Sikkerhets innstillinger

Når innstillingene endres, trer endringene i kraft etter at maskinen er startet på nytt. Hvis du vil vite mer om hvordan du starter denne maskinen på nytt, kan du gå til " SLÅ MASKINEN PÅ".
Alle elementer unntatt Passordinnstilling, Aktiver filter og Initialisere data i maskinen er tilgjengelige i systeminnstillingene på nettsiden.

LISTEN OVER INNSTILLINGSMODI PÅ BETJENINGSPANELET

Endre passord

Administratorpassordet og brukerpassordet kan endres.
Når du endrer passord, må du sørge for å huske det nye passordet.

Angi et passord som består av 1 til 255 tegn (når administratorpassordet endres: 5 til 255). Innstillingen blir først aktivert når maskinen slås på igjen.

Hvis du trykker på [Lagre]-tasten uten å angi et passord, antas automatisk den tidligere innstilte verdien. Passordbeskyttelse er aktivert som standard.

I fabrikkinnstillinger må man angi brukerpassord. (For standard administratorpassord, se Startveiledning.)
For Europa, se Startveiledning.

Begrens enhets nettsidetilgang med passord

Bruk denne innstillingen for å vise innloggingsskjermen og kreve innlogging for å få tilgang til nettserveren.

Administratorpassord

Endrer innstillingen for administratorpassordet.
Ved angivelse av et passord må du sørge for at det inneholder minst ett eller flere numre, store bokstaver og små bokstaver fra alfabetet, samt symboler.
Følgende tegn kan legges inn.

Tall: 0 til 9
Store bokstaver: A til Z
Små bokstaver: a til z
Symboler: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ og mellomrom

Brukerpassord

Endrer innstillingen for brukerpassordet.
Ved angivelse av et passord må du sørge for at det inneholder minst ett eller flere numre, store bokstaver og små bokstaver fra alfabetet, samt symboler.
Følgende tegn kan legges inn.

Tall: 0 til 9
Store bokstaver: A til Z
Små bokstaver: a til z
Symboler: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ og mellomrom

Passordinnstilling

Administratorpassordet og brukerpassordet kan endres.
Når du endrer passord, må du sørge for å huske det nye passordet.

Angi et passord på mellom 5 og 255 tegn og trykk på [Lagre]-tasten. Innstillingen blir først aktivert når maskinen slås på igjen.

Denne innstillingen kan bare angis på betjeningspanel.

Følgende tegn kan legges inn.

Tall: 0 til 9
Store bokstaver: A til Z
Små bokstaver: a til z
Symboler: ! @ # $ % ^ & * ( ) “ ‘ + , - . / : ; < = > ? [ \ ] _ ` { | } ~ og mellomrom

Driftinnstillinger

Begrense utskriftsjobber

Du kan velge innstillinger for å avbryte utskriftsjobber som ikke er satt på vent, eller tvinge alle utskriftsjobber til å vente.
Når [Begrens utskriftsjobber] er slått PÅ, kan innstillingene nedenfor velges.

Element	Beskrivelse
Tvungen oppbevaring	Denne innstillingen tvinger alle utskriftsjobber til å bli satt på vent, selv jobber hvor utskrift satt på vent ikke er valgt.
Deaktiver jobb	Forby alle utskriftsjobber unntatt utskrift på vent-jobber.

Fabrikkinnstillinger:: Tvungen oppbevaring

Hvis denne innstillingen er deaktivert, kan utskriftsdata som kan inneholde personopplysninger/personvernopplysninger, skrives ut uten at brukeren er til stede.

Automatisk sletting av avbrutte utskriftsjobber

Hvis utskriftsjobben avbrytes på grunn av papirstopp eller lignende, slettes jobben automatisk etter at tiden som er angitt i "Tid før avbrutt utskr.jobb er automatisk slettet” er utløpt.

Fabrikkinnstillinger:: Deaktivere

Tid før avbrutt utskr.jobb er automatisk slettet

Angi hvor lang tid som skal gå etter at en jobb er stoppet, til jobben automatisk slettes.

Fabrikkinnstillinger:: 5 minutter

Fjern alle data når jobbene er fullført

Sletter dataene fullstendig fra maskinens minne når jobben er fullført.

Fabrikkinnstillinger:: Deaktivere

Avvis eksterne forespørsler

Du kan avvise anmodningen fra eksterne nettsider.

Fabrikkinnstillinger:: Aktivert

Obligatorisk tilgangskontroll

Angi om tvunget tilgangskontroll skal utføres. Når innstillingen er angitt, kontrollerer vi aktivt tilgangen til alle filer i maskinen.

Fabrikkinnstillinger:: Deaktivere

Hvis denne innstillingen er satt til [Deaktiver], er det en risiko for at et ondsinnet program som lekker data som kan inneholde personopplysninger/personvernopplysninger gjennom inntrenging i systemet, kan fungere.

Portkontroll

For de ulike større portene som brukes i systemet, angir du forbud/tillatelser og portnummer, og trykker på [Lagre]-tasten.
Følgende porter kan angis.

Serverport	Portrett		Klientport	Portrett
Serverport	Portkontroll	Aktivere / Deaktivere	Klientport	Portkontroll	Aktivere / Deaktivere
HTTP*	80	Aktivert	HTTP*		Aktivert
HTTPS	443	Aktivert	HTTPS		Aktivert
FTP Utskrift *	21	Aktivert	FTP*		Aktivert
Rå utskrift*	9100	Aktivert	FTPS		Aktivert
LPD*	515	Aktivert	SMTP*		Aktivert
IPP*	631	Aktivert	SMTP-SSL/TLS		Aktivert
IPP-SSL/TLS	443	Deaktivert	POP3*		Aktivert
Fjernkontrollpanel *	5900	Aktivert	SNMP-TRAP*	162	Aktivert
SNMPD	161	Aktivert	Varsle jobbfullføring*		Aktivert
WSD*		Aktivert	LDAP*		Aktivert
			LDAP-SSL/TLS		Aktivert
			mDNS*		Aktivert
			syslog*	514	Aktivert
			syslog-SSL/TLS	6514	Aktivert

Filterinnstilling

Du kan stille inn filteret for en IP- eller MAC-adresse for å hindre uautorisert tilgang til maskinen via et nettverk.
Angi IP- og MAC-adressefilteret og trykk på [Lagre]-tasten.

Fabrikkinnstillinger:: Deaktivere

IP adressefilter konfigurasjon

Dette valget stiller inn IP-adressen.
Du kan angi om IP-adressen du har angitt kan få tilgang til maskinen.

Fabrikkinnstillinger:: Aktivert

Konfigurasjon av MAC-adressefilter

Dette valget stiller inn MAC-adressen.
Dette gir tilgang til maskinen for MAC-adresser du har angitt.

Aktiver filter

Aktiver innstillingene som er angitt i [Systeminnstillinger] → [Sikkerhetsinnstillinger] → [Filterinnstilling] på nettsiden.

Fabrikkinnstillinger:: Deaktivere

Denne innstillingen kan bare angis på betjeningspanel.

SSL/TLS-innstillinger

SSL/TLS kan brukes til dataoverføring over et nettverk.
SSL/TLS er en protokoll som aktiverer kryptering av informasjon som kommuniseres over et nettverk. Kryptert data gjør det mulig å sende og motta følsom informasjon på sikker måte.
Datakryptering kan stilles inn med følgende protokoller.

Innstilling av SSL/TLS

Serverport

HTTPS: Bruke SSL/TLS kryptering i HTTP-kommunikasjon.

Fabrikkinnstillinger:: Aktivert

IPP-SSL/TLS: Bruke SSL/TLS kryptering i IPP-kommunikasjon.

Fabrikkinnstillinger:: Deaktivere

Omdiriger HTTP til HTTPS i Enhetens nettsidetilgang: Når denne innstillingen er aktivert, blir all kommunikasjon som prøver å få tilgang til maskinen ved hjelp av HTTP omdirigert til HTTPS.

Fabrikkinnstillinger:: Deaktivere

Hvis denne er satt til [Deaktiver], og kombinert med usikker kommunikasjon, er det en risiko for at data som kan inneholde personopplysninger/personvernopplysninger, kan bli snappet opp.

Klientport

HTTPS:
Bruke SSL/TLS kryptering i HTTP-kommunikasjon.

Fabrikkinnstillinger:: Aktivert

FTPS: Bruke FTP-kryptering i HTTP-kommunikasjon.

Fabrikkinnstillinger:: Aktivert

SMTP-SSL/TLS:
Bruke SMTP-kryptering i HTTP-kommunikasjon.

Fabrikkinnstillinger:: Aktivert

Hvis du velger [Deaktiver], vil det være mulig med usikker SMTP-kommunikasjon, og det er en risiko for at data som overføres, kan bli avlyttet hvis de inneholder personlig eller privat informasjon.

LDAP-SSL/TLS:
Bruk SSL/TLS-kryptering på kommunikasjon ved hjelp av LDAP.

Fabrikkinnstillinger:: Aktivert

syslog-SSL/TLS:
Bruk SSL/TLS-kryptering når du sender revisjonslogger.

Fabrikkinnstillinger:: Aktivert

Bekreft signatur av serversertifikat for motpart:
Valider sertifikatet for serveren du kommuniserer med.

Fabrikkinnstillinger:: Deaktivere

Selv om "Bekreft signatur av serversertifikat for motpart" er aktivert, blir ikke serversertifikatet til destinasjonen validert når "Global Adressesøkning" eller "Mitt adressesøk" utføres bare når søkedestinasjonen er en LDAP-server.

Hvis "Verifiser signaturen til serversertifikatet til den andre parten" er deaktivert, kan du koble deg til en utilsiktet server, og data som kan inneholde personlig eller privat informasjon, kan bli overført til den serveren.

TLS1.2: Bruk bare TLS1.2.

Fabrikkinnstillinger:: Aktivert

TLS1.3: Bruk bare TLS1.3.

Fabrikkinnstillinger:: Aktivert

Enhetssertifikat

Sertifikatstatus

Viser statusen til sertifikatet som kreves for SSL/TLS-kommunikasjon. Klikk på [Velg]-tasten for å installere sertifikatet.

Sertifikatinformasjon

Hvis enhetssertifikatet er installert, klikker du på [Vise]-tasten for å vise informasjon om sertifikatet.

Velg enhetssertifikat

Klikk på [Velg]-tasten for å vise enhetssertifikatene som allerede er registrert. Velg blant dem.

IPsec innstillinger

IPsec kan brukes til dataoverføring/mottak på et nettverk.
Når IPsec brukes, kan data trygt sendes og mottas uten at det er nødvendig å konfigurere innstillinger for kryptering av IP-pakke i en nettleser eller annen applikasjon på høyere nivå.
Merk deg det følgende når du aktiverer disse innstillingene.

Det kan ta litt tid før det vises i maskininnstillingene, og du kan ikke koble til maskinen før dette skjer.
Hvis innstillingene på nettsiden ikke er korrekt valgt, kan det hende at tilkobling til maskinen ikke er tillatt, eller at innstillingene ikke tillater utskrift eller visning av innstillingsmodus (nettversjon). I dette tilfellet må du oppheve denne innstillingen og endre systeminnstillingene (på nettsider).

Hvis du aktiverer denne innstillingen, kan du beskytte datakommunikasjon som kan inneholde personopplysninger/personverninformasjon, mot avlytting.

Driftinnstillinger

IPsec innstillinger

Angir om IPsec skal brukes for overføring.

Fabrikkinnstillinger:: Deaktivere

IKEv1 Innstilling

Forhåndsdelt tast

Skriv inn den forhåndsdelte nøkkelen som skal brukes for IKEv1.

SA Livstid (time)

Angi livstid for SA.

Fabrikkinnstillinger:: 28800 sekunder

IKE Livstid

Angi livstid for IKE.

Fabrikkinnstillinger:: 30 sekunder

Ipsec-regler

De registrerte IPsec-reglene vises.
Klikk på [Legg til]-tasten for å legge til en ny regel.
For å slette en regel velger du regelen du ønsker å slette, og klikker på [Slett]-tasten.

IPsec regelregistrering

Regelnavn

Angi et navn for IPsec-regelen.

Prioritet

Still inn prioritetsnivå.

Fabrikkinnstillinger:: 1

Velg regelnavnet som skal være registreringsmodell

Hvis det allerede finnes en lignende regel som den du ønsker å opprette, kan du basere den nye regelen på den eksisterende.

Enhetsadresse

Angi hvilken type IP-adresse som skal brukes på maskinen og portnummeret (for IPv6 angir du portnummeret/prefikslengden).

Klientadresse

Angi type destinasjons-IP-adresse som skal brukes på maskinen og portnummeret (for IPv6 angir du portnummeret/prefikslengden).

Protokoll

Angi protolkollen som skal brukes.

Fabrikkinnstillinger:: TCP

Filtermodus

Konfigurer innstillingene for autentiseringsmetodene som skal brukes for IPsec.

Fabrikkinnstillinger:: IPsec

IPsec kryptering

Konfigurer innstillingene for autentiseringsmetodene som skal brukes for IPsec.

ESP

Velg å bruke ESP-autentisering.

Fabrikkinnstillinger:: Aktivert

Tillat kommunikasjon uten ESP

Angi om kommunikasjon som ikke bruker ESP er tillatt.

Fabrikkinnstillinger:: Aktivert

AH

Velg å bruke AH-autentisering.

Fabrikkinnstillinger:: Deaktivere

Tillat kommunikasjon uten AH

Angi om kommunikasjon som ikke bruker AH er tillatt.

Fabrikkinnstillinger:: Deaktivere

Revisjonslogg

Logger opprettes og lagres for forskjellige hendelser relatert til sikkerhetsfunksjoner og -innstillinger.
Revisjonslogger opprettes og lagres på engelsk. Innstillingsverdier slik som filnavn, som legges inn fra eksterne kilder, lagres imidlertid som de er.
Revisjonslogger som er lagret i det interne minnet, kan eksporteres av en administrator til en PC som TSV-filer.
Du kan velge enten det interne minnet eller en ekstern server som destinasjon for lagring av revisjonslogger.

Når plassen for lagring av overvåkingslogger internt, blir full, overskrives loggene fra de eldste og fremover.

Hvis du aktiverer innstillingen for revisjonslogg, vil informasjon om brukeren som genererte hendelsen, bli registrert i revisjonsloggen.

Revisjonslogg

"Revisjonslogg" kan utføres på følgende måte.
På nettsiden velger du [Systeminnstillinger] → [Sikkerhets innstillinger] → [Revisjonslogg]
Velg "Sikkerhetskontroll" "[Lagre/sende innstillinger]" eller "[Lagre/slette revisjonslogg]".

Fabrikkinnstillinger:: Deaktivere

Lagre/sende innstillinger

"Lagre/sende innstillinger" kan utføres på følgende måte.
På nettsiden velger du [Systeminnstillinger] → [Sikkerhets innstillinger] → [Revisjonslogg] → [Lagre/sende innstillinger]
Deretter foretar du lagrings- og overføringsinnstillingene.

Fabrikkinnstillinger:: Server Send: Deaktivere, Aktiver SSL/TLS: Deaktivere, Portnummer: 514, Portnummer (bruk SSL/TLS): 6514

Lagre/slette revisjonslogg

"Lagre/slette revisjonslogg" kan utføres på følgende måte.
På nettsiden velger du [Systeminnstillinger] → [Sikkerhets innstillinger] → [Revisjonslogg] → [Lagre/slette revisjonslogg]
Velg "[Lagre revisjonslogg]" eller "[Slette revisjonslogg]".

"Lagre revisjonslogg" kan kun utføres på nettsiden.
Den vil ikke bli vist hvis revisjonslogging er deaktivert eller lagring er deaktivert.

Spesifikasjoner for revisjonsloggen

Hvis revisjonsloggen lagres til en ekstern server, lagres revisjonsloggen midlertidig i bufferområdet som er reservert for det interne minnet inntil overføringen til den eksterne serveren er utført.

Revisjonslogger som er sendt til den eksterne serveren, tømmes fra bufferområdet.
Hvis overføringen til den eksterne serveren mislykkes, får du opp en varselmelding på betjeningspanelet og skjermen for nettsiden, og overføringen overføres periodisk på nytt til den eksterne serveren inntil den er vellykket.

Revisjonshendelsene og informasjonen som er lagret i revisjonsloggen, vises i følgende tabell.

Hvis strømmen til denne maskinen slås av ved hjelp av en annen metode enn prosedyren som beskrives i brukerhåndboken eller som følge av strømbrudd, kan det hende at [Avslutt revisjon]-hendelsen ikke registreres. Vær nøye med å slå av strømmen til denne maskinen i henhold til korrekt prosedyre. Vi anbefaler også bruk av en avbruddsfri strømforsyning (UPS) i tilfelle det skulle oppstå en uforutsett hendelse, for eksempel strømbrudd.

Navn på hendelsen	Dato og klokkeslett *1	Operasjon I/F *2	Påloggingsnavn	Resultat *3	Tilleggsinformasjon
Overvåkingsstart	Ja	Ikke aktuelt	Ikke aktuelt	Ja	Årsaker til start Annet: sikkerhet, sletting
Overvåkingsslutt	Ja	Ikke aktuelt	Ikke aktuelt	Ja	Ikke aktuelt
Jobbfullføring	Ja	Ja	Jobbeier (SYSTEM)	Ja	Navn på fullført jobb
I&A-suksess	Ja	Ja	Strengen angitt som påloggingsnavn	Ikke aktuelt	IP-adressen til påloggingskilden 127.0.0.1 for betjeningspanelet
I&A-feil	Ja	Ja	Strengen angitt som påloggingsnavn	Ikke aktuelt	IP-adressen til påloggingskilden 127.0.0.1 for betjeningspanelet
Legg til bruker	Ja	Ja	Brukeren som la til	Ja	Påloggingsnavnet som blir lagt til
Pålogging avsluttet	Ja	Ja	Strengen angitt som påloggingsnavn	Ikke aktuelt	Aktiv avslutning / Tidsavbrudd
Endre passord	Ja	Ja	Brukeren som gjorde endringen	Ja	Påloggingsnavnet til brukeren som passordet ble endret for
Endre påloggingsnavn	Ja	Ja	Brukeren som gjorde endringen	Ja	Påloggingsnavnet etter endring
Slett bruker	Ja	Ja	Brukeren som slettet	Ja	Slettet påloggingsnavn (ALLE hvis alle brukere slettes)
Legg til myndighetsgruppe	Ja	Ja	Brukeren som la til	Ja	Navnet på myndighetsgruppen som blir lagt til
Endre rolle	Ja	Ja	Brukeren som gjorde endringen	Ja	Påloggingsnavnet til brukeren som autoritetsgruppen ble endret for Navn på endret autoritetsgruppe
Endre innstilling for myndighetsgruppe	Ja	Ja	Brukeren som gjorde endringen	Ja	Endrede innstillinger for rettigheter Gruppenavn
Legg til sidebegrensningsgruppe	Ja	Ja	Brukere med tilleggsfunksjoner	Ja	Navn på den ekstra sidebegrensningsgruppen
Slett sidebegrensningsgruppe	Ja	Ja	Brukere med funksjoner som er slettet	Ja	Navn på den slettede sidebegrensningsgruppen
Endre innstilling for sidebegrensningsgruppe	Ja	Ja	Brukere som har endret innstillingene	Ja	Navn på den endrede sidebegrensningsgruppen
Endre tidsinnstilling	Ja	Ja	Brukeren som gjorde endringen	Ja	Ikke aktuelt
Endre innstilling	Ja	Ja	Brukeren som utførte endringen ("etter retningslinje" når AD-retningslinjene gjelder)	Ja	Innstillingselementer med innstillingsverdier som er endret Innstillingsverdien etter endring
Fastvaregjenoppretting	Ja	Ikke aktuelt	Ikke aktuelt	Ja	Fastvarenavn Fastvareversjon etter gjenopprettingen
Avvisning av utførelse	Ja	Ikke aktuelt	Ikke aktuelt	Ja	Særskilt navn for fastvare eller innebygd OSA-app
TLS, IPsec-kommunikasjonsfeil (kommunikasjonsfeil) * Kommunikasjonspartneren er en annen enn overvåkingsserveren	Ja	Ikke aktuelt	Brukere som kommuniserer	Ikke aktuelt	IP-adressen til kommunikasjonsstarteren IP-adressen til kommunikasjonspartneren Kommunikasjonsretningen Årsaken til feil
Endre adressebok	Ja	Ja	Brukeren som oppdaterte	Ja	På tidspunktet for tilføyelse: Intern administrasjons-ID og destinasjonsnavn for den tilføyde oppføringen Ved sletting/endring: Intern administrasjons-ID for den slettede/endrede oppføringen
Fastvareoppdatering	Ja	Ja	Brukeren som oppdaterte	Ja	Fastvarenavn Fastvareversjon før oppdateringen Fastvareversjon etter oppdateringen
Frigjøring avslått for adresse	Ja	Ja	Brukere som er frigjort	Ja	Frigjort IP-adresse
Send ekstern destinasjon	Ja	Ja	Brukere som sendte	Ja	Destinasjons-e-postadresse/IP-adresse/SMB-mappebane
Push-utskrift på nett	Ja	Ja	Brukere av funksjonen	Ja	IP-adressen som filen ble lastet ned fra
Endre serviceinnstilling	Ja	Ja	Brukere som har endret innstillingene	Ja	Endrede innstillinger og verdier
Bytt til servicemodus	Ja	Ja	Service	Ja	Ikke aktuelt
Kjører i servicemodus	Ja	Ja	Service	Ja	Endrede innstillingsverdier

Administrasjon av sertifikat

Enhetssertifikatbehandling

Import

Importer sertifikatet/sikkerhetskoden.

Eksport

Eksporter sertifikatet/sikkerhetskoden.

Sertifikatinformasjon

Viser statusen for sertifikatet.

Opprettelse av sertifikat og privat nøkkel

Vanlig navn (Obligatorisk)

Skriv inn navnet som skal brukes.

Organisasjon

Angi adressen organiseringen.

Organisasjonsenhet

Angi navnet på enheten innenfor organisasjonen.

By/ Sted

Skriv inn by eller stedsnavn.

Stat/ Provins

Skriv inn stat eller provins.

Land/ region (Obligatorisk)

Angi landskoden.

Sertifikatets startdato

Angi startdato og tid for sertifikatet.

Sertifikatets gyldighetsperiode

Angi utløpsdato for sertifikatet.

Sertifikatinformasjon

Angi sertifikatinformasjonen.

Administrasjon av sertifikatsigneringsforespørsel (CSR)

Installasjon av sertifikat

Installer sertifikatet.

Sertifikatinformasjon

Viser statusen for sertifikatet.

Merke sertifikat signatur forespørsel (CSR)

Vanlig navn (Obligatorisk)

Skriv inn navnet som skal brukes.

Organisasjon

Angi adressen organiseringen.

Organisasjonsenhet

Angi navnet på enheten innenfor organisasjonen.

By/ Sted

Skriv inn by eller stedsnavn.

Stat/ Provins

Skriv inn stat eller provins.

Land/ region (Obligatorisk)

Angi landskoden.

Nøkkelengde av sertifikat

Angi lengden på sertifikatet.

Fabrikkinnstillinger:: 1024bit

Administrasjon av CA-sertifikat

Import

Importer sertifikatet.

Sertifikatinformasjon

Viser statusen for sertifikatet.

Initialisere data i maskinen

Trykk på [OK]-tasten for å initialisere følgende personlige opplysninger og data i maskinen.

Alle brukerinformasjonsdata
Alle jobbdata i denne maskinen
Logginformasjon
Data og områder for intern behandling
Data i maskinen som registreres/lagres av brukeren

Denne innstillingen kan bare angis på betjeningspanel.