Operating Instructions - Firmware Center

Brukerhåndbok
Sikkerhetsveiledning
Les sikkerhetsinformasjonen i "Les dette først" før du bruker maskinen for å sikre korrekt og sikker bruk.
INNHOLD
1. Komme i gang
Før du konfigurerer innstillingene for sikkerhetsfunksjoner.............................................................................. 9
Før du bruker denne maskinen........................................................................................................................10
Administratorer og brukere............................................................................................................................. 11
Administratorer................................................................................................................................................. 12
Konfigurere administratorautentisering.......................................................................................................... 13
Angi administratorrettigheter.......................................................................................................................14
Registrere og endre administratorer...........................................................................................................16
Bruke Web Image Monitor for å konfigurere administratorautentisering............................................... 18
Innloggingsmetode for administrator..............................................................................................................19
Logge på ved bruk av kontrollpanelet....................................................................................................... 19
Logge på ved bruk av Web Image Monitor............................................................................................. 20
Utloggingsmetode for administrator............................................................................................................... 21
Logge av ved bruk av kontrollpanelet........................................................................................................21
Logge av ved bruk av Web Image Monitor..............................................................................................21
Systemansvarlig................................................................................................................................................22
Nullstille administrators passord.................................................................................................................22
Endre systemansvarlig................................................................................................................................. 23
2. Konfigurere brukerautentisering
Brukere.............................................................................................................................................................. 25
Om brukerautentisering................................................................................................................................... 26
Konfigurere Brukerautentisering......................................................................................................................27
Brukerkodeautentisering.................................................................................................................................. 29
Grunnleggende autentisering......................................................................................................................... 31
Angi grunnleggende autentisering............................................................................................................. 31
Autentiseringsinformasjon som er lagret i adresseboken......................................................................... 33
Angi brukernavn og passord for pålogging..............................................................................................33
Angi påloggingsinformasjon.......................................................................................................................34
Windows-autentisering....................................................................................................................................36
Angi Windows-autentisering.......................................................................................................................38
Installere Internet Information Services (IIS) og sertifikattjenester............................................................42
Opprette serversertifikatet........................................................................................................................... 44
LDAP-autentisering........................................................................................................................................... 45
1
Skriverjobbautentisering.................................................................................................................................. 50
Autentiseringsnivåer for skriverjobb........................................................................................................... 50
Skriverjobbtyper...........................................................................................................................................50
"authfree"-kommandoen............................................................................................................................. 52
Automatisk registrering i adresseboken..........................................................................................................53
Elementer som registreres automatisk i adresseboken..............................................................................53
Innst. overføring av data for adr. bokens autoprogram........................................................................... 53
Brukerlåsingsfunksjon.......................................................................................................................................55
Angi brukerlåsingsfunksjon......................................................................................................................... 56
Oppheve låsing av passord........................................................................................................................56
Automatisk utlogging....................................................................................................................................... 57
Autentisering med en ekstern enhet................................................................................................................ 59
3. Begrense maskinbruk
Begrense bruk av destinasjonslisten............................................................................................................... 61
Hindre endringer i administratorinnstillingene............................................................................................... 63
Begrense innstillinger som kan endres av hver administrator...................................................................63
Hindre brukere i å gjøre endringer i innstillinger...................................................................................... 63
Angi Meny beskyttet........................................................................................................................................ 64
Kopifunksjon.................................................................................................................................................64
Skriverfunksjon............................................................................................................................................. 64
Skannerfunksjon...........................................................................................................................................64
Forhindre at brukere registrerer/endrer programmer..............................................................................65
Begrense tilgjengelige funksjoner................................................................................................................... 66
Begrense tilgang til mediaspor........................................................................................................................68
Administrere utskriftsvolum per bruker............................................................................................................69
Angi begrensninger for utskriftsvolumet..................................................................................................... 70
Spesifiserer standard maksgrense for bruk................................................................................................72
Angi maksimalt bruksantall per bruker.......................................................................................................73
Kontrollere utskriftsvolum per bruker.......................................................................................................... 74
Skrive ut en liste over telleverk for utskriftsvolumer....................................................................................75
Nullstille tellere for bruk av utskriftsvolum.................................................................................................. 77
Konfigurere funksjonen for automatisk nullstilling..................................................................................... 78
2
4. Forhindre informasjonslekkasje fra maskiner
Beskytte adresseboken.................................................................................................................................... 81
Angi tilgangstillatelser for adresseboken................................................................................................... 81
Kryptere data i adresseboken.................................................................................................................... 83
Kryptere dataene på maskinen.......................................................................................................................85
Sette opp krypterings-innstillinger.............................................................................................................. 87
Sikkerhetskopiere krypteringsnøkkelen...................................................................................................... 89
Oppdatere krypteringsnøkkelen.................................................................................................................90
Avbryte datakryptering............................................................................................................................... 91
Slette data på maskinen.................................................................................................................................. 93
Slette minne automatisk............................................................................................................................... 93
Slett alt minne............................................................................................................................................... 97
5. Forbedret nettverkssikkerhet
Tilgangskontroll..............................................................................................................................................101
Aktivere/deaktivere protokoller...................................................................................................................102
Aktivere og deaktivere protokoller ved hjelp av kontrollpanelet.......................................................... 106
Aktivere og deaktivere av protokoller ved hjelp av Web Image Monitor........................................... 106
Spesifisere nettverkssikkerhetsnivåer............................................................................................................108
Spesifisere nettverkssikkerhetsnivåer ved bruk av kontrollpanelet........................................................ 108
Angi nettverketssikkerhetsnivå på ved hjelp av Web Image Monitor...................................................109
Statusen til funksjoner under hvert sikkerhetsnivå for nettverket.............................................................109
Beskytte kommunikasjonsbaner via et enhetssertifikat................................................................................ 113
Opprette og installere et enhetssertifikat fra kontrollpanelet (selvsignert sertifikat)............................. 113
Opprette og installere et enhetssertifikat fra Web Image Monitor (selvsignert sertifikat)................... 114
Opprette et enhetssertifikat (utstedt av en sertifikatmyndighet)..............................................................115
Installere et enhetssertifikat (utstedt av en sertifikatmyndighet)..............................................................116
Installere et mellomliggende sertifikat (utsted av en sertifikatmyndighet)............................................. 116
Konfigurere SSL/TLS-innstillinger................................................................................................................. 118
Aktivere SSL/TLS....................................................................................................................................... 119
Brukerinnstilling for SSL/TLS.....................................................................................................................120
Innstille SSL/TLS-krypteringsmodus......................................................................................................... 121
Aktivere SSL for SMTP-tilkoblinger...........................................................................................................122
Konfigurere S/MIME.................................................................................................................................... 124
3
E-postkryptering.........................................................................................................................................124
Tilknytte en elektronisk signatur................................................................................................................ 126
Kontrollere sertifikatets gyldighetsperiode.............................................................................................. 128
Konfigurere PDF-filer med elektronisk signatur............................................................................................130
Konfigurere IPsec-innstillinger.......................................................................................................................131
Kryptering og autentisering av IPsec....................................................................................................... 132
Automatisk utveksling av innstillinger for krypteringsnøkkel...................................................................133
IPsec-innstillinger....................................................................................................................................... 133
Konfigurasjonsflyt for Automatisk bytte av innstillinger for krypteringsnøkkel...................................... 139
telnet-innstillingskommandoer.................................................................................................................. 143
Konfigurere IEEE 802.1X-autentisering....................................................................................................... 149
Installere et områdesertifikat.....................................................................................................................149
Velge enhetssertifikat.................................................................................................................................150
Stille inn elementer i IEEE 802.1X for Ethernet........................................................................................150
SNMPv3-kryptering...................................................................................................................................... 153
Kryptere overførte passord........................................................................................................................... 154
Angi en driverkrypteringsnøkkel.............................................................................................................. 154
Angi et passord for IPP-autentisering.......................................................................................................155
Krypteringsinnstilling for Kerberos-autentisering.........................................................................................157
6. Forhindre lekkasje av dokumenter
Administrere mapper..................................................................................................................................... 159
Slette mapper.............................................................................................................................................159
Endre passordet for en mappe.................................................................................................................160
Låse opp mapper...................................................................................................................................... 161
Administrere lagrede filer..............................................................................................................................163
Konfigurere tilgangsrettigheter for hver lagrede fil.................................................................................164
Endre eieren av et dokument....................................................................................................................167
Konfigurere tilgangsrettigheter for hver bruker for lagrede filer............................................................167
Angi passord for lagrede filer.................................................................................................................. 169
Låse opp lagrede filer............................................................................................................................... 170
Administrere Sikker utskrift-filer.....................................................................................................................172
Slette en "Sikker utskrift"-fil........................................................................................................................172
Endring av passordet til en «Sikker utskrift»-fil........................................................................................ 174
4
Låse opp en "Sikker utskrift"-fil..................................................................................................................175
Forhindring av uaut. kopiering / Datasikkerhet for kopiering................................................................... 177
Aktivere mønsterutskrift..............................................................................................................................177
Skrive ut brukerinformasjon på papir...........................................................................................................179
Tvungen lagring av dokumenter som skal skrives ut på en skriver.............................................................181
7. Administrere maskinen
Administrere loggfiler.................................................................................................................................... 183
Bruke Web Image Monitor for å administrere loggfiler.............................................................................184
Logger som kan administreres med Web Image Monitor..................................................................... 184
Kjennetegn ved logger du kan laste ned.................................................................................................189
Angi loggsamlingsinnstillinger..................................................................................................................214
Laste ned logger........................................................................................................................................ 215
Antall logger som kan beholdes på maskinen........................................................................................215
Driftsmeldinger når det maksimale antallet loggposter nås...................................................................216
Skriverjobblogger......................................................................................................................................219
Slette alle logger....................................................................................................................................... 220
Deaktivere loggoverføring til loggsamlingsserveren.............................................................................. 220
Behandle logger fra maskinen......................................................................................................................221
Angi loggsamlingsinnstillinger..................................................................................................................221
Deaktivere loggoverføring til loggsamlingsserveren.............................................................................. 221
Angi Slett alle logger................................................................................................................................ 222
Administrere logger fra loggsamlingsserveren....................................................................................... 222
Konfigurere startskjermen for enkeltbrukere................................................................................................ 223
Advarsler om bruken av en brukers egne startskjermer......................................................................... 223
Administrere enhetsinformasjon....................................................................................................................225
Eksportere enhetsinformasjon...................................................................................................................226
Importere enhetsinformasjon.................................................................................................................... 227
Periodisk import av enhetsinformasjon.................................................................................................... 229
Manuell import av en servers informasjonfil for enhetsinnstilling ......................................................... 230
Feilsøking................................................................................................................................................... 230
Administrere miljøvennlig-telleverk...............................................................................................................233
Konfigurering av miljøtellere.................................................................................................................... 233
Tilbakestille miljøtelleren i en maskin....................................................................................................... 234
5
Tilbakestille miljøteller for bruker..............................................................................................................234
Administrere adresseboken.......................................................................................................................... 235
Spesifiser automatisk sletting for adressebokdata.................................................................................. 235
Slette alle data i adresseboken................................................................................................................ 235
Angi funksjoner for utvidet sikkerhet.............................................................................................................236
Andre sikkerhetsfunksjoner............................................................................................................................243
Skannerfunksjon........................................................................................................................................ 243
Systemstatus............................................................................................................................................... 243
Kontrollere fastvargyldighet..................................................................................................................... 243
Begrense operasjon fra kundes tekniker......................................................................................................244
Tilleggsinformasjon om økt sikkerhet............................................................................................................245
Innstillinger du kan konfigurere ved hjelp av kontrollpanelet................................................................ 245
Innstillinger du kan konfigurere ved hjelp av Web Image Monitor...................................................... 247
Innstillinger du kan konfigurere når IPsec er tilgjengelig/utilgjengelig................................................ 248
8. Feilsøking
Hvis en melding vises.....................................................................................................................................251
Hvis en feilkode vises.....................................................................................................................................252
Grunnleggende autentisering...................................................................................................................252
Windows-autentisering............................................................................................................................. 253
LDAP-autentisering.................................................................................................................................... 257
Hvis maskinen ikke kan brukes..................................................................................................................... 262
9. Liste over operasjonsrettigheter for innstillinger
Slik leses de.................................................................................................................................................... 267
Systeminnstillinger..........................................................................................................................................268
Papirmagasininnstillinger.............................................................................................................................. 277
Rediger startskjerm.........................................................................................................................................278
Justeringsinnstillinger for brukere..................................................................................................................279
Justeringsinnstillinger for kvalifiserte brukere............................................................................................... 280
Egenskaper for kopimaskin/ dokumentserver............................................................................................ 281
Skriveregenskaper......................................................................................................................................... 288
Skriverfunksjoner............................................................................................................................................289
Skannerfunksjoner......................................................................................................................................... 294
Innstillinger for utvidede funksjoner..............................................................................................................296
6
Vedlikehold.................................................................................................................................................... 297
Web Image Monitor: Vis miljøvennlig-telleverk..........................................................................................298
Web Image Monitor: Jobb........................................................................................................................... 299
Web Image Monitor: Device Settings..........................................................................................................300
Web Image Monitor: Skriver........................................................................................................................310
Web Image Monitor: Skanner......................................................................................................................314
Web Image Monitor: Grensesnitt.................................................................................................................317
Web Image Monitor: Nettverk..................................................................................................................... 318
Web Image Monitor: Sikkerhet.................................................................................................................... 322
Web Image Monitor: @Remote....................................................................................................................324
Web Image Monitor: Nettside..................................................................................................................... 325
Web Image Monitor: Innstillinger for utvidede funksjoner.........................................................................326
Web Image Monitor: Adressebok............................................................................................................... 327
Web Image Monitor: Sentral styring av adressebok..................................................................................328
Web Image Monitor: Hovedstrøm av..........................................................................................................329
Web Image Monitor: Nullstill utskriftsjobb.................................................................................................. 330
Web Image Monitor: Nullstill maskinen...................................................................................................... 331
Web Image Monitor: Administrering av enhetens startskjerm................................................................... 332
Web Image Monitor: Skjermovervåkning................................................................................................... 333
Web Image Monitor: Tilpass skjerm til den enkelte bruker........................................................................ 334
Web Image Monitor: Dokumentserver........................................................................................................ 335
Web Image Monitor: Skriver: utskriftsjobber...............................................................................................336
Liste over operasjonsrettigheter for lagrede filer.........................................................................................337
Liste over operasjonsrettigheter for adressebøker...................................................................................... 339
INDEKS........................................................................................................................................................ 343
7
8
1. Komme i gang
Dette kapittelet beskriver hvilke forholdsregler du må ta når du bruker skriverens sikkerhetsfunksjoner og
hvordan du konfigurerer administratorinnstillinger.
Før du konfigurerer innstillingene for
sikkerhetsfunksjoner
• Hvis sikkerhetsinnstillingene ikke er konfigurert, er dataene på maskinen sårbare for angrep.
• For å hindre at skriveren blir stjålet eller skadet med hensikt o.l., må du installere den på et sikkert
sted.
• De som kjøper denne maskinen må passe på at alle som bruker den, gjør det på korrekt måte, i
overensstemmelse med operasjoner bestemt av maskinadministrator og systemansvarlig. Hvis
administratoren eller systemansvarlig ikke angir nødvendige sikkerhetsinnstillingene, er det fare for
at brukerne bryter sikkerhetsreglene.
• Administrator må lese grundig gjennom hele sikkerhetsveiledningen før maskinene stilles inn og for
å sikre korrekt bruk. Vær spesielt oppmerksom på "Før du konfigurerer innstillingene for
sikkerhetsfunksjoner".
• Administratorene må informere brukerne om riktig bruk av sikkerhetsfunksjonene.
• Hvis denne maskinen er koblet til et nettverk, må miljøet beskyttes av en brannmur eller lignende.
• Bruk maskinens sikkerhetsfunksjoner for kommunikasjon, og koble den til enheter som støtter
sikkerhetsfunksjoner som kryptert kummunikasjon for å beskytte data under kommunikasjon.
• Administratorer må jevnlig se gjennom maskinloggen for å se etter irregulære og uvanlige
hendelser.
9
1. Komme i gang
Før du bruker denne maskinen
Denne delen forklarer hvordan kryptere sendte data og hvordan du konfigurerer administratorkontoen.
Dersom du vil velge et høyere sikkerhetsnivå, kan du angi følgende innstilling før du tar maskinen i bruk.
1. Slå på maskinen.
Mer informasjon om hvordan du slår på maskinen finner du i Getting started.
2. Trykk på [User Tools]-tasten.
CWW222
3. Trykk på [Systeminnstillinger].
4. Trykk på [Grensesnitt-innst.].
5. Angi IPv4-adresse.
Hvis du vil ha mer informasjon om hvordan du angir IPv4-adressen, kan du se se Connecting the
Machine/ System Settings.
6. Trykk på [Filoverføring] i [Systeminnst.].
7. Trykk på [Administrators e-postadresse], og angi e-postadressen til administratoren til
denne maskinen.
8. Opprett og installer enhetssertifikatet fra kontrollpanelet.
For informasjon om hvordan du installerer enhetssertifikatet, se s. 113 "Beskytte
kommunikasjonsbaner via et enhetssertifikat".
Angi adressen angitt i trinn 7 som e-postadresse for enhetssertifikatet.
9. Endre administrators brukernavn og passord.
Vil du ha informasjon om hvordan du angir brukernavn og passord for administrator, kan du se
s. 16 "Registrere og endre administratorer".
10. Koble denne maskinen til nettverket for generell bruk.
• Hvis du vil ha informasjon om hvordan du aktiverer høyere sikkerhet, se s. 245
"Tilleggsinformasjon om økt sikkerhet".
10
Administratorer og brukere
Administratorer og brukere
Denne delen forklarer begrepene "administrator", "systemansvarlig", "bruker" og "eier" slik de er brukt i
denne håndboken.
Administrator
Det finnes 4 typer administratorer for maskinen: brukeradministrator, maskinadministrator,
nettverksadministrator, og filadministrator.
Hovedrollen deres er å angi innstillingene for bruken av maskinen. Tilgangsrettighetene deres
avhenger av administratortypen. Administratorer kan ikke utføre vanlige operasjoner, så som
kopiering og utskrift.
Systemansvarlig
Det fins bare en systemansvarlig. Systemansvarlig kan angi administratorenes passord. For vanlige
operasjoner trenger man ikke en systemansvarlig, siden administratorene kan angi sine egne
passord.
Bruker
Brukere er personer som bruker maskinen til vanlige operasjoner, så som kopiering og utskrift.
Eier
En bruker som har registrert filer i maskinen under kopiering, utskrift eller andre funksjoner, kalles
en eier.
11
1. Komme i gang
Administratorer
Administratorer styrer brukertilgang til maskinen og ulike andre viktige funksjoner og innstillinger.
Når en administrator kontrollerer begrenset tilgang og innstillinger, velger du først maskinadministrator
og iverksetter autentiseringsfunksjonen før du bruker maskinen. Når autentiseringsfunksjonen er aktivert,
må brukernavn og passord for innlogging benyttes for å kunne bruke maskinen. Administratorrolle for
denne maskinen er inndelt i 4 kategorier i henhold til funksjon: brukeradministrator, maskinadministrator,
nettverksadministrator og filadministrator. Deling av administratoroppgaver gjør alle administratorenes
oppgaver enklere, og forhindrer samtidig uautoriserte administratorhandlinger. En administrator kan
tildeles rolle som flere administratorer, og én rolle kan også deles mellom flere administratorer. Det kan
også opprettes en kontrollør som kan endre administratorenes passord.
Administratorer kan ikke bruke funksjoner som kopiering og utskrift. For å bruke disse funksjonene må
administratoren autentiseres som brukeren.
For instruksjoner for hvordan du registrerer administratoren, se s. 16 "Registrere og endre
administratorer", og for instruksjoner for hvordan du endrer administratorens passord, se s. 22
"Systemansvarlig". For informasjon om brukere, se s. 25 "Brukere".
12
Konfigurere administratorautentisering
Konfigurere administratorautentisering
Administratorautentisering krever pålogging og passord for å godkjenne administratorer som prøver å
endre maskinens innstillinger eller bruke dem via nettverket. Når du registrerer administratoren, kan du
ikke bruke et brukernavn for pålogging som allerede er registrert i adresseboken. Administratorer styres
forskjellig fra brukerne som er registrert i adresseboken. Windows-autentisering og LDAP-autentisering
blir ikke utført for administratorer. Derfor kan en administrator logge seg på selv om serveren er
utilgjengelig grunnet nettverksproblemer. Hver administrator identifiseres med brukernavn for pålogging.
En person kan være registrert som mer enn en administratortype dersom flere administratorrettigheter
tildeles ett og samme brukernavn for innlogging. For instruksjoner om hvordan du registrerer
administratoren, se s. 16 "Registrere og endre administratorer".
Du kan spesifisere brukernavn og passord for innlogging, og krypteringspassord for hver administrator.
Det krypterte passordet benyttes til kryptering av data som overføres via SNMPv3. Det brukes også av
programmer som Device Manager NX som bruker SNMPv3. Administratorer kan kun styre maskinens
innstillinger og kontrollere brukertilgang, så de kan ikke bruke funksjoner som kopiering og utskrift. For å
kunne bruke disse funksjonene må administratoren registreres som en bruker i adresseboken, og deretter
autentiseres. Angi administratorautentisering, og angi deretter brukerautentisering. For informasjon om
hvordan du angir autentisering, se s. 27 "Konfigurere Brukerautentisering".
Rollene til hver administrator
1
2
3
4
CZB009
1. Brukeradministrator
Styrer personlig informasjon i adresseboken.
En brukeradministrator kan registrere/slette brukere i adresseboken eller endre brukeres personlige
informasjon.
Brukere som er registrert i adresseboken kan også endre og slette sin egen informasjon.
13
1. Komme i gang
Hvis en bruker glemmer passordet sitt, kan brukeradministratoren slette det og opprette et nytt, slik at
brukeren får tilgang til maskinen igjen.
2. Maskinadministrator
Styrer hovedsakelig maskinens standardinnstillinger. Du kan konfigurere maskinen slik at standarden for
hver funksjon bare kan angis av maskinadministratoren. Ved å angi denne innstillingen kan du forhindre
uautoriserte personer fra å endre innstillingene og sørge for sikker bruk av maskinen.
3. Nettverksadministrator
Styrer nettverksinnstillingene. Du kan konfigurere maskinen slik at nettverksinnstillinger slik som IPadressen og innstillingene for å sende og motta e-post bare kan kun angis av nettverksadministratoren.
Ved å angi denne innstillingen, kan du forhindre uautoriserte brukere fra å endre innstillingene og
deaktivere maskinen, og dermed sikre riktig nettverksdrift.
4. Filadministrator
Styrer tillatelse for tilgang til lagrede filer. Du kan angi passord slik at bare brukere som er registrert med
tillatelse kan se og endre filer lagret i dokumentserver. Gjennom denne innstillingen kan du forhindre
datalekkasjer og manipulering som skyldes uautoriserte brukeres tilgang til, og bruk av, registrerte data.
• Administratorautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon,
kan du se hjelpefilen til Web Image Monitor.
• Du kan angi brukerkodeautentisering uten å angi administratorautentisering.
Angi administratorrettigheter
Du spesifiserer administratorautentisering ved å angi "Styring av administratorautentisering" til [På] Hvis
denne innstillingen aktiveres, kan administratorer bare konfigurere innstillinger som blir tildelt dem.
Bruk standardinnstilt brukernavn og passord for å logge på som en administrator.
For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 19
"Innloggingsmetode for administrator" og s. 21 "Utloggingsmetode for administrator".
• Hvis du har aktivert "Administrator Authentication Management", pass på at du ikke glemmer
brukernavn og passord for administratorpålogging. Hvis du glemmer brukernavn og passord for
administratorinnlogging, må et nytt passord spesifiseres med rettigheter som systemansvarlig. For
informasjon om rettigheter for systemansvarlig, se s. 22 "Systemansvarlig".
1. Trykk på [User Tools]-tasten.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
14
Konfigurere administratorautentisering
5. Trykk på [Styring av administratorautentisering].
6. Trykk på [Brukerstyring], [Maskinstyring], [Nettverksstyring] eller [Filstyring] for å velge
hvilke innstillinger som skal administreres.
7. Angi "Admin.-autentisering" til [På].
"Tilgjengelige innst." vises.
8. Velg innstillingene du vil endre fra "Tilgjeng. innstillinger".
De valgte innstillingene vil være utilgjengelige for brukerne.
De tilgjengelige innstillingene kommer an på administratortypen.
For å angi administratorautentisering for mer enn en kategori gjentar du trinnene 6 til 8.
9. Trykk på [OK].
10. Trykk på [User Tools]-tasten.
15
1. Komme i gang
Registrere og endre administratorer
Hvis administratorautentisering angis, anbefaler vi at kun én person for hver administratorrolle.
Deling av administratoroppgaver gjør hver administrators oppgaver enklere, samtidig som også
uautoriserte administratorhandlinger forhindres. Du kan registrere opptil 4 brukernavn for innlogging
(Administratorer 1-4) som du kan gi administratorrettigheter til.
En administrators rettigheter kan kun endres av en administrator med de relevante rettighetene.
Påse at du tildeler alle administratorrettigheter slik at hver administratorrettighet er tilknyttet minst en
administrator.
For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 19
"Innloggingsmetode for administrator" og s. 21 "Utloggingsmetode for administrator".
1. Logg på som administrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Programmere / endre administrator].
6. I linjen for den administratoren du vil angi rettigheter for, trykker du på [Administrator 1],
[Administrator 2], [Administrator 3] eller [Administrator 4]. Deretter trykker du på
[Endre].
16
Konfigurere administratorautentisering
Når du tildeler administratorprivilegier til én person hver, velg én administrator under hver kategori
som vist nedenfor.
Du kan kombinere flere administratorrettigheter ved å tildele flere administratorrettigheter til én
enkelt administrator.
Hvis du for eksempel skal tildele maskinadministratorrettigheter og brukeradministratorrettigheter til
[Administrator 1], trykker du på [Administrator 1] i linjene for maskinadministrator og
brukeradministrator.
7. Trykk på [Endre] for "Brukernavn innlogging".
8. Angi brukernavnet for innlogging, og trykk på [OK].
9. Trykk på [Endre] for "Passord for innlogging".
10. Angi passordet for innlogging, og trykk på [OK].
Følg retningslinjene for passord for å styrke påloggingspassordet.
For informasjon om passordpraksisen og hvordan du angir den, se s. 236 "Angi funksjoner for
utvidet sikkerhet".
11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK].
12. Trykk på [Endre] for "Krypteringspassord".
13. Angi krypteringspassordet, og trykk på [OK].
14. Angi krypteringspassordet igjen for å bekrefte, og trykk på [OK].
15. Trykk på [OK] to ganger.
Du blir logget av automatisk.
• Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan
brukes i brukernavn og passord for innlogging.
Tegn som kan brukes i brukernavn og passord
Følgende tegn kan brukes i brukernavn og passord for innlogging. Navn og passord skiller mellom store
og små bokstaver.
17
1. Komme i gang
• Store bokstaver: A til Z (26 tegn)
• Små bokstaver: a til z (26 tegn)
• Tall: 0 til 9 (10 tegn)
• Symboler: (mellomrom) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 tegn)
Brukernavn for innlogging
• Kan ikke inneholde mellomrom, kolon eller anførselstegn.
• Må fylles ut.
• Kan være på opptil 32 tegn.
• Brukernavn for innlogging for administratorer må inneholde andre tegn enn bare siffer (tall)
hvis det er på inntil 8 tegn. Hvis det bare består av tall, må du bruke 9 eller flere tegn.
Passord for innlogging
• Maksimal passordlengde er 32 tegn for administratorer og systemansvarlige, og 128 tegn for
brukere.
• Det er ingen begrensninger på hvilke typer tegn som kan brukes i et passord. Av
sikkerhetsårsaker anbefaler vi at du oppretter passord som består av små og store bokstaver,
tall og symboler. Et passord som består av mange tegn, er vanskeligere for andre å gjette.
• I [Retningslinjer for passord] i [Utvidet sikkerhet] kan du angi et passord som består av små og
store bokstaver, tall og symboler, samt minimum antall tegn som kan brukes i passordet. Du
finner informasjon om hvordan du angir passordpraksis i s. 236 "Angi funksjoner for utvidet
sikkerhet".
Bruke Web Image Monitor for å konfigurere administratorautentisering
Ved bruk av Web Image Monitor kan du logge deg på maskinen og endre administratorinnstillingene.
For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 19
"Innloggingsmetode for administrator" og s. 21 "Utloggingsmetode for administrator".
1. Logg inn som administrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Styring av administratorautentisering] eller [Programmer/endre administrator]
under "Enhetsinnstillinger".
4. Endre innstillingene etter ønske.
5. Logg ut.
• Hvis du vil ha mer informasjon om Web Image Monitor, kan du se i hjelpefilen for Web Image
Monitor.
18
Innloggingsmetode for administrator
Innloggingsmetode for administrator
Hvis administratorautentisering er spesifisert, logger du inn med brukernavnet og passordet til en
administrator. Systemansvarlige logger inn på samme måte.
Henvend deg til administrator for informasjon om brukernavn og passord for administrator og
systemansvarlig.
Logge på ved bruk av kontrollpanelet
1. Trykk på [User Tools]-tasten.
2. Trykk på [Logg inn/logg ut]-tasten.
CWW226
Innloggingsbildet vises.
Innloggingsbildet kan også vises ved å trykke på [Logg inn] i Brukerverktøy-menyen.
3. Trykk på [Logg inn].
4. Angi brukernavnet for innlogging, og trykk på [OK].
5. Angi passordet for innlogging, og trykk på [OK].
"Autentiserer... Vennligst vent. " blir synlig, etterfulgt av startskjermbildet.
• Hvis brukerautentisering allerede er angitt, vises en skjerm for autentisering. Du logger inn som
administrator ved å angi administrators brukernavn og passord for innlogging.
19
1. Komme i gang
• Hvis du logger inn med administratorrettigheter vises navnet på administratoren som logger inn.
Når du logger deg på med et brukernavn som har flere administratorrettigheter, vil en av
administratorrettighetene tilknyttet dette brukernavnet vises.
• Hvis du prøver å logge deg inn fra en annen driftsskjerm, vil "Du har ikke rettigheter til å bruke
denne funksjonen. Du må være en administrator for å endre innstillinger. " vises. Trykk på
[Brukerverktøy]-tasten for å gå tilbake til startskjermbildet.
Logge på ved bruk av Web Image Monitor
1. Åpne en nettleser.
2. Angi "http://(maskinens IP-adresse eller vertsnavn)/" i adresselinjen.
Når du angir en IPv4-adresse, må du ikke starte segmentene med nuller. For eksempel: Hvis
adressen er 192.168.001.010, må du angi den som 192.168.1.10 for å koble til maskinen.
Angi IPv6-adressen med klammer før og etter på denne måten: [2001:db8::9abc].
Hvis du setter "Tillat SSL-/TLS-kommunikasjon" til [Kun kryptogram], legg inn "https://(maskinens
IP-adresse eller vertsnavn)/" for å få tilgang til maskinen.
3. Klipp på [Logg inn] øverst til høyre i vinduet.
4. Angi brukernavn og passord for en administrator og klikk på [Logg inn].
• Nettleseren kan være konfigurert slik at den automatisk fullfører innloggingsdialogboksene ved å
lagre brukernavn og passord. Denne funksjonen reduserer sikkerheten. Du forhindrer at nettleseren
lagrer brukernavn og passord ved å deaktivere nettleserens funksjon for automatisk fullføring.
20
Utloggingsmetode for administrator
Utloggingsmetode for administrator
Hvis administratorautentisering er spesifisert, pass på å logge ut etter at endring av innstillingene er
fullført. Systemansvarlige logger ut på samme måte.
Logge av ved bruk av kontrollpanelet
1. Trykk på [Logg inn/Logg ut]-tasten, og trykk deretter på [Ja].
• Du kan også logge av med følgende fremgangsmåter:
• Trykk på [Energisparing]-tasten.
Logge av ved bruk av Web Image Monitor
1. Klikk på [Utlogging] øverst til høyre i vinduet.
• Slett bufferminnet i Web Image Monitor etter at du har logget deg av.
21
1. Komme i gang
Systemansvarlig
Systemansvarlig kan slette passordet til en administrator og lage et nytt.
Hvis en administrator glemmer eller endrer passordet sitt, kan systemansvarlig tildele et nytt passord til
administratoren. Hvis du logger inn med systemansvarliges brukernavn og passord, kan du ikke bruke
normale funksjoner eller spesifisere systeminnstillinger. Metodene for inn- og utlogging er de samme som
de for administratorer. Se s. 19 "Innloggingsmetode for administrator" og s. 21 "Utloggingsmetode for
administrator".
• Sørg for at du ikke glemmer systemansvarliges brukernavn og passord for innlogging. Hvis du
glemmer dem, må en servicerepresentant tilbakestille maskinen til standardinnstillingene. Dette vil
resultere i at maskininnstillinger, logger og andre data blir tapt. Det kan hende servicebesøket ikke
er kostnadsfritt.
• Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan
brukes i brukernavn og passord for innlogging.
• Du kan ikke angi samme brukernavn for innlogging for systemansvarlig og administratorer.
• Ved hjelp av Web Image Monitor kan du logge deg på som systemansvarlig, og slette passord til
en av administratorene. eller angi et nytt.
Nullstille administrators passord
1. Logg på som systemansvarlig fra kontrollpanelet.
For informasjon om hvordan du logger inn, se s. 19 "Innloggingsmetode for administrator".
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Programmere / endre administrator].
22
Systemansvarlig
6. Trykk på [Endre] for den administratoren du ønsker å tilbakestille.
7. Trykk på [Endre] for "Passord for innlogging".
8. Angi passordet for innlogging, og trykk på [OK].
9. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK].
10. Trykk på [OK] to ganger.
Du blir logget av automatisk.
• Systemansvarlig kan endre administrators passord for innlogging, men ikke brukernavn for
innloging.
Endre systemansvarlig
Denne delen beskriver hvordan du endrer brukernavn og passord for pålogging for systemansvarlig.
Dette gjør du ved å aktivere brukeradministratorens rettigheter ved hjelp av innstillingene under "Styring
av administratorautentisering". Du finner mer informasjon i s. 14 "Angi administratorrettigheter".
1. Logg på som systemansvarlig fra kontrollpanelet.
For informasjon om hvordan du logger inn, se s. 19 "Innloggingsmetode for administrator".
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Programmere / endre administrator].
6. Trykk [Endre] under "Systemansvarlig".
7. Trykk på [Endre] for "Brukernavn innlogging".
8. Angi brukernavnet for innlogging, og trykk på [OK].
9. Trykk på [Endre] for "Passord for innlogging".
10. Angi passordet for innlogging, og trykk på [OK].
23
1. Komme i gang
11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK].
12. Trykk på [OK] to ganger.
Du blir logget av automatisk.
24
2. Konfigurere brukerautentisering
Dette kapittelet beskriver hvordan du angir brukerautentisering og forklarer funksjonene som aktiveres
av brukerautentisering.
Brukere
En bruker utfører normale operasjoner på maskinen, som kopiering og utskrift. Brukerne styres med
informasjonen som finnes i maskinens adressebok, og kan kun bruke funksjonene som de er gitt tilgang
til av administratorene. Ved å aktivere brukerautentisering kan du tillate at kun de som er registrert i
adresseboken får lov til å bruke maskinen. Brukere kan administreres i adresseboken av
brukeradministratoren. Se s. 12 "Administratorer" for informasjon om administratorer. Hvis du vil ha mer
informasjon om brukerregistrering i adresseboken, se "Registering User Information", Connecting the
Machine/ System Settings eller hjelp for Web Image Monitor.
25
2. Konfigurere brukerautentisering
Om brukerautentisering
Brukerautentisering er et system som krever at brukere logger på med brukernavn og passord for at de
skal få godkjenning til å bruke maskinen eller få tilgang til den via nettverket.
1
2
3
4
CZB010
1. Bruker
En bruker utfører normale operasjoner på maskinen, som kopiering og utskrift.
2. Gruppe
En gruppe utfører normale operasjoner på maskinen, som kopiering og utskrift.
3. Uautorisert bruker
4. Uautorisert tilgang
26
Konfigurere Brukerautentisering
Konfigurere Brukerautentisering
Det finnes fire metoder for brukerautentisering: brukerkode-autentisering, grunnleggende autentisering,
Windows-autentisering og LDAP-autentisering. For å benytte brukerautentisering, velg en
autentiseringsmetode på kontrollpanelet, og angi de nødvendige innstillingene for autentiseringen.
Innstillingene avhenger av autentiseringsmetoden. Angi administratorautentisering, og angi deretter
brukerautentisering.
• Hvis brukerautentisering ikke er mulig på grunn av et problem med harddisken eller nettverket, kan
du bruke maskinen ved å få tilgang til den ved hjelp av administratorautentisering, og deaktivere
brukerautentisering. Gjør dette hvis du for eksempel raskt må bruke maskinen.
• Du kan ikke bruke mer enn én autentiseringsmetode av gangen.
Konfigureringsflyt for brukerautentisering
Konfigureringsprosedyre
Konfigurere administratorautentisering
Detaljer
s. 14 "Angi administratorrettigheter"
s. 16 "Registrere og endre administratorer"
Konfigurere brukerautentisering
Angi brukerautentisering.
4 typer av brukerautentisering er tilgjengelig:
• s. 29 "Brukerkodeautentisering"
• s. 31 "Grunnleggende autentisering"
• s. 36 "Windows-autentisering"
• s. 45 "LDAP-autentisering"
Metoder for brukerautentisering
Type
Brukerkodeautentisering
Detaljer
Autentisering gjøres med åttesifrede brukerkoder. Autentisering
brukes på hver brukerkode, ikke hver bruker.
Det er nødvendig å registrere brukerkoden i maskinens adressebok
på forhånd.
Grunnleggende autentisering
Autentisering gjøres ved hjelp av maskinens adressebok.
Det er nødvendig å registrere brukere i maskinens adressebok på
forhånd.
Autentisering kan brukes på hver enkelt bruker.
27
2. Konfigurere brukerautentisering
Type
Windows-autentisering
Detaljer
Autentisering gjøres ved hjelp av domenekontrolleren til Windowsserveren på samme nettverk som maskinen.
Autentisering kan brukes på hver enkelt bruker.
LDAP-autentisering
Autentisering gjøres ved hjelp av LDAP-serveren på samme nettverk
som maskinen.
Autentisering kan brukes på hver enkelt bruker.
Brukers e-postadresse som er hentet via Windows- eller LDAP-autentisering, kan brukes som
avsenderens faste adresse («Fra») ved sending av e-post i skannermodus for å forhindre ID-bedrageri.
Dersom metoden for brukerautentiseringen byttes halvveis
• En brukerkodekonto som ikke har mer enn 8 sifre og brukes for autentisering av brukerkoden,
kan overføres og brukes som brukernavn for innlogging selv etter at autentiseringsmetoden
har byttet fra autentisering av brukerkode til grunnleggende autentisering, Windowsautentisering eller LDAP-autentisering. I dette tilfellet, siden brukerkodeautentisering ikke er
tildelt et passord, er passordet for innlogging satt til tomt.
• Når autentiseringsmetoden bytter til en ekstern autentiseringsmetode (Windows-autentisering
eller LDAP-autentisering), kan ikke autentisering aktiveres med mindre den eksterne
autentiseringsenheten tidligere har registrert den overførte brukerkodekontoen.
Brukerkodeidentifisering vil likevel bli lagret i maskinens adressebok selv om en
autentiseringsfeil oppstår.
• Fra et sikkerhetsperspektiv anbefaler vi at du enten sletter kontoer du ikke bruker, eller setter
opp et passord for innlogging, når du bytter fra brukerkodeautentisering til en annen
autentiseringsmetode. For mer informasjon om hvordan du sletter kontoer, se Koble til
maskinen / systeminnstillinger. Se s. 33 "Angi brukernavn og passord for pålogging" for
informasjon om hvordan du endrer passord.
• Etter at strømmen er slått på, kan det skje at utvidede funksjoner ikke vises i listen over elementer
som er underlagt brukerautentisering i menyen for Styring av brukerautentisering. Hvis dette skjer,
venter du litt før du prøver å åpne menyen Styring av brukerautentisering på nytt.
• Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan
du se hjelpefilen til Web Image Monitor.
28
Brukerkodeautentisering
Brukerkodeautentisering
Dette er en autentiseringsmetode som brukes for å begrense tilgang til funksjoner i forhold til
brukerkode. Den samme brukerkoden kan brukes av flere brukere.
Hvis du vil ha mer informasjon om hvordan du angir brukerkoder, se "Registrer en brukerkode", Koble til
maskinen / Systeminnstillinger.
Hvis du vil ha mer informasjon om hvordan du angir brukerkoden på skriverdriveren eller TWAINdriveren, kan du se hjelp for driveren.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Styring av brukerautentisering].
6. Velg [Brukerkodeautent.].
Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off].
7. Velg funksjonene du vil begrense i "Funksjoner som skal begrenses".
Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste].
De valgte funksjonene er avhengig av brukerkodeautentisering. Brukerkodeautentisering gjelder
ikke for funksjonene du ikke har valgt.
29
2. Konfigurere brukerautentisering
Se s. 66 "Begrense tilgjengelige funksjoner" for informasjon om hvordan du begrenser
tilgjengelige funksjoner for brukere eller grupper.
8. Du angir skriverjobbautentisering ved å velge et annet element enn [PC-kontroll] for
"Skriver" under "Funksj. som begrenses".
Hvis elementene ikke vises, trykk på [ Neste].
Hvis du ikke vil angi skriverjobbautentisering, kan du gå videre til trinn 14.
9. Trykk [ Neste].
10. Velg nivået "Skriverjobbautent.".
Se s. 50 "Skriverjobbautentisering" for beskrivelse av autentiseringsnivåene for skriverjobb.
Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 14.
Hvis du velger [Enkel (begrenset)], fortsett til trinn 11.
11. Trykk på [Endre] for "Begrensningsområde".
12. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.".
Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for.
13. Trykk på [Avslutt].
14. Trykk på [OK].
15. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
30
Grunnleggende autentisering
Grunnleggende autentisering
Angi denne autentiseringsmetoden når du bruker maskinens adressebok for å autentisere hver bruker.
Ved å bruke grunnleggende autentisering kan du ikke bare styre maskinens tilgjengelige funksjoner,
men også begrense tilgang til lagrede filer og adresseboken. Under grunnleggende autentisering, må
også administratorene angi funksjonene som er tilgjengelige for hver bruker som er registrert i
adresseboken. Hvis du vil ha informasjon om hvordan man begrenser funksjonene, kan du se s. 33
"Autentiseringsinformasjon som er lagret i adresseboken".
Angi grunnleggende autentisering
Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert
under "Administrator Authentication Management".
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Styring av brukerautentisering].
6. Velg [Gr.legg autent.].
Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off].
31
2. Konfigurere brukerautentisering
7. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate.
Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste].
Funksjonene du velger her blir standardinnstillingene for grunnleggende autentisering, som vil
tildeles alle nye brukere i adresseboken.
For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 66
"Begrense tilgjengelige funksjoner".
8. Trykk [ Neste].
9. Velg nivået "Skriverjobbautent.".
Se s. 50 "Skriverjobbautentisering" for beskrivelse av autentiseringsnivåene for skriverjobb.
Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 13.
Hvis du velger [Enkel (begrenset)], fortsett til trinn 10.
10. Trykk på [Endre] for "Begrensningsområde".
11. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.".
Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for.
12. Trykk på [Avslutt].
13. Trykk på [OK].
14. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
32
Grunnleggende autentisering
Autentiseringsinformasjon som er lagret i adresseboken
Hvis du har aktivert brukerautentisering, kan du angi begrensninger på tilgang og bruk av maskinens
funksjoner for hver bruker eller gruppe. Angi de nødvendige innstillingene i hver brukers oppføring i
adresseboken. Hvis du vil ha informasjon om funksjoner som kan begrenses, kan du se s. 66
"Begrense tilgjengelige funksjoner".
Brukere må ha en registrert konto i adresseboken for å bruke maskinen når brukerautentisering er angitt.
Hvis du vil ha mer informasjon om brukerregistrering i adresseboken, se Koble til maskinen /
systeminnstillinger.
Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se
hjelpefilen til Web Image Monitor.
Angi brukernavn og passord for pålogging
I "Styring av adressebok" spesifiserer du brukernavn og passord for innlogging som skal brukes for
Styring av brukerautentisering".
Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes
i brukernavn og passord for innlogging.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Styring av adressebok].
3. Velg bruker.
33
2. Konfigurere brukerautentisering
4. Trykk på [Autent.info].
5. Trykk på [Endre] for "Brukernavn innlogging".
6. Legg inn et brukernavn for innlogging, og trykk deretter på [OK].
7. Trykk på [Endre] for "Passord for innlogging".
8. Legg inn et passord for innlogging, og trykk deretter på [OK].
9. Angi passordet for innlogging på nytt for å bekrefte, og trykk på [OK].
10. Trykk på [OK].
11. Trykk på [Avslutt].
12. Logg ut.
Angi påloggingsinformasjon
Brukernavnet og passordet for innlogging angitt i "Styring av adressebok" kan brukes som
innloggingsinformasjon for "SMTP-autentisering", "Mappe-autentisering" og "LDAP-autentisering".
Hvis du ikke vil bruke brukernavnet og passordet for innlogging som er spesifisert i "Styring av
adressebok" for "SMTP-autentisering", "Mappe-autentisering" eller "LDAP-autentisering", se Koble til
maskinen / systeminnstillinger.
• Når du bruker "Bruk autent.info v. innlogg" for "SMTP-autentisering", "Mappe-autentisering" eller
"LDAP-autentisering", må du angi et brukernavn som er forskjellig fra "other", "admin", "supervisor"
eller "HIDE***". Symbolet "***" representerer vilkårlige tegn.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Styring av adressebok].
3. Velg bruker.
4. Trykk på [Autent.info].
34
Grunnleggende autentisering
5. Velg [Bruk autent.info v. innlogg] i "SMTP-autentisering".
For mappe-autentisering velger du [Bruk autent.info v. pålogg] i "Mappe-autentisering".
For LDAP-autentisering velger du [Bruk auten.info v. innlogg] i “LDAP-autentisering".
Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste].
6. Trykk på [OK].
7. Trykk på [Avslutt].
8. Logg ut.
35
2. Konfigurere brukerautentisering
Windows-autentisering
Angi denne autentiseringen når du bruker Windows-domenekontrolleren til å autentisere brukere som
har kontoer på katalogserveren. Brukere kan ikke autentiseres hvis de ikke har kontoer på
katalogserveren. Under Windows-autentisering kan du angi tilgangsbegrensningen for hver gruppe som
er registrert på katalogserveren. Adressboken som er lagret i registerserveren, kan registreres på
maskinen og dermed aktivere brukerautentisering uten først å bruke maskinen til å registrere individuelle
innstillinger i adresseboken.
Første gang du har tilgang til maskinen, kan du bruke funksjonene som er tilgjengelige for gruppen.
Dersom du ikke er registrert i en gruppe, kan du bruke funksjonene som er tilgjengelige under
"*Standardgruppe". Hvis du skal begrense funksjoner som er tilgjengelige kun for visse brukere, må du
gjøre innstillingene i adresseboken på forhånd.
For å registrere brukerinformasjon under Windows-autentisering automatisk, anbefales det å kryptere
kommunikasjonen mellom maskinen og domenekontrolleren ved hjelp av SSL. Du må opprette et
serversertifikat for domenekontrolleren for å gjøre dette. Se s. 44 "Opprette serversertifikatet" for
informasjon om hvordan du oppretter et serversertifikat.
• Hvis du bruker Windows-autentisering, registreres brukerinformasjon i katalogserveren automatisk i
maskinens adressebok. Selv om brukerinformasjonen som er automatisk registrert i maskinens
adressebok, er redigert på maskinen, overskrives den av informasjonen fra katalogserveren når
autentisering utføres.
• Brukere som administreres i andre domener er underlagt brukerautentisering, men de kan ikke
hente elementer som f.eks. brukernavn.
• Hvis Kerberos-autentisering og SSL-kryptering angis samtidig, kan ikke e-postadresser hentes.
• Hvis du opprettet en ny bruker i domenekontroller og valgte "Bruker må endre passord ved neste
innlogging" i passordkonfigurering, må du først logge deg på datamaskinen og endre passordet.
• Hvis autentiseringsserveren bare støtter NTML når Kerberos-autentisering er valgt på maskinen, vil
autentiseringsmetoden automatisk bytte til NTML.
• Når Windows-autentisering brukes, skiller innloggingsrutinen mellom store og små bokstaver. Et
ugyldig brukernavn vil bli lagt til i adresseboken. Hvis dette skjer, slett brukeren som ble lagt til.
• Hvis gjestekontoen på Windows-serveren er aktivert, kan brukere som ikke er registrert på
domenekontrolleren autentiseres. Når denne kontoen er aktivert, kan brukere som er registrert i
adresseboken bruke funksjonene som er tilgjengelige i "*Standardgruppe".
Windows-autentisering kan utføres med en av to autentiseringmetoder; NTML- eller Kerberosautentisering. Driftskravene for begge metodene er listet opp nedenfor:
Driftskrav for NTLM-autentisering
For å angi NTML-autentisering, må følgende krav tilfredsstilles:
• Denne maskinen støtter NTLMv1-autentisering og NTLMv2-autentisering.
36
Windows-autentisering
• Sett opp en domenekontroller i domenet du ønsker å bruke.
• Denne funksjonen støttes av operativsystemene listet opp nedenfor. Bruk LDAP for å innhente
brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker
SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er
bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3.
• Windows Server 2003/2003 R2
• Windows Server 2008/2008 R2
• Windows Server 2012/2012 R2
Driftskrav for Kerberos-autentisering
Følgende krav må tilfredsstilles for å spesifisere Kerberos-autentisering:
• Sett opp en domenekontroller i domenet du ønsker å bruke.
• Operativsystemet må støtte KDC (Key Distribution Center). Bruk LDAP for å innhente
brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker
SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er
bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Kompatible operativsystemer er listet
opp nedenfor:
• Windows Server 2003/2003 R2
• Windows Server 2008/2008 R2
• Windows Server 2012/2012 R2
For å bruke Kerberos-autentisering under Windows Server 2008 må du installere Service
Pack 2 eller nyere.
• Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering
er aktivert. Se s. 157 "Krypteringsinnstilling for Kerberos-autentisering" for informasjon om
hvordan du angir kryptert overføring.
• Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan
brukes i brukernavn og passord for innlogging.
• Når du får tilgang til maskinen etter dette, kan du bruke alle funksjonene som er tilgjengelige for
din gruppe, og for deg som individuell bruker.
• Brukere som er registrert i flere grupper, kan bruke alle funksjonene som er tilgjengelige for disse
gruppene.
• Under Windows-autentisering trenger du ikke opprette et serversertifikat hvis du ikke ønsker å
registrere brukerinformasjon slik som brukernavn automatisk ved å bruke SSL.
37
2. Konfigurere brukerautentisering
Angi Windows-autentisering
Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert
under "Administrator Authentication Management".
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Styring av brukerautentisering].
6. Velg [Windows-autent.].
Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off].
7. Hvis du ønsker Kerberos-autentisering, trykk på [På].
Hvis du ønsker å bruke NTLM-autentisering, trykk på [Off] og fortsett til trinn 9.
38
Windows-autentisering
8. Velg dataområdet for Kerberos-autentisering og fortsett til trinn 10.
Et dataområde må registreres på forhånd for at Kerberos-autentisering kan aktiveres. Et
dataområdenavn må registreres med store bokstaver. For mer informasjon om hvordan du
registrerer et område, se Koble til maskinen / systeminnstillinger.
Inntil 5 områder kan registreres.
9. Trykk på [Endre] for "Domenenavn", legg inn navnet på domenekontrolleren som skal
autentiseres, og trykk på [OK].
10. Trykk [ Neste].
11. Velg nivået "Skriverjobbautent.".
Du finner en beskrivelse av autentiseringsnivåene for skriverjobber i s. 50
"Skriverjobbautentisering".
Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 15.
Hvis du velger [Enkel (begrenset)], fortsett til trinn 12.
39
2. Konfigurere brukerautentisering
12. Trykk på [Endre].
13. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.".
Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for.
14. Trykk på [Avslutt].
15. Trykk på [På] for “Bruk sikker tilkobling(SSL)”.
Hvis du ikke bruker (SSL) for autentisering, klikk på [Av].
Hvis du ikke har registrert en global gruppe, går du videre til trinn 22.
Hvis du har registrert en global gruppe, går du videre til trinn 16.
Hvis globale grupper er registrert under Windows-server, kan du begrense bruken av funksjoner
for hver globale gruppe.
Du må opprette globale grupper i Windows-serveren på forhånd og registrere brukerne som skal
autentiseres i hver enkelt gruppe. Du må også registrere i maskinen de funksjonene som skal være
tilgjengelige for medlemmer i globale grupper. Opprett globalgrupper på maskinen ved å legge
inn navnene på globalgruppene registrert i Windowsserveren. (Husk at gruppenavn skiller mellom
store og små bokstaver.) Spesifiser deretter maskinfunksjonene som er tilgjengelige for hver enkelt
gruppe.
Hvis globale grupper ikke er spesifisert, kan brukere bruke de tilgjengelige funksjonene spesifisert i
[*Standard gruppe]. Hvis globale grupper er spesifisert, kan brukere som ikke er registrert i
globale grupper, bruke tilgjengelige funksjoner spesifisert i [ *Standard gruppe]. Som standard, er
40
Windows-autentisering
alle funksjoner tilgjengelig for medlemmene av *Standardgruppe. Spesifiser begrensninger for
tilgjengelige funksjoner etter brukernes behov.
16. Trykk [ Neste].
17. Under "Gruppe" trykker du på [Programmere/endre], og deretter på [* Ikke
programmert].
18. Trykk på [Endre] for "Gruppenavn", og angi gruppenavnet.
19. Trykk på [OK].
20. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate.
Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste].
Windows-autentisering brukes på de valgte funksjonene.
Brukerne kan bare benytte de valgte funksjonene.
For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 66
"Begrense tilgjengelige funksjoner".
21. Trykk på [OK].
22. Trykk på [OK].
23. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
41
2. Konfigurere brukerautentisering
Installere Internet Information Services (IIS) og sertifikattjenester
Angi denne innstillingen hvis du ønsker at skriveren skal hente brukerinformasjon som er registrert i
Active Directory, automatisk.
Vi anbefaler at du installerer Internett informasjonstjenester (IIS) og sertifikattjenester som Windowskomponenter.
Installer komponentene og opprett deretter serversertifikatet.
Hvis de ikke er installert må du installere dem på følgende måte:
Installasjon på Windows Server 2008 R2
1. Pek på [Administratorverktøy]i [Start]-menyen og deretter på [Serveradministrering].
2. Klikk på [Roller] i venstre kolonne, og klikk på [Legg til roller] i menyen [Handling].
3. Klikk på [Neste >].
4. Velg boksene for "Web-server (IIS)" og "Sertifikattjenester for Active Directory" og klikk
på [Neste>].
Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner].
5. Les innholdsinformasjonen, og klikk [Neste >].
6. Kontroller at [Sertifiseringsinstans] er valgt, og klikk deretter på [Neste>].
7. Velg [Foretak], og klikk deretter på [Neste >].
8. Velg [Rot SM], og klikk deretter på [Neste >].
9. Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste>].
10. Velg en leverandør av krypteringstjenester, lengde på nøkkelen og en hash-algoritme for
å opprette en ny privat nøkkel, og klikk på [Neste>].
11. I "Vanlig navn for denne SM:", angi du navnet på sertifiseringsmyndigheten, og klikker
på [Neste>].
12. Velg gyldighetsperiode, og klikk på [Neste>].
13. Sett innstillingene for "Plassering av sertifiseringsdatabase:" og "Plassering av
sertifiseringsdatabaselogg:" til standard, og klikk deretter på [Neste>].
14. Les merknadene, og klikk på [Neste>].
15. Velg rolletjenesten du vil bruke og klikk deretter på [Neste >].
16. Klikk på [Installer].
17. Klikk på [Lukk] når installasjonen er ferdig.
18. Lukk [Serveradministrering].
42
Windows-autentisering
Installasjon på Windows Server 2012
1. På startskjermen, klikker du på [Serveradministrasjon].
2. På [Administrer]-menyen klikker du på [Legg til roller og funksjoner].
3. Klikk på [Neste >].
4. Velg [Rollebasert eller funksjonbasert installasjon], og klikk så på [Neste>].
5. Velg en server og klikk deretter på [Next>].
6. Velg boksene "Sertifikattjenester for Active Directory" og "Web-server (IIS)" og klikk på
[Neste>].
Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner].
7. Kontroller funksjonene du vil installere, og klikk på [Neste>].
8. Les innholdsinformasjonen, og klikk [Neste >].
9. Påse at [Sertifiseringsinstans] er valg i [Rolletjenester]-området i [Sertifikattjenester for
Active Directory], og klikk så [Neste>].
10. Les innholdsinformasjonen, og klikk [Neste >].
11. Kontroller rolletjenestene du vil installere under [Web Server (IIS)], og klikk så [Neste>].
12. Klikk på [Installer].
13. Etter at installeringen er fullført, klikker du på varslingsikonet i serveradministrator
klikker deretter på [Konfigurer Aktive Katalogsertifikattjenester på målserveren].
, og
14. Klikk på [Neste >].
15. Klikk på [Sertifikatinstans] i området [Rolletjenester], og klikker så [Neste>].
16. Velg [Foretak CA], og klikk deretter på [Neste>].
17. Velg [Rot SM], og klikk deretter på [Neste >].
18. Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste>].
19. Velg en tjenesteleverandør av krypteringstjenester, lengde på nøkkelen og en hashalgoritme for å opprette en ny privat nøkkel, og klikk på [Neste>].
20. I "Vanlig navn for denne SM:", angi du navnet på sertifiseringsmyndigheten, og klikker
på [Neste>].
21. Velg gyldighetsperiode, og klikk på [Neste>].
22. Sett innstillingene for "Plassering av sertifiseringsdatabase:" og "Plassering av
sertifiseringsdatabaselogg:" til standard, og klikk deretter på [Neste>].
23. Klikk på [Konfigurere].
24. Hvis meldingen "Konfigurasjon vellykket" vises, klikker du på [Steng].
43
2. Konfigurere brukerautentisering
Opprette serversertifikatet
Etter at du har installert Internet Information Services (IIS) og sertifikattjenester Windows-komponenter
må du opprette serversertifikatet på følgende måte:
Windows Server 2008 R2 brukes til å vise fremgangsmåten.
1. Pek på [Administrative verktøy] i [Start]-menyen, og klikk deretter på [Internet
Information Services (IIS) Manager].
På Windows Server 2012, klikker du på [IIS-behandling (Internet Information Services)] på
startskjermen.
Klikk på [Ja] når du blir bedt om å bekrefte.
2. I venstre kolonne klikker du på servernavn, og deretter dobbelklikker du på
[Serversertifikater].
3. I høyre kolonne klikker du på [Opprett sertifikatforespørsel...].
4. Tast inn all informasjon, og klikk på [Neste].
5. I "Leverandør av krypteringstjenester:" velger du en leverandør, og klikker deretter på
[Neste].
6. Klikk på [...], og angi deretter et filnavn for sertifikatforespørselen.
7. Angi en plassering for lagring av filen, og klikk deretter på [Åpne].
8. Lukk [Administrering av Internet Information Services (IIS)] ved å klikke på [Fullfør].
44
LDAP-autentisering
LDAP-autentisering
Bruk denne autentiseringsmetoden når LDAP-serveren brukes til å autentisere brukere som har konto på
LDAP-serveren. Brukere kan ikke autentiseres hvis de ikke har kontoene sine på LDAP-serveren.
Adresseboken som er lagret på LDAP-serveren kan være registrert på maskinen, noe som muliggjør
brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken.
Når du bruker LDAP-autentisering anbefales det at kommunikasjonen mellom maskinen og LDAPserveren krypteres med SSL for å forhindre at informasjon om passord blir sendt ukryptert over
nettverket. Du kan angi hvorvidt du vil aktivere SSL på LDAP-serveren. Du må opprette et serversertifikat
for LDAP-serveren for å åpne dette. Se s. 44 "Opprette serversertifikatet" for informasjon om hvordan du
oppretter et serversertifikat. SSL-innstillinger kan spesifiseres i innstillinger for LDAP-serveren.
Ved å bruke Web Image Monitor kan du aktivere en funksjon for å kontrollere om SSL-serveren er
sikker. Hvis du vil ha mer informasjon om å angi LDAP-autentisering Web Image Monitor, kan du se i
hjelpen for Web Image Monitor.
Når du velger Cleartext-autentisering, aktiveres forenklet autentisering for LDAP. Forenklet autentisering
kan benyttes med en brukerattributt (som cn eller uid) i stedet for DN.
Et dataområde må være registrert på forhånd for å aktivere Kerberos for LDAP-autentisering. Et
dataområde må konfigureres med store bokstaver. For mer informasjon om hvordan du registrerer et
område, se Koble til maskinen / systeminnstillinger.
• Hvis du bruker LDAP-autentisering, vil brukerinformasjon som er registrert i LDAP-serveren,
registreres i maskinens adressebok automatisk. Selv om brukerinformasjonen som er automatisk
registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra
LDAP-serveren når autentisering utføres.
• Under LDAP-autentisering kan du ikke angi tilgangsbegrensninger for grupper som er registrert på
mappeserveren.
• Ikke bruk dobbelbyte japansk, tradisjonell kinesisk, forenklet kinesisk eller hangul-tegn når du
skriver inn brukernavn eller passord. Hvis du bruker dobbelbyte tegn kan du ikke autentisere med
Web Image Monitor.
• Hvis Active Directory brukes under LDAP-autentisering når Kerberos-autentisering og SSL angis på
samme tid, kan ikke brukerinformasjonen hentes.
• Hvis "Anonym autentisering" i LDAP-serverens innstillinger ikke er satt til Forby under LDAPautentisering, kan kanskje brukere som ikke har en LDAP-serverkonto fortsatt få tilgang til serveren.
• Anonym autentisering er kanskje tilgjengelig hvis LDAP-serveren konfigureres ved hjelp av
Windows Active Directory. Vi anbefaler at du bruker Windows-autentisering hvis denne er
tilgjengelig.
Krav til driftsmiljø ved LDAP-autentisering
For å angi LDAP-autentisering må følgende krav tilfredsstilles:
45
2. Konfigurere brukerautentisering
• Konfigurer nettverket slik at maskinen kan oppdage LDAP-serveren.
• Når SSL brukes kan TLSv1 eller SSLv3 kjøre på LDAP-serveren.
• Registrer LDAP-serveren på maskinen.
• For å registrere LDAP-serveren må følgende innstillinger spesifiseres:
• Servernavn
• Søkebase
• Port nummer
• SSL-kommunikasjon
• Autentisering
Velg enten Kerberos-, DIGEST-, eller Cleartext-autentisering.
• Brukernavn
Du trenger ikke angi brukernavnet dersom LDAP-serveren støtter anonym autentisering.
• Passord
Du behøver ikke angi passordet dersom LDAP-serveren støtter anonym autentisering.
Hvis du vil ha mer informasjon om hvordan du registrerer en LDAP-server, kan du se Koble til
maskinen / systeminnstillinger.
• Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan
brukes i brukernavn og passord for innlogging.
• I enkel LDAP-autentiseringsmodus vil autentiseringen mislykkes hvis passordfeltet er tomt. Kontakt
servicerepresentanten for å kunne bruke tomme passordfelt.
• Når en uregistrert bruker logger inn på maskinen for første gang etter at LDAP-autentisering er
angitt, registreres brukeren på maskinen, og kan bruke funksjonene som er tilgjengelige under
"Tilgjengelige funksjoner" under LDAP-autentisering. For å begrense tilgjengelige funksjoner,
registrer hver bruker og tilsvarende innstilling for "Tilgjengelige funksjoner" i adresseboken, eller
spesifiser "Tilgjengelige funksjoner" for hver registrert bruker. Innstillingen for "Tilgjengelige
funksjoner" aktiveres når brukeren logger inn på maskinen.
• Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er
aktivert. Se s. 157 "Krypteringsinnstilling for Kerberos-autentisering" for informasjon om hvordan
du angir kryptert overføring.
Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert
under "Administrator Authentication Management".
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
46
LDAP-autentisering
4. Trykk [ Neste].
5. Trykk på [Styring av brukerautentisering].
6. Velg [LDAP-autent.].
Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off].
7. Velg den LDAP-serveren som skal brukes til LDAP-autentisering.
8. Velg nivået "Skriverjobbautent.".
Se s. 50 "Skriverjobbautentisering" for beskrivelse av autentiseringsnivåene for skriverjobb.
Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 12.
Hvis du velger [Enkel (begrenset)], fortsett til trinn 9.
9. Trykk på [Endre] for "Begrensningsområde".
10. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.".
47
2. Konfigurere brukerautentisering
Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for.
11. Trykk på [Avslutt].
12. Trykk [ Neste].
13. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate.
Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste].
LDAP-autentisering vil benyttes for de valgte funksjonene.
Brukerne kan bare benytte de valgte funksjonene.
For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 66
"Begrense tilgjengelige funksjoner".
14. Trykk [ Neste].
15. Trykk på [Endre] for "Innloggingsnavn attributt".
16. Angi kjennetegnet for brukernavnet, og trykk deretter på [OK].
Bruk attributtet til innloggingsnavnet som et søkekriterium for å skaffe informasjon om en autentisert
bruker. Du kan opprette et søkefilter basert på kjennetegnet til brukernavn for innlogging, velge en
bruker og hente brukerinformasjonen fra LDAP-serveren, slik at den overføres til maskinens
adressebok.
For å angi flere innloggingsattributter må du plassere et komma (,) mellom dem. Søket vil finne
hvert enkelt eller begge attributtene.
Hvis du plasserer et likhetstegn (=) mellom to kjennetegn for innlogging (for eksempel: cn=abcde,
uid=xyz), vil søket bare gjøre treff som stemmer overens med kjennetegnene. Denne
søkefunksjonen kan også anvendes når Cleartext-autentisering er angitt.
Når autentisering bruker DN-formatet, er det ikke nødvendig å registrere innloggingsattributter.
Metoden for å velge brukernavnet og passordet er avhengig av servermiljøet. Sjekk servermiljøet
og skriv inn brukernavnet i forhold til det.
17. Trykk på [Endre] for "Unik attributt".
18. Angi det unike kjennetegnet, og trykk på [OK].
Spesifiser det unike attributtet på maskinen som skal samsvare med brukerinformasjonen i LDAPserveren med attributtet i maskinen. Ved å gjøre dette, håndteres de to tilfellene som om de
48
LDAP-autentisering
refererer til den samme brukeren, dersom et unikt attributt for en bruker som er registrert i LDAPserveren er sammenfallende med en bruker som er registrert på maskinen.
Du kan angi et attributt som "serialNumber" eller "uid". I tillegg kan du angi "cn" eller
"employeeNumber", så lenge det er unikt. Dersom du ikke angir det unike attributtet, opprettes det
en konto med samme brukerinformasjon, men med et annet brukernavn for innlogging.
19. Trykk på [OK].
20. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
49
2. Konfigurere brukerautentisering
Skriverjobbautentisering
Skriverjobbautentisering er en funksjon for å bruke brukerautentisering for utskriftsjobber.
Både PCL- og PostScript3-drivere støtter brukerautentisering. PostScript3-driveren støtter kun
brukerkodeautentisering.
Autentiseringsnivåer for skriverjobb
Sikkerhetsnivået for "Fullstendig" er det høyeste, fulgt av "Enkel (begrenset)" og nederst "Enkel (alle)".
• Fullstendig
Velg dette for å autentisere alle utskriftsjobber og eksterne innstillinger.
Maskinen autentiserer alle skriverjobber og eksterne innstillinger, og avbryter jobber og
innstillinger som ikke autentiseres.
Hvis du vil skrive ut i et miljø som ikke støtter autentisering, velger du [Enkel (alle)] eller [Enkel
(begrenset)].
• Enkel (begrenset)
Velg dette for å begrense rekkevidden til [Enkel (alle)].
Det angitte området kan skrives ut uansett autentisering. Autentisering tas i bruk på adresser utenfor
dette området.
Du kan angi om [Enkel (alle)] skal legges til brukerens IPv4-adresse. Området med programmer til
IPv6-adresser kan konfigureres fra Web Image Monitor.
• Enkel (alle)
Angi dette hvis du vil skrive ut med en skriverdriver eller enhet som ikke kan identifiseres av
maskinen, eller hvis det ikke kreves autentisering for utskrift.
Skriverjobber og innstillinger uten autentiseringsinformasjon utføres uten autentisering.
Maskinen autentiserer skriverjobber og eksterne innstillinger som har autentiseringsinformasjon, og
avbryter jobber og innstillinger som ikke blir autentisert.
Uautoriserte brukere kan bruke maskinen siden utskrift er tillatt uten brukerautentisering.
Skriverjobbtyper
Avhengig av kombinasjonen av nivået på skriverjobbautentisering og skriverjobbtype, kan det hende
skriveren ikke skriver ut korrekt. Angi en passende kombinasjon i forhold til driftsmiljøet.
Når brukerautentisering er deaktivert, er det mulig å skrive ut alle jobbtyper.
50
Skriverjobbautentisering
Skriverjobbtyper: En skriverjobb angis når:
1. Avmerkingsboksen [Brukerautentisering] er valgt i PCL-skriverdriveren eller i PCLuniversaldriveren.
2. Avmerkingsboksene [Brukerautentisering] og [Med kryptering] er valgt i PCL-minidriveren*.
* Autentiseringsfunksjonen kan ikke brukes med IA-64 operativsystem.
3. Avmerkingsboksen [Brukerautentisering] er valgt i PCL-minidriveren.
4. Avmerkingsboksen [Brukerautentisering] er ikke valgt i PCL-skriverdriveren eller i PCLminidriveren*.
* Autentiseringsfunksjonen kan ikke brukes med IA-64 operativsystem.
5. Brukerkoden angis ikke med PostScript3-skriverdriveren eller PS3-universaldriveren.
Dette gjelder også omdirigert utskrift/parallellutskrift med en RPCS-/PCL-skriverdriver som
ikke støtter autentisering.
6. Brukerkoden angis ikke med PostScript3-skriverdriveren eller PS3-universaldriveren. Dette
gjelder også omdirigert utskrift/parallellutskrift med en RPCS-/PCL-skriverdriver som ikke
støtter autentisering.
7. En skriverjobb eller PDF-fil blir sendt fra en vertsdatamaskin uten skriverdriver og skrevet ut
ved hjelp av LPR.
8. En PDF-fil skrives ut via ftp. Personlig autentisering gjøres med samme bruker-ID og passord
som brukes for pålogging via ftp. Bruker-ID og passord er imidlertid ikke kryptert.
Autentiseringsnivåer for skriverjobber og skriverjobbtyper
Skriverjobbautenti
sering:
Driverkrypteringsn
økkel:Krypteringss
tyrke
Enkel
(alle):
Enkel
kryptering
Skriverjobbtype 1
C*1
C*1
C*1
C*1
C*1
C*1
Skriverjobbtype 2
C*1
C*1
X*1
C*1
C*1
X*1
Skriverjobbtype 3
B
X*1
X*1
B
X*1
X*1
Skriverjobbtype 4
X
X
X
X
X
X
Skriverjobbtype 5
A
A
A
B
B
B
Skriverjobbtype 6
A
A
A
X
X
X
Skriverjobbtype 7
A
A
A
X
X
X
Skriverjobbtype 8
B
B
B
B
B
B
Enkel
Enkel
(alle): DES (alle): AES
Fullstendig
Fullstendig Fullstendig
: Enkel
: DES
: AES
kryptering
51
2. Konfigurere brukerautentisering
*1 Utskrift med brukerkodeautentisering er klassifisert som B.
A: Utskrift er mulig uansett brukerautentisering.
B: Utskrift er mulig hvis brukerautentisering er vellykket. Hvis brukerautentisering mislykkes, nullstilles
utskriftsjobben.
C: Utskrift er mulig dersom brukerautentisering er vellykket og "Driverkrypteringsnøkkel" for
skriverdriveren og maskinen stemmer overens.
X: Utskrift er ikke mulig uansett brukerautentisering og utskriftsjobben nullstilles.
• Hvis du vil ha mer informasjon om «Driverkrypteringsnøkkel: krypteringsstyrke», kan du se s. 236
"Angi funksjoner for utvidet sikkerhet".
"authfree"-kommandoen
Hvis [Enkel (begrenset)] er valgt for skriverjobbautentisering, kan kommandoen telnet authfree brukes til
å angi unntak for skriverjobbautentisering.
Spør administrator hvis du trenger informasjon om brukernavn og passord for å benytte telnet. Hvis du
vil ha mer informasjon om innlogging og bruk av telnet, se Koble til maskinen / systeminnstillinger.
Vise innstillinger
msh> authfree
Hvis autentiseringsekskludering for en skriverjobb ikke er angitt, vises ikke
autentiseringsekskluderingskontrollen.
IPv4-adresseinnstillinger
msh> authfree "ID" range "start-address" "end-address"
IPv6-adresseinnstillinger
msh> authfree "ID" range6 "start-address" "end-address"
IPv6-adressemaskeinnstillinger
msh> authfree "ID" mask6 "base-address" "masklen"
Initialisering av kontroll av autentiseringsunntak
msh> authfree flush
• I både IPv4- og IPv6-miljøer kan opptil 5 adresseområder registreres og velges.
52
Automatisk registrering i adresseboken
Automatisk registrering i adresseboken
Personlig informasjon om brukere som logger inn via Windows- eller LDAP-autentisering, blir automatisk
registrert i adresseboken. All annen informasjon kan angis ved å kopiere fra andre registrerte brukere.
Elementer som registreres automatisk i adresseboken
• Brukernavn for innlogging
• Passord for innlogging
• Registreringsnr.
• Navn*1
• Vise taster*1
• E-postadresse*2
• Beskytt fil(er)
Rettigheter for brukere/grupper*3
*1 Hvis denne informasjonen ikke kan hentes, registreres brukernavnet for innlogging i dette feltet.
*2 Hvis denne informasjonen ikke kan hentes, fungerer ikke automatisk registrering.
*3 Hvis [Innst. overføring av data for adr.bokens autoprogram.] er satt til [Overføringsdata], prioriteres den.
• Du kan automatisk slette gamle brukerkontoer ved utføring av autoregistrering dersom mengden
data i adresseboken har nådd grensen. Du finner mer informasjon i s. 235 "Administrere
adresseboken".
Innst. overføring av data for adr. bokens autoprogram
Informasjon som ikke registreres automatisk i adresseboken kan kopieres fra en allerede registrert
bruker, og da er den registrert.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
53
2. Konfigurere brukerautentisering
4. Trykk på [Innst. overføring av data for adr.bokens autoprogram].
5. Trykk på [Overføringsdata]
6. Bruk talltastene til å angi registreringsnummeret til adresseboken som skal bruke angitt
innstilling, og trykk deretter på [ ].
7. Trykk på [OK].
8. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
54
Brukerlåsingsfunksjon
Brukerlåsingsfunksjon
Hvis feil passord tastes inn flere ganger, forhindrer funksjonen Låsing av bruker flere påloggingsforsøk
med samme brukernavn. Selv om utelåste brukere taster inn riktig passord senere, mislykkes
autentiseringen, og maskinen kan ikke brukes før utelåsingsperioden er over, eller en administrator eller
tilsynsmann avslutter låsingen.
For å bruke låsningsfunksjonen for brukerautentisering, må autentiseringsmetoden være satt til
grunnleggende autentisering. Under andre autentiseringsmetoder beskytter låsingsfunksjonen bare
systemansvarlig- og administratorkontoer, ikke vanlige brukerkontoer.
Innstillingselementer for låsing
Innstillingene for låsingsfunksjonen gjøres ved hjelp av Web Image Monitor.
Innstillingselement
Låsing
Beskrivelse
Innstillingsverdier
Angi om
låsingsfunksjonen skal
aktiveres eller ikke.
Antall forsøk før låsing Angir antall
autentiseringsforsøk
som tillates før låsing.
• Aktiv
Standardinnstilling
Inaktiv
• Inaktiv
1-10
Tidsur for opphevelse
av låsing
Angi om låsing skal
avbrytes etter et
bestemt tidsrom eller
ikke.
• Aktiv
Lås bruker ute i
Angi hvor mange
minutter låsingen skal
vare.
1-9999 min.
5
Inaktiv
• Inaktiv
60 min.
Rettigheter for oppheve låsing
Administratorer med åpningsrettigheter er følgende:
Låst bruker
Vanlig bruker
Brukeradministrator, nettverksadministrator,
filadministrator, maskinadministrator,
Systemansvarlig
Opphev låsing av administrator
Brukeradministrator
Systemansvarlig
Maskinadministrator
55
2. Konfigurere brukerautentisering
Angi brukerlåsingsfunksjon
1. Logg inn som maskinadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Policy for låsing av bruker] under "Sikkerhet".
4. Sett "Utestenging" til [Aktiv].
5. Velg antall påloggingsforsøk som skal tillates før låsing fra nedtrekksmenyen.
6. Hvis du, etter utestenging, vil oppheve utestengningen etter en bestemt tidsperiode, kan
du angi "Tidsur for opphevelse av låsing" til [Aktiv].
7. I "Lås bruker ute i"-feltet angir du antall minutter til deaktivering av utestenging.
8. Klikk på [OK].
Policy for låsing av bruker er angitt.
9. Logg ut.
Oppheve låsing av passord
1. Logg inn som brukeradministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Adressebok].
3. Velg den utelåste brukerens konto.
4. Klikk på [Detaljert registrering] og klikk på [Endre].
5. Sett "Låsing" til [Inaktiv] under "Autentiseringsinformasjon".
6. Klikk på [OK].
7. Logg ut.
• Du kan avbryte utestenging av passord for administrator og systemansvarlig ved å slå av
strømmen, og deretter slå den på igjen, eller ved å avbryte innstillingen i [Programmere/endre
administrator] under [Konfigurasjon] i Web Image Monitor.
56
Automatisk utlogging
Automatisk utlogging
Når du har logget inn, vil maskinen automatisk logge deg ut hvis du ikke bruker kontrollpanelet innenfor
en bestemt periode. Denne funksjonen kalles "Automatisk utlogging". Angi hvor lenge skriveren skal
vente før automatisk avlogging skal effektueres.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Tidsur-innstillinger].
4. Trykk på [Tidsur for automatisk utlogging].
5. Velg [På].
Hvis du ikke vil spesifisere [Tidsur for automatisk utlogging], velger du [Av].
6. Angi "10" til "999" (sekunder) med talltastene, og trykk deretter på [ ].
Hvis du gjør feil, trykker du på [Nullstill].
7. Trykk på [OK].
8. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
57
2. Konfigurere brukerautentisering
• Du kan spesifisere innstillinger for automatisk utlogging for Web Image Monitor i [Nettside]. Hvis
du vil ha mer informasjon, kan du se hjelpen for Web Image Monitor.
58
Autentisering med en ekstern enhet
Autentisering med en ekstern enhet
Hvis du vil utføre autentisering ved hjelp av en ekstern enhet, kan du se håndboken for enheten.
Kontakt salgsrepresentanten din hvis du vil ha mer informasjon.
59
2. Konfigurere brukerautentisering
60
3. Begrense maskinbruk
Dette kapittelet beskriver hvordan du begrenser brukerens bruk av maskinen.
Begrense bruk av destinasjonslisten
Bruken av destinasjonslisten kan begrenses separat under skannerfunksjonen.
Begrens bruken av destinasjoner
Du kan forby utsendelse av skannede dokumenter til andre adresser enn de som er registrert i
adresseboken. Ved å aktivere dette kan du forby brukere å skrive inn partens e-postadresse eller
mappedestinasjoner manuelt.
Begrens Legge til brukerdestinasjoner
Ved bruk av [ProgDest] kan du hindre at adresser som er angitt manuelt for å sende skannede
dokumenter, blir registrert i adresseboken. I tillegg sikrer denne instillingen at bare
brukeradministratoren kan registrere nye brukere i adresseboken og endre passord og annen
informasjon for eksisterende registrerte brukere. Selv om du angir disse funksjonene til [På], kan
brukeren som er registrert som en destinasjon, endre passordet sitt. Bare brukeradministratoren kan
endre andre elementer enn passordet.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Utvidet sikkerhet].
6. Trykk [ Neste].
61
3. Begrense maskinbruk
7. Angi "Begrens bruken av destinasjoner" eller "Begrens Legge til brukerdestinasjoner" til
[På].
Hvis du angir "Begrens bruken av destinasjoner" til [På], vil ikke "Begrens Legge til
brukerdestinasjoner" vises.
8. Trykk på [OK].
9. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
62
Hindre endringer i administratorinnstillingene
Hindre endringer i administratorinnstillingene
Begrense innstillinger som kan endres av hver administrator
Innstillingene som kan gjøres for denne maskinen varierer avhengig av typen administrator, noe som
gjør at omfanget av operasjoner som kan utføres, kan deles mellom administratorene.
Følgende administratorer er definert for denne maskinen:
• Brukeradministrator
• Maskinadministrator
• Nettverksadministrator
• Filadministrator
For informasjon om innstillingene som kan gjøres av hver administrator, se s. 267 "Liste over
operasjonsrettigheter for innstillinger".
Registrer administratorene før maskinen tas i bruk. Hvis du vil ha informasjon om registrering av
administratorer, kan du se s. 16 "Registrere og endre administratorer".
Hindre brukere i å gjøre endringer i innstillinger
Det er mulig å nekte brukere i å endre administratorinnstillinger.
Velg elementet under "Tilgjeng.innstillinger" i "Styring av administratorautentisering" for å hindre slike
endringer.
Hvis du vil ha mer informasjon om elementer som kan velges i «Tilgjeng.innstillinger», kan du se s. 13
"Konfigurere administratorautentisering".
63
3. Begrense maskinbruk
Angi Meny beskyttet
Med Menybeskyttelse kan du begrense brukertillatelser for tilgang til innstillingene i menyen
Brukerverktøy, med unntak av Systeminnstillinger. Denne innstillingen kan brukes uavhengig av
brukerautentisering. For å angi Menybeskyttelse-innstillingen må du på forhånd aktivere
administratorautentisering for systemansvarlig. Se s. 13 "Konfigurere administratorautentisering" for
informasjon om hvordan du aktiverer administratorautentisering. Se s. 267 "Liste over
operasjonsrettigheter for innstillinger" for en liste over innstillinger som brukere kan angi i henhold til
nivået for menybeskyttelse.
Hvis du vil aktivere "Menu Protect", setter du den til [Level 1] eller [Level 2]. Velg [Nivå 2] for strengere
begrensning av brukeres tilgangsrettigheter til maskinens innstillinger.
Hvis du vil deaktivere "Menybeskyttelse", setter du den til [Av].
Kopifunksjon
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Egenskaper for kopimaskin/dokumentserver].
3. Trykk på [Administratorverktøy].
4. Trykk på [Menybeskyttelse].
5. Velg nivået for menybeskyttelse, og trykk på [OK].
6. Logg ut.
Skriverfunksjon
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Skriveregenskaper].
3. Trykk på [Datahåndtering]
4. Trykk på [Menybeskyttelse].
5. Velg nivået for menybeskyttelse, og trykk på [OK].
6. Logg ut.
Skannerfunksjon
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Skannerinnstillinger].
3. Trykk på [Grunninnstillinger].
64
Angi Meny beskyttet
4. Trykk på [Menybeskyttelse].
5. Velg nivået for menybeskyttelse, og trykk på [OK].
6. Logg ut.
Forhindre at brukere registrerer/endrer programmer
Ved å angi Menybeskyttelse-innstillingen kan du forhindre at brukere registrerer eller endrer
programmer. Når innstillingen er aktivert, registrerer og endrer systemadministratoren programmer.
I Convenient Functions finner du mer informasjon om å registrere og endre programmer.
65
3. Begrense maskinbruk
Begrense tilgjengelige funksjoner
For å hindre uautoriserte operasjoner kan du spesifisere hvem som har tilgang til hver enkelt av
maskinens funksjoner.
Angi funksjonene som er tilgjengelig for registrerte brukere. Når du konfigurerer denne innstillingen, kan
du begrense funksjonene som er tilgjengelige for brukerne.
Du kan begrense bruken av kopimaskin-, dokumentserver-, skanner-, skriverfunksjoner samt utvidede
funksjoner.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Styring av adressebok].
3. Velg bruker.
4. Trykk på [Autent.info].
5. Trykk [ Neste] to ganger.
66
Begrense tilgjengelige funksjoner
6. Velg funksjonene du vil angi i "Tilgjengelige funksjoner".
Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste].
7. Trykk på [OK].
8. Logg ut.
67
3. Begrense maskinbruk
Begrense tilgang til mediaspor
Angi på betjeningspanelet om du vil tillate at brukere bruker mediesporene eller ikke. Med denne
innstillingen kan du begrense skannede filer fra å bli lagret på en mobil lagringsenhet. Du kan også
begrense utskrift av filer som er lagret på en mobil lagringsenhet.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Åpning for bruk av media].
6. Du begrenser filer fra å bli lagret på en mobil lagringsenhet, trykk på [Forby] under
"Lagre til minneenhet".
7. Hvis du vil begrense utskrift av filer som er lagret på en mobil lagringsenhet, trykk på
[Forby] under "Skriv ut fra minneenhet".
8. Trykk på [OK].
9. Logg ut.
• Hvis du velger [Forby] under "Lagre til minneenhet", vil ikke knappen [Lagre til minneenhet] vises
på skjermbildet Lagre fil i skannerfunksjonen.
• Hvis du velger [Forby] under "Utskrift fra minnelagringsenhet", vil ikke knappen [Utskrift fra
minnelagringsenhet] vises på startskjermbildet for skriverfunksjonen.
68
Administrere utskriftsvolum per bruker
Administrere utskriftsvolum per bruker
Denne funksjonen spesifiserer grense for utskriftsvolum for hver bruker. Hvis utskriftsvolumet for den
enkelte brukeren når maksgrensen, vil utskriftsjobbene avbrytes og en melding som indikerer at
utskriftsvolumet har nådd maksimum vil vises.
Utskriftsvolum
Utskriftsvolumet beregnes ved å multiplisere antall sider med en enhetsteller.
Enhetstelleren kan angis etter utskriftsforholdene. Hvis for eksempel én side skrives ut i ti
eksemplarer, er utskriftsvolumet 10.
Utskriftsvolumet spores for hver bruker.
Innstillingselementer
Element
Sett i gang
maskin ved
nådd grense
Forklaring
Spesifiser hvorvidt utskriftsvolumene skal
begrenses, og metode for begrensning av
utskrifter.
• Stopp jobb
Innstilling
• Stopp jobb
• Avslutt jobb og begrens
• Tillat fortsatt bruk
(Standardinnstilling)
Når utskriftsvolumet når sitt
maksimum, avbrytes både gjeldende
jobb og ventende jobber.
• Avslutt jobb og begrens
Når utskriftsvolumet når sitt
maksimum, blir nåværende jobb
fullført, men ventende jobber
avbrytes.
• Tillat fortsatt bruk
Spesifiserer ingen begrensning for
utskriftsvolumer.
69
3. Begrense maskinbruk
Element
Begrens bruk
av
utskriftsvolum:
enhetstellerin
nstilling
Forklaring
Du kan spesifisere grensene for
utskriftsvolum per bruker i følgende 8
situasjoner.
Innstilling
0 til 200
Standard per-side-enhetsteller for hvert
utskriftsforhold er 1.
• Kopimaskin:farge:A3/DLT
• Kopimaskin:svart-hvit:A3/DLT
• Kopimaskin:farge:andre
• Kopimaskin:svart-hvit:andre
• Skriver:farge:A3/DLT
• Skriver:svart-hvit:A3/DLT
• Skriver:farge:andre
• Skriver:svart-hvitt:andre
Merknader for begrensninger av utskriftsvolum
Utskrift er ikke mulig hvis følgende oppstår:
• Brukernavn for innlogging eller brukerkode som er registrert i adresseboken endres mens
brukeren er innlogget og autentisert.
Hvis følgende oppstår, vil styring av utskriftsvolum ikke fungere korrekt:
• Med Windows- eller LDAP-autentisering logger en bruker inn på samme brukerkonto med
flere brukernavn for innlogging, og disse er registrert i adresseboken som forskjellige brukere.
Begrensning av utskriftsvolum gjelder ikke for følgende operasjoner:
• Utskrift fra et operativsystem som ikke støtter gjeldende autentiseringsmetode
Angi begrensninger for utskriftsvolumet
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
70
Administrere utskriftsvolum per bruker
5. Trykk på [Sett i gang mask. v nådd grense].
6. Velg [Stans jobb] eller [Avslutt jobb og begrens] og trykk deretter på [OK].
Hvis du ikke vil begrense utskriftsvolumer, velg [Tillat fortsatt bruk].
7. Trykk på [Uts.volumbruk m begr.: enhetstellerinnstilling].
8. For hvert utskriftsforhold bruker du talltastene til å legge inn en per-side-enhetsteller
mellom "0" og "200", og trykk deretter på [ ].
Hvis du spesifiserer "0" for utskriftsbetingelsen, gjelder ingen volumbegrense for jobber som passer
overens med den betingelsen.
9. Trykk på [OK].
10. Logg ut.
71
3. Begrense maskinbruk
• Grenser for utskriftsvolum kan også spesifiseres i [Bruksbegrensning på utskriftsvolum] under
"Konfigurasjon" i Web Image Monitor.
Begrensninger når brukerkodeautentisering er aktivert
Når brukerkodeautentisering er aktivert, gjelder følgende begrensninger for innstillingene av grense for
utskriftsvolum:
• Hvis [PC-kontroll] er valgt for skriverfunksjonen, gjelder kanskje ikke verdiene som er angitt for
enheter for utskriftsenheter for brukerens utskriftstellere. Ikke velg [PC-kontroll] hvis du vil spesifisere
grenser for utskriftsvolum når brukerkodeautentisering er aktivert.
• Figurene som vises i nederste venstre hjørne av kontrollpanelet, indikerer det totale volumet som
administratoren spesifiserer at brukeren kan skrive ut i Basic, Windows og LDAP-autentisering.
Under brukerkodeautentisering kan ikke brukerne selv kontrollere det totale utskriftsvolumet verken
ved bruk av kontrollpanelet eller Web Image Monitor. I dette tilfellet må brukeren spørre
administratoren om det totale utskriftsvolumet.
• Ingen loggdata om grenser for utskriftsbruk blir registrert i arbeidsloggen eller tilgangsloggen.
• Avhengig av innstillingene som er konfigurert for brukerkodeautentisering, kan det hende at
brukere kan skrive ut før de logger inn, uavhengig av grensene for utskriftsvolumet som er angitt av
administratoren. Begrens alle funksjoner via "Funksj. som begrenses" i [Brukerkodeautent.] i [Styring
av brukerautentisering].
Spesifiserer standard maksgrense for bruk
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk [Maks utskriftsvolum: standard maksverdi].
72
Administrere utskriftsvolum per bruker
[Maks utskriftsvolum: standard maksverdi] vises ikke hvis du har valgt [Tillat fortsatt bruk] i "Sett i
gang mask. v. nådd grense".
6. Bruk talltastene til å angi en verdi mellom "0" og "999 999" som maksimalt tilgjengelig
utskriftsvolum, og trykk deretter på [ ].
7. Trykk på [OK].
8. Logg ut.
Angi maksimalt bruksantall per bruker
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Styring av adressebok].
3. Velg den brukeren du ønsker å spesifisere maksimalt tilgjengelig utskriftsvolum for.
4. Trykk på [Autent.info].
5. Trykk på [ Next] 4 ganger.
73
3. Begrense maskinbruk
6. Trykk [Grense] under "Uts. vol. Bruk grense".
"Uts. vol. Bruk grense" vises ikke hvis du har valgt [Tillatt kont. bruk] i "Maskinhandling når grensen
blir nådd".
Hvis du ikke ønsker å spesifisere grenser for utskriftsvolum, trykk på [Ikke begrens].
7. Trykk på [Endre] og bruk deretter talltastene til å angi en verdi mellom "0" og "999 999"
som maksimalt antall tilgjengelig utskriftsvolum, og trykk deretter på [ ].
En bruker hvis maksimale utskriftsvolum er "0", kan bare skrive ut jobber hvis utskriftsbetingelsene
stemmer overens med en enhets-verdi på "0".
8. Trykk på [OK].
9. Logg ut.
• Maksimalt utskriftsvolum for hver bruker kan også spesifiseres i [Adressebok] i Web Image
Monitor.
Kontrollere utskriftsvolum per bruker
Denne prosedyren kan styres av hvilken som helst administrator.
1. Logg på som administrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
74
Administrere utskriftsvolum per bruker
4. Trykk på [Vis / nullstill / skriv ut telleverk per bruker].
5. Trykk på [Uts.volumsbruk].
Grenser for utskriftsvolum for, og totale utskriftsvolumer av hver bruker vises.
6. Logg ut etter at du har bekreftet innstillingene.
• Autoriserte brukere og brukeradministratorene kan også bruke [Addressebok] i Web Image
Monitor til å kontrollere hver enkelt brukers teller for bruk av utskriftsvolum.
Skrive ut en liste over telleverk for utskriftsvolumer
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
75
3. Begrense maskinbruk
4. Trykk på [Vis / nullstill / skriv ut telleverk per bruker].
5. Trykk på [Uts.volumsbruk].
En liste over hver enkelt brukers tellere for bruk av utskriftsvolum vises.
Du velger alle brukerne som er vist på siden ved å trykke på [Velg alt på siden].
6. Hvis du vil skrive ut en liste over utskriftsvolum for hver bruker, kan du trykke på [Skriv ut
telleverksliste] under "Alle brukere". Hvis du vil skrive ut en liste over utskriftsvolum for
hver bruker, velger du brukerne du ønsker å skrive ut, og trykk deretter på [Skriv ut
telleverksliste] under "Per bruker".
7. Velg den telleren du ønsker å skrive ut, og trykk deretter [Skriv ut].
8. Logg ut.
• Lister over telleverk over volumbruk kan bare skrives ut hvis følgende papirformater er lagt i
papirmagasinet: A4, 8 1/2 × 11 tommer, B4, 8 1/2 × 14 tommer, A3 eller 11 × 17 tommer.
76
Administrere utskriftsvolum per bruker
Nullstille tellere for bruk av utskriftsvolum
Når teller for bruk av utskriftsvolum er nullstilt for hver bruker, eller grenser for utskriftsvolum er økt, kan
brukeren skrive ut mer enn han/hun har tillatelse til å skrive ut.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [Vis / nullstill / skriv ut telleverk per bruker].
5. Trykk på [Uts.volumsbruk].
En liste over hver enkelt brukers tellere for bruk av utskriftsvolum vises.
6. For å nullstille tellere for bruk av utskriftsvolum for hver bruker, trykk på [Nullstill] under
"Alle brukere". Hvis du vil nullstille tellere for bruk av utskriftsvolum kun for utvalgte
brukere, kan du velge den brukeren hvis tellere du ønsker å nullstille, og trykk deretter
på [Nullstill] under "Per bruker".
Du velger alle brukerne som er vist på siden ved å trykke på [Velg alt på siden].
77
3. Begrense maskinbruk
7. Velg [Uts.volumsbruk] og trykk deretter på [OK].
8. Logg ut.
• Du kan også bruke [Address Book] i Web Image Monitor for å nullstille tellere for bruk av
utskriftsvolum. Hvis du imidlertid vil nullstille tellere for bruk av utskriftsvolum for alle brukere
samtidig, bruker du kontrollpanelet.
Konfigurere funksjonen for automatisk nullstilling
Telleverket for utskriftsvolum kan nullstilles på et bestemt tidspunkt.
Tilleggsutstyr
Detaljer
Hver måned
Nullstiller utskriftsvolumet på angitt tidspunkt/dato hver måned.
Angi dato
Nullstiller utskriftsvolumet (kun én gang) på angitt tidspunkt/dato.
Angi syklus
Nullstiller etter det angitte intervallet fra en referansedato, og nullstiller
deretter ved samme intervall.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Next] 4 ganger.
78
Administrere utskriftsvolum per bruker
5. Press [Telleverk volumbruk: fastsatte/spesifiserte innst. for nullstilling].
6. Velg enten [Hver måned], [Angi dato] eller [Angi syklus].
7. Konfigurer betingelsene.
8. Trykk på [OK].
9. Logg ut.
• Hvis maskinen er avslått på det angitte tidspunktet, nullstilles utskriftsvolumet når strømmen slås på.
• Hvis du velger en dato i [Hver måned], for.eks. den 31. dagen, som noen måneder har, og andre
ikke har, vil utskriftsvolumet bli nullstilt kl. 00.00 den 1. dagen i den måneden som kommer etter
den måneden som ikke har 31 dager.
79
3. Begrense maskinbruk
80
4. Forhindre informasjonslekkasje fra
maskiner
Dette kapittelet beskriver hvordan du beskytter informasjon som er lagret i maskinminnet eller på
harddisken.
Beskytte adresseboken
Du kan angi hvem som har tilgang til dataene i adresseboken. Hvis du vil beskytte data fra uautoriserte
brukere, kan du også kryptere dataene i adresseboken.
Angi tilgangstillatelser for adresseboken
Tilgangstillatelsene kan spesifiseres av brukerne som er registrert i adresseboken, brukere med fulle
kontrollrettigheter og brukeradministrator.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Styring av adressebok].
3. Velg brukeren du vil endre tilgangsrettighetene til.
4. Trykk på [Beskyttelse].
81
4. Forhindre informasjonslekkasje fra maskiner
5. Trykk på [Progr./endre/slette] for "Rettigheter for brukere/grupper", under "Beskytt
destinasjon".
6. Trykk på [Nytt program].
7. Velg de brukerne eller gruppene som tilgangstillatelser skal gjelde for.
Du kan velge flere brukere.
Ved å trykke på [Alle brukere] kan du velge alle brukerne.
8. Trykk på [Avslutt].
9. Velg brukeren du ønsker å gi tilgangstillatelser til, og spesifiser deretter tillatelsen.
Velg en av [Skrivebeskyttet], [Rediger], [Rediger / Slett] eller [Full kontroll].
10. Trykk på [Avslutt].
11. Trykk på [OK].
12. Logg ut.
• Tilgangstillatelsene "Rediger", "Rediger/slett", og "Full kontroll" lar brukerne utføre operasjoner
som kan resultere i tap av, eller endringer i, sensitiv informasjon. Vi anbefaler at du kun gir
"Skrivebeskyttet"-tillatelse til generelle brukere.
82
Beskytte adresseboken
Kryptere data i adresseboken
• Maskinen kan ikke brukes under kryptering.
Tiden det tar å kryptere dataene i adresseboken avhenger av antall registrerte brukere.
Kryptering av data i adresseboken kan ta lengre tid.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Utvidet sikkerhet].
6. Trykk på [På] for "Kryptere egendefinerte brukerinnst. og adressebok".
7. Trykk på [Endre] for "Krypteringsnøkkel".
8. Angi krypteringsnøkkelen, og trykk på [OK].
Legg inn krypteringsnøkkelen med inntil 32 alfanumeriske tegn.
9. Trykk på [Krypter/dekrypter].
10. Trykk på [Ja].
Ikke slå av hovedstrømmen under kryptering da dette kan ødelegge dataene.
Hvis du trykker på [Stopp] under kryptering, vil ikke dataene bli kryptert.
83
4. Forhindre informasjonslekkasje fra maskiner
Hvis du trykker på [Stopp] under dekryptering, vil ikke dataene bli dekryptert.
Normalt vises meldingen "Kryptering/dekryptering er fullført på en vellykket måte. Trykk på
[Avslutt]. " når krypteringen er ferdig.
11. Trykk på [Avslutt].
12. Trykk på [OK].
13. Logg ut.
• Hvis du registrerer flere brukere etter at du har kryptert dataene i adresseboken, krypteres også
disse brukernes data.
• Sikkerhetskopien av dataene i adresseboken som lagres på SD-kortet er kryptert. Hvis du vil ha
informasjon om sikkerhetskopiering og gjenoppretting av adresseboken ved bruk av SD-kort, kan
du se "Administrator Tools", Connecting the Machine/System Settings.
84
Kryptere dataene på maskinen
Kryptere dataene på maskinen
• Oppbevar SD-kort og USB-minneenheter utilgjengelig for barn. Hvis et barn ved et uhell skulle
svelge et SD-kort eller en USB-minneenhet, konsulter en doktor umiddelbart.
Selv om minneenheten eller harddisken er stjålet, kan datalekkasje forhindres ved å kryptere dataene
på maskinen, som adresseboken, autentiseringsdata og filer.
Straks kryptering er aktivert, krypteres all data lagret senere på maskinen.
Du kan også velge å kryptere eller slette data som for øyeblikket er lagret på maskinen.
Krypteringsalgoritmen er AES-256.
Data som er kryptert
Denne funksjonen krypterer data som er lagret i maskinens NVRAM (minne som ikke slettes selv
etter at maskinen slås av) og på harddisken.
Følgende data krypteres:
NVRAM
• Informasjon om systeminnstillinger
• Informasjon om innstilling av nettverksgrensesnitt
• Informasjon om brukerkode
• Informasjon om telleverk
Harddisk
• Adressebok
• Embedded Software Architecture-programmers program/logg
• Logger (jobblogg/tilgangslogg/miljøvennlig logg)
• Sendt/mottatt e-post
• Registrerte skrifttyper
• Jobber i kø
• Miniatyrbilder av lagrede dokumenter
• Lagrede dokumenter
• Registrerte stempel
Type kryptering.
Spesifiser om eksisterende data skal krypteres og lagres på harddisken, eller slettes (formateres).
Kryptering tar noe tid hvis stor mengde data skal bevares. NVRAM-data slettes ikke (initialiseres).
85
4. Forhindre informasjonslekkasje fra maskiner
Innstilling
Kun filsystemdata
Informasjon som skal
beholdes
• Adressebok
• Embedded Software
Architectureprogrammers
program/logg
• Logger (jobblogg/
tilgangslogg/
miljøvennlig logg)
Data som initialiseres
• Lagrede dokumenter
(lagrede dokumenter
i Dokumentserver og
Sikker utskrift-filer/
Prøveutskrift-filer/
Lagret utskrift-filer/
Hold utskrift-filer)
Påkrevd tid
Ca. 3 timer
• Registrerte stempel
• Sendt/mottatt e-post
• Registrerte skrifttyper
• Jobber i kø
• Miniatyrbilder av
lagrede dokumenter
Alle data
Alle data:
Ingen
ca. 7 time og 45
minutter
Alle data:
Flere minutter
Både den informasjonen
som skal beholdes, og den
som ikke skal beholdes når
[Kun filsystemdata] er
spesifisert
Formater alle
data
Ingen
Både den informasjonen
som skal beholdes, og den
som ikke skal beholdes når
[Kun filsystemdata] er
spesifisert
Merknader for aktivering av innstillinger for kryptering
• Hvis du bruker programmet Embedded Software Architecture eller App2Me, må du angi [Kun
filsystemdata] eller [Alle Data].
• Merk at maskininnstillingene ikke vil initialiseres i deres systemstandarder selv om [Formater
alle data], [Kun filsystemdata] eller [Alle data] er angitt.
Gjenopprette data
• For å overføre data til en ny maskin, gjenopprett kryptert data. For mer informasjon, spør
servicerepresentanten.
• Krypteringsnøkkelen som ble brukt til datakryptering, kreves for å gjenopprette dataene.
86
Kryptere dataene på maskinen
• Du kan angi om krypteringsnøkkelen skal skrives ut eller lagres på et SD-kort.
• Du kan endre krypteringsnøkkelen senere.
Sette opp krypterings-innstillinger
• Maskinen kan ikke brukes mens data blir kryptert.
• Når krypteringsprosessen begynner, kan den ikke stoppes. Kontroller at maskinens
hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter
er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på
maskinen vil bli ubrukelig.
• Krypteringsnøkkelen er påkrevd for datagjenoppretting hvis maskinen slutter å fungere. Sørg for å
lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene.
• Krypteringen starter når du har fullført kontrollpanelprosedyren, og startet maskinen på nytt ved å
slå strømbryteren av og på igjen. Hvis både Slett alt minne-funksjonen og krypteringsfunksjonen er
angitt, starter krypteringen etter at data som er lagret på harddisken, er overskrevet og maskinen
har blitt startet på nytt ved å slå strømbryteren av og på igjen.
• Hvis du bruker Slett alt minne samtidig med kryptering, og du velger overskriv 3 ganger for
"Tilfeldige nummer", vil operasjonen ta opptil 13 timer. Kryptering på nytt fra en allerede kryptert
tilstand, tar like lang tid.
• Funksjonen "Slett alt minne" sletter også maskinens sikkerhetsinnstillinger slik at verken maskin- eller
brukeradministrering vil være mulig. Kontroller at brukere ikke lagrer noen data på maskinen etter
at "Slett alt minne" er fullført.
• Å starte maskinen på nytt vil være raskere hvis det ikke finnes data som skal overføres til
harddisken, og hvis kryptering er satt til [Formater alle data], selv om alle data på harddisken er
formatert. Før du utfører kryptering anbefaler vi at du sikkerhetskopierer viktige data som
adresseboken og alle data lagret på Dokumentserver.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
87
4. Forhindre informasjonslekkasje fra maskiner
5. Trykk på [Maskinens datakrypteringsinnstillinger].
6. Trykk på [Krypter].
7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes.
Du overfører alle dataene til harddiske ved å velge [Alle data]. Hvis du vil overføre kun
maskininnstillingsdataene, velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge
[Formater alle data].
8. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen.
Hvis du har valgt [L. på SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og
trykk på [OK] for å ta sikkerhetskopi av maskinens datakrypteringsnøkkel.
Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started.
Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens
datakrypteringsnøkkel.
9. Trykk på [OK].
10. Trykk på [Avslutt].
11. Trykk på [Avslutt].
12. Logg ut.
88
Kryptere dataene på maskinen
13. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen.
Maskinen vil begynne å konvertere informasjon i minnet etter at du har skrudd på maskinen. Vent til
meldingen "Minnekonvertering ferdig. Slå hovedbryteren av." vises og slå deretter hovedbryteren
av igjen.
Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang.
Sikkerhetskopiere krypteringsnøkkelen
Du kan sikkerhetskopiere krypteringsnøkkelen uten å endre krypteringsinnstillingen.
• Krypteringsnøkkelen er påkrevd for datagjenoppretting hvis maskinen slutter å fungere. Sørg for å
lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Trykk på [Maskinens datakrypteringsinnstillinger].
6. Trykk på [S.kopier krypt.nøkkel].
7. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen.
Hvis du har valgt [Lagre til SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og
trykk på [OK]. Når maskinens datakrypteringsnøkkel er sikkerhetskopiert, trykk på [Exit].
Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started.
Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens
datakrypteringsnøkkel.
8. Trykk på [Avslutt].
9. Logg ut.
89
4. Forhindre informasjonslekkasje fra maskiner
Oppdatere krypteringsnøkkelen
Du kan oppdatere krypteringsnøkkelen. Anvendelse av den nye krypteringsnøkkelen krever like lang tid
som det tar å starte kryptering. Oppdateringer er mulig når maskinen virker normalt.
• Maskinen kan ikke brukes mens krypteringsnøkkelen oppdateres.
• Krypteringsnøkkelen kreves for gjenoppretting hvis maskinen slutter å fungere. Sørg for å lagre
krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene.
• Når krypteringsnøkkelen oppdateres, utføres kryptering ved hjelp av den nye nøkkelen. Etter at
prosedyren på maskinens kontrollpanel er fullført, slå maskinen av og på igjen for å aktivere de
nye innstillingene. Oppstarten kan gå sakte hvis det finnes data som skal overføres til harddisken.
• Så snart oppdateringen av krypteringsnøkkelen starter, kan den ikke stoppes. Kontroller at
maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens
hovedstrømbryter er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all
informasjon på maskinen vil bli ubrukelig.
• Hvis oppdatering av krypteringsnøkkelen ikke er ferdig, vil ikke den opprettede
krypteringsnøkkelen være gyldig.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Trykk på [Maskinens datakrypteringsinnstillinger].
6. Trykk på [Oppdater krypt.nøkkel].
7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes.
Du overfører alle dataene til harddiske ved å velge [Alle data]. For å overføre bare
maskininnstillingsdata velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge
[Formater alle data].
90
Kryptere dataene på maskinen
8. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen.
Hvis du har valgt [L. på SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og
trykk på [OK] for å ta sikkerhetskopi av maskinens datakrypteringsnøkkel.
Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started.
Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens
datakrypteringsnøkkel.
9. Trykk på [OK].
10. Trykk på [Avslutt].
11. Trykk på [Avslutt].
12. Logg ut.
13. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen.
Maskinen vil begynne å konvertere informasjon i minnet etter at du har skrudd på maskinen. Vent til
meldingen "Minnekonvertering ferdig. Slå hovedbryteren av." vises og slå deretter hovedbryteren
av igjen.
Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang.
Avbryte datakryptering
Følgende fremgangsmåte brukes til å avbryte krypteringsinnstilingene når kryptering ikke lenger er
nødvendig. Aktivering og deaktivering av krypteringsinnstillingene tar tilsvarende lang tid.
• Maskinen kan ikke brukes mens datakryptering avbrytes.
• Etter at du har fullført denne fremgangsmåten på maskinens kontrollpanel, slå av og start maskinen
på nytt for å aktivere de nye innstillingene. Oppstarten kan gå sakte hvis det finnes data som skal
overføres til harddisken.
• Når annullering av datakryptering starter, kan det ikke stoppes. Kontroller at maskinens
hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter
er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på
maskinen vil bli ubrukelig.
• Når du avhender en maskin, må du slette minnet fullstendig. Hvis du vil ha informasjon om hvordan
man sletter hele minnet, kan du se s. 93 "Slette data på maskinen".
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Trykk på [Maskinens datakrypteringsinnstillinger].
91
4. Forhindre informasjonslekkasje fra maskiner
6. Trykk på [Avbryt kryptering].
7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes.
Du overfører alle dataene til harddiske ved å velge [Alle data]. For å overføre bare
maskininnstillingsdata velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge
[Formater alle data].
8. Trykk på [OK].
9. Trykk på [Avslutt].
10. Trykk på [Avslutt].
11. Logg ut.
12. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen.
Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang.
92
Slette data på maskinen
Slette data på maskinen
Du kan forhindre datalekkasje ved å overskrive data som er lagret på maskinen.
Det finnes to typer overskriving:
Automatisk sletting av minne
Data som er midlertidig lagret på maskinens harddisk for kopiering eller utskrift, slettes automatisk.
Du finner mer informasjon i s. 93 "Slette minne automatisk".
Slett hele minnet
All data som er lagret på maskinens harddisk, slettes ved at det overskrives. Enhetsinnstillingene
som er lagret i maskinens minne, initialiseres. Utfør dette for å slette all data og innstillinger når du
flytter eller kaster maskinen. Du finner mer informasjon i s. 97 "Slett alt minne".
Slette minne automatisk
Et dokument som er skannet i kopi-, eller skannermodus, eller utskriftsdata som er overført fra en
skriverdriver lagres midlertidig på harddisken i maskinen. Selv etter at jobben er fullført, vil de fortsatt
være på harddisken som midlertidig data. Autoslett minne sletter de midlertidige dataene på harddisken
ved å overskrive dem.
Overskriving starter automatisk når jobben er fullført.
Kopi- og faksfunksjonene tar prioritet fremfor Automatisk slett minne-funksjonen. Hvis en kopi- eller
utskriftsjobb er i gang, vil overskrivingen bare bli utført etter at jobben er fullført.
Typer data som kan eller ikke kan overskrives av Autoslett minne
Data som overskrives av Autoslett minne
Kopimaskin
• Kopijobber
Skriver
• Utskriftsjobber
• Prøveutskrift/Sikker utskrift/Hold utskrift/Lagret utskrift-jobber
En Prøveutskrift/Sikker utskrift/Hold utskrift-jobb kan bare overskrives etter at den er utført. En
Lagret utskrift-jobb overskrives etter at den er slettet.
• Jobber i utskriftskøen
Skanner
• Skannede filer sendt med e-post
• Filer sendt med Skann til mappe
93
4. Forhindre informasjonslekkasje fra maskiner
• Dokumenter sendt ved bruk av Web Image Monitor
• TWAIN-nettverksskanner
Data som skannes med TWAIN-skanner på nettverket mens TWAIN-driverens "ADF (les
først)"-funksjon er valgt, vil overskrives av automatisk sletting av minnet. Data skannet når
"ADF (les først)" funksjonen ikke er valgt, vil ikke overskrives.
Dokumentserver
• Dokumenter lagret av brukeren i dokumentserveren med bruk av kopi-, skriver-, eller
skannerfunksjoner
Et lagret dokument kan kun overskrives når det er blitt skrevet ut eller slettet fra
dokumentserveren.
Annet
• Informasjon registrert i adresseboken
Data lagret i adresseboken kan kun overskrives etter at den er endret eller slettet.
• Programmer som bruker Embedded Software Architecture
Embedded Software Architecture-programdata kan kun overskrives etter at det er slettet.
Data ikke overskrevet av Slett minne automatisk
• Tellere som er lagret under hver enkelt brukerkode
Overskrivingsmetoder
Du kan velge mellom følgende metoder for sletting av data:
• NSA
Overskriver midlertidige data to ganger med tilfeldige nummer og én gang med nuller.
• DoD
Hvert dataelement blir overskrevet med et tilfeldig nummer, deretter med sitt komplement, deretter
med et annet tilfeldig nummer og blir deretter bekreftet.
• Tilfeldige nummer
Midlertidige data overskrives flere ganger med tilfeldige tall. Antall overskrivinger kan være
mellom 1 og 9.
• Standardmetoden for overskriving er "Tilfeldige nummer", og standard antall overskrivinger er 3.
• NSA står for "National Security Agency", USA.
• DoD står for "Department of Defense", USA.
94
Slette data på maskinen
Bruke funksjon for automatisk sletting av minnet
• Når autoslett minne er satt til [På], kan det hende at midlertidige data som var igjen på skriveren
når autoslett minne var [Av] ikke ble overskrevet.
• Hvis maskinens hovedstrømbryter blir slått av før automatisk sletting av minnet er er fullført, vil
overskriving stanse og data vil bli liggende igjen på harddisken.
• Ikke stans overskrivingen midt i prosessen. Dette vil skade harddisken.
• Hvis hovedstrømbryteren slås av før automatisk sletting av minne er fullført, vil overskriving fortsette
når hovedstrømbryteren slås på igjen.
• Slå av hovedstrømmen hvis en feil oppstår før overskriving er fullført. Slå den på igjen, og gjenta
deretter fra trinn 1.
• Maskinen går ikke i hvilemodus før overskrivingen er fullført.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste] to ganger.
5. Trykk på [Automatisk slett minneinnstillinger].
6. Trykk på [På].
7. Velg den overskrivingsmetoden du vil bruke.
Hvis du velger [NSA] eller [DoD], går du videre til trinn 10.
Hvis du velger [Tilfeldige nummer], gå videre til trinn 8.
8. Trykk på [Endre].
9. Legg inn antall ganger du ønsker å overskrive ved hjelp av talltastene, og trykk deretter
på [ ].
10. Trykk på [OK].
Automatisk slett minne er aktivert.
95
4. Forhindre informasjonslekkasje fra maskiner
11. Logg ut.
• Hvis du velger både overskriving og datakryptering, blir overskrivingsdata også kryptert.
Deaktivere automatisk sletting av minnet
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste] to ganger.
5. Trykk på [Automatisk slett minneinnstillinger].
6. Trykk på [Av].
7. Trykk på [OK].
Autoslett minne er deaktivert.
8. Logg ut.
Overskriv-ikon
Når Autoslett minne er startet, vil dataoverskrivingsikonet vises nederst i høyre hjørnet av panelskjermen
på maskinen din.
NO DGR001
Ikon
96
Ikonnavn
Forklaring
Uklar
Dette ikonet er tent når det er midlertidige data som skal
overskrives, og blinker under overskrivingen.
Klar
Dette ikonet er tent når det ikke er midlertidige data som skal
overskrives.
Slette data på maskinen
• Ikonet for overskriving av data vil være "Klar" når det er en Prøveutskrift / Låst utskrift / Hold
utskrift / Lagret utskrift.
• Hvis ikonet for overskriving av data ikke vises, kontroller først om Automatisk slett minne-funksjonen
er satt til [Av]. Hvis ikonet ikke vises selv om Automatisk slett minne-funksjonen er slått [På], ta
kontakt med din lokale servicerepresentant.
• Hvis maskinen går til lavt strømnivå mens overskriving pågår, trykker du på [Energisparing]-tasten
slik at skjermbildet vises og du kan kontrollere ikonet.
• Hvis ikonet for overskriving av data forblir "Uklar" når det ikke er noen data som skal overskrives,
slå av maskinens hovedstrøm. Slå den på igjen og se om ikonet blir "Klar". Hvis ikke, må du
kontakte salgs- eller servicerepresentanten.
Slett alt minne
Overskriv og slett all data lagret på harddisken når du flytter eller kaster maskinen. Enhetsinnstillingene
som er lagret i maskinens minne, initialiseres.
Kontakt din salgsrepresentant for info. om bruk av maskinen etter å ha brukt Slett alt minnet.
• Hvis hovedstrømbryteren er slått av før «Slett alt minne» er fullført, stoppes overskrivingen og
dataene blir lggende på harddisken.
• Ikke stans overskrivingen midt i prosessen. Dette vil skade harddisken.
• Vi anbefaler at du bruker Device Manager NX til å sikkerhetskopiere adresseboken før du sletter
harddisken. Du kan også sikkerhetskopiere adresseboken ved hjelp av Web Image Monitor. Hvis
du vil ha mer informasjon, kan du se hjelp for Device Manager NX eller hjelp for Web Image
Monitor.
• Den eneste operasjonen som er mulig å utføre mens prosessen "Slett alt minne" kjører, er å sette
den på pause. Hvis "Tilfeldige nummer" er valgt, og det er angitt at overskriving skal utføres 3
ganger, kan prosessen "Slett alt minne" ta opptil 5 timer og 15 minutter.
• Funksjonen "Slett alt minne" sletter også maskinens sikkerhetsinnstillinger slik at verken maskin- eller
brukeradministrering vil være mulig. Kontroller at brukere ikke lagrer noen data på maskinen etter
at "Slett alt minne" er fullført.
Typer data som kan overskrives av Slett alt minne
Kopimaskin
• Kopijobber
97
4. Forhindre informasjonslekkasje fra maskiner
Skriver
• Utskriftsjobber
• Prøveutskrift/Sikker utskrift/Hold utskrift/Lagret utskrift-jobber
• Jobber i utskriftskøen
Skanner
• Skannede filer sendt med e-post
• Filer sendt med Skann til mappe
• Dokumenter sendt ved bruk av Web Image Monitor
• TWAIN-nettverksskanner
Data som skannes med TWAIN-skanner på nettverket mens TWAIN-driverens "ADF (les først)"funksjon er valgt, vil overskrives av automatisk sletting av minnet. Data skannet når "ADF (les først)"
funksjonen ikke er valgt, vil ikke overskrives.
Dokumentserver
• Dokumenter lagret av brukeren i dokumentserveren med bruk av kopi-, skriver-, eller
skannerfunksjoner
Annet
• Informasjon registrert i adresseboken
• Tellere som er lagret under hver enkelt brukerkode
• Programmer som bruker Embedded Software Architecture
Systeminnstillinger eller andre innstillinger knyttet til enheten er initialisert.
Metoder for sletting
Du kan velge mellom følgende metoder for sletting av data:
• NSA
Overskriver data to ganger med tilfeldige tall og én gang med nuller.
• DoD
Data blir overskrevet med et tilfeldig tall, deretter med sitt komplement, deretter med et annet
tilfeldig nummer og blir deretter bekreftet.
• Tilfeldige nummer
Data overskrives flere ganger med tilfeldige tall. Antall overskrivinger kan være mellom 1 og 9.
• BSI/VSITR
Data overskrives 7 ganger med følgende mønstre: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA.
• Sikker slett
Data overskrives med en algoritme som er innebygd i harddisken.
98
Slette data på maskinen
• Format
Harddisken er formatert. Data er ikke overskrevet.
• Standardmetoden for overskriving er "Tilfeldige nummer", og standard antall overskrivinger er 3.
• NSA står for "National Security Agency", USA.
• DoD står for "Department of Defense", USA.
Bruke "Slett alt minne"-funksjonen
1. Koble fra kommunikasjonskabler som er koblet til maskinen.
2. Logg på som maskinadministrator fra kontrollpanelet.
3. Trykk på [Systeminnstillinger].
4. Trykk på [Administratorverktøy].
5. Trykk [ Neste] to ganger.
6. Trykk på [Slett alt minne].
7. Velg metoden for sletting.
Hvis du velger [NSA], [DoD], [BSI/VSITR], [Sikker slett], eller [Format], fortsett til trinn 10.
Hvis du velger [Tilfeldige nummer], gå videre til trinn 8.
8. Trykk på [Endre].
9. Legg inn antall ganger du ønsker å overskrive ved hjelp av talltastene, og trykk deretter
på [ ].
10. Trykk [Slett].
99
4. Forhindre informasjonslekkasje fra maskiner
11. Trykk på [Ja].
12. Når sletting er fullført, trykk på [Avslutt], og slå deretter av hovedstrømmen.
Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang.
• Hvis hovedstrømbryteren slås av før "Slett alt minne" er fullført, vil overskriving starte på nytt når
hovedstrømbryteren slås på igjen.
• Slå av hovedstrømmen hvis en feil oppstår før overskriving er fullført. Slå den på igjen og gjenta fra
trinn 2.
Usette Slett alt minne
Hvis du vil slå av strømmen til maskinen mens Slett alt minne er aktivert, må du utsette Slett alt minne på
forhånd. Slett alt minne gjenopptas når du slår på strømmen igjen.
• Hvis [Sikker slett] eller [Format] er valgt, kan ikke prosessen utsettes.
• Slett alt minne kan ikke avbrytes.
1. Trykk på [Stopp] mens Slett alt minne pågår.
2. Trykk på [Ja].
Slett alt minne er satt på pause.
3. Slå av hovedstrømmen.
Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang.
100
5. Forbedret nettverkssikkerhet
Dette kapittelet beskriver funksjonene for forbedring av sikkerheten når maskinen er tilkoblet nettverket.
Tilgangskontroll
Maskinen kan kontrollere TCP/IP-tilgang.
Begrens IP-adressene som har mulighet til tilgang ved å spesifisere et tilgangskontrollområde.
Hvis du for eksempel spesifiserer et tilgangskontrollområde som [192.168.15.16]–[192.168.15.20],
vil klient-PC-adressene som tilgang er mulig fra, være fra [192.168.15.16] til [192.168.15.20].
• Ved å bruke tilgangskontroll kan du begrense tilgang fra LPR, RCP/RSH, FTP, ssh/sftp, Bonjour,
SMB, WSD (enhet), WSD (skriver), WSD (skanner)/DSM, IPP, DIPRINT, RHPP eller Web Image
Monitor. Du kan ikke begrense tilganger fra telnet eller Device Manager NX når SNMPv1 brukes
til overvåking.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Tilgangskontroll] under "Sikkerhet".
4. Hvis du vil spesifisere IPv4-adressen, må du angi en IP-adresse som har tilgang til
maskinen i "Tilgangskontrollområde".
Hvis du vil spesifisere en IPv6-adresse, må du angi en IP-adresse som har tilgang til maskinen i
"Område" under "Tilgangskontrollområde" eller angi en IP-adresse i "Maske" og spesifisere
"Maskelengde".
5. Klikk på [OK].
6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
101
5. Forbedret nettverkssikkerhet
Aktivere/deaktivere protokoller
Spesifiser om du vil aktivere eller deaktivere funksjonene for hver protokoll. Ved å gjøre denne
innstillingen kan du angi hvilke protokoller som er tilgjengelige og på den måten hindre uautorisert
tilgang til nettverket. Nettverksinnstillingene kan angis fra brukerpanelet, eller med Web Image Monitor,
telnet, Device Manager NX eller Remote Communication Gate S.
Protokoll
IPv4
Port
-
Innstillingsmetode
• Kontrollpanel
• Web Image Monitor
IPv6
-
Når deaktivert
Programmer som brukes med IPv4
kan ikke brukes.
• telnet
IPv4 kan ikke deaktiveres fra Web
Image Monitor ved bruk av IPv4overføring.
• Kontrollpanel
Alle programmer som opererer over
IPv6 kan ikke brukes.
• Web Image Monitor
• telnet
IPsec
-
• Kontrollpanel
• Web Image Monitor
Kryptert overføring ved hjelp av IPsec
er deaktivert.
• telnet
FTP
TCP:21
• Web Image Monitor
• telnet
Funksjoner som krever FTP kan ikke
brukes.
Du kan begrense visning av
personlig informasjon med
• Remote
innstillinger på kontrollpanelet ved å
Communication Gate S
benytte "Begrens visning av
brukerinformasjon".
• Device Manager NX
ssh/sftp
TCP:22
• Web Image Monitor
• telnet
Funksjoner som krever sftp kan ikke
brukes.
Du kan begrense visning av
personlig informasjon med
• Remote
innstillinger på kontrollpanelet ved å
Communication Gate S
benytte "Begrens visning av
brukerinformasjon".
• Device Manager NX
telnet
TCP:23
• Web Image Monitor
• Device Manager NX
102
Kommandoer via telnet er deaktivert.
Aktivere/deaktivere protokoller
Protokoll
SMTP
Port
Innstillingsmetode
TCP:25
• Kontrollpanel
(variabel)
• Web Image Monitor
• Device Manager NX
Når deaktivert
Varslingsfunksjoner med e-post som
krever SMTP-mottak kan ikke
benyttes.
• Remote
Communication Gate S
HTTP
TCP:80
• Web Image Monitor
• telnet
Funksjoner som krever HTTP kan ikke
brukes.
Kan ikke skrive ut med IPP på port
80.
HTTPS
TCP:443
• Web Image Monitor
• telnet
Funksjoner som krever HTTPS kan
ikke brukes.
@Remote kan ikke brukes.
Du kan også gjøre innstillinger slik at
SSL-overføring må bruke
kontrollpanelet eller Web Image
Monitor.
SMB
TCP:139
• Kontrollpanel
• Web Image Monitor
SMB-utskriftsfunksjoner kan ikke
brukes.
• telnet
• Device Manager NX
• Remote
Communication Gate S
NBT
UDP:137
• telnet
SMB-utskriftsfunksjoner via TCP/IP, i
tillegg til NetBIOS-designerte
funksjoner på WINS-serveren kan
ikke brukes.
• Web Image Monitor
Funksjoner som krever SNMPv1, v2
kan ikke brukes.
UDP:138
SNMPv1,v2
UDP:161
• telnet
Ved hjelp av kontrollpanelet, Web
Image Monitor eller telnet, kan du
• Remote
angi at SNMPv1, v2-innstillingene
Communication Gate S
skal være skrivebeskyttet, slik at de
ikke kan redigeres.
• Device Manager NX
103
5. Forbedret nettverkssikkerhet
Protokoll
SNMPv3
Port
UDP:161
Innstillingsmetode
Når deaktivert
• Web Image Monitor
Funksjoner som krever SNMPv3 kan
ikke brukes.
• telnet
Du kan også spesifisere innstillinger
for å kreve SNMPv3-kryptert
• Remote
overføring og begrense bruken av
Communication Gate S
andre overføringsmetoder ved hjelp
av kontrollpanelet, Web Image
Monitor eller telnet.
• Device Manager NX
RSH/RCP
TCP:514
• Web Image Monitor
• telnet
• Device Manager NX
Funksjoner som behøver RSH- og
TWAIN-nettverksskanner-funksjoner
kan ikke benyttes.
Du kan begrense visning av
• Remote
personlig informasjon med
Communication Gate S
innstillinger på kontrollpanelet ved å
benytte "Begrens visning av
brukerinformasjon".
LPR
TCP:515
• Web Image Monitor
LPR-funksjoner kan ikke brukes.
Du kan begrense visning av
personlig informasjon med
• Device Manager NX
innstillinger på kontrollpanelet ved å
• Remote
benytte "Begrens visning av
Communication Gate S
brukerinformasjon".
• telnet
IPP
TCP:631
• Web Image Monitor
IPP-funksjoner kan ikke brukes.
• telnet
• Device Manager NX
• Remote
Communication Gate S
SSDP
Bonjour
UDP:1900
UDP:5353
• Web Image Monitor
• telnet
Enhetssøk ved hjelp av UPnP fra
Windows kan ikke brukes.
• Web Image Monitor
Bonjour-funksjonene kan ikke brukes.
• telnet
@Remote
104
TCP:7443
• Kontrollpanel
TCP:7444
• telnet
@Remote kan ikke brukes.
Aktivere/deaktivere protokoller
Protokoll
DIPRINT
Port
TCP:9100
Innstillingsmetode
• Web Image Monitor
• telnet
Når deaktivert
DIPRINT-funksjonene kan ikke
brukes.
• Device Manager NX
• Remote
Communication Gate S
RFU
TCP:10021
• Kontrollpanel
Du kan oppdatere fastvare via FTP.
• telnet
NetWare
(IPX/SPX)
• Kontrollpanel
Kan ikke skrive ut med NetWare.
• Web Image Monitor
SNMP over IPX kan ikke brukes.
• telnet
• Device Manager NX
• Remote
Communication Gate S
WSD (enhet)
TCP:53000
• Web Image Monitor
(variabel)
• telnet
WSD (skriver) TCP:53001
• Web Image Monitor
WSD (enhet)-funksjoner kan ikke
brukes.
WSD (skriver)-funksjoner kan ikke
brukes.
(variabel)
• telnet
WSD
(skanner)/
DSM
TCP-53002
• Web Image Monitor
(variabel)
• telnet
WSDiscovery
UDP/TCP:
3702
• telnet
WSD (Enhet, skriver, skanner)søkefunksjonen kan ikke benyttes.
RHPP
TCP:59100
• Web Image Monitor
Kan ikke skrive ut med RHPP.
WSD- (Skanner-) og DSMfunksjoner kan ikke benyttes.
• telnet
LLTD
-
• telnet
Enhetssøkefunksjonen med LLTD kan
ikke brukes.
LLMNR
UDP:5355
• Web Image Monitor
Navneløsningsforespørsler med
LLMNR kan ikke besvares.
• telnet
105
5. Forbedret nettverkssikkerhet
• "Begrens visning av brukerinformasjon" er en av Utvidet sikkerhet-funksjonene. Se s. 236 "Angi
funksjoner for utvidet sikkerhet" for informasjon om hvordan du foretar denne innstillingen.
Aktivere og deaktivere protokoller ved hjelp av kontrollpanelet
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Grensesnitt-innst.].
4. Trykk på [Effektiv protokoll].
5. Velg den protokollen du vil aktivere eller deaktivere.
6. Trykk på [OK].
7. Logg ut.
Aktivere og deaktivere av protokoller ved hjelp av Web Image Monitor
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Nettverkssikkerhet] under "Sikkerhet".
106
Aktivere/deaktivere protokoller
4. Velg den protokollen du vil aktivere eller deaktivere, eller velg den porten du vil åpne
eller stenge.
5. Klikk på [OK].
6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
107
5. Forbedret nettverkssikkerhet
Spesifisere nettverkssikkerhetsnivåer
Denne innstillingen lar deg endre sikkerhetsnivåer for å begrense uautorisert tilgang. Du kan konfigurere
innstillinger for nettverkssikkerhetsnivå ved bruk av kontrollpanelet eller Web Image Monitor. Merk at
protokollene som kan spesifiseres vil variere.
• Med noen verktøy kan kommunikasjon eller innlogging mislykkes avhengig av sikkerhetsnivået til
nettverket.
Nettverkets sikkerhetsnivåer
Sikkerhetsnivå
Beskrivelse
[Nivå 0]
Velg [Nivå 0] for å bruke alle funksjoner. Bruk denne innstillingen når du ikke
har noen informasjon som trenger beskyttelse mot eksterne trusler.
[Nivå 1]
Velg [Nivå 1] for moderat sikkerhet for å beskytte viktig informasjon. Bruk
denne innstillingen hvis maskinen er koblet til et lokalt nettverk (LAN).
[FIPS140]
Gir en sikkerhetsstyrke som ligger mellom [Nivå 1] og [Nivå 2]. Du kan kun
bruke koder som anbefales av USAs regjering som kode-/
attentiseringsalgoritme. Andre innstillinger enn algoritmen er de samme som
for [Nivå 2].
[Nivå 2]
Velg [Nivå 2] for maksimal sikkerhet for å beskytte konfidensiell informasjon.
Bruk denne innstillingen når det er nødvendig å beskytte informasjon mot
eksterne trusler.
[Egendefinert]
For andre konfigurasjoner enn nivåene som er angitt ovenfor. Konfigurer
med Web Image Monitor.
Spesifisere nettverkssikkerhetsnivåer ved bruk av kontrollpanelet
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste] to ganger.
108
Spesifisere nettverkssikkerhetsnivåer
5. Trykk på [Sikkerhetsnivå for nettverk].
6. Velg det nettverkssikkerhetsnivået du ønsker.
Velg [Nivå 0], [Nivå 1], [Nivå 2] eller [FIPS140].
7. Trykk på [OK].
8. Logg ut.
Angi nettverketssikkerhetsnivå på ved hjelp av Web Image Monitor.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Nettverkssikkerhet] under "Sikkerhet".
4. Velg nettverkssikkerhetsnivået i "Sikkerhetsnivå".
5. Klikk på [OK].
6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
Statusen til funksjoner under hvert sikkerhetsnivå for nettverket.
TCP/IP
Funksjon
Nivå 0
Nivå 1
FIPS 140
Nivå 2
TCP/IP
Aktiv
Aktiv
Aktiv
Aktiv
HTTP> Port 80
Åpen
Åpen
Åpen
Åpen
IPP> Port 80
Åpen
Åpen
Åpen
Åpen
109
5. Forbedret nettverkssikkerhet
Funksjon
Nivå 0
Nivå 1
FIPS 140
Nivå 2
IPP> Port 631
Åpen
Åpen
Close
Close
SSL/TLS> Port 443
Åpen
Åpen
Åpen
Åpen
Kryptogram
-prioritering
Kryptogram
-prioritering
Kun
kryptogram
Kun
kryptogram
SSL-/TLS-versjon > TLS1.2
Aktiv
Aktiv
Aktiv
Aktiv
SSL-/TLS-versjon > TLS1.1
Aktiv
Aktiv
Aktiv
Aktiv
SSL-/TLS-versjon > TLS1.0
Aktiv
Aktiv
Aktiv
Aktiv
SSL-/TLS-versjon > SSL3.0
Aktiv
Aktiv
Inaktiv
Inaktiv
Innstilling krypteringsstyrke> AES
128
bit/256 bit
128
bit/256 bit
128
bit/256 bit
128
bit/256 bit
Innstilling krypteringsstyrke> 3DES
168 bit
168 bit
168 bit
-
Innstilling for krypteringsstyrke>RC4
-
-
-
-
DIPRINT
Aktiv
Aktiv
Inaktiv
Inaktiv
LPR
Aktiv
Aktiv
Inaktiv
Inaktiv
FTP
Aktiv
Aktiv
Aktiv
Aktiv
sftp
Aktiv
Aktiv
Aktiv
Aktiv
ssh
Aktiv
Aktiv
Aktiv
Aktiv
RSH/RCP
Aktiv
Aktiv
Inaktiv
Inaktiv
TELNET
Aktiv
Inaktiv
Inaktiv
Inaktiv
Bonjour
Aktiv
Aktiv
Inaktiv
Inaktiv
SSDP
Aktiv
Aktiv
Inaktiv
Inaktiv
SMB
Aktiv
Aktiv
Inaktiv
Inaktiv
NetBIOS over TCP/IPv4
Aktiv
Aktiv
Inaktiv
Inaktiv
WSD (Device)
Aktiv
Aktiv
Aktiv
Aktiv
WSD (Printer)
Aktiv
Aktiv
Aktiv
Aktiv
SSL/TLS Tillat SSL/TLSkommunikasjon
110
Spesifisere nettverkssikkerhetsnivåer
Funksjon
WSD (Skanner)/DSM
WSD (Kryptert enhetskommunikasjon)
RHPP
Nivå 0
Nivå 1
FIPS 140
Nivå 2
Aktiv
Aktiv
Aktiv
Aktiv
Inaktiv
Inaktiv
Aktiv
Aktiv
Aktiv
Aktiv
Inaktiv
Inaktiv
De samme innstillingene gjelder for IPv4 og IPv6.
TCP/IP-innstillingen kontrolleres ikke av sikkerhetsnivået. Spesifiser manuelt om du vil aktivere eller
deaktivere denne innstillingen.
NetWare
Funksjon
NetWare
Nivå 0
Nivå 1
FIPS 140
Nivå 2
Aktiv
Aktiv
Inaktiv
Inaktiv
Hvis NetWare ikke brukes på nettverket ditt, gjelder ikke ovenstående innstillinger.
SNMP
Funksjon
Nivå 0
Nivå 1
FIPS 140
Nivå 2
Aktiv
Aktiv
Aktiv
Aktiv
På
Av
Av
Av
SNMPv1,v2-funksjon
Aktiv
Aktiv
Inaktiv
Inaktiv
SNMPv3-funksjon
Aktiv
Aktiv
Aktiv
Aktiv
Kryptering/
Klartekst
Kryptering/
Klartekst
Bare
kryptering
Bare
kryptering
SNMP
Tillat innstillinger av SNMPv1 og v2
Tillat SNMPv3-kommunikasjon
TCP/IP innstilling for krypteringsstyrke
Funksjon
ssh > Encryption
Algorithm
Nivå 0
DES/3DES/
AES-128/
AES-192/
AES-256/
Blowfish/
Arcfour
Nivå 1
3DES/
AES-128/
AES-192/
AES-256/
Arcfour
FIPS 140
3DES/
AES-128/
AES-192/
AES-256
Nivå 2
3DES/
AES-128/
AES-192/
AES-256
111
5. Forbedret nettverkssikkerhet
Funksjon
112
Nivå 0
Nivå 1
FIPS 140
Nivå 2
S/MIME > Encryption
Algorithm
3DES-168 bit
3DES-168 bit
3DES-168 bit
AES-256 bit
S/MIME > Digestalgoritme
SHA1
SHA1
SHA1
SHA-256 bit
SNMPv3 >
Autentiseringsalgoritme
MD5
SHA1
SHA1
SHA1
SNMPv3 > Encryption
Algorithm
DES
DES
AES-128
AES-128
Kerberos-autentisering >
Krypteringsalgoritme
AES256-CTSHMACSHA1-96/
AES128-CTSHMACSHA1-96/
DES3-CBCSHA1/RC4HMAC/DESCBC-MD5
AES256-CTSHMACSHA1-96/
AES128-CTSHMACSHA1-96/
DES3-CBCSHA1/RC4HMAC
AES256-CTSHMACSHA1-96/
AES128-CTSHMACSHA1-96/
DES3-CBCSHA1
AES256-CTSHMACSHA1-96/
AES128-CTSHMACSHA1-96
Driverkrypteringsnøkkel
> Krypteringsstyrke
Enkel
kryptering
DES
AES
AES
Beskytte kommunikasjonsbaner via et enhetssertifikat
Beskytte kommunikasjonsbaner via et
enhetssertifikat
Denne maskinen kan beskytte kommunikasjonsbanene og opprette krypterte kommunikasjoner ved bruk
av SSL/TLS, IPsec, S/MIME eller IEEE 802.1X. Den kan også beskytte PDF-filer ved bruk av PDF eller
PDF/A digital signatur.
For å bruke disse funksjonene må du opprette og installere et enhetssertifikat for maskinen på forhånd.
Følgende enhetssertifikater kan brukes:
• Egensignert sertifikat laget av maskinen
• Sertifikat utstedt av en sertifikatmyndighet
• Administratoren må styre utløpsdatoen for sertifikater og fornye sertifikatene før de utløper.
• Administratoren må kontrollere at utstederen av sertifikatet er gyldig.
Opprette og installere et enhetssertifikat fra kontrollpanelet (selvsignert
sertifikat)
Opprett og installer enhetssertifikatet med kontrollpanelet.
Denne delen forklarer bruken av et egensignert sertifikat som enhetssertifikatet.
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Trykk på [Programmer/slett enhetssertifikat].
6. Kontroller at [Programmer] er valgt.
113
5. Forbedret nettverkssikkerhet
7. Trykk på [Sertifikat 1].
Bare [Sertifikat 1] kan opprettes fra kontrollpanelet.
8. Konfigurer de nødvendige innstillingene.
Hvis du vil bruke enhetssertifikatet for S/MIME, Digital PDF-signatur eller Digital PDF-signatur, angi
maskinadministrators e-postadresse i innstillingen for e-postadresse.
9. Trykk på [OK].
"Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen.
10. Logg ut.
• Velg [Slett] for å slette enhetssertifikatet fra maskinen.
• For å bruke enhetssertifikatet som ble opprettet på maskinen for S/MIME eller PDF/A Digital
Signatur, sett "Sertifisering" i Web Image Monitor til [Sertifikat 1].
Opprette og installere et enhetssertifikat fra Web Image Monitor (selvsignert
sertifikat)
Opprett og installer enhetssertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor
hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges.
Denne delen forklarer bruken av et egensignert sertifikat som enhetssertifikatet.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Kryss av i boksen ved siden av nummeret på sertifikatet du ønsker å opprette.
For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det
sertifikatnummeret du ønsker å bruke.
5. Klikk på [Opprett].
Klikk på [Slett] for å slette enhetssertifikatet fra maskinen.
6. Konfigurer de nødvendige innstillingene.
Hvis du vil bruke enhetssertifikatet for S/MIME, Digital PDF-signatur eller Digital PDF-signatur, angi
maskinadministrators e-postadresse i innstillingen for e-postadresse.
7. Klikk på [OK].
Innstillingen er endret.
8. Klikk på [OK].
114
Beskytte kommunikasjonsbaner via et enhetssertifikat
9. Dersom det vises en sikkerhetsadvarsel, kontroller detaljene og velg deretter "Fortsett til
dette webområdet".
"Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen.
10. Logg ut.
Opprette et enhetssertifikat (utstedt av en sertifikatmyndighet)
Opprett sertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha mer
informasjon om elementene som vises og elementene som kan velges.
Denne delen beskriver bruken av et sertifikat som er utstedt av en sertifikatmyndighet, som
enhetssertifikatet.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Kryss av i boksen ved siden av nummeret på sertifikatet du ønsker å opprette.
For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det
sertifikatnummeret du ønsker å bruke.
5. Klikk på [Forespørsel].
6. Konfigurer de nødvendige innstillingene.
7. Klikk på [OK].
Innstillingen er endret.
8. Klikk på [OK].
"Forespør" vises for "Sertifikatstatus".
9. Logg ut.
10. Søk om et enhetssertifikat hos sertifikatmyndigheten.
Programfremgangsmåten avhenger av sertifikatinstansen. Kontakt sertifikatinstansen hvis du vil du
ha mer informasjon.
For programmet klikk
"Sertifikatdetaljer".
Nettbilde skjerm Detaljer ikonet og bruk informasjonen som vises i
• Utstedelsessted vises kanskje ikke hvis du ber om 2 sertifikater samtidig. Når du installerer et
sertifikat, må du sørge for å kontrollere sertifikatets mål og installeringsfremgangsmåten.
• Web Image Monitor kan brukes til å opprette enhetssertifikatet, men ikke til å forespørre etter
sertifikatet til sertifikatutsteder.
• Klikk på [Avbryt forespørsel] for å avbryte forespørselen om enhetssertifikatet.
115
5. Forbedret nettverkssikkerhet
Installere et enhetssertifikat (utstedt av en sertifikatmyndighet)
Installer enhetssertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha
mer informasjon om elementene som vises og elementene som kan velges.
Denne delen beskriver bruken av et sertifikat som er utstedt av en sertifikatmyndighet, som
enhetssertifikatet.
Angi enhetssertifikatinnholdet som er utstedt av sertifikatmyndigheten.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Kryss av på radioknappen ved siden av nummeret på sertifikatet som du vil installere.
For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det
sertifikatnummeret du ønsker å bruke.
5. Klikk på [Installer].
6. Angi innholdet i enhetssertifikatet.
Angi innholdet i enhetssertifikatet, som du har mottatt fra sertifikatmyndigheten, i sertifikatboksen.
Hvis du installerer et mellomsertifikat, må du angi innholdet for mellomsertifikatet også.
Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og
elementene som kan velges.
7. Klikk på [OK].
8. Vent i 1 til 2 minutter, og klikk deretter på [OK].
"Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen.
9. Logg ut.
Installere et mellomliggende sertifikat (utsted av en sertifikatmyndighet)
Denne delen forklarer hvordan du bruker Web Image Monitor til å installere et mellomliggende sertifikat
som er utstedt av en sertifikatmyndighet.
Hvis du ikke har det mellomliggende sertifikatet som er utstedt av sertifikatmyndigheten, vil du få en
advarselsmelding under kommunikasjonen. Hvis sertifikatautoriteten har utstedt et mellomliggende
sertifikat, anbefaler vi at du installerer det mellomliggende sertifikatet.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Kryss av på radioknappen ved siden av nummeret på sertifikatet som du vil installere.
116
Beskytte kommunikasjonsbaner via et enhetssertifikat
5. Klikk på [Installer mellomliggende sertifikat].
6. Legg inn innholdet i det mellomliggende sertifikatet.
Angi innholdet i enhetssertifikatet, som du har mottatt fra sertifikatutsteder, i sertifikatboksen. Hvis du
vil ha mer informasjon om de viste elementene, og elementene og innstillingene som kan velges, se
Hjelp på Web Image Monitor.
7. Klikk på [OK].
8. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Det mellomliggende sertifikatet blir installert på serveren. Skjermbildet "Sertifikatdetaljer" vil
indikere om et midlertidig sertifikat har blitt installert eller ikke. Hvis du vil ha informasjon om
"Sertifikatdetaljer"-skjermen, kan du se hjelp for Web Image Monitor.
9. Logg ut.
117
5. Forbedret nettverkssikkerhet
Konfigurere SSL/TLS-innstillinger
Å konfigurere maskinen til å bruke SSL/TLS aktiverer kryptert kommunikasjon. Dette hindrer at data
fanges opp, knekkes eller endres under overføring.
Flyt av SSL/TLS-kryptert kommunikasjon
1. Hvis du vil ha tilgang til maskinen fra en brukers datamaskin, kan du be om SSL/TLSenhetssertifikatet og offentlig nøkkel.
CZB002
2. Enhetssertifikatet og offentlig nøkkel sendes fra maskinen til brukerens datamaskin.
CZB003
3. Den delte nøkkelen som opprettes ved hjelp av datamaskinen krypteres med den offentlige
nøkkelen, sendes til maskinen og dekrypteres deretter med den private nøkkelen på maskinen.
CZB004
4. Den delte nøkkelen brukes til kryptering og dekryptering av data. Dermed oppnås sikker
sending.
CZB005
Konfigurasjonsflyt når du bruker et selvsignert sertifikat
1. Opprette og installere enhetssertifikatet:
118
Konfigurere SSL/TLS-innstillinger
Opprett og installer et enhetssertifikat fra kontrollpanelet eller Web Image Monitor.
2. Aktivere SSL/TLS:
Aktiver SSL/TLS ved hjelp av Web Image Monitor.
Konfigurasjonsflyt når du bruker et sertifikat utstedt av en instans
1. Opprette et enhetssertifikat og knytte det til instansen:
Etter at du har opprettet et enhetssertifikat på Web Image Monitor, knytter du det til
sertifikatinstansen.
Programfremgangsmåten etter å ha laget sertifikatet avhenger av sertifikatinstansen. Følg
fremgangsmåten spesifisert av sertifikatinstansen.
2. Installere enhetssertifikatet:
Installer enhetssertifikatet med Web Image Monitor.
3. Aktivere SSL/TLS:
Aktiver SSL/TLS ved hjelp av Web Image Monitor.
• Du kontrollerer om SSL/TLS-konfigurering er aktivert eller ikke ved å angi https://(maskinens IPadresse eller vertsnavn)/ i nettleserens adresselinje for å få tilgang til denne maskinen. Hvis
meldingen "Siden kan ikke vises" dukker opp, må du kontrollere konfigurasjonen fordi nåværende
SSL/TLS-konfigurasjon er ugyldig.
• Dersom du aktiverer SSL/TLS for IPP (skriverfunksjoner), krypteres sendte data for å forhindre at de
blir fanget opp, analysert eller manipulert.
Aktivere SSL/TLS
Etter å ha installert enhetssertifikatet på maskinen, må du aktivere SSL-/TLS-innstillingen.
Denne fremgangsmåten brukes for egensignert sertifikat eller sertifikat som er utgitt av sertifikatinstansen.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [SSL/TLS] under "Sikkerhet".
4. For IPv4 og IPv6, velg "Aktiv" dersom du vil bruke SSL/TLS.
5. Velg kryptert kommunikasjonsmodus for "Tillat SSL-/TLS-kommunikasjon".
6. Hvis du vil deaktivere en protokoll, klikker du på [Inaktiv] ved siden av "TLS1.2",
"TLS1.1", "TLS1.0" eller "SSL3.0".
Minst en av disse protokollene må være aktivert.
119
5. Forbedret nettverkssikkerhet
7. Under "Innstilling for krypteringsstyrke" angir du krypteringsstyrken som skal gjelde for
"AES", "3DES" og/eller "RC4". Du må velge minst én avkrysningsboks.
Merk at tilgjengeligheten av krypteringsstyrker varierer avhengig av hvilke innstillinger du har angitt
for "TLS1.2", "TLS1.1", "TLS1.0" eller "SSL3.0".
8. Klikk på [OK].
9. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
10. Logg ut.
• Hvis du angir "Tillat SSL/TSL-kommunikasjon" til [Kun kryptogram], vil ikke kommunikasjon være
mulig hvis du velger en protokoll som ikke støtter en nettleser, eller bare angir en innstilling for
krypteringsstyrke. I tilfellet gjør du kommunikasjon mulig ved å angi [Tillat SSL/TLS-kommunikasjon]
til [Krypteogr. / klartekst] ved hjelp av maskinens kontrollpanel, og deretter angi riktig protokoll og
krypteringsstyrke.
• SSL/TLS-versjonen og innstillingene for krypteringsstyrke kan endres, selv under
[Nettverkssikkerhet].
• Avhengig av tilstandene du angir for "TLS1.2", "TLS1.1", "TLS1.0" og "SSL3.0", kan det hende
maskinen ikke kan koble til en ekstern LDAP-server.
• Disse kommunikasjons- og datatypene er alltid kryptert ved hjelp av SSL3.0: kommunikasjon via
@Remote og logger som overføres til Remote Communication Gate S.
Brukerinnstilling for SSL/TLS
Vi anbefaler at du etter at du har installert det selvsignerte sertifikatet, eller enhetssertifikatet fra en privat
sertifikatmyndighet på hovedenheten, og aktiverer SSL/TLS (kommunikasjonskryptering), instruerer
brukerne om at de må installere sertifikatet på sine datamaskiner. Installasjon av sertifikatet er spesielt
viktig for brukere som vil skrive ut via IPP-SSL fra Windows Vista/7/8/8.1, Windows Server
2008/2008 R2/2012/2012 R2. Nettverksadministratoren må gi alle brukere informasjon om
installasjon av sertifikatet.
Velg [Godkjente rotsertifikatmyndigheter] for sertifikatets lagringssted når du gå inn på maskinen via IPP.
• Foreta de nødvendige tiltakene når du får forespørsel fra en bruker angående problemer som et
utgått sertifikat.
• Hvis et sertifikat utstedt av en sertifikatmyndighet installeres på maskinen, kontroller sertifikatets
lagringssted med sertifikatmyndigheten.
120
Konfigurere SSL/TLS-innstillinger
• Hvis du vil endre vertsnavnet eller IP-adressen i [Felles navn] for enhetssertifikatet når du bruker
operativsystemets standard IPP-port under Windows Vista/7/8/8.1 eller Windows Server
2008/2008 R2/2012/2012 R2, må du slette eventuelt tidligere konfigurert PC-skriver først, og
installere den på ny etter at [Felles navn] er endret. Hvis du vil endre brukerinnstillingene for
brukerautentisering (brukernavn og passord for pålogging), kan du slette eventuelle tidligere
konfigurerte PC-skrivere først, og installer den igjen etter at brukerautentiseringsinnstillingene er
endret.
Innstille SSL/TLS-krypteringsmodus
Du kan endre sikkerhetsnivået ved å spesifisere SSL/TLS-kryptert kommunikasjonsmodus.
Kryptert kommunikasjonsmodus
Ved å bruke kryptert kommunikasjonsmodus kan du spesifisere kryptert kommunikasjon.
Kryptert kommunikasjonsmodus
Beskrivelse
Tillater kun kryptert kommunikasjon.
Kun kryptogram
Kryptogram-prioritering
Kryptogram/klartekst
Hvis kryptering ikke er mulig, kommuniserer
ikke maskinen.
Utfører kryptert kommunikasjon hvis kryptering
er mulig.
Hvis kryptering ikke er mulig, kommuniserer
maskinen uten.
Kommuniserer med eller uten kryptering, alt
etter innstilling.
Spesifiser SSL/TLS-kryptert kommunikasjonsmodus etter å ha installert et enhetssertifikat. Du kan endre
sikkerhetsnivået ved å konfigurere denne innstillingen.
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Grensesnitt-innst.].
4. Trykk [ Neste].
121
5. Forbedret nettverkssikkerhet
5. Trykk på [Tillat SSL-/TLS-kommunikasjon].
6. Velg den krypterte kommunikasjonsmodusen du ønsker å bruke.
Velg [Kun kryptogram], [Kryptogramprioritet], eller [Kryptomgram/klartekst] som den krypterte
kommunikasjonsmodusen.
7. Trykk på [OK].
8. Logg ut.
• SSL/TLS-kryptert kommunikasjonsmodus kan også spesifiseres ved å bruke Web Image Monitor.
Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor.
Aktivere SSL for SMTP-tilkoblinger
Bruk følgende prosedyre for å aktivere SSL-kryptering for SMTP-tilkoblinger.
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Filoverføring].
4. Trykk på [SMTP-server].
122
Konfigurere SSL/TLS-innstillinger
5. I "Bruk sikker tilkobling (SSL)" trykker du på [På].
Hvis du ikke bruker SSL for SMTP-tilkoblinger, trykker du på [Av].
Når "Bruk sikker tilkobling (SSL)" er satt til [På], endres portnummeret til 465.
6. Trykk på [OK].
7. Logg ut.
123
5. Forbedret nettverkssikkerhet
Konfigurere S/MIME
Ved å registrere et brukersertifikat i adresseboken kan du sende e-post som er kryptert med en offentlig
nøkkel (public key), som forhindrer innholdet fra å bli endret under sending. Du kan også unngå at
avsenderen endrer identitet (spoofing) ved å installere et enhetssertifikat på maskinen og tilknytte en
elektronisk signatur opprettet med en privat nøkkel. Disse funksjonene kan anvendes separat eller
sammen for økt sikkerhet.
Hvis du vil sende krypterte e-poster, må både avsenderen (denne maskinen) og mottakeren støtte S/
MIME.
• Hvis du vil bruke S/MIME, må du først angi [Administrators e-postadresse] i [Systeminnstillinger].
Kompatible applikasjoner for sending av e-post
S/MIME-funksjonen kan benyttes med følgende applikasjoner:
• Microsoft Outlook 2003 og nyere
• Thunderbird 3.1.7 og nyere
• Windows Live E-post
• Hvis en elektronisk signatur er angitt for en e-post, vises administratorens adresse i Fra-feltet, og
adressen til brukeren som er angitt som avsender vises i Svar til-feltet.
• Når du sender e-poster til både brukere hvis e-postklienter støtter S/MIME og brukere hvis epostklienter ikke støtter det, vil e-poster til S/MIME-klienter bli kryptert, mens de til brukere uten S/
MIME-støtte blir sendt som ren tekst.
• Ved bruk av S/MIME øker e-poststørrelsen fra det normale.
• For mer informasjon om bruk av S/MIME med skannerfunksjonen, se Skanner.
E-postkryptering
Hvis du vil sende krypterte e-poster ved bruk av S/MIME, må et brukersertifikat først bli tilrettelagt ved
bruk av Web Image Monitor og registreres i adresseboken av brukeradministrator. Registrering av
sertifikatet i adresseboken angir hver enkelt brukers nøkkel. Etter at sertifikatet er installert angir du
krypteringsalgoritmen med Web Image Monitor. Nettverksadministrator kan angi algoritmen.
E-postkryptering
1. Tilrettelegg et brukersertifikat.
2. Installer brukersertifikatet i adresseboken medWeb Image Monitor. (Nøkkelen til sertifikatet er
angitt i adresseboken)
3. Angir krypteringsalgoritmen med Web Image Monitor.
124
Konfigurere S/MIME
4. Krypter e-postmeldingen med den delte nøkkelen.
5. Den delte nøkkelen er kryptert med brukerens offentlige nøkkel.
6. Den krypterte e-posten er sendt.
7. Mottakeren dekrypterer den delte nøkkelen med en hemmelig nøkkel som samsvarer med den
offentlige nøkkelen.
8. E-posten dekrypteres med den delte nøkkelen.
• Det finnes 3 typer brukersertifikater som kan installeres på denne maskinen: sertifikatene "DER
Encoded Binary X.509", "Base 64 Encoded X.509" og "PKCS #7".
• Når du installerer et brukersertifikat i adresseboken ved hjelp av Web Image Monitor, kan det
hende du ser en feilmelding hvis sertifikatfilen inneholder mer enn ett sertifikat. Hvis dette er tilfellet,
installer sertifikatene ett av gangen.
Angi brukersertifikatet
Klargjør de enkelte brukersertifikatene på forhånd.
1. Logg inn som brukeradministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Adressebok].
3. Velg hvilken bruker sertifikatet skal installeres for.
4. Klikk på [Detaljert registrering] og klikk på [Endre].
Skjermbildet Endre bruker vises.
5. Angi brukeradressen i "E-postadresse"-feltet under "E-post".
6. Klikk på [Endre] i "Brukersertifikat".
7. Klikk på [Bla gjennom], velg brukersertifikatfilen, og klikk deretter på [Åpne].
8. Klikk på [OK].
Brukersertifikatet er installert.
9. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
10. Logg ut.
• Når gyldighetsperioden for det valgte brukersertifikatet utløper, er det ikke lenger mulig å sende
krypterte meldinger. Velg et sertifikat som er innenfor gyldighetsperioden.
125
5. Forbedret nettverkssikkerhet
Spesifisere krypteringsalgoritmen
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [S/MIME] under "Sikkerhet".
4. Velg krypteringsalgoritmen fra nedtrekksmenyen ved siden av "Krypteringsalgoritme"
under "Kryptering".
5. Klikk på [OK].
Algoritmen for S/MIME er angitt.
6. Logg ut.
• Konfigurer innstillingene og ta hensyn til krypteringsalgoritmen og digest-algoritmen som støttes av
brukerens e-postprogram.
Tilknytte en elektronisk signatur
Hvis du vil knytte en elektronisk signatur til send e-post, må et enhetssertifikat være installert på forhånd.
Som enhetssertifikat kan du bruke et egensignert sertifikat laget av maskinen eller et sertifkat utstedt av
en sertifiseringsmyndighet. For mer informasjon om hvordan du oppretter og installerer enhetsertifikatet,
se s. 113 "Beskytte kommunikasjonsbaner via et enhetssertifikat".
• Hvis du vil installere et S/MIME-enhetssertifikat, må du først registrere "Administrators epostadresse" i [Systeminnst.] som e-postadressen for enhetssertifikatet. Vær oppmerksom på at du
må angi en e-postadresse for S/MIME-enhetssertifikatet, selv om du ikke bruker S/MIME.
Elektronisk signatur
1. Installer et enhetssertifikat på maskinen. Den hemmelige nøkkelen på sertifikatet er konfigurert
på maskinen.
2. Tilknytt den elektroniske signaturen til en e-post med den hemmelige nøkkelen som kommer
med enhetssertifikatet.
3. Send e-posten med den elektroniske signaturen tilknyttet brukeren.
4. Mottakeren forespør den offentlige nøkkelen og enhetssertifikatet fra maskinen.
5. Med den offentlige nøkkelen kan du fastslå autentisiteten av den vedlagte elektroniske
signaturen for å se om meldingen har blitt endret.
Konfigurasjonsflyt (selvsignert sertifikat)
1. Opprett og installer enhetssertifikatet med Web Image Monitor.
126
Konfigurere S/MIME
2. Konfigurer innstillinger for sertifikatet som skal brukes til S/MIME ved bruk av Web Image
Monitor.
3. Konfigurer innstillinger for den elektroniske signaturen ved bruk av Web Image Monitor.
Konfigurasjonsflyt (sertifikat utstedt av en sertifikatinstans)
1. Opprett sertifikatet med Web Image Monitor.
Søknadsprosedyren for et opprettet sertifikat avhenger av sertifiseringsinstansen. Følg
fremgangsmåten spesifisert av sertifikatinstansen.
2. Installer enhetssertifikatet med Web Image Monitor.
3. Konfigurer innstillinger for sertifikatet som skal brukes til S/MIME ved bruk av Web Image
Monitor.
4. Konfigurer innstillinger for den elektroniske signaturen ved bruk av Web Image Monitor.
Velge enhetssertifikatet
Velg enhetssertifikatet som skal benyttes for S/MIME med Web Image Monitor.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Velg sertifikatet som skal benyttes for den elektroniske signaturen fra nedtrekksmenyen i
"S/MIME" under "Sertifisering".
5. Klikk på [OK].
Sertifikatet som skal benyttes for den S/MIME-elektroniske signaturen er angitt.
6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
• Hvis det valgte enhetssertifikatet utløper, er det ikke mulig å legge ved signaturer i e-postmeldinger.
Velg et sertifikat som er innenfor gyldighetsperioden.
Angi den elektroniske signaturen
Etter at du har installert et enhetssertifikat på denne maskinen, konfigurerer du betingelsene for
signaturer for S/MIME. Konfigurasjonsprosedyren er lik uavhengig av om du benytter selvsignert
sertifikat eller et sertifikat utstedt av en sertifiseringsinstans.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
127
5. Forbedret nettverkssikkerhet
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [S/MIME] under "Sikkerhet".
4. Velg algoritmesammendraget som skal benyttes i den elektroniske signaturen ved siden
av "Algoritmesammendrag" under "Signatur".
5. Velg tilknytningsmetoden for den elektroniske signaturen ved sending av e-post fra
skanneren ved siden av "Når e-post sendes via skanner" under "Signatur".
6. Velg tilknytningsmetode for elektronisk signatur ved videreforsendelse av lagrede
dokumenter ved siden av "Når filer lagret i dokumentserver (verktøy) overføres" under
"Signatur".
7. Klikk på [OK].
Innstillingene for den S/MIME-elektroniske signaturen er aktivert.
8. Logg ut.
• Konfigurer innstillingene basert på krypteringsalgoritmen og digest-algoritmen som støttes av
brukerens e-postprogram.
Kontrollere sertifikatets gyldighetsperiode
Gyldighetsperioden til et sertifikat som brukes med S/MIME verifiseres når du sender e-post.
Du kan endre tidspunktet for når gyldighetsperioden skal kontrolleres.
Funksjonsmodus
Security Priority
Beskrivelse
Gyldighetsperioden verifiseres på følgende tidspunkter:
Brukersertifikat
(a) Når adressen velges
(b) Når det trykkes på [Start]-tasten
Enhetssertifikat
(c) Når den første adressen velges
Når det trykkes på [Start]-tasten
Performance Priority
(B) og (c) utelates.
Det kan lengre tid å verifisere gyldighetsperioden hvis adressen er valgt
eller det trykkes på [Start]-tasten. Hvis du vil forkorte tiden, kan du velge
"Ytelsesprioritet".
1. Logg inn som nettverksadministrator fra Web Image Monitor.
128
Konfigurere S/MIME
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [S/MIME] under "Sikkerhet".
4. I "Funksjonsmodus", velg [Sikkerhetsprioritet] eller [Ytelsesprioritet].
5. Klikk på [OK].
6. Logg ut.
• Hvis et sertifikat var gyldig ved sending, men har utløpt før e-posten blir hentet fra e-postserveren til
klientdatamaskinen, kan det hende at e-posten ikke kan hentes.
• Hvis det oppstår en feil utenfor gyldighetsperioden for sertifikatet når en S/MIME-e-post sendes
automatisk ved bruk av minne-sending, eller på et bestemt tidspunkt, vil feilen bli rapportert med en
e-post i ren tekst til avsenderens e-postadresse eller administrator. Informasjon om feilen kan sees i
jobbloggen. Når du bruker S/MIME, må du passe på å aktivere funksjonen for innsamling av
jobblogger. For informasjon om visning av loggene, se s. 183 "Administrere loggfiler".
129
5. Forbedret nettverkssikkerhet
Konfigurere PDF-filer med elektronisk signatur
Denne maskinen kan opprette PDF-filer med elektroniske signaturer. PDF-filer med elektroniske
signaturer bekrefter forfatteren av PDF-dokumentet og dato og tidspunkt for opprettelse. Manipulering er
også forhindret fordi manipulerte dokumenter kan oppdages.
For å kunne opprette PDF-filer med elektroniske signaturer, må du først velge sertifikatet du vil bruke for
signaturen fra enhetssertifikatene som er opprettet og installert.
Som enhetssertifikat kan du bruke et egensignert sertifikat laget av maskinen eller et sertifkat utstedt av
en sertifiseringsmyndighet. Se s. 113 "Beskytte kommunikasjonsbaner via et enhetssertifikat" for
informasjon om hvordan du oppretter og installerer et enhetssertifikat.
• Du signerer PDF-filer digitalt ved først å angi [Administrators e-postadresse] i [Filoverføring] under
[Systeminnst.].
• Hvis du skal bruke enhetssertifikatet for PDF-filer med digital signatur, må du først angi
administrators e-postadresse slik at den er lik adressen registrert i "Administrators e-postadresse"
under [Systeminnst.].
Velg sertifikatet du vil bruke for signaturer.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Velg sertifikatet du vil bruke for den elektroniske signaturen fra nedtrekksmenyen i
"Digital PDF-signatur" eller "Digital PDF/A-signatur" under "Sertifisering".
Digital PDF-signatur: Dette kan legges til PDF-filer i andre formater enn PDF/A.
Digital PDF/A-signatur: Dette kan legges til PDF-filer i PDF/A-format.
5. Klikk på [OK].
6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
• Hvis det valgte enhetssertifikatet utløper, er det ikke mulig å legge til signaturer i PDF-filer. Velg et
sertifikat som er innenfor gyldighetsperioden.
• Signaturalgoritmen for enhetssertifikatets digitale signatur, som kan knyttes til PDF/A-filer, er
"SHA1withRSA1024".
130
Konfigurere IPsec-innstillinger
Konfigurere IPsec-innstillinger
For kommunikasjonssikkerhet støtter denne maskinenen IPsec. IPsec overfører sikre datapakker på IPprotokollnivå ved hjelp av krypteringsmetoden for delt nøkkel, der både avsender og mottaker har den
samme nøkkelen. Denne maskinen bruker automatisk nøkkelutveksling til å konfigurere den
forhåndsdelte nøkkelen for begge parter. Ved hjelp av innstillingen autoututveksling, kan du fornye
utvekslingsinnstillingene for den delte nøkkelen innenfor en angitt gyldighetsperiode, og få høyere
overføringssikkerhet.
• Når "Inaktiv" angis for "Ekskluder HTTPS-kommunikasjon", kan tilgang til Web Image Monitor bli
mistet hvis nøkkelinnstillingene ikke er konfigurert riktig. For å unngå dette kan du angi at IPsec skal
ekskludere HTTPS-overføring ved å velge "Aktiv". Hvis du ønsker å inkludere HTTPS-overføring,
anbefaler vi at du velger "Inaktiv" for "Utelat HTTPS-kommunikasjon" etter å ha bekreftet at IPsec er
riktig konfigurert. Når "Aktiv" er valgt for "Utelat HTTPS-kommunikasjon", selv om HTTPS-overføring
ikke er utpekt av IPsec, kan Web Image Monitor bli ubrukelig når TCP utpekes av IPsec fra
datamaskinenes side.
• Hvis du ikke får tilgang til Web Image Monitor på grunn av problemer med IPseckonfigurasjonene, deaktiverer du IPsec under Systeminnstillinger på kontrollpanelet og åpner Web
Image Monitor.
• For mer informasjon om aktivering og deaktivering av IPsec med kontrollpanelet, se Koble til
maskinen / grensesnittinnstillinger.
• IPsec brukes ikke på data som hentes fra DHCP, DNS eller WINS.
Støttede operativsystemer
Operativsystem
Merknad
• Windows Server 2003/2003 R2
IPsec over IPv4 kan brukes.
• Windows Vista/7/8/8.1
IPsec over både IPv4 og IPv6
kan brukes.
• Windows Server 2008/2008 R2/2012/2012 R2
• Mac OS X 10.4.8 eller nyere
• Red Hat Enterprise Linux WS 4.0
• Solaris 10
Noen innstillingselementer støttes ikke, avhengig av operativsystemet. Sørg for at innstillingene som du
angir for IPsec samsvarer med IPsec-innstillingene i operativsystemet.
131
5. Forbedret nettverkssikkerhet
Kryptering og autentisering av IPsec
IPsec består av 2 hovedfunksjoner: krypteringsfunksjonen, som sikrer at data forblir konfidensielle, og
autentiseringsfunksjonen, som bekrefter avsenderen av dataene og dataenes integritet. Denne
maskinens IPsec-funksjon støtter 2 sikkerhetsprotokoller: ESP-protokollen, som aktiverer begge IPsecfunksjonene samtidig, og AH-protokollen, som bare aktiverer autentiseringsfunksjonen.
ESP-protokoll
ESP-protokollen gir en sikker overføring ved hjelp av kryptering og autentisering. Denne
protokollen gir ikke topptekst-autentisering.
• For at krypteringen skal være vellykket, må både avsenderen og mottakeren angi den samme
krypteringsalgoritmen og krypteringsnøkkelen. Hvis du bruker autoutvekslingsmetoden for
krypteringsnøkkelen, angis krypteringsalgoritmen og krypteringsnøkkelen automatisk.
• Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og
autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og
autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for
krypteringsnøkkelen.
AH-protokoll
AH-protokollen gir en sikker overføring ved at pakkene, inkludert topptekst, autentiseres.
• Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og
autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og
autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for
krypteringsnøkkelen.
AH-protokoll + ESP-protokoll
Du får en sikker overføring ved hjelp av både kryptering og autentisering når ESP- og AHprotokollen kombineres. Disse protokollene gir topptekstautentisering.
• For at krypteringen skal være vellykket, må både avsenderen og mottakeren angi den samme
krypteringsalgoritmen og krypteringsnøkkelen. Hvis du bruker autoutvekslingsmetoden for
krypteringsnøkkelen, angis krypteringsalgoritmen og krypteringsnøkkelen automatisk.
• Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og
autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og
autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for
krypteringsnøkkelen.
• Noen operativsystemer bruker uttrykket "Samtykke" i stedet for "Autentisering".
132
Konfigurere IPsec-innstillinger
Automatisk utveksling av innstillinger for krypteringsnøkkel
I forbindelse med nøkkelkonfigurasjon støtter denne maskinen automatisk nøkkelutveksling til å angi
avtaler som IPsec-algoritmer og nøkkel til både sender og mottaker. Slike avtaler utgjør det som er kjent
som SA (Security Association). IPsec-kommunikasjon er kun mulig hvis mottakerens og avsenderens SAinnstillinger er identiske.
SA-innstillingene konfigureres automatisk på begge partenes maskiner hvis du bruker
autoutvekslingsmetoden til å angi krypteringsnøkkelen. Før du angir IPsec SA, konfigureres imidlertid
ISAKMP SA (fase 1)-innstillingene automatisk. Etter dette, konfigureres IPsec SA (Fase 2)-innstillingene
som tillater faktisk IPsec-overføring, automatisk.
SA kan autooppdateres periodevis ved å angi en gyldighetsperiode (tidsbegrensning) for innstillingene,
for å øke sikkerheten ytterligere. Denne maskinen støtter bare IKEv1 for auto.utveksling av
krypteringsnøkkel.
Vær oppmerksom på at det er mulig å konfigurere flere SA-er.
Innstillinger 1-4 og standardinnstilling
Ved å bruke autoutvekslingsmetoden, kan du konfigurere fire separate ark med SA-detaljer (som
ulike delte nøkler og IPsec-algoritmer). Du kan inkludere innstillinger som feltene til sett 1 til 4 kan
inneholde i standardinnstillingene for disse settene.
Sett 1 har høyeste prioritet og sett 4 har lavest når IPsec er aktivert. Du kan bruke dette
prioritetssystemet til å utpeke IP-adresser på en sikrere måte. Angi det videste IP-området på lavest
prioritet (4) for eksempel, og angi deretter IP-adresser til høyere prioriteringsnivå (3 og høyere). På
denne måten benyttes høyere nivåer av sikkerhetsinnstillingene når IPsec-overføring er aktivert for
en bestemt IP-adresse.
IPsec-innstillinger
IPsec-innstillinger for denne maskinen kan gjøres på Web Image Monitor. Følgende tabell forklarer
hvordan du angir elementer individuelt.
Elementer under IPsec-innstillinger
Innstilling
IPsec
Beskrivelse
Angi om du skal aktivere eller
deaktivere IPsec.
Innstillingsverdi
• Aktiv
• Inaktiv
133
5. Forbedret nettverkssikkerhet
Innstilling
Beskrivelse
Eksluder HTTPSkommunikasjon
Angi om du vil aktivere IPsec
for HTTPS-overføring eller
ikke.
Innstillingsverdi
• Aktiv
• Inaktiv
Angi "Aktiv" hvis du ikke vil
bruke IPsec for HTTPSoverføring.
IPsec-innstillinger kan også konfigureres fra kontrollpanelet.
Sikkerhetsnivå for automatisk bytte av krypteringsnøkkel
Enkelte sikkerhetsinnstillinger konfigureres automatisk når du velger et sikkerhetsnivå. Følgende
tabell forklarer sikkerhetsnivåfunksjoner.
Sikkerhetsnivå
Sikkerhetsnivåfunksjoner
Kun autentisering
Velg dette nivået hvis du vil autentisere overføringspartneren og
forhindre at uautoriserte data manipuleres, men ikke utføre
datapakkekryptering.
Siden dataene sendes i klartekst, er datapakker sårbare for
avlyttingsangrep. Ikke velg dette hvis du utveksler sensitiv
informasjon.
Autentisering og kryptering på
lavt nivå
Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å
autentisere overføringspartneren og forhindre manipulering av
uautoriserte pakker. Pakkekryptering bidrar til å forhindre
avlytting. Dette nivået gir en lavere sikkerhet enn "Autentisering
og kryptering på høyt nivå".
Autentisering og kryptering på
høyt nivå
Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å
autentisere overføringspartneren og forhindre manipulering av
uautoriserte pakker. Pakkekryptering bidrar til å forhindre
avlytting. Dette nivået gir en høyere sikkerhet enn "Autentisering
og kryptering på lavt nivå".
Følgende tabell lister opp innstillingene som konfigureres automatisk i henhold til sikkerhetsnivået.
Innstilling
134
Kun autentisering
Autentisering og
kryptering på lavt nivå
Autentisering og
kryptering på høyt nivå
Sikkerhetspolicy
Bruk
Bruk
Bruk
Encapsulationmodus
Transport
Transport
Transport
Konfigurere IPsec-innstillinger
Innstilling
Kun autentisering
Autentisering og
kryptering på lavt nivå
Autentisering og
kryptering på høyt nivå
Påkrevet nivå for
IPsec
Bruk når mulig
Bruk når mulig
Alltid påkrevet
Autentiseringsmeto
de
PSK
PSK
PSK
Fase 1 Hashalgoritme
MD5
SHA1
SHA256
Fase 1
Krypteringsalgoritm
e
DES
3DES
AES-128-CBC
Fase 1 DiffieHellman Group
2
2
2
Fase 2
Sikkerhetsprotokoll
AH
ESP
ESP
Fase 2
HMAC-SHA1-96/
Autentiseringsalgori HMACtme
SHA256-128/
HMACSHA384-192/
HMACSHA512-256
HMAC-SHA1-96/
HMACSHA256-128/
HMACSHA384-192/
HMAC-SHA512-256
HMAC-SHA256-128/
HMAC-SHA384-192/
HMAC-SHA512-256
Fase 2 Rettigheter
for
krypteringsalgoritm
er
Cleartext (NULLkryptering)
3DES/AES-128/
AES-192/AES-256
AES-128/AES-192/
AES-256
Fase 2 PFS
Inaktiv
Inaktiv
2
Innstillingselementer for automatisk bytte av krypteringsnøkkel
Når du angir et sikkerhetsnivå, konfigureres de korresponderende sikkerhetsinnstillingene
automatisk, mens andre innstillinger, som adressetype, lokal adresse og eksterne adresser, må
fortsatt konfigureres manuelt.
Etter at du har angitt et sikkerhetsnivå, kan du fortsatt endre de automatisk konfigurerte
innstillingene. Når du forandrer en automatisk konfigurert innstilling, byttes sikkerhetsnivået
automatisk til "Brukerinnstilling".
135
5. Forbedret nettverkssikkerhet
Innstilling
Adressetype
Beskrivelse
Angi adressetypen som IPsecoverføring skal brukes for.
Innstillingsverdi
• Inaktiv
• IPv4
• IPv6
• IPv4/IPv6 (kun
Standardinnstillinger)
Lokal adresse
Fjernadresse
Sikkerhetspolicy
Angi maskinens adresse. Du
kan også angi et
adresseområde hvis du bruker
flere adresser i IPv6.
Maskinens IPv4- eller IPv6adresse.
Angi adressen til IPsecoverføringspartneren. Du kan
også angi et adresseområde.
IPsec-overføringspartnerens
IPv4- eller IPv6-adresse.
Angi hvordan IPsec skal
administreres.
Hvis du ikke angir et
adresseområde, taster du 32
etter en IPv4-adresse, eller
angir 128 etter en IPv6adresse.
Hvis du ikke angir et
adresseområde, taster du 32
etter en IPv4-adresse, eller
angir 128 etter en IPv6adresse.
• Bruk
• Omgå
• Forkast
Encapsulation-modus
Angi encapsulation-modusen.
• Transport
(autoinnstilling)
• Tunnel
Hvis du angir "Tunnel", må du
deretter angi "Tunnelendepunkt", som er start- og
slutt-IP-adresser. Angi samme
adresse for startpunktet som i
"Lokal adresse".
136
Konfigurere IPsec-innstillinger
Innstilling
Påkrevet nivå for IPsec
Beskrivelse
Spesifiser om du kun vil
overføre ved hjelp av IPsec
eller tillate klartekstoverføring
når IPsec ikke kan etableres.
Innstillingsverdi
• Bruk når mulig
• Alltid påkrevet
(autoinnstilling)
Autentiseringsmetode
Angi metoden for
autentiseringsoverføringspartn
ere.
(autoinnstilling)
• PSK
• Sertifikat
Hvis du har valgt "PSK", må
du deretter angi PSK-teksten
(Ved hjelp av ASCII-tegn).
Hvis du bruker "PSK", må du
angi et PSK-passord på opp til
32 ASCII-tegn.
Hvis du angir "Sertifikat", må
sertifikatet for IPsec installeres
og angis før det kan brukes.
PSK-tekst
Angi forhåndsdelt nøkkel
(PSK) for
PSK-autentisering.
Fase 1
Hash-algoritme
Angi den forhåndsdelte
nøkkelen som er påkrevd for
PSK-autentisering.
Angi hash-algoritmen som skal
brukes i fase 1.
• MD5
(autoinnstilling)
• SHA256
• SHA1
• SHA384
• SHA512
Fase 1
Krypteringsalgoritme
Angi krypteringsalgoritmen
som skal brukes i fase 1.
• DES
(autoinnstilling)
• AES-128-CBC
• 3DES
• AES-192-CBC
• AES-256-CBC
137
5. Forbedret nettverkssikkerhet
Innstilling
Fase 1
Diffie-Hellman Group
Beskrivelse
Velg Diffie-Hellmann Groupnummeret som brukes for
generering av IKEkrypteringsnøkkel.
Innstillingsverdi
• 1
• 2
• 14
(autoinnstilling)
Fase 1
Gyldighetsperiode
Fase 2
Sikkerhetsprotokoll
Angi tidsperioden der SAinnstillingene i fase 1 er
gyldige.
Angi dette i sekunder fra 300
sek.(5 min.) til 172800 sek.
(48 timer).
Angi sikkerhetsprotokollen
som skal brukes i Fase 2.
• ESP
Dersom du vil bruke både
kryptering og autentisering på
sendte data, må du angi "ESP"
eller "ESP+AH".
• ESP+AH
• AH
Dersom du vil bruke bare
autentiseringsdata, må du
angi "AH".
(autoinnstilling)
Fase 2
Autentiseringsalgoritme
Angi autentieringsalgoritmen
som skal brukes i fase 2.
• HMAC-MD5-96
(autoinnstilling)
• HMAC-SHA256-128
• HMAC-SHA1-96
• HMAC-SHA384-192
• HMAC-SHA512-256
Fase 2
Angi krypteringsalgoritmen
Krypteringsalgoritme-tillatelser som skal brukes i fase 2.
(autoinnstilling)
• Cleartext (NULLkryptering)
• DES
• 3DES
• AES-128
• AES-192
• AES-256
138
Konfigurere IPsec-innstillinger
Innstilling
Fase 2
PFS
Beskrivelse
Innstillingsverdi
Angi om du skal aktivere PFS
eller ikke. Deretter, hvis PFS er
aktivert, velger du DiffieHellman-gruppen.
(autoinnstilling)
Fase 2
Gyldighetsperiode
Angi tidsperioden der SAinnstillingene i fase 2 er
gyldige.
• Inaktiv
• 1
• 2
• 14
Angi en periode (i sekunder)
fra 300 (5 min.) til 172800
(48 timer).
Konfigurasjonsflyt for Automatisk bytte av innstillinger for krypteringsnøkkel
<Maskin>
<PC>
Angi sikkerhetsnivå
på Web Image Monitor
Angi de samme
elementene på maskinen
Installer enhetssertifikatet
kun ved bruk av sertifikat
Installer enhetssertifikatet
kun ved bruk av sertifikat
Aktiver IPsec-innstillinger
Aktiver IPsec-innstillinger
Bekreft IPsec-overføring
NO CJD015
• Hvis du vil bruke et sertifikat til å autentisere overføringspartneren i innstillingene for auto-utveksling
for krypteringsnøkkelen, må et enhetssertifikat være installert.
• Etter konfigurering av IPsec kan du bruke Ping-kommandoen for å sjekke om tilkoblingen fungerer
riktig. Du kan imidlertid ikke bruke Ping-kommandoen når ICMP er utelatt fra IPsec-overføring på
datamaskinsiden. I tillegg, fordi svar kommer sent under innledende nøkkelutveksling, kan det ta litt
tid å bekrefte at overføringen er etablert.
139
5. Forbedret nettverkssikkerhet
Hvis du angir Automatisk bytte av innstillinger for krypteringsnøkkel
For å endre overføringspartner-autentiseringsmetoden for Automatisk bytte av innstillinger for
krypteringsnøkkel til "Sertifikat", må du først installere og tildele et sertifikat. Se s. 113 "Beskytte
kommunikasjonsbaner via et enhetssertifikat" for informasjon om hvordan du oppretter og installerer et
enhetssertifikat. For metoden for å tildele installerte sertifikater til IPsec, se s. 140 "Velge sertifikatet for
IPsec".
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [IPsec] under "Sikkerhet".
4. Klikk på [Rediger] under "Automatisk bytte av innstillinger for krypteringsnøkkel".
5. Gjør innstillingene for autoutveksling for krypteringsnøkkel i [Innstillinger 1].
Velg innstillingsnummeret og legg til innstillinger dersom du ønsker å gjøre flere innstillinger.
6. Klikk på [OK].
7. Velg [Aktiv] for "IPsec:" i "IPsec".
8. Still inn "Ekskluder HTTPS-kommunikasjon" til [Aktiv] hvis du ikke vil benytte IPsec for
HTTPS-kommunikasjon.
9. Klikk på [OK].
10. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
11. Logg ut.
Velge sertifikatet for IPsec
Velg sertifikatet som skal brukes for IPsec med Web Image Monitor. Du må installere sertifikatet før det
kan brukes. Se s. 113 "Beskytte kommunikasjonsbaner via et enhetssertifikat" for informasjon om
hvordan du oppretter og installerer et enhetssertifikat.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Velg sertifikatet som skal brukes til IPsec fra rullefeltet i "IPsec" under "Sertifisering".
5. Klikk på [OK].
Sertifikatet for IPsec er angitt.
140
Konfigurere IPsec-innstillinger
6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
Angivelse av datamaskinens IPsec-innstillinger
Konfigurer datamaskinens IPsec SA-innstillinger, slik at de matcher nøyaktig maskinens sikkerhetsnivå på
maskinen. Innstillingsmetodene varierer i henhold til datamaskinens operativsystem. Eksempelet på
fremgangsmåte som vises her, bruker Windows 7 når sikkerhetsnivået "Authentication and Low Level
Encryption" er valgt.
1. På [Start]-menyen klikker du på [Kontrollpanel], [System og sikkerhet], og til slutt på
[Administrative verktøy].
I Windows 8, plasser musepekeren over øvre eller nedre høyre hjørne på skjermen, klikk så
[Innstillinger], [Kontrollpanel], [System og sikkerhet], og deretter [Administrative verktøy].
2. Dobbelklikk på [Lokal sikkerhetspolicy].
Hvis dialogboksen "Brukerkontokontroll" vises, klikker du på [Ja].
3. Klikk på [IP-sikkerhetspolicy på lokal datamaskin].
4. Klikk på [Opprett IP-sikkerhetspolicy] i "Handling"-menyen.
Veiviseren for IP-sikkerhetspolicy vises.
5. Klikk på [Neste].
6. Angi et sikkerhetspolicynavn i "Navn", og klikk på [Neste].
7. Fjern avmerkingen ved "Aktiver standard svarregler", og klikk deretter på [Neste].
8. Velg "Rediger egenskaper", og klikk på [Fullfør].
9. Klikk på [Innstillinger] på fanen "Generelt".
10. I "Autentisere og generere en ny nøkkel etter hver" oppgir du den samme
gyldighetsperioden (i minutter) som er angitt på maskinen i "Automatisk bytte av
innstillinger for krypteringsnøkkel fase 1", og klikker på [Metoder].
11. Kontroller at hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og
innstillingene for "Diffie-Hellman Group" i "Rekkefølge for sikkerhetsmetode" alle
stemmer overens med de som er angitt på maskinen i "Automatisk bytte av innstillinger
for krypteringsnøkkel fase 1".
Hvis innstillingene ikke vises, klikker du på [Legg til].
12. Klikk på [OK] to ganger.
13. Klikk på [Legg til] i kategorien "Regler".
Veiviseren for sikkerhetsregler vises.
141
5. Forbedret nettverkssikkerhet
14. Klikk på [Neste].
15. Velg "Denne regelen angir ikke en tunnel", og klikk på [Neste].
16. Velg nettverkstypen for IPsec, og klikk på [Neste].
17. Klikk på [Legg til] i IP-filterlisten.
18. Angi et IP-filternavn i [Navn], og klikk på [Legg til].
Veiviseren for IP-filteret vises.
19. Klikk på [Neste].
20. Om nødvendig angir du en beskrivelse av IP-filteret og klikker på [Neste].
21. Velg "Min IP-adresse" i "Kildeadresse" og klikk deretter [Neste].
22. Velg "En bestemt IP-adresse eller Subnet" i "Måladresse", angi maskinens IP-adresse, og
klikk på [Neste].
23. Velg protokolltypen for IPsec, og klikk på [Neste].
Hvis du bruker IPsec med IPv6, velger du "58" som protokollnummer for målprotokolltypen
"Annen".
24. Klikk på [Fullfør].
25. Klikk [OK].
26. Velg IP-filteret som nettopp ble laget, og klikk på [Neste].
27. Klikk på [Add].
Veiviseren for filterhandling vises.
28. Klikk på [Neste].
29. Angi et IP-filterhandlingsnavn i [Navn], og klikk på [Neste].
30. Velg "Forhandle sikkerhet" og klikk deretter på [Neste].
31. Velg «Tillat usikret kommunikasjon hvis en sikker tilkobling ikke kan opprettes.» og klikk
deretter på [Neste].
32. Velg "Egendefinert" og klikk på [Innstillinger].
33. I "Integritetsalgoritme" velger du autentiseringsalgoritmen som ble angitt på maskinen i
"Automatisk bytte av instillinger for krypteringsnøkkel fase 2".
34. I "Krypteringsalgoritme" velger du krypteringsalgoritmen som ble angitt på maskinen i
"Automatisk bytte av instillinger for krypteringsnøkkel fase 2".
35. I sesjonsnøkkelinnstillingene velger du «Generer ny nøkkel hver», og angir
gyldighetsperioden (i sekunder) som ble angitt på maskinen i «Innstillinger for automatisk
bytte av krypteringsnøkkel Fase 2».
36. Klikk [OK].
37. Klikk på [Neste].
38. Klikk på [Fullfør].
142
Konfigurere IPsec-innstillinger
39. Velg filterhandlingen som nettopp ble laget, og klikk på [Neste].
Hvis du setter "Innstillinger for automatisk bytte av krypteringsnøkkel" til "Autentisering og kryptering
på høyt nivå", må du velge IP-filterhandlingen som nettopp ble opprettet, klikke på [Rediger] og
deretter merke av "Bruk PFS (Perfect Forward Secrecy) for øktnøkkelen" i dialogboksen med
egenskaper for filterhandling. Hvis du bruker PFS på Windows, blir gruppenummeret til PFS som
blir benyttet i fase 2 automatisk forhandlet fram i fase 1 fra Diffie-Hellman-gruppenummeret (angitt
i trinn 11). På samme måte, hvis du endrer sikkerhetsnivået som er angitt for automatiske
innstillinger på maskinen, og "Brukerinnstillinger" vises, må du angi det samme gruppenummeret for
Fase 1 Diffie-Hellman Group og Fase 2 PFS på maskinen for å etablere IPsec-sending.
40. Velg autentiseringsmetode og klikk deretter på [Neste].
Hvis du velger "Sertifikat"som autentiseringsmetode i "Automatisk bytte av innstillinger for
krypteringsnøkkel" på maskinen, angir du enhetssertifikatet. Hvis du velger "PSK", oppgir du den
samme PSK-teksten som er angitt på maskinen med forhåndsdelt nøkkel.
41. Klikk på [Fullfør].
42. Klikk [OK].
Den nye IP-sikkerhetspolicyen (IPsec-innstillinger) er angitt.
43. Velg sikkerhetspolicyen som nettopp ble laget, høyreklikk og klikk på [Tildel].
Datamaskinens IPsec-innstillinger er aktiverte.
• Hvis du vil deaktivere datamaskinens IPsec-innstillinger, velger du sikkerhetspolicyen, høyreklikker,
og klikker på [Ikke tildel].
telnet-innstillingskommandoer
Du kan bruke telnet for å bekrefte IPsec-innstillinger og gjøre innstillingsendringer. Denne delen
beskriver telnet-kommandoer for IPsec. Henvend deg til administrator hvis du trenger informasjon om
brukernavn og passord for å logge inn i telnet. Hvis du vil ha mer informasjon om innlogging til telnet og
telnet-funksjoner, kan du se "Remote Maintenance Using telnet", Connecting the Machine/ System
Settings.
• Hvis du bruker et sertifikat som autentiseringsmetoden i innstillinger for autoutveksling for
krypteringsnøkkel (IKE), installerer du sertifikatet med Web Image Monitor. Et sertifikat kan ikke
installeres ved hjelp av telnet.
ipsec
For å vise IPsec-relatert innstillingsinformasjon bruker du "ipsec"-kommandoen.
143
5. Forbedret nettverkssikkerhet
Vise gjeldende innstillinger
msh> ipsec
Viser følgende IPsec-innstillingsinformasjon:
• Verdier for IPsec-innstillinger
• Innstillinger for autoutveksling for krypteringsnøkkel, IKE-innstilling 1-4 verdier
• Innstillinger for autoutveksling for krypteringsnøkkel, IKE-standardinnstillingsverdier
Vise gjeldende innstillingsdeler
msh> ipsec -p
• Viser IPsec-innstillingsinformasjon i deler.
ipsec exclude
Bruk "ipsec exclude"-kommandoen for å vise eller angi protokoller ekskludert av IPsec.
Vise gjeldende innstillinger
msh> ipsec exclude
• Viser protokoller som for øyeblikket er utelatt fra IPsec-overføringen.
Angi protokoller som skal utelates
msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off}
• Spesifiser protokollen, og tast deretter inn [on] for å eksludere den, eller [off] hvis du vil
inkludere den i IPsec-overføringer. Ved å taste inn [all] blir alle protokoller justert samlet.
ipsec ike
For å vise eller angi Automatisk bytte av innstillinger for krypteringsnøkkel benytt "ipsec ike"kommandoen.
Vise gjeldende innstillinger
msh> ipsec ike {1|2|3|4|default}
• Angi nummeret [1-4] hvis du vil vise innstillingene 1 - 4.
• Angi [default] hvis du vil vise standardinnstillingen.
• Alle innstillingene vises hvis du ikke angir noen verdi.
Deaktivere innstillinger
msh> ipsec ike {1|2|3|4|default} disable
• Angi nummeret [1-4] hvis du vil deaktivere innstillingene 1-4.
• Angi [default] hvis du vil deaktivere standardinnstillingen.
144
Konfigurere IPsec-innstillinger
Angi brukerspesifikk lokal adresse / ekstern adresse.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
• Angi det separate nummeret [1-4] og adressetypen for å angi lokal og ekstern adresse.
• Hvis du vil angi verdier for lokal adresse eller ekstern adresse, angir du masklen ved å angi
[/] og et heltall 0-32 når du angir en IPv4-adresse. Når en Ipv6-adresse angis, angir du
masklen ved å angi [/] og et heltall 0-128.
• Hvis du ikke ikke angir en adresseverdi, vises den gjeldende innstillingen.
Angi adressetypen i standardinnstilling
msh> ipsec ike default {ipv4|ipv6|any}
• Angi adressetypen for standardinnstillingen.
• Tast inn [any] hvis du vil angi både IPv4 og IPv6.
Sikkerhetspolicyinnstilling
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
• Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter
sikkerhetspolicyen for de spesifiserte adressene i den valgte innstillingen.
• Hvis du vil bruke IPsec på de relevante pakkene, må du angi [apply]. Hvis du ikke vil bruke
IPsec, må du velge [bypass].
• Hvis du angir [discard], vil alle pakker som IPsek kan benyttes på bli avvist.
• Hvis du ikke angir en sikkerhetspolicy, vises gjeldende innstilling.
Sikkerhetsprotokollinnstilling
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
• Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter
sikkerhetsprotokollen.
• Hvis du vil angi AH, må du taste inn [ah]. Hvis du vil angi ESP, må du taste inn [esp]. Hvis du
vil angi AH og ESP, må du taste inn [dual].
• Hvis du ikke angir en protokoll, vises gjeldende innstilling.
Innstilling for IPsec-kravnivå
msh> ipsec ike {1|2|3|4|default} level {require|use}
• Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter kravnivået til
IPsec.
• Hvis du angir [require], vil ikke data bli sendt hvis IPsec ikke kan benyttes. Hvis du angir [use],
vil data bli sendt normalt hvis IPsec ikke kan benyttes. Når IPsec kan brukes utføres IPsecoverføring.
• Hvis du ikke angir et kravnivå, vises gjeldende innstilling.
145
5. Forbedret nettverkssikkerhet
Innstilling for innkapslingsmodus
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
• Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter
innkapslingsmodus.
• Hvis du vil angi transportmodus, må du angi [transport]. Hvis du vil angi tunnelmodus, må du
taste inn [tunnel].
• Hvis du har satt adressetypen til [any] på standardinnstillingene, så kan du ikke bruke [tunnel]
i innkapslingsmodus.
• Hvis du ikke angir en innkapslingsmodus, vises gjeldende innstilling.
Tunnelendepunktinnstilling
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP
address"
• Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter start- og
sluttadressen (IP) til tunnelens endepunkt.
• Hvis du ikke angir enten start- eller sluttadresse, vises gjeldende innstilling.
IKE-metodeinnstilling for partnerautentisering
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
• Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter
autentiseringsmetoden.
• Angi [psk] hvis du vil bruke en delt nøkkel som autentiseringsmetode. Angi [rsasig] hvis du vil
bruke et sertifikat som autentiseringsmetode.
• Du må også angi PSK-setningen/-strengen når du velger [psk].
• Merk deg at hvis du velger Sertifikat, må sertifikatet for IPsec være installert og angitt før det
kan brukes. Hvis du vil installere og angi sertifikatet, bruker du Web Image Monitor.
PSK-tegnstrenginnstilling
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
• Hvis du har valgt PSK som autentiseringsmetode, må du taste inn det separate
innstillingsnummeret [1-4] eller [default], og deretter angi PSK-strengen.
• Angi tegnstrengen i ASCII-tegn. Forkortelser kan ikke brukes.
ISAKMP SA (fase 1) hash-algoritmeinnstilling
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
• Tast inn det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter ISAKMP
SA (fase 1) hash-algoritmen.
• Hvis du ikke angir hash-algoritmen, vises gjeldende innstilling.
ISAKMP SA (fase 1)-innstilling for krypteringsalgoritme
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
146
Konfigurere IPsec-innstillinger
• Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (fase
1) krypteringsalgoritme.
• Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling.
ISAKMP SA (fase 1) Diffie-Hellman-gruppeinnstilling
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
• Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA
(fase 1) Diffie-Hellman Group-nummeret.
• Angi gruppenummeret som skal brukes.
• Hvis du ikke angir et gruppenummer, vises gjeldende innstilling.
ISAKMP SA (fase 1) gyldighetsperiodeinnstilling
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
• Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA
(Fase 1)-gyldighetsperiode.
• Angi gyldighetsperioden (i sekunder) fra 300 til 172800.
• Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling.
IPsec SA (fase 2)-innstilling for autentiseringsalgoritme
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmacsha384|hmac-sha512}
• Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase
2)-autentiseringsalgoritme.
• Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende
innstillingsverdier vises i prioritert rekkefølge.
• Hvis du ikke angir en autentiseringsalgoritme, vises gjeldende innstilling.
IPsec SA (fase 2)-innstilling for krypteringsalgoritme
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|
aes256}
• Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA
(Fase 2)-krypteringsalgoritme.
• Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende
innstillingsverdier vises i prioritert rekkefølge.
• Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling.
IPsec SA (fase 2) PFS-innstilling
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
• Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA
(Fase 2) Diffie-Hellman Group-nummeret.
• Angi gruppenummeret som skal brukes.
147
5. Forbedret nettverkssikkerhet
• Hvis du ikke angir et gruppenummer, vises gjeldende innstilling.
IPsec SA (fase 2)-innstilling for gyldighetsperiode
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
• Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase
2)-gyldighetsperiode.
• Angi gyldighetsperioden (i sekunder) fra 300 til 172800.
• Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling.
Nullstill innstillingsverdier
msh> ipsec ike {1|2|3|4|default|all} clear
• Angi det separate innstillingsnummeret [1-4] eller [default], og tilbakestill deretter den angitte
innstillingen. Ved å angi [all] tilbakestiller du alle innstillinger, inkludert standardinnstillingene.
148
Konfigurere IEEE 802.1X-autentisering
Konfigurere IEEE 802.1X-autentisering
IEEE 802.1X er en autentiseringsstandard og bruker autentiseringsserveren (RADIUS-server).
Du kan velge 4 typer EAP-autentiseringsmetoder: EAP-TLS, LEAP, EAP-TTLS og PEAP. Merk at
autentiseringsmetoden EAP har andre innstillinger og autentiseringsprosedyrer.
Typer og krav til sertifikater er som følger:
EAP-type
Nødvendige sertifikater
EAP-TLS
Områdesertifikat, enhetssertifikat (IEEE 802.1X-klientsertifikat)
LEAP
-
EAP-TTLS
Områdesertifikat
PEAP
Områdesertifikat
PEAP (Fase 2 er kun for TLS)
Områdesertifikat, enhetssertifikat (IEEE 802.1X-klientsertifikat)
Installere et områdesertifikat
Installer et områdesertifikat (CA-rotsertifikat) til å kontrollere påliteligheten til autentiseringsserveren. Du
må minst ha et sertifikat som er utstedt av sertifiseringstjenesten som signerte serversertifikatet, eller et
sertifikat fra en høyere sertifiseringsinstans.
Kun PEM-områdesertifikater (Base64-kodet X.509) kan importeres.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Områdesertifikat] under "Sikkerhet".
4. Klikk på [Bla gjennom] for "Områdesertifikat til import", og velg deretter CA-sertifikatet
du har lastet ned.
5. Klikk [Åpne] .
6. Klikk på [Importer].
7. Kontroller at det importerte sertifikatets [Status] viser "Pålitelig".
Hvis [Områdesertifikat-kontroll] viser [Aktiv], og [Status] til sertifikatet viser [Upålitelig], kan det
hende at kommunikasjon ikke er mulig.
8. Klikk på [OK].
9. Logg ut.
149
5. Forbedret nettverkssikkerhet
Velge enhetssertifikat
Velg det sertifikatet du vil bruke under IEEE 802.1X blant enhetssertifikatene som er opprettet og
installert på maskinen på forhånd. Se s. 113 "Beskytte kommunikasjonsbaner via et enhetssertifikat" for
informasjon om hvordan du oppretter og installerer et enhetssertifikat.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Velg sertifikatet som skal brukes for IEEE 802.1X fra nedtrekksmenyen i "IEEE 802.1X"
under "Sertifisering".
5. Klikk på [OK].
6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
Stille inn elementer i IEEE 802.1X for Ethernet
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [IEEE 802.1X] under "Sikkerhet".
4. I "Brukernavn", angi brukernavnet angitt på RADIUS-serveren.
5. Angi domenenavnet i "Domenenavn".
6. Velg "EAP-type". Konfigurasjonene kan variere etter EAP-type.
EAP-TLS
• Gjør følgende innstillinger i henhold til det operativsystemet du bruker:
• Velg [På] eller [Av] i "Autentiser serversertifikat".
• Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet".
• Angi vertsnavnet til RADIUS-serveren i "Server-ID".
• Velg [På] eller [Av] i Tillat under-domene.
LEAP
• Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren.
EAP-TTLS
• Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren.
150
Konfigurere IEEE 802.1X-autentisering
• Klikk på [Endre] i "Fase 2-brukernavn", og angi brukernavnet som er angitt på RADIUSserveren.
• Velg [CHAP], [MSCHAP], [MSCHAPv2], [PAP] eller [MD5] i "Fase 2-metode".
Det kan hende at enkelte metoder ikke er tilgjengelige, avhengig av RADIUS-serveren du
ønsker å bruke.
• Gjør følgende innstillinger i henhold til det operativsystemet du bruker:
• Velg [På] eller [Av] i "Autentiser serversertifikat".
• Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet".
• Angi vertsnavnet til RADIUS-serveren i "Server-ID".
• Velg [På] eller [Av] i Tillat under-domene.
PEAP
• Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren.
Hvis [TLS] er valgt for "Fase 2-metode" trenger du ikke angi passord.
• Klikk på [Endre] i "Fase 2-brukernavn", og angi brukernavnet som er angitt på RADIUSserveren.
• Velg [MSCHAPv2] eller [TLS] i "Fase 2-metode".
Når du velger [TLS], må du installere "IEEE 802.1X klientsertifikat".
• Gjør følgende innstillinger i henhold til det operativsystemet du bruker:
• Velg [På] eller [Av] i "Autentiser serversertifikat".
• Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet".
• Angi vertsnavnet til RADIUS-serveren i "Server-ID".
• Velg [På] eller [Av] i Tillat under-domene.
7. Klikk på [OK].
8. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
9. Klikk på [Grensesnittinnstillinger] under "Grensesnitt".
10. Velg [Active] under "Ethernet-sikkerhet".
11. Klikk på [OK].
12. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis den forrige skjermen ikke vises igjen etter at du klikker på [OK], må du klikke på
oppdateringstasten i nettleseren.
13. Logg ut.
151
5. Forbedret nettverkssikkerhet
• Hvis det er problemer med innstillinger, kan det hende at du ikke kan kommunisere med maskinen.
I slikt tilfelle, gå til [Skriv ut liste] i [Grensesnittinnstillinger] på kontrollpanelet og skriv deretter ut
nettverksoppsummeringen for å sjekke status.
• Om du ikke kan identifisere problemet, utfør [Gjenopprett IEEE 802. 1X-autentisering til
standarder] i [Nettverk] i [Grensesnittinnstillinger] på kontrollpanelet og gjenta deretter prosedyren.
152
SNMPv3-kryptering
SNMPv3-kryptering
Du kan kryptere de overførte dataene når du bruker Device Manager NX eller et annet program som
kommuniserer via SNMPv3.
Du kan beskytte data fra å bli tuklet med ved å angi denne innstillingen.
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Grensesnitt-innst.].
4. Trykk [ Neste].
5. Trykk på [Tillat SNMPv3-kommunikasjon].
6. Trykk på [Kun kryptering].
7. Trykk på [OK].
8. Logg ut.
• For å bruke Device Manager NX til å kryptere dataene for spesifisering av innstillingene, må du
angi nettverksadministratorens innstilling for [Krypteringspassord] og [Kryptert passord] i [SNMP
Account Setting] i Device Manager NX. I tillegg må du spesifisere [Tillat SNMPv3-kommunikasjon]
på maskinen. Se hjelp for Device Manager NX hvis du vil ha informasjon om [Kryptert passord] i
Device Manager NX.
• Hvis nettverksadministratorens [Krypteringspassord]-innstilling ikke er angitt, kan det hende at data
for overføring ikke krypteres eller sendes. For informasjon om hvordan du angir
nettverksadministrators [Krypteringspassord]-innstilling, se s. 16 "Registrere og endre
administratorer".
153
5. Forbedret nettverkssikkerhet
Kryptere overførte passord
Å konfigurere driverkrypteringsnøkkelen og passordkryptering for IPP-autentisering muliggjør
kommunikasjon med krypterte passord i tillegg til å øke passordsikkerheten mot passordknekking. For å
forbedre sikkerheten ytterligere anbefaler vi at du bruker IPsec, SNMPv3 og SLL/TLS sammen.
Krypter også påloggingspassordet for administratorautentisering og brukerautentisering.
Driverkrypteringsnøkkel
Denne nøkkelen er en tegnstreng som brukes til å kryptere påloggingspassord eller
dokumentpassord som sendes fra hver driver når brukerautentisering er aktivert.
Hvis du vil kryptere påloggingspassordet, kan du spesifisere driverkrypteringsnøkkelen på
maskinen og på skriverdriveren som er installert på brukerens datamaskin.
Passord for IPP-autentisering
For å kryptere IPP-autentiseringspassordet på Web Image Monitor, angi "Autentisering" til
[DIGEST], og angi deretter IPP-autentiseringspassordet som er angitt på maskinen.
Du kan bruke telnet eller FTP til å administrere passord for IPP-autentisering, men det anbefales
ikke.
• For informasjon om hvordan du krypterer innloggingspassord som brukes til
administratorautentisering, se s. 16 "Registrere og endre administratorer".
Angi en driverkrypteringsnøkkel
Angi driverkrypteringsnøkkelen for skriveren.
Denne innstillingen aktiverer kryptert overføring av innloggingspassord og sikrer mot passordknekking.
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
154
Kryptere overførte passord
5. Trykk på [Utvidet sikkerhet].
6. Trykk på [Endre] for "Driverkrypteringsnøkkel".
7. Legg inn driverkrypteringsnøkkelen, og trykk deretter på [OK].
Angi driverkrypteringsnøkkelen med inntil 32 alfanumeriske tegn.
Nettverksadministrator må gi brukerne driverkrypteringsnøkkelen som er angitt på maskinen slik at
de kan registrere den på sine maskiner. Sørg for å legge inn den samme driverkrypteringsnøkkelen
som den som er angitt på maskinen.
8. Trykk på [OK].
9. Logg ut.
• Hvis du vil ha mer informasjon om hvordan du angir krypteringsnøkkelen på skriverdriveren eller
TWAIN-driveren, se driverhjelp
Angi et passord for IPP-autentisering
Angi et passord for IPP-autentisering for denne maskinen. Denne innstillingen aktiverer kryptert
overføring av passord for IPP-autentisering og styrker sikkerheten mot passordknekking.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
155
5. Forbedret nettverkssikkerhet
3. Klikk på [IPP-autentisering] under "Sikkerhet".
4. Velg [DIGEST] fra "Autentisering"-listen.
5. Legg inn brukernavnet i boksen "Brukernavn".
6. Legg inn passordet i "Passord"-boksen.
7. Klikk på [OK].
IPP-autentisering er angitt.
8. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
9. Logg ut.
156
Krypteringsinnstilling for Kerberos-autentisering
Krypteringsinnstilling for Kerberosautentisering
Du kan angi kryptert overføring mellom maskinen og KDC-serveren (Key distribution center) når
Kerberos-autentisering er aktivert.
Å bruke Kerberos-autentisering med Windows- eller LDAP-autentisering, LDAP-søk osv. sikrer sikker
kommunikasjon.
Den støttede krypteringsalgoritmen varierer avhengig av typen KDC-server. Velg algoritmen som passer
til miljøet.
KDC-server
Windows Server 2003 Active Directory
Støttede krypteringsalgoritmer
• RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5
Windows Server 2008
• AES256-CTS-HMAC-SHA1-96
• AES128-CTS-HMAC-SHA1-96
• RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5
Windows Server 2008 R2/2012/2012 R2
• AES256-CTS-HMAC-SHA1-96
• AES128-CTS-HMAC-SHA1-96
• RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5*
Heimdal
• AES256-CTS-HMAC-SHA1-96
• AES128-CTS-HMAC-SHA1-96
• DES3-CBC-SHA1
• RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5
* Hvis du vil bruke Kerberos-autentisering, kan du aktivere det i operativsysteminnstillingene.
1. Logg inn som maskinadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Kerberos-autentisering] under "Enhetsinnstillinger".
4. Velg krypteringsalgoritmen du vil aktivere.
Sørg for å velge én eller flere krypteringsalgoritmer.
157
5. Forbedret nettverkssikkerhet
5. Klikk på [OK].
6. Logg ut.
158
6. Forhindre lekkasje av dokumenter
Dette kapittelet forklarer hvordan du beskytter dokumentdata som er lagret på maskinen eller skrevet ut
med maskinen.
Administrere mapper
Dette avsnittet forklarer hvordan du administrerer mappene på dokumentserveren, slette mapper, endrer
mappenes passord og låser dem opp når de er låst.
Slette mapper
Dette kan gjøres av filadministratoren eller av en bruker.
Passord må angis hvis du skal slette en mappe som har et
-ikon ved siden av seg.
Filadministratoren kan endre passordet hvis en bruker har glemt passordet for å åpne mappen.
Filadministratoren kan slette mapper uten å angi passord.
Mapper kan ikke slettes hvis de inneholder filer brukeren ikke har tillatelse til å slette.
Den delte mappen kan ikke slettes.
1. Logg deg på som filadministrator eller som en bruker fra kontrollpanelet.
2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis [Dokumentserver]-ikonet ikke vises, trykk på
bytte til menyskjermen.
-ikonet i øvre høyre hjørne av skjermen for å
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
CWW220
159
6. Forhindre lekkasje av dokumenter
4. Trykk på [Rediger mappe].
5. Velg mappen.
6. Trykk på [Slett].
7. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet for mappen
og trykker på [OK].
Skjermbildet for å angi passord vil ikke vises dersom administrator er logget inn.
8. Trykk på [Slett].
9. Logg ut.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se Hjelp for
Web Image Monitor.
Endre passordet for en mappe
Dette kan angis av filadministratoren eller av en bruker.
Filadministratoren kan endre passordet hvis en bruker har glemt passordet for å åpne mappen.
Det er ikke mulig å angi et passord for den delte mappen.
1. Logg deg på som filadministrator eller som en bruker fra kontrollpanelet.
2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis [Dokumentserver]-ikonet ikke vises, trykk på
bytte til menyskjermen.
-ikonet i øvre høyre hjørne av skjermen for å
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
160
Administrere mapper
4. Trykk på [Rediger mappe].
5. Velg mappen.
6. Trykk [Endre passord].
7. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet for mappen
og trykker på [OK].
Skjermbildet for å angi passord vil ikke vises dersom administrator er logget inn.
8. Angi det nye passordet for mappen, og trykk deretter på [OK].
Du kan bruke 4 til 8 sifre som passord for mappen.
9. Angi passordet for å bekrefte igjen, og trykk deretter på [OK].
Ikonet
vises ved siden av en mappe som er beskyttet med passord.
10. Logg ut.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se Hjelp for
Web Image Monitor.
Låse opp mapper
Det er kun filadministratoren som kan låse opp mapper.
Hvis du spesifiserer [På] for "Forbedre filbeskyttelse", vil mappen være låst og utilgjengelig hvis et
ugyldig passord angis 10 ganger. Denne delen beskriver hvordan du skal låse opp mapper.
"Forbedre filbeskyttelse" er en av de utvidede sikkerhetsfunksjonene. For informasjon om dette og andre
utvidede sikkerhetsfunksjoner, se s. 236 "Angi funksjoner for utvidet sikkerhet".
1. Logg på som filadministrator fra kontrollpanelet.
2. Trykk på [User Tools]-tasten.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
161
6. Forhindre lekkasje av dokumenter
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis [Dokumentserver]-ikonet ikke vises, trykk på
bytte til menyskjermen.
-ikonet i øvre høyre hjørne av skjermen for å
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
4. Trykk på [Rediger mappe].
5. Velg mappen.
-ikonet vises ved siden av en mappe som er låst av Forbedre filbeskyttelse-funksjonen.
6. Trykk på [Lås opp].
-ikonet endres til
-ikonet.
7. Trykk på [Lås opp].
8. Logg ut.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se Hjelp for
Web Image Monitor.
162
Administrere lagrede filer
Administrere lagrede filer
Denne delen beskriver hvordan du angir tilgangsrettigheter for lagrede filer.
Du kan angi hvem som skal ha tilgang til skannede filer og filer som er lagret på dokumentserveren.
Dette forhindrer at uautoriserte brukere skriver ut eller sender lagrede filer.
Du kan også angi hvilke brukere som kan endre eller slette lagrede filer.
Hvis du vil begrense bruken av lagrede filer, kan du angi 4 typer tilgangsrettigheter.
Typer tilgangsrettigheter
Tilgangsrettighet
Skrivebeskyttet
Rediger
Rediger/slett
Full kontroll
Beskrivelse
Du kan kontrollere innholdet i og informasjon om lagrede filer, skrive
ut og sende filer.
Du kan endre utskriftsinnstillingene for lagrede filer.
Dette inkluderer tillatelse til å vise filene.
Du kan slette lagrede filer.
Dette inkluderer tillatelse til å vise og redigere filene.
Du kan angi brukeren og tilgangsrettighet.
Dette inkluderer tillatelse til å vise, redigere og redigere / slette filer.
Passord for lagrede filer
• Passord for lagrede filer kan angis av filadministratoren eller eieren. Du kan forbedre
beskyttelsen mot uautorisert bruk av filer. For informasjon om hvordan du tildeler et passord til
en lagret fil, se s. 169 "Angi passord for lagrede filer".
• Selv om brukerautentisering ikke er angitt, kan passord for lagrede filer angis.
• Filer kan lagres av alle brukere som kan bruke Dokumentserver, kopifunksjonen, skannefunksjonen
eller utskriftsfunksjonen.
• Med Web Image Monitor, kan du kontrollere innholdet av lagrede filer. Hvis du vil ha mer
informasjon, kan du se hjelpefilen til Web Image Monitor.
• Standard tilgangsrettigheter for eieren er "Skrivebeskyttet". Du kan også angi tilgangsrettigheten.
• Filadministratoren konfigurerer ikke bare tilgangsrettighetene, men kan også slette lagrede filer.
Hvis du vil ha mer informasjon om de ulike måtene å slette dokumenter på, kan du se "Deleting
Stored Documents", Copy/ Document Server.
163
6. Forhindre lekkasje av dokumenter
Konfigurere tilgangsrettigheter for hver lagrede fil
Dette kan angis av filadministratoren eller eieren.
Spesifiser brukere og deres tilgangsrettigheter for hver enkelt lagret fil.
• Hvis filer blir utilgjengelige, kan eieren nullstille tilgangsrettigheten. Filadministratoren kan
tilbakestille tilgangstillatelse. Hvis du ønsker tilgang til en fil, men ikke har tilgangsrettighet, må du
spørre eieren.
• Filadministratoren kan endre eieren av et dokument med dokumentets innstilling [Endre
tilg.rettighet]. Denne innstillingen lar også filadministratoren endre tilgangsrettighetene til eieren og
andre brukere.
• Eieren av dokumentet og brukere med rettigheten [Full kontrol] for dokumentet kan endre
tilgangsrettighetene for eieren og andre brukere under innstillingen [Endre tilgangsrett.] setting.
1. Logg på som filadministrator eller eier fra kontrollpanelet.
2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis [Dokumentserver]-ikonet ikke vises, trykk på
bytte til menyskjermen.
-ikonet i øvre høyre hjørne av skjermen for å
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
CWW220
164
Administrere lagrede filer
4. Velg mappen.
5. Velg filen.
6. Trykk [Rediger fil].
7. Trykk på [Endre tilg.rettighet].
165
6. Forhindre lekkasje av dokumenter
8. Trykk på [Progr./endre/slette].
9. Trykk på [Nytt program].
10. Velg brukere eller grupper som du vil tildele tilgangstillatelse.
Du kan velge flere brukere.
Ved å trykke på [Alle brukere] kan du velge alle brukerne.
11. Trykk på [Avslutt].
12. Velg brukeren du ønsker å gi tilgangstillatelse til, og velg deretter tillatelsen.
Velg tilgangstillatelsen fra [Skrivebeskyttet], [Rediger], [Rediger/slett], eller [Full kontroll].
13. Trykk på [Avslutt].
14. Trykk på [OK].
166
Administrere lagrede filer
15. Logg ut.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen
til Web Image Monitor.
• Tilgangstillatelsene "Rediger", "Rediger/slett", og "Full kontroll" lar en bruker utføre operasjoner på
høyt nivå som kan resultere i tap eller endringer av sensitiv informasjon. Vi anbefaler at du kun
tildeler tillatelsen "Skrivebeskyttet" til vanlige brukere.
Endre eieren av et dokument
Bruk denne prosedyren for å endre eieren av et dokument.
Bare filadministrator kan endre eier på et dokument.
1. Logg på som filadministrator fra kontrollpanelet.
2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis [Dokumentserver]-ikonet ikke vises, trykk på
bytte til menyskjermen.
-ikonet i øvre høyre hjørne av skjermen for å
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
4. Velg mappen.
5. Velg filen.
6. Trykk [Rediger fil].
7. Trykk på [Endre tilg.rettighet].
8. Trykk på [Endre] for "Eier".
9. Velg brukeren du ønsker å registrere.
10. Trykk på [Avslutt].
11. Trykk på [OK].
12. Logg ut.
Konfigurere tilgangsrettigheter for hver bruker for lagrede filer
Dette kan angis av brukeradministratoren eller eieren.
Spesifisere brukere og deres tilgangstillatelser til filer som er lagret av en bestemt bruker.
167
6. Forhindre lekkasje av dokumenter
Dette gjør administrasjonen av tilgangstillatelser enklere enn når tillatelsen er angitt for hver enkelt lagret
fil.
• Sørg for å be brukeradministratoren om å tilbakestille tilgangstillatelsene for filer som blir
utilgjengelige.
1. Brukeradministratoren eller eieren logger på fra kontrollpanelet.
2. Trykk på [Styring av adressebok].
3. Velg bruker.
4. Trykk på [Beskyttelse].
5. Trykk på [Progr./endre/slette] for "Rettigheter for brukere/grupper", under "Beskytt
fil(er)".
6. Trykk på [Nytt program].
7. Velg brukere eller grupper som skal registreres.
Du kan velge flere brukere.
Ved å trykke på [Alle brukere] kan du velge alle brukerne.
8. Trykk på [Avslutt].
9. Velg brukeren du ønsker å gi tilgangstillatelse til, og velg deretter tillatelsen.
Velg tilgangstillatelsen fra [Skrivebeskyttet], [Rediger], [Rediger/slett], eller [Full kontroll].
168
Administrere lagrede filer
10. Trykk på [Avslutt].
11. Trykk på [OK].
12. Trykk på [Avslutt].
13. Logg ut.
• Tilgangstillatelsene "Rediger", "Rediger/slett", og "Full kontroll" lar en bruker utføre operasjoner på
høyt nivå som kan resultere i tap eller endringer av sensitiv informasjon. Vi anbefaler at du kun
tildeler tillatelsen "Skrivebeskyttet" til vanlige brukere.
Angi passord for lagrede filer
Dette kan angis av filadministratoren eller eieren.
1. Filadministratoren eller eieren logger på fra kontrollpanelet.
2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis [Dokumentserver]-ikonet ikke vises, trykk på
bytte til menyskjermen.
-ikonet i øvre høyre hjørne av skjermen for å
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
4. Velg mappen.
169
6. Forhindre lekkasje av dokumenter
5. Velg filen.
6. Trykk [Rediger fil].
7. Trykk [Endre passord].
8. Angi det nye passordet for den lagrede filen, og trykk deretter på [OK].
Du kan bruke 4 til 8 sifre som passord for lagrede filer.
9. Angi passordet på nytt for å bekrefte og trykk på [OK].
-ikonet vises ved siden av en lagret passordbeskyttet fil.
10. Trykk på [OK].
11. Logg ut.
Låse opp lagrede filer
Det er kun filadministratoren som kan låse opp filer.
Hvis du spesifiserer "Forbedre filbeskyttelse ", vil filen bli låst, og den blir utilgjengelig hvis et ugyldig
passord angis 10 ganger. Denne delen beskriver hvordan du skal låse opp filer.
"Forbedre filbeskyttelse" er en av de utvidede sikkerhetsfunksjonene. Se s. 236 "Angi funksjoner for
utvidet sikkerhet" for informasjon om dette og andre utvidede sikkerhetsfunksjoner.
1. Logg på som filadministrator fra kontrollpanelet.
170
Administrere lagrede filer
2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis [Dokumentserver]-ikonet ikke vises, trykk på
bytte til menyskjermen.
-ikonet i øvre høyre hjørne av skjermen for å
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
4. Velg mappen.
5. Velg filen.
-ikonet vises ved siden av en fil som er låst av Forbedre filbeskyttelse-funksjonen.
6. Trykk [Rediger fil].
7. Trykk på [Lås opp filer].
8. Trykk på [Ja].
-ikonet endres til
-ikonet.
9. Trykk på [OK].
10. Logg ut.
171
6. Forhindre lekkasje av dokumenter
Administrere Sikker utskrift-filer
Avhengig av maskinens plassering kan det være vanskelig å forhindre uautoriserte personer fra å se på
utskrifter som ligger på maskinens mottaksbrett. Bruk funksjonen "Sikker utskrift" når du skriver ut
konfidensielle dokumenter.
Sikker utskrift
• Ved å bruke skriverens låst utskrift-funksjon kan du lagre filene i maskinen som låst utskrift-filer.
Skriv de deretter ut fra kontrollpanelet og ta de med umiddelbart slik at andre ikke ser dem.
• Konfidensielle dokumenter kan skrives ut uavhengig av innstillingene for brukerautentisering.
• Velg [Lagret utskrift] i skriverdriveren hvis du vil lagre filer midlertidig. Hvis du velger [Lagret utskrift
(delt)], kan du også dele disse filene.
• Hvis du vil ha informasjon om hvordan du bruker låst utskrift-funksjonen, kan du se Utskrift.
Slette en "Sikker utskrift"-fil
Dette kan angis av filadministratoren eller eieren.
Eieren må angi passordet for å åpne filen for å kunne slette en sikker utskrift-fil. Filadministratoren kan
endre passordet hvis eieren har glemt det.
Filadministratoren trenger ikke å angi passord for å slette sikker utskrift-filer.
1. Logg på som filadministrator eller eier fra kontrollpanelet.
2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Skriver]-ikonet på skjermen.
Hvis [Skriver]-ikonet ikke vises, trykk på
menyskjermen.
-ikonet i øvre høyre hjørne av skjermen for å bytte til
CWW220
4. Trykk på [Utskriftsjobber].
172
Administrere Sikker utskrift-filer
5. Trykk på [Sikker utsk.-jobb].
6. Velg filen.
7. Trykk på [Slett].
8. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet til sikker
utskrift-filen og trykker på [OK].
Skjermbildet for å angi passord vil ikke vises dersom administrator er logget inn.
9. Trykk på [Ja].
10. Logg ut.
173
6. Forhindre lekkasje av dokumenter
• Du kan konfigurere denne maskinen til å slette lagrede filer automatisk ved å angi "Auto-slett midl.
utskriftsjobber" til [På]. Hvis du vil ha mer informasjon om "Auto-slett midl. utskriftsjobber", kan du se
Skriver.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen
til Web Image Monitor.
Endring av passordet til en «Sikker utskrift»-fil
Dette kan angis av filadministratoren eller eieren.
Filadministratoren kan endre passordet hvis eieren har glemt det.
1. Logg på som filadministrator eller eier fra kontrollpanelet.
2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Skriver]-ikonet på skjermen.
Hvis [Skriver]-ikonet ikke vises, trykk på
menyskjermen.
4. Trykk på [Utskriftsjobber].
5. Trykk på [Sikker utsk.-jobb].
6. Velg filen.
174
-ikonet i øvre høyre hjørne av skjermen for å bytte til
Administrere Sikker utskrift-filer
7. Trykk [Endre passord].
8. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet til den
lagrede filen og trykker på [OK].
Skjermbildet for å angi passord vil ikke vises dersom filadministrator er logget inn.
9. Angi det nye passordet for den lagrede filen, og trykk deretter på [OK].
10. Angi passordet for å bekrefte igjen, og trykk deretter på [OK].
11. Logg ut.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen
til Web Image Monitor.
Låse opp en "Sikker utskrift"-fil
Det er kun filadministratoren som kan låse opp filer.
Hvis du spesifiserer [På] for "Forbedre filbeskyttelse", vil filen bli låst og den blir utilgjengelig dersom et
ugyldig passord angis 10 ganger. Denne delen beskriver hvordan du skal låse opp filer.
"Forbedre filbeskyttelse" er en av de utvidede sikkerhetsfunksjonene. Se s. 236 "Angi funksjoner for
utvidet sikkerhet" for informasjon om dette og andre utvidede sikkerhetsfunksjoner.
1. Logg på som filadministrator fra kontrollpanelet.
2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Skriver]-ikonet på skjermen.
Hvis [Skriver]-ikonet ikke vises, trykk på
menyskjermen.
-ikonet i øvre høyre hjørne av skjermen for å bytte til
4. Trykk på [Utskriftsjobber].
5. Trykk på [Sikker utsk.-jobb].
175
6. Forhindre lekkasje av dokumenter
6. Velg filen.
-ikonet vises ved siden av en fil som er låst av Forbedre filbeskyttelse-funksjonen.
7. Trykk på [Lås opp fil].
8. Trykk på [Ja].
-ikonet forsvinner.
9. Logg ut.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen
til Web Image Monitor.
176
Forhindring av uaut. kopiering / Datasikkerhet for kopiering
Forhindring av uaut. kopiering / Datasikkerhet
for kopiering
Skriverfunksjonen lar deg legge inn et mønster i en utskrift for å motvirke eller forhindre uautorisert
kopiering.
Hvis Forhindring av uaut. kopiering-funksjonen er aktivert, vises innebygde tekstmønstre(for eksempel en
varselsmelding som "Ingen kopiering") når det utføres ulovlig kopiering av dokumenter. På denne måten
kan uautorisert kopiering forhindres.
Hvis Datasikkerhet for kopiering-funksjonen brukes, og innstillingene for spesialmønstre innebygd i
dokumenter er aktivert, vil kopier av dokumenter med innebygde mønstre bli skrevet ut med grå
overskriving. På denne måten er det mulig å forhindre at informasjon lekker ut. For å beskytte
dokumenter med grå overskriving, må Copy Data Security Unit installeres på kopimaskinen eller
multifunksjonsmaskinen.
Hvis du vil ha mer informasjon, kan du se informasjonen nedenfor:
Bruke Forhindre uautorisert kopiering
1. Aktivere utskrifta av innlagt mønster: Maskinadministratoren konfigurerer denne innstilingen.
For mer informasjon om hvordan du konfigurerer innstillingen, se s. 177 "Aktivere
mønsterutskrift".
2. Spesifiser innstillingene i skriverfunksjonen for å forhindre uautorisert kopiering. Rettighetene til
å angi innstillinger avhenger av innstillingene angitt i [Obligatorisk forhindring av uautorisert
kopiering]. Du finner mer informasjon i s. 177 "Aktivere mønsterutskrift".
Bruke Datasikkerhet for kopiering
1. Aktiver innstillingene for det innlagte mønsteret. Maskinadministratoren konfigurerer denne
innstilingen. For mer informasjon om hvordan du konfigurerer innstillingen, se s. 177 "Aktivere
mønsterutskrift".
2. Spesifiser innstillingene i skriverfunksjonen for datasikkerhet for kopiering. Rettighetene til å
angi innstillinger avhenger av innstillingene angitt i [Obligatorisk forhindring av uautorisert
kopiering]. Du finner mer informasjon i s. 177 "Aktivere mønsterutskrift".
Aktivere mønsterutskrift
Du kan aktivere innlagt mønsterutskrift for å avskrekke eller forhindre uautorisert kopiering.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
177
6. Forhindre lekkasje av dokumenter
5. Trykk på [Utskr. med forh. av uaut. kopiering: skriver].
6. Trykk på [Endre] for "Inns. av forhindring av uaut. kopiering".
7. Trykk på [På], og så på [OK].
8. Trykk på [Endre] for "Obligatorisk forhindring av uautorisert kopiering".
9. Angi om utskrift av innebygde mønstre skal være obligatorisk eller ikke.
• [Driver / kommando]
Utskrift av innebygde mønstre er ikke obligatorisk.
Brukere kan bruke skriverdriveren til å velge hvorvidt det innebygde mønsteret skal skrives ut
samt angi mønsterets innstillinger.
• [Driver/kommando (fleste innst.)]
Utskrift av det innebygde mønsteret er obligatorisk.
Brukere kan bruke skriverdriveren til å angi innstillinger for det innebygde mønsteret, med
unntak av type, farge og tykkelse.
• [Maskininnst.]
Utskrift av det innebygde mønsteret er obligatorisk.
Brukere kan kan ikke angi innstillinger for det innebygde mønsteret med skriverdriveren.
10. Trykk på [OK] to ganger.
11. Logg ut.
• Mer informasjon om innstillinger for å angi mønster med maskinen finner du i "Administrator Tools",
Connecting the Machine/ System Settings.
178
Skrive ut brukerinformasjon på papir
Skrive ut brukerinformasjon på papir
Starttid for utskriftsjobben, informasjon om den som skriver ut (navn eller påloggingsnavn),
maskinnummer og maskinens IP-adresse kan legges inn som standard i alle utskrifter. Denne funksjonen
kalles Obligatorisk sikkerhetsstempel.
Ved å alltid skrive ut informasjon om personen som skriver ut jobben, kan man forhindre
informasjonslekkasjer. Det kan også brukes til å identifisere kilder for informasjonslekkasjer.
Obligatorisk sikkerhetsstempel kan brukes for kopiering, dokumentserver og utskrift.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Velg funksjonen(e) for Obligatorisk sikkerhetsstempel.
• For å angi kopifunksjonen som skal stemples, trykker du på [Oblig. sik.stempel: kopim.].
• For å angi at Dokumentserver skal stemples, trykker du på [Oblig. s.stempel: dok.server ].
• For å angi at skriverfunksjonen skal stemples, trykker du på [Oblig. sikkerhetsstempel: skriver].
6. Trykk på [På], og velg data som skal stemples.
For å slå av Obligatorisk sikkerhetsstempel, trykker du på [Av].
• Dato/tid
Jobbstarttiden skrives ut.
• Utskrift brukernavn
Disse skrives ut hvis brukerautentisering er aktivert.
• Brukernavn stempel
"Navn" i "Navn" i adresseboken blir skrevet ut.
• Br.navn innl. stempel
Brukerkode eller brukernavn for innlogging i "Autent.info" i adresseboken skrives ut.
179
6. Forhindre lekkasje av dokumenter
• Maskin-ID
Tallene som vises som "Maskinens serienr." i [Forespørsel], skrives ut.
• Maskin IP-adresse
Maskinens IP-adresse skrives ut. Hvis det finnes både IPv4- og IPv6-adresser, skrives IPv4adressen ut. Hvis ingen IP-adresse konfigureres, blir dette stående tomt.
7. Trykk på [Endre] for "Juster stempelposisjon".
8. Angi stempelposisjonen.
9. Trykk på [OK] to ganger.
10. Logg ut.
180
Tvungen lagring av dokumenter som skal skrives ut på en skriver
Tvungen lagring av dokumenter som skal
skrives ut på en skriver
Ved å gjøre det obligatorisk å lagre jobber i maskinen før de skrives ut, kan du forhindre
informasjonslekkasjer når du glemmer å henter utskrifter eller lar dem ligge uten tilsyn. Følgende
utskriftsjobber er underlagt obligatorisk lagring:
• Normal utskrift
• Prøveutskrift
• Lagre og skriv ut
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Skriveregenskaper].
3. Trykk på [System].
4. Trykk [ Neste].
5. Trykk på [Begrens direkte utskriftsjobber]
6. Trykk [Lagre jobber automatisk ].
7. Trykk på [OK].
8. Logg ut.
• Hvis du velger [Avbr. alle dir.uts.jobber], vil utskriftsjobbene avbrytes uten at de lagres.
• Hvis du vil ha mer informasjon om hvordan du skriver ut lagrede dokumenter, kan du se Skriver.
181
6. Forhindre lekkasje av dokumenter
182
7. Administrere maskinen
Dette kapittelet beskriver funksjonene for forbedring av sikkerheten til maskinen og effektiv betjening av
maskinen.
Administrere loggfiler
Å samle loggene som er lagret i denne maskinen, gjør at du kan spore detaljerte tilgangsdata for
maskinen, brukeridentiteter, bruk av maskinens ulike funksjoner og feilhistorikk.
Loggfilene kan slettes med jevne mellomrom for å frigjøre plass på harddisken.
Loggene kan vises med Web Image Monitor eller med loggsamlingsserveren. Samlede logger kan
konverteres til CVS-filer og lastes ned på én gang. De kan ikke leses direkte fra harddisken.
Loggtyper
3 typer logger lagres i denne maskinen: jobblogg, tilgangslogg og miljøvennlig-logg.
• Jobblogg
Lagrer informasjon om brukerrelaterte operasjoner som kopiering, utskrift og lagring i
dokumentserveren, og kontrollpaneloperasjoner slik som sending av skannerfiler og
utskriftsrapporter (konfigureringslisten, for eksempel).
• Tilgangslogg
Lagrer informasjon om innloggings- og utloggingsaktiviteter, lagrede filoperasjoner slik som
oppretting, redigering og sletting, kundeteknikeroperasjoner slik som formatering av
harddisken, systemoperasjoner slik som visning av loggoverføringsresultater og
sikkerhetsoperasjoner slik som spesifisering av krypteringsinnstillinger, oppdagelse av
uautorisert tilgang, låsing av brukere og fastvareautentisering.
• Miljøvennlig logg
Lagrer informasjon om hovedstrøm PÅ, AV, overganger i strømstatus, driftstid eller tidsintervall
mellom jobber, papirforbruk per time, strømforbruk.
• Hvis du vil vite mer om loggsamlingsserveren, se i brukerveiledningen for denne.
• Når du bruker loggsamlingsserveren må du konfigurere innstillingene for loggoverføring på
loggsamlingsserveren.
183
7. Administrere maskinen
Bruke Web Image Monitor for å administrere
loggfiler
Du kan spesifisere loggtyper som skal lagres på maskinen og logginnsamlingsnivået. Du kan også slette
flere eller laste ned loggfiler.
Logger som kan administreres med Web Image Monitor
Følgende tabeller forklarer poster i jobbloggen og tilgangsloggen som maskinen lager når du aktiverer
loggsamling med Web Image Monitor. Hvis du trenger loggsamling kan du bruke Web Image Monitor
til å konfigurere det. Denne innstillingen kan angis i [Logger] under [Konfigurasjon] i Web Image
Monitor-hjelp.
Informasjonselementer, jobblogg
Jobbloggelement
184
Loggtypeattributt
Innhold
Kopimaskin: kopiering
Copier: Copying
Informasjon om normale kopijobber og
prøvekopijobber
Kopimaskin: kopiering
og lagring
Copier: Copying and
Storing
Detaljer om filer lagret i dokumentserveren
som også ble kopiert i det de ble lagret.
Dokumentserver:
Lagrer
Document Server:
Storing
Informasjon om filer lagret ved hjelp av
dokumentserver-skjermen.
Dokumentserver: laster Document Server:
ned lagret fil
Stored File
Downloading
Informasjon om filer lagret i
dokumentserveren og nedlastet ved hjelp av
Web Image Monitor.
Verktøy: lagrer
Utility: Storing
Informasjon om lagrede filer ved bruk av et
verktøy.
Utskrift av lagret fil
Stored File Printing
Informasjon om filer som er skrevet ut ved
hjelp av dokumentserver-skjermen.
Skanner: sender
Scanner: Sending
Informasjon om sendte skannede filer.
Skanner: sender URLlenke og lagrer
Scanner: URL Link
Sending and Storing
Informasjon om filer lagret i
dokumentserveren. URL-ene deres ble sendt
via e-post på lagringstidspunktet.
Bruke Web Image Monitor for å administrere loggfiler
Jobbloggelement
Loggtypeattributt
Innhold
Skanner: sender og
lagrer
Scanner: Sending and
Storing
Informasjon om filer lagret i
dokumentserveren som også ble sendt i
lagringsøyeblikket.
Skanner: lagrer
Scanner: Storing
Informasjon om filer lagret i
dokumentserveren.
Skanner: laster ned
lagret fil
Scanner: Stored File
Downloading
Mer informasjon om skannede filer som er
lagret på dokumentserveren og er nedlastet
ved hjelp av Web Image Monitor eller Desk
Top Editor For Production.
Skanner: sender lagret
fil
Scanner: Stored File
Sending
Informasjon om de lagrede skannefilene som
også ble sendt.
Skanner: sender URLlenke og lagrer
Scanner: Stored File
URL Link Sending
Informasjon om de lagrede skannefilene hvis
URL ble sendt via e-post.
Skriver: skriver ut
Printer: Printing
Informasjon om normale utskriftsjobber.
Skriver: sikker utskrift
(uferdig)
Printer: Locked Print
(Incomplete)
Logg som viser Sikker utskrift-dokumenter som
midlertidig er lagret på maskinen.
Skriver: sikker utskrift
Printer: Locked Print
Logg som viser Sikker utskrift-dokumenter som
ble midlertidig lagret på maskinen og skrevet
ut fra kontrollpanelet eller gjennom Web
Image Monitor.
Skriver: prøveutskrift
(uferdig)
Printer: Sample Print
(Incomplete)
Logg som viser Prøveutskrift-dokumenter som
midlertidig er lagret på maskinen.
Skriver: prøveutskrift
Printer: Sample Print
Logg som viser Sample Print-dokumenter som
ble midlertidig lagret på maskinen og skrevet
ut fra kontrollpanelet eller via Web Image
Monitor.
Skriver: Hold utskrift
(Ufullført)
Printer: Hold Print
(Incomplete)
Logg som viser Hold utskrift-dokumenter som
midlertidig er lagret i maskinen.
Skriver: hold utskrift
Printer: Hold Print
Logg som viser Hold Print-dokumenter som ble
midlertidig lagret i maskinen og skrevet ut fra
kontrollpanelet eller gjennom Web Image
Monitor.
185
7. Administrere maskinen
Jobbloggelement
Loggtypeattributt
Innhold
Skriver: lagret utskrift
Printer: Stored Print
Informasjon om Lagret utskrift-filer lagret på
maskinen.
Skriver: lagre og
normal utskrift
Printer: Store and
Normal Print
Informasjon om Lagret utskrift-filer som ble
skrevet ut i lagringsøyeblikket (når "Jobbtype:"
var angitt til "Lagre og skriv ut" i
skriveregenskaper).
Skriver: skriver ut
lagret fil
Printer: Stored File
Printing
Informasjon om Lagret utskrift-filer skrevet ut
fra kontrollpanelet eller Web Image Monitor.
Skriver: sender til
dokumentserver
Printer: Document
Server Sending
Informasjon om filer lagret på
Dokumentserver når "Jobbtype:" var angitt til
"Dokumentserver" i skriveregenskaper.
Skriver ut rapport
Report Printing
Informasjon om rapporter skrevet ut fra
kontrollpanelet.
Utskrift/e-postsending
av resultatrapport
Result Report
Printing/E-mailing
Detaljer om jobbresultater skrevet ut fra
kontrollpanelet eller via e-postmelding.
Skanner: skanner med
TWAIN-driver
Scanner: TWAIN
Driver Scanning
Informasjon om lagrede skannfiler som ble
sendt ved hjelp av TWAIN-nettverksskanner.
Skriver: hold utskriftsfil- Printer: Hold Print File
utskrift
Printing
Når et dokument holdes tilbake for utskrift og
lagres midlertidig på maskinen, registrerer
dette tiden en bruker spesifiserer for når
dokumentet skal skrives ut fra kontrollpanelet
eller Web Image Monitor.
Informasjonselementer, tilgangslogg
Tilgangsloggelement
186
Loggtypeattributt
Innhold
Logg inn
Login
Klokkeslett for pålogging og identiteten til
påloggede brukere.
Logg ut
Logout
Klokkeslett for avlogging og identiteten til
avloggede brukere.
Lagrer fil
File Storing
Detaljer over filer lagret i dokumentserveren.
Slette lagret fil
Stored File Deletion
Informasjon om filer slettet fra
dokumentserveren.
Bruke Web Image Monitor for å administrere loggfiler
Tilgangsloggelement
Loggtypeattributt
Innhold
Slette alle lagrede filer
All Stored Files
Deletion
Detaljer over sletting av alle dokumentserverfiler.
HDD-format
HDD Format
Informasjon om harddiskformattering.
Slette alle logger
All Logs Deletion
Informasjon om sletting av alle loggger.
Endre logginnstilling
Log Setting Change
Informasjon om endringer av logginnstillinger.
Overføringsloggresultat
Transfer Log Result
Logg over resultatet av loggoverføringen til
Remote Communication Gate S.
Endre
loggsamlingselement
Log Collection Item
Change
Informasjon om endringer på nivåer for
samling av jobblogger, nivåer for samling av
tilgangslogger og alle typer av samlede
logger.
Samle inn krypterte
kommunikasjonslogge
r
Collect Encrypted
Communication Logs
Logg over krypterte overføringer mellom
verktøyet, Web Image Monitor eller eksterne
enheter.
Ulovlig tilgang
Access Violation
Informasjon om mislykkede tilgangsforsøk.
Låsing
Lockout
Informasjon om utestengingsaktivering.
Firmware: Oppdater
Firmware: Update
Informasjon om firmware-oppdateringer.
Firmware:
Strukturendring
Firmware: Structure
Change
Informasjon om strukturendringer som oppsto
når et SD-kort ble satt inn eller tatt ut, eller når
et ustøttet SD-kort ble satt inn.
Firmware: Struktur
Firmware: Structure
Informasjon om kontroller av endringer på
programvaremodulstrukturen når for
eksempel maskinen ble slått på.
Endre
krypteringsnøkkel for
maskindata
Machine Data
Encryption Key
Change
Informasjon om endringer gjort på
krypteringsnøkkelen med innstillingen "Endre
krypteringsnøkkel for maskindata".
Firmware: Ugyldig
Firmware: Invalid
Informasjon om kontroller av
programvaregyldighet gjort i øyeblikk som
når maskinen ble slått på.
Endre dato/klokkeslett Date/Time Change
Informajson om endringer gjort med dato- og
tidsinnstillingene.
187
7. Administrere maskinen
Tilgangsloggelement
Loggtypeattributt
Innhold
Endre
filtilgangsrettigheter
File Access Privilege
Change
Logg for endring av tilgangsrettigheter til
lagrede filer.
Endre passord
Password Change
Informasjon om endringer gjort på
innloggingspassordet.
Endre administrator
Administrator Change
Informasjon om administratorendringer.
Endre adressebok
Address Book Change
Informasjon om endringer i oppføringer i
adresseboken.
Machine
Configuration
Machine
Configuration
Logg over endringer i maskininnstillingene.
Sikkerhetskopi
adressebok
Back Up Address
Book
Logg over når data i adresseboken er
sikkerhetskopiert.
Gjenopprett
adressebok
Restore Address Book
Logg over når data i adresseboken er
gjenopprettet.
Utvidet
utskriftsvolumbrukgrense: resultat
sporingstillatelse
Enhanced Print
Volume Use Limitation:
Tracking Permission
Result
Logg over når det har oppstått en sporingsfeil.
Resultat nullstill
telleverk: valgt(e)
bruker(e)
Counter Clear Result:
Selected User(s)
Logg over når telleverket for en individuell
bruker nullstilles.
Resultat nullstill
telleverk: alle brukere
Counter Clear Result:
All Users
Logg over når telleverkene for alle brukere
nullstilles.
Importer informasjon
om enhetsinnstillinger
Import Device Setting
Information
Logg over når en informasjonfil for
enhetsinnstilling importeres.
Eksporter informasjon
om enhetsinnstillinger
Export Device Setting
Information
Logg over når en informasjonsfil for
enhetsinnstilling eksporteres.
Opprette/slette
mapper
Creating/Deleting
Folders
Logg for når mapper opprettes og slettes.
Redigering av lagret fil Redigering av lagret fil Logg for redigering av en fil.
Sett inn i en annen fil
188
Insertion into another
File
Logg for å sette inn en fil i en annen fil.
Bruke Web Image Monitor for å administrere loggfiler
Det er ikke laget en "Innlogging"-logg for SNMPv3.
Hvis harddisken er formatert, blir alle loggposter inntil formateringstidspunktet slettet og en
loggpost lages som angir at formateringen er fullført.
"Tilgangsovertredelse" angir at systemet har registrert flere DoS-fjernangrep med innloggingsforsøk
gjennom brukerautentisering.
Den første loggen som opprettes etter at strømmen er slått på er logg for "Fastvare: struktur".
Informasjonselementer for miljøvennlig-logg
Element for
miljøvennlig-logg
Loggtypeattributt
Innhold
Hovedstrømbryter på
Main Power On
Logg over når hovedstrømbryteren slås på.
Hovedstrømbryter av
Main Power Off
Logg over når hovedstrømbryteren slås av.
Strømstatus
overføringsresultat
Power Status
Transition Result
Logg over resultatene av overføringer i
strømstatus.
Jobbrelatert
informasjon
Job Related
Information
Logg over jobbrelatert informasjon.
Papirbruk
Paper Usage
Logg over hvor mye papir som er brukt.
Strømforbruk
Power Consumption
Strømforbruklogg.
Kjennetegn ved logger du kan laste ned
Hvis du bruker Web Image Monitor til å laste ned logger, opprettes det en CSV-fil som inneholder
informasjonselementene vist i tabellen under.
Legg merke til at et blankt felt indikerer at et element ikke finnes i en logg.
Filutdataformat
• Tegnkodesett: UTF-8
• Utdataformat: CSV (kommaseparerte verdier)
• Filnavn på jobblogger og tilgangslogger: "maskinnavn +_logg.csv"
• Filnavn på miljøvennlig-logger: "maskinnavn+_miljølogg.csv"
Rekkefølge av loggoppføringer
Loggposter skrives ut i stigende rekkefølge etter logg-ID.
Filstruktur
Datatittelen skrives ut i første linje (topptekstlinje) på filen.
189
7. Administrere maskinen
Forskjeller i loggdataformatering
• Jobblogg
Flere linjer vises i rekkefølgen felles elementer (jobblogg og tilgangslogg), kilde (inndata for
jobb) og destinasjon (utdata for jobb). Samme logg-ID tildeles alle linjene som motsvarer en
enkelt jobbpost.
1
2
3
CJD022
1. Felles elementer
Hvert element i felles elementer vises på en adskilt linje.
2. Source
"Result" og "Status" vises i felles elementer og inndata for jobblogg.
Hvis det finnes flere kilder, vises flere linjer.
3. Target
"Result" og "Status" vises i felles elementer og utdata for jobblogg.
Hvis det finnes flere destinasjoner, vises flere linjer.
• Tilgangslogg
Felles elementer og tilgangsloggoppføringer vises på adskilte linjer.
• Miljøvennlig-logg
Oppføringer i miljøvennlig-logger vises på egne linjer.
Felles elementer (jobblogg og tilgangslogg)
Start Date/Time
Indikerer startdato- og tid for en operasjon eller hendelse.
End Date/Time
Indikerer sluttdato- og tid for en operasjon eller hendelse.
Log Type
Informasjon om loggtypen.
For informasjon om informasjonselementene i hver loggtype, se s. 184 "Logger som kan
administreres med Web Image Monitor".
Result
Indikerer resultatet av en operasjon eller hendelse.
Følgende loggelementer blir kun tatt opp når loggførte operasjoner ble utført:
190
Bruke Web Image Monitor for å administrere loggfiler
"Document Server: Stored File Downloading", "Stored File Printing", "Scanner: Storing", "Scanner:
Stored File Sending", "Printer: Stored File Printing" (jobblogger), "File Storing" og "Stored File
Deletion" (tilgangslogger).
Verdi
Innhold
Succeeded
Operasjonen eller hendelsen ble utført.
Failed
Operasjonen eller hendelsen mislyktes.
<Blank>
Operasjonen eller hendelsen pågår fortsatt.
Operation Method
Indikerer operasjonsprosedyren.
Verdi
Innhold
Control Panel
Kontrollpanel
Driver
Driver
Utility
Verktøy
Web
Nett
Email
E-post
Status
Indikerer status for en operasjon eller hendelse.
Verdi
Innhold
Completed
Operasjonen eller hendelsen ble utført på en
jobbloggoppføring.
Failed
Operasjonen eller hendelsen mislyktes på en
jobbloggoppføring.
Succeeded
Operasjonen eller hendelsen ble utført på en
tilgangsloggoppføring.
Password Mismatch
Det oppsto en tilgangsfeil fordi passordene ikke samsvarte.
User Not Programmed
Det oppsto en tilgangsfeil fordi brukeren ikke er registrert.
Other Failures
Det oppsto en tilgangsfeil på grunn av en uspesifisert feil.
191
7. Administrere maskinen
Verdi
192
Innhold
User Locked Out
Det oppsto en tilgangsfeil fordi brukeren er sperret.
Communication Failure
Det oppsto en tilgangsfeil som følge av en kommunikasjonsfeil.
Communication Result
Unknown
Det oppsto en tilgangsfeil som følge av et ukjent
kommunikasjonsresultat.
Failure in some or all parts
Kunne ikke tømme telleverket for den spesifikke brukeren eller
for alle brukere.
Importing/Exporting by Other
User
Import eller eksport utføres av en annen bruker.
Connection Failed with Remote
Machine
Kunne ikke koble til en utdatadestinasjon.
Write Error to Remote Machine
Det oppsto en feil under skriving til en utdatadestinasjon.
Specified File: Incompatible
Den spesifiserte filen er inkompatibel.
Specified File: Format Error
Det oppsto en formatfeil med den spesifiserte filen.
Specified File: Not Exist
Kunne ikke finne den spesifiserte filen.
Specified File: No Privileges
Privilegiet for å få tilgang til den spesifiserte filen mangler.
Specified File: Access Error
Det oppstår en feil under tilgang til den spesifiserte filen.
Memory Storage Device Full
Det eksterne mediet er fullt.
Memory Storage Device Error
Det ble funnet en feil i det eksterne mediet.
Encryption Failed
Kryptering mislyktes.
Decoding Failed
Dekoding mislyktes.
Common Key Not Exist
Fellesnøkkel mangler.
Connection Error
Det oppsto en kommunikasjonsfeil.
Specified Server Error
Det oppsto en tilgangsfeil fordi serveren ikke er riktig
konfigurert.
Specified Client Error
Det oppsto en tilgangsfeil fordi klienten ikke er riktig
konfigurert.
Bruke Web Image Monitor for å administrere loggfiler
Verdi
Innhold
Authentication Settings
Mismatch
Adressebokspesifikasjoner samsvarer ikke.
Authentication Method
Mismatch
Autentiseringsmetoder samsvarer ikke.
Maximum Limit of Registered
Number
Maksimalt antall maskiner som kan registreres.
Invalid Password
Det angitte passordet er ikke gyldig.
Processing
Jobben er under behandling.
Error
En feil har oppstått.
Suspended
Jobben er avbrutt.
Cancelled: Details
Indikerer hvilken status operasjonen eller hendelsen mislyktes med.
Verdi
Innhold
Cancelled by User
En bruker avbrøt en operasjon.
Input Failure
En inndata ble avsluttet unormalt.
Output Failure
En utdata ble avsluttet unormalt.
Other Error
En feil ble oppdaget før oppstart av en jobb, eller andre feil
har oppstått.
Power Failure
Strømmen ble borte.
External Charge Unit
Disconnected
Regnskapsenheten ble koblet fra under drift.
Insufficient No. of Original for
Overlay
Sider manglet fra et manuskript mens overlappet kopiering ble
utført.
Exceed Max. Stored Page (File
Storage)
Lagringskapasiteten for sider på dokumentserveren ble
overskredet.
Exceed Max. Stored File (File
Storage)
Lagringskapasiteten for dokumenter på dokumentserveren ble
overskredet.
193
7. Administrere maskinen
Verdi
Innhold
Hard Disk Full (File Storage
Memory)
Harddiskkapasiteten på dokumentserveren ble overskredet.
Exceeded Max. Email Size
Grensen for e-poststørrelse ble overskredet.
Exceeded Max. File Size
Størrelsesgrensen for et dokument ble overskredet.
Scanner Error
Det oppsto en feil med den automatiske dokumentmatingen.
Timeout
Det oppsto et tidsavbrudd.
Specified Folder to Store does
not Exist
Fant ikke den spesifiserte mappen for lagring av filen.
Password for Folder Specified
to Store is Incorrect
Det er angitt feil passord for den spesifiserte mappen for
lagring av filen.
Folder is Locked
Mappen er låst.
Memory Full
Minneområdet for behandling av data er fullt.
Print Data Error
Det er gjort forsøk på å bruke en PDL eller en port som ikke er
installert på maskinen.
Data Transfer Interrupted
Tilfeller som skal registreres er som følger:
• Benyttet driver samsvarer ikke.
• Det oppstår en nettverksfeil.
194
Over Job Limit
Grensen for jobber som kan mottas ble overskredet.
Specifying Destination Error
Det ble angitt en ulovlig adresse eller en adresse med 41 eller
flere sifre.
Authentication Failed (Access
Restricted)
Enhetsautentisering mislyktes.
Exceeded Print Volume Use
Limitation
Grensen for papirbruk for den innloggede brukeren ble
overskredet.
No Privilege
Brukeren har ikke rettigheter til å åpne et dokument eller en
funksjon.
Unavailable Size to Store
Den angitte papirstørrelsen (inkludert egendefinerte størrelser)
er en størrelse som ikke kan lagres.
Bruke Web Image Monitor for å administrere loggfiler
Verdi
Innhold
Transmission Failed (Data
Deleted)
Et dokument ble slettet, eller et dokument som ikke er levert
overskred dokumentets ventetid og ble slettet.
Not Entered Document
Password
Passordet for et dokument ble ikke angitt.
Connection Failed with
Destination
Den angitte serveren eller mappen ble ikke funnet.
Authentication Failed with
Destination
Godkjenning med destinasjonen mislyktes.
Transmission Failed with
Memory Full
Destinasjonens minne er fullt.
Invalid Device Certificate
Tilfeller som skal registreres er som følger:
• Enhetssertifikatet mangler.
• Gyldig periode har utløpt.
• Hvis administratorens e-postadresse ikke samsvarer med
sertifikatets.
Invalid Expiration Date:
Destination's Certificate
Destinasjonssertifikatets gyldighetsperiode utløp.
Invalid Device/Destination's
Certificate
Både destinasjonssertifikatet og enhetssertifikatet er ugyldige.
Book Function Error
Det har oppstått en feil i bokbindingsfunksjonen.
Fold Function Error
Det har oppstått en feil i brettefunksjonen.
Print Cancelled (Error)
Utskriftsjobben ble avbrutt på grunn av en systemfeil.
User Entry ID
Indikerer tilgangs-ID-en til brukeren.
Dette er en heksadesimal ID som identifiserer brukere som har utført jobb- eller tilgangsloggrelaterte operasjoner.
Verdi
0x00000000
Innhold
Systemoperasjoner, operasjoner som ble utført av ikke
godkjente brukere
195
7. Administrere maskinen
Verdi
Innhold
0x00000001 - 0xfffffeff
For generelle brukere og brukerkode
0xffffff80
Systemoperasjoner
0xffffff81
Systemoperasjoner, operasjoner som ble utført av ikke
godkjente brukere
0xffffff86
Systemansvarlig
0xffffff87
Administrator
0xffffff88
Administrator 1
0xffffff89
Administrator 2
0xffffff8a
Administrator 3
0xffffff8b
Administrator 4
User Code/User Name
Identifiserer brukerkoden eller navnet til brukeren som utførte operasjonen.
Hvis en administrator utførte operasjonen, inneholder hans eller hennes ID innloggingsnavnet til
administratoren.
Log ID
Identifiserer ID-en som er tildelt loggen.
Dette er en heksadesimal ID som identifiserer loggen.
Informasjonselementer, tilgangslogg
Access Log Type
Indikerer tilgangstypen.
Verdi
196
Innhold
Authentication
Tilgang til brukergodkjenning
Stored File
Tilgang til lagret fil
System
Systemtilgang
Network Attack Detection/
Encrypted Communication
Tilgang til nettverksangrep eller kryptert kommunikasjon
Bruke Web Image Monitor for å administrere loggfiler
Verdi
Innhold
Firmware
Tilgang til verifisering av fastvare
Address Book
Tilgang til adresseboken
Device Settings
Endringer av en innstilling i brukerverktøy-menyen.
Authentication Server Name
Indikerer servernavnet hvor autentisering sist ble forsøkt.
No. of Authentication Server Switches
Indikerer antallet ganger serverbytting fant sted når autentiseringsserveren ikke var tilgjengelig.
Du kan sjekke hvorvidt autentiseringsserveren er tilgjengelig.
Antallet serverbyttinger indikeres som 0 til 4.
"0" betyr at autentiseringsserveren er tilgjengelig.
Logout Mode
Utloggingsmodus.
Verdi
Innhold
by User's Operation
Manuell avlogging utført av brukeren.
by Auto Logout Timer
Automatisk avlogging som følge av et tidsavbrudd
Login Method
Viser hvilken rute som ble brukt til å motta autentiseringsforespørselen.
Verdi
Innhold
Control Panel
Påloggingen ble utført ved bruk av kontrollpanelet.
via Network
Påloggingen ble utført eksternt ved bruk av en datamaskin på
nettverket.
Others
Påloggingen ble utført ved bruk av en annen metode.
Login User Type
Indikerer type påloggingsbruker.
Verdi
User
Innhold
Vanlig bruker
197
7. Administrere maskinen
Verdi
Innhold
Guest
Gjestebruker
User Administrator
Brukeradministrator
Machine Administrator
Maskinadministrator
Network Administrator
Nettverksadministrator
File Administrator
Filadministrator
Supervisor
Systemansvarlig
Customer Engineer (Service
Mode)
Kundens ingeniør
Others
Påloggingsforsøk fra andre brukere enn de som angis ovenfor
Target User Entry ID
Indikerer tilgangs-ID-en til målbrukeren.
Dette er en heksadesimal ID som indikerer brukere følgende innstillinger brukes på:
• Lockout
• Password Change
Target User Code/User Name
Brukerkode eller navn til den brukeren som eier dataene som det ble gitt tilgang til.
Hvis det var administratorens data det ble gitt tilgang til, logges administratorens brukernavn.
Address Book Registration No.
Indikerer registreringsnummeret til brukeren som utfører operasjonen.
Address Book Operation Mode
Indikerer hvilken metode som brukes til å endre data registrert i adresseboken.
Address Book Change Item
Indikerer hvilket element i adresseboken som ble endret.
Address Book Change Request IP Address
Indikerer type IP-adresse (IPv4/IPv6) for brukeren som bruker adresseboken.
Lockout/Release
Indikerer status for låsing.
198
Bruke Web Image Monitor for å administrere loggfiler
Verdi
Innhold
Lockout
Aktiverer låsing av passord
Release
Deaktiverer låsing av passord
Lockout/Release Method
Indikerer hvilken metode som brukes for å oppheve låsing.
Verdi
Innhold
Manual
Låsing av maskinen oppheves manuelt.
Auto
Låsing av maskinen oppheves av tidsuret for oppheving av
låsing.
Lockout Release Target Administrator
Indikerer hvilke(n) administrator(er) som blir frigitt når en utestenging opphører.
Counter to Clear
Indikerer hvilket telleverk som nullstilles for hver bruker.
Export Target
Indikerer innstillinger som skal inkluderes i filen for enhetsinnstillinger.
Verdi
Innhold
System Settings
Systeminnstillinger
Copier Features
Kopifunksjoner
Printer Features
Skriverfunksjoner
Scanner Features
Skannerfunksjoner
Program (Copier)
Program (kopi)
Program (Scanner)
Program (skanner)
Program (Document Server)
Program (dokumentserver)
Web Image Monitor Setting
Web Image Monitor-innst.
Web Service Settings
Nettjenesteinnstillinger
System/Copier SP
SP for system/kopimaskin
199
7. Administrere maskinen
Verdi
Innhold
Scanner SP
SP for skanner
Printer SP
SP for skriver
Target File Name
Indikerer navnet på filen med enhetsinformasjon som skal importeres eller eksporteres.
Stored File ID
Identifiserer en laget eller slettet fil.
Dette er en heksadesimal-ID som indikerer lagede eller slettede lagrede filer.
Stored File Name
Indikerer navnet på en opprettet eller slettet fil.
Delete File Type
Angir filtypen som skal slettes.
Verdi
Innhold
Delete Normal File
Vanlig filsletting
Delete Editing File
Sletting under redigering
Auto Delete
Automatisk filsletting
Others
Filsletting av andre årsaker
Folder Number
Indikerer mappenummeret.
Folder Name
Indikerer mappenavnet.
Creating/Deleting Folders
Indikerer operasjoner som utføres på mapper.
Verdi
200
Innhold
Delete Folder
Mappen er slettet
New Folder
Mappen er opprettet
Bruke Web Image Monitor for å administrere loggfiler
File Location
Indikerer hvor alle slettede filer kommer fra. "Document Server" indikerer sletting av alle filer fra
maskinens harddisk.
Collect Job Logs
Indikerer statusen på innstillingen for jobbloggsamling.
Verdi
Innhold
Active
Innstillingen for jobbloggsamling er aktivert.
Inactive
Innstillingen for jobbloggsamling er deaktivert.
Not Changed
Det har ikke blitt utført endringer i innstillingen for
jobbloggsamling.
Collect Access Logs
Indikerere statusen på innstillingen for tilgangsloggsamling.
Verdi
Innhold
Active
Innstillingen for tilgangsloggsamling er aktivert.
Inactive
Innstillingen for tilgangsloggsamling er deaktivert.
Not Changed
Det har ikke blitt utført endringer i innstillingen for
tilgangsloggsamling.
Collect Eco-friendly Logs
Indikererer statusen til innstillingen for samling av miljøvennlig-logg.
Verdi
Innhold
Active
Innstillingen for samling av miljøvennlig-logg er aktivert.
Inactive
Innstillingen for samling av miljøvennlig-logg er deaktivert.
Not Changed
Det har ikke blitt utført endringer i innstillingen for samling av
miljøvennlig-logg.
Transfer Logs
Indikerer statusen på innstillingen for loggoverføring.
201
7. Administrere maskinen
Verdi
Innhold
Active
Innstillingen for loggoverføring er aktivert.
Inactive
Innstillingen for loggoverføring er deaktivert.
Not Changed
Det har ikke blitt utført endringer i innstillingen for
loggoverføring.
Log Type
Hvis en innstilling for en loggs samlingsnivå er endret, indikerer denne funksjonen informasjonen
om endringen.
Verdi
Innhold
Job Log
Jobblogg
Access Log
Tilgangslogg
Eco-friendly Log
Miljøvennlig-logg
Log Collect Level
Indikerer nivået for loggsamling.
Verdi
Innhold
Level 1
Nivå 1
Level 2
Nivå 2
User Settings
Brukerinnstillinger
Encryption/Cleartext
Indikerer om kommunikasjonskryptering er aktivert eller deaktivert.
Verdi
Encryption Communication
Kryptering er aktivert.
Cleartext Communication
Kryptering er deaktivert.
Machine Port No.
Indikerer maskinens portnummer.
202
Innhold
Bruke Web Image Monitor for å administrere loggfiler
Protocol
Destinasjonsprotokoll.
"Unknown" viser at destinasjonsprotokollen ikke er identifisert.
IP Address
Destinasjonens IP-adresse.
Port No.
Destinasjonens portnummer.
Nummeret på porter vises i desimaltall.
MAC Address
Destinasjonens MAC-adresse (MAC = fysisk).
Primary Communication Protocol
Indikererer hovedkommunikasjonsprotokollen.
Secondary Communication Protocol
Indikerer den sekundære kommunikasjonsprotokollen.
Encryption Protocol
Indikerer protokollen som brukes til å kryptere kommunikasjonen.
Communication Direction
Indikerer kommunikasjonsretningen.
Verdi
Innhold
Communication Start Request
Receiver (In)
Maskinen mottok en forespørsel om å starte kommunikasjon.
Communication Start Request
Sender (Out)
Maskinen sendte en forespørsel om å starte kommunikasjon.
Communication Start Log ID
Indikerer logg-ID-en for starttiden for kommunikasjon.
Dette er en heksadesimal ID som indikerer tidspunktet for når kommunikasjonen startet.
Communication Start/End
Indikerer tidspunktet for når kommunikasjonen startet og sluttet.
Network Attack Status
Indikerer maskinens status når nettverksangrep oppstår.
203
7. Administrere maskinen
Verdi
Innhold
Violation Detected
Det ble oppdaget et angrep på nettverket.
Recovered from Violation
Nettverket ble gjenopprettet etter et angrep.
Max. Host Capacity Reached
Maskinen sluttet å fungere på grunn av at mengden inndata
nådde vertens maksimale kapasitet.
Recovered from Max. Host
Capacity
Maskinens funksjon ble gjenopprettet som følge av at
mengden innkommende data ble redusert.
Network Attack Type
Identifiserer typer nettverksangrep.
Verdi
Innhold
Password Entry Violation
Passordknekking
Device Access Violation
«Denial-of-Service attack» (DoS)
Request Falsification Violation
Forfalskning av forespørsel
Network Attack Type Details
Indikerer detaljer for typer nettverksangrep.
Verdi
Innhold
Authentication Error
Autentiseringsfeil
Encryption Error
Krypteringsfeil
Network Attack Route
Identifiserer nettverksangrepets rute.
Verdi
204
Innhold
Attack from Control Panel
Angrep fra en uautorisert operasjon utført på maskinens
kontrollpanel
Attack from Other than Control
Panel
Angrep fra noe annet enn en uautorisert operasjon utført på
maskinens kontrollpanel
Bruke Web Image Monitor for å administrere loggfiler
Login User Name used for Network Attack
Identifiserer hvilket brukernavn det ble logget på med for å utføre nettverksangrepet.
Add/Update/Delete Firmware
Indikerer metoden som brukes for å legge til, oppdatere eller slette maskinens fastvare.
Verdi
Innhold
Updated with SD Card
Det ble brukt et SD-kort til å utføre fastvareoppdateringen.
Added with SD Card
Det ble brukt et SD-kort til å installere fastvaren.
Deleted with SD Card
Det ble brukt et SD-kort til å slette fastvaren.
Moved to Another SD Card
Fastvaren ble flyttet til et annet SD-kort.
Updated via Remote
Fastvaren ble oppdatert fra en ekstern datamaskin.
Updated for Other Reasons
Fastvaren ble oppdatert med en annen metode enn metodene
ovenfor.
Module Name
Fastvare-modulnavn.
Parts Number
Delenummer for fastvare-modul.
Version
Fastvareversjon.
Machine Data Encryption Key Operation
Indikerer typen krypteringsnøkkeloperasjon som ble utført.
Verdi
Innhold
Back Up Machine Data
Encryption Key
Krypteringsnøkkelen ble sikkerhetskopiert.
Restore Machine Data
Encryption Key
En krypteringsnøkkel ble gjenopprettet.
Clear NVRAM
NVRAM ble tømt.
Start Updating Machine Data
Encryption Key
En oppdatering av krypteringsnøkkelen ble startet.
205
7. Administrere maskinen
Verdi
Finish Updating Machine Data
Encryption Key
Innhold
En oppdatering av krypteringsnøkkelen ble fullført.
Machine Data Encryption Key Type
Identifiserer type krypteringsnøkkel.
Verdi
Innhold
Encryption Key for Hard Disk
Krypteringsnøkkel for harddisk
Encryption Key for NVRAM
Krypteringsnøkkel for NVRAM
Device Certificate
Enhetssertifikat
Validity Error File Name
Indikerer navnet på filen der en gyldighetsfeil ble oppdaget.
Configuration Category
Indikerer kategorier med endrede innstillinger.
Verdi
206
Innhold
User Lockout Policy
Policy for låsing av bruker
Auto Logout Timer
Automatisk avloggingstidsur
Device Certificate
Enhetssertifikat
IPsec
IPsec
Compulsory Security Stamp
Obligatorisk sikkerhetsstempel
S/MIME
S/MIME
WIM Auto Logout Timer
Web Image Monitor auto logout timer
Extended Security
Utvidet sikkerhet
Firmware Update Start
Fastvareoppdatering
Prohibit printing stored files
from Web Image Monitor
Forhindre utskrift av lagrede filer fra Web Image Monitor
Bruke Web Image Monitor for å administrere loggfiler
Configuration Name / Configuration Value
Indikerer kategorienes attributter.
Indikerer attributtenes verdier.
Attributt
Beskrivelse
Lockout
Om låsingen er aktiv (Active) eller inaktiv (Inactive) registreres.
Number of Attempts before
Lockout
Antall ganger en bruker kan angi et passord for innlogging,
registreres.
Lockout Release Timer
Om opplåsingstidtaker er aktiv (Active) eller inaktiv (Inactive)
registreres.
Lock Out User for
Tid til opplåsing registreres.
Auto Logout Timer
Hvorvidt det registreres et tidsur for automatisk utlogging for
(On) eller (Off).
Auto Logout Timer(seconds)
Tid til automatisk utlogging utføres, registreres.
Operation Mode
Operasjonstypen registreres.
Certificate No.
Nummeret til sertifikatet som skal brukes, registreres.
Certificate No. : IEEE 802. 1X
(WPA/WPA2)
Nummeret til sertifikatet for programmer, registreres.
Certificate No. : S/MIME
Nummeret til sertifikatet for programmer, registreres.
Når ingen sertifikater brukes registreres "Do not Use".
Når et sertifikat ikke brukes, registreres "Do not Use".
Certificate No. : IPsec
Nummeret til sertifikatet for programmer, registreres.
Når ingen sertifikater brukes registreres "Do not Use".
Certificate No. : Digital
Signature PDF
Nummeret til sertifikatet for programmer, registreres.
Certificate No. : Digital
Signature PDF/A
Nummeret til sertifikatet for programmer, registreres.
IPsec
Om IPsec er aktiv (Active) eller inaktiv (Inactive) registreres.
Encryption Key Auto
Exchange: Setting1-4: Remote
Address
Ekstern adresse registreres.
Når ingen sertifikater brukes registreres "Do not Use".
Når ingen sertifikater brukes registreres "Do not Use".
207
7. Administrere maskinen
Attributt
Encryption Key Auto
Exchange: Setting1-4, Default:
Security Level
Beskrivelse
Sikkerhetsnivået registreres.
Når [Authentication Only] er valgt, registreres "Authentication
Only".
Når [Authentication and Low Level Encryption] er valgt,
registreres "Authentication and Low Level Encryption".
Når [Authentication and High Level Encryption] er valgt,
registreres "Authentication and High Level Encryption".
Når [Brukerinnstillinger] er valgt, registreres "User Settings".
Encryption Key Auto
Exchange: Setting1-4, Default:
Authentication Method
Autentiseringsmetoden som brukes for automatisk
nøkkelbytteformat registreres. Enten "PSK" eller "Certificate"
registreres.
Compulsory Security Stamp
Om [Obligatorisk sikkerhetsstempel] er angitt til (On) eller
(Off) registreres.
Scanner: Email Sending
Signaturen registreres når skanneren brukes til å sende e-post.
Document Server (Utility):
Stored File Transferring
Signaturen registreres når dokumentserver (verktøy) brukes til
å overføre dokumenter som er lagret på den.
WIM Auto Logout Timer
(minutes)
Web Image Monitor har en logg for tidsuret for automatisk
utlogging, der oppføringer legges inn minutt for minutt.
Update Firmware
En loggoppføring som rapporterer endringer av innstillingen
for [Oppdater fastvare], er registrert.
"Prohibit" eller "Do not Prohibit" er registrert.
Change Firmware Structure
En loggoppføring som rapporterer endringer av innstillingen
for [Endre fastvarestruktur], er registrert.
"Prohibit" eller "Do not Prohibit" er registrert.
Firmware Update Start
En loggoppføring som rapporterer om fastvareoppdatering, er
registrert.
Prohibit printing stored files
from Web Image Monitor
En loggoppføring som rapporterer om endringer av
innstillingen for [Forhindre utskrift av lagrede filer fra Web
Image Monitor], er registrert.
"Prohibit" eller "Do not Prohibit" er registrert.
208
Bruke Web Image Monitor for å administrere loggfiler
Destination Server Name
Indikerer navnet på destinasjonsserveren det ikke ble sendt sporingsinformasjon til når loggtypen er
"Enhanced Print Volume Use Limitation: Tracking Permission Result".
Indikerer navnet på serveren som dataeksport- eller dataimport-forespørselen ble sendt når
loggtypen er for å importere eller eksportere preferanseinformasjon.
HDD Format Partition
Indikerer årsaken til formatering av harddisken.
Verdi
Innhold
HDD Exchange
Harddisken er skiftet ut.
Problem with HDD Encryption
Key
Det er et problem med krypteringsnøkkelen til harddisken.
Problem with Disk Label
Disketiketten kan ikke leses.
Problem with File System
Det er et problem med filsystemet.
Access Result
Indikerer resultatene av loggførte operasjoner.
Verdi
Innhold
Completed
En operasjon ble fullført.
Failed
En operasjon ble fullført med feil.
Jobblogg (kilde)
Source
Indikerer kilden til jobbfilen.
Verdi
Innhold
Scan File
Jobbfilen ble skannet.
Stored File
Jobbfilen ble lagret på harddisken.
Printer
Jobbfilen ble sendt fra skriverdriveren.
Report
Jobbfilen var en utskrevet rapport.
209
7. Administrere maskinen
Start Date/Time
Indikerer når operasjonene "Scan File", "Received File" og "Printer" startet.
End Date/Time
Indikerer når operasjonene "Scan File", "Received File" og "Printer" avsluttet.
Stored File ID
Indikerer ID-en for data som har blitt matet ut som en lagret fil.
Dette er en desimal-ID som identifiserer den lagrede filen.
Stored File Name
Navn på "Stored File"-filer.
Folder Number
Indikerer nummeret på mappen filen har blitt lagret i.
Folder Name
Indikerer navnet på mappen filen har blitt lagret i.
Print File Name
Navn på "Printer"-filer.
Jobblogg (kilde)
Target
Type jobbmål.
Verdi
Innhold
Print
Skriver
Store
Lagre
Send
Send
Start Date/Time
Indikerer når operasjonene "Print", "Store", og "Send" startet.
End Date/Time
Indikerer når operasjonene "Print", "Store" og "Send" avsluttet.
Destination Name
Navn på "Send"-destinasjoner.
Destination Address
IP-adresse, bane eller e-postadresse for "Send"-destinasjoner.
210
Bruke Web Image Monitor for å administrere loggfiler
Stored File ID
Indikerer ID for data som har blitt matet ut som en lagret fil.
Dette er en desimal-ID som identifiserer den lagrede filen.
Stored File Name
Indikerer navnet på den lagrede filen når måltypen er "Store".
Folder Number
Indikerer nummeret på mappen du har lagret filen i.
Folder Name
Indikerer navnet på mappen du har lagret filen i.
Informasjonselementer for miljøvennlig-logg
Start Date/Time
Hendelsens startdato og -tidspunkt registreres.
End Date/Time
Hendelsens sluttdato og -tidspunkt registreres.
Log Type
Miljøvennlig-loggtypen registreres.
Verdi
Innhold
Main Power On
Strømforsyning på
Main Power Off
Strømforsyning av
Power Status Transition Result
Strømstatus overføringsresultat
Job Related Information
Jobbrelatert informasjon
Paper Usage
Papirbruk
Power Consumption
Strømforbruk
Log Result
Om hendelsen er avsluttet eller ikke, vises.
Verdi
Innhold
Completed
Fullført
Failed
Mislykket
211
7. Administrere maskinen
Result
Resultatet av hendelsen registreres.
Verdi
Innhold
Succeeded
Fullført
Failed
Mislykket
Log ID
Identifiserer ID-en som er tildelt loggen. Dette er en heksadesimal ID som identifiserer loggen.
Power Mode
Strømstatusen til maskinen (etter tilstandsoverføring) logges.
Verdi
Innhold
Standby
Status for ventetid
Low Power
Lav strøm-status
Silent
Stille-status
HDD On
HDD på-status
Engine Off
Motor av-status
Controller Off
Kontroller av-status
STR
STR-status
Silent Print
Stille utskrift-status
Low Power Print
Utskrift med lav strøm-status
Fusing Unit Off
Fuserenhet av-status
Log Type
Jobbloggtypen er registert.
Job Interval (seconds)
Indikerer hvor lang tid det har gått fra starten av forrige jobb til starten av nåværende jobb.
Job Duration (seconds)
Indikerer hvor lang tid det har gått fra starten av jobben til slutten av den.
212
Bruke Web Image Monitor for å administrere loggfiler
Paper Usage (Large Size)
Viser antall ensidige utskrifter per time på stort papir.
Stort format betyr A3 (11 x 17 tommer) eller større.
Paper Usage (Small Size)
Viser antall ensige utskrifter per time på lite papir.
Lite format betyr mindre enn A3 (11 x 17 tommer).
Paper Usage (2 Sided: Large Size)
Viser antall tosidig utskrifter per time på stort papir.
Stort format betyr A3 (11 x 17 tommer) eller større.
Paper Usage (2 Sided: Small Size)
Viser antall tosidige utskrifter per time på lite papir.
Lite format betyr mindre enn A3 (11 x 17 tommer).
Detected Power
Status for maskinens strømforbruk måles og registreres i loggen mens maskinen brukes.
Verdi
Innhold
Controller Standby
Kontrollens ventetid-modus
STR
Utsett til RAM (STR)-modus
Main Power Off
Hovedstrømmen er slått av.
Scanning/Printing
Samtidig skanning og utskrift
Printing
Maskinens utskriftsstatur
Scanning
Maskinens skannestatus
Engine Standby
Motorens ventetid-status
Engine Low
Motorens lav strøm-status
Engine Night
Motorens stille-status
Engine Total
Maskinens totale forbruk av elektrisitet
Fusing Unit Off
Fuserenhet av-status
Power Consumption(Wh)
Indikerer strømforbruket i hver strømstatus.
213
7. Administrere maskinen
Angi loggsamlingsinnstillinger
Aktiver samlingsinnstillingene for hver loggtype og konfigurer samlingsnivået.
Samlingsnivå for jobblogg
Hvis "Samlingsnivå for jobblogg" er angitt til [Nivå 1], samles alle jobblogger.
Samlingsnivå for tilgangslogg
Hvis "Nivå for samling av tilgangslogg" er satt til [Nivå 1], blir følgende elementer registrert i
tilgangsloggen:
• HDD-format
• Slette alle logger
• Endre logginnstilling
• Endre loggsamlingselement
Hvis "Samlingsnivå for tilgangslogg" er angitt til [Nivå 2], samles alle tilgangslogger.
Samlingsnivå for miljøvennlig logg
Hvis "Samlingsnivå for miljølogg" er angitt til [Nivå 1], samles ikke miljøvennlig-logger.
Hvis "Samlingsnivå for miljøvennlig-logg" er angitt til [Nivå 2], samles alle miljøvennlig-logger.
1. Logg inn som maskinadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Logger] under "Enhetsinnstillinger".
4. Velg [Aktiv] for hver funksjon: "Samle jobblogger", "Samle tilgangslogger" og "Samle
miljøvennlig-logger".
5. Angi samlingsnivået for hver funksjon: "Nivå for samling av jobblogg
", "Nivå for samling av tilgangslogg
" og "Nivå for samling av miljøvennlig-logg".
Når et nivå endres, endres utvalgsstatusen til loggdetaljer i henhold til nivået.
For å endre enkeltelementer i loggdetaljene, konfigurerer du innstillingene for hvert element. Selv
om innsamlingsnivå er satt til [Nivå 1] eller [Nivå 2], når hvert element i logginformasjonen endres,
endres nivået til [Brukerinnstillinger].
6. Klikk på [OK].
7. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
8. Logg ut.
• Jo høyere innstillingsverdi for "Samlingsnivå for tilgangslogg", desto flere logger samles.
214
Bruke Web Image Monitor for å administrere loggfiler
Laste ned logger
Bruk framgangsmåten under for å konvertere logger som er lagret på maskinen til en CSV-fil som kan
lastes ned.
Hvis du vil samle inn logger, konfigurerer du innstillingen for innsamling for jobblogg, tilgangslogg og
miljøvennlig-logg til [Aktiv].
Denne innstillingen kan angis i [Logger] under [Konfigurasjon] i Web Image Monitor-hjelp.
1. Logg inn som maskinadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Last ned logger] under "Enhetsinnstillinger".
4. Velg loggtypen du vil laste ned, fra rullegardinlisten i "Logger å laste ned".
Sikkerhetsloggen omfatter 2 typer logger: jobblogg og tilgangslogg.
5. Klikk på [Last ned].
6. Angi hvilken mappe du vil lagre filen i.
7. Klikk på [Tilbake].
8. Logg ut.
• Nedlastede logger inneholder data som er registrert inntil det tidspunktet du klikker på
[Download]-knappen. Envher logg som registreres etter at du har klikket på [Last ned]-knappen blir
ikke lastet ned. "Result"-feltet for loggposten over uferdige jobber vil være tomt.
• Nedlastingstiden kan variere avhengig av antallet logger.
• Hvis det oppstår en feil mens CSV-filen lastes ned eller opprettes, avbrytes nedlastingen og
informasjon om feilen blir lagt til i slutten av filen.
• Hvis en logg er lastet ned korrekt, vil "Download completed." vises i siste linje av loggfilen.
• Hvis du vil ha mer informasjon om å lagre CSV-loggfilene, kan du se i hjelpefilen for nettleseren.
• Nedlastede loggfiler bruker UTF-8-tegn. For å se en loggfil kan du åpne den med et program som
støtter UTF-8.
• For informasjon om elementene som finnes i loggene, se s. 189 "Kjennetegn ved logger du kan
laste ned".
Antall logger som kan beholdes på maskinen
Når grensen for antall jobblogger, tilgangslogger eller miljøvennlig-logger som kan beholdes på
maskinen, overskrides, og det genereres nye logger, overskrives de gamle loggene av nye. Hvis
loggene ikke lastes ned jevnlig, kan det hende det ikke er mulig å lagre de gamle loggene til filer.
215
7. Administrere maskinen
Ved bruk av Web Image Monitor for administrering av logger, last ned loggene med et intervall som
passer betingelsene som vises i tabellen.
Etter nedlasting av loggene må du foreta en gruppesletting av loggene.
Hvis du endrer [Samle] / [Ikke samle]-innstilling for loggsamling, må du foreta en gruppesletting av
loggene.
Maksimalt antall logger som kan lagres i maskinen
Loggtyper
Maksimalt antall logger
Jobblogger
4000
Tilgangslogger
12000
Miljøvennlig-logg
4000
Anslått antall logger opprettet pr. dag
Loggtyper
Antall logger som lages pr. dag
Jobblogger
100
Tilgangslogger
300
Dette tallet er basert på 100 operasjoner slik som initialiserings- og
tilgangsoperasjoner over nettet, og 200 jobbposter (2 poster pr. jobb:
1 innlogging og 1 utlogging).
Miljøvennlig-logg
100
I henhold til disse forholdene kan maskinen opprettholde logger i 40 dager uten overskriving. Vi
anbefaler å laste ned logger hver 20. dag i tilfelle feil skulle oppstå.
Maskinadministratoren må behandle nedlastede loggfiler på riktig måte.
• Ikke utfør operasjoner som vil skape loggposter mens logger blir lastet ned, da logger som blir
lastet ned ikke kan registrere nye poster.
• Gruppesletting av logger kan utføres fra kontrollpanelet eller gjennom Web Image Monitor.
Driftsmeldinger når det maksimale antallet loggposter nås
Hvis antall logger som kan lagres på maskinen overskrider den spesifiserte grensen, slettes de eldste
loggene og overskrives av nyere logger. Maksimalt antall logger som kan lagres, defineres for hver av
loggene: jobblogg, tilgangslogg og miljøvennlig-logg.
216
Bruke Web Image Monitor for å administrere loggfiler
Jobbloggen og tilgangsloggen lastes ned som én fil.
"Hvis logger lastes ned uten overskriving" nedenfor, indikerer at jobbloggen og tilgangsloggen
kombineres etter at de er lastet ned.
"Hvis logger lastes ned under overskriving" nedenfor betyr at deler av tilgangsloggen overskrives.
I dette eksempelet blir deler av tilgangsloggen overskrevet og slettet av en nedlastet logg.
Miljøvennlig-loggen lastes ned som en separat fil.
Loggoppføringer overskrives i prioriteringsrekkefølge. Loggoppføringer med høyere prioritet blir ikke
overskrevet eller slettet.
Hvis logger nedlastes uten overskriving
1
4
3
2
CJD006
1. Tilgangslogg
2. Jobblogg
3. Nedlaste
4. Nedlastede logger
217
7. Administrere maskinen
Hvis logger nedlastes under overskrivingen
1
4
5
6
6
3
2
CJD007
1. Tilgangslogg
2. Jobblogg
3. Nedlaste
4. Nedlastede logger
5. Overskrive
6. Slettet ved overskriving
Kontroller beskjeden i den siste linjen av de nedlastede loggene for å fastslå om overskriving ble
foretatt eller ikke mens loggene ble lastet ned.
• Hvis overskriving ikke fant sted, vil siste linjen inneholde følgende melding: Download
completed..
• Hvis en overskriving skjedde, vil den siste linjen inneholde følgende melding: Download
completed. A part of the logs before Log ID xxxx does not exist any more.
• Hvis det oppstår overskriving, vil en del av loggene bli slettet under overskrivingen. Du bør derfor
sjekke loggen "Log ID xxxx" og nyere logger.
218
Bruke Web Image Monitor for å administrere loggfiler
Skriverjobblogger
Utskriftsloggposter blir registrert før loggposten registreres i tilgangsloggen.
Informasjon om jobber (mottak, behandling, produksjon av data om jobben osv.) blir registrert som
enkeltposter.
Når maskinen mottar en utskriftsjobb, oppretter den en ID for jobben og registrerer den i jobbloggen.
Deretter oppretter maskinen en innloggings-ID for utskriftsjobben og registrerer den i tilgangsloggen.
Etter dette oppretter den en jobbloggpost for informasjon om jobben som er behandlet og utdata (under
den samme innloggings-ID-en). Når maskinen avslutter jobbprosesseringen oppretter den en
utloggingspost og registrerer den i tilgangsloggen.
Poster for informasjon om operasjoner som mottak av utskriftsjobb, prosessering og utdata opprettes
først i jobbloggen, og deretter blir innloggings- og utlogginginformasjon for disse jobbene registrert i
tilgangsloggen.
Skriverjobb flytdiagram
1
6
ID: 0x00000000000022c5
2
7
ID: 0x00000000000022c6
3
8
ID: 0x00000000000022c5
4
9
ID: 0x00000000000022c5
5
10
ID: 0x00000000000022c7
CJD008
1. Skriverjobbdata mottas.
2. Autentiserings (innloggings-) data mottas.
3. Skriverjobben prosesseres.
4. Skriverjobben produseres.
5. Autentiserings (innloggings-) data mottas.
6. Skriverjobben tildeles en ID og registreres som en post i jobbloggen.
7. Autentiserings (innloggings-) data registreres som en post i tilgangsloggen.
8. Informasjon om skriverjobbens prosessering registreres som en post i jobbloggen (med
samme ID).
219
7. Administrere maskinen
9. Informasjon om utmatingen av skriverjobben registreres som en post i jobbloggen(med
samme ID).
10. Autentiserings (utloggings-) data registreres som en post i tilgangsloggen.
Slette alle logger
Bruk følgende fremgangsmåte for å slette alle loggene som er lagret på maskinen.
"Delete All Logs" vises hvis en jobblogg, tilgangslogg eller miljøvennlig-logg settes som [Aktiv].
1. Logg inn som maskinadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Logger] under "Enhetsinnstillinger".
4. Klikk [Slett] under "Slett alle logger".
5. Klikk på [OK].
6. Logg ut.
Deaktivere loggoverføring til loggsamlingsserveren
Bruk følgende fremgangsmåte for å deaktivere loggoverføring til loggsamlingsserveren. Merk at du kun
kan bytte loggoverføringsinnstillingen til [Ikke aktiv] hvis den allerede er satt til [Aktiv].
1. Logg inn som maskinadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Logger] under "Enhetsinnstillinger".
4. Velg [Inaktiv] i [Overføringslogger] området under "Vanlige innstillinger for alle logger".
5. Klikk på [OK].
6. Logg ut.
220
Behandle logger fra maskinen
Behandle logger fra maskinen
Du kan angi innstillinger som f.eks. logginnsamlingsinnstillingen, om du vil overføre logger til
loggsamlingsserveren eller ikke, og om du vil slette alle loggene eller ikke.
Angi loggsamlingsinnstillinger
Aktiver innsamlingsinnstillinger for hver loggtype.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Next] 4 ganger.
5. Trykk på [Samle logger].
6. Velg [Aktiv] for hver funksjon: "Samle jobblogger", "Samle tilgangslogger" og "Samle
miljøvennlig-logger".
7. Trykk på [OK].
8. Logg ut.
9. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen.
Deaktivere loggoverføring til loggsamlingsserveren
Bruk framgangsmåten nedenfor til å deaktivere loggoverføring fra maskinen til loggsamlingsserveren.
Merk at du kan kun sette innstillingen for loggoverføring til [Av] hvis den i øyeblikket er satt til [På].
Kontakt din salgsrepresentant for mer informasjon om loggsamlingsserveren.
Se håndboken for loggsamlingsserveren for mer informasjon om innstillingen for overføring av logg.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste] to ganger.
5. Trykk på [Overføringsinnstillinger].
6. Trykk på [Av].
7. Trykk på [OK].
8. Logg ut.
221
7. Administrere maskinen
Angi Slett alle logger
Bruk følgende fremgangsmåte for å slette alle loggene som er lagret på maskinen.
Sletting av alle logger fra maskinen under ett kan kun utføres hvis serveren for logginnsamling er i bruk,
eller hvis innstillingen Web Image Monitor er satt til å samle inn jobblogg, tilgangslogg eller
miljøvennlig-logg.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste] to ganger.
5. Trykk på [Slett alle logger].
6. Trykk på [Ja].
7. Trykk på [Avslutt].
8. Logg ut.
Administrere logger fra loggsamlingsserveren
Hvis du vil ha informasjon om hvordan du bruker logginnsamlingsserveren til å administrere loggfiler,
kan du se håndboken som følger med logginnsamlingsserveren.
222
Konfigurere startskjermen for enkeltbrukere
Konfigurere startskjermen for enkeltbrukere
Dette gjør at hver bruker kan bruke hans eller hennes egen startskjerm.
Når en bruker logger inn, vises den egentilpassede startskjermen.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Next] 4 ganger.
5. Trykk på [Brukers egen tilpassing].
6. Trykk [Tillat], og trykk så på [OK].
7. Logg ut.
• Dette kan også konfigureres fra Web Image Monitor. Hvis du vil ha mer informasjon, kan du se
hjelpefilen til Web Image Monitor.
• Startinformasjonen for hver bruker beholdes selv om "Brukers egen tilpassing" er angitt til [Forby].
Når innstillingen endres tilbake til [Tillat], kan informasjonen brukes igjen.
Advarsler om bruken av en brukers egne startskjermer
Vær oppmerksom på disse advarslene før du bruker denne funksjonen.
• Når en bruker registreres i adresseboken, opprettes det en startskjerm for den aktuelle brukeren.
Brukerens egen startskjerm er konfigurert med standardinnstillingene (plassering av ikoner).
• Hvis Menu Protect er satt til enten [Level 1] eller [Level 2], kan ikke brukeren bruke den aktuelle
funksjonens programregistrering, rediger eller slett skjermen. Likevel kan brukeren legge til ikoner
på hans eller hennes startskjerm.
• Når Menybeskyttele er satt til [Nivå 1] eller [Nivå 2], ber du administratoren om å opprette de
nødvendige programmene.
223
7. Administrere maskinen
• Kun de ikonene til de funksjonene som brukeren har tillatelse til å bruke blir vist.
• Når en bruker slettes fra adresseboken, slettes også brukerens startskjerminformasjon.
• Når en bruker redigerer et program gjenspeiles endringene på startskjermen til brukerne som har
det programikonet på sine startskjermer.
• Når en bruker sletter et program, slettes det programikonet fra startskjermen til alle brukerne som
har det programikonet på sine startskjermer.
• Hvis hver bruker kan tilpasse startskjermen sin, kan ikke administratoren kontrollere
startinformasjonen for hver bruker.
224
Administrere enhetsinformasjon
Administrere enhetsinformasjon
• Oppbevar SD-kort og USB-minneenheter utilgjengelig for barn. Hvis et barn ved et uhell skulle
svelge et SD-kort eller en USB-minneenhet, konsulter en doktor umiddelbart.
Maskinens enhetsinformasjon kan angis av en administrator med rettigheter til å administrere enheter,
brukere, nettverk og filer.
Maskinens enhetsinformasjon kan eksporteres til en ekstern enhet som en informasjonsfil med
enhetsinnstillinger. Ved å importere en informasjonsfil med eksporterte enhetsinnstillinger til maskinen
kan du bruke den som en sikkerhetskopi til å gjenopprette enhetsinnstillinger.
I tillegg gjør håndtering av informasjonsfil for enhetsinnstillinger med serveren for håndtering at enheter
at informasjonsfilen for enhetsinnstillinger kan importeres periodisk til et bestemt tidspunkt eller når
enheten starter opp.
Data som kan importeres og eksporteres
• Egenskaper for kopimaskin/ dokumentserver
• Skriverfunksjoner
• Skannerfunksjoner
• Program (Dokumentserver)
• Program (kopi)
• Program (skanner)
• Web Image Monitor-innst.
• Nettserviceinnstillinger
• Systeminnstillinger
Data som ikke kan importeres eller eksporteres
• Noen systeminnstillinger *1 *2
*1 Datoinnstillingen, innstillinger som trenger enhetssertifikater og innstillinger som må justeres for hver
maskin (f.eks. bildejusteringsinnstillinger), kan ikke importeres eller eksporteres.
*2 Innstillinger som kun er for kjøring av funksjoner samt funksjoner som kun brukes til visning, kan ikke
importeres eller eksporteres.
• Innstillinger for utvidede funksjoner
• Adressebok
• Programmer (skriverfunksjon)
• Brukerstempel i Kopi-/dokumentserveregenskaper
• Innstillinger kan angis via telnet
• @Remote-relatert data
225
7. Administrere maskinen
• Telleverk
• Innstillinger for ekstern skriverenhet
• Innstillinger som kun kan angis via Web Image Monitor eller nettjenester (f.eks., Bonjour,
SSDP-innstilling)
• Filformatet for eksport er CSV.
• Enhetskonfigurasjonen av maskinen som importerer informasjonsfilen for enhetsinnstillinger må
være den samme som den til maskinen som eksporterte informasjonsfilen for enhetsinnstillinger.
Hvis ikke, kan ikke informasjonsfilen for enhetsinnstillinger importeres.
• Importering/eksportering er kun mulig mellom maskiner hvis de er av samme modell, har samme
bruksregion, og følgende enhetskonfigurasjon stemmer overens.
• Magasin
• Mottaksbrett
• Om de er utstyrt med en etterbehandler, og hva slags etterbehandler det er
• ADF
• Hvis enhetskonfigurasjonen er endret, ekporterer du den oppdaterte informasjonsfilen for
enhetsinnstillinger.
• Hvis det er maskiner med samme enhetskonfigurering, kan du angi identiske innstillinger ved å
importere den samme enhetsinnstillingsfilen.
• Hvis startskjermen inneholder JPG-bildefiler, blir de også eksportert.
• Mens en bruker betjener maskinen, kan ingenting importeres eller eksporteres før brukeren har
fullført operasjonen.
• Under eksportering og importering kan ikke maskinen brukes på annen måte.
• Du finner mer informasjon om håndtering av SD-kort i Komme i gang.
• Du kan også bruke Web Image Monitor for å konfigurere innstillingene for import, eksport og
server.
Eksportere enhetsinformasjon
Når enhetsinformasjon eksporteres fra kontrollpanelet, lagres dataene på et SD-kort.
1. Sett inn et SD-kort i mediesporet på siden av kontrollpanelet.
Hvis du vil ha mer informasjon om hvordan du setter inn SD-kortet, se Komme i gang.
2. Logg på fra kontrollpanelet som administrator med brukeradministrator-,
maskinadministrator-, nettverksadministrator- og filadministratorrettigheter.
3. Trykk på [Systeminnstillinger].
226
Administrere enhetsinformasjon
4. Trykk på [Administratorverktøy].
5. Trykk på [ Neste] 3 ganger.
6. Trykk på [Info. om enhetsinnst.: eksport (minnelagringsenhet)].
7. Angi eksportbetingelser.
• Velg [Inkluder] eller [Ekskluder] for "Unik informasjon enhet". Unik informasjon enhet" omfatter
IP-adresse, vertsnavn osv.
• Angi en krypteringsnøkkel.
8. Trykk på [Kjør eksport].
9. Trykk på [OK].
10. Trykk på [Avslutt].
11. Logg ut.
• Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret
på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger.
Importere enhetsinformasjon
Importere enhetsinformasjon som er lagret på et SD-kort.
227
7. Administrere maskinen
1. Sett inn et SD-kort i mediesporet på siden av kontrollpanelet.
Hvis du vil ha mer informasjon om hvordan du setter inn SD-kortet, se Komme i gang.
2. Logg på fra kontrollpanelet som administrator med brukeradministrator-,
maskinadministrator-, nettverksadministrator- og filadministratorrettigheter.
3. Trykk på [Systeminnstillinger].
4. Trykk på [Administratorverktøy].
5. Trykk på [ Neste] 3 ganger.
6. Trykk på [Info. om enhetsinnst.: import (minnelagringsenhet)].
7. Konfigurer betingelsene for import.
• Trykk [Velg] på "Infofil om enhetsinnst." for å velge filen(e) du vil importere.
• Når du legger til et bilde til startskjermen, trykk på [Velg] for "Bilde for startskjermen", og velg
skjermen.
• Velg [Inkluder] eller [Ekskluder] for "Unik informasjon enhet". Unik informasjon enhet" omfatter
IP-adresse, vertsnavn osv.
• Angi krypteringsnøkkelen som ble spesifisert da filen ble eksportert.
8. Trykk på [Kjør import].
9. Trykk på [OK].
10. Trykk på [Avslutt].
Maskinen starter på nytt.
228
Administrere enhetsinformasjon
• Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret
på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger.
Periodisk import av enhetsinformasjon
Denne innstillingen importerer automatisk enhetsinformasjonen som er lagret på en server, til maskinen.
1. Logg på fra kontrollpanelet som administrator med brukeradministrator-,
maskinadministrator-, nettverksadministrator- og filadministratorrettigheter.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Trykk på [Info. om enhetsinnst.: importeringsinnst. (server)].
6. Konfigurer betingelsene for import.
• Velg kilden for import av filer. Konfigurer innstillinger som URL, brukernavn, passord osv. med
detaljinnstillingene på serveren.
• Velg frekvensen for importering av informasjonsfiler for enhetsinnstilling og angi tiden som skal
brukes til en periodisk import på angitt tidspunkt.
• Velg om du vil importere en informasjonsfil for enhetsinnstilling hvis den er identisk med filen
som ble importert sist.
• Når informasjonsfilen for enhetsinnstilling som skal importeres er kryptert, konfigurerer du en
krypteringsnøkkel.
• Velg om du vil sende en e-postvarsling til maskinadministratoren hvis importeringen mislykkes.
7. Trykk på [OK].
8. Logg ut.
229
7. Administrere maskinen
• Dette kan også konfigureres fra Web Image Monitor. Hvis du vil ha mer informasjon, kan du se
hjelpefilen til Web Image Monitor.
• Når enhetsserveren brukes, kan du angi mer detaljerte importinnstillinger. Se brukerhåndboken til
enhetsserveren for mer informasjon.
• Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret
på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger.
Manuell import av en servers informasjonfil for enhetsinnstilling
Importer manuelt informasjonsfilen for enhetsinnstilling som er angitt med [Info. om enhetsinnst.:
importeringsinnst. (server)], til maskinen.
1. Logg på fra kontrollpanelet som administrator med brukeradministrator-,
maskinadministrator-, nettverksadministrator- og filadministratorrettigheter.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Trykk på [Informasjon om enhetsinnstilling: Kjør import (server)].
6. Trykk på [OK].
7. Trykk på [Avslutt].
Maskinen starter på nytt.
• Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret
på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger.
Feilsøking
Hvis det oppstår en feil, ser du først på loggens resultatkode. Alle andre verdier enn 0 tyder på at det
oppsto en feil. Resultatkoden står i det området som er innringet i illustrasjonen nedenfor.
230
Administrere enhetsinformasjon
Eksempel på en loggfil
"1.0.0"
"ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam
e","FileID","TotalItem","NumOfOkItem","ResultCode","ResultName","Identifier"
"IMPORT"
"20XX-07-05T15:29:16+09:00"
"3C35-7M0014"
"Brand Name"
"Product Name"
"0"
"10"
"10.250.155.125"
"RNP00267332582D"
"SD"
"20XX07051519563C35-710220.csv"
"20XX07051519563C35-710220"
" 0"
" 0"
" 2"
"INVALID REQUEST"
"TargetID","ModuleID","PrefID","Item","NgCode","NgName"
CJD023
Hvis du ikke kan løse problemet, eller ikke vet hvordan du løser det etter å ha sjekket koden, skriv ned
oppføringen i feilloggen, og kontakt servicerepresentanten.
ResultCode
Årsak
Løsninger
2 (INVALID REQUEST)
Det ble foretatt et forsøk
på filimportering mellom
ulike modeller, eller
mellom maskiner med
ulike
enhetskonfigurasjoner.
Importer filer som er eksportert fra samme
modell med samme enhetskonfigurasjoner.
4 (INVALID OUTPUT
DIR)
Fikk ikke skrevet
enhetsinformasjonen til
målenheten.
Kontroller om målenheten fungerer som den
skal.
7( MODULE ERROR)
Det oppsto en uventet
feil under import eller
eksport.
Skru strømmen av og så på igjen, og prøv på
nytt. Hvis feilen fremdeles oppstår, må du
kontakte din servicerepresentant.
8 (DISK FULL)
Det er ikke nok ledig
Utfør operasjonen igjen etter at du har sørget
diskplass på det eksterne for at det er nok diskplass.
mediet.
9 (DEVICE ERROR)
Fikk ikke til å skrive til
eller lese fra loggfilen.
Kontroller om banen til mappen der filen er
lagret, eller selve mappen der filen er lagret,
ikke er tilgjengelig.
231
7. Administrere maskinen
ResultCode
Årsak
Løsninger
10 (LOG ERROR)
Kunne ikke skrive til
loggfilen. Harddisken er
skadet.
Ta kontakt med din salgs- og
servicerepresentant.
20 (PART FAILED)
Fikk ikke til å importere
alle innstillingene.
Årsaken til feilen er registrert i "NgName". Se
på koden.
Årsaken til feilen (NgName)
2 INVALID VALUE
Angitt verdi overskrider tillatt område.
3 PERMISSION ERROR
Tillatelsen til å redigere innstillingen er
ikke tilgjengelig.
4 NOT EXIST
Innstillingen finnes ikke i systemet.
5 INTERLOCK ERROR
Innstillingen kan ikke endres grunnet
systemstatus eller fordi den er knyttet til
andre angitte innstillinger.
6 OTHER ERROR
Det er en annen grunn til at innstillingen
ikke kan endres.
232
21 (INVALID FILE)
Kan ikke importere filen
fordi den har feil format
på det eksterne mediet.
Kontroller at filformatet er riktig. Loggen er en
CSV-fil.
22 (INVALID KEY)
Krypteringsnøkkelen er
ugyldig.
Bruk riktig krypteringsnøkkel.
Administrere miljøvennlig-telleverk
Administrere miljøvennlig-telleverk
Når brukerautentisering brukes, vises informasjon om miljøvennlig-telleverket ved innlogging.
Miljøtelleren indikerer hvor ofte farge, tosidig og kombinert utskrift brukes på totalt antall utskrevne ark.
Miljøindeksen viser også hvor mye toner og papir som spares. En høyere miljøindeks resulterer i økt
ressursbesparelse.
• Når Basic-, Windows- eller LDAP-autentisering brukes som brukerautentisering, samler maskinen
inn data og viser miljøtelleren for hver bruker.
• Når brukerkodeautentisering brukes som brukerautentisering, eller når brukerautentisering ikke
brukes, samler maskinen inn dataene og viser sin totale miljøvennlig-teller.
Konfigurering av miljøtellere
Still inn perioden for innsamling av data for miljøtelleverket og en administratormelding.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Miljøvennlig telleverksperiode / Administratormelding].
6. Endre innstillingene.
7. Trykk på [OK].
8. Trykk på [Avslutt].
9. Logg ut.
Telleperiode
Still inn perioden for innsamling av data for miljøvennlig-telleverket.
Når [Angi dager] er valgt, samles data for miljøvennlig-telleverket for hvert antall dager som er
angitt.
Standard: [Ikke tell]
Administratormelding
Velg hvilken melding som skal vises når en bruker logger på.
Hvis du velger "Fast melding 1" eller "Fast melding 2", vises en standardmelding.
Hvis du velger "Brukermelding", kan maskinadministratoren taste inn en egen melding som skal
vises.
233
7. Administrere maskinen
Standard: [Fast melding 1]
Vis informasjonsskjerm
Angi hvorvidt informasjonsskjermbildet skal vises ved brukerpålogging.
Standard: [Av]
Visningstid
Spesifiser når informasjonsskjermen skal vises.
Standard: [Hver gang innlogging]
Tilbakestille miljøtelleren i en maskin
Miljøtelleren i en maskin kan tilbakestilles.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [Vis/nullstill miljøvennlig telleverk].
5. Trykk på [Slett gjeldende verdi] eller [N.stl tellev. og ].
6. Trykk på [OK].
7. Logg ut.
Tilbakestille miljøteller for bruker
Når miljøteller for bruker tilbakestilles, tilbakestilles miljøteller for alle brukere.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [Vis/nullstill miljøvennlig telleverk per bruker].
5. Trykk på [Slett gjeldende verdi] eller [N.stl tellev. og ].
6. Trykk på [OK].
7. Logg ut.
234
Administrere adresseboken
Administrere adresseboken
Spesifiser automatisk sletting for adressebokdata
Spesifiser hvordan maskinen behandler en forespørsel om automatisk registrering etter at de registrerte
dataene i adresseboken når grensen.
Hvis du setter denne innstillingen til [På], slettes gamle brukerkontoer automatisk når nye brukerkontoer
legges til. Kontoene som har vært lengst ute av bruk slettes først.
Hvis du setter denne innstillingen til [Av], blir gamle brukerkontoer ikke slettet, slik at nye kontoer ikke
kan legges til når antall registrerte data når sitt maksimum.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [Slett bruker i adressebok automatisk].
5. Velg [På], og trykk så [OK].
6. Logg ut.
• Dataene vil kun bli slettet automatisk når maskinen mottar en forespørsel om dataregistrering.
Automatisk sletting blir ikke utført hvis brukerkontoer er lagt til manuelt.
• Kun brukerkontoer med brukerkoder eller brukernavn og passord for pålogging slettes automatisk.
Slette alle data i adresseboken
Du kan slette alle dataene som er registrert i adresseboken.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk på [Slett all data i adresseboken].
5. Trykk på [Ja], og trykk deretter [Avslutt].
6. Logg ut.
235
7. Administrere maskinen
Angi funksjoner for utvidet sikkerhet
I tillegg til å gi grunnleggende sikkerhet ved hjelp av brukerautentisering og tilgangsbegrensning for
hver administrator, kan du øke sikkerheten ved å kryptere data for overføring, og data i adresseboken.
1. Logg inn fra kontrollpanelet som administrator med rettigheter.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Utvidet sikkerhet].
6. Trykk på innstillingen du vil endre, og endre innstillingene.
7. Trykk på [OK].
8. Logg ut.
• Driftsrettighetene til en administrator varierer avhengig av innstillingen.
Driverkrypteringsnøkkel
Nettverksadministratoren kan spesifisere dette.
Spesifisere en tekststreng til å dekryptere innloggingspassord eller filpassord som er sendt fra
driverennår brukerautentisering er satt til ON.
Hvis du vil spesifisere en krypteringsnøkkel for driveren, registrer du krypteringsnøkkelen ved bruk
av maskinen i driveren.
Du finner mer informasjon i s. 154 "Angi en driverkrypteringsnøkkel".
Driverkrypteringsnøkkel: krypteringsstyrke
Nettverksadministratoren kan spesifisere dette.
Angi krypteringsstyrken for å sende jobber fra driveren til maskinen.
Maskinen kontrollerer krypteringsstyrken til passordet som er vedlagt en jobb og behandler den.
236
Angi funksjoner for utvidet sikkerhet
Hvis [Enkel kryptering] er spesifisert, aksepteres alle jobber som godkjennes med
brukerautentisering.
Hvis [DES] er angitt, aksepteres jobber som er kryptert med DES eller AES.
Hvis [AES] er angitt, aksepteres jobber som er kryptert med AES.
Hvis du velger [Begrens] eller [DES], angir du krypteringsinnstillingene ved hjelp av skriverdriveren.
For mer informasjon om hvordan du angir skriverdriveren, se Hjelp for skriverdriveren.
Standard: [Enkel kryptering]
Begrense visning av brukerinformasjon
Maskinadministratoren kan spesifisere dette hvis brukerautentisering er spesifisert.
Når jobbhistorikken kontrolleres ved bruk av en nettverkstilkobling som autentisering ikke er gitt for,
kan all personlig informasjon bli vist som "********". Fordi informasjon som identifiserer
registrerte brukere ikke vises, forhindres uautoriserte brukere fra å få informasjon om de registrerte
filene.
Standard: [Av]
Kryptere egendefinerte brukerinnst. og adressebok
Brukeradministratoren kan spesifisere dette.
Kryptere de individuelle innstillingene for maskinens brukere og dataene i adresseboken.
Selv om maskinens interne informasjonen blir innhentet ulovlig, forhindrer kryptering at de
individuelle brukerinnstillingene eller adressebokdataene kan leses.
Du finner mer informasjon i s. 81 "Beskytte adresseboken".
Standard: [Av]
Forbedret filbeskyttelse
Filadministratoren kan spesifisere dette.
Ved å spesifisere et passord kan filadministratoren begrense operasjoner slik som utskrift, sletting
og sending av filer. Filadministratoren kan også forhindre at uautoriserte brukere får tilgang til
filene. Likevel er det fortsatt mulig å forhindre at passord knekket.
Ved å spesifisere "Forbedre filbeskyttelse" blir filer låst og dermed utilgjengelige hvis et ugyldig
passord angis 10 ganger. Dette kan beskytte filer fra forsøk på uautorisert tilgang ved bruk av
tilfeldige passord.
Hvis Forbedre filbeskyttelse-funksjonen er aktivert, vises
-ikonet nederst til høyre på skjermen.
De låste filene kan kun låses opp av filadministratoren.
Hvis filer er låst, er det ikke mulig å velge dem selv om det riktige passordet blir angitt.
Standard: [Av]
Begrense bruk av destinasjoner
Brukeradministratoren kan spesifisere dette.
237
7. Administrere maskinen
De tilgjengelige skannerdestinasjonene er begrenset til destinasjonene som er registrert i
adresseboken.
Ingen brukere kan legge inn destinasjonene for sending direkte.
Hvis du angir SMTP som innstilling for mottak av e-post, kan du ikke bruke Begrens bruken av
destinasjoner.
Destinasjonene som ble søkt etter via "LDAP-søk" kan brukes.
Du finner mer informasjon i s. 61 "Begrense bruk av destinasjonslisten".
Standard: [Av]
Begrens Legge til brukerdestinasjoner
Brukeradministratoren kan spesifisere dette.
Hvis du angir «Begrens Legge til brukerdestinasjoner», kan brukerne registrere en
skannerdestinasjon i adressebooken ved å taste inn destinasjonen og deretter trykke på [ProgDest].
Hvis du setter disse funksjonene til [På], vises ikke [ProgDest]-tasten. Til tross for dette kan brukere
angi en destinasjon direkte ved bruk av skannerskjermen, men de kan ikke registrere denne
destinasjonen i adresseboken ved å trykke på[ProgDest].
Merk også at selv om du setter disse funksjonene til [På], kan brukere som er registrert i
adresseboken endre passordene sine. Bare brukeradministratoren kan endre andre elementer enn
passordet.
Standard: [Av]
Innstillinger via SNMPv1, v2
Nettverksadministratoren kan spesifisere dette.
Hvis SNMPv1- eller SNMPv2-protokoller brukes for tilgang til maskinen, kan ikke autentisering
utføres, slik at papirinnstillinger og andre innstillinger som maskinadministratoren spesifiserer kan
endres. Hvis du velger [Forby] kan innstillingen sees men ikke angis med SNMPv1, v2.
Standard: [Ikke forby]
Autentiser gjeldende jobb
Maskinadministratoren kan spesifisere dette.
Denne innstillingen lar deg spesifisere hvorvidt autentisering er påkrevd for operasjoner som
kansellering av jobber under kopimaskin- og skriverfunksjonene.
Hvis du velger [Påloggingsrettighet], kan autoriserte brukere og maskinadministratoren bruke
maskinen. Når denne innstillingen er valgt, er ikke autentisering nødvendig for brukere som logget
seg på maskinen før [Innloggingsrettighet] ble valgt.
Hvis [Tilgangsrettigheter] er angitt, kan enhver bruker som utførte en kopi- eller utskriftsjobb avbryte
jobben. Maskinadministratoren kan også avbryte brukeren kopi- eller utskriftsjobb.
Selv om du velger [Innloggingsrettighet] og logger inn på maskinen, kan du ikke avbryte en
utskriftsjobb som er under behandling hvis du ikke har rettighet til å bruke kopi- og
skriverfunksjonene.
238
Angi funksjoner for utvidet sikkerhet
Du kan bare angi "Autentiser gjeldende jobb" hvis "Styring av brukerautentisering" er angitt.
Standard: [Av]
Passordpraksis
Brukeradministratoren kan spesifisere dette.
Denne innstillingen gjør at du kan spesifisere[Complexity Setting] og [Minimum Character No. ] for
passordet. Ved å foreta denne innstillingen kan du kun bruke de passord som oppfyller vilkårene
som er spesifisert i "Kompleksitetsinnst." og "Minimum antall tegn".
Hvis du velger [Level 1], spesifiser et passord med en kombinasjon av 2 tegntyper valgt fra store
eller små bokstaver, desimaltall og symboler som f.eks. #.
Hvis du velger [Level 2], spesifiser et passord med en kombinasjon av 3 tegntyper valgt fra store
eller små bokstaver, tall og symboler som f.eks. #.
Standard: [Av] Det er ingen restriksjoner på antall tegn og typer tegn er ikke spesifisert.
@Remote service
Maskinadministratoren kan spesifisere dette.
Kommunikasjon via HTTPS for @Remote Service deaktiveres hvis du velger [Forby].
Når du angir [Forby], må du rådføre deg med din servicerepresentant.
Hvis det er satt til [Forby noen tjenest.], blir det umulig å endre innstillingene via en ekstern
tilkobling, slik at du er sikret en optimal driftssikkerhet.
Standard: [Ikke forby]
Firmwareoppdatering
Maskinadministratoren kan spesifisere dette.
Denne innstillinger er for å spesifisere om oppdatering av fastvare på maskinen er tillatt eller ikke.
En servicerepresentant oppdaterer fastvare, eller fastvareoppdateringer utføres via nettverket
Hvis du velger [Forby], kan ikke fastvare på maskinen oppdateres.
Hvis du velger [Ikke forby] er det ingen restriksjoner på fastvareoppdateringer.
Standard: [Ikke forby]
Endre firmwarestruktur
Maskinadministratoren kan spesifisere dette.
Denne innstillingen er for å spesifisere om endringer av maskinens fastvarestruktur skal kunne
forhindres eller ikke. Funksjonen for å endre fastvarestrukturen oppdager maskinens status når et
SD-kort settes inn, tas ut eller byttes.
Hvis du velger [Forby] stopper maskinen under oppstart hvis en endring i fastvarestrukturen
oppdages, og en anmodning om administratorpålogging vises. Etter at maskinadministratoren
logger på, avslutter maskinen oppstarten med den oppdaterte fastvaren.
239
7. Administrere maskinen
Administratoren kan kontrollere om den oppdaterte strukturendringen er tillatt eller ikke ved å
sjekke fastvareversjonen som vises på kontrollpanelskjermen. Hvis fastvarestrukturendringen ikke er
tillatt, må du ta kontakt med din servicerepresentant før du logger på.
Når "Endre fastvarestruktur" er angitt til [Forby], må administratorautentisering være aktivert.
Deaktiver administratorautentisering etter at [Forby] er angitt. Når administratorautentisering igjen
aktiveres, kan du tilbakeføre innstillingen til [Ikke forby].
Hvis du velger [Ikke forby] deaktiveres oppdagingen av fastvarestrukturendring.
Standard: [Ikke forby]
Forsøk på tilgang med feil passord
Maskinadministratoren kan spesifisere dette.
Hvis antall autentiseringsforespørsler overskrider antallet som er spesifisert i innstillingen, vil
systemet gjenkjenne tilgangen som et passordangrep. Tilgangen registreres i tilgangsloggen og
loggdataene sendes til maskinenadministratoren via e-post.
Hvis "Maks tillatte antall tilganger" er angitt til [0], blir ikke passordangrep registrert.
• Maks tillatte antall tilganger
Angi maks antall tillatte innloggingsforsøk.
Bruk talltastene til å spesifisere verdien mellom "0" og "100", og trykk deretter på [ ].
Standard: [30]
• Måleperiode
Spesifiser tidsintervallet mellom gjentatte autentiseringsforsøk som fører til autentiseringsfeil.
Når den målte tiden utløper, er registreringene av autentiseringsforsøk tømt.
Bruk talltastene til å spesifisere verdien mellom "1" og "10", og trykk deretter på [ ].
Standard: [5]
• Avhengig av verdiene som er spesifisert i innstillingene for [Maks tillatte antall tilganger] og
[Måleperiode], kan du ofte motta e-poster med varsel om oppdagelse av overtredelse.
• Hvis du ofte mottar e-post om oppdagelse av overtredelse, bør du kontroller innholdet og gå
gjennom innstillingene.
Sikkerhetsinnstilling for tilgangsbrudd
Maskinadministratoren.
Når du logger inn på maskinen via et nettverksprogram, kan en bruker stenges ute ved en feil fordi
antall autentiseringsforsøk av brukeren ikke stemmer med de antall forsøk som er spesifisert på
maskinen.
Tilgang kan avvises når en utskriftsjobb med flere sett sendes fra et program.
Hvis du velger [På] under "Sikkerhetsinnstilling for tilgangsbrudd", kan du forhindre slike
autentiseringsfeil.
240
Angi funksjoner for utvidet sikkerhet
• På
• Sperretid ved tilgangsbrudd
Spesifiser hvor mange brukertilganger som er tillatt.
Bruk talltastene til å spesifisere verdien mellom "0" og "60", og trykk deretter på [ ].
Standard: [15]
• Vertsgrense for adm. brukere
Spesifiser hvor mange brukerkontoer som kan administreres under "Sikkerhetsinnstilling
for tilgangsbrudd".
Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ].
Standard: [200]
• Vertsgrense for passordoppf.
Spesifiser hvor mange passord som kan administreres under "Security Setting for Access
Violation".
Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ].
Standard: [200]
• Intervall for statusovervåking
Angi overvåkningsintervall for "Vertsgrense for adm. brukere" and "Vertsgrense for
passordoppf.".
Bruk talltastene til å spesifisere verdien mellom "1" og "10", og trykk deretter på [ ].
Standard: [3]
• Av
Standard: [Av]
Begrenset tilgang til informasjon
Maskinadministratoren kan spesifisere dette.
Hvis antall innloggingsforespørsler overstiger antallet som er spesifisert i innstillingen, gjenkjenner
systemet tilgangen som et tilgangsovertredelse. Tilgangen registreres i tilgangsloggen og
loggdataene sendes til maskinenadministratoren via e-post. En melding vises også på
kontrollpanelet og på Web Image Monitor.
Hvis "Maks tillatte antall tilganger" er spesifisert til [0], blir ikke tilgangsovertredelser registrert.
I "Autentiseringsforsinkelse" kan du spesifisere forsinkelsestid for innloggingsforespørsler for å
forhindre at systemet ikke svarer når tilgangsovertredelser oppdages.
I "Vertsgrense for samtidig tilg." kan du spesifisere maksimalt antall verter som har tilgang på
maskinen samtidig. Hvis antallet samtidige tilganger overskrider antallet som er spesifisert i
innstillingen, blir overvåking utilgjengelig og maskinens overvåkingsstatus blir registrert i loggen.
• Maks tillatte antall tilganger
241
7. Administrere maskinen
Angi maks antall lovlige tilgangsforsøk.
Bruk talltastene til å spesifisere verdien mellom "0" og "500", og trykk deretter på [ ].
Standard: [100]
• Måleperiode
Spesifiser intervallet mellom for mange tilganger. Når tiden for måling utløper, er
registreringer av for mange tilganger tømt.
Bruk talltastene for å spesifisere verdien mellom "10" og "30", og trykk deretter på [ ].
Standard: [10]
• Autentiseringsforsinkelse
Spesifiser autentiseringsforsinkelse når tilgangsovertredelse registreres.
Bruk talltastene til å spesifisere verdien mellom "0" og "9", og trykk deretter på [ ].
Standard: [3]
• Vertsgrense for samtidig tilg.
Angi tillatt antall innloggingsforsøk når innlogging er utsatt pågrunn av tilgangsbrudd.
Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ].
Standard: [200]
• Avhengig av verdiene som er spesifisert i innstillingene for [Max. Allowed No. of Access] og
[Measurement Time], kan du ofte motta e-poster med varsel om oppdagelse av overtredelse.
• Hvis du ofte mottar e-post om oppdagelse av overtredelse, kontroller innholdet og gå gjennom
innstillingsverdiene.
242
Andre sikkerhetsfunksjoner
Andre sikkerhetsfunksjoner
Dette avsnittet forklarer innstillingene for å forhindre informasjonslekkasje.
Det forklarer også funksjonene som er begrenset når brukerautentisering er aktivert.
Skannerfunksjon
Skriv ut / slett skannerjournal
Når brukerautentisering er aktivert, er "Skriv ut og slett skannerjournal" automatisk satt til [Ikke skriv
ut:ikke tillat send] for å forhindre at den personlige informasjonen i overførings-/
leveringshistorikken skrives ut. I dette tilfellet blir skanneren automatisk deaktivert når
journalhistorikken overstiger 250 overføringer eller leveringer. Når dette skjer, trykk på [Skriv ut
skannerjournal] eller [Slett skannerjournal]. Hvis du vil skrive ut skannerjournalen automatisk, må du
sette [Skriv ut og slett alle] under "Skriv ut og slett skannerjournal".
Hvis du vil ha mer informasjon, kan du se "Scanner Features", Scan.
WSD-skannerfunksjon
WSD-skannerfunksjonen deaktiveres automatisk når brukerautentisering er angitt. Selv om den
deaktiveres automatisk, kan den aktiveres igjen fra "Grunninnstillinger" i Web Image Monitor.
For mer informasjon, se Skanner.
Systemstatus
Ved å trykke på [Kontroller status] på kontrollpanelet kan du kontrollere maskinens nåværende status og
innstillinger. Hvis administratorautentisering er angitt, vises [Maskinadresseinfo] i [Info vedl./foresp./
maskin] kun hvis du har logget inn på maskinen som administrator.
Kontrollere fastvargyldighet
Denne funksjonen brukes når maskinen starter opp til å kontroller at fastvaren er gyldig.
Hvis en feil oppstår mens en verifiseringsprosess utføres, vises en verifiseringsfeil på kontrollpanelet.
Merk at du også kan kontrollere dette på Web Image Monitor etter at maskinen har startet opp. Hvis en
feil oppstår i en verifiseringsprosess for Web Image Monitor, kan ikke Web Image Monitor brukes. Hvis
dette er tilfellet, kontroller kontrollpanelet.
243
7. Administrere maskinen
Begrense operasjon fra kundes tekniker
Du kan begrense kundens teknikers tilgang til servicemodusen.
En kundetekniker bruker servicemodus for å inspisere eller reparere. Hvis du angir "Service-modussperring" til [På], kan ikke servicemodus brukes med mindre maskinadministratoren logger seg på
maskinen og avbryter Service-modus-sperring, slik at en kundetekninker kan operere maskinen for
inspeksjon og reparasjon. Dette sikrer at inspeksjonen og reparasjonen kan utføres under tilsyn av
maskinadministratoren.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnstillinger].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste] to ganger.
5. Trykk på [Service-modus-sperring].
6. Trykk på [På], og så på [OK].
7. Trykk på [Ja].
8. Logg ut.
244
Tilleggsinformasjon om økt sikkerhet
Tilleggsinformasjon om økt sikkerhet
Dette avsnittet beskriver innstillingene du kan konfigurere for å forbedre maskinens sikkerhet.
Innstillinger du kan konfigurere ved hjelp av kontrollpanelet
Bruk kontrollpanelet til å konfigurere sikkerhetsinnstillingene som vises i tabellen under.
Systeminnstillinger
kategori
Tidsurinnstillinger
Administratorver
ktøy
Element
Innstilling
Tidsur for automatisk
utlogging
På: 180 sekunder eller mindre.
Styring av
brukerautentisering
Velg [Gr.legg.autent.] og sett
"Skriverjobbautentisering" til [Fullstendig].
Se s. 57 "Automatisk utlogging".
Se s. 31 "Grunnleggende autentisering".
Administratorver
ktøy
Administratorver
ktøy
Administratorver
ktøy
Styring av
administratorautentisering
Brukerstyring
Velg [På], og deretter [Administratorverktøy]
for "Tilgjengelige innstillinger".
Styring av
administratorautentisering
Maskinstyring
Velg [På], og velg deretter alle alternativer
under "Tilgjeng.innstillinger".
Styring av
administratorautentisering
Nettverksstyring
Velg [På], og velg deretter
[Grensesnittinnstillinger], [Filoverføring], og
[Administratorverktøy] for "Tilgjengelige
innstillinger".
Se s. 13 "Konfigurere
administratorautentisering".
Se s. 13 "Konfigurere
administratorautentisering".
Se s. 13 "Konfigurere
administratorautentisering".
Administratorver
ktøy
Styring av
administratorautentisering
Filstyring
Velg [På], og deretter [Administratorverktøy]
for "Tilgjengelige innstillinger".
Se s. 13 "Konfigurere
administratorautentisering".
245
7. Administrere maskinen
kategori
Element
Innstilling
Administratorver
ktøy
Utvidet sikkerhet
Innstillinger av SNMPv1,
v2
Forby
Administratorver
ktøy
Utvidet sikkerhet
Driverkrypteringsnøkkel:Kr
ypteringsstyrke
AES
Administratorver
ktøy
Utvidet sikkerhet
Autentiser gjeldende jobb
Tilgangsrettighet
Administratorver
ktøy
Utvidet sikkerhet
Passordpraksis
"Kompleksitetsinnst.": Nivå 1 eller høyere,
"Minimum antall tegn": 8 eller høyere
Se s. 236 "Angi funksjoner for utvidet
sikkerhet".
Se s. 236 "Angi funksjoner for utvidet
sikkerhet".
Se s. 236 "Angi funksjoner for utvidet
sikkerhet".
Se s. 236 "Angi funksjoner for utvidet
sikkerhet".
Administratorver
ktøy
Sikkerhetsnivå på nettverk
Nivå 2
For å tilegne seg maskinens status via
skriverdriver eller Web Image Monitor, aktiver
"SNMP" på Web Image Monitor.
Se s. 108 "Spesifisere
nettverkssikkerhetsnivåer".
Administratorver
ktøy
Service-modus-sperring
Administratorver
ktøy
Maskinens
datakrypteringsinnstillinger
På
Se s. 244 "Begrense operasjon fra kundes
tekniker".
Velg [Krypter], og velg deretter [Alle data] for
"Overføre alle data eller kun systemdata (uten
formatering), eller formatere alle data."
Hvis [Encrypt] allerede har blitt valgt, er ikke
ytterligere krypteringsinnstillinger nødvendig.
Se s. 85 "Kryptere dataene på maskinen".
246
Tilleggsinformasjon om økt sikkerhet
Skannerfunksjoner
kategori
Element
Grunninnstillinge
r
Meny beskyttet
Innstilling
Nivå 2
Se s. 64 "Angi Meny beskyttet".
• SNMP-innstillingen kan angis i [SNMP] under [Konfigurasjon] i Web Image Monitor.
Innstillinger du kan konfigurere ved hjelp av Web Image Monitor
Bruk Web Image Monitor til å konfigurere sikkerhetsinnstillingene som er vist i tabellen under.
Enhetsadministrasjon Konfigurasjon
Kategori
Element
Innstilling
Enhetsinnstillinger
Logger
Samle jobblogger
Aktiv
Enhetsinnstillinger
Logger
Samle tilgangslogger
Aktiv
Sikkerhet Policy
for låsing av
bruker
Låsing
Aktiv
Sikkerhet Policy
for låsing av
bruker
Antall forsøk før låsing
Sikkerhet Policy
for låsing av
bruker
Tidsur for opphevelse av
låsing
Du finner mer informasjon i s. 55
"Brukerlåsingsfunksjon".
5 ganger eller mindre.
Du finner mer informasjon i s. 55
"Brukerlåsingsfunksjon".
Angi som [Aktiv] eller [Inaktiv].
Når det er satt til [Aktiv], still frigivningstidsuret for
låsing til 60 minutter eller mer.
Du finner mer informasjon i s. 55
"Brukerlåsingsfunksjon".
Sikkerhet Policy
for låsing av
bruker
Lås bruker ute i
Når du angir "Tidsur for opphevelse av låsing" til
[Aktiv], må du angi tidsuret for oppheving av
låsing til 60 minutter eller mer.
Du finner mer informasjon i s. 55
"Brukerlåsingsfunksjon".
247
7. Administrere maskinen
Kategori
Element
Nettverk
SNMPv3
SNMPv3-funksjon
Sikkerhet
Nettverkssikkerhet
FTP
Sikkerhet
S/MIME
Innstilling
Inaktiv
For å bruke SNMPv3-funksjoner må du angi
"SNMPv3-funksjon" til [Aktiv], og angi "Tillat
SNMPv3-kommunikasjon" til [Bare kryptering].
Fordi SNMPv3 utfører autentisering for hver
pakke, deaktiveres påloggingslogg mens
SNMPv3 er aktiv.
Inaktiv
Før du angir denne innstillingen, sett
"Nettverkssikkerhetsnivå" til [Nivå 2] på
kontrollpanelet.
"Krypteringsalgoritme": AES-128 bit, AES-256
bit eller 3DES-168 bit
Du må registrere brukersertifikatet for å bruke S/
MIME.
Enhetsadministrasjon
Kategori
Element
Address Book
Brukersertifikat
Detaljert
registrering Legg
til bruker/Endre
E-post
Innstilling
Du må registrere brukersertifikatet for å bruke S/
MIME.
• Administratoren må indikere hvilket styrkenivå som kan spesifiseres for krypteringsalgoritmen.
• For informasjon om hvordan du angir en krypteringsalgoritme og registrerer et brukersertifikat, se
s. 124 "Konfigurere S/MIME".
Innstillinger du kan konfigurere når IPsec er tilgjengelig/utilgjengelig
All kommunikasjon til og fra maskiner hvor IPsec er aktivert, er kryptert.
Hvis nettverket støtter IPsec, anbefaler vi at du aktiverer dette.
248
Tilleggsinformasjon om økt sikkerhet
Innstillinger du kan konfigurere når IPsec er tilgjengelig
Hvis IPsec er tilgjengelig, kan du konfigurere innstillingene som er vist i tabellen under, for å forbedre
sikkerheten for dataene som overføres i nettverket.
Kontrollpanelinnstillinger
Systeminnstillinger
kategori
Element
Innstilling
Grensesnittinnstill
inger
IPsec
Aktiv
Grensesnittinnstill
inger
Tillat SSL/TLSkommunikasjon
Kun kryptogram
Innstillinger for Web Image Monitor
Enhetsadministrasjon Konfigurasjon
Kategori
Sikkerhet IPsec
Innstillinger for
automatisk bytte
av
krypteringsnøkke
l
Element
Rediger Sikkerhetsnivå
Innstilling
Autentisering og kryptering på høyt nivå
Innstillinger du kan konfigurere når IPsec er utilgjengelig
Hvis IPsec ikke er tilgjengelig, må du konfigurere innstillingene som er vist i den påfølgende tabellen for
å forbedre sikkerheten for dataene som overføres i nettverket ditt.
Kontrollpanelinnstillinger
Systeminnstillinger
kategori
Element
Innstilling
Grensesnittinnstill
inger
IPsec
Inaktiv
Grensesnittinnstill
inger
Tillat SSL/TLSkommunikasjon
Kun kryptogram
249
7. Administrere maskinen
• Du kan angi "IPsec" og "Tillat SSL / TLS-kommunikasjon" med Web Image Monitor.
Sikre data når IPsec ikke er tilgjengelig
Følgende prosedyrer øker sikkerheten for brukerdata når IPsec ikke er tilgjengelig.
Administratorer må be brukere om å følge disse prosedyrene.
Skriver
• Skrive ut med protokoller som støtter kryptering:
For å bruke skriverfunksjonene angir du sftp som protokoll, eller angi IPP og aktiver SSL/TLS.
For mer informasjon om IPP-innstillinger, se Printer Driver Installation Guide.
For mer informasjon om SSL/TLS-innstillinger, se s. 118 "Konfigurere SSL/TLS-innstillinger".
Skanner
• Sende URL-adressen til lagrede filer
Send URL-en til de skannede filene til destinasjoner ved å konfigurere [Send Settings] i
[Scanner Features], i stedet for å sende de faktiske skannede filene. For mer informasjon, se
"Sending the URL by E-mail", Scan.
• Administrere skannede filer med Web Image Monitor
Bruk Web Image Monitor over nettverket for å vise, slette, sende og laste ned skannede filer.
• S/MIME-autentiseringsfunksjon
Når skannede filer sendes som e-postvedlegg, beskytt dem ved å anvende et S/MIMEsertifikat. For å gjøre dette konfigurerer du "Security"-innstillingene før filene sendes. For mer
informasjon om hvordan sende epost fra skanneren, se "Security Settings to E-mails", Scan.
• For mer informasjon om aktivering og deaktivering av IPsec med kontrollpanelet, se Koble til
maskinen / grensesnittinnstillinger.
• For mer informasjon om hvordan du angir IPsec-innstillingen ved hjelp av Web Image Monitor, se
s. 131 "Konfigurere IPsec-innstillinger".
250
8. Feilsøking
Dette kapittelet beskriver hva som skal gjøres hvis maskinen ikke fungerer som den skal.
Hvis en melding vises
Denne delen forklarer hvordan du håndterer problemene hvis det kommer opp en melding på skjermen
under brukerautentisering.
Hvis det vises en melding som ikke er vist nedenfor, følger du instruksjonene i meldingen for å løse
problemet.
"Du har ikke rettigheter til å bruke denne funksjonen."
Rettigheter til å bruke funksjonen er ikke spesifisert.
Hvis følgende vises når du bruker en funksjon:
• Funksjonen er ikke spesifisert i innstillingen for administrering av adresseboken.
• Brukeradministratoren må bestemme om han i tillegg vil tildele rettighetene til å bruke funksjonen.
Hvis dette vises ved når du spesifiserer en maskininnstilling:
• Administratoren varierer i henhold til maskininnstillingene brukeren ønsker å spesifisere.
• Når du bruker innstillingslisten, må administratoren som er ansvarlig for maskininnstillingene som
brukeren ønsker å spesifisere, avgjøre hvorvidt ytterligere rettigheter skal tildeles for å bruke denne
funksjonen.
"Autentisering mislyktes."
Årsaker til autentiseringsfeil varierer og de indikeres med feilkoder.
Du finner mer informasjon i s. 252 "Hvis en feilkode vises".
"Administratorautentisering for Brukerstyring må angis før dette valget kan gjøres."
Administratorrettigheter for brukere har ikke blitt aktivert i [Styring av administratorautentisering].
• Hvis du vil angi grunnleggende autentisering, Windows-autentisering eller LDAP-autentisering, må
du først aktivere administratorrettigheter i [Styring av administratorautentisering].
Du finner mer informasjon i s. 13 "Konfigurere administratorautentisering".
"Valgt(e) fil(er) inneholder fil(er) uten tilgangsrettigheter. Bare fil(er) med tilgangsrettigheter
vil slettes. "
Du har forsøkt å slette filer uten å ha rettigheter til dette.
• Eieren eller filadministratoren kan slette filer. Hvis du vil slette en fil du ikke har rettigheter til å slette,
kontakt eieren eller filadministratoren.
• Hvis det vises en melding om at du må kontakte service, må du kontakte en servicerepresentant.
251
8. Feilsøking
Hvis en feilkode vises
Når autentisering mislykkes, vises meldingen "Autentisering mislyktes." med en feilkode. Følgende lister
viser løsninger for hver feilkode. Hvis en feilkode ikke vises i listene nedenfor, skriv ned feilkoden og ta
kontakt med din servicerepresentant.
Feilkode skjermbildeposisjon
1
NO CJD014
1. Feilkode
En feilkode vises.
Grunnleggende autentisering
B0103-000
En TWAIN-operasjon forekom under autentisering.
• Sørg for at ingen andre er logget på maskinen og prøv igjen.
B0104-000
Mislykket dekryptering av passord.
• En passordfeil oppstod.
Kontroller at passordet er riktig angitt.
• Enten [DES] eller [AES] er valgt for "Driverkrypteringsnøkkel: krypteringsstyrke".
Du kan åpne tilgang ved å angi driverkrypteringsnøkkelen.
• En feil i driverens kryteringsnøkkel oppstod.
Sørg for at krypteringsnøkkelen er riktig angitt på driveren.
B0206-002: Sak 1
Det oppstod en feil med brukernavn eller passord for innlogging.
• Sørg for at brukernavnet og passord for innlogging legges inn korrekt, og så logg inn.
252
Hvis en feilkode vises
B0206-002: Sak 2
Brukeren forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens bare administratoren
har autentiseringsrettigheter.
• Kun administrator har innloggingsrettigheter på denne skjermen.
• Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren.
B0206-003
Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et
anførselstegn (").
• Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene.
• Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen.
B0207-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
B0208-000 / B0208-002
Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd maksimum.
• Be brukeradministrator om å låse opp brukerkontoen.
Windows-autentisering
W0103-000
En TWAIN-operasjon forekom under autentisering.
• Sørg for at ingen andre er logget på maskinen og prøv igjen.
W0104-000
Kunne ikke kryptere et passord.
• En passordfeil oppstod.
Kontroller at passordet er riktig angitt.
• Enten [DES] eller [AES] er valgt for "Driverkrypteringsnøkkel: krypteringsstyrke".
Du kan åpne tilgang ved å angi driverkrypteringsnøkkelen.
• En feil i driverens kryteringsnøkkel oppstod.
Sørg for at krypteringsnøkkelen er riktig angitt på driveren.
W0206-002
Brukeren forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens bare administratoren
har autentiseringsrettigheter.
253
8. Feilsøking
• Kun administrator har innloggingsrettigheter på denne skjermen.
• Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren.
W0206-003
Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et
anførselstegn (").
• Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene.
• Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen.
W0207-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
W0208-000 / W0208-002
Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd sin grense.
• Be brukeradministrator om å låse opp brukerkontoen.
W0400-102
Kerberos-autentisering feilet fordi serveren ikke fungerer korrekt.
• Kontroller at serveren fungerer som den skal.
W0400-200
På grunn et betydelig antall autentiseringsforsøk, er alle ressurser opptatt.
• Vent noen få minutter og forsøk igjen.
W0400-202: Sak 1
SSL-innstillingene på autentiseringsserveren og på maskinen matcher ikke.
• Sørg for at SSL-innstillingene på autentiseringsserveren og på maskinen matcher.
W0400-202: Sak 2
Brukeren anga sAMAccountName som brukernavn for innlogging.
• Hvis en bruker legger inn sAMAccountName som brukernavn for innlogging, vil ldap_bind feile i et
vert/subdomene-miljø. Benytt istedet BrukerHovedNavn for innlogging.
W0406-003
Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et
anførselstegn (").
• Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene.
• Hvis kontonavnet ble lagt inn feil, tast det inn riktig og logg inn igjen.
254
Hvis en feilkode vises
W0406-101
Autentisering kan ikke fullføres på grunn av et betydelig antall autentiseringsforsøk.
• Vent noen få minutter og forsøk igjen.
• Hvis situasjonen ikke bedrer seg, påse at det ikke pågår et autentiseringsangrep.
• Meld fra til administratoren via e-post om skjermmeldingen, og kontroller systemloggen for tegn på
autentiseringsangrep.
W0406-107: Sak 1
UserPrincipleName(bruker@domenenavn.xxx.com) brukes for brukernavnet for innlogging.
• Du får ikke tilgang til brukergruppen hvis du bruker formatet
BrukerHovedNavn(bruker@domenenavn.xxx.com).
• Bruk "sAMAccountName(bruker)" for å logge inn, siden denne brukerkontoen tillater at du får
tilgang til brukergruppen.
W0406-107: Sak 2
Gjeldende innstillinger tillater ikke gruppegjenfinning.
• Sørg for at brukergruppens grupperekkevidde settes til "Global gruppe" og at gruppetypen er satt
til "Sikkerhet" i Egenskaper for gruppe.
• Kontroller at brukerkontoen er lagt til i brukergruppen.
• Kontroller at gruppenavnet som er registrert på maskinen og gruppenavnet på
DC(domenekontroller) er identiske. DC skiller mellom små og store bokstaver.
• Sørg for at "Bruk autent.info v. innlogg" er angitt i "Autent.info" i brukerkontoen som er registrert på
maskinen.
• Hvis det er mer enn én DC, sørg for at et konfidensielt forhold er konfigurert mellom DC-ene.
W0406-107: Sak 3
Kan ikke utføre domenenavnoppløsning.
• Pass på at DNS/WINS er angitt i “Grensesnittinnstillinger”.
W0406-107: Sak 4
Kan ikke koble til autentiseringsserveren.
• Sørg for at det er mulig å opprette en forbindelse til autentiseringsserveren.
• Bruk "Ping-kommado" i "Grensesnitt-innst." for å sjekke oppkoblingen.
W0406-107: Sak 5
Det oppstod en brukernavn- eller en passordfeil for innlogging.
• Kontroller at brukeren er registrert på serveren.
• Benytt et registrert brukernavn og passord for pålogging.
255
8. Feilsøking
W0406-107 : Sak 6
Det oppstod en feil med domenenavn.
• Sørg for at domenenavnet for Windows-autentisering er korrekt angitt.
W0406-107: Sak 7
Kan ikke utføre domenenavnoppløsning.
• Angi IP-adressen i domenenavnet og bekreft at autentiseringen er vellykket.
Hvis autentiseringen var vellykket:
• Hvis domenenavnet på toppnivå er angitt i domenenavnet (som domenenavn.xxx.com), må
du sørge for at DNS er angitt i "Grensesnittinnst.".
• Pass på at WINS er angitt i "Grensesnittinnstillinger", hvis et NetBIOS-domenenavn er angitt i
domenenavnet (slik som DOMENENAVN).
Hvis autentiseringen ikke var vellykket:
• Sørg for at Begrens LM/NTLM ikke er valgt, hverken under "Sikkerhetspolicy for
domenekontroller", eller "Sikkerhetspolicy for domene".
• Kontroller at portene for donemekontrollbrannmuren og brannmuren på maskinen til
domenekontrollens tilkoblingsbane er åpne.
• Hvis Windows-brannmur er aktivert, må du opprette en brannmurregel i «Avanserte innstillinger»
for Windows-brannmuren for å godkjenne portene 137 og 139.
• I Egenskaper-vinduet for "Nettverkstilkoblinger" åpner du egenskaper for TCP/IP. Klikk deretter
avanserte innstillinger, WINS, og kryss deretter av for "Aktiver NetBIOS over TCP/IP"-boksen og
angi tallet 137 til "Åpen".
W0406-107: Sak 8
Kerberos-autentisering mislyktes.
• Innstillinger for Kerberos-autentisering er konfigurert feil.
Kontroller at områdenavnet, KDC(Nøkkeldistribusjonssenter)-navnet og det korresponderende
domenenavnet er spesifisert riktig.
• KDC og maskinens tidsinnstilling er ikke i samsvar.
Autentisering mislykkes hvis forskjellen i tidsinnstillingene mellom KDC og maskinen er mer enn 5
minutter. Pass på at tidene samsvarer.
• Kerberos-autentisering mislykkes hvis områdenavnet er angitt med små bokstaver. Påse at
områdenavnet spesifiseres i store bokstaver.
• Kerberos-autentisering mislykkes hvis automatisk KDC-innhenting feiler.
Be din servicerepresentant kontrollere at innstillingene for KDC-innhenting er satt til "Automatisk
innhenting".
Dersom automatisk innhenting ikke fungerer korrekt, bytt til manuell innhenting.
256
Hvis en feilkode vises
W0409-000
Autentisering ble tidsavbrutt fordi serveren ikke svarer.
• Kontroller nettverkskonfigurasjonen, eller innstillingene på autentiseringsserveren.
W0511-000/W0517-000
Innloggingsnavnet for autentiseringsserveren er den samme som brukernavnet som allerede er registrert
på maskinen. (Navn identifiseres med unike attributter i innstillingene for LDAP-autentisering.)
• Slett det gamle, dupliserte navnet, eller endre innloggingsnavnet.
• Hvis autentiseringsserveren nylig er skiftet ut, sletter du det gamle navnet på serveren.
W0606-004
Autentisering mislyktes fordi brukernavnet inneholder ord som ikke kan benyttes av vanlige brukere.
• Bruk ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brukerkonti.
W0607-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
W0612-005
Autentisering mislyktes fordi du ikke kan registrere flere brukere. (Maksimalt antall brukere er registrert i
adresseboken)
• Be brukeradministrator å slette ubrukte brukerkonti i adresseboken.
W0707-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
W09XX-019
Automatisk brukerregistrering på serveren mislyktes ved tilgang fra klienten når funksjonen Sentral
styring av adressebok var autentisert.
• Kontroller nettverksforbindelsen mellom klienten og serveren.
• Brukere kan ikke registreres mens adresseboken på serveren redigeres.
LDAP-autentisering
L0103-000
En TWAIN-operasjon forekom under autentisering.
• Sørg for at ingen andre er logget på maskinen og prøv igjen.
257
8. Feilsøking
L0104-000
Kunne ikke kryptere et passord.
• En passordfeil oppstod.
Kontroller at passordet er riktig angitt.
• Enten [DES] eller [AES] er valgt for "Driverkrypteringsnøkkel: krypteringsstyrke".
Du kan åpne tilgang ved å angi driverkrypteringsnøkkelen.
• En feil i driverens kryteringsnøkkel oppstod.
Sørg for at krypteringsnøkkelen er riktig angitt på driveren.
L0206-002
En bruker forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens kun administratoren
har autentiseringsrettigheter.
• Kun administrator har innloggingsrettigheter på denne skjermen.
• Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren.
L0206-003
Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et
anførselstegn (").
• Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene.
• Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen.
L0207-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
L0208-000 / L0208-002
Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd sitt maksimum.
• Be brukeradministrator om å låse opp brukerkontoen.
L0307-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
L0400-210
Kunne ikke hente brukerinformasjon i LDAP-søk.
• Søkebetingelsene for innloggingsattributtet er kanskje ikke spesifisert eller den spesifiserte
søkeinformasjonen er umulig å finne.
• Kontroller at påloggingsegenskapens søkekriterier er korrekt angitt.
258
Hvis en feilkode vises
L0406-003
Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et
anførselstegn (").
• Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene.
• Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen.
L0406-200
Autentisering kan ikke fullføres på grunn av et betydelig antall autentiseringsforsøk.
• Vent noen få minutter og forsøk igjen.
• Hvis situasjonen ikke bedrer seg, påse at det ikke pågår et autentiseringsangrep.
• Meld fra til administratoren via e-post om skjermmeldingen, og kontroller systemloggen for tegn på
autentiseringsangrep.
L0406-201
Autentisering er deaktivert i innstillingene for LDAP-serveren.
• Endre innstillingene på LDAP-serveren i administratorverktøy i "Systeminnstillinger".
L0406-202 / L0406-203: Sak 1
Det er en feil i innstillingene for LDAP-autentiseringen, LDAP-serveren, eller konfigurasjonen av
nettverket.
• Påse at en tilkoblingstest er vellykket med gjeldende LDAP-serverkonfigurasjon.
Hvis tilkoblingen ikke lyktes, kan en feil i nettverksinnstillingene ha oppstått.
Kontroller domenenavnet eller DNS-innstillingene i "Grensesnittinnstillinger".
• Kontroller at LDAP-serveren er riktig angitt i innstillingene for LDAP-autentisering.
• Kontroller at atributter for brukernavn er riktig tastet inn i innstillinger for LDAP-autentisering.
• Kontroller at SSL-innstillingene støttes av LDAP-serveren.
L0406-202 / L0406-203: Sak 2
Det oppstod en feil med brukernavn eller passord for innlogging.
• Kontroller at brukernavn og passord for pålogging tastes inn korrekt.
• Kontroller at et gyldig innloggingsnavn er registrert på maskinen.
Autentisering vil feile ved følgende tilfeller:
Dersom brukernavnet for innlogging inneholder mellomrom, kolon (:), eller anførselstegn(").
Hvis innloggingsnavnet overskrider 128 bytes.
L0406-202 / L0406-203: Sak 3
Det er en feil i den enkle krypteringsmetoden.
• Autentisering feiler hvis det ikke tastes inn passord i enkel autentiseringsmodus.
259
8. Feilsøking
Kontakt servicerepresentanten for å kunne bruke tomme passordfelt.
• I enkel autentiseringsmodus, hentes påloggingsnavnets DN fra brukerkontoen.
Autentisering feiler hvis DN ikke kan hentes.
Påse at servernavnet, brukernavnet og passordet for pålogging eller informasjonen som er lagt inn
for søkefilteret, ikke inneholder feil.
L0406-204
Kerberos-autentisering mislyktes.
• Innstillinger for Kerberos-autentisering er konfigurert feil.
Kontroller at områdenavnet,navnet på KDC (Distribusjon for nøkler) og det tilsvarende
domenenavnet er korrekt angitt.
• KDC og maskinens tidsinnstilling er ikke i samsvar.
Autentisering mislykkes hvis forskjellen i tidsinnstillingene mellom KDC og maskinen er mer enn 5
minutter. Pass på at tidene samsvarer.
• Kerberos-autentisering mislykkes hvis områdenavnet er angitt med små bokstaver. Påse at
områdenavnet spesifiseres i store bokstaver.
L0409-000
Autentisering ble tidsavbrutt fordi serveren ikke svarer.
• Kontakt server- eller nettverksadministrator.
• Hvis situasjonen ikke bedrer seg, ta kontakt med din lokale servicerepresentant.
L0511-000
Innloggingsnavnet for autentiseringsserveren er den samme som brukernavnet som allerede er registrert
på maskinen. (Navn identifiseres med unike attributter i innstillingene for LDAP-autentisering.)
• Slett det gamle, dupliserte navnet, eller endre innloggingsnavnet.
• Hvis autentiseringsserveren nylig er skiftet ut, sletter du det gamle navnet på serveren.
L0606-004
Autentisering mislyktes fordi brukernavnet inneholder ord som ikke kan benyttes av vanlige brukere.
• Bruk ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brukerkonti.
L0607-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
L0612-005
Autentisering mislyktes fordi du ikke kan registrere flere brukere. (Maksimalt antall brukere er registrert i
adresseboken)
260
Hvis en feilkode vises
• Be brukeradministrator å slette ubrukte brukerkonti i adresseboken.
L0707-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
L09XX-019
Automatisk brukerregistrering på serveren mislyktes ved tilgang fra klienten når funksjonen Sentral
styring av adressebok var autentisert.
• Kontroller nettverksforbindelsen mellom klienten og serveren.
• Brukere kan ikke registreres mens adresseboken på serveren redigeres.
261
8. Feilsøking
Hvis maskinen ikke kan brukes
Hvis følgende betingelser oppstår mens brukere bruker maskinen, gir du dem informasjon om hvordan
de håndterer dem.
Problem
Kan ikke utføre følgende:
Årsak
Brukerautentisering er nektet.
• Skrive ut med skriverdriver
• Koble til med TWAINdriver
Løsning
Kontroller bruker- og
innloggingsnavnet med
administratoren for nettverket
som brukes hvis du bruker
Windows-autentisering eller
LDAP-autentisering.
Spør brukeradministratoren hvis
grunnleggende autentisering
brukes.
Krypteringsnøkkelen som er
angitt i skriverdriveren passer
ikke med maskinens
krypteringsnøkkel.
Angi driverkrypteringsnøkkelen
som er registrert på maskinen.
Kan ikke koble til med TWAINdriver.
SNMPv3-kontoen, passordet
og krypteringsalgoritmen
stemmer ikke overens med
innstillingene som er spesifisert
på denne maskinen.
Angi konto, passord og
krypteringsalgoritmen for
SNMPv3 som er registrert på
maskinen med verktøyene for
nettverkstilkoblinger.
Kan ikke utføre autentisering
ved bruk av TWAIN-driveren.
En annen bruker er pålogget på
maskinen.
Vent til brukeren har logget av.
Kan ikke utføre autentisering
ved bruk av TWAIN-driveren.
Autentisering tar tid på grunn av
driftsforholdene.
Sørg for at innstillingene for
LDAP-serveren er korrekte.
Kan ikke utføre følgende:
• Skrive ut med skriverdriver
• Koble til med TWAINdriver
Du finner mer informasjon i
s. 154 "Angi en
driverkrypteringsnøkkel".
Kontroller at innstillingene for
nettverket er riktige.
Kan ikke utføre autentisering
ved bruk av TWAIN-driveren.
262
Autentisering er ikke mulig mens
maskinen redigerer data i
adresseboken.
Vent til redigeringen av
adresseboken er fullført.
Hvis maskinen ikke kan brukes
Problem
Årsak
Løsning
Når jeg åpner "Adressebok" i
Device Manager NX, får jeg
melding om feil innstastet
passord selv om jeg tastet riktig
brukernavn og passord.
"Driverkrypteringsnøkkel:
krypteringsstyrke" er ikke korrekt
angitt. Alternativt har "SSL/TLS"
blitt aktivert selv om det
nødvendige sertifikatet ikke er
installert på datamaskinen.
Angi "Driverkrypteringsnøkkel:
krypteringsstyrke" til [Enkel
kryptering]. Som et alternativ
kan du aktivere SSL/TLS,
installere serversertifikatet på
maskinen, og deretter installere
sertifikatet på datamaskinen.
Se s. 236 "Angi funksjoner for
utvidet sikkerhet" og s. 118
"Konfigurere SSL/TLSinnstillinger" for mer
informasjon.
Kan ikke logge ut når du bruker
kopi- eller skannerfunksjoner.
Originalen er ikke fullstendig
skannet.
Når originalen er fullstendig
skannet, trykker du på [ ], fjern
originalen og logg ut.
"ProgDest" vises ikke på
skannerskjermen for
destinasjonsangivelser.
«Begrens Legge til
brukerdestinasjoner» er satt til
[På] under «Utvidet sikkerhet»,
slik at kun administratoren kan
registrere destinasjoner i
adresseboken på
skannerskjermen.
Registrering må utføres av
brukeradministratoren.
263
8. Feilsøking
Problem
Kan ikke sende e-post fra
skanneren.
Likeledes:
• Kan ikke velge en adresse.
• Kan ikke angi en signatur.
• Kan ikke lagre data på
media.
Årsak
Følgende er mulige årsaker:
• Gyldighetsperioden til
brukersertifikatet
(destinasjonssertifikatet) er
utløpt.
• Gyldighetsperioden til
enhetssertifikatet (S/
MIME) er utløpt.
• Enhetssertifikatet (S/
MIME) finnes ikke eller det
er ugyldig.
• Gyldighetsperioden til
enhetssertifikatet (PDF med
digital signatur eller
PDF/A med digital
signatur) er utløpt.
• Enhetssertifikatet (PDF med
digital signatur eller
PDF/A med digital
signatur) finnes ikke eller er
ugyldig.
• Administrators epostadresse er ikke riktig.
Brukerautentisering er
deaktivert, men lagrede filer
vises ikke.
Brukerautentisering kan ha blitt
deaktivert uten at "Alle brukere"
er valgt for brukertilgang til
lagrede filer.
Løsning
• Installer et brukersertifikat
(destinasjonssertifikat).
Du kan installere et
brukersertifikat
(destinasjonssertifikat) fra
adresseboken i Web
Image Monitor. Selve
brukersertifikatet
(destinasjonssertifikatet)
må være klart på forhånd.
• Installer et enhetssertifikat
for S/MIME.
• Installer et enhetssertifikat
for PDF med digital
signatur eller PDF/A med
digital signatur.
Du finner mer informasjon i
s. 113 "Beskytte
kommunikasjonsbaner via
et enhetssertifikat".
• Angi administratorens epostadresse.
For mer informasjon, se
Koble til maskinen /
systeminnstillinger.
Aktiver brukerautentisering
igjen, og velg [Alle brukere]
som innstilling for
tilgangstillatelse på filene du vil
vise.
Hvis du vil ha mer informasjon,
kan du se s. 163 "Administrere
lagrede filer" og hjelpefilen til
Web Image Monitor.
264
Hvis maskinen ikke kan brukes
Problem
Brukerautentisering er
deaktivert, men destinasjoner
som er angitt ved hjelp av
maskinen vises ikke.
Årsak
Brukerautentisering kan ha blitt
deaktivert uten at "Alle brukere"
er valgt for "Beskytt
destinasjon".
Løsning
Aktiver brukerautentisering
igjen, og velg [Alle brukere]
som innstilling for
tilgangstillatelser på
destinasjonene du vil vise.
Du finner mer informasjon i
s. 81 "Beskytte adresseboken".
Kan ikke skrive ut når
brukerautentisering er aktivert.
Brukerautentisering er kanskje
ikke angitt i skriverdriveren.
Angi brukerautentisering i
skriverdriveren. Hvis du vil ha
mer informasjon, kan du se i
hjelpen for skriverdriveren.
[Avslutt jobb og begrens] er
valgt i "Sett i gang mask. v nådd
grense", men pågående jobb er
avbrutt før den er behandlet.
Avhengig av programmet du
bruker, kan maskinen
gjenkjenne en jobb som flere
jobber og avbryte jobben før
den er behandlet.
Nullstill innstillingen for bruk av
utskriftsvolumet for brukeren ved
for eksempel å slette telleverket
for bruk av utskriftsvolum, og
deretter skrive ut på nytt.
Du finner mer informasjon i
s. 77 "Nullstille tellere for bruk
av utskriftsvolum".
Hvis du prøver å avbryte en
jobb under kopiering eller
skanning, vises et
autentiseringsskjermbilde.
Med denne maskinen kan du
logge av under kopiering eller
skanning. Hvis du prøver å
avbryte kopiering eller skanning
etter utlogging, vises et
autentiseringsskjermbilde.
Kun brukeren som satte i gang
kopi- eller skannejobb kan
avbryte den.
Vent til jobben er fullført eller
kontakt brukeren som satte i
gang jobben.
Maskinadministratoren kan
slette jobber.
Etter at du har kjørt "Kryptere
e.def. brukerinnst. og adr.bok",
vises ikke meldingen "Avslutt"
selv etter lengre tid.
Autentisering kan ta lang tid
fordi mange elementer er
registrert i adresseboken.
Alternativt kan en fil være
skadet, eller så kan det være en
feil på harddisken.
Hvis skjermen ikke oppdateres
selv om tiden i «Kun
filsystemdata» angitt i samsvar
med s. 85 "Kryptere dataene på
maskinen" har utløpt, kontakt
din servicerepresentant.
265
8. Feilsøking
266
9. Liste over operasjonsrettigheter for
innstillinger
Dette kapittelet gir en oversikt over administrator- og brukerrettighetene for maskininnstillingene når
administratorautentisering eller brukerautentisering er aktivert.
Slik leses de
Forstå overskrifter
• Bruker
Brukeradministratoren har rettigheter for denne operasjonen.
• Mach
Maskinadministratoren har rettigheter for denne operasjonen.
• N/W
Nettverksadministratoren har rettigheter for denne operasjonen.
• File
Filadministratoren har rettigheter for denne operasjonen.
• Unset
Den innloggede brukeren har rettighter for denne operasjonen.
I tilfeller der ingen innstillinger er valgt i "Tilgjeng.innstillinger" for [Styring av
administratorautentisering].
• Set
Den innloggede brukeren har rettighter for denne operasjonen.
Status når innstillinger er valgt i "Tilgjeng.innstillinger" for [Styring av
administratorautentisering].
• Lv.1
I tilfeller der innstillingen [Meny beskyttet] er angitt til [Nivå 1].
• Lv.2
I tilfeller der innstillingen [Meny beskyttet] er angitt til [Nivå 2].
Forstå symbolene
R/W: Utføre, endre og lese er mulig.
R: Lese er mulig.
-: Utføre, endre og lese er ikke mulig.
267
9. Liste over operasjonsrettigheter for innstillinger
Systeminnstillinger
Når administratorautentisering er spesifisert, varierer begrensningene på brukeroperasjoner avhengig
av konfigurasjonene i "Tilgjeng.innstillinger".
[Generelle funksjoner]
Innstillinger
268
Bruke
r
Mach N/W
File
Unset
Set
[Programmere / endre / slette brukertekst]
R
R/W
R
R
R/W
R
[Lydsignal paneltast]
R
R/W
R
R
R/W
R
[Varsel om oppvarming]
R
R/W
R
R
R/W
R
[Vise kopitelleverk]
R
R/W
R
R
R/W
R
[Funksjonsprioritet]
R
R/W
R
R
R/W
R
[Funksjonstast-tildeling]
R
R/W
R
R
R/W
R
[Utskriftsprioritet]
R
R/W
R
R
R/W
R
[Tidsur: nullstill funksjoner]
R
R/W
R
R
R/W
R
[Tidsintervall mellom utskriftsjobber]
R
R/W
R
R
R/W
R
[Skjermfargeinnstilling]
R
R/W
R
R
R/W
R
[Mottaksbrett: kopimaskin]
R
R/W
R
R
R/W
R
[Mottaksbrett: dokumentserver]
R
R/W
R
R
R/W
R
[Mottaksbrett: skriver]
R
R/W
R
R
R/W
R
[Innstillinger for mottaksbrett]
R
R/W
R
R
R/W
R
[Prioritert magasin: kopimaskin]
R
R/W
R
R
R/W
R
[Prioritert magasin: skriver]
R
R/W
R
R
R/W
R
[Repetisjonstast]
R
R/W
R
R
R/W
R
[Høydejustering for ADF]
R
R/W
R
R
R/W
R
[Visningstid for systemstatus/jobbliste]
R
R/W
R
R
R/W
R
[Legge over]
R
R/W
R
R
R/W
R
Systeminnstillinger
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Statusindikator]
R
R/W
R
R
R/W
R
[Z-falsposisjon]
R
R/W
R
R
R/W
R
[Posisjon for halvbrett]
R
R/W
R
R
R/W
R
[Posisjon for brev utbrett]
R
R/W
R
R
R/W
R
[Posisjon for brev innbrett]
R
R/W
R
R
R/W
R
[Posisjon for dobbel parallellbrett]
R
R/W
R
R
R/W
R
[Posisjon for portbrett]
R
R/W
R
R
R/W
R
[Eksternt tastatur]
R
R/W
R
R
R/W
R
[Program/Endre USB-enhetsliste]
R
R/W
R
R
R/W
R
[Finjustering av kutteposisjon for limfres]
R
R/W
R
R
R/W
R
[Kompatibel ID]
R
R/W
R
R
R/W
R
File
Unset
Set
[Tidsurinnstillinger]
Innstillinger
Bruke
r
Mach N/W
[Tidsur: automatisk av]
R
R/W
R
R
R/W
R
[Tidsur energisparing]
R
R/W
R
R
R/W
R
[Auto nullstill system]
R
R/W
R
R
R/W
R
[Tidsur: auto-nullst. kopimask./dok.server]
R
R/W
R
R
R/W
R
[Skriver auto-nullstilltidsur]
R
R/W
R
R
R/W
R
[Tidsur: auto-nullstill skanner]
R
R/W
R
R
R/W
R
[Angi dato]
R
R/W
R
R
R/W
R
[Angi tid]
R
R/W
R
R
R/W
R
[Tidsur for automatisk utlogging]
R
R/W
R
R
R/W
R
269
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Av-modus for fuserenhet (energisparing)
av/på]
R
R/W
R
R
R/W
R
[Uketidsur]
R
R/W
R
R
R/W
R
[Automatisk tidsur limoppvarm. AV]
R
R/W
R
R
R/W
R
File
Unset
Set
[Interface Settings]
[Nettverk]
Innstillinger
270
Bruke
r
Mach N/W
[Maskinens IPv4-adresse]*1
R
R
R/W
R
R/W
R
[IPv4-gatewayadresse]
R
R
R/W
R
R/W
R
[Maskinens IPv6-adresse]
R
R
R
R
R
R
[IPv6-gatewayadresse]
R
R
R
R
R
R
[Auto-konfig. for IPv6 Stateless-adresse]
R
R
R/W
R
R/W
R
[DHCPv6-konfigurasjon]
R
R
R/W
R
R/W
R
[DNS-konfigurasjon]*2
R
R
R/W
R
R/W
R
[DDNS-konfigurasjon]
R
R
R/W
R
R/W
R
[IPsec]
R
R
R/W
R
R/W
R
[Domenenavn]*1
R
R
R/W
R
R/W
R
[WINS-konfigurasjon]
R
R
R/W
R
R/W
R
[Aktiv protokoll]
R
R
R/W
R
R/W
R
[NCP-leveranseprotokoll]
R
R
R/W
R
R/W
R
[NW-rammetype]
R
R
R/W
R
R/W
R
[SMB-datamaskinnavn]
R
R
R/W
R
R/W
R
[SMB-arbeidsgruppe]
R
R
R/W
R
R/W
R
[Ethernet-hastighet]
R
R
R/W
R
R/W
R
Systeminnstillinger
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Ping-kommando]
–
–
R/W
–
R/W
R
[Tillat SNMPv3-kommunikasjon]
R
R
R/W
R
R/W
R
[Tillat SSL/TLS-kommunikasjon]
R
R
R/W
R
R/W
R
[Vertsnavn]
R
R
R/W
R
R/W
R
[Maskinnavn]
R
R
R/W
R
R/W
R
[IEEE 802.1X-autentisering for Ethernet]
R
R
R/W
R
R/W
R
[Gjenopprette IEEE 802.1X-autentisering til
standard]
–
–
R/W
–
R/W
–
File
Unset
Set
–
R/W
–
File
Unset
Set
*1 Når automatisk henting er angitt, er dataene read-only.
*2 Alle administratorer og brukere kan kjøre tilkoblingstester.
[Skriv ut liste]
Innstillinger
[Skriv ut liste]
Bruke
r
–
Mach N/W
–
R/W
[Filoverføring]
Innstillinger
Bruke
r
Mach N/W
[SMTP-server]
R
R
R/W
R
R/W
R
[SMTP-autentisering]*3
R
R/W
R
R
R/W
R
[POP før SMTP]
R
R/W
R
R
R/W
R
[Mottaksprotokoll]
R
R/W
R
R
R/W
R
[POP3 / IMAP4-innstillinger]
R
R/W
R
R
R/W
R
[Administrators e-postadresse]
R
R/W
R
R
R/W
R
[E-post kommunikasjonsport]
R
R
R/W
R
R/W
R
[Intervall for e-postmottak]
R
R
R/W
R
R/W
R
271
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Maks. størrelse for e-postmottak]
R
R
R/W
R
R/W
R
[E-postlagring på server]
R
R
R/W
R
R/W
R
[Standard brukernavn/ passord (send)]*3
R
R/W
R
R
R/W
R
[Programmere/endre/slette e-postmelding]
R
R/W
R
R
R/W
R/W
[Automatisk spesifiser avsendernavn]
R
R
R/W
R
R/W
R
[Intervalltid for skanner resend]
R
R
R/W
R
R/W
R
[Antall skanner resend]
R
R
R/W
R
R/W
R
*3 Passord kan ikke leses.
[Administratorverktøy]
Bruke
r
Mach N/W
File
Unset
Set
R/W
R/
W*4
R/
W*4
R/
W*4
R/
W*5
R*5
[Adressebok: programmere/endre/slette
gruppe]
R/W
R/
W*4
R/
W*4
R/
W*4
R/
W*5
R*5
[Adressebok: endre rekkefølge]
R/W
–
–
–
R/W
–
[Skriv ut adressebok: destinasjonsliste]
R/W
–
–
–
R/W
R/W
[Adressebok: redigere tittel]
R/W
–
–
–
R/W
–
[Adressebok: bytt tittel]
R/W
–
–
–
R/W
R
[S.kopiere/gj.opprette: e.def. brukerinnst. og
adressebok]
R/W
–
–
–
R/W
–
[Innst. overføring av data for adr.bokens
autoprogram.]
R/W
R
R
R
R/W
R
[Slett bruker i adressebok automatisk]
R/W
–
–
–
R/W
–
[Slett all data i adresseboken]
R/W
–
–
–
R/W
–
R
R/W
R
R
R/W
R/W
Innstillinger
[Styring av adressebok]
[Vis/Skriv ut telleverk]
272
Systeminnstillinger
Bruke
r
Mach N/W
R/
W*6
R/
W*7
[Vis/slett miljøvennlig telleverk]
–
[Vis/slett miljøvennlig telleverk per bruker]
Innstillinger
File
Unset
Set
R
R
R/W
–
R/W
–
–
–
–
–
R/W
–
–
–
–
[Periode for miljøvennlig-telleverk /
Administratormelding]
R
R/W
R
R
R
R
[Sett i gang maskin ved nådd grense]
R
R/W
R
R
R
R
[Begrens bruk av utskriftsvolum:
enhetstellerinnstilling]
R
R/W
R
R
R
R
[Utvidet utskriftsvolumbruk-grense]
R
R/W
R
R
R
R
R/W
R
R
R
R
R
[Åpning for bruk av media]
R
R/W
R
R
R
R
[Administrasjon av brukerautentisering]
R
R/W
R
R
R/W
R
[Forbedret autentiseringsstyring]
R
R/W
R
R
R/W
R
[Styring av administratorautentisering]
R/W
R/
W*9
R/
W*9
R/
W*9
R/W
–
[Programmere/endre administrator]
R/
R/
R/
R/
*10
*10
*10
W
W
W
W*10
–
–
[Vis / nullstill / skriv ut telleverk per bruker]
[Maks utskriftsvolum: standard maksverdi]
*8*9
[Styring av nøkkeltelleverk]
R
R/W
R
R
R/W
R
[Ekstern betalingsenhet]
R
R/W
R
R
R/W
R
[Styre via utvidet ekstern betalingsenhet]
R
R/W
R
R
R/W
R
• [Driverkrypteringsnøkkel]
–
–
R/W
–
R/W
–
• [Driverkrypteringsnøkkel:
krypteringsstyrke]
R
R
R/W
R
R/W
R
• [Begrens visning av brukerinformasjon]
R
R/W
R
R
R/W
R
[Utvidet sikkerhet]
273
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
• [Kryptere egendefinerte brukerinnst. og
adressebok]
R/W
R
R
• [Begrens bruken av destinasjoner]
• [Begrens Legge til brukerdestinasjoner]
File
Unset
Set
R
R
R
R
R
R
R/W
R
R
R/W
R
R
R
R
R
R/W
R
R
R
R
R
• [Innstillinger av SNMPv1, v2]
R
R
R/W
R
R/W
R
• [Autentiser gjeldende jobb]
R
R/W
R
R
R/W
R
R/W
–
–
–
–
–
• [@Remote Service]
R
R/W
R
R
R/W
R
• [Firmwareoppdatering]
R
R/W
R
R
–
–
• [Endre firmwarestruktur]
R
R/W
R
R
–
–
• [Forsøk på tilgang med feil passord]
–
R/W
–
–
–
–
• [Sikkerhetsinnstilling for tilgangsbrudd]
–
R/W
–
–
–
–
• [Brudd på tilgangstillatelse]
–
R/W
–
–
–
–
[Auto slett fil i dokumentserver]
R
R
R
R/W
R/W
R
[Slett alle filer i dokumentserver]
–
–
–
R/W
R/W
–
[Programmere/ endre / slette LDAP-server]*3
–
R/W
–
–
R/W
R
[LDAP-søk]
R
R/W
R
R
R/W
R
[Sett i hvilemodus etter tidsur for hvilemodus]
R
R/W
R
R
R/W
R
[Testoppringing til service]
–
R/W
–
–
R/W
–
[Gi beskjed om maskinstatus]
–
R/W
–
–
R/W
–
[Service-modus-sperring]
R
R/W
R
R
R/W
R
[Fastvareversjon]
R
R
R
R
R
R
[Sikkerhetsnivå for nettverk]
R
R
R/W
R
R
R
• [Forbedre filbeskyttelse]
• [Passordpraksis]
274
Mach N/W
Systeminnstillinger
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Automatisk slett minneinnstillinger]
R
R/W
R
R
R
R
[Slett hele minnet]
–
R/W
–
–
–
–
[Slett alle logger]
–
R/W
–
–
R/W
–
[Overføringsinnstillinger]*11
R
R/W
R
R
R/W
R
[Utskr. med forh. av uaut. kopiering: skriver]
R
R/W
R
R
R/W
R
[Programmer / endre / slette dataområde]
–
R/W
–
–
R/W
R
[Maskinens datakrypteringsinnstillinger]
–
R/W
–
–
–
–
[Programmer/slett enhetssertifikat]
–
–
R/W
–
–
–
[Info. om enhetsinnst.: importeringsinnst.
(server)]*12
–
–
–
–
–
–
[Device Setting Information: Run Import
(Server)] *12
–
–
–
–
–
–
[Info. om enhetsinnst.: eksport
(minnelagringsenhet)]*12
–
–
–
–
–
–
[Info. om enhetsinnst.: import
(minnelagringsenhet)]*12
–
–
–
–
–
–
[PDF-filtype: PDF/A fast]
R
R/W
R
R
R/W
R
[Stopp-tast for å utsette utskr.jobb]
R
R/W
R
R
R/W
R
[E.sparingsnøkkel for å endre modus]
R
R/W
R
R
R/W
R
[Oblig. sik.stempel: kopim.]
R
R/W
R
R
R/W
R
[Oblig. s.stempel: dok.server]
R
R/W
R
R
R/W
R
[Oblig. sikkerhetsstempel: skriver]
R
R/W
R
R
R/W
R
[Brukers egen tilpasning]
R
R/W
R
R
R/W
R
[Telleverk volumbruk: fastsatte/spesifiserte
innst. for nullstilling]
R
R/W
R
R
R
R
[Velg språk til hurtigtast]
–
R/W
–
–
R/W
–
275
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
[Samle logger]
Mach N/W
File
Unset
Set
R
R/W
R
R
R/W
R
R
R/W
R
R
R
R
• [Synkronisering av klient]*13
R/W
R/W
R
R
R
R
• [Synkroniser med server]*14
R/W
R/W
R
R
R
R
[Sentral styring av adressebok]
• [Sentral styring av adressebok]
*3 Passord kan ikke leses.
*4 Bare endringer i overskrift og brukersøk er mulig.
*5 Elementene som kan startes, endres og leses varierer, avhengig av tilgangsrettigheter.
*6 Kan bare nullstilles.
*7 Kan bare skrives ut.
*8 Kan ikke endres når individuell autentiseringsfunksjon brukes.
*9 Bare innstillinger for administratorrettigheter kan endres.
*10 Administratorer kan bare endre sine egne kontoer.
*11 Kan bare endres til [Av].
*12 R/W kan utføres av administratoren med alle rettigheter som omfatter brukeradministrator-,
maskinadministrator-, nettverksadministrator- og filadministratorrettigheter.
*13 Dette vises hvis du bruker maskinen som server.
*14 Dette vises hvis du bruker maskinen som klient.
276
Papirmagasininnstillinger
Papirmagasininnstillinger
Dette avsnittet lister opp innstillingene som vises når du trykker på tasten [Papirinnstillinger] på
kontrollpanelet.
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
konfigureringene i "Tilgjeng.innstillinger".
[Instillinger papirmag.]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Papirmagasin]
R
R/W
R
R
R/W
R
[Omslag/skilleark/melloml.ark/Separ.ark]
R
R/W
R
R
R/W
R
[Rediger egendefinert papir]
–
R/W
–
–
R/W
–
277
9. Liste over operasjonsrettigheter for innstillinger
Rediger startskjerm
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
konfigureringene i "Tilgjeng.innstillinger".
[Rediger Startskjerm]
Innstillinger
278
Bruke
r
Mach N/W
File
Unset
Set
[Flytt ikon]
R
R/W
R
R
R/W
R
[Slett ikon]
R
R/W
R
R
R/W
R
[Legg til ikon]
–
R/W
–
–
R/W
–
[Gjenopprett standard ikonvisning]
–
R/W
–
–
R/W
–
[Sett inn bilde på Startskjermen]
–
R/W
–
–
R/W
–
Justeringsinnstillinger for brukere
Justeringsinnstillinger for brukere
Innstillinger
[Justeringsinnstillinger for brukere]
Bruker
Mach
N/W
File
Unset
Set
R/W
R/W
R/W
R/W
R/W
R/W
279
9. Liste over operasjonsrettigheter for innstillinger
Justeringsinnstillinger for kvalifiserte brukere
Innstillinger
[Justeringsinnstillinger for kvalifiserte brukere]
280
Bruker
Mach
N/W
File
Unset
Set
–
R/W
–
–
–
–
Egenskaper for kopimaskin/ dokumentserver
Egenskaper for kopimaskin/ dokumentserver
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
innstillingen "Meny beskyttet".
[Generelle funksjoner]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Prioritert automatisk bildeintensitet]
R
R/W
R
R
R
R
[Prioritert originaltype]
R
R/W
R
R
R
R
[Original fototype prioritet]
R
R/W
R
R
R
R
[Original-retning ved tosidig kopiering]
R
R/W
R
R
R
R
[Kopi-retning ved tosidig kopiering]
R
R/W
R
R
R
R
[Reserver jobbmodus]
R
R/W
R
R
R
R
[Auto-av-timer for reserveringsskjerm]
R
R/W
R
R
R
R
[Maks. antall kopier]
R
R/W
R
R
R
R
[Manuell nullstilling av original teller]
R
R/W
R
R
R
R
[Automatisk magasinbytte]
R
R/W
R
R
R
R
[Mørk bakgrunn]
R
R/W
R
R
R
R
[Standard panelfunksjoner]
R
R/W
R
R
R
R
[Prioritet på bildejustering]
R
R/W
R
R
R
R
[Vis papirformat]
R
R/W
R
R
R
R
[Vis originaltype]
R
R/W
R
R
R
R
[Lydsignal: original på glassplaten]
R
R/W
R
R
R
R
[Lydsignal ved avsluttet kopiering]
R
R/W
R
R
R
R
[Bytt visning for originaltelleverk]
R
R/W
R
R
R
R
[Papirinnstillingsskjerm: magasin A]
R
R/W
R
R
R
R
[Egendefiner funksjon: kopi]
R
R/W
R
R
R/W
R
281
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
[Egendefiner funksjon: lagre på
dokumentserver]
Bruke
r
R
Mach N/W
R/W
R
File
Lv.1
Lv.2
R
R/W
R
File
Lv.1
Lv.2
[Reproduksjonsgrad]
Innstillinger
Bruke
r
Mach N/W
[Snarvei forminsk/forstørr]
R
R/W
R
R
R
R
[Reproduksjonsgrad]
R
R/W
R
R
R
R
[Prioritering forminsk/forstørr-grad]
R
R/W
R
R
R
R
[Repro.grad for margforskyvning]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[Rediger]
Innstillinger
282
Bruke
r
Mach N/W
[Marg forside: venstre/høyre]
R
R/W
R
R
R
R
[Marg bakside: venstre/høyre]
R
R/W
R
R
R
R
[Marg forside: topp/bunn]
R
R/W
R
R
R
R
[Marg bakside: topp/bunn]
R
R/W
R
R
R
R
[1-sidig
2-sidig auto.marg: TtilT]
R
R/W
R
R
R
R
[1-sidig
2-sidig auto.marg: TtilB]
R
R/W
R
R
R
R
[Krympeinnstilling for magasin]
R
R/W
R
R
R
R
[Slett marg]
R
R/W
R
R
R
R
[Slett original skygge i Kombiner]
R
R/W
R
R
R/W
R
[Slett ryggbredde]
R
R/W
R
R
R
R
[Omslagsark i Kombiner]
R
R/W
R
R
R/W
R
[Kopienes rekkefølge i Kombiner]
R
R/W
R
R
R/W
R
Egenskaper for kopimaskin/ dokumentserver
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Retning: hefte, magasin]
R
R/W
R
R
R/W
R
[Skillelinje ved bilderepetisjon]
R
R/W
R
R
R/W
R
[Skillelinje ved dobbeltkopiering]
R
R/W
R
R
R/W
R
[Skillelinje ved kombinering]
R
R/W
R
R
R/W
R
[Skilleark-kopi ved kombinering]
R
R/W
R
R
R/W
R
[Bakside med trykk]
R
R/W
R
R
R/W
R
[Dobbeltkopieringsposisjon]
R
R/W
R
R
R/W
R
File
Lv.1
Lv.2
[Stempel]
[Forhåndsinnstilt stempel]
Innstillinger
Bruke
r
Mach N/W
[Stempelspråk]
R
R/W
R
R
R/W
R
[Stempelprioritet]
R
R/W
R
R
R
R
[Stempelformat]: KOPIER
R
R/W
R
R
R/
W*1
R
[Stempelformat]: HASTER
R
R/W
R
R
R/
W*1
R
[Stempelformat]: PRIORITET
R
R/W
R
R
R/
W*1
R
[Stempelformat]: Til informasjon
R
R/W
R
R
R/
W*1
R
[Stempelformat]: FORBEREDENDE
R
R/W
R
R
R/
W*1
R
[Stempelformat]: Kun for internt bruk
R
R/W
R
R
R/
W*1
R
[Stempelformat]: KONFIDENSIELT
R
R/W
R
R
R/
W*1
R
283
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Stempelformat]: UTKAST
R
R/W
R
R
R/
W*1
R
[ Stempelfarge]: KOPI
R
R/W
R
R
R
R
[Stempelfarge]: HASTER
R
R/W
R
R
R
R
[Stempelfarge]: PRIORITET
R
R/W
R
R
R
R
[Stempelfarge]: Til informasjon
R
R/W
R
R
R
R
[ Stempelfarge: ] FORBEREDENDE
R
R/W
R
R
R
R
[Stempelfarge]: Kun til intern bruk
R
R/W
R
R
R
R
[Stempelfarge: ] KONFIDENSIELT
R
R/W
R
R
R
R
[Stempelfarge]: UTKAST
R
R/W
R
R
R
R
*1 Bare justeringer i utskriftsposisjon kan spesifiseres. Selve utskriftsposisjonen kan ikke konfigureres.
[Brukerstempel]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Programmer / slett stempel]
R
R/W
R
R
R/W
R
[Stempelformat]: 1-5
R
R/W
R
R
R/W
R
[Stempelfarge]: 1-5
R
R/W
R
R
R/W
R
File
Lv.1
Lv.2
[Datostempel]
Innstillinger
284
Bruke
r
Mach N/W
[Formater]
R
R/W
R
R
R
R
[Font]
R
R/W
R
R
R/W
R
[Størrelse]
R
R/W
R
R
R/W
R
[Legg over]
R
R/W
R
R
R/W
R
[Stempelfarge]
R
R/W
R
R
R
R
Egenskaper for kopimaskin/ dokumentserver
Innstillinger
[Stempelinnstilling]
Bruke
r
R
Mach N/W
R/W
R
File
Lv.1
Lv.2
R
R/
W*2
R
*2 Bare justeringer i utskriftsposisjon kan angis. Selve utskriftsposisjonen kan ikke konfigureres.
[Sidenummerering]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Stempelformat]
R
R/W
R
R
R
R
[Font]
R
R/W
R
R
R/W
R
[Størrelse]
R
R/W
R
R
R/W
R
[Posisjon for tosidig baksidestempling]
R
R/W
R
R
R/W
R
[Sidenummerering ved kombinering]
R
R/W
R
R
R/W
R
[Stempel på angitt mellomleggsark]
R
R/W
R
R
R/W
R
[Stempelposisjon:P1,P2. . . ]
R
R/W
R
R
R/
W*3
R
[Stempelposisjon:1/5,2/5. . . ]
R
R/W
R
R
R/
W*3
R
[Stempelposisjon:-1-,-2-. . . ]
R
R/W
R
R
R/
W*3
R
[Stempelposisjon:P.1,P.2. . . ]
R
R/W
R
R
R/
W*3
R
[Stempelposisjon:1,2. . . ]
R
R/W
R
R
R/
W*3
R
[Stempelposisjon:1-1,1-2. . . ]
R
R/W
R
R
R/
W*3
R
[Legg over]
R
R/W
R
R
R/W
R
[Stempelfarge]
R
R/W
R
R
R
R
[Sidenummerering forbokstav]
R
R/W
R
R
R
R
285
9. Liste over operasjonsrettigheter for innstillinger
*3 Bare justeringer i utskriftsposisjon kan angis. Selve utskriftsposisjonen kan ikke konfigureres.
[Stempeltekst]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Font]
R
R/W
R
R
R/W
R
[Størrelse]
R
R/W
R
R
R/W
R
[Legg over]
R
R/W
R
R
R/W
R
[Stempelfarge]
R
R/W
R
R
R
R
[Stempelinnstilling]
R
R/W
R
R
R/W
R
[Endre serienummer for første jobb]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[Inn-/utmating]
Innstillinger
286
Bruke
r
Mach N/W
[SADF AutoNullstill]
R
R/W
R
R
R
R
[Mottak tekst opp/ned ved kop. fra glasspl.]
R
R/W
R
R
R
R
[Auto skanning når minnet er fullt]
R
R/W
R
R
R
R
[Innstill. sideforskyv.brett for sorter./stabl.]
R
R/W
R
R
R
R
[Sett inn separasjonsark]
R
R/W
R
R
R
R
[Brevhodeinnstilling]
R
R/W
R
R
R
R
[Innstilling for forkantkutt]
R
R/W
R
R
R
R
[Stifteposisjon]
R
R/W
R
R
R/W
R
[Hulletype]
R
R/W
R
R
R/W
R
[Ringinnbindig / Brettetype / M.br. på
stabler]*4
R
R/W
R
R
R/W
R
[Etterbehandler: stifteposisjon]
R
R/W
R
R
R/W
R
[Etterbehandler: hulletype]
R
R/W
R
R
R/W
R
[Etterbehandling: ringinnbindingstype]
R
R/W
R
R
R/W
R
Egenskaper for kopimaskin/ dokumentserver
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Forenklet skjerm: typer etterbehandling]
R
R/W
R
R
R/W
R
[Halvbrett-inns. (Etterbeh.: mott.brett for fals)]
R
R/W
R
R
R
R
[Mottaksbrett for z-fals]
R
R/W
R
R
R
R
[Innstilllinger for halvbrett]
R
R/W
R
R
R
R
[Innstillinger for brev utbrett]
R
R/W
R
R
R
R
[Innstillinger for brev innbrett]
R
R/W
R
R
R
R
[Innstillinger for dobbel parallellbrett]
R
R/W
R
R
R
R
[Portbrettinnstillinger]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
*4 Navn på elementer varierer avhengig av hvilke alternativer som er installert.
[Juster fargebilde]
Innstillinger
Bruke
r
Mach N/W
[Bakgrunnsteetthet ADS (fullfarge/tofarge)]
R
R/W
R
R
R/W
R
[Fargefølsomhet]
R
R/W
R
R
R/W
R
[Følsomhet på automatisk fargevalg]
R
R/W
R
R
R/W
R
[Automatisk fargevalgprioritet]
R
R/W
R
R
R/W
R
File
Lv.1
Lv.2
R
R
R
[Administratorverktøy]
Innstillinger
[Menybeskyttelse]
Bruke
r
R
Mach N/W
R/W
R
287
9. Liste over operasjonsrettigheter for innstillinger
Skriveregenskaper
Denne delen inneholder en oversikt over skriverfunksjonene som vises hvis det trykkes på [Skriver] på
Startside-skjermen.
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
innstillingen "Meny beskyttet".
Skriveregenskaper
Innstillinger
288
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Jobblis.]
R
R
R
R
R
R
[Utskr.job.]
R
R
R
R/W
R/W
R/W
[Utskrift fra minnelagringsenhet]
–
–
–
–
R/W
R/W
[Nullstill jobb]
R/W
R/W
R/W
R/W
R/W
R/W
[Jobboperasjon]
R/W
R/W
R/W
R/W
R/W
R/W
[Fremmating]
R/W
R/W
R/W
R/W
R/W
R/W
[Spooling jobbliste]
R
R/W
R
R
R
R
[Feillogg]
–
R
–
–
R
R
Skriverfunksjoner
Skriverfunksjoner
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
innstillingen "Meny beskyttet".
[Liste/ testutskrift]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Flere lister]
–
R/W
–
–
R/W
R/W
[Konfigurasjonside]
–
R/W
–
–
R/W
R/W
[Feillogg]
–
R/W
–
–
R/W
R/W
[PCL-konfigurasjon / fontside]
–
R/W
–
–
R/W
R/W
[PS-konfig./fontside]
–
R/W
–
–
R/W
R/W
[PDF-konfig.- / fontside]
–
R/W
–
–
R/W
R/W
[Hex Dump]
–
R/W
–
–
R/W
R/W
File
Lv.1
Lv.2
[Data- administrasjon]
Innstillinger
Bruke
r
Mach N/W
[Menybeskyttelse]
R
R/W
R
R
R
R
[Liste- / testutskriftslås]
R
R/W
R
R
R
R
[Slett alle midl. utskriftsjobber]
–
–
–
R/W
–
–
[Slett alle Lagrede utskrift-jobber]
–
–
–
R/W
–
–
[Auto-slett midl. utskriftsjobber]
R
R
R
R/W
R
R
[Auto-slett Lagret utskrift-jobber]
R
R
R
R/W
R
R
[Grafikkinnstillinger 4 farger]
R
R
R
R/W
R
R
289
9. Liste over operasjonsrettigheter for innstillinger
[System]
Innstillinger
Mach N/W
File
Lv.1
Lv.2
[Skriv ut feilrapport]
R
R/W
R
R
R
R
[Automatisk fortsettelse ]
R
R/W
R
R
R
R
[Lagre og hopp over jobb med feil]
R
R/W
R
R
R
R
[Minneoverflyt]
R
R/W
R
R
R
R
[Avbr. aut. bekr. PDL-feil-jobb]
R
R/W
R
R
R
R
[Avbr. aut. utskr.j. ved feil]
R
R/W
R
R
R
R
[Jobbseparasjon]
R
R/W
R
R
R
R
[Roter 180 grader]
R
R/W
R
R
R
R
[Skriv ut komprimert data]
R
R/W
R/W
R
R
R
[Tosidig]
R
R/W
R
R
R
R
[Kopier]
R
R/W
R
R
R
R
[Skriv ut blanke sider]
R
R/W
R
R
R
R
[Spool bilde]
R
R/W
R
R
R
R
[Ventetid reservert jobb]
R
R/W
R
R
R
R
[Skriverspråk]
R
R/W
R
R
R
R
[Alt. pap.format]
R
R/W
R
R
R
R
R/W
R/W
R
R
R
R
[Brevhodeinnstilling]
R
R/W
R
R
R
R
[Innstillingsprioritet for magasin]
R
R/W
R
R
R
R
[Kant til kant-utskrift]
R
R/W
R
R
R
R
[Standard skriverspråk]
R
R/W
R
R
R
R
[Magasinbytte]
R
R/W
R
R
R
R
[Utvidet automatisk magasinbytte]
R
R/W
R
R
R
R
[Papirformat]
290
Bruke
r
Skriverfunksjoner
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Jobber ikke skr. ut fordi mask. var av]
R
R/W
R
R
R
R
[Begrens direkte utskriftsjobber]
R
R/W
R
R
R
R
[Bytt åpningsskjerm]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[Vertsgrenses.]
Innstillinger
Bruke
r
Mach N/W
[I/U-buffer]
R
R/W
R
R
R
R
[I/U-tidsavbrudd]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[PCL meny]
Innstillinger
Bruke
r
Mach N/W
[Retning]
R
R/W
R
R
R
R
[Dokumentlengde]
R
R/W
R
R
R
R
[Fontkilde]
R
R/W
R
R
R
R
[Fontnummer]
R
R/W
R
R
R
R
[Punktstørrelse]
R
R/W
R
R
R
R
[Tegnavstand]
R
R/W
R
R
R
R
[Symbolsett]
R
R/W
R
R
R
R
[Courier-font]
R
R/W
R
R
R
R
[Utvid A4-bredde]
R
R/W
R
R
R
R
[Tilføy CR til LF]
R
R/W
R
R
R
R
[Oppløsning]
R
R/W
R
R
R
R
291
9. Liste over operasjonsrettigheter for innstillinger
[PS-meny]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Tidsavbrudd, jobb]
R
R/W
R
R
R
R
[Tidsavbrudd, vent]
R
R/W
R
R
R
R
[Metode for papirvalg]
R
R/W
R
R
R
R
[Veksl. m. 1-sidig og 2-sidig utskr.]
R
R/W
R
R
R
R
[Dataformat]
R
R/W
R
R
R
R
[Oppløsning]
R
R/W
R
R
R
R
[Tonersparing]
R
R/W
R
R
R
R
[Fargeinnstilling]
R
R/W
R
R
R
R
[Fargeprofil]
R
R/W
R
R
R
R
[Prosessfargemodell]
R
R/W
R
R
R
R
[Gjenkjenn retning automatisk]
R
R/W
R
R
R
R
[Grå gjengivelse]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[PDF-meny]
Innstillinger
292
Bruke
r
Mach N/W
[Endre PDF-passord]
R
R/W
R
R
R
R
[PDF-gruppepassord]
R
R/W
R
R
R
R
[Utskrift i omvendt rekkefølge]
R
R/W
R
R
R
R
[Oppløsning]
R
R/W
R
R
R
R
[Tonersparing]
R
R/W
R
R
R
R
[Fargeinnstilling]
R
R/W
R
R
R
R
[Fargeprofil]
R
R/W
R
R
R
R
[Prosessfargemodell]
R
R/W
R
R
R
R
Skriverfunksjoner
Innstillinger
[Gjenkjenn retning automatisk]
Bruke
r
R
Mach N/W
R/W
R
File
Lv.1
Lv.2
R
R
R
293
9. Liste over operasjonsrettigheter for innstillinger
Skannerfunksjoner
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
innstillingen "Meny beskyttet".
[Generelle innstillinger]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Skift tittel]
R
R/W
R
R
R
R
[Søk destinasjon]
R
R/W
R
R
R
R
[Ekst.aut.:innst. for overskr. av mappebane]
R
R/W
R
R
R
R
[Ventetid for PC-skannekom.]
R
R/W
R
R
R
R
[Destinasjonsliste visningsprioritet 1]
R
R/W
R
R
R
R
[Destinasjonsliste visningsprioritet 2]
R
R/W
R
R
R
R
[Skriv ut og slett skannerjournal]
R
R/W
R
R
R
R
[Skriv ut skannerjournal]
R
R/W
R
R
R
R
[Slett ut skannerjournal]
R
R/W
R
R
R
R
[Slett nylige destinasjoner]
R
R/W
R
R
R
R
[Bruk WSD eller DSM]
R
R/W
R
R
R/W
R
[Bruk en destinasjonsliste som ikke er DSM]
R
R/W
R
R
R/W
R
[Programinnstilling for destinasjoner]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[Skanneinnstillinger]
Innstillinger
294
Bruke
r
Mach N/W
[Følsomhetsnivå auto fargevalg ]
R
R/W
R
R
R
R
[Ventetid før neste original: glassplate]
R
R/W
R
R
R
R
[Ventetid før neste original(er): SADF]
R
R/W
R
R
R
R
[Bakgrunnsintensitet for ADS (fullfarge)]
R
R/W
R
R
R
R
Skannerfunksjoner
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Gjenkjen. av blanke sider]
R
R/W
R
R
R
R
[Reproduksjonsgrad]
R
R/W
R
R
R
R
[Programmere/endre/slett skann.str.]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[Sendeinnstillinger]
Innstillinger
Bruke
r
Mach N/W
[Komprimering (Svart og hvitt)]
R
R/W
R
R
R/W
R
[Komprimeringsmetode (svart-hvitt)]
R
R/W
R
R
R/W
R
[Komprimering (gråskala/fullfarge)]
R
R/W
R
R
R/W
R
[Komprimeringsmetode for høykomprimert
PDF]
R
R/W
R
R
R/W
R
[Nivå for høykomprimert PDF]
R
R/W
R
R
R/W
R
[PDF sk. m. t.gjenkj.: følsomh. for bl. sider]
R
R/W
R
R
R/W
R
[Maks. e-poststørrelse]
R
R
R/W
R
R
R
[ Del og send e-post]
R
R
R/W
R
R
R
[Sett inn tilleggsinformasjon for e-post]
R
R/W
R
R
R/W
R
[Antall sifre for filer med ett ark]
R
R/W
R
R
R/W
R
[Metode for sending av lagret fil med e-post]
R
R/W
R
R
R/W
R
[Standard e-postemne]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
R
R
R
[Grunninnstillinger]
Innstillinger
[Menybeskyttelse]
Bruke
r
R
Mach N/W
R/W
R
295
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger for utvidede funksjoner
[Innst. utvidede funksjoner]
Innstillinger
296
Bruke
r
Mach N/W
File
Unset
Set
[Oppstarts- innst.]
R
R/W
R
R
R
R
[Installer]
R
R/W
R
R
R
R
[Avinstaller]
R
R/W
R
R
R
R
[Info Utvidede funksj.]
R
R/W
R
R
R
R
[Administratorverktøy]
–
R/W
–
–
–
–
[Ekstraprogram Oppstartinnst.]
R
R/W
R
R
R
R
[Installer ekstraprogram]
R
R/W
R
R
R
R
[Avintaller ekstraprogram.]
R
R/W
R
R
R
R
[Ekstraprog.- info.]
R
R/W
R
R
R
R
Vedlikehold
Vedlikehold
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
[Vedlikehold]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Auto fargekalibrering]
–
R/W
–
–
R/W
–
[Fargeregistrering]
–
R/W
–
–
R/W
–
297
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Vis miljøvennlig-telleverk
Disse innstillingene er i [Status/informasjon].
En bruker kan bare se sitt eget telleverk.
Innstillinger
298
Bruker
Mach
N/W
File
Unset
Set
[Last ned]
–
R/W
–
–
–
–
[Totaltelleverk for enheten]
–
R
–
–
–
–
[Telleverk per bruker]
–
R
–
–
R
R
Web Image Monitor: Jobb
Web Image Monitor: Jobb
Disse innstillingene er i [Status/informasjon].
Brukere kan bare endre jobber de selv har utført.
[Jobbliste]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Gjeldende/jobber på vent]: [Slett
reservasjon]
–
R/W
–
–
–
R/W
[Gjeldende/jobber på vent]: [Utsett utskrift]/
[Gjenoppta utskrift]
–
R/W
–
–
–
–
[Gjeldende/jobber på vent]: [Endre
rekkefølge]
–
R/W
–
–
–
–
[Jobbhistorikk]
–
R
–
–
R
R*1
File
Unset
Set
*1 Kan vises når brukerkodeautentisering er aktivert som brukerautentiseringsmetode.
[Skriver]
Innstillinger
Bruke
r
Mach N/W
[Køutskrift]: [Slett]
R
R/W
R
R
R
R
[Jobbhistorikk]
R
R/W
R
R
R
R
[Feillogg]
–
R
–
–
R
R
File
Unset
Set
[Dokumentserver]
Innstillinger
Bruke
r
Mach N/W
[Utskriftsjobbhistorikk]
–
R
–
–
R
R*1
[Historikk for fjernsendte skann]
–
R
–
–
R
R*1
*1 Kan vises når brukerkodeautentisering er aktivert som brukerautentiseringsmetode.
299
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Device Settings
These settings are in [Configuration] in [Device Management].
When administrator authentication is set, the restrictions to user operations differ depending on the
configuration in "Available Settings".
[System]
Settings
300
User
Mach N/W
File
Unset
Set
[Device Name]
R
R
R/W
R
R/W
R
[Comment]
R
R
R/W
R
R/W
R
[Location]
R
R
R/W
R
R/W
R
[Display Panel Language]
R
R/W
R
R
R/W
R
[Spool Printing]
R
R/W
R
R
R/W
R
[Protect Printer Display Panel]
R
R/W
R
R
–
–
[Print Priority]
R
R/W
R
R
R/W
R
[Function Reset Timer]
R
R/W
R
R
R/W
R
[Energy Saver Key to Change Mode]
R
R/W
R
R
R/W
R
[Stop Key to Suspend Print Job]
R
R/W
R
R
R/W
R
[Display IP Address on Device Display Panel]
R
R/W
R
R
–
–
[Media Slot Use]
R
R/W
R
R
R
R
[Compatible ID]
R
R/W
R
R
R/W
R
[PDF File Type: PDF/A Fixed]
R
R/W
R
R
R/W
R
[Prohibit printing stored files from Web Image
Monitor]
R
R/W
R
R
R
R
[Output Tray]
R
R/W
R
R
R/W
R
[Paper Tray Priority]
R
R/W
R
R
R/W
R
[Front Cover Sheet Tray]
R
R/W
R
R
R/W
R
[Back Cover Sheet Tray]
R
R/W
R
R
R/W
R
Web Image Monitor: Device Settings
Settings
User
Mach N/W
File
Unset
Set
[Slip Sheet Tray]
R
R/W
R
R
R/W
R
[Designation Sheet 1-11 Tray]
R
R/W
R
R
R/W
R
[Separation Sheet Tray]
R
R/W
R
R
R/W
R
File
Unset
Set
[Function Key Allocation/Function Priority]
Settings
User
Mach N/W
[Function Key Allocation]
R
R/W
R
R
R/W
R
[Function Priority]
R
R/W
R
R
R/W
R
File
Unset
Set
[Paper]
Settings
User
Mach N/W
[Tray 1-8]
R
R/W
R
R
R/W
R
[Tray A]
R
R/W
R
R
R/W
R
[Interposer Upper Tray]
R
R/W
R
R
R/W
R
[Interposer Lower Tray]
R
R/W
R
R
R/W
R
[Perfect Binder Interposer Upper Tray]
R
R/W
R
R
R/W
R
[Perfect Binder Interposer Lower Tray]
R
R/W
R
R
R/W
R
[Low Paper Detection]
R
R/W
R
R
R
R
File
Unset
Set
[Custom Paper]
Settings
User
Mach N/W
[Program/Change]
–
R/W
–
–
R/W
–
[Delete]
–
R/W
–
–
R/W
–
[Recall Paper Library]
–
R/W
–
–
R/W
–
301
9. Liste over operasjonsrettigheter for innstillinger
[Date/Time]
Settings
User
Mach N/W
File
Unset
Set
[Set Date]
R
R/W
R
R
R/W
R
[Set Time]
R
R/W
R
R
R/W
R
[SNTP Server Name]
R
R/W
R
R
R/W
R
[SNTP Polling Interval]
R
R/W
R
R
R/W
R
[Time Zone]
R
R/W
R
R
R/W
R
File
Unset
Set
[Timer]
Settings
User
Mach N/W
[Sleep Mode Timer]
R
R/W
R
R
R/W
R
[Low Power Mode Timer]
R
R/W
R
R
R/W
R
[System Auto Reset Timer]
R
R/W
R
R
R/W
R
[Copier/Document Server Auto Reset Timer]
R
R/W
R
R
R/W
R
[Scanner Auto Reset Timer]
R
R/W
R
R
R/W
R
[Printer Auto Reset Timer]
R
R/W
R
R
R/W
R
[Auto Logout Timer]
R
R/W
R
R
R/W
R
[Fusing Unit Off Mode On/Off]
R
R/W
R
R
R/W
R
[Weekly Timer]
R
R/W
R
R
R/W
R
File
Unset
Set
[Logs]
Settings
302
User
Mach N/W
[Job Log]
R
R/W
R
R
R/W
R
[Access Log]
R
R/W
R
R
R/W
R
[Eco-friendly Logs]
R
R/W
R
R
R/W
R
[Transfer Logs]*2
R
R/W
R
R
R/W
R
[Classification Code]
R
R/W
R
R
R/W
R
Web Image Monitor: Device Settings
Settings
[Delete All Logs]
User
–
Mach N/W
R/W
–
File
Unset
Set
–
R/W
–
File
Unset
Set
*2 Can only be changed to [Inactive].
[Download Logs]
Settings
User
Mach N/W
[Logs to Download]
–
R/W
–
–
–
–
[Download]
–
R/W
–
–
–
–
File
Unset
Set
[Email]
Settings
User
Mach N/W
[Administrator Email Address]
–
R/W
–
–
R/W
R
[Auto Specify Sender Name]
–
R/W
–
–
R/W
R
[Signature]
–
R/W
–
–
R/W
R
[Reception Protocol]
–
R/W
–
–
R/W
R
[Email Reception Interval]
–
–
R/W
–
R/W
R
[Max.Reception Email Size]
–
–
R/W
–
R/W
R
[Email Storage in Server]
–
–
R/W
–
R/W
R
[SMTP Server Name]
–
–
R/W
–
R/W
R
[SMTP Port No.]
–
–
R/W
–
R/W
R
[Use Secure Connection (SSL)]
–
–
R/W
–
R/W
R
[SMTP Authentication]
–
R/W
–
–
R/W
R
[SMTP Auth.Email Address]
–
R/W
–
–
R/W
R
[SMTP Auth.User Name]
–
R/W
–
–
R/W
–
[SMTP Auth.Password]*3
–
R/W
–
–
R/W
–
[SMTP Auth.Encryption]
–
R/W
–
–
R/W
R
[POP before SMTP]
–
R/W
–
–
R/W
R
303
9. Liste over operasjonsrettigheter for innstillinger
Settings
User
Mach N/W
File
Unset
Set
[POP Email Address]
–
R/W
–
–
R/W
R
[POP User Name]
–
R/W
–
–
R/W
–
[POP Password]*3
–
R/W
–
–
R/W
–
[Timeout setting after POP Auth.]
–
R/W
–
–
R/W
R
[POP3/IMAP4 Server Name]
–
R/W
–
–
R/W
R
[POP3/IMAP4 Encryption]
–
R/W
–
–
R/W
R
[POP3 Reception Port No.]
–
–
R/W
–
R/W
R
[IMAP4 Reception Port No.]
–
–
R/W
–
R/W
R
[Email Notification E-mail Address]
–
R/W
–
–
R/W
R
[Receive Email Notification]
–
R/W
–
–
R/W
–
[Email Notification User Name]
–
R/W
–
–
R/W
–
[Email Notification Password]*3
–
R/W
–
–
R/W
–
File
Unset
Set
*3 Passwords cannot be read.
[Auto Email Notification]
Settings
User
Mach N/W
[Notification Message]
R
R/W
R
R
R/W
R
[Groups to Notify]
R
R/W
R
R
R/W
R
[Select Groups/Items to Notify]
R
R/W
R
R
R/W
R
[Detailed Settings of Each Item]
R
R/W
R
R
R/W
R
File
Unset
Set
[On-demand Email Notification]
Settings
304
User
Mach N/W
[Notification Subject]
R
R/W
R
R
R/W
R
[Notification Message]
R
R/W
R
R
R/W
R
[Access Restriction to Information]
R
R/W
R
R
R/W
R
Web Image Monitor: Device Settings
Settings
[Receivable Email Address/Domain Name
Settings]
User
R
Mach N/W
R/W
R
File
Unset
Set
R
R/W
R
File
Unset
Set
[File Transfer]
Settings
User
Mach N/W
[SMB User Name]
–
R/W
–
–
R/W
–
[SMB Password]*3
–
R/W
–
–
R/W
–
[FTP User Name]
–
R/W
–
–
R/W
–
[FTP Password]*3
–
R/W
–
–
R/W
–
[NCP User Name]
–
R/W
–
–
R/W
–
[NCP Password]*3
–
R/W
–
–
R/W
–
File
Unset
Set
*3 Passwords cannot be read.
[User Authentication Management]
Settings
User
Mach N/W
[User Authentication Management]
R
R/W
R
R
R/W
R
[Printer Job Authentication Settings]
R
R/W
R
R
R/W
R
[User Code Authentication Settings]
R
R/W
R
R
R/W
R
[Basic Authentication Settings]
R
R/W
R
R
R/W
R
[Windows Authentication Settings]
R
R/W
R
R
R/W
R
[Group Settings for Windows Authentication]
R
R/W
R
R
R/W
R
[LDAP Authentication Settings]
R
R/W
R
R
R/W
R
File
Unset
Set
[Administrator Authentication Management]
Settings
[User Administrator Authentication]
[Machine Administrator Authentication]
User
Mach N/W
R/W
R
R
R
R
R
R
R/W
R
R
R
R
305
9. Liste over operasjonsrettigheter for innstillinger
Settings
User
Mach N/W
File
Unset
Set
[Network Administrator Authentication]
R
R
R/W
R
R
R
[File Administrator Authentication]
R
R
R
R/W
R
R
File
Unset
Set
[Program/Change Administrator]
Settings
[User Administrator]
User
Mach N/W
R/W
R
R
R
–
–
[Machine Administrator]
R
R/W
R
R
–
–
[Network Administrator]
R
R
R/W
R
–
–
[File Administrator]
R
R
R
R/W
–
–
[Login User Name]*4
R/W
R/W
R/W
R/W
–
–
[Login Password]*4
R/W
R/W
R/W
R/W
–
–
[Encryption Password]*4
R/W
R/W
R/W
R/W
–
–
File
Unset
Set
*4 Administrators can only change their own accounts.
[Print Volume Use Limitation]
Settings
User
Mach N/W
[Machine Action When Limit is Reached]
R
R/W
R
R
R
R
[Print Volume Use Limitation: Unit Count
Setting]
R
R/W
R
R
R
R
[Volume Use Counter: Scheduled/Specified
Reset Settings]
R
R/W
R
R
R
R
File
Unset
Set
[LDAP Server]
Settings
306
User
Mach N/W
[LDAP Search]
–
R/W
–
–
R/W
–
[Change]
–
R/W
–
–
R/W
–
[Delete]
–
R/W
–
–
R/W
–
Web Image Monitor: Device Settings
[Firmware Update]
Settings
User
Mach N/W
File
Unset
Set
[Update]
–
R/W
–
–
–
–
[Firmware Version]
–
R
–
–
–
–
File
Unset
Set
[Kerberos Authentication]
Settings
User
Mach N/W
[Encryption Algorithm]
–
R/W
–
–
–
–
[Realm 1-5]
–
R/W
–
–
–
–
File
Unset
Set
[Device Setting Information: Import Setting (Server)]
Settings
User
Mach N/W
[Import File From]*5
–
–
–
–
–
–
[Scheduled Import at Specified Time]*5
–
–
–
–
–
–
[Comparing New File to Last Import File]*5
–
–
–
–
–
–
[Email Failure Notification]*5
–
–
–
–
–
–
[Number of Retries]*5
–
–
–
–
–
–
[Retry Interval]*5
–
–
–
–
–
–
[Encryption Key]*5
–
–
–
–
–
–
*5 R/W is the administrator with all privileges that include user administrator, machine administrator,
network administrator, and file administrator privileges.
[Import Test]
Settings
[Start]*5
User
–
Mach N/W
–
–
File
Unset
Set
–
–
–
*5 R/W is the administrator with all privileges that include user administrator, machine administrator,
network administrator, and file administrator privileges.
307
9. Liste over operasjonsrettigheter for innstillinger
[Import/Export Device Setting Information]
Settings
User
Mach N/W
File
Unset
Set
[Export Device Setting Information]*5
–
–
–
–
–
–
[Import Device Setting Information]*5
–
–
–
–
–
–
[Export Image File for Home Screen]*5
–
–
–
–
–
–
*5 R/W is the administrator with all privileges that include user administrator, machine administrator,
network administrator, and file administrator privileges.
[Eco-friendly Counter Period/Administrator Message]
Settings
User
Mach N/W
File
Unset
Set
[Display Information Screen]
R
R/W
R
R
R/W
R
[Display Time]
R
R/W
R
R
R/W
R
[Count Period]
R
R/W
R
R
R/W
R
[Count Period (Days)]
R
R/W
R
R
R/W
R
[Administrator Message]
R
R/W
R
R
R/W
R
File
Unset
Set
[Compulsory Security Stamp]
Settings
User
Mach N/W
[Copier]
R
R/W
R
R
R
R
[Document Server]
R
R/W
R
R
R
R
[Printer]
R
R/W
R
R
R
R
File
Unset
Set
[Unauthorized Copy Prevention: Printer]
Settings
308
User
Mach N/W
[Unauthorized Copy Prevention Setting]
R
R/W
R
R
R
R
[Compulsory Unauthorized Copy Prevention]
R
R/W
R
R
R
R
[Unauthorized Copy Prevention Type]
R
R/W
R
R
R
R
[Mask Type for Pattern/Density/Effect]
R
R/W
R
R
R
R
Web Image Monitor: Device Settings
Settings
[Prevention Text Settings]
User
R
Mach N/W
R/W
R
File
Unset
Set
R
R
R
File
Unset
Set
[Program/Change USB Device List]
Settings
User
Mach N/W
[Device 1]
R
R/W
R
R
R/W
R
[Device 2]
R
R/W
R
R
R/W
R
309
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Skriver
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
innstillingen "Meny beskyttet".
[Grunnleggende innstillinger]
Innstillinger
310
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Utskriftsfeilrapport]
R
R/W
R
R
R
R
[Automatisk fortsettelse]
R
R/W
R
R
R
R
[Minneoverflyt]
R
R/W
R
R
R
R
[Avbryt automatisk bekreftelse for PDL-feiljobb]
R
R/W
R
R
R
R
[Avbryt automatisk utskriftsjobb(er) ved feil]
R
R/W
R
R
R
R
[Jobbseparasjon]
R
R/W
R
R
R
R
[Auto-slett midl. utskriftsjobber]
R
R
R
R/W
R
R
[Auto-slett Lagret utskrift-jobber]
R
R
R
R/W
R
R
[Jobber ikke skrevet ut fordi maskinen var av]
R
R/W
R
R
R
R
[Roter 180 grader]
R
R/W
R
R
R
R
[Skriv ut komprimert data]
R
R/W
R/W
R
R
R
[Tosidig]
R
R/W
R
R
R
R
[Kopier]
R
R/W
R
R
R
R
[Skriv ut blanke sider]
R
R/W
R
R
R
R
[Legg bilde i utskriftskø]
R
R/W
R
R
R
R
[Ventetid reservert jobb]
R
R/W
R
R
R
R
[Skriverspråk]
R
R/W
R
R
R
R
[Alt. pap.format]
R
R/W
R
R
R
R
[Papirformat]
R
R/W
R
R
R/W
R
Web Image Monitor: Skriver
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Brevhodeinnstilling]
R
R/W
R
R
R
R
[Innstillingsprioritet for magasin]
R
R/W
R
R
R
R
[Lagre og hopp over jobb med feil]
R
R/W
R
R
R
R
[Kant til kant-utskrift]
R
R/W
R
R
R
R
[Standard skriverspråk]
R
R/W
R
R
R
R
[Magasinbytte]
R
R/W
R
R
R
R
[Liste-/testutskriftslås]
R
R/W
R
R
R
R
[Utvidet automatisk magasinbytte]
R
R/W
R
R
R
R
[Virtuell skriver]
R
R/W
R
R
R
R
[Begrens direkte utskriftsjobber]
R
R/W
R
R
R
R
[Innstilling for bytte av åpningsskjerm]
R
R/W
R
R
R
R
[Vertsgrensesn.]
R
R/W
R
R
R
R
[PCL-meny]
R
R/W
R
R
R
R
[PS-meny]
R
R/W
R
R
R
R
[PDF-meny]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
–
–
–
File
Lv.1
Lv.2
–
–
–
[Magasinparametere (PCL)]
Innstillinger
[Magasinparametere (PCL)]
Bruke
r
–
Mach N/W
R/W
–
[Magasinparametere (PS)]
Innstillinger
[Magasinparametere (PS)]
Bruke
r
–
Mach N/W
R/W
–
311
9. Liste over operasjonsrettigheter for innstillinger
[Midlertidig PDF-passord]
Innstillinger
[Midlertidig PDF-passord]
Bruke
r
–
Mach N/W
–
–
File
Lv.1
Lv.2
–
R/W
R/W
File
Lv.1
Lv.2
–
–
–
File
Lv.1
Lv.2
–
–
–
File
Lv.1
Lv.2
[PDF-gruppepassord]
Innstillinger
[PDF-gruppepassord]
Bruke
r
–
Mach N/W
R/W
–
[Fast PDF-passord]
Innstillinger
[Fast PDF-passord]
Bruke
r
–
Mach N/W
R/W
–
[Innstillinger for virtuell skriver]
Innstillinger
312
Bruke
r
Mach N/W
[Navn på virtuell skriver]
R
R/W
R
R
R
R
[Protocol]
R
R/W
R
R
R
R
[Utskriftsfeilrapport]
R
R/W
R
R
R
R
[Jobbseparasjon]
R
R/W
R
R
R
R
[Roter 180 grader]
R
R/W
R
R
R
R
[Tosidig]
R
R/W
R
R
R
R
[Kopier]
R
R/W
R
R
R
R
[Skriv ut blanke sider]
R
R/W
R
R
R
R
[Alt. pap.format]
R
R/W
R
R
R
R
[Magasin]
R
R/W
R
R
R/W
R/W
[Papirformat]
R
R/W
R
R
R/W
R
Web Image Monitor: Skriver
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Papirtype]
R
R/W
R
R
R/W
R/W
[Mottaksbrett]
R
R/W
R
R
R/W
R/W
[Brevhodeinnstilling]
R
R/W
R
R
R
R
[Kant til kant-utskrift]
R
R/W
R
R
R
R
[PCL-meny]
R
R/W
R
R
R
R
[PS-meny]
R
R/W
R
R
R
R
[PDF-meny]
R
R/W
R
R
R
R
[RHPP-innstillinger]
R
R/W
R
R
R/W
R/W
File
Lv.1
Lv.2
[Tillatelse til at skriverspråket kan betjene filsystemet]
Innstillinger
Bruke
r
Mach N/W
[PJL]
R
R/W
R
R
R
R
[PDF, PostScript]
R
R/W
R
R
R
R
313
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Skanner
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
innstillingen "Meny beskyttet".
[Generelle innstillinger]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Bytt tittel]
R
R/W
R
R
R
R
[Søk destinasjon]
R
R/W
R
R
R
R
[Ventetid for PC-skannekommando]
R
R/W
R
R
R
R
[Visningsprioritet for destinasjonsliste 1]
R
R/W
R
R
R
R
[Visningsprioritet for destinasjonsliste 2]
R
R/W
R
R
R
R
[Skriv ut og slett skannerjournal]
R
R/W
R
R
R
R
[Ekstern autentisering: innstilling for
overskriving av mappebane]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[Skanneinnstillinger]
Innstillinger
Bruke
r
Mach N/W
[A.C.S. sensitivitetsnivå]
R
R/W
R
R
R
R
[Ventetid for neste original(er)]
R
R/W
R
R
R
R
[Bakgrunnsintensitet for ADS (fullfarge)]
R
R/W
R
R
R
R
[Gjenkjenn blanke sider]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[Send innstillinger]
Innstillinger
314
Bruke
r
Mach N/W
[Komprimering (svart-hvitt)]
R
R/W
R
R
R/W
R
[Komprimering (gråskala/fullfarge)]
R
R/W
R
R
R/W
R
Web Image Monitor: Skanner
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Optisk tegngjenkjenning PDF: blank sidefølsomhet]
R
R/W
R
R
R/W
R
[Nivå for høykomprimert PDF]
R
R/W
R
R
R/W
R
[Komprimeringsmetode for høykomprimert
PDF]
R
R/W
R
R
R/W
R
[Maks. e-poststørrelse]
R
R
R/W
R
R*1
R*1
[Del og send e-post]
R
R
R/W
R
R*1
R*1
[Sett inn tilleggsinformasjon for e-post]
R
R/W
R
R
R/W
R
[Antall sifre for enkeltsidige filer]
R
R/W
R
R
R/W
R
[Metode for sending av lagret fil med e-post]
R
R/W
R
R
R/W
R
[Standard e-postemne]
R
R/W
R
R
R
R
*1 Når [Nettverksstyring] i [Styring av administratorautentisering] er satt til [Av], blir brukere tildelt lese-/
skriverettigheter.
[Grunninnstillinger]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Meny beskyttet]
R
R/W
R
R
R
R
[Bruk WSD eller DSM]
R
R/W
R
R
R
R
[Vis WSD-destinasjonsliste]
R
R/W
R
R
R
R
[Forby WSD-skannekommando]
R
R/W
R
R
R
R
[Bruk en destinasjonsliste som ikke er DSM]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
–
R
R
[Standardinnstillinger for vanlige skjermbilder på enhet]
Innstillinger
[Lagre fil]
Bruke
r
–
Mach N/W
R/W
–
315
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Forhåndsvisning]
–
R/W
–
–
R
R
[Skanneinnstillinger]
–
R/W
–
–
R
R
[Send filtype]
–
R/W
–
–
R
R
File
Lv.1
Lv.2
[Standardinnstillinger for forenklede skjermbilder på enhet]
Innstillinger
316
Bruke
r
Mach N/W
[Skanneinnstillinger]
–
R/W
–
–
R
R
[Send filtype]
–
R/W
–
–
R
R
Web Image Monitor: Grensesnitt
Web Image Monitor: Grensesnitt
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
[Grensesnittinnstillinger]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Nettverk]
R
R
R
R
R
R
[MAC-adresse]
R
R
R
R
R
R
[Ethernet-sikkerhet]
R
R
R/W
R
R/W
R
[Ethernet-hastighet]
R
R
R/W
R
R/W
R
[USB-vert]
R
R/W
R
R
R/W
R
317
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Nettverk
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
[IPv4]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[IPv4]
R
R
R/
W*1
R
R/
W*1
R
[Vertsnavn]
R
R
R/W
R
R/W
R
[DHCP]
R
R
R/W
R
R/W
R
[Domenenavn]
R
R
R/W
R
R/W
R
[IPv4-adresse]
R
R
R/W
R
R/W
R
[Nettverksmaske]
R
R
R/W
R
R/W
R
[DDNS]
R
R
R/W
R
R/W
R
[WINS]
R
R
R/W
R
R/W
R
[Primær WINS-server]
R
R
R/W
R
R/W
R
[Sekundær WINS-server]
R
R
R/W
R
R/W
R
[LLMNR]
R
R
R/W
R
R/W
R
[ID-område]
R
R
R/W
R
R/W
R
[Details]
R
R
R/W
R
R/W
R
*1 Du kan ikke deaktivere IPv4 når Web Image Monitor brukes gjennom en IPv4-tilkobling.
[IPv6]
Innstillinger
[IPv6]
318
Bruke
r
R
Mach N/W
R
R/
W*2
File
Unset
Set
R
R/
W*2
R
Web Image Monitor: Nettverk
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Vertsnavn]
R
R
R/W
R
R/W
R
[Domenenavn]
R
R
R/W
R
R/W
R
[Link-local-adresse]
R
R
R
R
R
R
[Stateless-adresse]
R
R
R/W
R
R/W
R
[Manuell konfigurasjonsadresse]
R
R
R/W
R
R/W
R
[DHCPv6]
R
R
R/W
R
R/W
R
[DHCPv6-adresse]
R
R
R
R
R
R
[DDNS]
R
R
R/W
R
R/W
R
[LLMNR]
R
R
R/W
R
R/W
R
[Details]
R
R
R/W
R
R/W
R
*2 Du kan ikke deaktivere en IPv6 når Web Image Monitor brukes gjennom enIPv6-tilkobling.
[NetWare]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[NetWare]
R
R
R/W
R
R/W
R
[NetWare-utskriftsinnstillinger]
R
R
R/W
R
R/W
R
[NCP-levering]
R
R
R/W
R
R/W
R
File
Unset
Set
[SMB]
Innstillinger
Bruke
r
Mach N/W
[SMB]
R
R
R/W
R
R/W
R
[Protocol]
R
R
R
R
R
R
[Arbeidsgruppenavn]
R
R
R/W
R
R/W
R
[Datamaskinens navn]
R
R
R/W
R
R/W
R
319
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Kommentar]
R
R
R/W
R
R/W
R
[Delenavn]
R
R
R
R
R
R
[Varsle om ferdig utskrift]
R
R
R/W
R
R/W
R
File
Unset
Set
[SNMP]
Innstillinger
Bruke
r
Mach N/W
[SNMP]
–
–
R/W
–
–
–
[Protocol]
–
–
R/W
–
–
–
[SNMPv1,v2 Setting]
–
–
R/W
–
–
–
[Community]
–
–
R/W
–
–
–
File
Unset
Set
[SNMPv3]
Innstillinger
Bruke
r
Mach N/W
[SNMP]
–
–
R/W
–
–
–
[Protocol]
–
–
R/W
–
–
–
[SNMPv3 Setting]
–
–
R/W
–
–
–
[SNMPv3 Trap Communication Setting]
–
–
R/W
–
–
–
[Konto (Bruker)]
–
–
R/W
–
–
–
[Konto (Nettverksadministrator)]
–
–
R/W
–
–
–
[Konto (Maskinadministrator)]
–
R/W
–
–
–
–
File
Unset
Set
–
–
–
[SSDP]
Innstillinger
[SSDP]
320
Bruke
r
–
Mach N/W
–
R/W
Web Image Monitor: Nettverk
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[UUID]
–
–
R
–
–
–
[Profil utløper]
–
–
R/W
–
–
–
[TTL]
–
–
R/W
–
–
–
File
Unset
Set
[Bonjour]
Innstillinger
Bruke
r
Mach N/W
[Bonjour]
R
R
R/W
R
R/W
R
[Lokalt vertsnavn]
R
R
R
R
R
R
[Details]
R
R
R/W
R
R/W
R
[Print Order Priority]
R
R
R/W
R
R/W
R
File
Unset
Set
R
R
–
[Systemlogg]
Innstillinger
[Systemlogg]
Bruke
r
R
Mach N/W
R
R
321
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Sikkerhet
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
[Nettverkssikkerhet]
–
–
R/W
–
–
–
[Tilgangskontroll]
–
–
R/W
–
–
–
[IPP-autentisering]
–
–
R/W
–
–
–
[SSL/TLS]
–
–
R/W
–
–
–
[ssh]
–
–
R/W
–
R
R
[Områdesertifikat]
–
–
R/W
–
–
–
[Enhetssertifikat]
–
–
R/W
–
–
–
[S/MIME]
–
–
R/W
–
–
–
[IPsec]
–
–
R/W
–
–
–
[Policy for låsing av bruker]
–
R/W
–
–
–
–
[IEEE 802.1X]
–
–
R/W
–
–
–
• [Driverkrypteringsnøkkel]
–
–
R/W
–
R/W
–
• [Driverkrypteringsnøkkel: krypteringsstyrke]
R
R
R/W
R
R/W
R
• [Begrens visning av brukerinformasjon]
R
R/W
R
R
R/W
R
• [Kryptere egendefinerte brukerinnst. og
adressebok]
R/W
R
R
R
R
R
R
R
R
R/W
R
R
• [Begrens bruk av destinasjoner (skanner)]
R/W
R
R
R
R
R
• [Begrens tilføyning av brukerdestinasjoner
(skanner)]
R/W
R
R
R
R
R
• [Autentiser gjeldende jobb]
R
R/W
R
R
R/W
R
• [@Remote Service]
R
R/W
R
R
R/W
R
[Utvidet sikkerhet]
• [Forbedre filbeskyttelse]
322
Web Image Monitor: Sikkerhet
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
• [Firmwareoppdatering]
R
R/W
R
R
–
–
• [Endre firmwarestruktur]
R
R/W
R
R
–
–
R/W
–
–
–
–
–
• [Innstillinger av SNMPv1, v2]
R
R
R/W
R
R/W
R
• [Sikkerhetsinnstilling for tilgangsbrudd]
–
R/W
–
–
–
–
• [Forsøk på tilgang med feil passord]
–
R/W
–
–
–
–
• [Brudd på enhetens tilgangstillatelse]
–
R/W
–
–
–
–
• [Passordpraksis]
323
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: @Remote
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Innstillinger
324
Bruker
Mach
N/W
File
Unset
Set
[Oppsett RC Gate]
–
R/W
–
–
–
–
[Oppdater RC Gate-fastvare]
–
R/W
–
–
–
–
[Proxy-server for RC-gate]
–
R/W
–
–
–
–
[Varsle om funksjonsproblemer med enheten]
–
R/W
–
–
–
–
Web Image Monitor: Nettside
Web Image Monitor: Nettside
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
[Nettside]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Nettsidespråk]
R
R
R/W
R
R/W
R
[Automatisk utlogging fra Web Image
Monitor]
R
R
R/W
R
R/W
R
[Angi URL-adressemål for lenket side]
R
R
R/W
R
R/W
R
[Angi URL-adressemål for hjelp]
R
R
R/W
R
R/W
R
[WSD/UPnP-innstilling]
R
R
R/W
R
R/W
R
R/W
R/W
R/W
R/W
R/W
R/W
[Last ned hjelpfil]
325
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Innstillinger for utvidede
funksjoner
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Innstillinger
326
Bruker
Mach
N/W
File
Unset
Set
[Oppstartsinnstillinger]
–
R/W
–
–
–
–
[Informasjon om utvidet funksjon]
R
R
R
R
R
R
[Installer]
–
R/W
–
–
–
–
[Avinstaller]
–
R/W
–
–
–
–
[Administratorverktøy]
–
R/W
–
–
–
–
[Oppstartsinnstillinger for tilleggsprogram]
–
R/W
–
–
–
–
[Installer tilleggsprogram]
–
R/W
–
–
–
–
[Avinstaller tilleggsprogram]
–
R/W
–
–
–
–
[Kopier utvidede funksjoner]
–
R/W
–
–
–
–
[Kopier kortlagringsdata]
–
R/W
–
–
–
–
Web Image Monitor: Adressebok
Web Image Monitor: Adressebok
Disse innstillingene er i [Enhetsadministrasjon].
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
[Legg til bruker]
R/W
–
–
–
R/W
R/W
*1
*1
[Endre]
R/W
–
–
–
R/W
R/W
*1
*1
[Slett]
R/W
–
–
–
R/W
R/W
*1
*1
[Legg til gruppe]
R/W
–
–
–
R/W
R/W
*1
*1
[Dataoverføringsinnstilling for automatisk
programmering av adressebok]
R/W
–
–
–
R/W
R
[Vedlikehold]
R/W
–
–
–
–
–
[Sentral styring av adressebok]
R/W
–
–
–
–
–
*1 Hvis [Begrens Legge til brukerdestinasjoner] under [Utvidet sikkerhet] er satt til [På] og grunnleggende
autentisering brukes på maskinen, kan hver bruker kun endre passordet for sin egen konto.
327
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Sentral styring av
adressebok
Disse innstillingene er i [Enhetsadministrasjon].
Dette vises ikke hvis du har admistratorrettigheter. I så tilfelle spesifiserer du det ved å gå til
[Enhetsadministrasjon] > [Adressebok].
Innstillinger
[Sentral styring av adressebok]
328
Bruker
Mach
N/W
File
Unset
Set
–
R/W
–
–
–
–
Web Image Monitor: Hovedstrøm av
Web Image Monitor: Hovedstrøm av
Disse innstillingene er i [Enhetsadministrasjon].
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
[Hovedstrøm av-modus]
–
R/W
–
–
–
–
[OK]
–
R/W
–
–
–
–
329
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Nullstill utskriftsjobb
Disse innstillingene er i [Enhetsadministrasjon].
Innstillinger
330
Bruker
Mach
N/W
File
Unset
Set
[Nullstill nåværende jobb]
–
R/W
–
–
–
–
[Nullstill alle jobber]
–
R/W
–
–
–
–
Web Image Monitor: Nullstill maskinen
Web Image Monitor: Nullstill maskinen
Disse innstillingene er i [Enhetsadministrasjon].
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
Innstillinger
[Nullstill maskinen]
Bruker
Mach
N/W
File
Unset
Set
–
R/W
–
–
R/W
–
331
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Administrering av
enhetens startskjerm
Disse innstillingene er i [Enhetsadministrasjon].
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
Innstillinger
332
Bruker
Mach
N/W
File
Unset
Set
[Redigér ikoner]
R
R/W
R
R
R/W
R
[Gjenopprett standard ikonvisning]
–
R/W
–
–
R/W
–
[Innstillinger for startskjerm]
R
R/W
R
R
R/W
R
Web Image Monitor: Skjermovervåkning
Web Image Monitor: Skjermovervåkning
Disse innstillingene er i [Enhetsadministrasjon].
Innstillinger
[Vis enhetens skjerm]
Bruker
Mach
N/W
File
Unset
Set
–
R/W
–
–
–
–
333
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Tilpass skjerm til den
enkelte bruker
Dette vises hvis [Brukers egen tilpassing] angis til [Tillat].
Brukere kan bare endre sine egne innstillinger.
Innstillinger
334
Bruker
Mach
N/W
File
Unset
Set
[Redigér ikoner]
–
–
–
–
–
R/W
[Gjenopprett standard ikonvisning]
–
–
–
–
–
R/W
[Funksjonsprioritet per bruker]
–
–
–
–
–
R/W
Web Image Monitor: Dokumentserver
Web Image Monitor: Dokumentserver
Disse innstillingene er i [Utskriftsjobb/lagret fil].
Hva brukere kan gjøre med lagrede filer er avhengig av hvilke tilgangsrettigheter de har. Du finner mer
informasjon i s. 337 "Liste over operasjonsrettigheter for lagrede filer".
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
[Ny mappe]
–
–
–
R/W
R/W
R/W
[Rediger mappe]
–
–
–
R/W
R/W
R/W
[Slett mappe]
–
–
–
R/W
R/W
R/W
[Lås opp mappe]
–
–
–
R/W
–
–
[Skriv ut]
–
–
–
–
R/W
R/W
[Send]
–
–
–
–
R/W
R/W
[Slett]
–
–
–
R/W
R/W
R/W
–
–
–
R/W
R/W
R/W
[Last ned]
–
–
–
–
R/W
R/W
[Lås opp fil]
–
–
–
R/W
–
–
[
Rediger detaljert informasjon]
335
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Skriver: utskriftsjobber
Disse innstillingene er i [Utskriftsjobb/lagret fil].
Brukere kan behandle de utskriftsdokumentene som brukerne selv har lagret eller når brukerautentisering
er deaktivert.
Skriverdokumentene som er lagret av andre brukere vises ikke.
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
[Skriv ut]
–
–
–
–
R/
W*1
R/
W*1
[Slett]
–
–
–
R/W
R/
W*1
R/
W*1
–
–
–
R/W
R/
W*1
R/
W*1
–
–
–
R/W
–
–
[
Rediger detaljert informasjon]
[Lås opp jobb]
*1 Tilgang til lagrede dokumenter kan være begrenset, avhengig av brukerens tilgangsrettigheter.
336
Liste over operasjonsrettigheter for lagrede filer
Liste over operasjonsrettigheter for lagrede
filer
Forstå overskrifter
• Les
Brukere som er tildelt leserettigheter.
• Rediger
Brukere som er tildelt redigeringsrettigheter.
• E/D
Brukere som er tildelt redigerings-/sletterettigheter.
• Full
Brukere som er tildelt alle rettigheter.
• Eier
Indikerer enten brukeren som registrerte et dokument eller en bruker som er spesifisert som
eieren.
• File
Indikerer filadministratoren.
Forstå symbolene
R/W: Kan utføre.
-: Kan ikke utføre.
Innstillinger
Les
Rediger
E/D
Full
Eier
File
[Skriver ut]
R/W
R/W
R/W
R/W
R/W
–
[Detaljer]
R/W
R/W
R/W
R/W
R/W
R/W
[Forhåndsvisning]
R/W
R/W
R/W
R/W
R/W
–
[Endre tilg.rettighet ]: [Eier]
–
–
–
–
–
R/W
[Endre tilg.rettighet ]: [Tillatelser for
brukere/grupper]
–
–
–
R/W
R/W*1
R/W
[Endre filnavn]
–
R/W
R/W
R/W
R/W*1
–
[Endre passord]
–
–
–
–
R/W
R/W
[Lås opp filer]
–
–
–
–
–
R/W
337
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Les
Rediger
E/D
Full
Eier
File
[Kombiner filer]
–
–
R/W
R/W
R/W*1
–
[Sett inn fil]
–
–
R/W
R/W
R/W*1
–
[Slett sider]
–
–
R/W
R/W
R/W*1
–
[Dupliser fil]
R/W
R/W
R/W
R/W
R/W*1
–
–
–
R/W
R/W
R/W*1
R/W
[Skriv ut spes. side]
R/W
R/W
R/W
R/W
R/W*1
–
[Behold 2-/1-sidiginnst.]
R/W
R/W
R/W
R/W
R/W*1
–
[Slett fil]
*1 Eieren kan endre operasjonsrettigheter.
[Kombiner filer] og [Sett inn fil] kan brukes på filer med tilgangsrettigheten «Rediger/slett».
Ved utførelse av [Kombiner filer] eller [Sett inn fil], brukes tilgangsrettigheten for innledende valgte fil på
den nylig opprettede filen.
338
Liste over operasjonsrettigheter for adressebøker
Liste over operasjonsrettigheter for
adressebøker
Forstå overskrifter
• Les
Brukere som er tildelt leserettigheter.
• Rediger
Brukere som er tildelt redigeringsrettigheter.
• E/D
Brukere som er tildelt redigerings-/sletterettigheter.
• Full
Brukere som er tildelt alle rettigheter.
• Oppføring
Viser til en bruker med personlig informasjon registrert i adresseboken. Det indikerer også
enhver bruker som vet hans eller hennes brukernavn og passord for innlogging.
• Bruker
Indikerer brukeradministratoren.
Forstå symbolene
R/W: Utføre, endre og lese er mulig.
R: Lese er mulig.
-: Utføre, endre og lese er ikke mulig.
[Navn]
Les
Redige
r
E/D
Full
Oppfø
ring
Bruker
[Navn]
R
R/W
R/W
R/W
R/W
R/W
[Vise taster]
R
R/W
R/W
R/W
R/W
R/W
[Registreringsnr.]
R
R/W
R/W
R/W
R/W
R/W
[Visningsprioritet]
R
R/W
R/W
R/W
R/W
R/W
[Velg tittel]
R
R/W
R/W
R/W
R/W
R/W
Innstillinger
339
9. Liste over operasjonsrettigheter for innstillinger
[Autent.info]
Les
Redige
r
E/D
Full
Oppfø
ring
Bruker
[Brukerkode]
–
–
–
–
–
R/W
[Brukernavn for innlogging]
–
–
–
–
R
R/W
[Passord for innlogging]
–
–
–
–
R/
W*1
R/
W*1
[SMTP-autentisering]
–
–
–
–
R/
W*1
R/
W*1
[Mappe-autentisering]
R
R/
W*1
R/
W*1
R/
W*1
R/
W*1
R/
W*1
[LDAP-autentisering]
–
–
–
–
R/
W*1
R/
W*1
[Tilgjengelige funksjoner]
–
–
–
–
R
R/W
[Uts.vol. Bruk grense.]
–
–
–
–
R
R/W
Les
Redige
r
E/D
Full
Oppfø
ring
Bruker
[Bruk navn som]
R
R/W
R/W
R/W
R/W
R/W
[Beskytt destinasjon]:
[Beskyttelseskode]
–
–
–
R/
W*2
R/
W*2
R/
W*2
[Beskytt destinasjon]: [Beskyttelse
objekt]
–
R/W
R/W
R/W
R/W
R/W
[Beskytt destinasjon]: [Rettigheter for
brukere/grupper]
–
–
–
R/W
R/W
R/W
[Beskytt fil(er)]: [Rettigheter for
brukere/grupper]
–
–
–
R/W
R/W
R/W
Innstillinger
*1 Passord kan ikke leses.
[Beskyttelse]
Innstillinger
*2 Koden for "[Beskyttelseskode]" kan ikke leses.
340
Liste over operasjonsrettigheter for adressebøker
[E-post]
Les
Redige
r
E/D
Full
Oppfø
ring
Bruker
R
R/W
R/W
R/W
R/W
R/W
Les
Redige
r
E/D
Full
Oppfø
ring
Bruker
[SMB/FTP/NCP]
R
R/W
R/W
R/W
R/W
R/W
[SMB]: [Bane]
R
R/W
R/W
R/W
R/W
R/W
[FTP]: [Servernavn]
R
R/W
R/W
R/W
R/W
R/W
[FTP]: [Bane]
R
R/W
R/W
R/W
R/W
R/W
[FTP]: [Portnummer]
R
R/W
R/W
R/W
R/W
R/W
[NCP]: [Bane]
R
R/W
R/W
R/W
R/W
R/W
[NCP]: [Tilkoblingstype]
R
R/W
R/W
R/W
R/W
R/W
[Kontakttest]
R
R/W
R/W
R/W
R/W
R/W
Les
Redige
r
E/D
Full
Oppfø
ring
Bruker
[Registreringsnr.]
R
R/W
R/W
R/W
R/W
R/W
[Søk]
R
R/W
R/W
R/W
R/W
R/W
R/W
R/W
R/W
R/W
R/W
R/W
Innstillinger
[E-postadresse]
[Mappe]
Innstillinger
[Legg til gr.]
Innstillinger
[Skift tittel]
• Når [Begrens Legge til brukerdestinasjoner] under [Utvidet sikkerhet] er satt til [På], har kun
brukeradministrator tilgang til adresseboken, uavhengig av rettighetene til brukeren.
341
9. Liste over operasjonsrettigheter for innstillinger
342
INDEKS
A
G
Administrator..........................................................12
Administratorregistrering.......................................16
Administratorrettigheter.........................................14
AH-protokoll........................................................ 132
AH-protokoll + ESP-protokoll............................. 132
Aktivere/deaktivere protokoller........................ 102
Autentiser gjeldende jobb.................................. 238
Autentisering med en ekstern enhet..................... 59
Autentiseringsinformasjon for pålogging.............34
Automatisk
bytte
av
innstillinger
for
krypteringsnøkkel................................................ 139
Automatisk utlogging.............................................57
authfree.................................................................. 52
Grunnleggende autentisering...............................31
B
I
IEEE 802.1X........................................................ 149
enhetssertifikat................................................................. 150
Ethernet............................................................................ 150
områdesertifikat...............................................................149
Informasjon om økt sikkerhet.............................. 245
Innstillinger
for
automatisk
bytte
av
krypteringsnøkkel................................................ 133
Innstillinger via SNMPv1, v2............................. 238
Installasjon av enhetssertifikat............................ 116
IPP-autentiseringspassord................................... 155
IPsec..................................................................... 131
IPsec-innstillinger................................................. 133
K
Begrens Legge til brukerdestinasjoner............... 238
Begrense bruk av destinasjoner......................... 237
Begrense visning av brukerinformasjon.............237
Begrensning på utskriftsvolum per bruker............69
Bruk av mediaspor................................................ 68
brukerautentisering......................................... 26, 27
Brukere................................................................... 25
Brukerkodeautentisering....................................... 29
Kerberos-autentisering................................. 37, 157
Kommandoer for innstilling av IPsec ved bruk av
telnet..................................................................... 143
Kryptere data (harddisk).......................................85
Kryptere egendefinerte brukerinnstillinger og
adressebok.......................................................... 237
Krypteringsnøkkel.................................................. 89
D
L
Datakryptering (adressebok)............................... 83
Driftsspørsmål...................................................... 262
Driverkrypteringsnøkkel............................. 154, 236
LDAP-autentisering................................................ 45
Logfiladminstrering-Web Image Monitor......... 184
Logg inn (administrator)........................................ 19
Logg ut (administrator).......................................... 21
Logginformasjon.................................................. 184
Krypteringsstyrke............................................................. 236
E
E-postkryptering.................................................. 124
Elektronisk signatur..............................................126
Endre firmwarestruktur........................................ 239
ESP-protokoll....................................................... 132
M
Mellomliggende sertifikat................................... 116
Meny beskyttet...................................................... 64
Miljøvennlig-telleverk......................................... 233
F
N
Fastvaregyldighet................................................ 243
Feilkode................................................................252
Feilmelding.......................................................... 251
Firmwareoppdatering......................................... 239
Forbedret filbeskyttelse....................................... 237
funksjoner for utvidet sikkerhet........................... 236
Nettverkssikkerhetsnivå.......................................108
NTLM-autentisering............................................... 36
O
Opprette enhetssertifikatet.................................. 115
overførte passord................................................ 154
343
Overskriv data....................................................... 93
P
Passord for lagrede filer..................................... 163
Passordlåsingsfunksjon......................................... 55
Passordpraksis..................................................... 239
PDF-filer med elektronisk signatur...................... 130
R
Remote service.................................................... 239
Rettigheter for operasjon.................................... 267
S
S/MIME.............................................................. 124
Selvsignert sertifikat............................................. 114
Service-modus-sperring...................................... 244
Sikker utskrift........................................................ 172
Sikkerhet for skannerfunksjonen.........................243
Skann til medier..................................................... 68
Skriverjobbautentisering....................................... 50
Slett alt minne......................................................... 97
Slette minne automatisk.........................................93
SNMPv3.............................................................. 153
SSL for SMTP-tilkoblinger................................... 122
SSL/TLS................................................................118
SSL/TLS-krypteringsmodus................................ 121
Systemansvarlig..................................................... 22
Systemstatuskontroll............................................ 243
T
Tilgangskontroll................................................... 101
Tilgangsrettigheter til lagrede filer..................... 163
Tilgangstillatelse for adresseboken...................... 81
Tilgjengelige funksjoner........................................ 66
Tvungen lagring av dokumenter........................ 181
U
Utskrift fra media................................................... 68
Utskriftsvolum......................................................... 69
W
Windows-autentisering......................................... 36
344
NO NO D195-7415
NO
NO
D195-7415
© 2014