNKTIONER

Ændring af adgangskode

Administratoradgangskode og brugeradgangskode kan ændres.
Vær omhyggelig med at huske den nye adgangskode, når adgangskoden ændres.

Indtast en adgangskode, der består af 1 til 255 tegn ( når administratorens adgangskode ændres: 5 til 255) Indstillingen træder først i kraft, når maskinen tændes igen.

Hvis du trykker på tasten [Gem] uden at indtaste en adgangskode, angives den tidligere indstillede værdi. Adgangskodebeskyttelse aktiveres som standard.

Brugeradgangskoden skal indtastes i standardindstillingerne. (Se standard administratoradgangskoden i startvejledningen.)
For Europa se startvejledningen.

Begræns adgang til enhedens webside med adgangskode

Brug denne indstilling til at vise loginskærmen og opkræv login for at få adgang til webserveren.

Administratoradgangskode

Ændring af indstillingen af administratoradgangskoden.
Når du indstiller en adgangskode, skal du sørge for, at den indeholder mindst et eller flere tal, store og små bogstaver i alfabetet og symboler.
De tegn, der kan indtastes, er som følger.

Tal: 0 til 9
Alfabet i store bogstaver: A til Z
Alfabet i små bogstaver: a til z
Symboler: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ og mellemrum

Bruger Kodeord

Ændring af indstillingen af brugeradgangskoden.
Når du indstiller en adgangskode, skal du sørge for, at den indeholder mindst et eller flere tal, store og små bogstaver i alfabetet og symboler.
De tegn, der kan indtastes, er som følger.

Tal: 0 til 9
Alfabet i store bogstaver: A til Z
Alfabet i små bogstaver: a til z
Symboler: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ og mellemrum

Indstilling af adgangskode

Administratoradgangskode og brugeradgangskode kan ændres.
Vær omhyggelig med at huske den nye adgangskode, når adgangskoden ændres.

Indtast en adgangskode, der består af 5 til 255 tegn, og tryk på tasten [Gem]. Indstillingen træder først i kraft, når maskinen tændes igen.

Dette kan kun indstilles på betjeningspanelet.

De tegn, der kan indtastes, er som følger.

Tal: 0 til 9
Alfabet i store bogstaver: A til Z
Alfabet i små bogstaver: a til z
Symboler: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ og mellemrum

Driftsindstillinger

Begræns udskriftsjobs

Du kan vælge indstillinger til at annullere udskriftsjobs, der ikke er printkøjobs, eller vælge tvungen tilbageholdelse af alle udskriftsjobs.
Hvis [Begræns udskriftsjobs] er tændt, kan indstillingerne nedenfor vælges.

Punkt	Beskrivelse
Tvungen tilbageholdelse	Denne indstilling indstiller alle udskriftsjobs som printkøjobs, selv for jobs, hvor printkø ikke er valgt.
Afbryd job	Forbyder alle andre udskriftsjobs end printkøjobs.

Fabriksindstillinger:: Tvungen tilbageholdelse

Hvis denne indstilling er deaktiveret, kan udskriftsdata, der kan indeholde personlige/private oplysninger, udskrives, uden at brugeren er til stede.

Automatisk sletning af suspenderede udskriftsjobs

Hvis jobbet afbrydes på grund af papirstop osv., slettes jobbet automatisk efter udløbet af den tid, der er angivet i "Tid indtil suspenderede udskriftsjobs automatisk slettes".

Fabriksindstillinger:: Afbryde

Tid indtil suspenderede udskriftsjobs automatisk slettes

Indstil tiden, hvor et job bliver automatisk slettet efter stop af jobbet.

Fabriksindstillinger:: 5 minutter

Ryd alle data, når jobbene er fuldført

Sletter dataene fuldstændigt fra maskinens hukommelse, når jobbet er afsluttet.

Fabriksindstillinger:: Afbryde

Afvis anmod. fra eksterne steder

Du kan afvise ønsker fra eksterne sider.

Fabriksindstillinger:: Aktiveret

Obligatorisk adgangskontrol

Indstil, om der skal udføres tvungen adgangskontrol. Når den er indstillet, vil adgangen til alle filer på maskinen blive tvangskontrolleret.

Fabriksindstillinger:: Afbryde

Hvis denne indstilling er sat til [Deaktivér], er der risiko for, at et ondsindet program, der lækker data, der kan indeholde personlige/private oplysninger, via systemindtrængen, kan fungere.

Portkontrol

Indstil forbud/tilladelse og portnummer for de forskellige større porte, der anvendes i systemet, og tryk på tasten [Gem].
De porte, der kan indstilles, er som følger.

Serverport	Standard fabriksindstillinger		Klientport	Standard fabriksindstillinger
Serverport	Portkontrol	Aktivere / Afbryde	Klientport	Portkontrol	Aktivere / Afbryde
HTTP*	80	Aktiveret	HTTP*		Aktiveret
HTTPS	443	Aktiveret	HTTPS		Aktiveret
FTP udskrift *	21	Aktiveret	FTP*		Aktiveret
RAW-udskrift *	9100	Aktiveret	FTPS		Aktiveret
LPD*	515	Aktiveret	SMTP*		Aktiveret
IPP*	631	Aktiveret	SMTP-SSL/TLS		Aktiveret
IPP-SSL/TLS	443	Deaktiveret	POP3*		Aktiveret
Fjernbetjeningspanel *	5900	Aktiveret	SNMP-TRAP*	162	Aktiveret
SNMPD	161	Aktiveret	Besked ved afsluttet job*		Aktiveret
WSD*		Aktiveret	LDAP*		Aktiveret
			LDAP-SSL/TLS		Aktiveret
			mDNS*		Aktiveret
			syslog*	514	Aktiveret
			syslog-SSL/TLS	6514	Aktiveret

Filter Indstilling

Du kan indstille filteret med en IP- eller MAC-adresse for at forhindre en uautoriseret adgang til maskinen via en netværk.
Indstil IP- eller MAC adressefilteret og tryk på tasten [Gem].

Fabriksindstillinger:: Afbryde

Konfiguration af IP Adresse Filter

Denne indstilling angiver en IP-adresse.
Du kan angive, om du vil tillade eller forbyde adgang til maskinen fra IP-adressen, som du har angivet.

Fabriksindstillinger:: Aktiver

MAC Adresse Filter Konfiguration

Denne indstilling angiver en MAC-adresse.
Det giver adgang til maskinen fra den MAC-adresse, som du har angivet.

Aktivér filter

Aktivér indstillingerne oprettet i [Systemindstillinger] → [Sikkerhedsindstillinger] → [Filterindstilling] på websiden.

Fabriksindstillinger:: Afbryde

Dette kan kun indstilles på betjeningspanelet.

SSL/TLS Indstillinger

SSL/TLS kan bruges til datatransmissions via et netværk.
SSL/TLS er en protokol, der muliggør kryptering af oplysninger, som sendes via et netværk. Kryptering af data gør det muligt, at overføre og modtage følsom information på en sikker måde.
Datakryptering kan indstilles af følgende protokoller.

Indstilling af SSL/TLS

Serverport

HTTPS: Anvend SSL/TLS-kryptering til HTTP-kommunikation.

Fabriksindstillinger:: Aktiver

IPP-SSL/TLS: Anvend SSL/TLS-kryptering til IPP-kommunikation.

Fabriksindstillinger:: Afbryde

Omdiriger HTTP til HTTPS i Adgangswebsiden til enhed: Når denne indstilling er aktiveret, omdirigeres al kommunikation, der forsøger at få adgang til maskinen via HTTP, til HTTPS.

Fabriksindstillinger:: Afbryde

Hvis denne er sat til [Deaktivér], og kombineret med usikker kommunikation, er der risiko for at data, der kan indeholde personlige/private oplysninger, kan blive opsnappet.

Klientport

HTTPS:
Anvend SSL/TLS-kryptering til HTTP-kommunikation.

Fabriksindstillinger:: Aktiver

FTPS: Anvend FTP-kryptering til HTTP-kommunikation.

Fabriksindstillinger:: Aktiver

SMTP-SSL/TLS:
Anvend SMTP-kryptering til HTTP-kommunikation.

Fabriksindstillinger:: Aktiver

Hvis du vælger [Deaktivér], er der mulighed for usikker SMTP-kommunikation, og der er risiko for, at de overførte data kan aflyttes, hvis de indeholder personlige eller private oplysninger.

LDAP-SSL/TLS:
Anvend SSL/TLS-kryptering til kommunikation, der bruger LDAP.

Fabriksindstillinger:: Aktiver

syslog-SSL/TLS:
Anvend SSL/TLS-kryptering når der sendes auditlogger.

Fabriksindstillinger:: Aktiver

Bekræft underskrift af den anden parts servercertifikat:
Bekræft certifikatet for den server, du kommunikerer med.

Fabriksindstillinger:: Afbryde

Selv om "Bekræft underskrift af den anden parts servercertifikat" er aktiveret, valideres servercertifikatet for destinationen ikke, når "Global Adressesøgning" eller "Find Min adresse" kun udføres, når søgedestinationen er en LDAP-server.

Hvis "Godkend den anden parts underskrift af servercertifikat" er deaktiveret, kan du oprette forbindelse til en utilsigtet server, og data, der kan indeholde personlige eller private oplysninger, kan blive overført til den pågældende server.

TLS1.2: Brug kun TLS1.2.

Fabriksindstillinger:: Aktiver

TLS1.3: Brug kun TLS1.3.

Fabriksindstillinger:: Aktiver

Enhedscertifikat

Certifikat Status

Viser status for det certifikat, der kræves til SSL/TLS kommunikation. Klik på tasten [Vælg] for at installere certifikatet.

Certifikat Oplysninger

Klik på tasten [Vise] for at få vist certifikatoplysninger, hvis et enhedscertifikat er installeret.

Vælg enhedscertifikat

Klik på tasten [Vælg] for at få vist de enhedscertifikater, der allerede er blevet registreret. Vælg blandt dem.

IPsec indstillinger

IPsec kan anvendes til datatransmission/modtagelse på et netværk.
Når der anvendes IPsec, kan der sendes og modtages data sikkert uden at man behøver at konfigurere indstillinger for kryptering af IP-pakker i webbrowseren eller for andre applikationer på et højere niveau.
Bemærk følgende, når du aktiverer disse indstillinger.

Det kan tage et stykke tid, før maskinindstillingerne registreres, og du kan ikke etablere forbindelse til maskinen i det tidsrum.
Hvis indstillingerne på websiden ikke vælges korrekt, tillades det muligvis ikke, at der etableres forbindelse til maskinen, eller indstillingerne tillader muligvis ikke udskrivning eller visning af indstillingsfunktionen (webversion). I dette tilfælde fravælges denne indstilling, og systemindstillingerne (på websider) ændres.

Hvis du aktiverer denne indstilling kan du beskytte datakommunikationer, der kan indeholde personlige /private oplysninger sendt via e-mail, fra at blive opsnappet

Driftsindstillinger

IPsec Indstillinger

Angiver, om der skal bruges IPsec til transmission.

Fabriksindstillinger:: Afbryde

IKEv1 indstillinger

Forud-delt nøgle

Indtast den forud-delte nøgle, der bruges til IKEv1.

SA levetid (tid)

Indstil SA levetiden.

Fabriksindstillinger:: 28800 sekunder

IKE levetid

Indstil IKE levetiden.

Fabriksindstillinger:: 30 sekunder

IPsec regler

De registrerede IPsec regler vises.
Klik på tasten [Tilføj] for at tilføje en ny regel.
For at slette en regel, skal du vælge reglen, du vil slette, og klikke på tasten [Slet].

IPsec regelregistrering

Regelnavn

Indtast et navn for IPsec reglen.

Prioritet

Angiv prioritetsniveauet.

Fabriksindstillinger:: 1

Vælg regelnavnet der skal være registrationsmodellen

Hvis der er en tidligere registreret regel, der svarer til den regel, du vil oprette, kan du oprette den nye regel baseret på den registrerede regel.

Enhedsadresse

Indstil typen på den IP-adresse, der skal bruges på maskinen og portnummeret (for IPv6, indstil portnummeret / præfikslængde).

Klientadresse

Indstil destinationens IP-adressetype og portnummeret (for IPv6, indstil portnummeret / præfikslængde).

Protokol

Angiv den protokol, der skal bruges.

Fabriksindstillinger:: TCP

Filter Mode

Konfigurer de indstillinger for godkendelsesmetoden, der skal bruges til IPsec.

Fabriksindstillinger:: IPsec

IPsec kryptering

Konfigurer de indstillinger for godkendelsesmetoden, der skal bruges til IPsec.

ESP

Vælg for at bruge ESP godkendelse.

Fabriksindstillinger:: Aktiver

Tillad kommunikation uden ESP

Angiv hvorvidt kommunikation, der ikke bruger ESP, er tilladt eller ej.

Fabriksindstillinger:: Aktiver

AH

Vælg for at bruge AH godkendelse.

Fabriksindstillinger:: Afbryde

Tillad kommunikation uden AH

Angiv hvorvidt kommunikation, der ikke bruger AH, er tilladt eller ej.

Fabriksindstillinger:: Afbryde

Revisionslog

Logger oprettes og gemmes for forskellige begivenheder vedrørende sikkerhedsfunktioner og indstillinger.
Auditlogger oprettes og gemmes på engelsk. Indstillingsværdier, såsom filnavne, der indføres fra eksterne kilder, gemmes dog, som de er.
Auditlogger, som er blevet gemt på den interne hukommelse, kan eksporteres af en administrator til en pc som TSV-filer.
Du kan enten vælge den interne hukommelse eller en ekstern server som destinationen for at gemme auditlogger.

Når pladsen til at gemme auditlogger internt bliver fuld, overskrives loggerne startende med de ældste.

Hvis du aktiverer indstillingen for revisionslog, vil oplysninger om den bruger, der genererede hændelsen, blive registreret i revisionsloggen.

Revisionslog

"Revisionslog" kan udføres på følgende måde.
På websiden skal du vælge [Systemindstillinger] → [Sikkerheds Indstillinger] → [Revisionslog]
Vælg "Sikkerhedsstyring", "Indstillinger for lager/send" eller "Gem/slet revisionslog".

Fabriksindstillinger:: Afbryde

Indstillinger for lager/send

"Indstillinger for lager/send" kan udføres på følgende måde.
På websiden skal du vælge [Systemindstillinger] → [Sikkerheds Indstillinger] → [Revisionslog] → [Indstillinger for lager/send]
Foretag derefter lager- og transmissionsindstillingerne.

Fabriksindstillinger:: Server send:Deaktiver, Aktiver SSL/TLS:Deaktiver, Portnummer: 514, Portnummer (Brug SSL/TLS):6514

Gem/slet revisionslog

"Gem/slet revisionslog" kan udføres på følgende måde.
På websiden skal du vælge [Systemindstillinger] → [Sikkerheds Indstillinger] → [Revisionslog] → [Gem/slet revisionslog]
Vælg "Gem revisionslog" eller "Slet revisionslog".

"Gem revisionslog" kan kun udføres fra websiden.
Det bliver ikke vist, hvis auditlog er deaktiveret eller lagring er deaktiveret.

Specifikationer for auditlog

Hvis auditloggen gemmes til en ekstern server, gemmes auditloggen midlertidigt i det reserverede bufferområde i den interne hukommelse, indtil transmissionen til den eksterne server er vellykket.

Auditlogs, der sendes med succes til den eksterne server, ryddes fra bufferområdet.
Hvis overførslen til den eksterne server mislykkes, vises en advarsel på betjeningspanelet og på websidens skærm, og overførslen sendes regelmæssigt igen til den eksterne server, indtil overførslen er lykkedes.

Audithændelserne og informationen gemt i auditloggen er som vist i tabellen nedenfor.

Hvis maskinen lukkes ned ved brug af en anden metode end proceduren beskrevet Brugervejledningen, eller pga. strømsvigt, bliver [Audit Slut] muligvis ikke registreret. Sørg for at slukke for maskinen i henhold til den korrekte procedure. Vi anbefaler også at bruge en UPS (strømforsyning med sikkerhed mod afbrydelse) i tilfælde af en uforudset hændelse som f.eks. strømafbrydelse.

Hændelsesnavn	Dato & klokkeslæt *1	I/F betjening *2	Loginnavn	Resultat *3	Yderligere oplysninger
Audit start	Ja	I/R	I/R	Ja	Årsager til at starte Andet: Sikkerhedssletning
Audit slut	Ja	I/R	I/R	Ja	I/R
Jobafslutning	Ja	Ja	Job ejer (SYSTEM)	Ja	Navn på afsluttet job
I&A gennemført	Ja	Ja	Strengen indtastet som dit loginnavn	I/R	IP-adresse for loginkilden 127.0.0.1 for betjeningspanelet
I&A fejl	Ja	Ja	Strengen indtastet som loginnavnet	I/R	IP-adresse for loginkilden 127.0.0.1 for betjeningspanelet
Tilføj bruger	Ja	Ja	Bruger som tilføjede	Ja	Tilføjet loginnavn
Login afsluttet	Ja	Ja	Strengen indtastet som dit loginnavn	I/R	Aktivér afslutning/ Timeout
Skift kodeord	Ja	Ja	Brugeren som udførte ændringen	Ja	Loginnavn på brugeren, hvis adgangskode er blevet ændret
Ændr loginnavn	Ja	Ja	Brugeren som udførte ændringen	Ja	Loginnavn efter ændring
Slet bruger	Ja	Ja	Bruger som slettede	Ja	Slettet loginnavn (ALLE, hvis alle brugere er slettet)
Tilføj till.gruppe	Ja	Ja	Bruger som tilføjede	Ja	Navn på tilføjet tilladelsesgruppe
Ændr rolle	Ja	Ja	Brugeren som udførte ændringen	Ja	Loginnavn på brugeren, hvis tilladelsesgruppe er blevet ændret Navn på ændret tilladelsesgruppe
Ændre indstilling for tilladelsesgruppe	Ja	Ja	Brugeren som udførte ændringen	Ja	Indstillinger for ændret rettighed Gruppenavn
Tilføj sidebegrænsningsgruppe	Ja	Ja	Brugere med ekstra funktioner	Ja	Navn på den ekstra sidebegrænsningsgruppe
Slet sidebegrænsningsgruppe	Ja	Ja	Brugere hvis funktioner er slettede	Ja	Navn på den slettede sidebegrænsningsgruppen
Indstilling for skift af sidebegrænsningsgruppe	Ja	Ja	Brugere, som har ændret indstillingerne	Ja	Navn på den ændrede sidebegrænsningsgruppe
Ændre tidsindstilling	Ja	Ja	Brugeren som udførte ændringen	Ja	I/R
Ændre indstilling	Ja	Ja	Bruger, der har foretaget ændringen ("ByPolicy", når AD-politikken anvendes)	Ja	Indstillingselementer, hvis indstillingsværdier er blevet ændret Indstillet værdi efter ændring
Gendannelse af firmw.	Ja	I/R	I/R	Ja	Firmwarenavn Firmwareversion efter gendannelse
Udførelse af afvisning	Ja	I/R	I/R	Ja	Særligt navn på firmware eller indlejret OSA-app
TLS, IPsec-kommunikationsfejl (Komm.fejl) * Kommunikationspartner er en anden end revisionsserveren	Ja	I/R	Brugere, som kommunikerer	I/R	IP-adresse for kommunikationsstarteren IP-adresse for kommunikationsmodparten Kommunikationsretning Fejlårsag
Ændre AddrBog	Ja	Ja	Bruger, der har opdateret	Ja	På tidspunktet for tilføjelsen: Internt styrings-ID og destinationsnavn for tilføjet indtastning Når der slettes/ændres: Internt styrings-ID for slettet/ændret indgang
Firmw.opdatering	Ja	Ja	Bruger, der har opdateret	Ja	Firmwarenavn Firmwareversion før opdatering Firmwareversion efter opdatering
Frigivelse af nægtet adr.	Ja	Ja	Brugere, der er blevet frigivet	Ja	Frigivet IP-adresse
Send ekstern dest	Ja	Ja	Brugere, som sendte	Ja	Destinations e-mail-adresse/IP-adresse/ SMB-mappesti
Web Push Print	Ja	Ja	Brugere af funktionen	Ja	IP-adresse, hvorfra filen blev downloadet
Ændre serviceindstilling	Ja	Ja	Brugere, som har ændret indstillingerne	Ja	Ændrede indstillinger og deres værdier
Skift til servicetilstand	Ja	Ja	Service	Ja	I/R
Kører i servicetilstand	Ja	Ja	Service	Ja	Ændrede indstillingsværdier

Certifikatadministration

Enhedscertifikatstyring

Importer

Importer enhedscertifikatet.

Eksporter

Eksporter enhedscertifikatet.

Certifikat Oplysninger

Viser status for certifikatet.

Oprettelse, certifikat og privat nøgle

Fælles Navn (påkrævet)

Indtast det navn, der skal anvendes.

Organisation

Indtast navnet på organisationen.

Organisationsenhed

Indtast navnet på enheden i organisationen.

By/Lokalitet

Indtast by eller lokalitet.

Stat/Provins

Indtast stat eller provins.

Land/Region (påkrævet)

Indtast landekoden.

Certifikat Startdato

Angiv startdato og tidspunk for certifikatet.

Certifikat Gyldighedsperiode

Angiv udløbsdato på certifikatet.

Certifikat Oplysninger

Angiv certifikatinformation.

Forvaltning af CSR (Certificate Signing Request)

Installation af certifikat

Installer certifikatet.

Certifikat Oplysninger

Viser status for certifikatet.

Opret Certificate Signing Request(CSR)

Fælles Navn (påkrævet)

Indtast det navn, der skal anvendes.

Organisation

Indtast navnet på organisationen.

Organisationsenhed

Indtast navnet på enheden i organisationen.

By/Lokalitet

Indtast by eller lokalitet.

Stat/Provins

Indtast stat eller provins.

Land/Region (påkrævet)

Indtast landekoden.

Nøglelængde af certifikat

Indtast certifikatets nøglelængde.

Fabriksindstillinger:: 1024 bit

CA-certifikatforvaltning

Importer

Importer certifikatet.

Certifikat Oplysninger

Viser status for certifikatet.

Initialisér data i maskinen

Tryk på tasten [OK] for at initialisere følgende personlige oplysninger og data i maskinen.

Alle brugerinformationsdata
Alle jobdata i denne maskine
Loginformation
Data og områder til intern behandling
Data i maskinen registreret/lagret af brugeren

Dette kan kun indstilles på betjeningspanelet.