Impostazioni Di Sicurezza

Cambia password

È possibile cambiare la password dell'amministratore e la password dell'utente.
Quando si modifica la password, assicurarsi di ricordare la password nuova.
È consigliabile modificare periodicamente la password dell'amministratore.

• Immettere una password composta da 1 a 255 (quando viene cambiata la password amministratore: da 5 a 255). L'impostazione sarà valida solo dopo il riavvio della macchina.
La password di autenticazione a livello utente è necessaria per aggiungere, modificare o eliminare la destinazione. Quando si accede, immettere "users" come nome utente. Quindi immettere la password utente registrata con questa opzione.
La password di autenticazione a livello amministratore è necessaria per selezionare tutte le impostazioni e le stesse funzioni disponibili con la password a livello utente. Quando si accede, immettere "admin" come nome utente. Quindi immettere la password amministratore registrata con questa opzione.

• Se si tocca il tasto [Memorizzare] senza immettere una password, verrà presunto il valore precedentemente impostato. La protezione da password è abilitata per impostazione predefinita.

Limita accesso pag. web disp. tramite password

Questa impostazione consente di visualizzare la schermata di accesso e di far sì che venga richiesto di effettuare il login per accedere al server Web.

Password dell'amministratore

Cambia le impostazioni della password dell'amministratore.
Quando si imposta una password, verificare che contenga almeno uno o più numeri, lettere maiuscole e minuscole dell'alfabeto e simboli.
I caratteri che è possibile inserire sono i seguenti.

• Numeri: da 0 a 9
• Lettere maiuscole dell'alfabeto: da A a Z
• Lettere minuscole dell'alfabeto: da a a z
• Simboli: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ e spazi

Password utente

Cambia l'impostazione della password dell'utente.
Quando si imposta una password, verificare che contenga almeno uno o più numeri, lettere maiuscole e minuscole dell'alfabeto e simboli.
I caratteri che è possibile inserire sono i seguenti.

• Numeri: da 0 a 9
• Lettere maiuscole dell'alfabeto: da A a Z
• Lettere minuscole dell'alfabeto: da a a z
• Simboli: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ e spazi

Impostazione Password

È possibile cambiare la password dell'amministratore e la password dell'utente.
Quando si modifica la password, assicurarsi di ricordare la password nuova.
È consigliabile modificare periodicamente la password dell'amministratore.

• Immettere una password composta di un numero di caratteri compreso tra 5 e 255, quindi toccare il tasto [Memorizzare]. L'impostazione sarà valida solo dopo il riavvio della macchina.
La password di autenticazione a livello amministratore è necessaria per selezionare tutte le impostazioni e le stesse funzioni disponibili con la password a livello utente. Quando si accede, immettere "admin" come nome utente. Quindi immettere la password amministratore registrata con questa opzione.

I caratteri che è possibile inserire sono i seguenti.

• Numeri: da 0 a 9
• Lettere maiuscole dell'alfabeto: da A a Z
• Lettere minuscole dell'alfabeto: da a a z
• Simboli: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ e spazi

Impostazioni Condizioni

Limita lavori stampa diversi da lavoro blocco stampa corrente

È possibile selezionare le impostazioni relative all'annullamento dei lavori con memorizzazione stampa, oppure far sì che tutti i lavori di stampa vengano memorizzati.
Quando [Limita lavori stampa diversi da lavoro blocco stampa corrente] è attivo, è possibile selezionare le impostazioni sottostanti.

Elemento	Descrizione
Mant. Forzato	Con questa impostazione tutti i lavori di stampa vengono impostati come lavori con memorizzazione stampa, anche nel caso di lavori per i quali non è stata selezionata tale funzione.
Disabilita lavoro	Proibire tutti i lavori di stampa diversi dai lavori con memorizzazione stampa.

Impostazioni di fabbrica:

Mant. Forzato

Eliminazione automatica dei lavori di stampa in sospeso

Se il lavoro di stampa viene interrotto a causa, ad esempio, dell'inceppamento della carta, viene automaticamente eliminato trascorso il tempo impostato in "Tempo prima di eliminare automaticamente i lavori di stampa sospesi".

Impostazioni di fabbrica:

Disabilita

Tempo prima di eliminare automaticamente i lavori di stampa sospesi

Consente di impostare dopo l'arresto di un lavoro, trascorso il quale eliminare automaticamente il lavoro.

Impostazioni di fabbrica:

5 minuti

Cancella tutti i dati al termine dei lavori

Al completamento del lavoro, elimina completamente i dati dalla memoria della macchina.

Impostazioni di fabbrica:

Disabilita

Rifiuta richiesta da siti esterni

È possibile rifiutare le richieste da siti esterni.

Impostazioni di fabbrica:

Abilitato

Controllo accessi obbligatorio

Impostare se eseguire il controllo forzato degli accessi. Una volta impostato, sarà controllato forzatamente l'accesso a tutti i file all'interno della macchina.

Impostazioni di fabbrica:

Disabilita

Controllo porta

Per le varie porte principali utilizzate nel sistema, impostare la proibizione/autorizzazione e il numero di porta, quindi toccare il tasto [Memorizzare].
Le porte che è possibile impostare sono le seguenti:

Porta server	Impostazioni predefinite dal fabbricante		Porta cliente	Impostazioni predefinite dal fabbricante
	Controllo porta	Abilita / Disabilita		Controllo porta	Abilita / Disabilita
HTTP	80	Abilitato	HTTP		Abilitato
HTTPS	443	Abilitato	HTTPS		Abilitato
Stampa FTP	21	Abilitato	FTP		Abilitato
Stampa raw	9100	Abilitato	FTPS		Abilitato
LPD	515	Abilitato	SMTP		Abilitato
IPP	631	Abilitato	SMTP-SSL/TLS		Abilitato
IPP-SSL/TLS	443	Disabilitato	POP3		Abilitato
Pannello di funzionamento remoto	5900	Abilitato	SNMP-TRAP	162	Abilitato
SNMPD	161	Abilitato	Notifica fine proc.		Abilitato
WSD		Abilitato	LDAP		Abilitato
			LDAP-SSL/TLS		Abilitato
			mDNS		Abilitato
			syslog	514	Abilitato
			syslog-SSL/TLS	6514	Abilitato

Impostazione Filtro

È possibile impostare un filtro basato sull'indirizzo IP o MAC per evitare accessi non autorizzati alla macchina tramite una rete.
Impostare il filtro basato sull'indirizzo IP o MAC e toccare il tasto [Memorizzare].

Impostazioni di fabbrica:

Disabilita

Configurazione filtro indirizzo IP

Questa opzione consente di impostare un indirizzo IP.
È possibile specificare se consentire o vietare l'accesso alla macchina dall'indirizzo IP impostato.

Impostazioni di fabbrica:

Abilita

Configurazione filtro indirizzo MAC

Questa opzione consente di impostare un indirizzo MAC.
Consente l'accesso alla macchina dall'indirizzo MAC impostato.

Attivare filtro

Abilitare le impostazioni effettuate in [Impostazioni sistema] → [Impostazioni Di Sicurezza] → [Impostazione Filtro] nella pagina Web.

Impostazioni di fabbrica:

Disabilita

Impostazioni SSL/TLS

SSL/TLS può essere utilizzato per la trasmissione di dati su una rete.
SSL/TLS è un protocollo che abilita la crittografia delle informazioni trasmesse attraverso una rete. La crittografia dei dati rende possibile la trasmissione e la ricezione sicure di informazioni confidenziali.
È possibile impostare la crittografia dei dati mediante i seguenti protocolli.

Impostazione di SSL/TLS

Porta server

• HTTPS: Applica la crittografia SSL/TLS alla comunicazione HTTP.

Impostazioni di fabbrica:

Abilita

• IPP-SSL: Applica la crittografia SSL/TLS alla comunicazione IPP.

Impostazioni di fabbrica:

Disabilita

• Reindirizzamento da HTTP a HTTPS nella pagina di accesso web del dispositivo: quando è abilitata questa impostazione, tutte le comunicazioni che tentano di accedere alla macchina tramite HTTP vengono reindirizzate a HTTPS.

Impostazioni di fabbrica:

Disabilita

Porta cliente

• HTTPS:
  Applica la crittografia SSL/TLS alla comunicazione HTTP.

Impostazioni di fabbrica:

Abilita

• FTPS: Applica la crittografia FTP alla comunicazione HTTP.

Impostazioni di fabbrica:

Abilita

• SMTP-SSL/TLS:
  Applica la crittografia SMTP alla comunicazione HTTP.

Impostazioni di fabbrica:

Abilita

• LDAP-SSL/TLS:
  Applica la crittografia SSL/TLS alla comunicazione usando LDAP.

Impostazioni di fabbrica:

Abilita

• syslog-SSL/TLS:
  Applica la crittografia SSL/TLS per l'invio dei registri audit.

Impostazioni di fabbrica:

Abilita

• Verificare la firma del certificato del server dell'altro interlocutore:
  convalida il certificato del server con cui si sta comunicando.

Impostazioni di fabbrica:

Disabilita

Anche se l'opzione "Verificare la firma del certificato del server dell'altro interlocutore" è attivata, quando si esegue "Ricerca Indiriz. Globale" o "Trova mio indirizzo" solo quando la destinazione della ricerca è un server LDAP, il certificato del server della destinazione non viene convalidato.

• TLS1.2: Usare solo TLS1.2.

Impostazioni di fabbrica:

Abilita

• TLS1.3: Usare solo TLS1.3.

Impostazioni di fabbrica:

Abilita

Certificato del dispositivo

Stato del Certificato

Visualizza lo stato del certificato richiesto per la comunicazione SSL/TLS. Fare clic sul tasto [Selezionare] per installare il certificato.

Informazioni sul Certificato

Se è installato il certificato di un dispositivo, fare clic sul tasto [Visualizza] per visualizzare le informazioni sul certificato.

Certific. dispositivo selezionato

Fare clic sul tasto [Selezionare] per visualizzare i certificati del dispositivo che sono già stati registrati. Effettuare la selezione tra di loro.

Impostazioni IPsec

È possibile usare IPsec per la trasmissione/ricezione di dati in una rete.
Se si utilizza IPsec, i dati possono essere inviati e ricevuti in sicurezza senza la necessità di configurare impostazioni per la crittografia dei pacchetti IP in un browser Web o in un'altra applicazione di livello più elevato.
Durante l'abilitazione di questa impostazione prendere nota di quanto segue.

• Può essere necessario del tempo per riflettere le impostazioni della macchina e durante questo periodo non è possibile eseguire la connessione alla macchina.
• Se le impostazioni nella pagina Web non sono selezionate correttamente, la connessione alla macchina potrebbe non essere consentita oppure le impostazioni potrebbero non consentire la stampa o la visualizzazione della modalità di impostazione (versione Web). In tal caso, deselezionare questa impostazione e modificare le Impostazioni di sistema (nelle pagine Web).

Impostazioni Condizioni

Impostazioni IPsec

Imposta se usare IPsec per la trasmissione.

Impostazioni di fabbrica:

Disabilita

Impostazioni IKEv1

Chiave pre-condivisa

Immettere la chiave pre-condivisa da utilizzare per IKEv1.

Durata SA (tempo)

Impostare la durata SA (tempo).

Impostazioni di fabbrica:

28800 secondi

Durata IKE

Impostare la durata IKE (tempo).

Impostazioni di fabbrica:

30 secondi

Regole IPsec

Vengono visualizzate le regole IPsec registrate.
Per aggiungere una nuova regola, fare clic sul tasto [Aggiungi].
Per eliminare una regola, selezionarla e fare clic sul tasto [Elimina].

Registrazione regola IPsec

Nome regola

Immettere un nome per la regola IPsec.

Priorità

Impostare il livello di priorità.

Impostazioni di fabbrica:

1

Selezionare il Nome regola che sarà il modello di registrazione

Se esiste una regola registrata precedentemente con caratteristiche simili alla regola che si intende creare, è possibile creare la nuova regola sulla base di quella precedente.

Indirizzo dispositivo

Impostare il tipo di indirizzo IP da utilizzare sulla macchina e il numero di porta (per IPv6, impostare numero di porta/lunghezza prefisso).

Indirizzo cliente

Impostare il tipo di indirizzo IP di destinazione e il numero di porta (per IPv6, impostare numero di porta/lunghezza prefisso).

Protocollo

Impostare il protocollo da utilizzare.

Impostazioni di fabbrica:

TCP

Modalità filtro

Configurare le impostazioni per il metodo di autenticazione utilizzato per IPsec.

Impostazioni di fabbrica:

IPsec

Crittografia IPsec

Configurare le impostazioni per il metodo di autenticazione utilizzato per IPsec.

ESP

Selezionare per utilizzare l'autenticazione ESP.

Impostazioni di fabbrica:

Abilita

Consentire comunicazione senza usare ESP

Specificare se consentire o meno le comunicazioni che non utilizzano l'autenticazione ESP.

Impostazioni di fabbrica:

Abilita

AH

Selezionare per utilizzare l'autenticazione AH.

Impostazioni di fabbrica:

Disabilita

Consentire comunicazione senza usare AH

Specificare se consentire o meno le comunicazioni che non utilizzano l'autenticazione AH.

Impostazioni di fabbrica:

Disabilita

Registro audit

Vengono creati e salvati registri per vari eventi relativi alle funzioni e alle impostazioni di sicurezza.
I registri audit vengono creati e salvati in inglese. Tuttavia, i valori di impostazione (es. nomi di file) immessi da fonti esterne vengono salvati senza variazioni.
I registri audit salvati nella memoria interna possono essere esportati su un PC da un amministratore in formato TSV.
Come destinazione di salvataggio dei registri di controllo è possibile selezionare la memoria interna o un server esterno.

Registro audit

Per eseguire "Registro audit", procedere come segue.
Nella pagina Web, selezionare [Impostazioni di sistema] → [Impostazioni Di Sicurezza] → [Registro audit]
Selezionare "Controllo sicur.", "Impostazioni di memorizzazione/invio" o "Salva/Elimina registro audit".

Impostazioni di fabbrica:

Disabilita

Impostazioni di memorizzazione/invio

Le "Impostazioni di memorizzazione/invio" possono essere configurate come segue.
Nella pagina Web, selezionare [Impostazioni di sistema] → [Impostazioni Di Sicurezza] → [Registro audit]→ [Impostazioni di memorizzazione/invio]
Quindi, configurare le impostazioni di memorizzazione e trasmissione.

Impostazioni di fabbrica:

Server di invio: Disabilita, Abilitare SSL/TLS: Disabilita, Numero Porta: 514, Numero porta (usare SSL/TLS): 6514

Salva/Elimina registro audit

Per eseguire "Salva/Elimina registro audit", procedere come segue.
Nella pagina Web, selezionare [Impostazioni di sistema] → [Impostazioni Di Sicurezza] → [Registro audit]→ [Salva/Elimina registro audit]
Selezionare "Salva registro audit" o "Elimina registro audit".

Specifiche del registro audit

Se il registro audit viene salvato su un server esterno, è temporaneamente salvato nell'area buffer riservata nella memoria interna fino a che la trasmissione al server esterno non avviene correttamente.

• I registri audit inviati correttamente al server esterno vengono cancellati dall'area buffer.
• Se la trasmissione al server esterno non va a buon fine, sul pannello di controllo e sulla pagina Web appare un messaggio di avvertenza e la trasmissione al server esterno sarà periodicamente ritentata fino a un esito positivo.

Gli eventi di audit e le informazioni salvati nel registro audit sono mostrati nella tabella seguente.

Nome evento	Data e ora*1	Operazione I/F*2	Nome Di Accesso	Risultato*3	Altre informazioni
Inizio audit	Sì	N.D.	N.D.	Sì	Motivi per l'inizio Altro: cancellazione di sicurezza
Fine audit	Sì	N.D.	N.D.	Sì	N.D.
Completamento del lavoro	Sì	Sì	Proprietario lavoro (SISTEMA)	Sì	Nome lavoro finito
I&A OK	Sì	Sì	La stringa inserita come nome di accesso proprio	N.D.	Indirizzo IP della sorgente di accesso 127.0.0.1 per il pannello di controllo
I&A NOK	Sì	Sì	La stringa inserita come nome di accesso	N.D.	Indirizzo IP della sorgente di accesso 127.0.0.1 per il pannello di controllo
Aggiungi utente	Sì	Sì	Utente che ha aggiunto	Sì	Nome di accesso aggiunto
Accesso terminato	Sì	Sì	La stringa inserita come nome di accesso proprio	N.D.	Terminazione attiva/ Timeout
Cambia Password	Sì	Sì	Utente che ha effettuato la modifica	Sì	Nome di accesso dell'utente la cui password è stata cambiata
Cambia nome di accesso	Sì	Sì	Utente che ha effettuato la modifica	Sì	Nome di accesso dopo il cambio
Elimina utente	Sì	Sì	Utente che ha eliminato	Sì	Nome di accesso eliminato (TUTTO se sono stati eliminati tutti gli utenti)
Aggiungi gruppo autorizzazione	Sì	Sì	Utente che ha aggiunto	Sì	Nome gruppo di autorizzazione aggiunto
Cambia ruolo	Sì	Sì	Utente che ha effettuato la modifica	Sì	Nome di accesso dell'utente il cui gruppo di autorizzazione è stato cambiato Nome gruppo di autorizzazione cambiato
Cambia impostazione gruppo di autorizzazione	Sì	Sì	Utente che ha effettuato la modifica	Sì	Cambio impostazioni privilegi Nome Gruppo
Aggiungi gruppo con limite pagine	Sì	Sì	Utenti con funzioni addizionali	Sì	Nome del gruppo con limite pagine aggiunto
Elimina gruppo con limite pagine	Sì	Sì	Utenti le cui funzioni sono state eliminate	Sì	Nome del gruppo con limite pagine eliminato
Cambia impostazione gruppo con limite pagine	Sì	Sì	Utenti che hanno cambiato le impostazioni	Sì	Nome del gruppo con limite pagine cambiato
Cambia impostazione tempo	Sì	Sì	Utente che ha effettuato la modifica	Sì	N.D.
Cambia impostazione	Sì	Sì	Utente che ha apportato il cambio ("ByPolicy" quando si applica la politica AD)	Sì	Impostazione degli elementi i cui valori di impostazione sono cambiati Imposta valore dopo cambio
Recupero firmware	Sì	N.D.	N.D.	Sì	Nome firmware Versione firmware dopo recupero
Esecuzione rifiuto	Sì	N.D.	N.D.	Sì	Nome distinto del firmware o app OSA incorporata
Errore comunicazione TLS, IPsec (errore comunicazione) * Il partner della comunicazione è diverso da server audit	Sì	N.D.	Utenti che sono in comunicazione	N.D.	Indirizzo IP di chi ha avviato la comunicazione Indirizzo IP del partner della comunicazione Direzione della comunicazione Motivo dell'errore
Modifica rubrica	Sì	Sì	Utente che ha eseguito l'aggiornamento	Sì	Al momento dell'aggiunta: ID gestione interna e nome destinazione della voce aggiunta Quando si elimina/cambia: ID gestione interna della voce eliminata/cambiata
Aggiornamento firmware	Sì	Sì	Utente che ha eseguito l'aggiornamento	Sì	Nome firmware Versione firmware prima dell'aggiornamento Versione firmware dopo l'aggiornamento
Rilascia indirizzo negato	Sì	Sì	Utenti che sono stati rilasciati	Sì	Indirizzo IP rilasciato
Invia destinazione esterna	Sì	Sì	Utenti che hanno inviato	Sì	Indirizzo e-mail/indirizzo Ip/percorso cartella SMB di destinazione
Stampa web push	Sì	Sì	Utenti della funzione	Sì	Indirizzo IP dal quale è stato scaricato il file
Cambia impostazione servizio	Sì	Sì	Utenti che hanno cambiato le impostazioni	Sì	Impostazioni cambiate e loro valori
Passaggio alla modalità servizio	Sì	Sì	Servizio	Sì	N.D.
Esecuzione in modalità servizio	Sì	Sì	Servizio	Sì	Valori di impostazione cambiati

*1 La data e l'ora in cui si è verificato l'evento sono visualizzate nel formato esteso di ISO 8601.

*2 Nell'interfaccia operatore compare una voce tra Ope/Web/sNet. Tuttavia, se è "N.D." nella tabella, sarà scritto "N.D.".

*3 Sarà visualizzata una voce tra OK/Errore quale risultato dell'evento.

Gestione certificati

Gestione certificati dispositivo

Importa

Importare il certificato/codice privato.

Esporta

Esportare il certificato/codice privato.

Informazioni sul Certificato

Mostra lo stato del certificato.

Crea certif. e chiave priv.

Nome comune (Obbligatorio)

Immettere il nome da utilizzare.

Organizzazione

Immettere il nome dell'organizzazione.

Unità organizzativa

Immettere il nome del reparto all'interno dell'organizzazione.

Città/località

Immettere la città o località.

Stato/provincia

Immettere lo stato o provincia.

Paese/regione (Obbligatorio)

Immettere il codice del Paese.

Data di inizio del Certificato

Immettere la data e l'ora di inizio per il certificato.

Periodo di validità del Certificato

Immettere la data di scadenza del certificato.

Informazioni sul Certificato

Immettere informazioni del certificato.

Gestione della Richiesta di firma certificato (CSR)

Installazione del Certificato

Installare il certificato.

Informazioni sul Certificato

Mostra lo stato del certificato.

Creazione richiesta di firma certificato(CSR)

Nome comune (Obbligatorio)

Immettere il nome da utilizzare.

Organizzazione

Immettere il nome dell'organizzazione.

Unità organizzativa

Immettere il nome del reparto all'interno dell'organizzazione.

Città/località

Immettere la città o località.

Stato/provincia

Immettere lo stato o provincia.

Paese/regione (Obbligatorio)

Immettere il codice del Paese.

Lunghezza chiave del certificato

Specificare la lunghezza della chiave del certificato.

Impostazioni di fabbrica:

1024bit

Gestione del certificato CA

Importa

Importare il certificato.

Informazioni sul Certificato

Mostra lo stato del certificato.

Inizial. dati macchina

Premere il tasto [OK] per inizializzare le seguenti informazioni personali e i dati nella macchina.

• Tutti i dati informativi dell'utente
• Tutti i dati dei lavori in questa macchina
• Informazioni di accesso
• Dati e aree per l'elaborazione interna
• Dati nella macchina, registrati/salvati dall'utente