Brukerhåndbok Sikkerhetsveiledning Les sikkerhetsinformasjonen i "Les dette først" før du bruker maskinen for å sikre korrekt og sikker bruk. INNHOLD 1. Komme i gang Før du konfigurerer innstillingene for sikkerhetsfunksjoner.............................................................................. 9 Før du bruker denne maskinen........................................................................................................................10 Administratorer og brukere............................................................................................................................. 11 Administratorer................................................................................................................................................. 12 Konfigurere administratorautentisering.......................................................................................................... 13 Angi administratorrettigheter.......................................................................................................................14 Registrere og endre administratorer...........................................................................................................16 Bruke Web Image Monitor for å konfigurere administratorautentisering............................................... 18 Innloggingsmetode for administrator..............................................................................................................19 Logge på ved bruk av kontrollpanelet....................................................................................................... 19 Logge på ved bruk av Web Image Monitor............................................................................................. 20 Utloggingsmetode for administrator............................................................................................................... 21 Logge av ved bruk av kontrollpanelet........................................................................................................21 Logge av ved bruk av Web Image Monitor..............................................................................................21 Systemansvarlig................................................................................................................................................22 Nullstille administrators passord.................................................................................................................22 Endre systemansvarlig................................................................................................................................. 23 2. Konfigurere brukerautentisering Brukere.............................................................................................................................................................. 25 Om brukerautentisering................................................................................................................................... 26 Konfigurere Brukerautentisering......................................................................................................................27 Brukerkodeautentisering.................................................................................................................................. 29 Grunnleggende autentisering......................................................................................................................... 31 Angi grunnleggende autentisering............................................................................................................. 31 Autentiseringsinformasjon som er lagret i adresseboken......................................................................... 33 Angi brukernavn og passord for pålogging..............................................................................................33 Angi påloggingsinformasjon.......................................................................................................................34 Windows-autentisering....................................................................................................................................36 Angi Windows-autentisering.......................................................................................................................38 Installere Internet Information Services (IIS) og sertifikattjenester............................................................42 Opprette serversertifikatet........................................................................................................................... 44 LDAP-autentisering........................................................................................................................................... 45 1 Skriverjobbautentisering.................................................................................................................................. 50 Autentiseringsnivåer for skriverjobb........................................................................................................... 50 Skriverjobbtyper...........................................................................................................................................50 "authfree"-kommandoen............................................................................................................................. 52 Automatisk registrering i adresseboken..........................................................................................................53 Elementer som registreres automatisk i adresseboken..............................................................................53 Innst. overføring av data for adr. bokens autoprogram........................................................................... 53 Brukerlåsingsfunksjon.......................................................................................................................................55 Angi brukerlåsingsfunksjon......................................................................................................................... 56 Oppheve låsing av passord........................................................................................................................56 Automatisk utlogging....................................................................................................................................... 57 Autentisering med en ekstern enhet................................................................................................................ 59 3. Begrense maskinbruk Begrense bruk av destinasjonslisten............................................................................................................... 61 Hindre endringer i administratorinnstillingene............................................................................................... 63 Begrense innstillinger som kan endres av hver administrator...................................................................63 Hindre brukere i å gjøre endringer i innstillinger...................................................................................... 63 Angi Meny beskyttet........................................................................................................................................ 64 Kopifunksjon.................................................................................................................................................64 Skriverfunksjon............................................................................................................................................. 64 Skannerfunksjon...........................................................................................................................................64 Forhindre at brukere registrerer/endrer programmer..............................................................................65 Begrense tilgjengelige funksjoner................................................................................................................... 66 Begrense tilgang til mediaspor........................................................................................................................68 Administrere utskriftsvolum per bruker............................................................................................................69 Angi begrensninger for utskriftsvolumet..................................................................................................... 70 Spesifiserer standard maksgrense for bruk................................................................................................72 Angi maksimalt bruksantall per bruker.......................................................................................................73 Kontrollere utskriftsvolum per bruker.......................................................................................................... 74 Skrive ut en liste over telleverk for utskriftsvolumer....................................................................................75 Nullstille tellere for bruk av utskriftsvolum.................................................................................................. 77 Konfigurere funksjonen for automatisk nullstilling..................................................................................... 78 2 4. Forhindre informasjonslekkasje fra maskiner Beskytte adresseboken.................................................................................................................................... 81 Angi tilgangstillatelser for adresseboken................................................................................................... 81 Kryptere data i adresseboken.................................................................................................................... 83 Kryptere dataene på maskinen.......................................................................................................................85 Sette opp krypterings-innstillinger.............................................................................................................. 87 Sikkerhetskopiere krypteringsnøkkelen...................................................................................................... 89 Oppdatere krypteringsnøkkelen.................................................................................................................90 Avbryte datakryptering............................................................................................................................... 91 Slette data på maskinen.................................................................................................................................. 93 Slette minne automatisk............................................................................................................................... 93 Slett alt minne............................................................................................................................................... 97 5. Forbedret nettverkssikkerhet Tilgangskontroll..............................................................................................................................................101 Aktivere/deaktivere protokoller...................................................................................................................102 Aktivere og deaktivere protokoller ved hjelp av kontrollpanelet.......................................................... 106 Aktivere og deaktivere av protokoller ved hjelp av Web Image Monitor........................................... 106 Spesifisere nettverkssikkerhetsnivåer............................................................................................................108 Spesifisere nettverkssikkerhetsnivåer ved bruk av kontrollpanelet........................................................ 108 Angi nettverketssikkerhetsnivå på ved hjelp av Web Image Monitor...................................................109 Statusen til funksjoner under hvert sikkerhetsnivå for nettverket.............................................................109 Beskytte kommunikasjonsbaner via et enhetssertifikat................................................................................ 113 Opprette og installere et enhetssertifikat fra kontrollpanelet (selvsignert sertifikat)............................. 113 Opprette og installere et enhetssertifikat fra Web Image Monitor (selvsignert sertifikat)................... 114 Opprette et enhetssertifikat (utstedt av en sertifikatmyndighet)..............................................................115 Installere et enhetssertifikat (utstedt av en sertifikatmyndighet)..............................................................116 Installere et mellomliggende sertifikat (utsted av en sertifikatmyndighet)............................................. 116 Konfigurere SSL/TLS-innstillinger................................................................................................................. 118 Aktivere SSL/TLS....................................................................................................................................... 119 Brukerinnstilling for SSL/TLS.....................................................................................................................120 Innstille SSL/TLS-krypteringsmodus......................................................................................................... 121 Aktivere SSL for SMTP-tilkoblinger...........................................................................................................122 Konfigurere S/MIME.................................................................................................................................... 124 3 E-postkryptering.........................................................................................................................................124 Tilknytte en elektronisk signatur................................................................................................................ 126 Kontrollere sertifikatets gyldighetsperiode.............................................................................................. 128 Konfigurere PDF-filer med elektronisk signatur............................................................................................130 Konfigurere IPsec-innstillinger.......................................................................................................................131 Kryptering og autentisering av IPsec....................................................................................................... 132 Automatisk utveksling av innstillinger for krypteringsnøkkel...................................................................133 IPsec-innstillinger....................................................................................................................................... 133 Konfigurasjonsflyt for Automatisk bytte av innstillinger for krypteringsnøkkel...................................... 139 telnet-innstillingskommandoer.................................................................................................................. 143 Konfigurere IEEE 802.1X-autentisering....................................................................................................... 149 Installere et områdesertifikat.....................................................................................................................149 Velge enhetssertifikat.................................................................................................................................150 Stille inn elementer i IEEE 802.1X for Ethernet........................................................................................150 SNMPv3-kryptering...................................................................................................................................... 153 Kryptere overførte passord........................................................................................................................... 154 Angi en driverkrypteringsnøkkel.............................................................................................................. 154 Angi et passord for IPP-autentisering.......................................................................................................155 Krypteringsinnstilling for Kerberos-autentisering.........................................................................................157 6. Forhindre lekkasje av dokumenter Administrere mapper..................................................................................................................................... 159 Slette mapper.............................................................................................................................................159 Endre passordet for en mappe.................................................................................................................160 Låse opp mapper...................................................................................................................................... 161 Administrere lagrede filer..............................................................................................................................163 Konfigurere tilgangsrettigheter for hver lagrede fil.................................................................................164 Endre eieren av et dokument....................................................................................................................167 Konfigurere tilgangsrettigheter for hver bruker for lagrede filer............................................................167 Angi passord for lagrede filer.................................................................................................................. 169 Låse opp lagrede filer............................................................................................................................... 170 Administrere Sikker utskrift-filer.....................................................................................................................172 Slette en "Sikker utskrift"-fil........................................................................................................................172 Endring av passordet til en «Sikker utskrift»-fil........................................................................................ 174 4 Låse opp en "Sikker utskrift"-fil..................................................................................................................175 Forhindring av uaut. kopiering / Datasikkerhet for kopiering................................................................... 177 Aktivere mønsterutskrift..............................................................................................................................177 Skrive ut brukerinformasjon på papir...........................................................................................................179 Tvungen lagring av dokumenter som skal skrives ut på en skriver.............................................................181 7. Administrere maskinen Administrere loggfiler.................................................................................................................................... 183 Bruke Web Image Monitor for å administrere loggfiler.............................................................................184 Logger som kan administreres med Web Image Monitor..................................................................... 184 Kjennetegn ved logger du kan laste ned.................................................................................................189 Angi loggsamlingsinnstillinger..................................................................................................................214 Laste ned logger........................................................................................................................................ 215 Antall logger som kan beholdes på maskinen........................................................................................215 Driftsmeldinger når det maksimale antallet loggposter nås...................................................................216 Skriverjobblogger......................................................................................................................................219 Slette alle logger....................................................................................................................................... 220 Deaktivere loggoverføring til loggsamlingsserveren.............................................................................. 220 Behandle logger fra maskinen......................................................................................................................221 Angi loggsamlingsinnstillinger..................................................................................................................221 Deaktivere loggoverføring til loggsamlingsserveren.............................................................................. 221 Angi Slett alle logger................................................................................................................................ 222 Administrere logger fra loggsamlingsserveren....................................................................................... 222 Konfigurere startskjermen for enkeltbrukere................................................................................................ 223 Advarsler om bruken av en brukers egne startskjermer......................................................................... 223 Administrere enhetsinformasjon....................................................................................................................225 Eksportere enhetsinformasjon...................................................................................................................226 Importere enhetsinformasjon.................................................................................................................... 227 Periodisk import av enhetsinformasjon.................................................................................................... 229 Manuell import av en servers informasjonfil for enhetsinnstilling ......................................................... 230 Feilsøking................................................................................................................................................... 230 Administrere miljøvennlig-telleverk...............................................................................................................233 Konfigurering av miljøtellere.................................................................................................................... 233 Tilbakestille miljøtelleren i en maskin....................................................................................................... 234 5 Tilbakestille miljøteller for bruker..............................................................................................................234 Administrere adresseboken.......................................................................................................................... 235 Spesifiser automatisk sletting for adressebokdata.................................................................................. 235 Slette alle data i adresseboken................................................................................................................ 235 Angi funksjoner for utvidet sikkerhet.............................................................................................................236 Andre sikkerhetsfunksjoner............................................................................................................................243 Skannerfunksjon........................................................................................................................................ 243 Systemstatus............................................................................................................................................... 243 Kontrollere fastvargyldighet..................................................................................................................... 243 Begrense operasjon fra kundes tekniker......................................................................................................244 Tilleggsinformasjon om økt sikkerhet............................................................................................................245 Innstillinger du kan konfigurere ved hjelp av kontrollpanelet................................................................ 245 Innstillinger du kan konfigurere ved hjelp av Web Image Monitor...................................................... 247 Innstillinger du kan konfigurere når IPsec er tilgjengelig/utilgjengelig................................................ 248 8. Feilsøking Hvis en melding vises.....................................................................................................................................251 Hvis en feilkode vises.....................................................................................................................................252 Grunnleggende autentisering...................................................................................................................252 Windows-autentisering............................................................................................................................. 253 LDAP-autentisering.................................................................................................................................... 257 Hvis maskinen ikke kan brukes..................................................................................................................... 262 9. Liste over operasjonsrettigheter for innstillinger Slik leses de.................................................................................................................................................... 267 Systeminnstillinger..........................................................................................................................................268 Papirmagasininnstillinger.............................................................................................................................. 277 Rediger startskjerm.........................................................................................................................................278 Justeringsinnstillinger for brukere..................................................................................................................279 Justeringsinnstillinger for kvalifiserte brukere............................................................................................... 280 Egenskaper for kopimaskin/ dokumentserver............................................................................................ 281 Skriveregenskaper......................................................................................................................................... 288 Skriverfunksjoner............................................................................................................................................289 Skannerfunksjoner......................................................................................................................................... 294 Innstillinger for utvidede funksjoner..............................................................................................................296 6 Vedlikehold.................................................................................................................................................... 297 Web Image Monitor: Vis miljøvennlig-telleverk..........................................................................................298 Web Image Monitor: Jobb........................................................................................................................... 299 Web Image Monitor: Device Settings..........................................................................................................300 Web Image Monitor: Skriver........................................................................................................................310 Web Image Monitor: Skanner......................................................................................................................314 Web Image Monitor: Grensesnitt.................................................................................................................317 Web Image Monitor: Nettverk..................................................................................................................... 318 Web Image Monitor: Sikkerhet.................................................................................................................... 322 Web Image Monitor: @Remote....................................................................................................................324 Web Image Monitor: Nettside..................................................................................................................... 325 Web Image Monitor: Innstillinger for utvidede funksjoner.........................................................................326 Web Image Monitor: Adressebok............................................................................................................... 327 Web Image Monitor: Sentral styring av adressebok..................................................................................328 Web Image Monitor: Hovedstrøm av..........................................................................................................329 Web Image Monitor: Nullstill utskriftsjobb.................................................................................................. 330 Web Image Monitor: Nullstill maskinen...................................................................................................... 331 Web Image Monitor: Administrering av enhetens startskjerm................................................................... 332 Web Image Monitor: Skjermovervåkning................................................................................................... 333 Web Image Monitor: Tilpass skjerm til den enkelte bruker........................................................................ 334 Web Image Monitor: Dokumentserver........................................................................................................ 335 Web Image Monitor: Skriver: utskriftsjobber...............................................................................................336 Liste over operasjonsrettigheter for lagrede filer.........................................................................................337 Liste over operasjonsrettigheter for adressebøker...................................................................................... 339 INDEKS........................................................................................................................................................ 343 7 8 1. Komme i gang Dette kapittelet beskriver hvilke forholdsregler du må ta når du bruker skriverens sikkerhetsfunksjoner og hvordan du konfigurerer administratorinnstillinger. Før du konfigurerer innstillingene for sikkerhetsfunksjoner • Hvis sikkerhetsinnstillingene ikke er konfigurert, er dataene på maskinen sårbare for angrep. • For å hindre at skriveren blir stjålet eller skadet med hensikt o.l., må du installere den på et sikkert sted. • De som kjøper denne maskinen må passe på at alle som bruker den, gjør det på korrekt måte, i overensstemmelse med operasjoner bestemt av maskinadministrator og systemansvarlig. Hvis administratoren eller systemansvarlig ikke angir nødvendige sikkerhetsinnstillingene, er det fare for at brukerne bryter sikkerhetsreglene. • Administrator må lese grundig gjennom hele sikkerhetsveiledningen før maskinene stilles inn og for å sikre korrekt bruk. Vær spesielt oppmerksom på "Før du konfigurerer innstillingene for sikkerhetsfunksjoner". • Administratorene må informere brukerne om riktig bruk av sikkerhetsfunksjonene. • Hvis denne maskinen er koblet til et nettverk, må miljøet beskyttes av en brannmur eller lignende. • Bruk maskinens sikkerhetsfunksjoner for kommunikasjon, og koble den til enheter som støtter sikkerhetsfunksjoner som kryptert kummunikasjon for å beskytte data under kommunikasjon. • Administratorer må jevnlig se gjennom maskinloggen for å se etter irregulære og uvanlige hendelser. 9 1. Komme i gang Før du bruker denne maskinen Denne delen forklarer hvordan kryptere sendte data og hvordan du konfigurerer administratorkontoen. Dersom du vil velge et høyere sikkerhetsnivå, kan du angi følgende innstilling før du tar maskinen i bruk. 1. Slå på maskinen. Mer informasjon om hvordan du slår på maskinen finner du i Getting started. 2. Trykk på [User Tools]-tasten. CWW222 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Grensesnitt-innst.]. 5. Angi IPv4-adresse. Hvis du vil ha mer informasjon om hvordan du angir IPv4-adressen, kan du se se Connecting the Machine/ System Settings. 6. Trykk på [Filoverføring] i [Systeminnst.]. 7. Trykk på [Administrators e-postadresse], og angi e-postadressen til administratoren til denne maskinen. 8. Opprett og installer enhetssertifikatet fra kontrollpanelet. For informasjon om hvordan du installerer enhetssertifikatet, se s. 113 "Beskytte kommunikasjonsbaner via et enhetssertifikat". Angi adressen angitt i trinn 7 som e-postadresse for enhetssertifikatet. 9. Endre administrators brukernavn og passord. Vil du ha informasjon om hvordan du angir brukernavn og passord for administrator, kan du se s. 16 "Registrere og endre administratorer". 10. Koble denne maskinen til nettverket for generell bruk. • Hvis du vil ha informasjon om hvordan du aktiverer høyere sikkerhet, se s. 245 "Tilleggsinformasjon om økt sikkerhet". 10 Administratorer og brukere Administratorer og brukere Denne delen forklarer begrepene "administrator", "systemansvarlig", "bruker" og "eier" slik de er brukt i denne håndboken. Administrator Det finnes 4 typer administratorer for maskinen: brukeradministrator, maskinadministrator, nettverksadministrator, og filadministrator. Hovedrollen deres er å angi innstillingene for bruken av maskinen. Tilgangsrettighetene deres avhenger av administratortypen. Administratorer kan ikke utføre vanlige operasjoner, så som kopiering og utskrift. Systemansvarlig Det fins bare en systemansvarlig. Systemansvarlig kan angi administratorenes passord. For vanlige operasjoner trenger man ikke en systemansvarlig, siden administratorene kan angi sine egne passord. Bruker Brukere er personer som bruker maskinen til vanlige operasjoner, så som kopiering og utskrift. Eier En bruker som har registrert filer i maskinen under kopiering, utskrift eller andre funksjoner, kalles en eier. 11 1. Komme i gang Administratorer Administratorer styrer brukertilgang til maskinen og ulike andre viktige funksjoner og innstillinger. Når en administrator kontrollerer begrenset tilgang og innstillinger, velger du først maskinadministrator og iverksetter autentiseringsfunksjonen før du bruker maskinen. Når autentiseringsfunksjonen er aktivert, må brukernavn og passord for innlogging benyttes for å kunne bruke maskinen. Administratorrolle for denne maskinen er inndelt i 4 kategorier i henhold til funksjon: brukeradministrator, maskinadministrator, nettverksadministrator og filadministrator. Deling av administratoroppgaver gjør alle administratorenes oppgaver enklere, og forhindrer samtidig uautoriserte administratorhandlinger. En administrator kan tildeles rolle som flere administratorer, og én rolle kan også deles mellom flere administratorer. Det kan også opprettes en kontrollør som kan endre administratorenes passord. Administratorer kan ikke bruke funksjoner som kopiering og utskrift. For å bruke disse funksjonene må administratoren autentiseres som brukeren. For instruksjoner for hvordan du registrerer administratoren, se s. 16 "Registrere og endre administratorer", og for instruksjoner for hvordan du endrer administratorens passord, se s. 22 "Systemansvarlig". For informasjon om brukere, se s. 25 "Brukere". 12 Konfigurere administratorautentisering Konfigurere administratorautentisering Administratorautentisering krever pålogging og passord for å godkjenne administratorer som prøver å endre maskinens innstillinger eller bruke dem via nettverket. Når du registrerer administratoren, kan du ikke bruke et brukernavn for pålogging som allerede er registrert i adresseboken. Administratorer styres forskjellig fra brukerne som er registrert i adresseboken. Windows-autentisering og LDAP-autentisering blir ikke utført for administratorer. Derfor kan en administrator logge seg på selv om serveren er utilgjengelig grunnet nettverksproblemer. Hver administrator identifiseres med brukernavn for pålogging. En person kan være registrert som mer enn en administratortype dersom flere administratorrettigheter tildeles ett og samme brukernavn for innlogging. For instruksjoner om hvordan du registrerer administratoren, se s. 16 "Registrere og endre administratorer". Du kan spesifisere brukernavn og passord for innlogging, og krypteringspassord for hver administrator. Det krypterte passordet benyttes til kryptering av data som overføres via SNMPv3. Det brukes også av programmer som Device Manager NX som bruker SNMPv3. Administratorer kan kun styre maskinens innstillinger og kontrollere brukertilgang, så de kan ikke bruke funksjoner som kopiering og utskrift. For å kunne bruke disse funksjonene må administratoren registreres som en bruker i adresseboken, og deretter autentiseres. Angi administratorautentisering, og angi deretter brukerautentisering. For informasjon om hvordan du angir autentisering, se s. 27 "Konfigurere Brukerautentisering". Rollene til hver administrator 1 2 3 4 CZB009 1. Brukeradministrator Styrer personlig informasjon i adresseboken. En brukeradministrator kan registrere/slette brukere i adresseboken eller endre brukeres personlige informasjon. Brukere som er registrert i adresseboken kan også endre og slette sin egen informasjon. 13 1. Komme i gang Hvis en bruker glemmer passordet sitt, kan brukeradministratoren slette det og opprette et nytt, slik at brukeren får tilgang til maskinen igjen. 2. Maskinadministrator Styrer hovedsakelig maskinens standardinnstillinger. Du kan konfigurere maskinen slik at standarden for hver funksjon bare kan angis av maskinadministratoren. Ved å angi denne innstillingen kan du forhindre uautoriserte personer fra å endre innstillingene og sørge for sikker bruk av maskinen. 3. Nettverksadministrator Styrer nettverksinnstillingene. Du kan konfigurere maskinen slik at nettverksinnstillinger slik som IPadressen og innstillingene for å sende og motta e-post bare kan kun angis av nettverksadministratoren. Ved å angi denne innstillingen, kan du forhindre uautoriserte brukere fra å endre innstillingene og deaktivere maskinen, og dermed sikre riktig nettverksdrift. 4. Filadministrator Styrer tillatelse for tilgang til lagrede filer. Du kan angi passord slik at bare brukere som er registrert med tillatelse kan se og endre filer lagret i dokumentserver. Gjennom denne innstillingen kan du forhindre datalekkasjer og manipulering som skyldes uautoriserte brukeres tilgang til, og bruk av, registrerte data. • Administratorautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. • Du kan angi brukerkodeautentisering uten å angi administratorautentisering. Angi administratorrettigheter Du spesifiserer administratorautentisering ved å angi "Styring av administratorautentisering" til [På] Hvis denne innstillingen aktiveres, kan administratorer bare konfigurere innstillinger som blir tildelt dem. Bruk standardinnstilt brukernavn og passord for å logge på som en administrator. For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 19 "Innloggingsmetode for administrator" og s. 21 "Utloggingsmetode for administrator". • Hvis du har aktivert "Administrator Authentication Management", pass på at du ikke glemmer brukernavn og passord for administratorpålogging. Hvis du glemmer brukernavn og passord for administratorinnlogging, må et nytt passord spesifiseres med rettigheter som systemansvarlig. For informasjon om rettigheter for systemansvarlig, se s. 22 "Systemansvarlig". 1. Trykk på [User Tools]-tasten. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 14 Konfigurere administratorautentisering 5. Trykk på [Styring av administratorautentisering]. 6. Trykk på [Brukerstyring], [Maskinstyring], [Nettverksstyring] eller [Filstyring] for å velge hvilke innstillinger som skal administreres. 7. Angi "Admin.-autentisering" til [På]. "Tilgjengelige innst." vises. 8. Velg innstillingene du vil endre fra "Tilgjeng. innstillinger". De valgte innstillingene vil være utilgjengelige for brukerne. De tilgjengelige innstillingene kommer an på administratortypen. For å angi administratorautentisering for mer enn en kategori gjentar du trinnene 6 til 8. 9. Trykk på [OK]. 10. Trykk på [User Tools]-tasten. 15 1. Komme i gang Registrere og endre administratorer Hvis administratorautentisering angis, anbefaler vi at kun én person for hver administratorrolle. Deling av administratoroppgaver gjør hver administrators oppgaver enklere, samtidig som også uautoriserte administratorhandlinger forhindres. Du kan registrere opptil 4 brukernavn for innlogging (Administratorer 1-4) som du kan gi administratorrettigheter til. En administrators rettigheter kan kun endres av en administrator med de relevante rettighetene. Påse at du tildeler alle administratorrettigheter slik at hver administratorrettighet er tilknyttet minst en administrator. For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 19 "Innloggingsmetode for administrator" og s. 21 "Utloggingsmetode for administrator". 1. Logg på som administrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 6. I linjen for den administratoren du vil angi rettigheter for, trykker du på [Administrator 1], [Administrator 2], [Administrator 3] eller [Administrator 4]. Deretter trykker du på [Endre]. 16 Konfigurere administratorautentisering Når du tildeler administratorprivilegier til én person hver, velg én administrator under hver kategori som vist nedenfor. Du kan kombinere flere administratorrettigheter ved å tildele flere administratorrettigheter til én enkelt administrator. Hvis du for eksempel skal tildele maskinadministratorrettigheter og brukeradministratorrettigheter til [Administrator 1], trykker du på [Administrator 1] i linjene for maskinadministrator og brukeradministrator. 7. Trykk på [Endre] for "Brukernavn innlogging". 8. Angi brukernavnet for innlogging, og trykk på [OK]. 9. Trykk på [Endre] for "Passord for innlogging". 10. Angi passordet for innlogging, og trykk på [OK]. Følg retningslinjene for passord for å styrke påloggingspassordet. For informasjon om passordpraksisen og hvordan du angir den, se s. 236 "Angi funksjoner for utvidet sikkerhet". 11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 12. Trykk på [Endre] for "Krypteringspassord". 13. Angi krypteringspassordet, og trykk på [OK]. 14. Angi krypteringspassordet igjen for å bekrefte, og trykk på [OK]. 15. Trykk på [OK] to ganger. Du blir logget av automatisk. • Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. Tegn som kan brukes i brukernavn og passord Følgende tegn kan brukes i brukernavn og passord for innlogging. Navn og passord skiller mellom store og små bokstaver. 17 1. Komme i gang • Store bokstaver: A til Z (26 tegn) • Små bokstaver: a til z (26 tegn) • Tall: 0 til 9 (10 tegn) • Symboler: (mellomrom) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 tegn) Brukernavn for innlogging • Kan ikke inneholde mellomrom, kolon eller anførselstegn. • Må fylles ut. • Kan være på opptil 32 tegn. • Brukernavn for innlogging for administratorer må inneholde andre tegn enn bare siffer (tall) hvis det er på inntil 8 tegn. Hvis det bare består av tall, må du bruke 9 eller flere tegn. Passord for innlogging • Maksimal passordlengde er 32 tegn for administratorer og systemansvarlige, og 128 tegn for brukere. • Det er ingen begrensninger på hvilke typer tegn som kan brukes i et passord. Av sikkerhetsårsaker anbefaler vi at du oppretter passord som består av små og store bokstaver, tall og symboler. Et passord som består av mange tegn, er vanskeligere for andre å gjette. • I [Retningslinjer for passord] i [Utvidet sikkerhet] kan du angi et passord som består av små og store bokstaver, tall og symboler, samt minimum antall tegn som kan brukes i passordet. Du finner informasjon om hvordan du angir passordpraksis i s. 236 "Angi funksjoner for utvidet sikkerhet". Bruke Web Image Monitor for å konfigurere administratorautentisering Ved bruk av Web Image Monitor kan du logge deg på maskinen og endre administratorinnstillingene. For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 19 "Innloggingsmetode for administrator" og s. 21 "Utloggingsmetode for administrator". 1. Logg inn som administrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Styring av administratorautentisering] eller [Programmer/endre administrator] under "Enhetsinnstillinger". 4. Endre innstillingene etter ønske. 5. Logg ut. • Hvis du vil ha mer informasjon om Web Image Monitor, kan du se i hjelpefilen for Web Image Monitor. 18 Innloggingsmetode for administrator Innloggingsmetode for administrator Hvis administratorautentisering er spesifisert, logger du inn med brukernavnet og passordet til en administrator. Systemansvarlige logger inn på samme måte. Henvend deg til administrator for informasjon om brukernavn og passord for administrator og systemansvarlig. Logge på ved bruk av kontrollpanelet 1. Trykk på [User Tools]-tasten. 2. Trykk på [Logg inn/logg ut]-tasten. CWW226 Innloggingsbildet vises. Innloggingsbildet kan også vises ved å trykke på [Logg inn] i Brukerverktøy-menyen. 3. Trykk på [Logg inn]. 4. Angi brukernavnet for innlogging, og trykk på [OK]. 5. Angi passordet for innlogging, og trykk på [OK]. "Autentiserer... Vennligst vent. " blir synlig, etterfulgt av startskjermbildet. • Hvis brukerautentisering allerede er angitt, vises en skjerm for autentisering. Du logger inn som administrator ved å angi administrators brukernavn og passord for innlogging. 19 1. Komme i gang • Hvis du logger inn med administratorrettigheter vises navnet på administratoren som logger inn. Når du logger deg på med et brukernavn som har flere administratorrettigheter, vil en av administratorrettighetene tilknyttet dette brukernavnet vises. • Hvis du prøver å logge deg inn fra en annen driftsskjerm, vil "Du har ikke rettigheter til å bruke denne funksjonen. Du må være en administrator for å endre innstillinger. " vises. Trykk på [Brukerverktøy]-tasten for å gå tilbake til startskjermbildet. Logge på ved bruk av Web Image Monitor 1. Åpne en nettleser. 2. Angi "http://(maskinens IP-adresse eller vertsnavn)/" i adresselinjen. Når du angir en IPv4-adresse, må du ikke starte segmentene med nuller. For eksempel: Hvis adressen er 192.168.001.010, må du angi den som 192.168.1.10 for å koble til maskinen. Angi IPv6-adressen med klammer før og etter på denne måten: [2001:db8::9abc]. Hvis du setter "Tillat SSL-/TLS-kommunikasjon" til [Kun kryptogram], legg inn "https://(maskinens IP-adresse eller vertsnavn)/" for å få tilgang til maskinen. 3. Klipp på [Logg inn] øverst til høyre i vinduet. 4. Angi brukernavn og passord for en administrator og klikk på [Logg inn]. • Nettleseren kan være konfigurert slik at den automatisk fullfører innloggingsdialogboksene ved å lagre brukernavn og passord. Denne funksjonen reduserer sikkerheten. Du forhindrer at nettleseren lagrer brukernavn og passord ved å deaktivere nettleserens funksjon for automatisk fullføring. 20 Utloggingsmetode for administrator Utloggingsmetode for administrator Hvis administratorautentisering er spesifisert, pass på å logge ut etter at endring av innstillingene er fullført. Systemansvarlige logger ut på samme måte. Logge av ved bruk av kontrollpanelet 1. Trykk på [Logg inn/Logg ut]-tasten, og trykk deretter på [Ja]. • Du kan også logge av med følgende fremgangsmåter: • Trykk på [Energisparing]-tasten. Logge av ved bruk av Web Image Monitor 1. Klikk på [Utlogging] øverst til høyre i vinduet. • Slett bufferminnet i Web Image Monitor etter at du har logget deg av. 21 1. Komme i gang Systemansvarlig Systemansvarlig kan slette passordet til en administrator og lage et nytt. Hvis en administrator glemmer eller endrer passordet sitt, kan systemansvarlig tildele et nytt passord til administratoren. Hvis du logger inn med systemansvarliges brukernavn og passord, kan du ikke bruke normale funksjoner eller spesifisere systeminnstillinger. Metodene for inn- og utlogging er de samme som de for administratorer. Se s. 19 "Innloggingsmetode for administrator" og s. 21 "Utloggingsmetode for administrator". • Sørg for at du ikke glemmer systemansvarliges brukernavn og passord for innlogging. Hvis du glemmer dem, må en servicerepresentant tilbakestille maskinen til standardinnstillingene. Dette vil resultere i at maskininnstillinger, logger og andre data blir tapt. Det kan hende servicebesøket ikke er kostnadsfritt. • Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. • Du kan ikke angi samme brukernavn for innlogging for systemansvarlig og administratorer. • Ved hjelp av Web Image Monitor kan du logge deg på som systemansvarlig, og slette passord til en av administratorene. eller angi et nytt. Nullstille administrators passord 1. Logg på som systemansvarlig fra kontrollpanelet. For informasjon om hvordan du logger inn, se s. 19 "Innloggingsmetode for administrator". 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 22 Systemansvarlig 6. Trykk på [Endre] for den administratoren du ønsker å tilbakestille. 7. Trykk på [Endre] for "Passord for innlogging". 8. Angi passordet for innlogging, og trykk på [OK]. 9. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 10. Trykk på [OK] to ganger. Du blir logget av automatisk. • Systemansvarlig kan endre administrators passord for innlogging, men ikke brukernavn for innloging. Endre systemansvarlig Denne delen beskriver hvordan du endrer brukernavn og passord for pålogging for systemansvarlig. Dette gjør du ved å aktivere brukeradministratorens rettigheter ved hjelp av innstillingene under "Styring av administratorautentisering". Du finner mer informasjon i s. 14 "Angi administratorrettigheter". 1. Logg på som systemansvarlig fra kontrollpanelet. For informasjon om hvordan du logger inn, se s. 19 "Innloggingsmetode for administrator". 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 6. Trykk [Endre] under "Systemansvarlig". 7. Trykk på [Endre] for "Brukernavn innlogging". 8. Angi brukernavnet for innlogging, og trykk på [OK]. 9. Trykk på [Endre] for "Passord for innlogging". 10. Angi passordet for innlogging, og trykk på [OK]. 23 1. Komme i gang 11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 12. Trykk på [OK] to ganger. Du blir logget av automatisk. 24 2. Konfigurere brukerautentisering Dette kapittelet beskriver hvordan du angir brukerautentisering og forklarer funksjonene som aktiveres av brukerautentisering. Brukere En bruker utfører normale operasjoner på maskinen, som kopiering og utskrift. Brukerne styres med informasjonen som finnes i maskinens adressebok, og kan kun bruke funksjonene som de er gitt tilgang til av administratorene. Ved å aktivere brukerautentisering kan du tillate at kun de som er registrert i adresseboken får lov til å bruke maskinen. Brukere kan administreres i adresseboken av brukeradministratoren. Se s. 12 "Administratorer" for informasjon om administratorer. Hvis du vil ha mer informasjon om brukerregistrering i adresseboken, se "Registering User Information", Connecting the Machine/ System Settings eller hjelp for Web Image Monitor. 25 2. Konfigurere brukerautentisering Om brukerautentisering Brukerautentisering er et system som krever at brukere logger på med brukernavn og passord for at de skal få godkjenning til å bruke maskinen eller få tilgang til den via nettverket. 1 2 3 4 CZB010 1. Bruker En bruker utfører normale operasjoner på maskinen, som kopiering og utskrift. 2. Gruppe En gruppe utfører normale operasjoner på maskinen, som kopiering og utskrift. 3. Uautorisert bruker 4. Uautorisert tilgang 26 Konfigurere Brukerautentisering Konfigurere Brukerautentisering Det finnes fire metoder for brukerautentisering: brukerkode-autentisering, grunnleggende autentisering, Windows-autentisering og LDAP-autentisering. For å benytte brukerautentisering, velg en autentiseringsmetode på kontrollpanelet, og angi de nødvendige innstillingene for autentiseringen. Innstillingene avhenger av autentiseringsmetoden. Angi administratorautentisering, og angi deretter brukerautentisering. • Hvis brukerautentisering ikke er mulig på grunn av et problem med harddisken eller nettverket, kan du bruke maskinen ved å få tilgang til den ved hjelp av administratorautentisering, og deaktivere brukerautentisering. Gjør dette hvis du for eksempel raskt må bruke maskinen. • Du kan ikke bruke mer enn én autentiseringsmetode av gangen. Konfigureringsflyt for brukerautentisering Konfigureringsprosedyre Konfigurere administratorautentisering Detaljer s. 14 "Angi administratorrettigheter" s. 16 "Registrere og endre administratorer" Konfigurere brukerautentisering Angi brukerautentisering. 4 typer av brukerautentisering er tilgjengelig: • s. 29 "Brukerkodeautentisering" • s. 31 "Grunnleggende autentisering" • s. 36 "Windows-autentisering" • s. 45 "LDAP-autentisering" Metoder for brukerautentisering Type Brukerkodeautentisering Detaljer Autentisering gjøres med åttesifrede brukerkoder. Autentisering brukes på hver brukerkode, ikke hver bruker. Det er nødvendig å registrere brukerkoden i maskinens adressebok på forhånd. Grunnleggende autentisering Autentisering gjøres ved hjelp av maskinens adressebok. Det er nødvendig å registrere brukere i maskinens adressebok på forhånd. Autentisering kan brukes på hver enkelt bruker. 27 2. Konfigurere brukerautentisering Type Windows-autentisering Detaljer Autentisering gjøres ved hjelp av domenekontrolleren til Windowsserveren på samme nettverk som maskinen. Autentisering kan brukes på hver enkelt bruker. LDAP-autentisering Autentisering gjøres ved hjelp av LDAP-serveren på samme nettverk som maskinen. Autentisering kan brukes på hver enkelt bruker. Brukers e-postadresse som er hentet via Windows- eller LDAP-autentisering, kan brukes som avsenderens faste adresse («Fra») ved sending av e-post i skannermodus for å forhindre ID-bedrageri. Dersom metoden for brukerautentiseringen byttes halvveis • En brukerkodekonto som ikke har mer enn 8 sifre og brukes for autentisering av brukerkoden, kan overføres og brukes som brukernavn for innlogging selv etter at autentiseringsmetoden har byttet fra autentisering av brukerkode til grunnleggende autentisering, Windowsautentisering eller LDAP-autentisering. I dette tilfellet, siden brukerkodeautentisering ikke er tildelt et passord, er passordet for innlogging satt til tomt. • Når autentiseringsmetoden bytter til en ekstern autentiseringsmetode (Windows-autentisering eller LDAP-autentisering), kan ikke autentisering aktiveres med mindre den eksterne autentiseringsenheten tidligere har registrert den overførte brukerkodekontoen. Brukerkodeidentifisering vil likevel bli lagret i maskinens adressebok selv om en autentiseringsfeil oppstår. • Fra et sikkerhetsperspektiv anbefaler vi at du enten sletter kontoer du ikke bruker, eller setter opp et passord for innlogging, når du bytter fra brukerkodeautentisering til en annen autentiseringsmetode. For mer informasjon om hvordan du sletter kontoer, se Koble til maskinen / systeminnstillinger. Se s. 33 "Angi brukernavn og passord for pålogging" for informasjon om hvordan du endrer passord. • Etter at strømmen er slått på, kan det skje at utvidede funksjoner ikke vises i listen over elementer som er underlagt brukerautentisering i menyen for Styring av brukerautentisering. Hvis dette skjer, venter du litt før du prøver å åpne menyen Styring av brukerautentisering på nytt. • Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. 28 Brukerkodeautentisering Brukerkodeautentisering Dette er en autentiseringsmetode som brukes for å begrense tilgang til funksjoner i forhold til brukerkode. Den samme brukerkoden kan brukes av flere brukere. Hvis du vil ha mer informasjon om hvordan du angir brukerkoder, se "Registrer en brukerkode", Koble til maskinen / Systeminnstillinger. Hvis du vil ha mer informasjon om hvordan du angir brukerkoden på skriverdriveren eller TWAINdriveren, kan du se hjelp for driveren. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Brukerkodeautent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Velg funksjonene du vil begrense i "Funksjoner som skal begrenses". Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste]. De valgte funksjonene er avhengig av brukerkodeautentisering. Brukerkodeautentisering gjelder ikke for funksjonene du ikke har valgt. 29 2. Konfigurere brukerautentisering Se s. 66 "Begrense tilgjengelige funksjoner" for informasjon om hvordan du begrenser tilgjengelige funksjoner for brukere eller grupper. 8. Du angir skriverjobbautentisering ved å velge et annet element enn [PC-kontroll] for "Skriver" under "Funksj. som begrenses". Hvis elementene ikke vises, trykk på [ Neste]. Hvis du ikke vil angi skriverjobbautentisering, kan du gå videre til trinn 14. 9. Trykk [ Neste]. 10. Velg nivået "Skriverjobbautent.". Se s. 50 "Skriverjobbautentisering" for beskrivelse av autentiseringsnivåene for skriverjobb. Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 14. Hvis du velger [Enkel (begrenset)], fortsett til trinn 11. 11. Trykk på [Endre] for "Begrensningsområde". 12. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.". Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. 13. Trykk på [Avslutt]. 14. Trykk på [OK]. 15. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 30 Grunnleggende autentisering Grunnleggende autentisering Angi denne autentiseringsmetoden når du bruker maskinens adressebok for å autentisere hver bruker. Ved å bruke grunnleggende autentisering kan du ikke bare styre maskinens tilgjengelige funksjoner, men også begrense tilgang til lagrede filer og adresseboken. Under grunnleggende autentisering, må også administratorene angi funksjonene som er tilgjengelige for hver bruker som er registrert i adresseboken. Hvis du vil ha informasjon om hvordan man begrenser funksjonene, kan du se s. 33 "Autentiseringsinformasjon som er lagret i adresseboken". Angi grunnleggende autentisering Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Gr.legg autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 31 2. Konfigurere brukerautentisering 7. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate. Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste]. Funksjonene du velger her blir standardinnstillingene for grunnleggende autentisering, som vil tildeles alle nye brukere i adresseboken. For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 66 "Begrense tilgjengelige funksjoner". 8. Trykk [ Neste]. 9. Velg nivået "Skriverjobbautent.". Se s. 50 "Skriverjobbautentisering" for beskrivelse av autentiseringsnivåene for skriverjobb. Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 13. Hvis du velger [Enkel (begrenset)], fortsett til trinn 10. 10. Trykk på [Endre] for "Begrensningsområde". 11. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.". Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. 12. Trykk på [Avslutt]. 13. Trykk på [OK]. 14. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 32 Grunnleggende autentisering Autentiseringsinformasjon som er lagret i adresseboken Hvis du har aktivert brukerautentisering, kan du angi begrensninger på tilgang og bruk av maskinens funksjoner for hver bruker eller gruppe. Angi de nødvendige innstillingene i hver brukers oppføring i adresseboken. Hvis du vil ha informasjon om funksjoner som kan begrenses, kan du se s. 66 "Begrense tilgjengelige funksjoner". Brukere må ha en registrert konto i adresseboken for å bruke maskinen når brukerautentisering er angitt. Hvis du vil ha mer informasjon om brukerregistrering i adresseboken, se Koble til maskinen / systeminnstillinger. Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Angi brukernavn og passord for pålogging I "Styring av adressebok" spesifiserer du brukernavn og passord for innlogging som skal brukes for Styring av brukerautentisering". Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg bruker. 33 2. Konfigurere brukerautentisering 4. Trykk på [Autent.info]. 5. Trykk på [Endre] for "Brukernavn innlogging". 6. Legg inn et brukernavn for innlogging, og trykk deretter på [OK]. 7. Trykk på [Endre] for "Passord for innlogging". 8. Legg inn et passord for innlogging, og trykk deretter på [OK]. 9. Angi passordet for innlogging på nytt for å bekrefte, og trykk på [OK]. 10. Trykk på [OK]. 11. Trykk på [Avslutt]. 12. Logg ut. Angi påloggingsinformasjon Brukernavnet og passordet for innlogging angitt i "Styring av adressebok" kan brukes som innloggingsinformasjon for "SMTP-autentisering", "Mappe-autentisering" og "LDAP-autentisering". Hvis du ikke vil bruke brukernavnet og passordet for innlogging som er spesifisert i "Styring av adressebok" for "SMTP-autentisering", "Mappe-autentisering" eller "LDAP-autentisering", se Koble til maskinen / systeminnstillinger. • Når du bruker "Bruk autent.info v. innlogg" for "SMTP-autentisering", "Mappe-autentisering" eller "LDAP-autentisering", må du angi et brukernavn som er forskjellig fra "other", "admin", "supervisor" eller "HIDE***". Symbolet "***" representerer vilkårlige tegn. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg bruker. 4. Trykk på [Autent.info]. 34 Grunnleggende autentisering 5. Velg [Bruk autent.info v. innlogg] i "SMTP-autentisering". For mappe-autentisering velger du [Bruk autent.info v. pålogg] i "Mappe-autentisering". For LDAP-autentisering velger du [Bruk auten.info v. innlogg] i “LDAP-autentisering". Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste]. 6. Trykk på [OK]. 7. Trykk på [Avslutt]. 8. Logg ut. 35 2. Konfigurere brukerautentisering Windows-autentisering Angi denne autentiseringen når du bruker Windows-domenekontrolleren til å autentisere brukere som har kontoer på katalogserveren. Brukere kan ikke autentiseres hvis de ikke har kontoer på katalogserveren. Under Windows-autentisering kan du angi tilgangsbegrensningen for hver gruppe som er registrert på katalogserveren. Adressboken som er lagret i registerserveren, kan registreres på maskinen og dermed aktivere brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken. Første gang du har tilgang til maskinen, kan du bruke funksjonene som er tilgjengelige for gruppen. Dersom du ikke er registrert i en gruppe, kan du bruke funksjonene som er tilgjengelige under "*Standardgruppe". Hvis du skal begrense funksjoner som er tilgjengelige kun for visse brukere, må du gjøre innstillingene i adresseboken på forhånd. For å registrere brukerinformasjon under Windows-autentisering automatisk, anbefales det å kryptere kommunikasjonen mellom maskinen og domenekontrolleren ved hjelp av SSL. Du må opprette et serversertifikat for domenekontrolleren for å gjøre dette. Se s. 44 "Opprette serversertifikatet" for informasjon om hvordan du oppretter et serversertifikat. • Hvis du bruker Windows-autentisering, registreres brukerinformasjon i katalogserveren automatisk i maskinens adressebok. Selv om brukerinformasjonen som er automatisk registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra katalogserveren når autentisering utføres. • Brukere som administreres i andre domener er underlagt brukerautentisering, men de kan ikke hente elementer som f.eks. brukernavn. • Hvis Kerberos-autentisering og SSL-kryptering angis samtidig, kan ikke e-postadresser hentes. • Hvis du opprettet en ny bruker i domenekontroller og valgte "Bruker må endre passord ved neste innlogging" i passordkonfigurering, må du først logge deg på datamaskinen og endre passordet. • Hvis autentiseringsserveren bare støtter NTML når Kerberos-autentisering er valgt på maskinen, vil autentiseringsmetoden automatisk bytte til NTML. • Når Windows-autentisering brukes, skiller innloggingsrutinen mellom store og små bokstaver. Et ugyldig brukernavn vil bli lagt til i adresseboken. Hvis dette skjer, slett brukeren som ble lagt til. • Hvis gjestekontoen på Windows-serveren er aktivert, kan brukere som ikke er registrert på domenekontrolleren autentiseres. Når denne kontoen er aktivert, kan brukere som er registrert i adresseboken bruke funksjonene som er tilgjengelige i "*Standardgruppe". Windows-autentisering kan utføres med en av to autentiseringmetoder; NTML- eller Kerberosautentisering. Driftskravene for begge metodene er listet opp nedenfor: Driftskrav for NTLM-autentisering For å angi NTML-autentisering, må følgende krav tilfredsstilles: • Denne maskinen støtter NTLMv1-autentisering og NTLMv2-autentisering. 36 Windows-autentisering • Sett opp en domenekontroller i domenet du ønsker å bruke. • Denne funksjonen støttes av operativsystemene listet opp nedenfor. Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Server 2012/2012 R2 Driftskrav for Kerberos-autentisering Følgende krav må tilfredsstilles for å spesifisere Kerberos-autentisering: • Sett opp en domenekontroller i domenet du ønsker å bruke. • Operativsystemet må støtte KDC (Key Distribution Center). Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Kompatible operativsystemer er listet opp nedenfor: • Windows Server 2003/2003 R2 • Windows Server 2008/2008 R2 • Windows Server 2012/2012 R2 For å bruke Kerberos-autentisering under Windows Server 2008 må du installere Service Pack 2 eller nyere. • Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Se s. 157 "Krypteringsinnstilling for Kerberos-autentisering" for informasjon om hvordan du angir kryptert overføring. • Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. • Når du får tilgang til maskinen etter dette, kan du bruke alle funksjonene som er tilgjengelige for din gruppe, og for deg som individuell bruker. • Brukere som er registrert i flere grupper, kan bruke alle funksjonene som er tilgjengelige for disse gruppene. • Under Windows-autentisering trenger du ikke opprette et serversertifikat hvis du ikke ønsker å registrere brukerinformasjon slik som brukernavn automatisk ved å bruke SSL. 37 2. Konfigurere brukerautentisering Angi Windows-autentisering Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Windows-autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Hvis du ønsker Kerberos-autentisering, trykk på [På]. Hvis du ønsker å bruke NTLM-autentisering, trykk på [Off] og fortsett til trinn 9. 38 Windows-autentisering 8. Velg dataområdet for Kerberos-autentisering og fortsett til trinn 10. Et dataområde må registreres på forhånd for at Kerberos-autentisering kan aktiveres. Et dataområdenavn må registreres med store bokstaver. For mer informasjon om hvordan du registrerer et område, se Koble til maskinen / systeminnstillinger. Inntil 5 områder kan registreres. 9. Trykk på [Endre] for "Domenenavn", legg inn navnet på domenekontrolleren som skal autentiseres, og trykk på [OK]. 10. Trykk [ Neste]. 11. Velg nivået "Skriverjobbautent.". Du finner en beskrivelse av autentiseringsnivåene for skriverjobber i s. 50 "Skriverjobbautentisering". Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 15. Hvis du velger [Enkel (begrenset)], fortsett til trinn 12. 39 2. Konfigurere brukerautentisering 12. Trykk på [Endre]. 13. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.". Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. 14. Trykk på [Avslutt]. 15. Trykk på [På] for “Bruk sikker tilkobling(SSL)”. Hvis du ikke bruker (SSL) for autentisering, klikk på [Av]. Hvis du ikke har registrert en global gruppe, går du videre til trinn 22. Hvis du har registrert en global gruppe, går du videre til trinn 16. Hvis globale grupper er registrert under Windows-server, kan du begrense bruken av funksjoner for hver globale gruppe. Du må opprette globale grupper i Windows-serveren på forhånd og registrere brukerne som skal autentiseres i hver enkelt gruppe. Du må også registrere i maskinen de funksjonene som skal være tilgjengelige for medlemmer i globale grupper. Opprett globalgrupper på maskinen ved å legge inn navnene på globalgruppene registrert i Windowsserveren. (Husk at gruppenavn skiller mellom store og små bokstaver.) Spesifiser deretter maskinfunksjonene som er tilgjengelige for hver enkelt gruppe. Hvis globale grupper ikke er spesifisert, kan brukere bruke de tilgjengelige funksjonene spesifisert i [*Standard gruppe]. Hvis globale grupper er spesifisert, kan brukere som ikke er registrert i globale grupper, bruke tilgjengelige funksjoner spesifisert i [ *Standard gruppe]. Som standard, er 40 Windows-autentisering alle funksjoner tilgjengelig for medlemmene av *Standardgruppe. Spesifiser begrensninger for tilgjengelige funksjoner etter brukernes behov. 16. Trykk [ Neste]. 17. Under "Gruppe" trykker du på [Programmere/endre], og deretter på [* Ikke programmert]. 18. Trykk på [Endre] for "Gruppenavn", og angi gruppenavnet. 19. Trykk på [OK]. 20. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate. Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste]. Windows-autentisering brukes på de valgte funksjonene. Brukerne kan bare benytte de valgte funksjonene. For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 66 "Begrense tilgjengelige funksjoner". 21. Trykk på [OK]. 22. Trykk på [OK]. 23. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 41 2. Konfigurere brukerautentisering Installere Internet Information Services (IIS) og sertifikattjenester Angi denne innstillingen hvis du ønsker at skriveren skal hente brukerinformasjon som er registrert i Active Directory, automatisk. Vi anbefaler at du installerer Internett informasjonstjenester (IIS) og sertifikattjenester som Windowskomponenter. Installer komponentene og opprett deretter serversertifikatet. Hvis de ikke er installert må du installere dem på følgende måte: Installasjon på Windows Server 2008 R2 1. Pek på [Administratorverktøy]i [Start]-menyen og deretter på [Serveradministrering]. 2. Klikk på [Roller] i venstre kolonne, og klikk på [Legg til roller] i menyen [Handling]. 3. Klikk på [Neste >]. 4. Velg boksene for "Web-server (IIS)" og "Sertifikattjenester for Active Directory" og klikk på [Neste>]. Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner]. 5. Les innholdsinformasjonen, og klikk [Neste >]. 6. Kontroller at [Sertifiseringsinstans] er valgt, og klikk deretter på [Neste>]. 7. Velg [Foretak], og klikk deretter på [Neste >]. 8. Velg [Rot SM], og klikk deretter på [Neste >]. 9. Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste>]. 10. Velg en leverandør av krypteringstjenester, lengde på nøkkelen og en hash-algoritme for å opprette en ny privat nøkkel, og klikk på [Neste>]. 11. I "Vanlig navn for denne SM:", angi du navnet på sertifiseringsmyndigheten, og klikker på [Neste>]. 12. Velg gyldighetsperiode, og klikk på [Neste>]. 13. Sett innstillingene for "Plassering av sertifiseringsdatabase:" og "Plassering av sertifiseringsdatabaselogg:" til standard, og klikk deretter på [Neste>]. 14. Les merknadene, og klikk på [Neste>]. 15. Velg rolletjenesten du vil bruke og klikk deretter på [Neste >]. 16. Klikk på [Installer]. 17. Klikk på [Lukk] når installasjonen er ferdig. 18. Lukk [Serveradministrering]. 42 Windows-autentisering Installasjon på Windows Server 2012 1. På startskjermen, klikker du på [Serveradministrasjon]. 2. På [Administrer]-menyen klikker du på [Legg til roller og funksjoner]. 3. Klikk på [Neste >]. 4. Velg [Rollebasert eller funksjonbasert installasjon], og klikk så på [Neste>]. 5. Velg en server og klikk deretter på [Next>]. 6. Velg boksene "Sertifikattjenester for Active Directory" og "Web-server (IIS)" og klikk på [Neste>]. Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner]. 7. Kontroller funksjonene du vil installere, og klikk på [Neste>]. 8. Les innholdsinformasjonen, og klikk [Neste >]. 9. Påse at [Sertifiseringsinstans] er valg i [Rolletjenester]-området i [Sertifikattjenester for Active Directory], og klikk så [Neste>]. 10. Les innholdsinformasjonen, og klikk [Neste >]. 11. Kontroller rolletjenestene du vil installere under [Web Server (IIS)], og klikk så [Neste>]. 12. Klikk på [Installer]. 13. Etter at installeringen er fullført, klikker du på varslingsikonet i serveradministrator klikker deretter på [Konfigurer Aktive Katalogsertifikattjenester på målserveren]. , og 14. Klikk på [Neste >]. 15. Klikk på [Sertifikatinstans] i området [Rolletjenester], og klikker så [Neste>]. 16. Velg [Foretak CA], og klikk deretter på [Neste>]. 17. Velg [Rot SM], og klikk deretter på [Neste >]. 18. Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste>]. 19. Velg en tjenesteleverandør av krypteringstjenester, lengde på nøkkelen og en hashalgoritme for å opprette en ny privat nøkkel, og klikk på [Neste>]. 20. I "Vanlig navn for denne SM:", angi du navnet på sertifiseringsmyndigheten, og klikker på [Neste>]. 21. Velg gyldighetsperiode, og klikk på [Neste>]. 22. Sett innstillingene for "Plassering av sertifiseringsdatabase:" og "Plassering av sertifiseringsdatabaselogg:" til standard, og klikk deretter på [Neste>]. 23. Klikk på [Konfigurere]. 24. Hvis meldingen "Konfigurasjon vellykket" vises, klikker du på [Steng]. 43 2. Konfigurere brukerautentisering Opprette serversertifikatet Etter at du har installert Internet Information Services (IIS) og sertifikattjenester Windows-komponenter må du opprette serversertifikatet på følgende måte: Windows Server 2008 R2 brukes til å vise fremgangsmåten. 1. Pek på [Administrative verktøy] i [Start]-menyen, og klikk deretter på [Internet Information Services (IIS) Manager]. På Windows Server 2012, klikker du på [IIS-behandling (Internet Information Services)] på startskjermen. Klikk på [Ja] når du blir bedt om å bekrefte. 2. I venstre kolonne klikker du på servernavn, og deretter dobbelklikker du på [Serversertifikater]. 3. I høyre kolonne klikker du på [Opprett sertifikatforespørsel...]. 4. Tast inn all informasjon, og klikk på [Neste]. 5. I "Leverandør av krypteringstjenester:" velger du en leverandør, og klikker deretter på [Neste]. 6. Klikk på [...], og angi deretter et filnavn for sertifikatforespørselen. 7. Angi en plassering for lagring av filen, og klikk deretter på [Åpne]. 8. Lukk [Administrering av Internet Information Services (IIS)] ved å klikke på [Fullfør]. 44 LDAP-autentisering LDAP-autentisering Bruk denne autentiseringsmetoden når LDAP-serveren brukes til å autentisere brukere som har konto på LDAP-serveren. Brukere kan ikke autentiseres hvis de ikke har kontoene sine på LDAP-serveren. Adresseboken som er lagret på LDAP-serveren kan være registrert på maskinen, noe som muliggjør brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken. Når du bruker LDAP-autentisering anbefales det at kommunikasjonen mellom maskinen og LDAPserveren krypteres med SSL for å forhindre at informasjon om passord blir sendt ukryptert over nettverket. Du kan angi hvorvidt du vil aktivere SSL på LDAP-serveren. Du må opprette et serversertifikat for LDAP-serveren for å åpne dette. Se s. 44 "Opprette serversertifikatet" for informasjon om hvordan du oppretter et serversertifikat. SSL-innstillinger kan spesifiseres i innstillinger for LDAP-serveren. Ved å bruke Web Image Monitor kan du aktivere en funksjon for å kontrollere om SSL-serveren er sikker. Hvis du vil ha mer informasjon om å angi LDAP-autentisering Web Image Monitor, kan du se i hjelpen for Web Image Monitor. Når du velger Cleartext-autentisering, aktiveres forenklet autentisering for LDAP. Forenklet autentisering kan benyttes med en brukerattributt (som cn eller uid) i stedet for DN. Et dataområde må være registrert på forhånd for å aktivere Kerberos for LDAP-autentisering. Et dataområde må konfigureres med store bokstaver. For mer informasjon om hvordan du registrerer et område, se Koble til maskinen / systeminnstillinger. • Hvis du bruker LDAP-autentisering, vil brukerinformasjon som er registrert i LDAP-serveren, registreres i maskinens adressebok automatisk. Selv om brukerinformasjonen som er automatisk registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra LDAP-serveren når autentisering utføres. • Under LDAP-autentisering kan du ikke angi tilgangsbegrensninger for grupper som er registrert på mappeserveren. • Ikke bruk dobbelbyte japansk, tradisjonell kinesisk, forenklet kinesisk eller hangul-tegn når du skriver inn brukernavn eller passord. Hvis du bruker dobbelbyte tegn kan du ikke autentisere med Web Image Monitor. • Hvis Active Directory brukes under LDAP-autentisering når Kerberos-autentisering og SSL angis på samme tid, kan ikke brukerinformasjonen hentes. • Hvis "Anonym autentisering" i LDAP-serverens innstillinger ikke er satt til Forby under LDAPautentisering, kan kanskje brukere som ikke har en LDAP-serverkonto fortsatt få tilgang til serveren. • Anonym autentisering er kanskje tilgjengelig hvis LDAP-serveren konfigureres ved hjelp av Windows Active Directory. Vi anbefaler at du bruker Windows-autentisering hvis denne er tilgjengelig. Krav til driftsmiljø ved LDAP-autentisering For å angi LDAP-autentisering må følgende krav tilfredsstilles: 45 2. Konfigurere brukerautentisering • Konfigurer nettverket slik at maskinen kan oppdage LDAP-serveren. • Når SSL brukes kan TLSv1 eller SSLv3 kjøre på LDAP-serveren. • Registrer LDAP-serveren på maskinen. • For å registrere LDAP-serveren må følgende innstillinger spesifiseres: • Servernavn • Søkebase • Port nummer • SSL-kommunikasjon • Autentisering Velg enten Kerberos-, DIGEST-, eller Cleartext-autentisering. • Brukernavn Du trenger ikke angi brukernavnet dersom LDAP-serveren støtter anonym autentisering. • Passord Du behøver ikke angi passordet dersom LDAP-serveren støtter anonym autentisering. Hvis du vil ha mer informasjon om hvordan du registrerer en LDAP-server, kan du se Koble til maskinen / systeminnstillinger. • Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. • I enkel LDAP-autentiseringsmodus vil autentiseringen mislykkes hvis passordfeltet er tomt. Kontakt servicerepresentanten for å kunne bruke tomme passordfelt. • Når en uregistrert bruker logger inn på maskinen for første gang etter at LDAP-autentisering er angitt, registreres brukeren på maskinen, og kan bruke funksjonene som er tilgjengelige under "Tilgjengelige funksjoner" under LDAP-autentisering. For å begrense tilgjengelige funksjoner, registrer hver bruker og tilsvarende innstilling for "Tilgjengelige funksjoner" i adresseboken, eller spesifiser "Tilgjengelige funksjoner" for hver registrert bruker. Innstillingen for "Tilgjengelige funksjoner" aktiveres når brukeren logger inn på maskinen. • Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Se s. 157 "Krypteringsinnstilling for Kerberos-autentisering" for informasjon om hvordan du angir kryptert overføring. Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 46 LDAP-autentisering 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [LDAP-autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Velg den LDAP-serveren som skal brukes til LDAP-autentisering. 8. Velg nivået "Skriverjobbautent.". Se s. 50 "Skriverjobbautentisering" for beskrivelse av autentiseringsnivåene for skriverjobb. Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 12. Hvis du velger [Enkel (begrenset)], fortsett til trinn 9. 9. Trykk på [Endre] for "Begrensningsområde". 10. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.". 47 2. Konfigurere brukerautentisering Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. 11. Trykk på [Avslutt]. 12. Trykk [ Neste]. 13. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate. Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste]. LDAP-autentisering vil benyttes for de valgte funksjonene. Brukerne kan bare benytte de valgte funksjonene. For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 66 "Begrense tilgjengelige funksjoner". 14. Trykk [ Neste]. 15. Trykk på [Endre] for "Innloggingsnavn attributt". 16. Angi kjennetegnet for brukernavnet, og trykk deretter på [OK]. Bruk attributtet til innloggingsnavnet som et søkekriterium for å skaffe informasjon om en autentisert bruker. Du kan opprette et søkefilter basert på kjennetegnet til brukernavn for innlogging, velge en bruker og hente brukerinformasjonen fra LDAP-serveren, slik at den overføres til maskinens adressebok. For å angi flere innloggingsattributter må du plassere et komma (,) mellom dem. Søket vil finne hvert enkelt eller begge attributtene. Hvis du plasserer et likhetstegn (=) mellom to kjennetegn for innlogging (for eksempel: cn=abcde, uid=xyz), vil søket bare gjøre treff som stemmer overens med kjennetegnene. Denne søkefunksjonen kan også anvendes når Cleartext-autentisering er angitt. Når autentisering bruker DN-formatet, er det ikke nødvendig å registrere innloggingsattributter. Metoden for å velge brukernavnet og passordet er avhengig av servermiljøet. Sjekk servermiljøet og skriv inn brukernavnet i forhold til det. 17. Trykk på [Endre] for "Unik attributt". 18. Angi det unike kjennetegnet, og trykk på [OK]. Spesifiser det unike attributtet på maskinen som skal samsvare med brukerinformasjonen i LDAPserveren med attributtet i maskinen. Ved å gjøre dette, håndteres de to tilfellene som om de 48 LDAP-autentisering refererer til den samme brukeren, dersom et unikt attributt for en bruker som er registrert i LDAPserveren er sammenfallende med en bruker som er registrert på maskinen. Du kan angi et attributt som "serialNumber" eller "uid". I tillegg kan du angi "cn" eller "employeeNumber", så lenge det er unikt. Dersom du ikke angir det unike attributtet, opprettes det en konto med samme brukerinformasjon, men med et annet brukernavn for innlogging. 19. Trykk på [OK]. 20. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 49 2. Konfigurere brukerautentisering Skriverjobbautentisering Skriverjobbautentisering er en funksjon for å bruke brukerautentisering for utskriftsjobber. Både PCL- og PostScript3-drivere støtter brukerautentisering. PostScript3-driveren støtter kun brukerkodeautentisering. Autentiseringsnivåer for skriverjobb Sikkerhetsnivået for "Fullstendig" er det høyeste, fulgt av "Enkel (begrenset)" og nederst "Enkel (alle)". • Fullstendig Velg dette for å autentisere alle utskriftsjobber og eksterne innstillinger. Maskinen autentiserer alle skriverjobber og eksterne innstillinger, og avbryter jobber og innstillinger som ikke autentiseres. Hvis du vil skrive ut i et miljø som ikke støtter autentisering, velger du [Enkel (alle)] eller [Enkel (begrenset)]. • Enkel (begrenset) Velg dette for å begrense rekkevidden til [Enkel (alle)]. Det angitte området kan skrives ut uansett autentisering. Autentisering tas i bruk på adresser utenfor dette området. Du kan angi om [Enkel (alle)] skal legges til brukerens IPv4-adresse. Området med programmer til IPv6-adresser kan konfigureres fra Web Image Monitor. • Enkel (alle) Angi dette hvis du vil skrive ut med en skriverdriver eller enhet som ikke kan identifiseres av maskinen, eller hvis det ikke kreves autentisering for utskrift. Skriverjobber og innstillinger uten autentiseringsinformasjon utføres uten autentisering. Maskinen autentiserer skriverjobber og eksterne innstillinger som har autentiseringsinformasjon, og avbryter jobber og innstillinger som ikke blir autentisert. Uautoriserte brukere kan bruke maskinen siden utskrift er tillatt uten brukerautentisering. Skriverjobbtyper Avhengig av kombinasjonen av nivået på skriverjobbautentisering og skriverjobbtype, kan det hende skriveren ikke skriver ut korrekt. Angi en passende kombinasjon i forhold til driftsmiljøet. Når brukerautentisering er deaktivert, er det mulig å skrive ut alle jobbtyper. 50 Skriverjobbautentisering Skriverjobbtyper: En skriverjobb angis når: 1. Avmerkingsboksen [Brukerautentisering] er valgt i PCL-skriverdriveren eller i PCLuniversaldriveren. 2. Avmerkingsboksene [Brukerautentisering] og [Med kryptering] er valgt i PCL-minidriveren*. * Autentiseringsfunksjonen kan ikke brukes med IA-64 operativsystem. 3. Avmerkingsboksen [Brukerautentisering] er valgt i PCL-minidriveren. 4. Avmerkingsboksen [Brukerautentisering] er ikke valgt i PCL-skriverdriveren eller i PCLminidriveren*. * Autentiseringsfunksjonen kan ikke brukes med IA-64 operativsystem. 5. Brukerkoden angis ikke med PostScript3-skriverdriveren eller PS3-universaldriveren. Dette gjelder også omdirigert utskrift/parallellutskrift med en RPCS-/PCL-skriverdriver som ikke støtter autentisering. 6. Brukerkoden angis ikke med PostScript3-skriverdriveren eller PS3-universaldriveren. Dette gjelder også omdirigert utskrift/parallellutskrift med en RPCS-/PCL-skriverdriver som ikke støtter autentisering. 7. En skriverjobb eller PDF-fil blir sendt fra en vertsdatamaskin uten skriverdriver og skrevet ut ved hjelp av LPR. 8. En PDF-fil skrives ut via ftp. Personlig autentisering gjøres med samme bruker-ID og passord som brukes for pålogging via ftp. Bruker-ID og passord er imidlertid ikke kryptert. Autentiseringsnivåer for skriverjobber og skriverjobbtyper Skriverjobbautenti sering: Driverkrypteringsn økkel:Krypteringss tyrke Enkel (alle): Enkel kryptering Skriverjobbtype 1 C*1 C*1 C*1 C*1 C*1 C*1 Skriverjobbtype 2 C*1 C*1 X*1 C*1 C*1 X*1 Skriverjobbtype 3 B X*1 X*1 B X*1 X*1 Skriverjobbtype 4 X X X X X X Skriverjobbtype 5 A A A B B B Skriverjobbtype 6 A A A X X X Skriverjobbtype 7 A A A X X X Skriverjobbtype 8 B B B B B B Enkel Enkel (alle): DES (alle): AES Fullstendig Fullstendig Fullstendig : Enkel : DES : AES kryptering 51 2. Konfigurere brukerautentisering *1 Utskrift med brukerkodeautentisering er klassifisert som B. A: Utskrift er mulig uansett brukerautentisering. B: Utskrift er mulig hvis brukerautentisering er vellykket. Hvis brukerautentisering mislykkes, nullstilles utskriftsjobben. C: Utskrift er mulig dersom brukerautentisering er vellykket og "Driverkrypteringsnøkkel" for skriverdriveren og maskinen stemmer overens. X: Utskrift er ikke mulig uansett brukerautentisering og utskriftsjobben nullstilles. • Hvis du vil ha mer informasjon om «Driverkrypteringsnøkkel: krypteringsstyrke», kan du se s. 236 "Angi funksjoner for utvidet sikkerhet". "authfree"-kommandoen Hvis [Enkel (begrenset)] er valgt for skriverjobbautentisering, kan kommandoen telnet authfree brukes til å angi unntak for skriverjobbautentisering. Spør administrator hvis du trenger informasjon om brukernavn og passord for å benytte telnet. Hvis du vil ha mer informasjon om innlogging og bruk av telnet, se Koble til maskinen / systeminnstillinger. Vise innstillinger msh> authfree Hvis autentiseringsekskludering for en skriverjobb ikke er angitt, vises ikke autentiseringsekskluderingskontrollen. IPv4-adresseinnstillinger msh> authfree "ID" range "start-address" "end-address" IPv6-adresseinnstillinger msh> authfree "ID" range6 "start-address" "end-address" IPv6-adressemaskeinnstillinger msh> authfree "ID" mask6 "base-address" "masklen" Initialisering av kontroll av autentiseringsunntak msh> authfree flush • I både IPv4- og IPv6-miljøer kan opptil 5 adresseområder registreres og velges. 52 Automatisk registrering i adresseboken Automatisk registrering i adresseboken Personlig informasjon om brukere som logger inn via Windows- eller LDAP-autentisering, blir automatisk registrert i adresseboken. All annen informasjon kan angis ved å kopiere fra andre registrerte brukere. Elementer som registreres automatisk i adresseboken • Brukernavn for innlogging • Passord for innlogging • Registreringsnr. • Navn*1 • Vise taster*1 • E-postadresse*2 • Beskytt fil(er) Rettigheter for brukere/grupper*3 *1 Hvis denne informasjonen ikke kan hentes, registreres brukernavnet for innlogging i dette feltet. *2 Hvis denne informasjonen ikke kan hentes, fungerer ikke automatisk registrering. *3 Hvis [Innst. overføring av data for adr.bokens autoprogram.] er satt til [Overføringsdata], prioriteres den. • Du kan automatisk slette gamle brukerkontoer ved utføring av autoregistrering dersom mengden data i adresseboken har nådd grensen. Du finner mer informasjon i s. 235 "Administrere adresseboken". Innst. overføring av data for adr. bokens autoprogram Informasjon som ikke registreres automatisk i adresseboken kan kopieres fra en allerede registrert bruker, og da er den registrert. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 53 2. Konfigurere brukerautentisering 4. Trykk på [Innst. overføring av data for adr.bokens autoprogram]. 5. Trykk på [Overføringsdata] 6. Bruk talltastene til å angi registreringsnummeret til adresseboken som skal bruke angitt innstilling, og trykk deretter på [ ]. 7. Trykk på [OK]. 8. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 54 Brukerlåsingsfunksjon Brukerlåsingsfunksjon Hvis feil passord tastes inn flere ganger, forhindrer funksjonen Låsing av bruker flere påloggingsforsøk med samme brukernavn. Selv om utelåste brukere taster inn riktig passord senere, mislykkes autentiseringen, og maskinen kan ikke brukes før utelåsingsperioden er over, eller en administrator eller tilsynsmann avslutter låsingen. For å bruke låsningsfunksjonen for brukerautentisering, må autentiseringsmetoden være satt til grunnleggende autentisering. Under andre autentiseringsmetoder beskytter låsingsfunksjonen bare systemansvarlig- og administratorkontoer, ikke vanlige brukerkontoer. Innstillingselementer for låsing Innstillingene for låsingsfunksjonen gjøres ved hjelp av Web Image Monitor. Innstillingselement Låsing Beskrivelse Innstillingsverdier Angi om låsingsfunksjonen skal aktiveres eller ikke. Antall forsøk før låsing Angir antall autentiseringsforsøk som tillates før låsing. • Aktiv Standardinnstilling Inaktiv • Inaktiv 1-10 Tidsur for opphevelse av låsing Angi om låsing skal avbrytes etter et bestemt tidsrom eller ikke. • Aktiv Lås bruker ute i Angi hvor mange minutter låsingen skal vare. 1-9999 min. 5 Inaktiv • Inaktiv 60 min. Rettigheter for oppheve låsing Administratorer med åpningsrettigheter er følgende: Låst bruker Vanlig bruker Brukeradministrator, nettverksadministrator, filadministrator, maskinadministrator, Systemansvarlig Opphev låsing av administrator Brukeradministrator Systemansvarlig Maskinadministrator 55 2. Konfigurere brukerautentisering Angi brukerlåsingsfunksjon 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Policy for låsing av bruker] under "Sikkerhet". 4. Sett "Utestenging" til [Aktiv]. 5. Velg antall påloggingsforsøk som skal tillates før låsing fra nedtrekksmenyen. 6. Hvis du, etter utestenging, vil oppheve utestengningen etter en bestemt tidsperiode, kan du angi "Tidsur for opphevelse av låsing" til [Aktiv]. 7. I "Lås bruker ute i"-feltet angir du antall minutter til deaktivering av utestenging. 8. Klikk på [OK]. Policy for låsing av bruker er angitt. 9. Logg ut. Oppheve låsing av passord 1. Logg inn som brukeradministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Adressebok]. 3. Velg den utelåste brukerens konto. 4. Klikk på [Detaljert registrering] og klikk på [Endre]. 5. Sett "Låsing" til [Inaktiv] under "Autentiseringsinformasjon". 6. Klikk på [OK]. 7. Logg ut. • Du kan avbryte utestenging av passord for administrator og systemansvarlig ved å slå av strømmen, og deretter slå den på igjen, eller ved å avbryte innstillingen i [Programmere/endre administrator] under [Konfigurasjon] i Web Image Monitor. 56 Automatisk utlogging Automatisk utlogging Når du har logget inn, vil maskinen automatisk logge deg ut hvis du ikke bruker kontrollpanelet innenfor en bestemt periode. Denne funksjonen kalles "Automatisk utlogging". Angi hvor lenge skriveren skal vente før automatisk avlogging skal effektueres. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Tidsur-innstillinger]. 4. Trykk på [Tidsur for automatisk utlogging]. 5. Velg [På]. Hvis du ikke vil spesifisere [Tidsur for automatisk utlogging], velger du [Av]. 6. Angi "10" til "999" (sekunder) med talltastene, og trykk deretter på [ ]. Hvis du gjør feil, trykker du på [Nullstill]. 7. Trykk på [OK]. 8. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 57 2. Konfigurere brukerautentisering • Du kan spesifisere innstillinger for automatisk utlogging for Web Image Monitor i [Nettside]. Hvis du vil ha mer informasjon, kan du se hjelpen for Web Image Monitor. 58 Autentisering med en ekstern enhet Autentisering med en ekstern enhet Hvis du vil utføre autentisering ved hjelp av en ekstern enhet, kan du se håndboken for enheten. Kontakt salgsrepresentanten din hvis du vil ha mer informasjon. 59 2. Konfigurere brukerautentisering 60 3. Begrense maskinbruk Dette kapittelet beskriver hvordan du begrenser brukerens bruk av maskinen. Begrense bruk av destinasjonslisten Bruken av destinasjonslisten kan begrenses separat under skannerfunksjonen. Begrens bruken av destinasjoner Du kan forby utsendelse av skannede dokumenter til andre adresser enn de som er registrert i adresseboken. Ved å aktivere dette kan du forby brukere å skrive inn partens e-postadresse eller mappedestinasjoner manuelt. Begrens Legge til brukerdestinasjoner Ved bruk av [ProgDest] kan du hindre at adresser som er angitt manuelt for å sende skannede dokumenter, blir registrert i adresseboken. I tillegg sikrer denne instillingen at bare brukeradministratoren kan registrere nye brukere i adresseboken og endre passord og annen informasjon for eksisterende registrerte brukere. Selv om du angir disse funksjonene til [På], kan brukeren som er registrert som en destinasjon, endre passordet sitt. Bare brukeradministratoren kan endre andre elementer enn passordet. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Utvidet sikkerhet]. 6. Trykk [ Neste]. 61 3. Begrense maskinbruk 7. Angi "Begrens bruken av destinasjoner" eller "Begrens Legge til brukerdestinasjoner" til [På]. Hvis du angir "Begrens bruken av destinasjoner" til [På], vil ikke "Begrens Legge til brukerdestinasjoner" vises. 8. Trykk på [OK]. 9. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 62 Hindre endringer i administratorinnstillingene Hindre endringer i administratorinnstillingene Begrense innstillinger som kan endres av hver administrator Innstillingene som kan gjøres for denne maskinen varierer avhengig av typen administrator, noe som gjør at omfanget av operasjoner som kan utføres, kan deles mellom administratorene. Følgende administratorer er definert for denne maskinen: • Brukeradministrator • Maskinadministrator • Nettverksadministrator • Filadministrator For informasjon om innstillingene som kan gjøres av hver administrator, se s. 267 "Liste over operasjonsrettigheter for innstillinger". Registrer administratorene før maskinen tas i bruk. Hvis du vil ha informasjon om registrering av administratorer, kan du se s. 16 "Registrere og endre administratorer". Hindre brukere i å gjøre endringer i innstillinger Det er mulig å nekte brukere i å endre administratorinnstillinger. Velg elementet under "Tilgjeng.innstillinger" i "Styring av administratorautentisering" for å hindre slike endringer. Hvis du vil ha mer informasjon om elementer som kan velges i «Tilgjeng.innstillinger», kan du se s. 13 "Konfigurere administratorautentisering". 63 3. Begrense maskinbruk Angi Meny beskyttet Med Menybeskyttelse kan du begrense brukertillatelser for tilgang til innstillingene i menyen Brukerverktøy, med unntak av Systeminnstillinger. Denne innstillingen kan brukes uavhengig av brukerautentisering. For å angi Menybeskyttelse-innstillingen må du på forhånd aktivere administratorautentisering for systemansvarlig. Se s. 13 "Konfigurere administratorautentisering" for informasjon om hvordan du aktiverer administratorautentisering. Se s. 267 "Liste over operasjonsrettigheter for innstillinger" for en liste over innstillinger som brukere kan angi i henhold til nivået for menybeskyttelse. Hvis du vil aktivere "Menu Protect", setter du den til [Level 1] eller [Level 2]. Velg [Nivå 2] for strengere begrensning av brukeres tilgangsrettigheter til maskinens innstillinger. Hvis du vil deaktivere "Menybeskyttelse", setter du den til [Av]. Kopifunksjon 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Egenskaper for kopimaskin/dokumentserver]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Menybeskyttelse]. 5. Velg nivået for menybeskyttelse, og trykk på [OK]. 6. Logg ut. Skriverfunksjon 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Skriveregenskaper]. 3. Trykk på [Datahåndtering] 4. Trykk på [Menybeskyttelse]. 5. Velg nivået for menybeskyttelse, og trykk på [OK]. 6. Logg ut. Skannerfunksjon 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Skannerinnstillinger]. 3. Trykk på [Grunninnstillinger]. 64 Angi Meny beskyttet 4. Trykk på [Menybeskyttelse]. 5. Velg nivået for menybeskyttelse, og trykk på [OK]. 6. Logg ut. Forhindre at brukere registrerer/endrer programmer Ved å angi Menybeskyttelse-innstillingen kan du forhindre at brukere registrerer eller endrer programmer. Når innstillingen er aktivert, registrerer og endrer systemadministratoren programmer. I Convenient Functions finner du mer informasjon om å registrere og endre programmer. 65 3. Begrense maskinbruk Begrense tilgjengelige funksjoner For å hindre uautoriserte operasjoner kan du spesifisere hvem som har tilgang til hver enkelt av maskinens funksjoner. Angi funksjonene som er tilgjengelig for registrerte brukere. Når du konfigurerer denne innstillingen, kan du begrense funksjonene som er tilgjengelige for brukerne. Du kan begrense bruken av kopimaskin-, dokumentserver-, skanner-, skriverfunksjoner samt utvidede funksjoner. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg bruker. 4. Trykk på [Autent.info]. 5. Trykk [ Neste] to ganger. 66 Begrense tilgjengelige funksjoner 6. Velg funksjonene du vil angi i "Tilgjengelige funksjoner". Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste]. 7. Trykk på [OK]. 8. Logg ut. 67 3. Begrense maskinbruk Begrense tilgang til mediaspor Angi på betjeningspanelet om du vil tillate at brukere bruker mediesporene eller ikke. Med denne innstillingen kan du begrense skannede filer fra å bli lagret på en mobil lagringsenhet. Du kan også begrense utskrift av filer som er lagret på en mobil lagringsenhet. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Åpning for bruk av media]. 6. Du begrenser filer fra å bli lagret på en mobil lagringsenhet, trykk på [Forby] under "Lagre til minneenhet". 7. Hvis du vil begrense utskrift av filer som er lagret på en mobil lagringsenhet, trykk på [Forby] under "Skriv ut fra minneenhet". 8. Trykk på [OK]. 9. Logg ut. • Hvis du velger [Forby] under "Lagre til minneenhet", vil ikke knappen [Lagre til minneenhet] vises på skjermbildet Lagre fil i skannerfunksjonen. • Hvis du velger [Forby] under "Utskrift fra minnelagringsenhet", vil ikke knappen [Utskrift fra minnelagringsenhet] vises på startskjermbildet for skriverfunksjonen. 68 Administrere utskriftsvolum per bruker Administrere utskriftsvolum per bruker Denne funksjonen spesifiserer grense for utskriftsvolum for hver bruker. Hvis utskriftsvolumet for den enkelte brukeren når maksgrensen, vil utskriftsjobbene avbrytes og en melding som indikerer at utskriftsvolumet har nådd maksimum vil vises. Utskriftsvolum Utskriftsvolumet beregnes ved å multiplisere antall sider med en enhetsteller. Enhetstelleren kan angis etter utskriftsforholdene. Hvis for eksempel én side skrives ut i ti eksemplarer, er utskriftsvolumet 10. Utskriftsvolumet spores for hver bruker. Innstillingselementer Element Sett i gang maskin ved nådd grense Forklaring Spesifiser hvorvidt utskriftsvolumene skal begrenses, og metode for begrensning av utskrifter. • Stopp jobb Innstilling • Stopp jobb • Avslutt jobb og begrens • Tillat fortsatt bruk (Standardinnstilling) Når utskriftsvolumet når sitt maksimum, avbrytes både gjeldende jobb og ventende jobber. • Avslutt jobb og begrens Når utskriftsvolumet når sitt maksimum, blir nåværende jobb fullført, men ventende jobber avbrytes. • Tillat fortsatt bruk Spesifiserer ingen begrensning for utskriftsvolumer. 69 3. Begrense maskinbruk Element Begrens bruk av utskriftsvolum: enhetstellerin nstilling Forklaring Du kan spesifisere grensene for utskriftsvolum per bruker i følgende 8 situasjoner. Innstilling 0 til 200 Standard per-side-enhetsteller for hvert utskriftsforhold er 1. • Kopimaskin:farge:A3/DLT • Kopimaskin:svart-hvit:A3/DLT • Kopimaskin:farge:andre • Kopimaskin:svart-hvit:andre • Skriver:farge:A3/DLT • Skriver:svart-hvit:A3/DLT • Skriver:farge:andre • Skriver:svart-hvitt:andre Merknader for begrensninger av utskriftsvolum Utskrift er ikke mulig hvis følgende oppstår: • Brukernavn for innlogging eller brukerkode som er registrert i adresseboken endres mens brukeren er innlogget og autentisert. Hvis følgende oppstår, vil styring av utskriftsvolum ikke fungere korrekt: • Med Windows- eller LDAP-autentisering logger en bruker inn på samme brukerkonto med flere brukernavn for innlogging, og disse er registrert i adresseboken som forskjellige brukere. Begrensning av utskriftsvolum gjelder ikke for følgende operasjoner: • Utskrift fra et operativsystem som ikke støtter gjeldende autentiseringsmetode Angi begrensninger for utskriftsvolumet 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 70 Administrere utskriftsvolum per bruker 5. Trykk på [Sett i gang mask. v nådd grense]. 6. Velg [Stans jobb] eller [Avslutt jobb og begrens] og trykk deretter på [OK]. Hvis du ikke vil begrense utskriftsvolumer, velg [Tillat fortsatt bruk]. 7. Trykk på [Uts.volumbruk m begr.: enhetstellerinnstilling]. 8. For hvert utskriftsforhold bruker du talltastene til å legge inn en per-side-enhetsteller mellom "0" og "200", og trykk deretter på [ ]. Hvis du spesifiserer "0" for utskriftsbetingelsen, gjelder ingen volumbegrense for jobber som passer overens med den betingelsen. 9. Trykk på [OK]. 10. Logg ut. 71 3. Begrense maskinbruk • Grenser for utskriftsvolum kan også spesifiseres i [Bruksbegrensning på utskriftsvolum] under "Konfigurasjon" i Web Image Monitor. Begrensninger når brukerkodeautentisering er aktivert Når brukerkodeautentisering er aktivert, gjelder følgende begrensninger for innstillingene av grense for utskriftsvolum: • Hvis [PC-kontroll] er valgt for skriverfunksjonen, gjelder kanskje ikke verdiene som er angitt for enheter for utskriftsenheter for brukerens utskriftstellere. Ikke velg [PC-kontroll] hvis du vil spesifisere grenser for utskriftsvolum når brukerkodeautentisering er aktivert. • Figurene som vises i nederste venstre hjørne av kontrollpanelet, indikerer det totale volumet som administratoren spesifiserer at brukeren kan skrive ut i Basic, Windows og LDAP-autentisering. Under brukerkodeautentisering kan ikke brukerne selv kontrollere det totale utskriftsvolumet verken ved bruk av kontrollpanelet eller Web Image Monitor. I dette tilfellet må brukeren spørre administratoren om det totale utskriftsvolumet. • Ingen loggdata om grenser for utskriftsbruk blir registrert i arbeidsloggen eller tilgangsloggen. • Avhengig av innstillingene som er konfigurert for brukerkodeautentisering, kan det hende at brukere kan skrive ut før de logger inn, uavhengig av grensene for utskriftsvolumet som er angitt av administratoren. Begrens alle funksjoner via "Funksj. som begrenses" i [Brukerkodeautent.] i [Styring av brukerautentisering]. Spesifiserer standard maksgrense for bruk 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk [Maks utskriftsvolum: standard maksverdi]. 72 Administrere utskriftsvolum per bruker [Maks utskriftsvolum: standard maksverdi] vises ikke hvis du har valgt [Tillat fortsatt bruk] i "Sett i gang mask. v. nådd grense". 6. Bruk talltastene til å angi en verdi mellom "0" og "999 999" som maksimalt tilgjengelig utskriftsvolum, og trykk deretter på [ ]. 7. Trykk på [OK]. 8. Logg ut. Angi maksimalt bruksantall per bruker 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg den brukeren du ønsker å spesifisere maksimalt tilgjengelig utskriftsvolum for. 4. Trykk på [Autent.info]. 5. Trykk på [ Next] 4 ganger. 73 3. Begrense maskinbruk 6. Trykk [Grense] under "Uts. vol. Bruk grense". "Uts. vol. Bruk grense" vises ikke hvis du har valgt [Tillatt kont. bruk] i "Maskinhandling når grensen blir nådd". Hvis du ikke ønsker å spesifisere grenser for utskriftsvolum, trykk på [Ikke begrens]. 7. Trykk på [Endre] og bruk deretter talltastene til å angi en verdi mellom "0" og "999 999" som maksimalt antall tilgjengelig utskriftsvolum, og trykk deretter på [ ]. En bruker hvis maksimale utskriftsvolum er "0", kan bare skrive ut jobber hvis utskriftsbetingelsene stemmer overens med en enhets-verdi på "0". 8. Trykk på [OK]. 9. Logg ut. • Maksimalt utskriftsvolum for hver bruker kan også spesifiseres i [Adressebok] i Web Image Monitor. Kontrollere utskriftsvolum per bruker Denne prosedyren kan styres av hvilken som helst administrator. 1. Logg på som administrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 74 Administrere utskriftsvolum per bruker 4. Trykk på [Vis / nullstill / skriv ut telleverk per bruker]. 5. Trykk på [Uts.volumsbruk]. Grenser for utskriftsvolum for, og totale utskriftsvolumer av hver bruker vises. 6. Logg ut etter at du har bekreftet innstillingene. • Autoriserte brukere og brukeradministratorene kan også bruke [Addressebok] i Web Image Monitor til å kontrollere hver enkelt brukers teller for bruk av utskriftsvolum. Skrive ut en liste over telleverk for utskriftsvolumer 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 75 3. Begrense maskinbruk 4. Trykk på [Vis / nullstill / skriv ut telleverk per bruker]. 5. Trykk på [Uts.volumsbruk]. En liste over hver enkelt brukers tellere for bruk av utskriftsvolum vises. Du velger alle brukerne som er vist på siden ved å trykke på [Velg alt på siden]. 6. Hvis du vil skrive ut en liste over utskriftsvolum for hver bruker, kan du trykke på [Skriv ut telleverksliste] under "Alle brukere". Hvis du vil skrive ut en liste over utskriftsvolum for hver bruker, velger du brukerne du ønsker å skrive ut, og trykk deretter på [Skriv ut telleverksliste] under "Per bruker". 7. Velg den telleren du ønsker å skrive ut, og trykk deretter [Skriv ut]. 8. Logg ut. • Lister over telleverk over volumbruk kan bare skrives ut hvis følgende papirformater er lagt i papirmagasinet: A4, 8 1/2 × 11 tommer, B4, 8 1/2 × 14 tommer, A3 eller 11 × 17 tommer. 76 Administrere utskriftsvolum per bruker Nullstille tellere for bruk av utskriftsvolum Når teller for bruk av utskriftsvolum er nullstilt for hver bruker, eller grenser for utskriftsvolum er økt, kan brukeren skrive ut mer enn han/hun har tillatelse til å skrive ut. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Vis / nullstill / skriv ut telleverk per bruker]. 5. Trykk på [Uts.volumsbruk]. En liste over hver enkelt brukers tellere for bruk av utskriftsvolum vises. 6. For å nullstille tellere for bruk av utskriftsvolum for hver bruker, trykk på [Nullstill] under "Alle brukere". Hvis du vil nullstille tellere for bruk av utskriftsvolum kun for utvalgte brukere, kan du velge den brukeren hvis tellere du ønsker å nullstille, og trykk deretter på [Nullstill] under "Per bruker". Du velger alle brukerne som er vist på siden ved å trykke på [Velg alt på siden]. 77 3. Begrense maskinbruk 7. Velg [Uts.volumsbruk] og trykk deretter på [OK]. 8. Logg ut. • Du kan også bruke [Address Book] i Web Image Monitor for å nullstille tellere for bruk av utskriftsvolum. Hvis du imidlertid vil nullstille tellere for bruk av utskriftsvolum for alle brukere samtidig, bruker du kontrollpanelet. Konfigurere funksjonen for automatisk nullstilling Telleverket for utskriftsvolum kan nullstilles på et bestemt tidspunkt. Tilleggsutstyr Detaljer Hver måned Nullstiller utskriftsvolumet på angitt tidspunkt/dato hver måned. Angi dato Nullstiller utskriftsvolumet (kun én gang) på angitt tidspunkt/dato. Angi syklus Nullstiller etter det angitte intervallet fra en referansedato, og nullstiller deretter ved samme intervall. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Next] 4 ganger. 78 Administrere utskriftsvolum per bruker 5. Press [Telleverk volumbruk: fastsatte/spesifiserte innst. for nullstilling]. 6. Velg enten [Hver måned], [Angi dato] eller [Angi syklus]. 7. Konfigurer betingelsene. 8. Trykk på [OK]. 9. Logg ut. • Hvis maskinen er avslått på det angitte tidspunktet, nullstilles utskriftsvolumet når strømmen slås på. • Hvis du velger en dato i [Hver måned], for.eks. den 31. dagen, som noen måneder har, og andre ikke har, vil utskriftsvolumet bli nullstilt kl. 00.00 den 1. dagen i den måneden som kommer etter den måneden som ikke har 31 dager. 79 3. Begrense maskinbruk 80 4. Forhindre informasjonslekkasje fra maskiner Dette kapittelet beskriver hvordan du beskytter informasjon som er lagret i maskinminnet eller på harddisken. Beskytte adresseboken Du kan angi hvem som har tilgang til dataene i adresseboken. Hvis du vil beskytte data fra uautoriserte brukere, kan du også kryptere dataene i adresseboken. Angi tilgangstillatelser for adresseboken Tilgangstillatelsene kan spesifiseres av brukerne som er registrert i adresseboken, brukere med fulle kontrollrettigheter og brukeradministrator. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg brukeren du vil endre tilgangsrettighetene til. 4. Trykk på [Beskyttelse]. 81 4. Forhindre informasjonslekkasje fra maskiner 5. Trykk på [Progr./endre/slette] for "Rettigheter for brukere/grupper", under "Beskytt destinasjon". 6. Trykk på [Nytt program]. 7. Velg de brukerne eller gruppene som tilgangstillatelser skal gjelde for. Du kan velge flere brukere. Ved å trykke på [Alle brukere] kan du velge alle brukerne. 8. Trykk på [Avslutt]. 9. Velg brukeren du ønsker å gi tilgangstillatelser til, og spesifiser deretter tillatelsen. Velg en av [Skrivebeskyttet], [Rediger], [Rediger / Slett] eller [Full kontroll]. 10. Trykk på [Avslutt]. 11. Trykk på [OK]. 12. Logg ut. • Tilgangstillatelsene "Rediger", "Rediger/slett", og "Full kontroll" lar brukerne utføre operasjoner som kan resultere i tap av, eller endringer i, sensitiv informasjon. Vi anbefaler at du kun gir "Skrivebeskyttet"-tillatelse til generelle brukere. 82 Beskytte adresseboken Kryptere data i adresseboken • Maskinen kan ikke brukes under kryptering. Tiden det tar å kryptere dataene i adresseboken avhenger av antall registrerte brukere. Kryptering av data i adresseboken kan ta lengre tid. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Utvidet sikkerhet]. 6. Trykk på [På] for "Kryptere egendefinerte brukerinnst. og adressebok". 7. Trykk på [Endre] for "Krypteringsnøkkel". 8. Angi krypteringsnøkkelen, og trykk på [OK]. Legg inn krypteringsnøkkelen med inntil 32 alfanumeriske tegn. 9. Trykk på [Krypter/dekrypter]. 10. Trykk på [Ja]. Ikke slå av hovedstrømmen under kryptering da dette kan ødelegge dataene. Hvis du trykker på [Stopp] under kryptering, vil ikke dataene bli kryptert. 83 4. Forhindre informasjonslekkasje fra maskiner Hvis du trykker på [Stopp] under dekryptering, vil ikke dataene bli dekryptert. Normalt vises meldingen "Kryptering/dekryptering er fullført på en vellykket måte. Trykk på [Avslutt]. " når krypteringen er ferdig. 11. Trykk på [Avslutt]. 12. Trykk på [OK]. 13. Logg ut. • Hvis du registrerer flere brukere etter at du har kryptert dataene i adresseboken, krypteres også disse brukernes data. • Sikkerhetskopien av dataene i adresseboken som lagres på SD-kortet er kryptert. Hvis du vil ha informasjon om sikkerhetskopiering og gjenoppretting av adresseboken ved bruk av SD-kort, kan du se "Administrator Tools", Connecting the Machine/System Settings. 84 Kryptere dataene på maskinen Kryptere dataene på maskinen • Oppbevar SD-kort og USB-minneenheter utilgjengelig for barn. Hvis et barn ved et uhell skulle svelge et SD-kort eller en USB-minneenhet, konsulter en doktor umiddelbart. Selv om minneenheten eller harddisken er stjålet, kan datalekkasje forhindres ved å kryptere dataene på maskinen, som adresseboken, autentiseringsdata og filer. Straks kryptering er aktivert, krypteres all data lagret senere på maskinen. Du kan også velge å kryptere eller slette data som for øyeblikket er lagret på maskinen. Krypteringsalgoritmen er AES-256. Data som er kryptert Denne funksjonen krypterer data som er lagret i maskinens NVRAM (minne som ikke slettes selv etter at maskinen slås av) og på harddisken. Følgende data krypteres: NVRAM • Informasjon om systeminnstillinger • Informasjon om innstilling av nettverksgrensesnitt • Informasjon om brukerkode • Informasjon om telleverk Harddisk • Adressebok • Embedded Software Architecture-programmers program/logg • Logger (jobblogg/tilgangslogg/miljøvennlig logg) • Sendt/mottatt e-post • Registrerte skrifttyper • Jobber i kø • Miniatyrbilder av lagrede dokumenter • Lagrede dokumenter • Registrerte stempel Type kryptering. Spesifiser om eksisterende data skal krypteres og lagres på harddisken, eller slettes (formateres). Kryptering tar noe tid hvis stor mengde data skal bevares. NVRAM-data slettes ikke (initialiseres). 85 4. Forhindre informasjonslekkasje fra maskiner Innstilling Kun filsystemdata Informasjon som skal beholdes • Adressebok • Embedded Software Architectureprogrammers program/logg • Logger (jobblogg/ tilgangslogg/ miljøvennlig logg) Data som initialiseres • Lagrede dokumenter (lagrede dokumenter i Dokumentserver og Sikker utskrift-filer/ Prøveutskrift-filer/ Lagret utskrift-filer/ Hold utskrift-filer) Påkrevd tid Ca. 3 timer • Registrerte stempel • Sendt/mottatt e-post • Registrerte skrifttyper • Jobber i kø • Miniatyrbilder av lagrede dokumenter Alle data Alle data: Ingen ca. 7 time og 45 minutter Alle data: Flere minutter Både den informasjonen som skal beholdes, og den som ikke skal beholdes når [Kun filsystemdata] er spesifisert Formater alle data Ingen Både den informasjonen som skal beholdes, og den som ikke skal beholdes når [Kun filsystemdata] er spesifisert Merknader for aktivering av innstillinger for kryptering • Hvis du bruker programmet Embedded Software Architecture eller App2Me, må du angi [Kun filsystemdata] eller [Alle Data]. • Merk at maskininnstillingene ikke vil initialiseres i deres systemstandarder selv om [Formater alle data], [Kun filsystemdata] eller [Alle data] er angitt. Gjenopprette data • For å overføre data til en ny maskin, gjenopprett kryptert data. For mer informasjon, spør servicerepresentanten. • Krypteringsnøkkelen som ble brukt til datakryptering, kreves for å gjenopprette dataene. 86 Kryptere dataene på maskinen • Du kan angi om krypteringsnøkkelen skal skrives ut eller lagres på et SD-kort. • Du kan endre krypteringsnøkkelen senere. Sette opp krypterings-innstillinger • Maskinen kan ikke brukes mens data blir kryptert. • Når krypteringsprosessen begynner, kan den ikke stoppes. Kontroller at maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på maskinen vil bli ubrukelig. • Krypteringsnøkkelen er påkrevd for datagjenoppretting hvis maskinen slutter å fungere. Sørg for å lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene. • Krypteringen starter når du har fullført kontrollpanelprosedyren, og startet maskinen på nytt ved å slå strømbryteren av og på igjen. Hvis både Slett alt minne-funksjonen og krypteringsfunksjonen er angitt, starter krypteringen etter at data som er lagret på harddisken, er overskrevet og maskinen har blitt startet på nytt ved å slå strømbryteren av og på igjen. • Hvis du bruker Slett alt minne samtidig med kryptering, og du velger overskriv 3 ganger for "Tilfeldige nummer", vil operasjonen ta opptil 13 timer. Kryptering på nytt fra en allerede kryptert tilstand, tar like lang tid. • Funksjonen "Slett alt minne" sletter også maskinens sikkerhetsinnstillinger slik at verken maskin- eller brukeradministrering vil være mulig. Kontroller at brukere ikke lagrer noen data på maskinen etter at "Slett alt minne" er fullført. • Å starte maskinen på nytt vil være raskere hvis det ikke finnes data som skal overføres til harddisken, og hvis kryptering er satt til [Formater alle data], selv om alle data på harddisken er formatert. Før du utfører kryptering anbefaler vi at du sikkerhetskopierer viktige data som adresseboken og alle data lagret på Dokumentserver. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 87 4. Forhindre informasjonslekkasje fra maskiner 5. Trykk på [Maskinens datakrypteringsinnstillinger]. 6. Trykk på [Krypter]. 7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes. Du overfører alle dataene til harddiske ved å velge [Alle data]. Hvis du vil overføre kun maskininnstillingsdataene, velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge [Formater alle data]. 8. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen. Hvis du har valgt [L. på SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og trykk på [OK] for å ta sikkerhetskopi av maskinens datakrypteringsnøkkel. Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started. Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens datakrypteringsnøkkel. 9. Trykk på [OK]. 10. Trykk på [Avslutt]. 11. Trykk på [Avslutt]. 12. Logg ut. 88 Kryptere dataene på maskinen 13. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen. Maskinen vil begynne å konvertere informasjon i minnet etter at du har skrudd på maskinen. Vent til meldingen "Minnekonvertering ferdig. Slå hovedbryteren av." vises og slå deretter hovedbryteren av igjen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. Sikkerhetskopiere krypteringsnøkkelen Du kan sikkerhetskopiere krypteringsnøkkelen uten å endre krypteringsinnstillingen. • Krypteringsnøkkelen er påkrevd for datagjenoppretting hvis maskinen slutter å fungere. Sørg for å lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Maskinens datakrypteringsinnstillinger]. 6. Trykk på [S.kopier krypt.nøkkel]. 7. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen. Hvis du har valgt [Lagre til SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og trykk på [OK]. Når maskinens datakrypteringsnøkkel er sikkerhetskopiert, trykk på [Exit]. Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started. Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens datakrypteringsnøkkel. 8. Trykk på [Avslutt]. 9. Logg ut. 89 4. Forhindre informasjonslekkasje fra maskiner Oppdatere krypteringsnøkkelen Du kan oppdatere krypteringsnøkkelen. Anvendelse av den nye krypteringsnøkkelen krever like lang tid som det tar å starte kryptering. Oppdateringer er mulig når maskinen virker normalt. • Maskinen kan ikke brukes mens krypteringsnøkkelen oppdateres. • Krypteringsnøkkelen kreves for gjenoppretting hvis maskinen slutter å fungere. Sørg for å lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene. • Når krypteringsnøkkelen oppdateres, utføres kryptering ved hjelp av den nye nøkkelen. Etter at prosedyren på maskinens kontrollpanel er fullført, slå maskinen av og på igjen for å aktivere de nye innstillingene. Oppstarten kan gå sakte hvis det finnes data som skal overføres til harddisken. • Så snart oppdateringen av krypteringsnøkkelen starter, kan den ikke stoppes. Kontroller at maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på maskinen vil bli ubrukelig. • Hvis oppdatering av krypteringsnøkkelen ikke er ferdig, vil ikke den opprettede krypteringsnøkkelen være gyldig. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Maskinens datakrypteringsinnstillinger]. 6. Trykk på [Oppdater krypt.nøkkel]. 7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes. Du overfører alle dataene til harddiske ved å velge [Alle data]. For å overføre bare maskininnstillingsdata velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge [Formater alle data]. 90 Kryptere dataene på maskinen 8. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen. Hvis du har valgt [L. på SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og trykk på [OK] for å ta sikkerhetskopi av maskinens datakrypteringsnøkkel. Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started. Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens datakrypteringsnøkkel. 9. Trykk på [OK]. 10. Trykk på [Avslutt]. 11. Trykk på [Avslutt]. 12. Logg ut. 13. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen. Maskinen vil begynne å konvertere informasjon i minnet etter at du har skrudd på maskinen. Vent til meldingen "Minnekonvertering ferdig. Slå hovedbryteren av." vises og slå deretter hovedbryteren av igjen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. Avbryte datakryptering Følgende fremgangsmåte brukes til å avbryte krypteringsinnstilingene når kryptering ikke lenger er nødvendig. Aktivering og deaktivering av krypteringsinnstillingene tar tilsvarende lang tid. • Maskinen kan ikke brukes mens datakryptering avbrytes. • Etter at du har fullført denne fremgangsmåten på maskinens kontrollpanel, slå av og start maskinen på nytt for å aktivere de nye innstillingene. Oppstarten kan gå sakte hvis det finnes data som skal overføres til harddisken. • Når annullering av datakryptering starter, kan det ikke stoppes. Kontroller at maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på maskinen vil bli ubrukelig. • Når du avhender en maskin, må du slette minnet fullstendig. Hvis du vil ha informasjon om hvordan man sletter hele minnet, kan du se s. 93 "Slette data på maskinen". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Maskinens datakrypteringsinnstillinger]. 91 4. Forhindre informasjonslekkasje fra maskiner 6. Trykk på [Avbryt kryptering]. 7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes. Du overfører alle dataene til harddiske ved å velge [Alle data]. For å overføre bare maskininnstillingsdata velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge [Formater alle data]. 8. Trykk på [OK]. 9. Trykk på [Avslutt]. 10. Trykk på [Avslutt]. 11. Logg ut. 12. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. 92 Slette data på maskinen Slette data på maskinen Du kan forhindre datalekkasje ved å overskrive data som er lagret på maskinen. Det finnes to typer overskriving: Automatisk sletting av minne Data som er midlertidig lagret på maskinens harddisk for kopiering eller utskrift, slettes automatisk. Du finner mer informasjon i s. 93 "Slette minne automatisk". Slett hele minnet All data som er lagret på maskinens harddisk, slettes ved at det overskrives. Enhetsinnstillingene som er lagret i maskinens minne, initialiseres. Utfør dette for å slette all data og innstillinger når du flytter eller kaster maskinen. Du finner mer informasjon i s. 97 "Slett alt minne". Slette minne automatisk Et dokument som er skannet i kopi-, eller skannermodus, eller utskriftsdata som er overført fra en skriverdriver lagres midlertidig på harddisken i maskinen. Selv etter at jobben er fullført, vil de fortsatt være på harddisken som midlertidig data. Autoslett minne sletter de midlertidige dataene på harddisken ved å overskrive dem. Overskriving starter automatisk når jobben er fullført. Kopi- og faksfunksjonene tar prioritet fremfor Automatisk slett minne-funksjonen. Hvis en kopi- eller utskriftsjobb er i gang, vil overskrivingen bare bli utført etter at jobben er fullført. Typer data som kan eller ikke kan overskrives av Autoslett minne Data som overskrives av Autoslett minne Kopimaskin • Kopijobber Skriver • Utskriftsjobber • Prøveutskrift/Sikker utskrift/Hold utskrift/Lagret utskrift-jobber En Prøveutskrift/Sikker utskrift/Hold utskrift-jobb kan bare overskrives etter at den er utført. En Lagret utskrift-jobb overskrives etter at den er slettet. • Jobber i utskriftskøen Skanner • Skannede filer sendt med e-post • Filer sendt med Skann til mappe 93 4. Forhindre informasjonslekkasje fra maskiner • Dokumenter sendt ved bruk av Web Image Monitor • TWAIN-nettverksskanner Data som skannes med TWAIN-skanner på nettverket mens TWAIN-driverens "ADF (les først)"-funksjon er valgt, vil overskrives av automatisk sletting av minnet. Data skannet når "ADF (les først)" funksjonen ikke er valgt, vil ikke overskrives. Dokumentserver • Dokumenter lagret av brukeren i dokumentserveren med bruk av kopi-, skriver-, eller skannerfunksjoner Et lagret dokument kan kun overskrives når det er blitt skrevet ut eller slettet fra dokumentserveren. Annet • Informasjon registrert i adresseboken Data lagret i adresseboken kan kun overskrives etter at den er endret eller slettet. • Programmer som bruker Embedded Software Architecture Embedded Software Architecture-programdata kan kun overskrives etter at det er slettet. Data ikke overskrevet av Slett minne automatisk • Tellere som er lagret under hver enkelt brukerkode Overskrivingsmetoder Du kan velge mellom følgende metoder for sletting av data: • NSA Overskriver midlertidige data to ganger med tilfeldige nummer og én gang med nuller. • DoD Hvert dataelement blir overskrevet med et tilfeldig nummer, deretter med sitt komplement, deretter med et annet tilfeldig nummer og blir deretter bekreftet. • Tilfeldige nummer Midlertidige data overskrives flere ganger med tilfeldige tall. Antall overskrivinger kan være mellom 1 og 9. • Standardmetoden for overskriving er "Tilfeldige nummer", og standard antall overskrivinger er 3. • NSA står for "National Security Agency", USA. • DoD står for "Department of Defense", USA. 94 Slette data på maskinen Bruke funksjon for automatisk sletting av minnet • Når autoslett minne er satt til [På], kan det hende at midlertidige data som var igjen på skriveren når autoslett minne var [Av] ikke ble overskrevet. • Hvis maskinens hovedstrømbryter blir slått av før automatisk sletting av minnet er er fullført, vil overskriving stanse og data vil bli liggende igjen på harddisken. • Ikke stans overskrivingen midt i prosessen. Dette vil skade harddisken. • Hvis hovedstrømbryteren slås av før automatisk sletting av minne er fullført, vil overskriving fortsette når hovedstrømbryteren slås på igjen. • Slå av hovedstrømmen hvis en feil oppstår før overskriving er fullført. Slå den på igjen, og gjenta deretter fra trinn 1. • Maskinen går ikke i hvilemodus før overskrivingen er fullført. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Automatisk slett minneinnstillinger]. 6. Trykk på [På]. 7. Velg den overskrivingsmetoden du vil bruke. Hvis du velger [NSA] eller [DoD], går du videre til trinn 10. Hvis du velger [Tilfeldige nummer], gå videre til trinn 8. 8. Trykk på [Endre]. 9. Legg inn antall ganger du ønsker å overskrive ved hjelp av talltastene, og trykk deretter på [ ]. 10. Trykk på [OK]. Automatisk slett minne er aktivert. 95 4. Forhindre informasjonslekkasje fra maskiner 11. Logg ut. • Hvis du velger både overskriving og datakryptering, blir overskrivingsdata også kryptert. Deaktivere automatisk sletting av minnet 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Automatisk slett minneinnstillinger]. 6. Trykk på [Av]. 7. Trykk på [OK]. Autoslett minne er deaktivert. 8. Logg ut. Overskriv-ikon Når Autoslett minne er startet, vil dataoverskrivingsikonet vises nederst i høyre hjørnet av panelskjermen på maskinen din. NO DGR001 Ikon 96 Ikonnavn Forklaring Uklar Dette ikonet er tent når det er midlertidige data som skal overskrives, og blinker under overskrivingen. Klar Dette ikonet er tent når det ikke er midlertidige data som skal overskrives. Slette data på maskinen • Ikonet for overskriving av data vil være "Klar" når det er en Prøveutskrift / Låst utskrift / Hold utskrift / Lagret utskrift. • Hvis ikonet for overskriving av data ikke vises, kontroller først om Automatisk slett minne-funksjonen er satt til [Av]. Hvis ikonet ikke vises selv om Automatisk slett minne-funksjonen er slått [På], ta kontakt med din lokale servicerepresentant. • Hvis maskinen går til lavt strømnivå mens overskriving pågår, trykker du på [Energisparing]-tasten slik at skjermbildet vises og du kan kontrollere ikonet. • Hvis ikonet for overskriving av data forblir "Uklar" når det ikke er noen data som skal overskrives, slå av maskinens hovedstrøm. Slå den på igjen og se om ikonet blir "Klar". Hvis ikke, må du kontakte salgs- eller servicerepresentanten. Slett alt minne Overskriv og slett all data lagret på harddisken når du flytter eller kaster maskinen. Enhetsinnstillingene som er lagret i maskinens minne, initialiseres. Kontakt din salgsrepresentant for info. om bruk av maskinen etter å ha brukt Slett alt minnet. • Hvis hovedstrømbryteren er slått av før «Slett alt minne» er fullført, stoppes overskrivingen og dataene blir lggende på harddisken. • Ikke stans overskrivingen midt i prosessen. Dette vil skade harddisken. • Vi anbefaler at du bruker Device Manager NX til å sikkerhetskopiere adresseboken før du sletter harddisken. Du kan også sikkerhetskopiere adresseboken ved hjelp av Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelp for Device Manager NX eller hjelp for Web Image Monitor. • Den eneste operasjonen som er mulig å utføre mens prosessen "Slett alt minne" kjører, er å sette den på pause. Hvis "Tilfeldige nummer" er valgt, og det er angitt at overskriving skal utføres 3 ganger, kan prosessen "Slett alt minne" ta opptil 5 timer og 15 minutter. • Funksjonen "Slett alt minne" sletter også maskinens sikkerhetsinnstillinger slik at verken maskin- eller brukeradministrering vil være mulig. Kontroller at brukere ikke lagrer noen data på maskinen etter at "Slett alt minne" er fullført. Typer data som kan overskrives av Slett alt minne Kopimaskin • Kopijobber 97 4. Forhindre informasjonslekkasje fra maskiner Skriver • Utskriftsjobber • Prøveutskrift/Sikker utskrift/Hold utskrift/Lagret utskrift-jobber • Jobber i utskriftskøen Skanner • Skannede filer sendt med e-post • Filer sendt med Skann til mappe • Dokumenter sendt ved bruk av Web Image Monitor • TWAIN-nettverksskanner Data som skannes med TWAIN-skanner på nettverket mens TWAIN-driverens "ADF (les først)"funksjon er valgt, vil overskrives av automatisk sletting av minnet. Data skannet når "ADF (les først)" funksjonen ikke er valgt, vil ikke overskrives. Dokumentserver • Dokumenter lagret av brukeren i dokumentserveren med bruk av kopi-, skriver-, eller skannerfunksjoner Annet • Informasjon registrert i adresseboken • Tellere som er lagret under hver enkelt brukerkode • Programmer som bruker Embedded Software Architecture Systeminnstillinger eller andre innstillinger knyttet til enheten er initialisert. Metoder for sletting Du kan velge mellom følgende metoder for sletting av data: • NSA Overskriver data to ganger med tilfeldige tall og én gang med nuller. • DoD Data blir overskrevet med et tilfeldig tall, deretter med sitt komplement, deretter med et annet tilfeldig nummer og blir deretter bekreftet. • Tilfeldige nummer Data overskrives flere ganger med tilfeldige tall. Antall overskrivinger kan være mellom 1 og 9. • BSI/VSITR Data overskrives 7 ganger med følgende mønstre: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. • Sikker slett Data overskrives med en algoritme som er innebygd i harddisken. 98 Slette data på maskinen • Format Harddisken er formatert. Data er ikke overskrevet. • Standardmetoden for overskriving er "Tilfeldige nummer", og standard antall overskrivinger er 3. • NSA står for "National Security Agency", USA. • DoD står for "Department of Defense", USA. Bruke "Slett alt minne"-funksjonen 1. Koble fra kommunikasjonskabler som er koblet til maskinen. 2. Logg på som maskinadministrator fra kontrollpanelet. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Administratorverktøy]. 5. Trykk [ Neste] to ganger. 6. Trykk på [Slett alt minne]. 7. Velg metoden for sletting. Hvis du velger [NSA], [DoD], [BSI/VSITR], [Sikker slett], eller [Format], fortsett til trinn 10. Hvis du velger [Tilfeldige nummer], gå videre til trinn 8. 8. Trykk på [Endre]. 9. Legg inn antall ganger du ønsker å overskrive ved hjelp av talltastene, og trykk deretter på [ ]. 10. Trykk [Slett]. 99 4. Forhindre informasjonslekkasje fra maskiner 11. Trykk på [Ja]. 12. Når sletting er fullført, trykk på [Avslutt], og slå deretter av hovedstrømmen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. • Hvis hovedstrømbryteren slås av før "Slett alt minne" er fullført, vil overskriving starte på nytt når hovedstrømbryteren slås på igjen. • Slå av hovedstrømmen hvis en feil oppstår før overskriving er fullført. Slå den på igjen og gjenta fra trinn 2. Usette Slett alt minne Hvis du vil slå av strømmen til maskinen mens Slett alt minne er aktivert, må du utsette Slett alt minne på forhånd. Slett alt minne gjenopptas når du slår på strømmen igjen. • Hvis [Sikker slett] eller [Format] er valgt, kan ikke prosessen utsettes. • Slett alt minne kan ikke avbrytes. 1. Trykk på [Stopp] mens Slett alt minne pågår. 2. Trykk på [Ja]. Slett alt minne er satt på pause. 3. Slå av hovedstrømmen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. 100 5. Forbedret nettverkssikkerhet Dette kapittelet beskriver funksjonene for forbedring av sikkerheten når maskinen er tilkoblet nettverket. Tilgangskontroll Maskinen kan kontrollere TCP/IP-tilgang. Begrens IP-adressene som har mulighet til tilgang ved å spesifisere et tilgangskontrollområde. Hvis du for eksempel spesifiserer et tilgangskontrollområde som [192.168.15.16]–[192.168.15.20], vil klient-PC-adressene som tilgang er mulig fra, være fra [192.168.15.16] til [192.168.15.20]. • Ved å bruke tilgangskontroll kan du begrense tilgang fra LPR, RCP/RSH, FTP, ssh/sftp, Bonjour, SMB, WSD (enhet), WSD (skriver), WSD (skanner)/DSM, IPP, DIPRINT, RHPP eller Web Image Monitor. Du kan ikke begrense tilganger fra telnet eller Device Manager NX når SNMPv1 brukes til overvåking. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Tilgangskontroll] under "Sikkerhet". 4. Hvis du vil spesifisere IPv4-adressen, må du angi en IP-adresse som har tilgang til maskinen i "Tilgangskontrollområde". Hvis du vil spesifisere en IPv6-adresse, må du angi en IP-adresse som har tilgang til maskinen i "Område" under "Tilgangskontrollområde" eller angi en IP-adresse i "Maske" og spesifisere "Maskelengde". 5. Klikk på [OK]. 6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. 101 5. Forbedret nettverkssikkerhet Aktivere/deaktivere protokoller Spesifiser om du vil aktivere eller deaktivere funksjonene for hver protokoll. Ved å gjøre denne innstillingen kan du angi hvilke protokoller som er tilgjengelige og på den måten hindre uautorisert tilgang til nettverket. Nettverksinnstillingene kan angis fra brukerpanelet, eller med Web Image Monitor, telnet, Device Manager NX eller Remote Communication Gate S. Protokoll IPv4 Port - Innstillingsmetode • Kontrollpanel • Web Image Monitor IPv6 - Når deaktivert Programmer som brukes med IPv4 kan ikke brukes. • telnet IPv4 kan ikke deaktiveres fra Web Image Monitor ved bruk av IPv4overføring. • Kontrollpanel Alle programmer som opererer over IPv6 kan ikke brukes. • Web Image Monitor • telnet IPsec - • Kontrollpanel • Web Image Monitor Kryptert overføring ved hjelp av IPsec er deaktivert. • telnet FTP TCP:21 • Web Image Monitor • telnet Funksjoner som krever FTP kan ikke brukes. Du kan begrense visning av personlig informasjon med • Remote innstillinger på kontrollpanelet ved å Communication Gate S benytte "Begrens visning av brukerinformasjon". • Device Manager NX ssh/sftp TCP:22 • Web Image Monitor • telnet Funksjoner som krever sftp kan ikke brukes. Du kan begrense visning av personlig informasjon med • Remote innstillinger på kontrollpanelet ved å Communication Gate S benytte "Begrens visning av brukerinformasjon". • Device Manager NX telnet TCP:23 • Web Image Monitor • Device Manager NX 102 Kommandoer via telnet er deaktivert. Aktivere/deaktivere protokoller Protokoll SMTP Port Innstillingsmetode TCP:25 • Kontrollpanel (variabel) • Web Image Monitor • Device Manager NX Når deaktivert Varslingsfunksjoner med e-post som krever SMTP-mottak kan ikke benyttes. • Remote Communication Gate S HTTP TCP:80 • Web Image Monitor • telnet Funksjoner som krever HTTP kan ikke brukes. Kan ikke skrive ut med IPP på port 80. HTTPS TCP:443 • Web Image Monitor • telnet Funksjoner som krever HTTPS kan ikke brukes. @Remote kan ikke brukes. Du kan også gjøre innstillinger slik at SSL-overføring må bruke kontrollpanelet eller Web Image Monitor. SMB TCP:139 • Kontrollpanel • Web Image Monitor SMB-utskriftsfunksjoner kan ikke brukes. • telnet • Device Manager NX • Remote Communication Gate S NBT UDP:137 • telnet SMB-utskriftsfunksjoner via TCP/IP, i tillegg til NetBIOS-designerte funksjoner på WINS-serveren kan ikke brukes. • Web Image Monitor Funksjoner som krever SNMPv1, v2 kan ikke brukes. UDP:138 SNMPv1,v2 UDP:161 • telnet Ved hjelp av kontrollpanelet, Web Image Monitor eller telnet, kan du • Remote angi at SNMPv1, v2-innstillingene Communication Gate S skal være skrivebeskyttet, slik at de ikke kan redigeres. • Device Manager NX 103 5. Forbedret nettverkssikkerhet Protokoll SNMPv3 Port UDP:161 Innstillingsmetode Når deaktivert • Web Image Monitor Funksjoner som krever SNMPv3 kan ikke brukes. • telnet Du kan også spesifisere innstillinger for å kreve SNMPv3-kryptert • Remote overføring og begrense bruken av Communication Gate S andre overføringsmetoder ved hjelp av kontrollpanelet, Web Image Monitor eller telnet. • Device Manager NX RSH/RCP TCP:514 • Web Image Monitor • telnet • Device Manager NX Funksjoner som behøver RSH- og TWAIN-nettverksskanner-funksjoner kan ikke benyttes. Du kan begrense visning av • Remote personlig informasjon med Communication Gate S innstillinger på kontrollpanelet ved å benytte "Begrens visning av brukerinformasjon". LPR TCP:515 • Web Image Monitor LPR-funksjoner kan ikke brukes. Du kan begrense visning av personlig informasjon med • Device Manager NX innstillinger på kontrollpanelet ved å • Remote benytte "Begrens visning av Communication Gate S brukerinformasjon". • telnet IPP TCP:631 • Web Image Monitor IPP-funksjoner kan ikke brukes. • telnet • Device Manager NX • Remote Communication Gate S SSDP Bonjour UDP:1900 UDP:5353 • Web Image Monitor • telnet Enhetssøk ved hjelp av UPnP fra Windows kan ikke brukes. • Web Image Monitor Bonjour-funksjonene kan ikke brukes. • telnet @Remote 104 TCP:7443 • Kontrollpanel TCP:7444 • telnet @Remote kan ikke brukes. Aktivere/deaktivere protokoller Protokoll DIPRINT Port TCP:9100 Innstillingsmetode • Web Image Monitor • telnet Når deaktivert DIPRINT-funksjonene kan ikke brukes. • Device Manager NX • Remote Communication Gate S RFU TCP:10021 • Kontrollpanel Du kan oppdatere fastvare via FTP. • telnet NetWare (IPX/SPX) • Kontrollpanel Kan ikke skrive ut med NetWare. • Web Image Monitor SNMP over IPX kan ikke brukes. • telnet • Device Manager NX • Remote Communication Gate S WSD (enhet) TCP:53000 • Web Image Monitor (variabel) • telnet WSD (skriver) TCP:53001 • Web Image Monitor WSD (enhet)-funksjoner kan ikke brukes. WSD (skriver)-funksjoner kan ikke brukes. (variabel) • telnet WSD (skanner)/ DSM TCP-53002 • Web Image Monitor (variabel) • telnet WSDiscovery UDP/TCP: 3702 • telnet WSD (Enhet, skriver, skanner)søkefunksjonen kan ikke benyttes. RHPP TCP:59100 • Web Image Monitor Kan ikke skrive ut med RHPP. WSD- (Skanner-) og DSMfunksjoner kan ikke benyttes. • telnet LLTD - • telnet Enhetssøkefunksjonen med LLTD kan ikke brukes. LLMNR UDP:5355 • Web Image Monitor Navneløsningsforespørsler med LLMNR kan ikke besvares. • telnet 105 5. Forbedret nettverkssikkerhet • "Begrens visning av brukerinformasjon" er en av Utvidet sikkerhet-funksjonene. Se s. 236 "Angi funksjoner for utvidet sikkerhet" for informasjon om hvordan du foretar denne innstillingen. Aktivere og deaktivere protokoller ved hjelp av kontrollpanelet 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnst.]. 3. Trykk på [Grensesnitt-innst.]. 4. Trykk på [Effektiv protokoll]. 5. Velg den protokollen du vil aktivere eller deaktivere. 6. Trykk på [OK]. 7. Logg ut. Aktivere og deaktivere av protokoller ved hjelp av Web Image Monitor 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Nettverkssikkerhet] under "Sikkerhet". 106 Aktivere/deaktivere protokoller 4. Velg den protokollen du vil aktivere eller deaktivere, eller velg den porten du vil åpne eller stenge. 5. Klikk på [OK]. 6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. 107 5. Forbedret nettverkssikkerhet Spesifisere nettverkssikkerhetsnivåer Denne innstillingen lar deg endre sikkerhetsnivåer for å begrense uautorisert tilgang. Du kan konfigurere innstillinger for nettverkssikkerhetsnivå ved bruk av kontrollpanelet eller Web Image Monitor. Merk at protokollene som kan spesifiseres vil variere. • Med noen verktøy kan kommunikasjon eller innlogging mislykkes avhengig av sikkerhetsnivået til nettverket. Nettverkets sikkerhetsnivåer Sikkerhetsnivå Beskrivelse [Nivå 0] Velg [Nivå 0] for å bruke alle funksjoner. Bruk denne innstillingen når du ikke har noen informasjon som trenger beskyttelse mot eksterne trusler. [Nivå 1] Velg [Nivå 1] for moderat sikkerhet for å beskytte viktig informasjon. Bruk denne innstillingen hvis maskinen er koblet til et lokalt nettverk (LAN). [FIPS140] Gir en sikkerhetsstyrke som ligger mellom [Nivå 1] og [Nivå 2]. Du kan kun bruke koder som anbefales av USAs regjering som kode-/ attentiseringsalgoritme. Andre innstillinger enn algoritmen er de samme som for [Nivå 2]. [Nivå 2] Velg [Nivå 2] for maksimal sikkerhet for å beskytte konfidensiell informasjon. Bruk denne innstillingen når det er nødvendig å beskytte informasjon mot eksterne trusler. [Egendefinert] For andre konfigurasjoner enn nivåene som er angitt ovenfor. Konfigurer med Web Image Monitor. Spesifisere nettverkssikkerhetsnivåer ved bruk av kontrollpanelet 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 108 Spesifisere nettverkssikkerhetsnivåer 5. Trykk på [Sikkerhetsnivå for nettverk]. 6. Velg det nettverkssikkerhetsnivået du ønsker. Velg [Nivå 0], [Nivå 1], [Nivå 2] eller [FIPS140]. 7. Trykk på [OK]. 8. Logg ut. Angi nettverketssikkerhetsnivå på ved hjelp av Web Image Monitor. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Nettverkssikkerhet] under "Sikkerhet". 4. Velg nettverkssikkerhetsnivået i "Sikkerhetsnivå". 5. Klikk på [OK]. 6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. Statusen til funksjoner under hvert sikkerhetsnivå for nettverket. TCP/IP Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 TCP/IP Aktiv Aktiv Aktiv Aktiv HTTP> Port 80 Åpen Åpen Åpen Åpen IPP> Port 80 Åpen Åpen Åpen Åpen 109 5. Forbedret nettverkssikkerhet Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 IPP> Port 631 Åpen Åpen Close Close SSL/TLS> Port 443 Åpen Åpen Åpen Åpen Kryptogram -prioritering Kryptogram -prioritering Kun kryptogram Kun kryptogram SSL-/TLS-versjon > TLS1.2 Aktiv Aktiv Aktiv Aktiv SSL-/TLS-versjon > TLS1.1 Aktiv Aktiv Aktiv Aktiv SSL-/TLS-versjon > TLS1.0 Aktiv Aktiv Aktiv Aktiv SSL-/TLS-versjon > SSL3.0 Aktiv Aktiv Inaktiv Inaktiv Innstilling krypteringsstyrke> AES 128 bit/256 bit 128 bit/256 bit 128 bit/256 bit 128 bit/256 bit Innstilling krypteringsstyrke> 3DES 168 bit 168 bit 168 bit - Innstilling for krypteringsstyrke>RC4 - - - - DIPRINT Aktiv Aktiv Inaktiv Inaktiv LPR Aktiv Aktiv Inaktiv Inaktiv FTP Aktiv Aktiv Aktiv Aktiv sftp Aktiv Aktiv Aktiv Aktiv ssh Aktiv Aktiv Aktiv Aktiv RSH/RCP Aktiv Aktiv Inaktiv Inaktiv TELNET Aktiv Inaktiv Inaktiv Inaktiv Bonjour Aktiv Aktiv Inaktiv Inaktiv SSDP Aktiv Aktiv Inaktiv Inaktiv SMB Aktiv Aktiv Inaktiv Inaktiv NetBIOS over TCP/IPv4 Aktiv Aktiv Inaktiv Inaktiv WSD (Device) Aktiv Aktiv Aktiv Aktiv WSD (Printer) Aktiv Aktiv Aktiv Aktiv SSL/TLS Tillat SSL/TLSkommunikasjon 110 Spesifisere nettverkssikkerhetsnivåer Funksjon WSD (Skanner)/DSM WSD (Kryptert enhetskommunikasjon) RHPP Nivå 0 Nivå 1 FIPS 140 Nivå 2 Aktiv Aktiv Aktiv Aktiv Inaktiv Inaktiv Aktiv Aktiv Aktiv Aktiv Inaktiv Inaktiv De samme innstillingene gjelder for IPv4 og IPv6. TCP/IP-innstillingen kontrolleres ikke av sikkerhetsnivået. Spesifiser manuelt om du vil aktivere eller deaktivere denne innstillingen. NetWare Funksjon NetWare Nivå 0 Nivå 1 FIPS 140 Nivå 2 Aktiv Aktiv Inaktiv Inaktiv Hvis NetWare ikke brukes på nettverket ditt, gjelder ikke ovenstående innstillinger. SNMP Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 Aktiv Aktiv Aktiv Aktiv På Av Av Av SNMPv1,v2-funksjon Aktiv Aktiv Inaktiv Inaktiv SNMPv3-funksjon Aktiv Aktiv Aktiv Aktiv Kryptering/ Klartekst Kryptering/ Klartekst Bare kryptering Bare kryptering SNMP Tillat innstillinger av SNMPv1 og v2 Tillat SNMPv3-kommunikasjon TCP/IP innstilling for krypteringsstyrke Funksjon ssh > Encryption Algorithm Nivå 0 DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour Nivå 1 3DES/ AES-128/ AES-192/ AES-256/ Arcfour FIPS 140 3DES/ AES-128/ AES-192/ AES-256 Nivå 2 3DES/ AES-128/ AES-192/ AES-256 111 5. Forbedret nettverkssikkerhet Funksjon 112 Nivå 0 Nivå 1 FIPS 140 Nivå 2 S/MIME > Encryption Algorithm 3DES-168 bit 3DES-168 bit 3DES-168 bit AES-256 bit S/MIME > Digestalgoritme SHA1 SHA1 SHA1 SHA-256 bit SNMPv3 > Autentiseringsalgoritme MD5 SHA1 SHA1 SHA1 SNMPv3 > Encryption Algorithm DES DES AES-128 AES-128 Kerberos-autentisering > Krypteringsalgoritme AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC/DESCBC-MD5 AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1/RC4HMAC AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96/ DES3-CBCSHA1 AES256-CTSHMACSHA1-96/ AES128-CTSHMACSHA1-96 Driverkrypteringsnøkkel > Krypteringsstyrke Enkel kryptering DES AES AES Beskytte kommunikasjonsbaner via et enhetssertifikat Beskytte kommunikasjonsbaner via et enhetssertifikat Denne maskinen kan beskytte kommunikasjonsbanene og opprette krypterte kommunikasjoner ved bruk av SSL/TLS, IPsec, S/MIME eller IEEE 802.1X. Den kan også beskytte PDF-filer ved bruk av PDF eller PDF/A digital signatur. For å bruke disse funksjonene må du opprette og installere et enhetssertifikat for maskinen på forhånd. Følgende enhetssertifikater kan brukes: • Egensignert sertifikat laget av maskinen • Sertifikat utstedt av en sertifikatmyndighet • Administratoren må styre utløpsdatoen for sertifikater og fornye sertifikatene før de utløper. • Administratoren må kontrollere at utstederen av sertifikatet er gyldig. Opprette og installere et enhetssertifikat fra kontrollpanelet (selvsignert sertifikat) Opprett og installer enhetssertifikatet med kontrollpanelet. Denne delen forklarer bruken av et egensignert sertifikat som enhetssertifikatet. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Programmer/slett enhetssertifikat]. 6. Kontroller at [Programmer] er valgt. 113 5. Forbedret nettverkssikkerhet 7. Trykk på [Sertifikat 1]. Bare [Sertifikat 1] kan opprettes fra kontrollpanelet. 8. Konfigurer de nødvendige innstillingene. Hvis du vil bruke enhetssertifikatet for S/MIME, Digital PDF-signatur eller Digital PDF-signatur, angi maskinadministrators e-postadresse i innstillingen for e-postadresse. 9. Trykk på [OK]. "Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen. 10. Logg ut. • Velg [Slett] for å slette enhetssertifikatet fra maskinen. • For å bruke enhetssertifikatet som ble opprettet på maskinen for S/MIME eller PDF/A Digital Signatur, sett "Sertifisering" i Web Image Monitor til [Sertifikat 1]. Opprette og installere et enhetssertifikat fra Web Image Monitor (selvsignert sertifikat) Opprett og installer enhetssertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges. Denne delen forklarer bruken av et egensignert sertifikat som enhetssertifikatet. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Kryss av i boksen ved siden av nummeret på sertifikatet du ønsker å opprette. For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det sertifikatnummeret du ønsker å bruke. 5. Klikk på [Opprett]. Klikk på [Slett] for å slette enhetssertifikatet fra maskinen. 6. Konfigurer de nødvendige innstillingene. Hvis du vil bruke enhetssertifikatet for S/MIME, Digital PDF-signatur eller Digital PDF-signatur, angi maskinadministrators e-postadresse i innstillingen for e-postadresse. 7. Klikk på [OK]. Innstillingen er endret. 8. Klikk på [OK]. 114 Beskytte kommunikasjonsbaner via et enhetssertifikat 9. Dersom det vises en sikkerhetsadvarsel, kontroller detaljene og velg deretter "Fortsett til dette webområdet". "Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen. 10. Logg ut. Opprette et enhetssertifikat (utstedt av en sertifikatmyndighet) Opprett sertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges. Denne delen beskriver bruken av et sertifikat som er utstedt av en sertifikatmyndighet, som enhetssertifikatet. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Kryss av i boksen ved siden av nummeret på sertifikatet du ønsker å opprette. For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det sertifikatnummeret du ønsker å bruke. 5. Klikk på [Forespørsel]. 6. Konfigurer de nødvendige innstillingene. 7. Klikk på [OK]. Innstillingen er endret. 8. Klikk på [OK]. "Forespør" vises for "Sertifikatstatus". 9. Logg ut. 10. Søk om et enhetssertifikat hos sertifikatmyndigheten. Programfremgangsmåten avhenger av sertifikatinstansen. Kontakt sertifikatinstansen hvis du vil du ha mer informasjon. For programmet klikk "Sertifikatdetaljer". Nettbilde skjerm Detaljer ikonet og bruk informasjonen som vises i • Utstedelsessted vises kanskje ikke hvis du ber om 2 sertifikater samtidig. Når du installerer et sertifikat, må du sørge for å kontrollere sertifikatets mål og installeringsfremgangsmåten. • Web Image Monitor kan brukes til å opprette enhetssertifikatet, men ikke til å forespørre etter sertifikatet til sertifikatutsteder. • Klikk på [Avbryt forespørsel] for å avbryte forespørselen om enhetssertifikatet. 115 5. Forbedret nettverkssikkerhet Installere et enhetssertifikat (utstedt av en sertifikatmyndighet) Installer enhetssertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges. Denne delen beskriver bruken av et sertifikat som er utstedt av en sertifikatmyndighet, som enhetssertifikatet. Angi enhetssertifikatinnholdet som er utstedt av sertifikatmyndigheten. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Kryss av på radioknappen ved siden av nummeret på sertifikatet som du vil installere. For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det sertifikatnummeret du ønsker å bruke. 5. Klikk på [Installer]. 6. Angi innholdet i enhetssertifikatet. Angi innholdet i enhetssertifikatet, som du har mottatt fra sertifikatmyndigheten, i sertifikatboksen. Hvis du installerer et mellomsertifikat, må du angi innholdet for mellomsertifikatet også. Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges. 7. Klikk på [OK]. 8. Vent i 1 til 2 minutter, og klikk deretter på [OK]. "Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen. 9. Logg ut. Installere et mellomliggende sertifikat (utsted av en sertifikatmyndighet) Denne delen forklarer hvordan du bruker Web Image Monitor til å installere et mellomliggende sertifikat som er utstedt av en sertifikatmyndighet. Hvis du ikke har det mellomliggende sertifikatet som er utstedt av sertifikatmyndigheten, vil du få en advarselsmelding under kommunikasjonen. Hvis sertifikatautoriteten har utstedt et mellomliggende sertifikat, anbefaler vi at du installerer det mellomliggende sertifikatet. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Kryss av på radioknappen ved siden av nummeret på sertifikatet som du vil installere. 116 Beskytte kommunikasjonsbaner via et enhetssertifikat 5. Klikk på [Installer mellomliggende sertifikat]. 6. Legg inn innholdet i det mellomliggende sertifikatet. Angi innholdet i enhetssertifikatet, som du har mottatt fra sertifikatutsteder, i sertifikatboksen. Hvis du vil ha mer informasjon om de viste elementene, og elementene og innstillingene som kan velges, se Hjelp på Web Image Monitor. 7. Klikk på [OK]. 8. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Det mellomliggende sertifikatet blir installert på serveren. Skjermbildet "Sertifikatdetaljer" vil indikere om et midlertidig sertifikat har blitt installert eller ikke. Hvis du vil ha informasjon om "Sertifikatdetaljer"-skjermen, kan du se hjelp for Web Image Monitor. 9. Logg ut. 117 5. Forbedret nettverkssikkerhet Konfigurere SSL/TLS-innstillinger Å konfigurere maskinen til å bruke SSL/TLS aktiverer kryptert kommunikasjon. Dette hindrer at data fanges opp, knekkes eller endres under overføring. Flyt av SSL/TLS-kryptert kommunikasjon 1. Hvis du vil ha tilgang til maskinen fra en brukers datamaskin, kan du be om SSL/TLSenhetssertifikatet og offentlig nøkkel. CZB002 2. Enhetssertifikatet og offentlig nøkkel sendes fra maskinen til brukerens datamaskin. CZB003 3. Den delte nøkkelen som opprettes ved hjelp av datamaskinen krypteres med den offentlige nøkkelen, sendes til maskinen og dekrypteres deretter med den private nøkkelen på maskinen. CZB004 4. Den delte nøkkelen brukes til kryptering og dekryptering av data. Dermed oppnås sikker sending. CZB005 Konfigurasjonsflyt når du bruker et selvsignert sertifikat 1. Opprette og installere enhetssertifikatet: 118 Konfigurere SSL/TLS-innstillinger Opprett og installer et enhetssertifikat fra kontrollpanelet eller Web Image Monitor. 2. Aktivere SSL/TLS: Aktiver SSL/TLS ved hjelp av Web Image Monitor. Konfigurasjonsflyt når du bruker et sertifikat utstedt av en instans 1. Opprette et enhetssertifikat og knytte det til instansen: Etter at du har opprettet et enhetssertifikat på Web Image Monitor, knytter du det til sertifikatinstansen. Programfremgangsmåten etter å ha laget sertifikatet avhenger av sertifikatinstansen. Følg fremgangsmåten spesifisert av sertifikatinstansen. 2. Installere enhetssertifikatet: Installer enhetssertifikatet med Web Image Monitor. 3. Aktivere SSL/TLS: Aktiver SSL/TLS ved hjelp av Web Image Monitor. • Du kontrollerer om SSL/TLS-konfigurering er aktivert eller ikke ved å angi https://(maskinens IPadresse eller vertsnavn)/ i nettleserens adresselinje for å få tilgang til denne maskinen. Hvis meldingen "Siden kan ikke vises" dukker opp, må du kontrollere konfigurasjonen fordi nåværende SSL/TLS-konfigurasjon er ugyldig. • Dersom du aktiverer SSL/TLS for IPP (skriverfunksjoner), krypteres sendte data for å forhindre at de blir fanget opp, analysert eller manipulert. Aktivere SSL/TLS Etter å ha installert enhetssertifikatet på maskinen, må du aktivere SSL-/TLS-innstillingen. Denne fremgangsmåten brukes for egensignert sertifikat eller sertifikat som er utgitt av sertifikatinstansen. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [SSL/TLS] under "Sikkerhet". 4. For IPv4 og IPv6, velg "Aktiv" dersom du vil bruke SSL/TLS. 5. Velg kryptert kommunikasjonsmodus for "Tillat SSL-/TLS-kommunikasjon". 6. Hvis du vil deaktivere en protokoll, klikker du på [Inaktiv] ved siden av "TLS1.2", "TLS1.1", "TLS1.0" eller "SSL3.0". Minst en av disse protokollene må være aktivert. 119 5. Forbedret nettverkssikkerhet 7. Under "Innstilling for krypteringsstyrke" angir du krypteringsstyrken som skal gjelde for "AES", "3DES" og/eller "RC4". Du må velge minst én avkrysningsboks. Merk at tilgjengeligheten av krypteringsstyrker varierer avhengig av hvilke innstillinger du har angitt for "TLS1.2", "TLS1.1", "TLS1.0" eller "SSL3.0". 8. Klikk på [OK]. 9. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 10. Logg ut. • Hvis du angir "Tillat SSL/TSL-kommunikasjon" til [Kun kryptogram], vil ikke kommunikasjon være mulig hvis du velger en protokoll som ikke støtter en nettleser, eller bare angir en innstilling for krypteringsstyrke. I tilfellet gjør du kommunikasjon mulig ved å angi [Tillat SSL/TLS-kommunikasjon] til [Krypteogr. / klartekst] ved hjelp av maskinens kontrollpanel, og deretter angi riktig protokoll og krypteringsstyrke. • SSL/TLS-versjonen og innstillingene for krypteringsstyrke kan endres, selv under [Nettverkssikkerhet]. • Avhengig av tilstandene du angir for "TLS1.2", "TLS1.1", "TLS1.0" og "SSL3.0", kan det hende maskinen ikke kan koble til en ekstern LDAP-server. • Disse kommunikasjons- og datatypene er alltid kryptert ved hjelp av SSL3.0: kommunikasjon via @Remote og logger som overføres til Remote Communication Gate S. Brukerinnstilling for SSL/TLS Vi anbefaler at du etter at du har installert det selvsignerte sertifikatet, eller enhetssertifikatet fra en privat sertifikatmyndighet på hovedenheten, og aktiverer SSL/TLS (kommunikasjonskryptering), instruerer brukerne om at de må installere sertifikatet på sine datamaskiner. Installasjon av sertifikatet er spesielt viktig for brukere som vil skrive ut via IPP-SSL fra Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2. Nettverksadministratoren må gi alle brukere informasjon om installasjon av sertifikatet. Velg [Godkjente rotsertifikatmyndigheter] for sertifikatets lagringssted når du gå inn på maskinen via IPP. • Foreta de nødvendige tiltakene når du får forespørsel fra en bruker angående problemer som et utgått sertifikat. • Hvis et sertifikat utstedt av en sertifikatmyndighet installeres på maskinen, kontroller sertifikatets lagringssted med sertifikatmyndigheten. 120 Konfigurere SSL/TLS-innstillinger • Hvis du vil endre vertsnavnet eller IP-adressen i [Felles navn] for enhetssertifikatet når du bruker operativsystemets standard IPP-port under Windows Vista/7/8/8.1 eller Windows Server 2008/2008 R2/2012/2012 R2, må du slette eventuelt tidligere konfigurert PC-skriver først, og installere den på ny etter at [Felles navn] er endret. Hvis du vil endre brukerinnstillingene for brukerautentisering (brukernavn og passord for pålogging), kan du slette eventuelle tidligere konfigurerte PC-skrivere først, og installer den igjen etter at brukerautentiseringsinnstillingene er endret. Innstille SSL/TLS-krypteringsmodus Du kan endre sikkerhetsnivået ved å spesifisere SSL/TLS-kryptert kommunikasjonsmodus. Kryptert kommunikasjonsmodus Ved å bruke kryptert kommunikasjonsmodus kan du spesifisere kryptert kommunikasjon. Kryptert kommunikasjonsmodus Beskrivelse Tillater kun kryptert kommunikasjon. Kun kryptogram Kryptogram-prioritering Kryptogram/klartekst Hvis kryptering ikke er mulig, kommuniserer ikke maskinen. Utfører kryptert kommunikasjon hvis kryptering er mulig. Hvis kryptering ikke er mulig, kommuniserer maskinen uten. Kommuniserer med eller uten kryptering, alt etter innstilling. Spesifiser SSL/TLS-kryptert kommunikasjonsmodus etter å ha installert et enhetssertifikat. Du kan endre sikkerhetsnivået ved å konfigurere denne innstillingen. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Grensesnitt-innst.]. 4. Trykk [ Neste]. 121 5. Forbedret nettverkssikkerhet 5. Trykk på [Tillat SSL-/TLS-kommunikasjon]. 6. Velg den krypterte kommunikasjonsmodusen du ønsker å bruke. Velg [Kun kryptogram], [Kryptogramprioritet], eller [Kryptomgram/klartekst] som den krypterte kommunikasjonsmodusen. 7. Trykk på [OK]. 8. Logg ut. • SSL/TLS-kryptert kommunikasjonsmodus kan også spesifiseres ved å bruke Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Aktivere SSL for SMTP-tilkoblinger Bruk følgende prosedyre for å aktivere SSL-kryptering for SMTP-tilkoblinger. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Filoverføring]. 4. Trykk på [SMTP-server]. 122 Konfigurere SSL/TLS-innstillinger 5. I "Bruk sikker tilkobling (SSL)" trykker du på [På]. Hvis du ikke bruker SSL for SMTP-tilkoblinger, trykker du på [Av]. Når "Bruk sikker tilkobling (SSL)" er satt til [På], endres portnummeret til 465. 6. Trykk på [OK]. 7. Logg ut. 123 5. Forbedret nettverkssikkerhet Konfigurere S/MIME Ved å registrere et brukersertifikat i adresseboken kan du sende e-post som er kryptert med en offentlig nøkkel (public key), som forhindrer innholdet fra å bli endret under sending. Du kan også unngå at avsenderen endrer identitet (spoofing) ved å installere et enhetssertifikat på maskinen og tilknytte en elektronisk signatur opprettet med en privat nøkkel. Disse funksjonene kan anvendes separat eller sammen for økt sikkerhet. Hvis du vil sende krypterte e-poster, må både avsenderen (denne maskinen) og mottakeren støtte S/ MIME. • Hvis du vil bruke S/MIME, må du først angi [Administrators e-postadresse] i [Systeminnstillinger]. Kompatible applikasjoner for sending av e-post S/MIME-funksjonen kan benyttes med følgende applikasjoner: • Microsoft Outlook 2003 og nyere • Thunderbird 3.1.7 og nyere • Windows Live E-post • Hvis en elektronisk signatur er angitt for en e-post, vises administratorens adresse i Fra-feltet, og adressen til brukeren som er angitt som avsender vises i Svar til-feltet. • Når du sender e-poster til både brukere hvis e-postklienter støtter S/MIME og brukere hvis epostklienter ikke støtter det, vil e-poster til S/MIME-klienter bli kryptert, mens de til brukere uten S/ MIME-støtte blir sendt som ren tekst. • Ved bruk av S/MIME øker e-poststørrelsen fra det normale. • For mer informasjon om bruk av S/MIME med skannerfunksjonen, se Skanner. E-postkryptering Hvis du vil sende krypterte e-poster ved bruk av S/MIME, må et brukersertifikat først bli tilrettelagt ved bruk av Web Image Monitor og registreres i adresseboken av brukeradministrator. Registrering av sertifikatet i adresseboken angir hver enkelt brukers nøkkel. Etter at sertifikatet er installert angir du krypteringsalgoritmen med Web Image Monitor. Nettverksadministrator kan angi algoritmen. E-postkryptering 1. Tilrettelegg et brukersertifikat. 2. Installer brukersertifikatet i adresseboken medWeb Image Monitor. (Nøkkelen til sertifikatet er angitt i adresseboken) 3. Angir krypteringsalgoritmen med Web Image Monitor. 124 Konfigurere S/MIME 4. Krypter e-postmeldingen med den delte nøkkelen. 5. Den delte nøkkelen er kryptert med brukerens offentlige nøkkel. 6. Den krypterte e-posten er sendt. 7. Mottakeren dekrypterer den delte nøkkelen med en hemmelig nøkkel som samsvarer med den offentlige nøkkelen. 8. E-posten dekrypteres med den delte nøkkelen. • Det finnes 3 typer brukersertifikater som kan installeres på denne maskinen: sertifikatene "DER Encoded Binary X.509", "Base 64 Encoded X.509" og "PKCS #7". • Når du installerer et brukersertifikat i adresseboken ved hjelp av Web Image Monitor, kan det hende du ser en feilmelding hvis sertifikatfilen inneholder mer enn ett sertifikat. Hvis dette er tilfellet, installer sertifikatene ett av gangen. Angi brukersertifikatet Klargjør de enkelte brukersertifikatene på forhånd. 1. Logg inn som brukeradministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Adressebok]. 3. Velg hvilken bruker sertifikatet skal installeres for. 4. Klikk på [Detaljert registrering] og klikk på [Endre]. Skjermbildet Endre bruker vises. 5. Angi brukeradressen i "E-postadresse"-feltet under "E-post". 6. Klikk på [Endre] i "Brukersertifikat". 7. Klikk på [Bla gjennom], velg brukersertifikatfilen, og klikk deretter på [Åpne]. 8. Klikk på [OK]. Brukersertifikatet er installert. 9. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 10. Logg ut. • Når gyldighetsperioden for det valgte brukersertifikatet utløper, er det ikke lenger mulig å sende krypterte meldinger. Velg et sertifikat som er innenfor gyldighetsperioden. 125 5. Forbedret nettverkssikkerhet Spesifisere krypteringsalgoritmen 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [S/MIME] under "Sikkerhet". 4. Velg krypteringsalgoritmen fra nedtrekksmenyen ved siden av "Krypteringsalgoritme" under "Kryptering". 5. Klikk på [OK]. Algoritmen for S/MIME er angitt. 6. Logg ut. • Konfigurer innstillingene og ta hensyn til krypteringsalgoritmen og digest-algoritmen som støttes av brukerens e-postprogram. Tilknytte en elektronisk signatur Hvis du vil knytte en elektronisk signatur til send e-post, må et enhetssertifikat være installert på forhånd. Som enhetssertifikat kan du bruke et egensignert sertifikat laget av maskinen eller et sertifkat utstedt av en sertifiseringsmyndighet. For mer informasjon om hvordan du oppretter og installerer enhetsertifikatet, se s. 113 "Beskytte kommunikasjonsbaner via et enhetssertifikat". • Hvis du vil installere et S/MIME-enhetssertifikat, må du først registrere "Administrators epostadresse" i [Systeminnst.] som e-postadressen for enhetssertifikatet. Vær oppmerksom på at du må angi en e-postadresse for S/MIME-enhetssertifikatet, selv om du ikke bruker S/MIME. Elektronisk signatur 1. Installer et enhetssertifikat på maskinen. Den hemmelige nøkkelen på sertifikatet er konfigurert på maskinen. 2. Tilknytt den elektroniske signaturen til en e-post med den hemmelige nøkkelen som kommer med enhetssertifikatet. 3. Send e-posten med den elektroniske signaturen tilknyttet brukeren. 4. Mottakeren forespør den offentlige nøkkelen og enhetssertifikatet fra maskinen. 5. Med den offentlige nøkkelen kan du fastslå autentisiteten av den vedlagte elektroniske signaturen for å se om meldingen har blitt endret. Konfigurasjonsflyt (selvsignert sertifikat) 1. Opprett og installer enhetssertifikatet med Web Image Monitor. 126 Konfigurere S/MIME 2. Konfigurer innstillinger for sertifikatet som skal brukes til S/MIME ved bruk av Web Image Monitor. 3. Konfigurer innstillinger for den elektroniske signaturen ved bruk av Web Image Monitor. Konfigurasjonsflyt (sertifikat utstedt av en sertifikatinstans) 1. Opprett sertifikatet med Web Image Monitor. Søknadsprosedyren for et opprettet sertifikat avhenger av sertifiseringsinstansen. Følg fremgangsmåten spesifisert av sertifikatinstansen. 2. Installer enhetssertifikatet med Web Image Monitor. 3. Konfigurer innstillinger for sertifikatet som skal brukes til S/MIME ved bruk av Web Image Monitor. 4. Konfigurer innstillinger for den elektroniske signaturen ved bruk av Web Image Monitor. Velge enhetssertifikatet Velg enhetssertifikatet som skal benyttes for S/MIME med Web Image Monitor. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Velg sertifikatet som skal benyttes for den elektroniske signaturen fra nedtrekksmenyen i "S/MIME" under "Sertifisering". 5. Klikk på [OK]. Sertifikatet som skal benyttes for den S/MIME-elektroniske signaturen er angitt. 6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. • Hvis det valgte enhetssertifikatet utløper, er det ikke mulig å legge ved signaturer i e-postmeldinger. Velg et sertifikat som er innenfor gyldighetsperioden. Angi den elektroniske signaturen Etter at du har installert et enhetssertifikat på denne maskinen, konfigurerer du betingelsene for signaturer for S/MIME. Konfigurasjonsprosedyren er lik uavhengig av om du benytter selvsignert sertifikat eller et sertifikat utstedt av en sertifiseringsinstans. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 127 5. Forbedret nettverkssikkerhet 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [S/MIME] under "Sikkerhet". 4. Velg algoritmesammendraget som skal benyttes i den elektroniske signaturen ved siden av "Algoritmesammendrag" under "Signatur". 5. Velg tilknytningsmetoden for den elektroniske signaturen ved sending av e-post fra skanneren ved siden av "Når e-post sendes via skanner" under "Signatur". 6. Velg tilknytningsmetode for elektronisk signatur ved videreforsendelse av lagrede dokumenter ved siden av "Når filer lagret i dokumentserver (verktøy) overføres" under "Signatur". 7. Klikk på [OK]. Innstillingene for den S/MIME-elektroniske signaturen er aktivert. 8. Logg ut. • Konfigurer innstillingene basert på krypteringsalgoritmen og digest-algoritmen som støttes av brukerens e-postprogram. Kontrollere sertifikatets gyldighetsperiode Gyldighetsperioden til et sertifikat som brukes med S/MIME verifiseres når du sender e-post. Du kan endre tidspunktet for når gyldighetsperioden skal kontrolleres. Funksjonsmodus Security Priority Beskrivelse Gyldighetsperioden verifiseres på følgende tidspunkter: Brukersertifikat (a) Når adressen velges (b) Når det trykkes på [Start]-tasten Enhetssertifikat (c) Når den første adressen velges Når det trykkes på [Start]-tasten Performance Priority (B) og (c) utelates. Det kan lengre tid å verifisere gyldighetsperioden hvis adressen er valgt eller det trykkes på [Start]-tasten. Hvis du vil forkorte tiden, kan du velge "Ytelsesprioritet". 1. Logg inn som nettverksadministrator fra Web Image Monitor. 128 Konfigurere S/MIME 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [S/MIME] under "Sikkerhet". 4. I "Funksjonsmodus", velg [Sikkerhetsprioritet] eller [Ytelsesprioritet]. 5. Klikk på [OK]. 6. Logg ut. • Hvis et sertifikat var gyldig ved sending, men har utløpt før e-posten blir hentet fra e-postserveren til klientdatamaskinen, kan det hende at e-posten ikke kan hentes. • Hvis det oppstår en feil utenfor gyldighetsperioden for sertifikatet når en S/MIME-e-post sendes automatisk ved bruk av minne-sending, eller på et bestemt tidspunkt, vil feilen bli rapportert med en e-post i ren tekst til avsenderens e-postadresse eller administrator. Informasjon om feilen kan sees i jobbloggen. Når du bruker S/MIME, må du passe på å aktivere funksjonen for innsamling av jobblogger. For informasjon om visning av loggene, se s. 183 "Administrere loggfiler". 129 5. Forbedret nettverkssikkerhet Konfigurere PDF-filer med elektronisk signatur Denne maskinen kan opprette PDF-filer med elektroniske signaturer. PDF-filer med elektroniske signaturer bekrefter forfatteren av PDF-dokumentet og dato og tidspunkt for opprettelse. Manipulering er også forhindret fordi manipulerte dokumenter kan oppdages. For å kunne opprette PDF-filer med elektroniske signaturer, må du først velge sertifikatet du vil bruke for signaturen fra enhetssertifikatene som er opprettet og installert. Som enhetssertifikat kan du bruke et egensignert sertifikat laget av maskinen eller et sertifkat utstedt av en sertifiseringsmyndighet. Se s. 113 "Beskytte kommunikasjonsbaner via et enhetssertifikat" for informasjon om hvordan du oppretter og installerer et enhetssertifikat. • Du signerer PDF-filer digitalt ved først å angi [Administrators e-postadresse] i [Filoverføring] under [Systeminnst.]. • Hvis du skal bruke enhetssertifikatet for PDF-filer med digital signatur, må du først angi administrators e-postadresse slik at den er lik adressen registrert i "Administrators e-postadresse" under [Systeminnst.]. Velg sertifikatet du vil bruke for signaturer. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Velg sertifikatet du vil bruke for den elektroniske signaturen fra nedtrekksmenyen i "Digital PDF-signatur" eller "Digital PDF/A-signatur" under "Sertifisering". Digital PDF-signatur: Dette kan legges til PDF-filer i andre formater enn PDF/A. Digital PDF/A-signatur: Dette kan legges til PDF-filer i PDF/A-format. 5. Klikk på [OK]. 6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. • Hvis det valgte enhetssertifikatet utløper, er det ikke mulig å legge til signaturer i PDF-filer. Velg et sertifikat som er innenfor gyldighetsperioden. • Signaturalgoritmen for enhetssertifikatets digitale signatur, som kan knyttes til PDF/A-filer, er "SHA1withRSA1024". 130 Konfigurere IPsec-innstillinger Konfigurere IPsec-innstillinger For kommunikasjonssikkerhet støtter denne maskinenen IPsec. IPsec overfører sikre datapakker på IPprotokollnivå ved hjelp av krypteringsmetoden for delt nøkkel, der både avsender og mottaker har den samme nøkkelen. Denne maskinen bruker automatisk nøkkelutveksling til å konfigurere den forhåndsdelte nøkkelen for begge parter. Ved hjelp av innstillingen autoututveksling, kan du fornye utvekslingsinnstillingene for den delte nøkkelen innenfor en angitt gyldighetsperiode, og få høyere overføringssikkerhet. • Når "Inaktiv" angis for "Ekskluder HTTPS-kommunikasjon", kan tilgang til Web Image Monitor bli mistet hvis nøkkelinnstillingene ikke er konfigurert riktig. For å unngå dette kan du angi at IPsec skal ekskludere HTTPS-overføring ved å velge "Aktiv". Hvis du ønsker å inkludere HTTPS-overføring, anbefaler vi at du velger "Inaktiv" for "Utelat HTTPS-kommunikasjon" etter å ha bekreftet at IPsec er riktig konfigurert. Når "Aktiv" er valgt for "Utelat HTTPS-kommunikasjon", selv om HTTPS-overføring ikke er utpekt av IPsec, kan Web Image Monitor bli ubrukelig når TCP utpekes av IPsec fra datamaskinenes side. • Hvis du ikke får tilgang til Web Image Monitor på grunn av problemer med IPseckonfigurasjonene, deaktiverer du IPsec under Systeminnstillinger på kontrollpanelet og åpner Web Image Monitor. • For mer informasjon om aktivering og deaktivering av IPsec med kontrollpanelet, se Koble til maskinen / grensesnittinnstillinger. • IPsec brukes ikke på data som hentes fra DHCP, DNS eller WINS. Støttede operativsystemer Operativsystem Merknad • Windows Server 2003/2003 R2 IPsec over IPv4 kan brukes. • Windows Vista/7/8/8.1 IPsec over både IPv4 og IPv6 kan brukes. • Windows Server 2008/2008 R2/2012/2012 R2 • Mac OS X 10.4.8 eller nyere • Red Hat Enterprise Linux WS 4.0 • Solaris 10 Noen innstillingselementer støttes ikke, avhengig av operativsystemet. Sørg for at innstillingene som du angir for IPsec samsvarer med IPsec-innstillingene i operativsystemet. 131 5. Forbedret nettverkssikkerhet Kryptering og autentisering av IPsec IPsec består av 2 hovedfunksjoner: krypteringsfunksjonen, som sikrer at data forblir konfidensielle, og autentiseringsfunksjonen, som bekrefter avsenderen av dataene og dataenes integritet. Denne maskinens IPsec-funksjon støtter 2 sikkerhetsprotokoller: ESP-protokollen, som aktiverer begge IPsecfunksjonene samtidig, og AH-protokollen, som bare aktiverer autentiseringsfunksjonen. ESP-protokoll ESP-protokollen gir en sikker overføring ved hjelp av kryptering og autentisering. Denne protokollen gir ikke topptekst-autentisering. • For at krypteringen skal være vellykket, må både avsenderen og mottakeren angi den samme krypteringsalgoritmen og krypteringsnøkkelen. Hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen, angis krypteringsalgoritmen og krypteringsnøkkelen automatisk. • Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen. AH-protokoll AH-protokollen gir en sikker overføring ved at pakkene, inkludert topptekst, autentiseres. • Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen. AH-protokoll + ESP-protokoll Du får en sikker overføring ved hjelp av både kryptering og autentisering når ESP- og AHprotokollen kombineres. Disse protokollene gir topptekstautentisering. • For at krypteringen skal være vellykket, må både avsenderen og mottakeren angi den samme krypteringsalgoritmen og krypteringsnøkkelen. Hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen, angis krypteringsalgoritmen og krypteringsnøkkelen automatisk. • Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen. • Noen operativsystemer bruker uttrykket "Samtykke" i stedet for "Autentisering". 132 Konfigurere IPsec-innstillinger Automatisk utveksling av innstillinger for krypteringsnøkkel I forbindelse med nøkkelkonfigurasjon støtter denne maskinen automatisk nøkkelutveksling til å angi avtaler som IPsec-algoritmer og nøkkel til både sender og mottaker. Slike avtaler utgjør det som er kjent som SA (Security Association). IPsec-kommunikasjon er kun mulig hvis mottakerens og avsenderens SAinnstillinger er identiske. SA-innstillingene konfigureres automatisk på begge partenes maskiner hvis du bruker autoutvekslingsmetoden til å angi krypteringsnøkkelen. Før du angir IPsec SA, konfigureres imidlertid ISAKMP SA (fase 1)-innstillingene automatisk. Etter dette, konfigureres IPsec SA (Fase 2)-innstillingene som tillater faktisk IPsec-overføring, automatisk. SA kan autooppdateres periodevis ved å angi en gyldighetsperiode (tidsbegrensning) for innstillingene, for å øke sikkerheten ytterligere. Denne maskinen støtter bare IKEv1 for auto.utveksling av krypteringsnøkkel. Vær oppmerksom på at det er mulig å konfigurere flere SA-er. Innstillinger 1-4 og standardinnstilling Ved å bruke autoutvekslingsmetoden, kan du konfigurere fire separate ark med SA-detaljer (som ulike delte nøkler og IPsec-algoritmer). Du kan inkludere innstillinger som feltene til sett 1 til 4 kan inneholde i standardinnstillingene for disse settene. Sett 1 har høyeste prioritet og sett 4 har lavest når IPsec er aktivert. Du kan bruke dette prioritetssystemet til å utpeke IP-adresser på en sikrere måte. Angi det videste IP-området på lavest prioritet (4) for eksempel, og angi deretter IP-adresser til høyere prioriteringsnivå (3 og høyere). På denne måten benyttes høyere nivåer av sikkerhetsinnstillingene når IPsec-overføring er aktivert for en bestemt IP-adresse. IPsec-innstillinger IPsec-innstillinger for denne maskinen kan gjøres på Web Image Monitor. Følgende tabell forklarer hvordan du angir elementer individuelt. Elementer under IPsec-innstillinger Innstilling IPsec Beskrivelse Angi om du skal aktivere eller deaktivere IPsec. Innstillingsverdi • Aktiv • Inaktiv 133 5. Forbedret nettverkssikkerhet Innstilling Beskrivelse Eksluder HTTPSkommunikasjon Angi om du vil aktivere IPsec for HTTPS-overføring eller ikke. Innstillingsverdi • Aktiv • Inaktiv Angi "Aktiv" hvis du ikke vil bruke IPsec for HTTPSoverføring. IPsec-innstillinger kan også konfigureres fra kontrollpanelet. Sikkerhetsnivå for automatisk bytte av krypteringsnøkkel Enkelte sikkerhetsinnstillinger konfigureres automatisk når du velger et sikkerhetsnivå. Følgende tabell forklarer sikkerhetsnivåfunksjoner. Sikkerhetsnivå Sikkerhetsnivåfunksjoner Kun autentisering Velg dette nivået hvis du vil autentisere overføringspartneren og forhindre at uautoriserte data manipuleres, men ikke utføre datapakkekryptering. Siden dataene sendes i klartekst, er datapakker sårbare for avlyttingsangrep. Ikke velg dette hvis du utveksler sensitiv informasjon. Autentisering og kryptering på lavt nivå Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å autentisere overføringspartneren og forhindre manipulering av uautoriserte pakker. Pakkekryptering bidrar til å forhindre avlytting. Dette nivået gir en lavere sikkerhet enn "Autentisering og kryptering på høyt nivå". Autentisering og kryptering på høyt nivå Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å autentisere overføringspartneren og forhindre manipulering av uautoriserte pakker. Pakkekryptering bidrar til å forhindre avlytting. Dette nivået gir en høyere sikkerhet enn "Autentisering og kryptering på lavt nivå". Følgende tabell lister opp innstillingene som konfigureres automatisk i henhold til sikkerhetsnivået. Innstilling 134 Kun autentisering Autentisering og kryptering på lavt nivå Autentisering og kryptering på høyt nivå Sikkerhetspolicy Bruk Bruk Bruk Encapsulationmodus Transport Transport Transport Konfigurere IPsec-innstillinger Innstilling Kun autentisering Autentisering og kryptering på lavt nivå Autentisering og kryptering på høyt nivå Påkrevet nivå for IPsec Bruk når mulig Bruk når mulig Alltid påkrevet Autentiseringsmeto de PSK PSK PSK Fase 1 Hashalgoritme MD5 SHA1 SHA256 Fase 1 Krypteringsalgoritm e DES 3DES AES-128-CBC Fase 1 DiffieHellman Group 2 2 2 Fase 2 Sikkerhetsprotokoll AH ESP ESP Fase 2 HMAC-SHA1-96/ Autentiseringsalgori HMACtme SHA256-128/ HMACSHA384-192/ HMACSHA512-256 HMAC-SHA1-96/ HMACSHA256-128/ HMACSHA384-192/ HMAC-SHA512-256 HMAC-SHA256-128/ HMAC-SHA384-192/ HMAC-SHA512-256 Fase 2 Rettigheter for krypteringsalgoritm er Cleartext (NULLkryptering) 3DES/AES-128/ AES-192/AES-256 AES-128/AES-192/ AES-256 Fase 2 PFS Inaktiv Inaktiv 2 Innstillingselementer for automatisk bytte av krypteringsnøkkel Når du angir et sikkerhetsnivå, konfigureres de korresponderende sikkerhetsinnstillingene automatisk, mens andre innstillinger, som adressetype, lokal adresse og eksterne adresser, må fortsatt konfigureres manuelt. Etter at du har angitt et sikkerhetsnivå, kan du fortsatt endre de automatisk konfigurerte innstillingene. Når du forandrer en automatisk konfigurert innstilling, byttes sikkerhetsnivået automatisk til "Brukerinnstilling". 135 5. Forbedret nettverkssikkerhet Innstilling Adressetype Beskrivelse Angi adressetypen som IPsecoverføring skal brukes for. Innstillingsverdi • Inaktiv • IPv4 • IPv6 • IPv4/IPv6 (kun Standardinnstillinger) Lokal adresse Fjernadresse Sikkerhetspolicy Angi maskinens adresse. Du kan også angi et adresseområde hvis du bruker flere adresser i IPv6. Maskinens IPv4- eller IPv6adresse. Angi adressen til IPsecoverføringspartneren. Du kan også angi et adresseområde. IPsec-overføringspartnerens IPv4- eller IPv6-adresse. Angi hvordan IPsec skal administreres. Hvis du ikke angir et adresseområde, taster du 32 etter en IPv4-adresse, eller angir 128 etter en IPv6adresse. Hvis du ikke angir et adresseområde, taster du 32 etter en IPv4-adresse, eller angir 128 etter en IPv6adresse. • Bruk • Omgå • Forkast Encapsulation-modus Angi encapsulation-modusen. • Transport (autoinnstilling) • Tunnel Hvis du angir "Tunnel", må du deretter angi "Tunnelendepunkt", som er start- og slutt-IP-adresser. Angi samme adresse for startpunktet som i "Lokal adresse". 136 Konfigurere IPsec-innstillinger Innstilling Påkrevet nivå for IPsec Beskrivelse Spesifiser om du kun vil overføre ved hjelp av IPsec eller tillate klartekstoverføring når IPsec ikke kan etableres. Innstillingsverdi • Bruk når mulig • Alltid påkrevet (autoinnstilling) Autentiseringsmetode Angi metoden for autentiseringsoverføringspartn ere. (autoinnstilling) • PSK • Sertifikat Hvis du har valgt "PSK", må du deretter angi PSK-teksten (Ved hjelp av ASCII-tegn). Hvis du bruker "PSK", må du angi et PSK-passord på opp til 32 ASCII-tegn. Hvis du angir "Sertifikat", må sertifikatet for IPsec installeres og angis før det kan brukes. PSK-tekst Angi forhåndsdelt nøkkel (PSK) for PSK-autentisering. Fase 1 Hash-algoritme Angi den forhåndsdelte nøkkelen som er påkrevd for PSK-autentisering. Angi hash-algoritmen som skal brukes i fase 1. • MD5 (autoinnstilling) • SHA256 • SHA1 • SHA384 • SHA512 Fase 1 Krypteringsalgoritme Angi krypteringsalgoritmen som skal brukes i fase 1. • DES (autoinnstilling) • AES-128-CBC • 3DES • AES-192-CBC • AES-256-CBC 137 5. Forbedret nettverkssikkerhet Innstilling Fase 1 Diffie-Hellman Group Beskrivelse Velg Diffie-Hellmann Groupnummeret som brukes for generering av IKEkrypteringsnøkkel. Innstillingsverdi • 1 • 2 • 14 (autoinnstilling) Fase 1 Gyldighetsperiode Fase 2 Sikkerhetsprotokoll Angi tidsperioden der SAinnstillingene i fase 1 er gyldige. Angi dette i sekunder fra 300 sek.(5 min.) til 172800 sek. (48 timer). Angi sikkerhetsprotokollen som skal brukes i Fase 2. • ESP Dersom du vil bruke både kryptering og autentisering på sendte data, må du angi "ESP" eller "ESP+AH". • ESP+AH • AH Dersom du vil bruke bare autentiseringsdata, må du angi "AH". (autoinnstilling) Fase 2 Autentiseringsalgoritme Angi autentieringsalgoritmen som skal brukes i fase 2. • HMAC-MD5-96 (autoinnstilling) • HMAC-SHA256-128 • HMAC-SHA1-96 • HMAC-SHA384-192 • HMAC-SHA512-256 Fase 2 Angi krypteringsalgoritmen Krypteringsalgoritme-tillatelser som skal brukes i fase 2. (autoinnstilling) • Cleartext (NULLkryptering) • DES • 3DES • AES-128 • AES-192 • AES-256 138 Konfigurere IPsec-innstillinger Innstilling Fase 2 PFS Beskrivelse Innstillingsverdi Angi om du skal aktivere PFS eller ikke. Deretter, hvis PFS er aktivert, velger du DiffieHellman-gruppen. (autoinnstilling) Fase 2 Gyldighetsperiode Angi tidsperioden der SAinnstillingene i fase 2 er gyldige. • Inaktiv • 1 • 2 • 14 Angi en periode (i sekunder) fra 300 (5 min.) til 172800 (48 timer). Konfigurasjonsflyt for Automatisk bytte av innstillinger for krypteringsnøkkel <Maskin> <PC> Angi sikkerhetsnivå på Web Image Monitor Angi de samme elementene på maskinen Installer enhetssertifikatet kun ved bruk av sertifikat Installer enhetssertifikatet kun ved bruk av sertifikat Aktiver IPsec-innstillinger Aktiver IPsec-innstillinger Bekreft IPsec-overføring NO CJD015 • Hvis du vil bruke et sertifikat til å autentisere overføringspartneren i innstillingene for auto-utveksling for krypteringsnøkkelen, må et enhetssertifikat være installert. • Etter konfigurering av IPsec kan du bruke Ping-kommandoen for å sjekke om tilkoblingen fungerer riktig. Du kan imidlertid ikke bruke Ping-kommandoen når ICMP er utelatt fra IPsec-overføring på datamaskinsiden. I tillegg, fordi svar kommer sent under innledende nøkkelutveksling, kan det ta litt tid å bekrefte at overføringen er etablert. 139 5. Forbedret nettverkssikkerhet Hvis du angir Automatisk bytte av innstillinger for krypteringsnøkkel For å endre overføringspartner-autentiseringsmetoden for Automatisk bytte av innstillinger for krypteringsnøkkel til "Sertifikat", må du først installere og tildele et sertifikat. Se s. 113 "Beskytte kommunikasjonsbaner via et enhetssertifikat" for informasjon om hvordan du oppretter og installerer et enhetssertifikat. For metoden for å tildele installerte sertifikater til IPsec, se s. 140 "Velge sertifikatet for IPsec". 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [IPsec] under "Sikkerhet". 4. Klikk på [Rediger] under "Automatisk bytte av innstillinger for krypteringsnøkkel". 5. Gjør innstillingene for autoutveksling for krypteringsnøkkel i [Innstillinger 1]. Velg innstillingsnummeret og legg til innstillinger dersom du ønsker å gjøre flere innstillinger. 6. Klikk på [OK]. 7. Velg [Aktiv] for "IPsec:" i "IPsec". 8. Still inn "Ekskluder HTTPS-kommunikasjon" til [Aktiv] hvis du ikke vil benytte IPsec for HTTPS-kommunikasjon. 9. Klikk på [OK]. 10. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 11. Logg ut. Velge sertifikatet for IPsec Velg sertifikatet som skal brukes for IPsec med Web Image Monitor. Du må installere sertifikatet før det kan brukes. Se s. 113 "Beskytte kommunikasjonsbaner via et enhetssertifikat" for informasjon om hvordan du oppretter og installerer et enhetssertifikat. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Velg sertifikatet som skal brukes til IPsec fra rullefeltet i "IPsec" under "Sertifisering". 5. Klikk på [OK]. Sertifikatet for IPsec er angitt. 140 Konfigurere IPsec-innstillinger 6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. Angivelse av datamaskinens IPsec-innstillinger Konfigurer datamaskinens IPsec SA-innstillinger, slik at de matcher nøyaktig maskinens sikkerhetsnivå på maskinen. Innstillingsmetodene varierer i henhold til datamaskinens operativsystem. Eksempelet på fremgangsmåte som vises her, bruker Windows 7 når sikkerhetsnivået "Authentication and Low Level Encryption" er valgt. 1. På [Start]-menyen klikker du på [Kontrollpanel], [System og sikkerhet], og til slutt på [Administrative verktøy]. I Windows 8, plasser musepekeren over øvre eller nedre høyre hjørne på skjermen, klikk så [Innstillinger], [Kontrollpanel], [System og sikkerhet], og deretter [Administrative verktøy]. 2. Dobbelklikk på [Lokal sikkerhetspolicy]. Hvis dialogboksen "Brukerkontokontroll" vises, klikker du på [Ja]. 3. Klikk på [IP-sikkerhetspolicy på lokal datamaskin]. 4. Klikk på [Opprett IP-sikkerhetspolicy] i "Handling"-menyen. Veiviseren for IP-sikkerhetspolicy vises. 5. Klikk på [Neste]. 6. Angi et sikkerhetspolicynavn i "Navn", og klikk på [Neste]. 7. Fjern avmerkingen ved "Aktiver standard svarregler", og klikk deretter på [Neste]. 8. Velg "Rediger egenskaper", og klikk på [Fullfør]. 9. Klikk på [Innstillinger] på fanen "Generelt". 10. I "Autentisere og generere en ny nøkkel etter hver" oppgir du den samme gyldighetsperioden (i minutter) som er angitt på maskinen i "Automatisk bytte av innstillinger for krypteringsnøkkel fase 1", og klikker på [Metoder]. 11. Kontroller at hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og innstillingene for "Diffie-Hellman Group" i "Rekkefølge for sikkerhetsmetode" alle stemmer overens med de som er angitt på maskinen i "Automatisk bytte av innstillinger for krypteringsnøkkel fase 1". Hvis innstillingene ikke vises, klikker du på [Legg til]. 12. Klikk på [OK] to ganger. 13. Klikk på [Legg til] i kategorien "Regler". Veiviseren for sikkerhetsregler vises. 141 5. Forbedret nettverkssikkerhet 14. Klikk på [Neste]. 15. Velg "Denne regelen angir ikke en tunnel", og klikk på [Neste]. 16. Velg nettverkstypen for IPsec, og klikk på [Neste]. 17. Klikk på [Legg til] i IP-filterlisten. 18. Angi et IP-filternavn i [Navn], og klikk på [Legg til]. Veiviseren for IP-filteret vises. 19. Klikk på [Neste]. 20. Om nødvendig angir du en beskrivelse av IP-filteret og klikker på [Neste]. 21. Velg "Min IP-adresse" i "Kildeadresse" og klikk deretter [Neste]. 22. Velg "En bestemt IP-adresse eller Subnet" i "Måladresse", angi maskinens IP-adresse, og klikk på [Neste]. 23. Velg protokolltypen for IPsec, og klikk på [Neste]. Hvis du bruker IPsec med IPv6, velger du "58" som protokollnummer for målprotokolltypen "Annen". 24. Klikk på [Fullfør]. 25. Klikk [OK]. 26. Velg IP-filteret som nettopp ble laget, og klikk på [Neste]. 27. Klikk på [Add]. Veiviseren for filterhandling vises. 28. Klikk på [Neste]. 29. Angi et IP-filterhandlingsnavn i [Navn], og klikk på [Neste]. 30. Velg "Forhandle sikkerhet" og klikk deretter på [Neste]. 31. Velg «Tillat usikret kommunikasjon hvis en sikker tilkobling ikke kan opprettes.» og klikk deretter på [Neste]. 32. Velg "Egendefinert" og klikk på [Innstillinger]. 33. I "Integritetsalgoritme" velger du autentiseringsalgoritmen som ble angitt på maskinen i "Automatisk bytte av instillinger for krypteringsnøkkel fase 2". 34. I "Krypteringsalgoritme" velger du krypteringsalgoritmen som ble angitt på maskinen i "Automatisk bytte av instillinger for krypteringsnøkkel fase 2". 35. I sesjonsnøkkelinnstillingene velger du «Generer ny nøkkel hver», og angir gyldighetsperioden (i sekunder) som ble angitt på maskinen i «Innstillinger for automatisk bytte av krypteringsnøkkel Fase 2». 36. Klikk [OK]. 37. Klikk på [Neste]. 38. Klikk på [Fullfør]. 142 Konfigurere IPsec-innstillinger 39. Velg filterhandlingen som nettopp ble laget, og klikk på [Neste]. Hvis du setter "Innstillinger for automatisk bytte av krypteringsnøkkel" til "Autentisering og kryptering på høyt nivå", må du velge IP-filterhandlingen som nettopp ble opprettet, klikke på [Rediger] og deretter merke av "Bruk PFS (Perfect Forward Secrecy) for øktnøkkelen" i dialogboksen med egenskaper for filterhandling. Hvis du bruker PFS på Windows, blir gruppenummeret til PFS som blir benyttet i fase 2 automatisk forhandlet fram i fase 1 fra Diffie-Hellman-gruppenummeret (angitt i trinn 11). På samme måte, hvis du endrer sikkerhetsnivået som er angitt for automatiske innstillinger på maskinen, og "Brukerinnstillinger" vises, må du angi det samme gruppenummeret for Fase 1 Diffie-Hellman Group og Fase 2 PFS på maskinen for å etablere IPsec-sending. 40. Velg autentiseringsmetode og klikk deretter på [Neste]. Hvis du velger "Sertifikat"som autentiseringsmetode i "Automatisk bytte av innstillinger for krypteringsnøkkel" på maskinen, angir du enhetssertifikatet. Hvis du velger "PSK", oppgir du den samme PSK-teksten som er angitt på maskinen med forhåndsdelt nøkkel. 41. Klikk på [Fullfør]. 42. Klikk [OK]. Den nye IP-sikkerhetspolicyen (IPsec-innstillinger) er angitt. 43. Velg sikkerhetspolicyen som nettopp ble laget, høyreklikk og klikk på [Tildel]. Datamaskinens IPsec-innstillinger er aktiverte. • Hvis du vil deaktivere datamaskinens IPsec-innstillinger, velger du sikkerhetspolicyen, høyreklikker, og klikker på [Ikke tildel]. telnet-innstillingskommandoer Du kan bruke telnet for å bekrefte IPsec-innstillinger og gjøre innstillingsendringer. Denne delen beskriver telnet-kommandoer for IPsec. Henvend deg til administrator hvis du trenger informasjon om brukernavn og passord for å logge inn i telnet. Hvis du vil ha mer informasjon om innlogging til telnet og telnet-funksjoner, kan du se "Remote Maintenance Using telnet", Connecting the Machine/ System Settings. • Hvis du bruker et sertifikat som autentiseringsmetoden i innstillinger for autoutveksling for krypteringsnøkkel (IKE), installerer du sertifikatet med Web Image Monitor. Et sertifikat kan ikke installeres ved hjelp av telnet. ipsec For å vise IPsec-relatert innstillingsinformasjon bruker du "ipsec"-kommandoen. 143 5. Forbedret nettverkssikkerhet Vise gjeldende innstillinger msh> ipsec Viser følgende IPsec-innstillingsinformasjon: • Verdier for IPsec-innstillinger • Innstillinger for autoutveksling for krypteringsnøkkel, IKE-innstilling 1-4 verdier • Innstillinger for autoutveksling for krypteringsnøkkel, IKE-standardinnstillingsverdier Vise gjeldende innstillingsdeler msh> ipsec -p • Viser IPsec-innstillingsinformasjon i deler. ipsec exclude Bruk "ipsec exclude"-kommandoen for å vise eller angi protokoller ekskludert av IPsec. Vise gjeldende innstillinger msh> ipsec exclude • Viser protokoller som for øyeblikket er utelatt fra IPsec-overføringen. Angi protokoller som skal utelates msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off} • Spesifiser protokollen, og tast deretter inn [on] for å eksludere den, eller [off] hvis du vil inkludere den i IPsec-overføringer. Ved å taste inn [all] blir alle protokoller justert samlet. ipsec ike For å vise eller angi Automatisk bytte av innstillinger for krypteringsnøkkel benytt "ipsec ike"kommandoen. Vise gjeldende innstillinger msh> ipsec ike {1|2|3|4|default} • Angi nummeret [1-4] hvis du vil vise innstillingene 1 - 4. • Angi [default] hvis du vil vise standardinnstillingen. • Alle innstillingene vises hvis du ikke angir noen verdi. Deaktivere innstillinger msh> ipsec ike {1|2|3|4|default} disable • Angi nummeret [1-4] hvis du vil deaktivere innstillingene 1-4. • Angi [default] hvis du vil deaktivere standardinnstillingen. 144 Konfigurere IPsec-innstillinger Angi brukerspesifikk lokal adresse / ekstern adresse. msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address" • Angi det separate nummeret [1-4] og adressetypen for å angi lokal og ekstern adresse. • Hvis du vil angi verdier for lokal adresse eller ekstern adresse, angir du masklen ved å angi [/] og et heltall 0-32 når du angir en IPv4-adresse. Når en Ipv6-adresse angis, angir du masklen ved å angi [/] og et heltall 0-128. • Hvis du ikke ikke angir en adresseverdi, vises den gjeldende innstillingen. Angi adressetypen i standardinnstilling msh> ipsec ike default {ipv4|ipv6|any} • Angi adressetypen for standardinnstillingen. • Tast inn [any] hvis du vil angi både IPv4 og IPv6. Sikkerhetspolicyinnstilling msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard} • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter sikkerhetspolicyen for de spesifiserte adressene i den valgte innstillingen. • Hvis du vil bruke IPsec på de relevante pakkene, må du angi [apply]. Hvis du ikke vil bruke IPsec, må du velge [bypass]. • Hvis du angir [discard], vil alle pakker som IPsek kan benyttes på bli avvist. • Hvis du ikke angir en sikkerhetspolicy, vises gjeldende innstilling. Sikkerhetsprotokollinnstilling msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual} • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter sikkerhetsprotokollen. • Hvis du vil angi AH, må du taste inn [ah]. Hvis du vil angi ESP, må du taste inn [esp]. Hvis du vil angi AH og ESP, må du taste inn [dual]. • Hvis du ikke angir en protokoll, vises gjeldende innstilling. Innstilling for IPsec-kravnivå msh> ipsec ike {1|2|3|4|default} level {require|use} • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter kravnivået til IPsec. • Hvis du angir [require], vil ikke data bli sendt hvis IPsec ikke kan benyttes. Hvis du angir [use], vil data bli sendt normalt hvis IPsec ikke kan benyttes. Når IPsec kan brukes utføres IPsecoverføring. • Hvis du ikke angir et kravnivå, vises gjeldende innstilling. 145 5. Forbedret nettverkssikkerhet Innstilling for innkapslingsmodus msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel} • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter innkapslingsmodus. • Hvis du vil angi transportmodus, må du angi [transport]. Hvis du vil angi tunnelmodus, må du taste inn [tunnel]. • Hvis du har satt adressetypen til [any] på standardinnstillingene, så kan du ikke bruke [tunnel] i innkapslingsmodus. • Hvis du ikke angir en innkapslingsmodus, vises gjeldende innstilling. Tunnelendepunktinnstilling msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address" • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter start- og sluttadressen (IP) til tunnelens endepunkt. • Hvis du ikke angir enten start- eller sluttadresse, vises gjeldende innstilling. IKE-metodeinnstilling for partnerautentisering msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig} • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter autentiseringsmetoden. • Angi [psk] hvis du vil bruke en delt nøkkel som autentiseringsmetode. Angi [rsasig] hvis du vil bruke et sertifikat som autentiseringsmetode. • Du må også angi PSK-setningen/-strengen når du velger [psk]. • Merk deg at hvis du velger Sertifikat, må sertifikatet for IPsec være installert og angitt før det kan brukes. Hvis du vil installere og angi sertifikatet, bruker du Web Image Monitor. PSK-tegnstrenginnstilling msh> ipsec ike {1|2|3|4|default} psk "PSK character string" • Hvis du har valgt PSK som autentiseringsmetode, må du taste inn det separate innstillingsnummeret [1-4] eller [default], og deretter angi PSK-strengen. • Angi tegnstrengen i ASCII-tegn. Forkortelser kan ikke brukes. ISAKMP SA (fase 1) hash-algoritmeinnstilling msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512} • Tast inn det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter ISAKMP SA (fase 1) hash-algoritmen. • Hvis du ikke angir hash-algoritmen, vises gjeldende innstilling. ISAKMP SA (fase 1)-innstilling for krypteringsalgoritme msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256} 146 Konfigurere IPsec-innstillinger • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (fase 1) krypteringsalgoritme. • Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling. ISAKMP SA (fase 1) Diffie-Hellman-gruppeinnstilling msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14} • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (fase 1) Diffie-Hellman Group-nummeret. • Angi gruppenummeret som skal brukes. • Hvis du ikke angir et gruppenummer, vises gjeldende innstilling. ISAKMP SA (fase 1) gyldighetsperiodeinnstilling msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period" • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (Fase 1)-gyldighetsperiode. • Angi gyldighetsperioden (i sekunder) fra 300 til 172800. • Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling. IPsec SA (fase 2)-innstilling for autentiseringsalgoritme msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmacsha384|hmac-sha512} • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase 2)-autentiseringsalgoritme. • Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende innstillingsverdier vises i prioritert rekkefølge. • Hvis du ikke angir en autentiseringsalgoritme, vises gjeldende innstilling. IPsec SA (fase 2)-innstilling for krypteringsalgoritme msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192| aes256} • Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA (Fase 2)-krypteringsalgoritme. • Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende innstillingsverdier vises i prioritert rekkefølge. • Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling. IPsec SA (fase 2) PFS-innstilling msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14} • Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA (Fase 2) Diffie-Hellman Group-nummeret. • Angi gruppenummeret som skal brukes. 147 5. Forbedret nettverkssikkerhet • Hvis du ikke angir et gruppenummer, vises gjeldende innstilling. IPsec SA (fase 2)-innstilling for gyldighetsperiode msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period" • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase 2)-gyldighetsperiode. • Angi gyldighetsperioden (i sekunder) fra 300 til 172800. • Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling. Nullstill innstillingsverdier msh> ipsec ike {1|2|3|4|default|all} clear • Angi det separate innstillingsnummeret [1-4] eller [default], og tilbakestill deretter den angitte innstillingen. Ved å angi [all] tilbakestiller du alle innstillinger, inkludert standardinnstillingene. 148 Konfigurere IEEE 802.1X-autentisering Konfigurere IEEE 802.1X-autentisering IEEE 802.1X er en autentiseringsstandard og bruker autentiseringsserveren (RADIUS-server). Du kan velge 4 typer EAP-autentiseringsmetoder: EAP-TLS, LEAP, EAP-TTLS og PEAP. Merk at autentiseringsmetoden EAP har andre innstillinger og autentiseringsprosedyrer. Typer og krav til sertifikater er som følger: EAP-type Nødvendige sertifikater EAP-TLS Områdesertifikat, enhetssertifikat (IEEE 802.1X-klientsertifikat) LEAP - EAP-TTLS Områdesertifikat PEAP Områdesertifikat PEAP (Fase 2 er kun for TLS) Områdesertifikat, enhetssertifikat (IEEE 802.1X-klientsertifikat) Installere et områdesertifikat Installer et områdesertifikat (CA-rotsertifikat) til å kontrollere påliteligheten til autentiseringsserveren. Du må minst ha et sertifikat som er utstedt av sertifiseringstjenesten som signerte serversertifikatet, eller et sertifikat fra en høyere sertifiseringsinstans. Kun PEM-områdesertifikater (Base64-kodet X.509) kan importeres. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Områdesertifikat] under "Sikkerhet". 4. Klikk på [Bla gjennom] for "Områdesertifikat til import", og velg deretter CA-sertifikatet du har lastet ned. 5. Klikk [Åpne] . 6. Klikk på [Importer]. 7. Kontroller at det importerte sertifikatets [Status] viser "Pålitelig". Hvis [Områdesertifikat-kontroll] viser [Aktiv], og [Status] til sertifikatet viser [Upålitelig], kan det hende at kommunikasjon ikke er mulig. 8. Klikk på [OK]. 9. Logg ut. 149 5. Forbedret nettverkssikkerhet Velge enhetssertifikat Velg det sertifikatet du vil bruke under IEEE 802.1X blant enhetssertifikatene som er opprettet og installert på maskinen på forhånd. Se s. 113 "Beskytte kommunikasjonsbaner via et enhetssertifikat" for informasjon om hvordan du oppretter og installerer et enhetssertifikat. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Velg sertifikatet som skal brukes for IEEE 802.1X fra nedtrekksmenyen i "IEEE 802.1X" under "Sertifisering". 5. Klikk på [OK]. 6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. Stille inn elementer i IEEE 802.1X for Ethernet 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [IEEE 802.1X] under "Sikkerhet". 4. I "Brukernavn", angi brukernavnet angitt på RADIUS-serveren. 5. Angi domenenavnet i "Domenenavn". 6. Velg "EAP-type". Konfigurasjonene kan variere etter EAP-type. EAP-TLS • Gjør følgende innstillinger i henhold til det operativsystemet du bruker: • Velg [På] eller [Av] i "Autentiser serversertifikat". • Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet". • Angi vertsnavnet til RADIUS-serveren i "Server-ID". • Velg [På] eller [Av] i Tillat under-domene. LEAP • Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren. EAP-TTLS • Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren. 150 Konfigurere IEEE 802.1X-autentisering • Klikk på [Endre] i "Fase 2-brukernavn", og angi brukernavnet som er angitt på RADIUSserveren. • Velg [CHAP], [MSCHAP], [MSCHAPv2], [PAP] eller [MD5] i "Fase 2-metode". Det kan hende at enkelte metoder ikke er tilgjengelige, avhengig av RADIUS-serveren du ønsker å bruke. • Gjør følgende innstillinger i henhold til det operativsystemet du bruker: • Velg [På] eller [Av] i "Autentiser serversertifikat". • Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet". • Angi vertsnavnet til RADIUS-serveren i "Server-ID". • Velg [På] eller [Av] i Tillat under-domene. PEAP • Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren. Hvis [TLS] er valgt for "Fase 2-metode" trenger du ikke angi passord. • Klikk på [Endre] i "Fase 2-brukernavn", og angi brukernavnet som er angitt på RADIUSserveren. • Velg [MSCHAPv2] eller [TLS] i "Fase 2-metode". Når du velger [TLS], må du installere "IEEE 802.1X klientsertifikat". • Gjør følgende innstillinger i henhold til det operativsystemet du bruker: • Velg [På] eller [Av] i "Autentiser serversertifikat". • Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet". • Angi vertsnavnet til RADIUS-serveren i "Server-ID". • Velg [På] eller [Av] i Tillat under-domene. 7. Klikk på [OK]. 8. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 9. Klikk på [Grensesnittinnstillinger] under "Grensesnitt". 10. Velg [Active] under "Ethernet-sikkerhet". 11. Klikk på [OK]. 12. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis den forrige skjermen ikke vises igjen etter at du klikker på [OK], må du klikke på oppdateringstasten i nettleseren. 13. Logg ut. 151 5. Forbedret nettverkssikkerhet • Hvis det er problemer med innstillinger, kan det hende at du ikke kan kommunisere med maskinen. I slikt tilfelle, gå til [Skriv ut liste] i [Grensesnittinnstillinger] på kontrollpanelet og skriv deretter ut nettverksoppsummeringen for å sjekke status. • Om du ikke kan identifisere problemet, utfør [Gjenopprett IEEE 802. 1X-autentisering til standarder] i [Nettverk] i [Grensesnittinnstillinger] på kontrollpanelet og gjenta deretter prosedyren. 152 SNMPv3-kryptering SNMPv3-kryptering Du kan kryptere de overførte dataene når du bruker Device Manager NX eller et annet program som kommuniserer via SNMPv3. Du kan beskytte data fra å bli tuklet med ved å angi denne innstillingen. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Grensesnitt-innst.]. 4. Trykk [ Neste]. 5. Trykk på [Tillat SNMPv3-kommunikasjon]. 6. Trykk på [Kun kryptering]. 7. Trykk på [OK]. 8. Logg ut. • For å bruke Device Manager NX til å kryptere dataene for spesifisering av innstillingene, må du angi nettverksadministratorens innstilling for [Krypteringspassord] og [Kryptert passord] i [SNMP Account Setting] i Device Manager NX. I tillegg må du spesifisere [Tillat SNMPv3-kommunikasjon] på maskinen. Se hjelp for Device Manager NX hvis du vil ha informasjon om [Kryptert passord] i Device Manager NX. • Hvis nettverksadministratorens [Krypteringspassord]-innstilling ikke er angitt, kan det hende at data for overføring ikke krypteres eller sendes. For informasjon om hvordan du angir nettverksadministrators [Krypteringspassord]-innstilling, se s. 16 "Registrere og endre administratorer". 153 5. Forbedret nettverkssikkerhet Kryptere overførte passord Å konfigurere driverkrypteringsnøkkelen og passordkryptering for IPP-autentisering muliggjør kommunikasjon med krypterte passord i tillegg til å øke passordsikkerheten mot passordknekking. For å forbedre sikkerheten ytterligere anbefaler vi at du bruker IPsec, SNMPv3 og SLL/TLS sammen. Krypter også påloggingspassordet for administratorautentisering og brukerautentisering. Driverkrypteringsnøkkel Denne nøkkelen er en tegnstreng som brukes til å kryptere påloggingspassord eller dokumentpassord som sendes fra hver driver når brukerautentisering er aktivert. Hvis du vil kryptere påloggingspassordet, kan du spesifisere driverkrypteringsnøkkelen på maskinen og på skriverdriveren som er installert på brukerens datamaskin. Passord for IPP-autentisering For å kryptere IPP-autentiseringspassordet på Web Image Monitor, angi "Autentisering" til [DIGEST], og angi deretter IPP-autentiseringspassordet som er angitt på maskinen. Du kan bruke telnet eller FTP til å administrere passord for IPP-autentisering, men det anbefales ikke. • For informasjon om hvordan du krypterer innloggingspassord som brukes til administratorautentisering, se s. 16 "Registrere og endre administratorer". Angi en driverkrypteringsnøkkel Angi driverkrypteringsnøkkelen for skriveren. Denne innstillingen aktiverer kryptert overføring av innloggingspassord og sikrer mot passordknekking. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 154 Kryptere overførte passord 5. Trykk på [Utvidet sikkerhet]. 6. Trykk på [Endre] for "Driverkrypteringsnøkkel". 7. Legg inn driverkrypteringsnøkkelen, og trykk deretter på [OK]. Angi driverkrypteringsnøkkelen med inntil 32 alfanumeriske tegn. Nettverksadministrator må gi brukerne driverkrypteringsnøkkelen som er angitt på maskinen slik at de kan registrere den på sine maskiner. Sørg for å legge inn den samme driverkrypteringsnøkkelen som den som er angitt på maskinen. 8. Trykk på [OK]. 9. Logg ut. • Hvis du vil ha mer informasjon om hvordan du angir krypteringsnøkkelen på skriverdriveren eller TWAIN-driveren, se driverhjelp Angi et passord for IPP-autentisering Angi et passord for IPP-autentisering for denne maskinen. Denne innstillingen aktiverer kryptert overføring av passord for IPP-autentisering og styrker sikkerheten mot passordknekking. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 155 5. Forbedret nettverkssikkerhet 3. Klikk på [IPP-autentisering] under "Sikkerhet". 4. Velg [DIGEST] fra "Autentisering"-listen. 5. Legg inn brukernavnet i boksen "Brukernavn". 6. Legg inn passordet i "Passord"-boksen. 7. Klikk på [OK]. IPP-autentisering er angitt. 8. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 9. Logg ut. 156 Krypteringsinnstilling for Kerberos-autentisering Krypteringsinnstilling for Kerberosautentisering Du kan angi kryptert overføring mellom maskinen og KDC-serveren (Key distribution center) når Kerberos-autentisering er aktivert. Å bruke Kerberos-autentisering med Windows- eller LDAP-autentisering, LDAP-søk osv. sikrer sikker kommunikasjon. Den støttede krypteringsalgoritmen varierer avhengig av typen KDC-server. Velg algoritmen som passer til miljøet. KDC-server Windows Server 2003 Active Directory Støttede krypteringsalgoritmer • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5 Windows Server 2008 • AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5 Windows Server 2008 R2/2012/2012 R2 • AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5* Heimdal • AES256-CTS-HMAC-SHA1-96 • AES128-CTS-HMAC-SHA1-96 • DES3-CBC-SHA1 • RC4-HMAC (ARCFOUR-HMAC-MD5) • DES-CBC-MD5 * Hvis du vil bruke Kerberos-autentisering, kan du aktivere det i operativsysteminnstillingene. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Kerberos-autentisering] under "Enhetsinnstillinger". 4. Velg krypteringsalgoritmen du vil aktivere. Sørg for å velge én eller flere krypteringsalgoritmer. 157 5. Forbedret nettverkssikkerhet 5. Klikk på [OK]. 6. Logg ut. 158 6. Forhindre lekkasje av dokumenter Dette kapittelet forklarer hvordan du beskytter dokumentdata som er lagret på maskinen eller skrevet ut med maskinen. Administrere mapper Dette avsnittet forklarer hvordan du administrerer mappene på dokumentserveren, slette mapper, endrer mappenes passord og låser dem opp når de er låst. Slette mapper Dette kan gjøres av filadministratoren eller av en bruker. Passord må angis hvis du skal slette en mappe som har et -ikon ved siden av seg. Filadministratoren kan endre passordet hvis en bruker har glemt passordet for å åpne mappen. Filadministratoren kan slette mapper uten å angi passord. Mapper kan ikke slettes hvis de inneholder filer brukeren ikke har tillatelse til å slette. Den delte mappen kan ikke slettes. 1. Logg deg på som filadministrator eller som en bruker fra kontrollpanelet. 2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på skjermen. Hvis [Dokumentserver]-ikonet ikke vises, trykk på bytte til menyskjermen. -ikonet i øvre høyre hjørne av skjermen for å Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. CWW220 159 6. Forhindre lekkasje av dokumenter 4. Trykk på [Rediger mappe]. 5. Velg mappen. 6. Trykk på [Slett]. 7. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet for mappen og trykker på [OK]. Skjermbildet for å angi passord vil ikke vises dersom administrator er logget inn. 8. Trykk på [Slett]. 9. Logg ut. • Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se Hjelp for Web Image Monitor. Endre passordet for en mappe Dette kan angis av filadministratoren eller av en bruker. Filadministratoren kan endre passordet hvis en bruker har glemt passordet for å åpne mappen. Det er ikke mulig å angi et passord for den delte mappen. 1. Logg deg på som filadministrator eller som en bruker fra kontrollpanelet. 2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på skjermen. Hvis [Dokumentserver]-ikonet ikke vises, trykk på bytte til menyskjermen. -ikonet i øvre høyre hjørne av skjermen for å Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 160 Administrere mapper 4. Trykk på [Rediger mappe]. 5. Velg mappen. 6. Trykk [Endre passord]. 7. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet for mappen og trykker på [OK]. Skjermbildet for å angi passord vil ikke vises dersom administrator er logget inn. 8. Angi det nye passordet for mappen, og trykk deretter på [OK]. Du kan bruke 4 til 8 sifre som passord for mappen. 9. Angi passordet for å bekrefte igjen, og trykk deretter på [OK]. Ikonet vises ved siden av en mappe som er beskyttet med passord. 10. Logg ut. • Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se Hjelp for Web Image Monitor. Låse opp mapper Det er kun filadministratoren som kan låse opp mapper. Hvis du spesifiserer [På] for "Forbedre filbeskyttelse", vil mappen være låst og utilgjengelig hvis et ugyldig passord angis 10 ganger. Denne delen beskriver hvordan du skal låse opp mapper. "Forbedre filbeskyttelse" er en av de utvidede sikkerhetsfunksjonene. For informasjon om dette og andre utvidede sikkerhetsfunksjoner, se s. 236 "Angi funksjoner for utvidet sikkerhet". 1. Logg på som filadministrator fra kontrollpanelet. 2. Trykk på [User Tools]-tasten. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 161 6. Forhindre lekkasje av dokumenter 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på skjermen. Hvis [Dokumentserver]-ikonet ikke vises, trykk på bytte til menyskjermen. -ikonet i øvre høyre hjørne av skjermen for å Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 4. Trykk på [Rediger mappe]. 5. Velg mappen. -ikonet vises ved siden av en mappe som er låst av Forbedre filbeskyttelse-funksjonen. 6. Trykk på [Lås opp]. -ikonet endres til -ikonet. 7. Trykk på [Lås opp]. 8. Logg ut. • Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se Hjelp for Web Image Monitor. 162 Administrere lagrede filer Administrere lagrede filer Denne delen beskriver hvordan du angir tilgangsrettigheter for lagrede filer. Du kan angi hvem som skal ha tilgang til skannede filer og filer som er lagret på dokumentserveren. Dette forhindrer at uautoriserte brukere skriver ut eller sender lagrede filer. Du kan også angi hvilke brukere som kan endre eller slette lagrede filer. Hvis du vil begrense bruken av lagrede filer, kan du angi 4 typer tilgangsrettigheter. Typer tilgangsrettigheter Tilgangsrettighet Skrivebeskyttet Rediger Rediger/slett Full kontroll Beskrivelse Du kan kontrollere innholdet i og informasjon om lagrede filer, skrive ut og sende filer. Du kan endre utskriftsinnstillingene for lagrede filer. Dette inkluderer tillatelse til å vise filene. Du kan slette lagrede filer. Dette inkluderer tillatelse til å vise og redigere filene. Du kan angi brukeren og tilgangsrettighet. Dette inkluderer tillatelse til å vise, redigere og redigere / slette filer. Passord for lagrede filer • Passord for lagrede filer kan angis av filadministratoren eller eieren. Du kan forbedre beskyttelsen mot uautorisert bruk av filer. For informasjon om hvordan du tildeler et passord til en lagret fil, se s. 169 "Angi passord for lagrede filer". • Selv om brukerautentisering ikke er angitt, kan passord for lagrede filer angis. • Filer kan lagres av alle brukere som kan bruke Dokumentserver, kopifunksjonen, skannefunksjonen eller utskriftsfunksjonen. • Med Web Image Monitor, kan du kontrollere innholdet av lagrede filer. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. • Standard tilgangsrettigheter for eieren er "Skrivebeskyttet". Du kan også angi tilgangsrettigheten. • Filadministratoren konfigurerer ikke bare tilgangsrettighetene, men kan også slette lagrede filer. Hvis du vil ha mer informasjon om de ulike måtene å slette dokumenter på, kan du se "Deleting Stored Documents", Copy/ Document Server. 163 6. Forhindre lekkasje av dokumenter Konfigurere tilgangsrettigheter for hver lagrede fil Dette kan angis av filadministratoren eller eieren. Spesifiser brukere og deres tilgangsrettigheter for hver enkelt lagret fil. • Hvis filer blir utilgjengelige, kan eieren nullstille tilgangsrettigheten. Filadministratoren kan tilbakestille tilgangstillatelse. Hvis du ønsker tilgang til en fil, men ikke har tilgangsrettighet, må du spørre eieren. • Filadministratoren kan endre eieren av et dokument med dokumentets innstilling [Endre tilg.rettighet]. Denne innstillingen lar også filadministratoren endre tilgangsrettighetene til eieren og andre brukere. • Eieren av dokumentet og brukere med rettigheten [Full kontrol] for dokumentet kan endre tilgangsrettighetene for eieren og andre brukere under innstillingen [Endre tilgangsrett.] setting. 1. Logg på som filadministrator eller eier fra kontrollpanelet. 2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på skjermen. Hvis [Dokumentserver]-ikonet ikke vises, trykk på bytte til menyskjermen. -ikonet i øvre høyre hjørne av skjermen for å Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. CWW220 164 Administrere lagrede filer 4. Velg mappen. 5. Velg filen. 6. Trykk [Rediger fil]. 7. Trykk på [Endre tilg.rettighet]. 165 6. Forhindre lekkasje av dokumenter 8. Trykk på [Progr./endre/slette]. 9. Trykk på [Nytt program]. 10. Velg brukere eller grupper som du vil tildele tilgangstillatelse. Du kan velge flere brukere. Ved å trykke på [Alle brukere] kan du velge alle brukerne. 11. Trykk på [Avslutt]. 12. Velg brukeren du ønsker å gi tilgangstillatelse til, og velg deretter tillatelsen. Velg tilgangstillatelsen fra [Skrivebeskyttet], [Rediger], [Rediger/slett], eller [Full kontroll]. 13. Trykk på [Avslutt]. 14. Trykk på [OK]. 166 Administrere lagrede filer 15. Logg ut. • Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. • Tilgangstillatelsene "Rediger", "Rediger/slett", og "Full kontroll" lar en bruker utføre operasjoner på høyt nivå som kan resultere i tap eller endringer av sensitiv informasjon. Vi anbefaler at du kun tildeler tillatelsen "Skrivebeskyttet" til vanlige brukere. Endre eieren av et dokument Bruk denne prosedyren for å endre eieren av et dokument. Bare filadministrator kan endre eier på et dokument. 1. Logg på som filadministrator fra kontrollpanelet. 2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på skjermen. Hvis [Dokumentserver]-ikonet ikke vises, trykk på bytte til menyskjermen. -ikonet i øvre høyre hjørne av skjermen for å Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 4. Velg mappen. 5. Velg filen. 6. Trykk [Rediger fil]. 7. Trykk på [Endre tilg.rettighet]. 8. Trykk på [Endre] for "Eier". 9. Velg brukeren du ønsker å registrere. 10. Trykk på [Avslutt]. 11. Trykk på [OK]. 12. Logg ut. Konfigurere tilgangsrettigheter for hver bruker for lagrede filer Dette kan angis av brukeradministratoren eller eieren. Spesifisere brukere og deres tilgangstillatelser til filer som er lagret av en bestemt bruker. 167 6. Forhindre lekkasje av dokumenter Dette gjør administrasjonen av tilgangstillatelser enklere enn når tillatelsen er angitt for hver enkelt lagret fil. • Sørg for å be brukeradministratoren om å tilbakestille tilgangstillatelsene for filer som blir utilgjengelige. 1. Brukeradministratoren eller eieren logger på fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg bruker. 4. Trykk på [Beskyttelse]. 5. Trykk på [Progr./endre/slette] for "Rettigheter for brukere/grupper", under "Beskytt fil(er)". 6. Trykk på [Nytt program]. 7. Velg brukere eller grupper som skal registreres. Du kan velge flere brukere. Ved å trykke på [Alle brukere] kan du velge alle brukerne. 8. Trykk på [Avslutt]. 9. Velg brukeren du ønsker å gi tilgangstillatelse til, og velg deretter tillatelsen. Velg tilgangstillatelsen fra [Skrivebeskyttet], [Rediger], [Rediger/slett], eller [Full kontroll]. 168 Administrere lagrede filer 10. Trykk på [Avslutt]. 11. Trykk på [OK]. 12. Trykk på [Avslutt]. 13. Logg ut. • Tilgangstillatelsene "Rediger", "Rediger/slett", og "Full kontroll" lar en bruker utføre operasjoner på høyt nivå som kan resultere i tap eller endringer av sensitiv informasjon. Vi anbefaler at du kun tildeler tillatelsen "Skrivebeskyttet" til vanlige brukere. Angi passord for lagrede filer Dette kan angis av filadministratoren eller eieren. 1. Filadministratoren eller eieren logger på fra kontrollpanelet. 2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på skjermen. Hvis [Dokumentserver]-ikonet ikke vises, trykk på bytte til menyskjermen. -ikonet i øvre høyre hjørne av skjermen for å Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 4. Velg mappen. 169 6. Forhindre lekkasje av dokumenter 5. Velg filen. 6. Trykk [Rediger fil]. 7. Trykk [Endre passord]. 8. Angi det nye passordet for den lagrede filen, og trykk deretter på [OK]. Du kan bruke 4 til 8 sifre som passord for lagrede filer. 9. Angi passordet på nytt for å bekrefte og trykk på [OK]. -ikonet vises ved siden av en lagret passordbeskyttet fil. 10. Trykk på [OK]. 11. Logg ut. Låse opp lagrede filer Det er kun filadministratoren som kan låse opp filer. Hvis du spesifiserer "Forbedre filbeskyttelse ", vil filen bli låst, og den blir utilgjengelig hvis et ugyldig passord angis 10 ganger. Denne delen beskriver hvordan du skal låse opp filer. "Forbedre filbeskyttelse" er en av de utvidede sikkerhetsfunksjonene. Se s. 236 "Angi funksjoner for utvidet sikkerhet" for informasjon om dette og andre utvidede sikkerhetsfunksjoner. 1. Logg på som filadministrator fra kontrollpanelet. 170 Administrere lagrede filer 2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på skjermen. Hvis [Dokumentserver]-ikonet ikke vises, trykk på bytte til menyskjermen. -ikonet i øvre høyre hjørne av skjermen for å Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 4. Velg mappen. 5. Velg filen. -ikonet vises ved siden av en fil som er låst av Forbedre filbeskyttelse-funksjonen. 6. Trykk [Rediger fil]. 7. Trykk på [Lås opp filer]. 8. Trykk på [Ja]. -ikonet endres til -ikonet. 9. Trykk på [OK]. 10. Logg ut. 171 6. Forhindre lekkasje av dokumenter Administrere Sikker utskrift-filer Avhengig av maskinens plassering kan det være vanskelig å forhindre uautoriserte personer fra å se på utskrifter som ligger på maskinens mottaksbrett. Bruk funksjonen "Sikker utskrift" når du skriver ut konfidensielle dokumenter. Sikker utskrift • Ved å bruke skriverens låst utskrift-funksjon kan du lagre filene i maskinen som låst utskrift-filer. Skriv de deretter ut fra kontrollpanelet og ta de med umiddelbart slik at andre ikke ser dem. • Konfidensielle dokumenter kan skrives ut uavhengig av innstillingene for brukerautentisering. • Velg [Lagret utskrift] i skriverdriveren hvis du vil lagre filer midlertidig. Hvis du velger [Lagret utskrift (delt)], kan du også dele disse filene. • Hvis du vil ha informasjon om hvordan du bruker låst utskrift-funksjonen, kan du se Utskrift. Slette en "Sikker utskrift"-fil Dette kan angis av filadministratoren eller eieren. Eieren må angi passordet for å åpne filen for å kunne slette en sikker utskrift-fil. Filadministratoren kan endre passordet hvis eieren har glemt det. Filadministratoren trenger ikke å angi passord for å slette sikker utskrift-filer. 1. Logg på som filadministrator eller eier fra kontrollpanelet. 2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Skriver]-ikonet på skjermen. Hvis [Skriver]-ikonet ikke vises, trykk på menyskjermen. -ikonet i øvre høyre hjørne av skjermen for å bytte til CWW220 4. Trykk på [Utskriftsjobber]. 172 Administrere Sikker utskrift-filer 5. Trykk på [Sikker utsk.-jobb]. 6. Velg filen. 7. Trykk på [Slett]. 8. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet til sikker utskrift-filen og trykker på [OK]. Skjermbildet for å angi passord vil ikke vises dersom administrator er logget inn. 9. Trykk på [Ja]. 10. Logg ut. 173 6. Forhindre lekkasje av dokumenter • Du kan konfigurere denne maskinen til å slette lagrede filer automatisk ved å angi "Auto-slett midl. utskriftsjobber" til [På]. Hvis du vil ha mer informasjon om "Auto-slett midl. utskriftsjobber", kan du se Skriver. • Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Endring av passordet til en «Sikker utskrift»-fil Dette kan angis av filadministratoren eller eieren. Filadministratoren kan endre passordet hvis eieren har glemt det. 1. Logg på som filadministrator eller eier fra kontrollpanelet. 2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Skriver]-ikonet på skjermen. Hvis [Skriver]-ikonet ikke vises, trykk på menyskjermen. 4. Trykk på [Utskriftsjobber]. 5. Trykk på [Sikker utsk.-jobb]. 6. Velg filen. 174 -ikonet i øvre høyre hjørne av skjermen for å bytte til Administrere Sikker utskrift-filer 7. Trykk [Endre passord]. 8. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet til den lagrede filen og trykker på [OK]. Skjermbildet for å angi passord vil ikke vises dersom filadministrator er logget inn. 9. Angi det nye passordet for den lagrede filen, og trykk deretter på [OK]. 10. Angi passordet for å bekrefte igjen, og trykk deretter på [OK]. 11. Logg ut. • Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Låse opp en "Sikker utskrift"-fil Det er kun filadministratoren som kan låse opp filer. Hvis du spesifiserer [På] for "Forbedre filbeskyttelse", vil filen bli låst og den blir utilgjengelig dersom et ugyldig passord angis 10 ganger. Denne delen beskriver hvordan du skal låse opp filer. "Forbedre filbeskyttelse" er en av de utvidede sikkerhetsfunksjonene. Se s. 236 "Angi funksjoner for utvidet sikkerhet" for informasjon om dette og andre utvidede sikkerhetsfunksjoner. 1. Logg på som filadministrator fra kontrollpanelet. 2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Skriver]-ikonet på skjermen. Hvis [Skriver]-ikonet ikke vises, trykk på menyskjermen. -ikonet i øvre høyre hjørne av skjermen for å bytte til 4. Trykk på [Utskriftsjobber]. 5. Trykk på [Sikker utsk.-jobb]. 175 6. Forhindre lekkasje av dokumenter 6. Velg filen. -ikonet vises ved siden av en fil som er låst av Forbedre filbeskyttelse-funksjonen. 7. Trykk på [Lås opp fil]. 8. Trykk på [Ja]. -ikonet forsvinner. 9. Logg ut. • Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. 176 Forhindring av uaut. kopiering / Datasikkerhet for kopiering Forhindring av uaut. kopiering / Datasikkerhet for kopiering Skriverfunksjonen lar deg legge inn et mønster i en utskrift for å motvirke eller forhindre uautorisert kopiering. Hvis Forhindring av uaut. kopiering-funksjonen er aktivert, vises innebygde tekstmønstre(for eksempel en varselsmelding som "Ingen kopiering") når det utføres ulovlig kopiering av dokumenter. På denne måten kan uautorisert kopiering forhindres. Hvis Datasikkerhet for kopiering-funksjonen brukes, og innstillingene for spesialmønstre innebygd i dokumenter er aktivert, vil kopier av dokumenter med innebygde mønstre bli skrevet ut med grå overskriving. På denne måten er det mulig å forhindre at informasjon lekker ut. For å beskytte dokumenter med grå overskriving, må Copy Data Security Unit installeres på kopimaskinen eller multifunksjonsmaskinen. Hvis du vil ha mer informasjon, kan du se informasjonen nedenfor: Bruke Forhindre uautorisert kopiering 1. Aktivere utskrifta av innlagt mønster: Maskinadministratoren konfigurerer denne innstilingen. For mer informasjon om hvordan du konfigurerer innstillingen, se s. 177 "Aktivere mønsterutskrift". 2. Spesifiser innstillingene i skriverfunksjonen for å forhindre uautorisert kopiering. Rettighetene til å angi innstillinger avhenger av innstillingene angitt i [Obligatorisk forhindring av uautorisert kopiering]. Du finner mer informasjon i s. 177 "Aktivere mønsterutskrift". Bruke Datasikkerhet for kopiering 1. Aktiver innstillingene for det innlagte mønsteret. Maskinadministratoren konfigurerer denne innstilingen. For mer informasjon om hvordan du konfigurerer innstillingen, se s. 177 "Aktivere mønsterutskrift". 2. Spesifiser innstillingene i skriverfunksjonen for datasikkerhet for kopiering. Rettighetene til å angi innstillinger avhenger av innstillingene angitt i [Obligatorisk forhindring av uautorisert kopiering]. Du finner mer informasjon i s. 177 "Aktivere mønsterutskrift". Aktivere mønsterutskrift Du kan aktivere innlagt mønsterutskrift for å avskrekke eller forhindre uautorisert kopiering. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 177 6. Forhindre lekkasje av dokumenter 5. Trykk på [Utskr. med forh. av uaut. kopiering: skriver]. 6. Trykk på [Endre] for "Inns. av forhindring av uaut. kopiering". 7. Trykk på [På], og så på [OK]. 8. Trykk på [Endre] for "Obligatorisk forhindring av uautorisert kopiering". 9. Angi om utskrift av innebygde mønstre skal være obligatorisk eller ikke. • [Driver / kommando] Utskrift av innebygde mønstre er ikke obligatorisk. Brukere kan bruke skriverdriveren til å velge hvorvidt det innebygde mønsteret skal skrives ut samt angi mønsterets innstillinger. • [Driver/kommando (fleste innst.)] Utskrift av det innebygde mønsteret er obligatorisk. Brukere kan bruke skriverdriveren til å angi innstillinger for det innebygde mønsteret, med unntak av type, farge og tykkelse. • [Maskininnst.] Utskrift av det innebygde mønsteret er obligatorisk. Brukere kan kan ikke angi innstillinger for det innebygde mønsteret med skriverdriveren. 10. Trykk på [OK] to ganger. 11. Logg ut. • Mer informasjon om innstillinger for å angi mønster med maskinen finner du i "Administrator Tools", Connecting the Machine/ System Settings. 178 Skrive ut brukerinformasjon på papir Skrive ut brukerinformasjon på papir Starttid for utskriftsjobben, informasjon om den som skriver ut (navn eller påloggingsnavn), maskinnummer og maskinens IP-adresse kan legges inn som standard i alle utskrifter. Denne funksjonen kalles Obligatorisk sikkerhetsstempel. Ved å alltid skrive ut informasjon om personen som skriver ut jobben, kan man forhindre informasjonslekkasjer. Det kan også brukes til å identifisere kilder for informasjonslekkasjer. Obligatorisk sikkerhetsstempel kan brukes for kopiering, dokumentserver og utskrift. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Velg funksjonen(e) for Obligatorisk sikkerhetsstempel. • For å angi kopifunksjonen som skal stemples, trykker du på [Oblig. sik.stempel: kopim.]. • For å angi at Dokumentserver skal stemples, trykker du på [Oblig. s.stempel: dok.server ]. • For å angi at skriverfunksjonen skal stemples, trykker du på [Oblig. sikkerhetsstempel: skriver]. 6. Trykk på [På], og velg data som skal stemples. For å slå av Obligatorisk sikkerhetsstempel, trykker du på [Av]. • Dato/tid Jobbstarttiden skrives ut. • Utskrift brukernavn Disse skrives ut hvis brukerautentisering er aktivert. • Brukernavn stempel "Navn" i "Navn" i adresseboken blir skrevet ut. • Br.navn innl. stempel Brukerkode eller brukernavn for innlogging i "Autent.info" i adresseboken skrives ut. 179 6. Forhindre lekkasje av dokumenter • Maskin-ID Tallene som vises som "Maskinens serienr." i [Forespørsel], skrives ut. • Maskin IP-adresse Maskinens IP-adresse skrives ut. Hvis det finnes både IPv4- og IPv6-adresser, skrives IPv4adressen ut. Hvis ingen IP-adresse konfigureres, blir dette stående tomt. 7. Trykk på [Endre] for "Juster stempelposisjon". 8. Angi stempelposisjonen. 9. Trykk på [OK] to ganger. 10. Logg ut. 180 Tvungen lagring av dokumenter som skal skrives ut på en skriver Tvungen lagring av dokumenter som skal skrives ut på en skriver Ved å gjøre det obligatorisk å lagre jobber i maskinen før de skrives ut, kan du forhindre informasjonslekkasjer når du glemmer å henter utskrifter eller lar dem ligge uten tilsyn. Følgende utskriftsjobber er underlagt obligatorisk lagring: • Normal utskrift • Prøveutskrift • Lagre og skriv ut 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Skriveregenskaper]. 3. Trykk på [System]. 4. Trykk [ Neste]. 5. Trykk på [Begrens direkte utskriftsjobber] 6. Trykk [Lagre jobber automatisk ]. 7. Trykk på [OK]. 8. Logg ut. • Hvis du velger [Avbr. alle dir.uts.jobber], vil utskriftsjobbene avbrytes uten at de lagres. • Hvis du vil ha mer informasjon om hvordan du skriver ut lagrede dokumenter, kan du se Skriver. 181 6. Forhindre lekkasje av dokumenter 182 7. Administrere maskinen Dette kapittelet beskriver funksjonene for forbedring av sikkerheten til maskinen og effektiv betjening av maskinen. Administrere loggfiler Å samle loggene som er lagret i denne maskinen, gjør at du kan spore detaljerte tilgangsdata for maskinen, brukeridentiteter, bruk av maskinens ulike funksjoner og feilhistorikk. Loggfilene kan slettes med jevne mellomrom for å frigjøre plass på harddisken. Loggene kan vises med Web Image Monitor eller med loggsamlingsserveren. Samlede logger kan konverteres til CVS-filer og lastes ned på én gang. De kan ikke leses direkte fra harddisken. Loggtyper 3 typer logger lagres i denne maskinen: jobblogg, tilgangslogg og miljøvennlig-logg. • Jobblogg Lagrer informasjon om brukerrelaterte operasjoner som kopiering, utskrift og lagring i dokumentserveren, og kontrollpaneloperasjoner slik som sending av skannerfiler og utskriftsrapporter (konfigureringslisten, for eksempel). • Tilgangslogg Lagrer informasjon om innloggings- og utloggingsaktiviteter, lagrede filoperasjoner slik som oppretting, redigering og sletting, kundeteknikeroperasjoner slik som formatering av harddisken, systemoperasjoner slik som visning av loggoverføringsresultater og sikkerhetsoperasjoner slik som spesifisering av krypteringsinnstillinger, oppdagelse av uautorisert tilgang, låsing av brukere og fastvareautentisering. • Miljøvennlig logg Lagrer informasjon om hovedstrøm PÅ, AV, overganger i strømstatus, driftstid eller tidsintervall mellom jobber, papirforbruk per time, strømforbruk. • Hvis du vil vite mer om loggsamlingsserveren, se i brukerveiledningen for denne. • Når du bruker loggsamlingsserveren må du konfigurere innstillingene for loggoverføring på loggsamlingsserveren. 183 7. Administrere maskinen Bruke Web Image Monitor for å administrere loggfiler Du kan spesifisere loggtyper som skal lagres på maskinen og logginnsamlingsnivået. Du kan også slette flere eller laste ned loggfiler. Logger som kan administreres med Web Image Monitor Følgende tabeller forklarer poster i jobbloggen og tilgangsloggen som maskinen lager når du aktiverer loggsamling med Web Image Monitor. Hvis du trenger loggsamling kan du bruke Web Image Monitor til å konfigurere det. Denne innstillingen kan angis i [Logger] under [Konfigurasjon] i Web Image Monitor-hjelp. Informasjonselementer, jobblogg Jobbloggelement 184 Loggtypeattributt Innhold Kopimaskin: kopiering Copier: Copying Informasjon om normale kopijobber og prøvekopijobber Kopimaskin: kopiering og lagring Copier: Copying and Storing Detaljer om filer lagret i dokumentserveren som også ble kopiert i det de ble lagret. Dokumentserver: Lagrer Document Server: Storing Informasjon om filer lagret ved hjelp av dokumentserver-skjermen. Dokumentserver: laster Document Server: ned lagret fil Stored File Downloading Informasjon om filer lagret i dokumentserveren og nedlastet ved hjelp av Web Image Monitor. Verktøy: lagrer Utility: Storing Informasjon om lagrede filer ved bruk av et verktøy. Utskrift av lagret fil Stored File Printing Informasjon om filer som er skrevet ut ved hjelp av dokumentserver-skjermen. Skanner: sender Scanner: Sending Informasjon om sendte skannede filer. Skanner: sender URLlenke og lagrer Scanner: URL Link Sending and Storing Informasjon om filer lagret i dokumentserveren. URL-ene deres ble sendt via e-post på lagringstidspunktet. Bruke Web Image Monitor for å administrere loggfiler Jobbloggelement Loggtypeattributt Innhold Skanner: sender og lagrer Scanner: Sending and Storing Informasjon om filer lagret i dokumentserveren som også ble sendt i lagringsøyeblikket. Skanner: lagrer Scanner: Storing Informasjon om filer lagret i dokumentserveren. Skanner: laster ned lagret fil Scanner: Stored File Downloading Mer informasjon om skannede filer som er lagret på dokumentserveren og er nedlastet ved hjelp av Web Image Monitor eller Desk Top Editor For Production. Skanner: sender lagret fil Scanner: Stored File Sending Informasjon om de lagrede skannefilene som også ble sendt. Skanner: sender URLlenke og lagrer Scanner: Stored File URL Link Sending Informasjon om de lagrede skannefilene hvis URL ble sendt via e-post. Skriver: skriver ut Printer: Printing Informasjon om normale utskriftsjobber. Skriver: sikker utskrift (uferdig) Printer: Locked Print (Incomplete) Logg som viser Sikker utskrift-dokumenter som midlertidig er lagret på maskinen. Skriver: sikker utskrift Printer: Locked Print Logg som viser Sikker utskrift-dokumenter som ble midlertidig lagret på maskinen og skrevet ut fra kontrollpanelet eller gjennom Web Image Monitor. Skriver: prøveutskrift (uferdig) Printer: Sample Print (Incomplete) Logg som viser Prøveutskrift-dokumenter som midlertidig er lagret på maskinen. Skriver: prøveutskrift Printer: Sample Print Logg som viser Sample Print-dokumenter som ble midlertidig lagret på maskinen og skrevet ut fra kontrollpanelet eller via Web Image Monitor. Skriver: Hold utskrift (Ufullført) Printer: Hold Print (Incomplete) Logg som viser Hold utskrift-dokumenter som midlertidig er lagret i maskinen. Skriver: hold utskrift Printer: Hold Print Logg som viser Hold Print-dokumenter som ble midlertidig lagret i maskinen og skrevet ut fra kontrollpanelet eller gjennom Web Image Monitor. 185 7. Administrere maskinen Jobbloggelement Loggtypeattributt Innhold Skriver: lagret utskrift Printer: Stored Print Informasjon om Lagret utskrift-filer lagret på maskinen. Skriver: lagre og normal utskrift Printer: Store and Normal Print Informasjon om Lagret utskrift-filer som ble skrevet ut i lagringsøyeblikket (når "Jobbtype:" var angitt til "Lagre og skriv ut" i skriveregenskaper). Skriver: skriver ut lagret fil Printer: Stored File Printing Informasjon om Lagret utskrift-filer skrevet ut fra kontrollpanelet eller Web Image Monitor. Skriver: sender til dokumentserver Printer: Document Server Sending Informasjon om filer lagret på Dokumentserver når "Jobbtype:" var angitt til "Dokumentserver" i skriveregenskaper. Skriver ut rapport Report Printing Informasjon om rapporter skrevet ut fra kontrollpanelet. Utskrift/e-postsending av resultatrapport Result Report Printing/E-mailing Detaljer om jobbresultater skrevet ut fra kontrollpanelet eller via e-postmelding. Skanner: skanner med TWAIN-driver Scanner: TWAIN Driver Scanning Informasjon om lagrede skannfiler som ble sendt ved hjelp av TWAIN-nettverksskanner. Skriver: hold utskriftsfil- Printer: Hold Print File utskrift Printing Når et dokument holdes tilbake for utskrift og lagres midlertidig på maskinen, registrerer dette tiden en bruker spesifiserer for når dokumentet skal skrives ut fra kontrollpanelet eller Web Image Monitor. Informasjonselementer, tilgangslogg Tilgangsloggelement 186 Loggtypeattributt Innhold Logg inn Login Klokkeslett for pålogging og identiteten til påloggede brukere. Logg ut Logout Klokkeslett for avlogging og identiteten til avloggede brukere. Lagrer fil File Storing Detaljer over filer lagret i dokumentserveren. Slette lagret fil Stored File Deletion Informasjon om filer slettet fra dokumentserveren. Bruke Web Image Monitor for å administrere loggfiler Tilgangsloggelement Loggtypeattributt Innhold Slette alle lagrede filer All Stored Files Deletion Detaljer over sletting av alle dokumentserverfiler. HDD-format HDD Format Informasjon om harddiskformattering. Slette alle logger All Logs Deletion Informasjon om sletting av alle loggger. Endre logginnstilling Log Setting Change Informasjon om endringer av logginnstillinger. Overføringsloggresultat Transfer Log Result Logg over resultatet av loggoverføringen til Remote Communication Gate S. Endre loggsamlingselement Log Collection Item Change Informasjon om endringer på nivåer for samling av jobblogger, nivåer for samling av tilgangslogger og alle typer av samlede logger. Samle inn krypterte kommunikasjonslogge r Collect Encrypted Communication Logs Logg over krypterte overføringer mellom verktøyet, Web Image Monitor eller eksterne enheter. Ulovlig tilgang Access Violation Informasjon om mislykkede tilgangsforsøk. Låsing Lockout Informasjon om utestengingsaktivering. Firmware: Oppdater Firmware: Update Informasjon om firmware-oppdateringer. Firmware: Strukturendring Firmware: Structure Change Informasjon om strukturendringer som oppsto når et SD-kort ble satt inn eller tatt ut, eller når et ustøttet SD-kort ble satt inn. Firmware: Struktur Firmware: Structure Informasjon om kontroller av endringer på programvaremodulstrukturen når for eksempel maskinen ble slått på. Endre krypteringsnøkkel for maskindata Machine Data Encryption Key Change Informasjon om endringer gjort på krypteringsnøkkelen med innstillingen "Endre krypteringsnøkkel for maskindata". Firmware: Ugyldig Firmware: Invalid Informasjon om kontroller av programvaregyldighet gjort i øyeblikk som når maskinen ble slått på. Endre dato/klokkeslett Date/Time Change Informajson om endringer gjort med dato- og tidsinnstillingene. 187 7. Administrere maskinen Tilgangsloggelement Loggtypeattributt Innhold Endre filtilgangsrettigheter File Access Privilege Change Logg for endring av tilgangsrettigheter til lagrede filer. Endre passord Password Change Informasjon om endringer gjort på innloggingspassordet. Endre administrator Administrator Change Informasjon om administratorendringer. Endre adressebok Address Book Change Informasjon om endringer i oppføringer i adresseboken. Machine Configuration Machine Configuration Logg over endringer i maskininnstillingene. Sikkerhetskopi adressebok Back Up Address Book Logg over når data i adresseboken er sikkerhetskopiert. Gjenopprett adressebok Restore Address Book Logg over når data i adresseboken er gjenopprettet. Utvidet utskriftsvolumbrukgrense: resultat sporingstillatelse Enhanced Print Volume Use Limitation: Tracking Permission Result Logg over når det har oppstått en sporingsfeil. Resultat nullstill telleverk: valgt(e) bruker(e) Counter Clear Result: Selected User(s) Logg over når telleverket for en individuell bruker nullstilles. Resultat nullstill telleverk: alle brukere Counter Clear Result: All Users Logg over når telleverkene for alle brukere nullstilles. Importer informasjon om enhetsinnstillinger Import Device Setting Information Logg over når en informasjonfil for enhetsinnstilling importeres. Eksporter informasjon om enhetsinnstillinger Export Device Setting Information Logg over når en informasjonsfil for enhetsinnstilling eksporteres. Opprette/slette mapper Creating/Deleting Folders Logg for når mapper opprettes og slettes. Redigering av lagret fil Redigering av lagret fil Logg for redigering av en fil. Sett inn i en annen fil 188 Insertion into another File Logg for å sette inn en fil i en annen fil. Bruke Web Image Monitor for å administrere loggfiler Det er ikke laget en "Innlogging"-logg for SNMPv3. Hvis harddisken er formatert, blir alle loggposter inntil formateringstidspunktet slettet og en loggpost lages som angir at formateringen er fullført. "Tilgangsovertredelse" angir at systemet har registrert flere DoS-fjernangrep med innloggingsforsøk gjennom brukerautentisering. Den første loggen som opprettes etter at strømmen er slått på er logg for "Fastvare: struktur". Informasjonselementer for miljøvennlig-logg Element for miljøvennlig-logg Loggtypeattributt Innhold Hovedstrømbryter på Main Power On Logg over når hovedstrømbryteren slås på. Hovedstrømbryter av Main Power Off Logg over når hovedstrømbryteren slås av. Strømstatus overføringsresultat Power Status Transition Result Logg over resultatene av overføringer i strømstatus. Jobbrelatert informasjon Job Related Information Logg over jobbrelatert informasjon. Papirbruk Paper Usage Logg over hvor mye papir som er brukt. Strømforbruk Power Consumption Strømforbruklogg. Kjennetegn ved logger du kan laste ned Hvis du bruker Web Image Monitor til å laste ned logger, opprettes det en CSV-fil som inneholder informasjonselementene vist i tabellen under. Legg merke til at et blankt felt indikerer at et element ikke finnes i en logg. Filutdataformat • Tegnkodesett: UTF-8 • Utdataformat: CSV (kommaseparerte verdier) • Filnavn på jobblogger og tilgangslogger: "maskinnavn +_logg.csv" • Filnavn på miljøvennlig-logger: "maskinnavn+_miljølogg.csv" Rekkefølge av loggoppføringer Loggposter skrives ut i stigende rekkefølge etter logg-ID. Filstruktur Datatittelen skrives ut i første linje (topptekstlinje) på filen. 189 7. Administrere maskinen Forskjeller i loggdataformatering • Jobblogg Flere linjer vises i rekkefølgen felles elementer (jobblogg og tilgangslogg), kilde (inndata for jobb) og destinasjon (utdata for jobb). Samme logg-ID tildeles alle linjene som motsvarer en enkelt jobbpost. 1 2 3 CJD022 1. Felles elementer Hvert element i felles elementer vises på en adskilt linje. 2. Source "Result" og "Status" vises i felles elementer og inndata for jobblogg. Hvis det finnes flere kilder, vises flere linjer. 3. Target "Result" og "Status" vises i felles elementer og utdata for jobblogg. Hvis det finnes flere destinasjoner, vises flere linjer. • Tilgangslogg Felles elementer og tilgangsloggoppføringer vises på adskilte linjer. • Miljøvennlig-logg Oppføringer i miljøvennlig-logger vises på egne linjer. Felles elementer (jobblogg og tilgangslogg) Start Date/Time Indikerer startdato- og tid for en operasjon eller hendelse. End Date/Time Indikerer sluttdato- og tid for en operasjon eller hendelse. Log Type Informasjon om loggtypen. For informasjon om informasjonselementene i hver loggtype, se s. 184 "Logger som kan administreres med Web Image Monitor". Result Indikerer resultatet av en operasjon eller hendelse. Følgende loggelementer blir kun tatt opp når loggførte operasjoner ble utført: 190 Bruke Web Image Monitor for å administrere loggfiler "Document Server: Stored File Downloading", "Stored File Printing", "Scanner: Storing", "Scanner: Stored File Sending", "Printer: Stored File Printing" (jobblogger), "File Storing" og "Stored File Deletion" (tilgangslogger). Verdi Innhold Succeeded Operasjonen eller hendelsen ble utført. Failed Operasjonen eller hendelsen mislyktes. <Blank> Operasjonen eller hendelsen pågår fortsatt. Operation Method Indikerer operasjonsprosedyren. Verdi Innhold Control Panel Kontrollpanel Driver Driver Utility Verktøy Web Nett Email E-post Status Indikerer status for en operasjon eller hendelse. Verdi Innhold Completed Operasjonen eller hendelsen ble utført på en jobbloggoppføring. Failed Operasjonen eller hendelsen mislyktes på en jobbloggoppføring. Succeeded Operasjonen eller hendelsen ble utført på en tilgangsloggoppføring. Password Mismatch Det oppsto en tilgangsfeil fordi passordene ikke samsvarte. User Not Programmed Det oppsto en tilgangsfeil fordi brukeren ikke er registrert. Other Failures Det oppsto en tilgangsfeil på grunn av en uspesifisert feil. 191 7. Administrere maskinen Verdi 192 Innhold User Locked Out Det oppsto en tilgangsfeil fordi brukeren er sperret. Communication Failure Det oppsto en tilgangsfeil som følge av en kommunikasjonsfeil. Communication Result Unknown Det oppsto en tilgangsfeil som følge av et ukjent kommunikasjonsresultat. Failure in some or all parts Kunne ikke tømme telleverket for den spesifikke brukeren eller for alle brukere. Importing/Exporting by Other User Import eller eksport utføres av en annen bruker. Connection Failed with Remote Machine Kunne ikke koble til en utdatadestinasjon. Write Error to Remote Machine Det oppsto en feil under skriving til en utdatadestinasjon. Specified File: Incompatible Den spesifiserte filen er inkompatibel. Specified File: Format Error Det oppsto en formatfeil med den spesifiserte filen. Specified File: Not Exist Kunne ikke finne den spesifiserte filen. Specified File: No Privileges Privilegiet for å få tilgang til den spesifiserte filen mangler. Specified File: Access Error Det oppstår en feil under tilgang til den spesifiserte filen. Memory Storage Device Full Det eksterne mediet er fullt. Memory Storage Device Error Det ble funnet en feil i det eksterne mediet. Encryption Failed Kryptering mislyktes. Decoding Failed Dekoding mislyktes. Common Key Not Exist Fellesnøkkel mangler. Connection Error Det oppsto en kommunikasjonsfeil. Specified Server Error Det oppsto en tilgangsfeil fordi serveren ikke er riktig konfigurert. Specified Client Error Det oppsto en tilgangsfeil fordi klienten ikke er riktig konfigurert. Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold Authentication Settings Mismatch Adressebokspesifikasjoner samsvarer ikke. Authentication Method Mismatch Autentiseringsmetoder samsvarer ikke. Maximum Limit of Registered Number Maksimalt antall maskiner som kan registreres. Invalid Password Det angitte passordet er ikke gyldig. Processing Jobben er under behandling. Error En feil har oppstått. Suspended Jobben er avbrutt. Cancelled: Details Indikerer hvilken status operasjonen eller hendelsen mislyktes med. Verdi Innhold Cancelled by User En bruker avbrøt en operasjon. Input Failure En inndata ble avsluttet unormalt. Output Failure En utdata ble avsluttet unormalt. Other Error En feil ble oppdaget før oppstart av en jobb, eller andre feil har oppstått. Power Failure Strømmen ble borte. External Charge Unit Disconnected Regnskapsenheten ble koblet fra under drift. Insufficient No. of Original for Overlay Sider manglet fra et manuskript mens overlappet kopiering ble utført. Exceed Max. Stored Page (File Storage) Lagringskapasiteten for sider på dokumentserveren ble overskredet. Exceed Max. Stored File (File Storage) Lagringskapasiteten for dokumenter på dokumentserveren ble overskredet. 193 7. Administrere maskinen Verdi Innhold Hard Disk Full (File Storage Memory) Harddiskkapasiteten på dokumentserveren ble overskredet. Exceeded Max. Email Size Grensen for e-poststørrelse ble overskredet. Exceeded Max. File Size Størrelsesgrensen for et dokument ble overskredet. Scanner Error Det oppsto en feil med den automatiske dokumentmatingen. Timeout Det oppsto et tidsavbrudd. Specified Folder to Store does not Exist Fant ikke den spesifiserte mappen for lagring av filen. Password for Folder Specified to Store is Incorrect Det er angitt feil passord for den spesifiserte mappen for lagring av filen. Folder is Locked Mappen er låst. Memory Full Minneområdet for behandling av data er fullt. Print Data Error Det er gjort forsøk på å bruke en PDL eller en port som ikke er installert på maskinen. Data Transfer Interrupted Tilfeller som skal registreres er som følger: • Benyttet driver samsvarer ikke. • Det oppstår en nettverksfeil. 194 Over Job Limit Grensen for jobber som kan mottas ble overskredet. Specifying Destination Error Det ble angitt en ulovlig adresse eller en adresse med 41 eller flere sifre. Authentication Failed (Access Restricted) Enhetsautentisering mislyktes. Exceeded Print Volume Use Limitation Grensen for papirbruk for den innloggede brukeren ble overskredet. No Privilege Brukeren har ikke rettigheter til å åpne et dokument eller en funksjon. Unavailable Size to Store Den angitte papirstørrelsen (inkludert egendefinerte størrelser) er en størrelse som ikke kan lagres. Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold Transmission Failed (Data Deleted) Et dokument ble slettet, eller et dokument som ikke er levert overskred dokumentets ventetid og ble slettet. Not Entered Document Password Passordet for et dokument ble ikke angitt. Connection Failed with Destination Den angitte serveren eller mappen ble ikke funnet. Authentication Failed with Destination Godkjenning med destinasjonen mislyktes. Transmission Failed with Memory Full Destinasjonens minne er fullt. Invalid Device Certificate Tilfeller som skal registreres er som følger: • Enhetssertifikatet mangler. • Gyldig periode har utløpt. • Hvis administratorens e-postadresse ikke samsvarer med sertifikatets. Invalid Expiration Date: Destination's Certificate Destinasjonssertifikatets gyldighetsperiode utløp. Invalid Device/Destination's Certificate Både destinasjonssertifikatet og enhetssertifikatet er ugyldige. Book Function Error Det har oppstått en feil i bokbindingsfunksjonen. Fold Function Error Det har oppstått en feil i brettefunksjonen. Print Cancelled (Error) Utskriftsjobben ble avbrutt på grunn av en systemfeil. User Entry ID Indikerer tilgangs-ID-en til brukeren. Dette er en heksadesimal ID som identifiserer brukere som har utført jobb- eller tilgangsloggrelaterte operasjoner. Verdi 0x00000000 Innhold Systemoperasjoner, operasjoner som ble utført av ikke godkjente brukere 195 7. Administrere maskinen Verdi Innhold 0x00000001 - 0xfffffeff For generelle brukere og brukerkode 0xffffff80 Systemoperasjoner 0xffffff81 Systemoperasjoner, operasjoner som ble utført av ikke godkjente brukere 0xffffff86 Systemansvarlig 0xffffff87 Administrator 0xffffff88 Administrator 1 0xffffff89 Administrator 2 0xffffff8a Administrator 3 0xffffff8b Administrator 4 User Code/User Name Identifiserer brukerkoden eller navnet til brukeren som utførte operasjonen. Hvis en administrator utførte operasjonen, inneholder hans eller hennes ID innloggingsnavnet til administratoren. Log ID Identifiserer ID-en som er tildelt loggen. Dette er en heksadesimal ID som identifiserer loggen. Informasjonselementer, tilgangslogg Access Log Type Indikerer tilgangstypen. Verdi 196 Innhold Authentication Tilgang til brukergodkjenning Stored File Tilgang til lagret fil System Systemtilgang Network Attack Detection/ Encrypted Communication Tilgang til nettverksangrep eller kryptert kommunikasjon Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold Firmware Tilgang til verifisering av fastvare Address Book Tilgang til adresseboken Device Settings Endringer av en innstilling i brukerverktøy-menyen. Authentication Server Name Indikerer servernavnet hvor autentisering sist ble forsøkt. No. of Authentication Server Switches Indikerer antallet ganger serverbytting fant sted når autentiseringsserveren ikke var tilgjengelig. Du kan sjekke hvorvidt autentiseringsserveren er tilgjengelig. Antallet serverbyttinger indikeres som 0 til 4. "0" betyr at autentiseringsserveren er tilgjengelig. Logout Mode Utloggingsmodus. Verdi Innhold by User's Operation Manuell avlogging utført av brukeren. by Auto Logout Timer Automatisk avlogging som følge av et tidsavbrudd Login Method Viser hvilken rute som ble brukt til å motta autentiseringsforespørselen. Verdi Innhold Control Panel Påloggingen ble utført ved bruk av kontrollpanelet. via Network Påloggingen ble utført eksternt ved bruk av en datamaskin på nettverket. Others Påloggingen ble utført ved bruk av en annen metode. Login User Type Indikerer type påloggingsbruker. Verdi User Innhold Vanlig bruker 197 7. Administrere maskinen Verdi Innhold Guest Gjestebruker User Administrator Brukeradministrator Machine Administrator Maskinadministrator Network Administrator Nettverksadministrator File Administrator Filadministrator Supervisor Systemansvarlig Customer Engineer (Service Mode) Kundens ingeniør Others Påloggingsforsøk fra andre brukere enn de som angis ovenfor Target User Entry ID Indikerer tilgangs-ID-en til målbrukeren. Dette er en heksadesimal ID som indikerer brukere følgende innstillinger brukes på: • Lockout • Password Change Target User Code/User Name Brukerkode eller navn til den brukeren som eier dataene som det ble gitt tilgang til. Hvis det var administratorens data det ble gitt tilgang til, logges administratorens brukernavn. Address Book Registration No. Indikerer registreringsnummeret til brukeren som utfører operasjonen. Address Book Operation Mode Indikerer hvilken metode som brukes til å endre data registrert i adresseboken. Address Book Change Item Indikerer hvilket element i adresseboken som ble endret. Address Book Change Request IP Address Indikerer type IP-adresse (IPv4/IPv6) for brukeren som bruker adresseboken. Lockout/Release Indikerer status for låsing. 198 Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold Lockout Aktiverer låsing av passord Release Deaktiverer låsing av passord Lockout/Release Method Indikerer hvilken metode som brukes for å oppheve låsing. Verdi Innhold Manual Låsing av maskinen oppheves manuelt. Auto Låsing av maskinen oppheves av tidsuret for oppheving av låsing. Lockout Release Target Administrator Indikerer hvilke(n) administrator(er) som blir frigitt når en utestenging opphører. Counter to Clear Indikerer hvilket telleverk som nullstilles for hver bruker. Export Target Indikerer innstillinger som skal inkluderes i filen for enhetsinnstillinger. Verdi Innhold System Settings Systeminnstillinger Copier Features Kopifunksjoner Printer Features Skriverfunksjoner Scanner Features Skannerfunksjoner Program (Copier) Program (kopi) Program (Scanner) Program (skanner) Program (Document Server) Program (dokumentserver) Web Image Monitor Setting Web Image Monitor-innst. Web Service Settings Nettjenesteinnstillinger System/Copier SP SP for system/kopimaskin 199 7. Administrere maskinen Verdi Innhold Scanner SP SP for skanner Printer SP SP for skriver Target File Name Indikerer navnet på filen med enhetsinformasjon som skal importeres eller eksporteres. Stored File ID Identifiserer en laget eller slettet fil. Dette er en heksadesimal-ID som indikerer lagede eller slettede lagrede filer. Stored File Name Indikerer navnet på en opprettet eller slettet fil. Delete File Type Angir filtypen som skal slettes. Verdi Innhold Delete Normal File Vanlig filsletting Delete Editing File Sletting under redigering Auto Delete Automatisk filsletting Others Filsletting av andre årsaker Folder Number Indikerer mappenummeret. Folder Name Indikerer mappenavnet. Creating/Deleting Folders Indikerer operasjoner som utføres på mapper. Verdi 200 Innhold Delete Folder Mappen er slettet New Folder Mappen er opprettet Bruke Web Image Monitor for å administrere loggfiler File Location Indikerer hvor alle slettede filer kommer fra. "Document Server" indikerer sletting av alle filer fra maskinens harddisk. Collect Job Logs Indikerer statusen på innstillingen for jobbloggsamling. Verdi Innhold Active Innstillingen for jobbloggsamling er aktivert. Inactive Innstillingen for jobbloggsamling er deaktivert. Not Changed Det har ikke blitt utført endringer i innstillingen for jobbloggsamling. Collect Access Logs Indikerere statusen på innstillingen for tilgangsloggsamling. Verdi Innhold Active Innstillingen for tilgangsloggsamling er aktivert. Inactive Innstillingen for tilgangsloggsamling er deaktivert. Not Changed Det har ikke blitt utført endringer i innstillingen for tilgangsloggsamling. Collect Eco-friendly Logs Indikererer statusen til innstillingen for samling av miljøvennlig-logg. Verdi Innhold Active Innstillingen for samling av miljøvennlig-logg er aktivert. Inactive Innstillingen for samling av miljøvennlig-logg er deaktivert. Not Changed Det har ikke blitt utført endringer i innstillingen for samling av miljøvennlig-logg. Transfer Logs Indikerer statusen på innstillingen for loggoverføring. 201 7. Administrere maskinen Verdi Innhold Active Innstillingen for loggoverføring er aktivert. Inactive Innstillingen for loggoverføring er deaktivert. Not Changed Det har ikke blitt utført endringer i innstillingen for loggoverføring. Log Type Hvis en innstilling for en loggs samlingsnivå er endret, indikerer denne funksjonen informasjonen om endringen. Verdi Innhold Job Log Jobblogg Access Log Tilgangslogg Eco-friendly Log Miljøvennlig-logg Log Collect Level Indikerer nivået for loggsamling. Verdi Innhold Level 1 Nivå 1 Level 2 Nivå 2 User Settings Brukerinnstillinger Encryption/Cleartext Indikerer om kommunikasjonskryptering er aktivert eller deaktivert. Verdi Encryption Communication Kryptering er aktivert. Cleartext Communication Kryptering er deaktivert. Machine Port No. Indikerer maskinens portnummer. 202 Innhold Bruke Web Image Monitor for å administrere loggfiler Protocol Destinasjonsprotokoll. "Unknown" viser at destinasjonsprotokollen ikke er identifisert. IP Address Destinasjonens IP-adresse. Port No. Destinasjonens portnummer. Nummeret på porter vises i desimaltall. MAC Address Destinasjonens MAC-adresse (MAC = fysisk). Primary Communication Protocol Indikererer hovedkommunikasjonsprotokollen. Secondary Communication Protocol Indikerer den sekundære kommunikasjonsprotokollen. Encryption Protocol Indikerer protokollen som brukes til å kryptere kommunikasjonen. Communication Direction Indikerer kommunikasjonsretningen. Verdi Innhold Communication Start Request Receiver (In) Maskinen mottok en forespørsel om å starte kommunikasjon. Communication Start Request Sender (Out) Maskinen sendte en forespørsel om å starte kommunikasjon. Communication Start Log ID Indikerer logg-ID-en for starttiden for kommunikasjon. Dette er en heksadesimal ID som indikerer tidspunktet for når kommunikasjonen startet. Communication Start/End Indikerer tidspunktet for når kommunikasjonen startet og sluttet. Network Attack Status Indikerer maskinens status når nettverksangrep oppstår. 203 7. Administrere maskinen Verdi Innhold Violation Detected Det ble oppdaget et angrep på nettverket. Recovered from Violation Nettverket ble gjenopprettet etter et angrep. Max. Host Capacity Reached Maskinen sluttet å fungere på grunn av at mengden inndata nådde vertens maksimale kapasitet. Recovered from Max. Host Capacity Maskinens funksjon ble gjenopprettet som følge av at mengden innkommende data ble redusert. Network Attack Type Identifiserer typer nettverksangrep. Verdi Innhold Password Entry Violation Passordknekking Device Access Violation «Denial-of-Service attack» (DoS) Request Falsification Violation Forfalskning av forespørsel Network Attack Type Details Indikerer detaljer for typer nettverksangrep. Verdi Innhold Authentication Error Autentiseringsfeil Encryption Error Krypteringsfeil Network Attack Route Identifiserer nettverksangrepets rute. Verdi 204 Innhold Attack from Control Panel Angrep fra en uautorisert operasjon utført på maskinens kontrollpanel Attack from Other than Control Panel Angrep fra noe annet enn en uautorisert operasjon utført på maskinens kontrollpanel Bruke Web Image Monitor for å administrere loggfiler Login User Name used for Network Attack Identifiserer hvilket brukernavn det ble logget på med for å utføre nettverksangrepet. Add/Update/Delete Firmware Indikerer metoden som brukes for å legge til, oppdatere eller slette maskinens fastvare. Verdi Innhold Updated with SD Card Det ble brukt et SD-kort til å utføre fastvareoppdateringen. Added with SD Card Det ble brukt et SD-kort til å installere fastvaren. Deleted with SD Card Det ble brukt et SD-kort til å slette fastvaren. Moved to Another SD Card Fastvaren ble flyttet til et annet SD-kort. Updated via Remote Fastvaren ble oppdatert fra en ekstern datamaskin. Updated for Other Reasons Fastvaren ble oppdatert med en annen metode enn metodene ovenfor. Module Name Fastvare-modulnavn. Parts Number Delenummer for fastvare-modul. Version Fastvareversjon. Machine Data Encryption Key Operation Indikerer typen krypteringsnøkkeloperasjon som ble utført. Verdi Innhold Back Up Machine Data Encryption Key Krypteringsnøkkelen ble sikkerhetskopiert. Restore Machine Data Encryption Key En krypteringsnøkkel ble gjenopprettet. Clear NVRAM NVRAM ble tømt. Start Updating Machine Data Encryption Key En oppdatering av krypteringsnøkkelen ble startet. 205 7. Administrere maskinen Verdi Finish Updating Machine Data Encryption Key Innhold En oppdatering av krypteringsnøkkelen ble fullført. Machine Data Encryption Key Type Identifiserer type krypteringsnøkkel. Verdi Innhold Encryption Key for Hard Disk Krypteringsnøkkel for harddisk Encryption Key for NVRAM Krypteringsnøkkel for NVRAM Device Certificate Enhetssertifikat Validity Error File Name Indikerer navnet på filen der en gyldighetsfeil ble oppdaget. Configuration Category Indikerer kategorier med endrede innstillinger. Verdi 206 Innhold User Lockout Policy Policy for låsing av bruker Auto Logout Timer Automatisk avloggingstidsur Device Certificate Enhetssertifikat IPsec IPsec Compulsory Security Stamp Obligatorisk sikkerhetsstempel S/MIME S/MIME WIM Auto Logout Timer Web Image Monitor auto logout timer Extended Security Utvidet sikkerhet Firmware Update Start Fastvareoppdatering Prohibit printing stored files from Web Image Monitor Forhindre utskrift av lagrede filer fra Web Image Monitor Bruke Web Image Monitor for å administrere loggfiler Configuration Name / Configuration Value Indikerer kategorienes attributter. Indikerer attributtenes verdier. Attributt Beskrivelse Lockout Om låsingen er aktiv (Active) eller inaktiv (Inactive) registreres. Number of Attempts before Lockout Antall ganger en bruker kan angi et passord for innlogging, registreres. Lockout Release Timer Om opplåsingstidtaker er aktiv (Active) eller inaktiv (Inactive) registreres. Lock Out User for Tid til opplåsing registreres. Auto Logout Timer Hvorvidt det registreres et tidsur for automatisk utlogging for (On) eller (Off). Auto Logout Timer(seconds) Tid til automatisk utlogging utføres, registreres. Operation Mode Operasjonstypen registreres. Certificate No. Nummeret til sertifikatet som skal brukes, registreres. Certificate No. : IEEE 802. 1X (WPA/WPA2) Nummeret til sertifikatet for programmer, registreres. Certificate No. : S/MIME Nummeret til sertifikatet for programmer, registreres. Når ingen sertifikater brukes registreres "Do not Use". Når et sertifikat ikke brukes, registreres "Do not Use". Certificate No. : IPsec Nummeret til sertifikatet for programmer, registreres. Når ingen sertifikater brukes registreres "Do not Use". Certificate No. : Digital Signature PDF Nummeret til sertifikatet for programmer, registreres. Certificate No. : Digital Signature PDF/A Nummeret til sertifikatet for programmer, registreres. IPsec Om IPsec er aktiv (Active) eller inaktiv (Inactive) registreres. Encryption Key Auto Exchange: Setting1-4: Remote Address Ekstern adresse registreres. Når ingen sertifikater brukes registreres "Do not Use". Når ingen sertifikater brukes registreres "Do not Use". 207 7. Administrere maskinen Attributt Encryption Key Auto Exchange: Setting1-4, Default: Security Level Beskrivelse Sikkerhetsnivået registreres. Når [Authentication Only] er valgt, registreres "Authentication Only". Når [Authentication and Low Level Encryption] er valgt, registreres "Authentication and Low Level Encryption". Når [Authentication and High Level Encryption] er valgt, registreres "Authentication and High Level Encryption". Når [Brukerinnstillinger] er valgt, registreres "User Settings". Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method Autentiseringsmetoden som brukes for automatisk nøkkelbytteformat registreres. Enten "PSK" eller "Certificate" registreres. Compulsory Security Stamp Om [Obligatorisk sikkerhetsstempel] er angitt til (On) eller (Off) registreres. Scanner: Email Sending Signaturen registreres når skanneren brukes til å sende e-post. Document Server (Utility): Stored File Transferring Signaturen registreres når dokumentserver (verktøy) brukes til å overføre dokumenter som er lagret på den. WIM Auto Logout Timer (minutes) Web Image Monitor har en logg for tidsuret for automatisk utlogging, der oppføringer legges inn minutt for minutt. Update Firmware En loggoppføring som rapporterer endringer av innstillingen for [Oppdater fastvare], er registrert. "Prohibit" eller "Do not Prohibit" er registrert. Change Firmware Structure En loggoppføring som rapporterer endringer av innstillingen for [Endre fastvarestruktur], er registrert. "Prohibit" eller "Do not Prohibit" er registrert. Firmware Update Start En loggoppføring som rapporterer om fastvareoppdatering, er registrert. Prohibit printing stored files from Web Image Monitor En loggoppføring som rapporterer om endringer av innstillingen for [Forhindre utskrift av lagrede filer fra Web Image Monitor], er registrert. "Prohibit" eller "Do not Prohibit" er registrert. 208 Bruke Web Image Monitor for å administrere loggfiler Destination Server Name Indikerer navnet på destinasjonsserveren det ikke ble sendt sporingsinformasjon til når loggtypen er "Enhanced Print Volume Use Limitation: Tracking Permission Result". Indikerer navnet på serveren som dataeksport- eller dataimport-forespørselen ble sendt når loggtypen er for å importere eller eksportere preferanseinformasjon. HDD Format Partition Indikerer årsaken til formatering av harddisken. Verdi Innhold HDD Exchange Harddisken er skiftet ut. Problem with HDD Encryption Key Det er et problem med krypteringsnøkkelen til harddisken. Problem with Disk Label Disketiketten kan ikke leses. Problem with File System Det er et problem med filsystemet. Access Result Indikerer resultatene av loggførte operasjoner. Verdi Innhold Completed En operasjon ble fullført. Failed En operasjon ble fullført med feil. Jobblogg (kilde) Source Indikerer kilden til jobbfilen. Verdi Innhold Scan File Jobbfilen ble skannet. Stored File Jobbfilen ble lagret på harddisken. Printer Jobbfilen ble sendt fra skriverdriveren. Report Jobbfilen var en utskrevet rapport. 209 7. Administrere maskinen Start Date/Time Indikerer når operasjonene "Scan File", "Received File" og "Printer" startet. End Date/Time Indikerer når operasjonene "Scan File", "Received File" og "Printer" avsluttet. Stored File ID Indikerer ID-en for data som har blitt matet ut som en lagret fil. Dette er en desimal-ID som identifiserer den lagrede filen. Stored File Name Navn på "Stored File"-filer. Folder Number Indikerer nummeret på mappen filen har blitt lagret i. Folder Name Indikerer navnet på mappen filen har blitt lagret i. Print File Name Navn på "Printer"-filer. Jobblogg (kilde) Target Type jobbmål. Verdi Innhold Print Skriver Store Lagre Send Send Start Date/Time Indikerer når operasjonene "Print", "Store", og "Send" startet. End Date/Time Indikerer når operasjonene "Print", "Store" og "Send" avsluttet. Destination Name Navn på "Send"-destinasjoner. Destination Address IP-adresse, bane eller e-postadresse for "Send"-destinasjoner. 210 Bruke Web Image Monitor for å administrere loggfiler Stored File ID Indikerer ID for data som har blitt matet ut som en lagret fil. Dette er en desimal-ID som identifiserer den lagrede filen. Stored File Name Indikerer navnet på den lagrede filen når måltypen er "Store". Folder Number Indikerer nummeret på mappen du har lagret filen i. Folder Name Indikerer navnet på mappen du har lagret filen i. Informasjonselementer for miljøvennlig-logg Start Date/Time Hendelsens startdato og -tidspunkt registreres. End Date/Time Hendelsens sluttdato og -tidspunkt registreres. Log Type Miljøvennlig-loggtypen registreres. Verdi Innhold Main Power On Strømforsyning på Main Power Off Strømforsyning av Power Status Transition Result Strømstatus overføringsresultat Job Related Information Jobbrelatert informasjon Paper Usage Papirbruk Power Consumption Strømforbruk Log Result Om hendelsen er avsluttet eller ikke, vises. Verdi Innhold Completed Fullført Failed Mislykket 211 7. Administrere maskinen Result Resultatet av hendelsen registreres. Verdi Innhold Succeeded Fullført Failed Mislykket Log ID Identifiserer ID-en som er tildelt loggen. Dette er en heksadesimal ID som identifiserer loggen. Power Mode Strømstatusen til maskinen (etter tilstandsoverføring) logges. Verdi Innhold Standby Status for ventetid Low Power Lav strøm-status Silent Stille-status HDD On HDD på-status Engine Off Motor av-status Controller Off Kontroller av-status STR STR-status Silent Print Stille utskrift-status Low Power Print Utskrift med lav strøm-status Fusing Unit Off Fuserenhet av-status Log Type Jobbloggtypen er registert. Job Interval (seconds) Indikerer hvor lang tid det har gått fra starten av forrige jobb til starten av nåværende jobb. Job Duration (seconds) Indikerer hvor lang tid det har gått fra starten av jobben til slutten av den. 212 Bruke Web Image Monitor for å administrere loggfiler Paper Usage (Large Size) Viser antall ensidige utskrifter per time på stort papir. Stort format betyr A3 (11 x 17 tommer) eller større. Paper Usage (Small Size) Viser antall ensige utskrifter per time på lite papir. Lite format betyr mindre enn A3 (11 x 17 tommer). Paper Usage (2 Sided: Large Size) Viser antall tosidig utskrifter per time på stort papir. Stort format betyr A3 (11 x 17 tommer) eller større. Paper Usage (2 Sided: Small Size) Viser antall tosidige utskrifter per time på lite papir. Lite format betyr mindre enn A3 (11 x 17 tommer). Detected Power Status for maskinens strømforbruk måles og registreres i loggen mens maskinen brukes. Verdi Innhold Controller Standby Kontrollens ventetid-modus STR Utsett til RAM (STR)-modus Main Power Off Hovedstrømmen er slått av. Scanning/Printing Samtidig skanning og utskrift Printing Maskinens utskriftsstatur Scanning Maskinens skannestatus Engine Standby Motorens ventetid-status Engine Low Motorens lav strøm-status Engine Night Motorens stille-status Engine Total Maskinens totale forbruk av elektrisitet Fusing Unit Off Fuserenhet av-status Power Consumption(Wh) Indikerer strømforbruket i hver strømstatus. 213 7. Administrere maskinen Angi loggsamlingsinnstillinger Aktiver samlingsinnstillingene for hver loggtype og konfigurer samlingsnivået. Samlingsnivå for jobblogg Hvis "Samlingsnivå for jobblogg" er angitt til [Nivå 1], samles alle jobblogger. Samlingsnivå for tilgangslogg Hvis "Nivå for samling av tilgangslogg" er satt til [Nivå 1], blir følgende elementer registrert i tilgangsloggen: • HDD-format • Slette alle logger • Endre logginnstilling • Endre loggsamlingselement Hvis "Samlingsnivå for tilgangslogg" er angitt til [Nivå 2], samles alle tilgangslogger. Samlingsnivå for miljøvennlig logg Hvis "Samlingsnivå for miljølogg" er angitt til [Nivå 1], samles ikke miljøvennlig-logger. Hvis "Samlingsnivå for miljøvennlig-logg" er angitt til [Nivå 2], samles alle miljøvennlig-logger. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Logger] under "Enhetsinnstillinger". 4. Velg [Aktiv] for hver funksjon: "Samle jobblogger", "Samle tilgangslogger" og "Samle miljøvennlig-logger". 5. Angi samlingsnivået for hver funksjon: "Nivå for samling av jobblogg ", "Nivå for samling av tilgangslogg " og "Nivå for samling av miljøvennlig-logg". Når et nivå endres, endres utvalgsstatusen til loggdetaljer i henhold til nivået. For å endre enkeltelementer i loggdetaljene, konfigurerer du innstillingene for hvert element. Selv om innsamlingsnivå er satt til [Nivå 1] eller [Nivå 2], når hvert element i logginformasjonen endres, endres nivået til [Brukerinnstillinger]. 6. Klikk på [OK]. 7. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 8. Logg ut. • Jo høyere innstillingsverdi for "Samlingsnivå for tilgangslogg", desto flere logger samles. 214 Bruke Web Image Monitor for å administrere loggfiler Laste ned logger Bruk framgangsmåten under for å konvertere logger som er lagret på maskinen til en CSV-fil som kan lastes ned. Hvis du vil samle inn logger, konfigurerer du innstillingen for innsamling for jobblogg, tilgangslogg og miljøvennlig-logg til [Aktiv]. Denne innstillingen kan angis i [Logger] under [Konfigurasjon] i Web Image Monitor-hjelp. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Last ned logger] under "Enhetsinnstillinger". 4. Velg loggtypen du vil laste ned, fra rullegardinlisten i "Logger å laste ned". Sikkerhetsloggen omfatter 2 typer logger: jobblogg og tilgangslogg. 5. Klikk på [Last ned]. 6. Angi hvilken mappe du vil lagre filen i. 7. Klikk på [Tilbake]. 8. Logg ut. • Nedlastede logger inneholder data som er registrert inntil det tidspunktet du klikker på [Download]-knappen. Envher logg som registreres etter at du har klikket på [Last ned]-knappen blir ikke lastet ned. "Result"-feltet for loggposten over uferdige jobber vil være tomt. • Nedlastingstiden kan variere avhengig av antallet logger. • Hvis det oppstår en feil mens CSV-filen lastes ned eller opprettes, avbrytes nedlastingen og informasjon om feilen blir lagt til i slutten av filen. • Hvis en logg er lastet ned korrekt, vil "Download completed." vises i siste linje av loggfilen. • Hvis du vil ha mer informasjon om å lagre CSV-loggfilene, kan du se i hjelpefilen for nettleseren. • Nedlastede loggfiler bruker UTF-8-tegn. For å se en loggfil kan du åpne den med et program som støtter UTF-8. • For informasjon om elementene som finnes i loggene, se s. 189 "Kjennetegn ved logger du kan laste ned". Antall logger som kan beholdes på maskinen Når grensen for antall jobblogger, tilgangslogger eller miljøvennlig-logger som kan beholdes på maskinen, overskrides, og det genereres nye logger, overskrives de gamle loggene av nye. Hvis loggene ikke lastes ned jevnlig, kan det hende det ikke er mulig å lagre de gamle loggene til filer. 215 7. Administrere maskinen Ved bruk av Web Image Monitor for administrering av logger, last ned loggene med et intervall som passer betingelsene som vises i tabellen. Etter nedlasting av loggene må du foreta en gruppesletting av loggene. Hvis du endrer [Samle] / [Ikke samle]-innstilling for loggsamling, må du foreta en gruppesletting av loggene. Maksimalt antall logger som kan lagres i maskinen Loggtyper Maksimalt antall logger Jobblogger 4000 Tilgangslogger 12000 Miljøvennlig-logg 4000 Anslått antall logger opprettet pr. dag Loggtyper Antall logger som lages pr. dag Jobblogger 100 Tilgangslogger 300 Dette tallet er basert på 100 operasjoner slik som initialiserings- og tilgangsoperasjoner over nettet, og 200 jobbposter (2 poster pr. jobb: 1 innlogging og 1 utlogging). Miljøvennlig-logg 100 I henhold til disse forholdene kan maskinen opprettholde logger i 40 dager uten overskriving. Vi anbefaler å laste ned logger hver 20. dag i tilfelle feil skulle oppstå. Maskinadministratoren må behandle nedlastede loggfiler på riktig måte. • Ikke utfør operasjoner som vil skape loggposter mens logger blir lastet ned, da logger som blir lastet ned ikke kan registrere nye poster. • Gruppesletting av logger kan utføres fra kontrollpanelet eller gjennom Web Image Monitor. Driftsmeldinger når det maksimale antallet loggposter nås Hvis antall logger som kan lagres på maskinen overskrider den spesifiserte grensen, slettes de eldste loggene og overskrives av nyere logger. Maksimalt antall logger som kan lagres, defineres for hver av loggene: jobblogg, tilgangslogg og miljøvennlig-logg. 216 Bruke Web Image Monitor for å administrere loggfiler Jobbloggen og tilgangsloggen lastes ned som én fil. "Hvis logger lastes ned uten overskriving" nedenfor, indikerer at jobbloggen og tilgangsloggen kombineres etter at de er lastet ned. "Hvis logger lastes ned under overskriving" nedenfor betyr at deler av tilgangsloggen overskrives. I dette eksempelet blir deler av tilgangsloggen overskrevet og slettet av en nedlastet logg. Miljøvennlig-loggen lastes ned som en separat fil. Loggoppføringer overskrives i prioriteringsrekkefølge. Loggoppføringer med høyere prioritet blir ikke overskrevet eller slettet. Hvis logger nedlastes uten overskriving 1 4 3 2 CJD006 1. Tilgangslogg 2. Jobblogg 3. Nedlaste 4. Nedlastede logger 217 7. Administrere maskinen Hvis logger nedlastes under overskrivingen 1 4 5 6 6 3 2 CJD007 1. Tilgangslogg 2. Jobblogg 3. Nedlaste 4. Nedlastede logger 5. Overskrive 6. Slettet ved overskriving Kontroller beskjeden i den siste linjen av de nedlastede loggene for å fastslå om overskriving ble foretatt eller ikke mens loggene ble lastet ned. • Hvis overskriving ikke fant sted, vil siste linjen inneholde følgende melding: Download completed.. • Hvis en overskriving skjedde, vil den siste linjen inneholde følgende melding: Download completed. A part of the logs before Log ID xxxx does not exist any more. • Hvis det oppstår overskriving, vil en del av loggene bli slettet under overskrivingen. Du bør derfor sjekke loggen "Log ID xxxx" og nyere logger. 218 Bruke Web Image Monitor for å administrere loggfiler Skriverjobblogger Utskriftsloggposter blir registrert før loggposten registreres i tilgangsloggen. Informasjon om jobber (mottak, behandling, produksjon av data om jobben osv.) blir registrert som enkeltposter. Når maskinen mottar en utskriftsjobb, oppretter den en ID for jobben og registrerer den i jobbloggen. Deretter oppretter maskinen en innloggings-ID for utskriftsjobben og registrerer den i tilgangsloggen. Etter dette oppretter den en jobbloggpost for informasjon om jobben som er behandlet og utdata (under den samme innloggings-ID-en). Når maskinen avslutter jobbprosesseringen oppretter den en utloggingspost og registrerer den i tilgangsloggen. Poster for informasjon om operasjoner som mottak av utskriftsjobb, prosessering og utdata opprettes først i jobbloggen, og deretter blir innloggings- og utlogginginformasjon for disse jobbene registrert i tilgangsloggen. Skriverjobb flytdiagram 1 6 ID: 0x00000000000022c5 2 7 ID: 0x00000000000022c6 3 8 ID: 0x00000000000022c5 4 9 ID: 0x00000000000022c5 5 10 ID: 0x00000000000022c7 CJD008 1. Skriverjobbdata mottas. 2. Autentiserings (innloggings-) data mottas. 3. Skriverjobben prosesseres. 4. Skriverjobben produseres. 5. Autentiserings (innloggings-) data mottas. 6. Skriverjobben tildeles en ID og registreres som en post i jobbloggen. 7. Autentiserings (innloggings-) data registreres som en post i tilgangsloggen. 8. Informasjon om skriverjobbens prosessering registreres som en post i jobbloggen (med samme ID). 219 7. Administrere maskinen 9. Informasjon om utmatingen av skriverjobben registreres som en post i jobbloggen(med samme ID). 10. Autentiserings (utloggings-) data registreres som en post i tilgangsloggen. Slette alle logger Bruk følgende fremgangsmåte for å slette alle loggene som er lagret på maskinen. "Delete All Logs" vises hvis en jobblogg, tilgangslogg eller miljøvennlig-logg settes som [Aktiv]. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Logger] under "Enhetsinnstillinger". 4. Klikk [Slett] under "Slett alle logger". 5. Klikk på [OK]. 6. Logg ut. Deaktivere loggoverføring til loggsamlingsserveren Bruk følgende fremgangsmåte for å deaktivere loggoverføring til loggsamlingsserveren. Merk at du kun kan bytte loggoverføringsinnstillingen til [Ikke aktiv] hvis den allerede er satt til [Aktiv]. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Logger] under "Enhetsinnstillinger". 4. Velg [Inaktiv] i [Overføringslogger] området under "Vanlige innstillinger for alle logger". 5. Klikk på [OK]. 6. Logg ut. 220 Behandle logger fra maskinen Behandle logger fra maskinen Du kan angi innstillinger som f.eks. logginnsamlingsinnstillingen, om du vil overføre logger til loggsamlingsserveren eller ikke, og om du vil slette alle loggene eller ikke. Angi loggsamlingsinnstillinger Aktiver innsamlingsinnstillinger for hver loggtype. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Next] 4 ganger. 5. Trykk på [Samle logger]. 6. Velg [Aktiv] for hver funksjon: "Samle jobblogger", "Samle tilgangslogger" og "Samle miljøvennlig-logger". 7. Trykk på [OK]. 8. Logg ut. 9. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen. Deaktivere loggoverføring til loggsamlingsserveren Bruk framgangsmåten nedenfor til å deaktivere loggoverføring fra maskinen til loggsamlingsserveren. Merk at du kan kun sette innstillingen for loggoverføring til [Av] hvis den i øyeblikket er satt til [På]. Kontakt din salgsrepresentant for mer informasjon om loggsamlingsserveren. Se håndboken for loggsamlingsserveren for mer informasjon om innstillingen for overføring av logg. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Overføringsinnstillinger]. 6. Trykk på [Av]. 7. Trykk på [OK]. 8. Logg ut. 221 7. Administrere maskinen Angi Slett alle logger Bruk følgende fremgangsmåte for å slette alle loggene som er lagret på maskinen. Sletting av alle logger fra maskinen under ett kan kun utføres hvis serveren for logginnsamling er i bruk, eller hvis innstillingen Web Image Monitor er satt til å samle inn jobblogg, tilgangslogg eller miljøvennlig-logg. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Slett alle logger]. 6. Trykk på [Ja]. 7. Trykk på [Avslutt]. 8. Logg ut. Administrere logger fra loggsamlingsserveren Hvis du vil ha informasjon om hvordan du bruker logginnsamlingsserveren til å administrere loggfiler, kan du se håndboken som følger med logginnsamlingsserveren. 222 Konfigurere startskjermen for enkeltbrukere Konfigurere startskjermen for enkeltbrukere Dette gjør at hver bruker kan bruke hans eller hennes egen startskjerm. Når en bruker logger inn, vises den egentilpassede startskjermen. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Next] 4 ganger. 5. Trykk på [Brukers egen tilpassing]. 6. Trykk [Tillat], og trykk så på [OK]. 7. Logg ut. • Dette kan også konfigureres fra Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. • Startinformasjonen for hver bruker beholdes selv om "Brukers egen tilpassing" er angitt til [Forby]. Når innstillingen endres tilbake til [Tillat], kan informasjonen brukes igjen. Advarsler om bruken av en brukers egne startskjermer Vær oppmerksom på disse advarslene før du bruker denne funksjonen. • Når en bruker registreres i adresseboken, opprettes det en startskjerm for den aktuelle brukeren. Brukerens egen startskjerm er konfigurert med standardinnstillingene (plassering av ikoner). • Hvis Menu Protect er satt til enten [Level 1] eller [Level 2], kan ikke brukeren bruke den aktuelle funksjonens programregistrering, rediger eller slett skjermen. Likevel kan brukeren legge til ikoner på hans eller hennes startskjerm. • Når Menybeskyttele er satt til [Nivå 1] eller [Nivå 2], ber du administratoren om å opprette de nødvendige programmene. 223 7. Administrere maskinen • Kun de ikonene til de funksjonene som brukeren har tillatelse til å bruke blir vist. • Når en bruker slettes fra adresseboken, slettes også brukerens startskjerminformasjon. • Når en bruker redigerer et program gjenspeiles endringene på startskjermen til brukerne som har det programikonet på sine startskjermer. • Når en bruker sletter et program, slettes det programikonet fra startskjermen til alle brukerne som har det programikonet på sine startskjermer. • Hvis hver bruker kan tilpasse startskjermen sin, kan ikke administratoren kontrollere startinformasjonen for hver bruker. 224 Administrere enhetsinformasjon Administrere enhetsinformasjon • Oppbevar SD-kort og USB-minneenheter utilgjengelig for barn. Hvis et barn ved et uhell skulle svelge et SD-kort eller en USB-minneenhet, konsulter en doktor umiddelbart. Maskinens enhetsinformasjon kan angis av en administrator med rettigheter til å administrere enheter, brukere, nettverk og filer. Maskinens enhetsinformasjon kan eksporteres til en ekstern enhet som en informasjonsfil med enhetsinnstillinger. Ved å importere en informasjonsfil med eksporterte enhetsinnstillinger til maskinen kan du bruke den som en sikkerhetskopi til å gjenopprette enhetsinnstillinger. I tillegg gjør håndtering av informasjonsfil for enhetsinnstillinger med serveren for håndtering at enheter at informasjonsfilen for enhetsinnstillinger kan importeres periodisk til et bestemt tidspunkt eller når enheten starter opp. Data som kan importeres og eksporteres • Egenskaper for kopimaskin/ dokumentserver • Skriverfunksjoner • Skannerfunksjoner • Program (Dokumentserver) • Program (kopi) • Program (skanner) • Web Image Monitor-innst. • Nettserviceinnstillinger • Systeminnstillinger Data som ikke kan importeres eller eksporteres • Noen systeminnstillinger *1 *2 *1 Datoinnstillingen, innstillinger som trenger enhetssertifikater og innstillinger som må justeres for hver maskin (f.eks. bildejusteringsinnstillinger), kan ikke importeres eller eksporteres. *2 Innstillinger som kun er for kjøring av funksjoner samt funksjoner som kun brukes til visning, kan ikke importeres eller eksporteres. • Innstillinger for utvidede funksjoner • Adressebok • Programmer (skriverfunksjon) • Brukerstempel i Kopi-/dokumentserveregenskaper • Innstillinger kan angis via telnet • @Remote-relatert data 225 7. Administrere maskinen • Telleverk • Innstillinger for ekstern skriverenhet • Innstillinger som kun kan angis via Web Image Monitor eller nettjenester (f.eks., Bonjour, SSDP-innstilling) • Filformatet for eksport er CSV. • Enhetskonfigurasjonen av maskinen som importerer informasjonsfilen for enhetsinnstillinger må være den samme som den til maskinen som eksporterte informasjonsfilen for enhetsinnstillinger. Hvis ikke, kan ikke informasjonsfilen for enhetsinnstillinger importeres. • Importering/eksportering er kun mulig mellom maskiner hvis de er av samme modell, har samme bruksregion, og følgende enhetskonfigurasjon stemmer overens. • Magasin • Mottaksbrett • Om de er utstyrt med en etterbehandler, og hva slags etterbehandler det er • ADF • Hvis enhetskonfigurasjonen er endret, ekporterer du den oppdaterte informasjonsfilen for enhetsinnstillinger. • Hvis det er maskiner med samme enhetskonfigurering, kan du angi identiske innstillinger ved å importere den samme enhetsinnstillingsfilen. • Hvis startskjermen inneholder JPG-bildefiler, blir de også eksportert. • Mens en bruker betjener maskinen, kan ingenting importeres eller eksporteres før brukeren har fullført operasjonen. • Under eksportering og importering kan ikke maskinen brukes på annen måte. • Du finner mer informasjon om håndtering av SD-kort i Komme i gang. • Du kan også bruke Web Image Monitor for å konfigurere innstillingene for import, eksport og server. Eksportere enhetsinformasjon Når enhetsinformasjon eksporteres fra kontrollpanelet, lagres dataene på et SD-kort. 1. Sett inn et SD-kort i mediesporet på siden av kontrollpanelet. Hvis du vil ha mer informasjon om hvordan du setter inn SD-kortet, se Komme i gang. 2. Logg på fra kontrollpanelet som administrator med brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. 3. Trykk på [Systeminnstillinger]. 226 Administrere enhetsinformasjon 4. Trykk på [Administratorverktøy]. 5. Trykk på [ Neste] 3 ganger. 6. Trykk på [Info. om enhetsinnst.: eksport (minnelagringsenhet)]. 7. Angi eksportbetingelser. • Velg [Inkluder] eller [Ekskluder] for "Unik informasjon enhet". Unik informasjon enhet" omfatter IP-adresse, vertsnavn osv. • Angi en krypteringsnøkkel. 8. Trykk på [Kjør eksport]. 9. Trykk på [OK]. 10. Trykk på [Avslutt]. 11. Logg ut. • Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger. Importere enhetsinformasjon Importere enhetsinformasjon som er lagret på et SD-kort. 227 7. Administrere maskinen 1. Sett inn et SD-kort i mediesporet på siden av kontrollpanelet. Hvis du vil ha mer informasjon om hvordan du setter inn SD-kortet, se Komme i gang. 2. Logg på fra kontrollpanelet som administrator med brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Administratorverktøy]. 5. Trykk på [ Neste] 3 ganger. 6. Trykk på [Info. om enhetsinnst.: import (minnelagringsenhet)]. 7. Konfigurer betingelsene for import. • Trykk [Velg] på "Infofil om enhetsinnst." for å velge filen(e) du vil importere. • Når du legger til et bilde til startskjermen, trykk på [Velg] for "Bilde for startskjermen", og velg skjermen. • Velg [Inkluder] eller [Ekskluder] for "Unik informasjon enhet". Unik informasjon enhet" omfatter IP-adresse, vertsnavn osv. • Angi krypteringsnøkkelen som ble spesifisert da filen ble eksportert. 8. Trykk på [Kjør import]. 9. Trykk på [OK]. 10. Trykk på [Avslutt]. Maskinen starter på nytt. 228 Administrere enhetsinformasjon • Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger. Periodisk import av enhetsinformasjon Denne innstillingen importerer automatisk enhetsinformasjonen som er lagret på en server, til maskinen. 1. Logg på fra kontrollpanelet som administrator med brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Info. om enhetsinnst.: importeringsinnst. (server)]. 6. Konfigurer betingelsene for import. • Velg kilden for import av filer. Konfigurer innstillinger som URL, brukernavn, passord osv. med detaljinnstillingene på serveren. • Velg frekvensen for importering av informasjonsfiler for enhetsinnstilling og angi tiden som skal brukes til en periodisk import på angitt tidspunkt. • Velg om du vil importere en informasjonsfil for enhetsinnstilling hvis den er identisk med filen som ble importert sist. • Når informasjonsfilen for enhetsinnstilling som skal importeres er kryptert, konfigurerer du en krypteringsnøkkel. • Velg om du vil sende en e-postvarsling til maskinadministratoren hvis importeringen mislykkes. 7. Trykk på [OK]. 8. Logg ut. 229 7. Administrere maskinen • Dette kan også konfigureres fra Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. • Når enhetsserveren brukes, kan du angi mer detaljerte importinnstillinger. Se brukerhåndboken til enhetsserveren for mer informasjon. • Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger. Manuell import av en servers informasjonfil for enhetsinnstilling Importer manuelt informasjonsfilen for enhetsinnstilling som er angitt med [Info. om enhetsinnst.: importeringsinnst. (server)], til maskinen. 1. Logg på fra kontrollpanelet som administrator med brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Informasjon om enhetsinnstilling: Kjør import (server)]. 6. Trykk på [OK]. 7. Trykk på [Avslutt]. Maskinen starter på nytt. • Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger. Feilsøking Hvis det oppstår en feil, ser du først på loggens resultatkode. Alle andre verdier enn 0 tyder på at det oppsto en feil. Resultatkoden står i det området som er innringet i illustrasjonen nedenfor. 230 Administrere enhetsinformasjon Eksempel på en loggfil "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","FileID","TotalItem","NumOfOkItem","ResultCode","ResultName","Identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" "10.250.155.125" "RNP00267332582D" "SD" "20XX07051519563C35-710220.csv" "20XX07051519563C35-710220" " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023 Hvis du ikke kan løse problemet, eller ikke vet hvordan du løser det etter å ha sjekket koden, skriv ned oppføringen i feilloggen, og kontakt servicerepresentanten. ResultCode Årsak Løsninger 2 (INVALID REQUEST) Det ble foretatt et forsøk på filimportering mellom ulike modeller, eller mellom maskiner med ulike enhetskonfigurasjoner. Importer filer som er eksportert fra samme modell med samme enhetskonfigurasjoner. 4 (INVALID OUTPUT DIR) Fikk ikke skrevet enhetsinformasjonen til målenheten. Kontroller om målenheten fungerer som den skal. 7( MODULE ERROR) Det oppsto en uventet feil under import eller eksport. Skru strømmen av og så på igjen, og prøv på nytt. Hvis feilen fremdeles oppstår, må du kontakte din servicerepresentant. 8 (DISK FULL) Det er ikke nok ledig Utfør operasjonen igjen etter at du har sørget diskplass på det eksterne for at det er nok diskplass. mediet. 9 (DEVICE ERROR) Fikk ikke til å skrive til eller lese fra loggfilen. Kontroller om banen til mappen der filen er lagret, eller selve mappen der filen er lagret, ikke er tilgjengelig. 231 7. Administrere maskinen ResultCode Årsak Løsninger 10 (LOG ERROR) Kunne ikke skrive til loggfilen. Harddisken er skadet. Ta kontakt med din salgs- og servicerepresentant. 20 (PART FAILED) Fikk ikke til å importere alle innstillingene. Årsaken til feilen er registrert i "NgName". Se på koden. Årsaken til feilen (NgName) 2 INVALID VALUE Angitt verdi overskrider tillatt område. 3 PERMISSION ERROR Tillatelsen til å redigere innstillingen er ikke tilgjengelig. 4 NOT EXIST Innstillingen finnes ikke i systemet. 5 INTERLOCK ERROR Innstillingen kan ikke endres grunnet systemstatus eller fordi den er knyttet til andre angitte innstillinger. 6 OTHER ERROR Det er en annen grunn til at innstillingen ikke kan endres. 232 21 (INVALID FILE) Kan ikke importere filen fordi den har feil format på det eksterne mediet. Kontroller at filformatet er riktig. Loggen er en CSV-fil. 22 (INVALID KEY) Krypteringsnøkkelen er ugyldig. Bruk riktig krypteringsnøkkel. Administrere miljøvennlig-telleverk Administrere miljøvennlig-telleverk Når brukerautentisering brukes, vises informasjon om miljøvennlig-telleverket ved innlogging. Miljøtelleren indikerer hvor ofte farge, tosidig og kombinert utskrift brukes på totalt antall utskrevne ark. Miljøindeksen viser også hvor mye toner og papir som spares. En høyere miljøindeks resulterer i økt ressursbesparelse. • Når Basic-, Windows- eller LDAP-autentisering brukes som brukerautentisering, samler maskinen inn data og viser miljøtelleren for hver bruker. • Når brukerkodeautentisering brukes som brukerautentisering, eller når brukerautentisering ikke brukes, samler maskinen inn dataene og viser sin totale miljøvennlig-teller. Konfigurering av miljøtellere Still inn perioden for innsamling av data for miljøtelleverket og en administratormelding. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Miljøvennlig telleverksperiode / Administratormelding]. 6. Endre innstillingene. 7. Trykk på [OK]. 8. Trykk på [Avslutt]. 9. Logg ut. Telleperiode Still inn perioden for innsamling av data for miljøvennlig-telleverket. Når [Angi dager] er valgt, samles data for miljøvennlig-telleverket for hvert antall dager som er angitt. Standard: [Ikke tell] Administratormelding Velg hvilken melding som skal vises når en bruker logger på. Hvis du velger "Fast melding 1" eller "Fast melding 2", vises en standardmelding. Hvis du velger "Brukermelding", kan maskinadministratoren taste inn en egen melding som skal vises. 233 7. Administrere maskinen Standard: [Fast melding 1] Vis informasjonsskjerm Angi hvorvidt informasjonsskjermbildet skal vises ved brukerpålogging. Standard: [Av] Visningstid Spesifiser når informasjonsskjermen skal vises. Standard: [Hver gang innlogging] Tilbakestille miljøtelleren i en maskin Miljøtelleren i en maskin kan tilbakestilles. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Vis/nullstill miljøvennlig telleverk]. 5. Trykk på [Slett gjeldende verdi] eller [N.stl tellev. og ]. 6. Trykk på [OK]. 7. Logg ut. Tilbakestille miljøteller for bruker Når miljøteller for bruker tilbakestilles, tilbakestilles miljøteller for alle brukere. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Vis/nullstill miljøvennlig telleverk per bruker]. 5. Trykk på [Slett gjeldende verdi] eller [N.stl tellev. og ]. 6. Trykk på [OK]. 7. Logg ut. 234 Administrere adresseboken Administrere adresseboken Spesifiser automatisk sletting for adressebokdata Spesifiser hvordan maskinen behandler en forespørsel om automatisk registrering etter at de registrerte dataene i adresseboken når grensen. Hvis du setter denne innstillingen til [På], slettes gamle brukerkontoer automatisk når nye brukerkontoer legges til. Kontoene som har vært lengst ute av bruk slettes først. Hvis du setter denne innstillingen til [Av], blir gamle brukerkontoer ikke slettet, slik at nye kontoer ikke kan legges til når antall registrerte data når sitt maksimum. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Slett bruker i adressebok automatisk]. 5. Velg [På], og trykk så [OK]. 6. Logg ut. • Dataene vil kun bli slettet automatisk når maskinen mottar en forespørsel om dataregistrering. Automatisk sletting blir ikke utført hvis brukerkontoer er lagt til manuelt. • Kun brukerkontoer med brukerkoder eller brukernavn og passord for pålogging slettes automatisk. Slette alle data i adresseboken Du kan slette alle dataene som er registrert i adresseboken. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Slett all data i adresseboken]. 5. Trykk på [Ja], og trykk deretter [Avslutt]. 6. Logg ut. 235 7. Administrere maskinen Angi funksjoner for utvidet sikkerhet I tillegg til å gi grunnleggende sikkerhet ved hjelp av brukerautentisering og tilgangsbegrensning for hver administrator, kan du øke sikkerheten ved å kryptere data for overføring, og data i adresseboken. 1. Logg inn fra kontrollpanelet som administrator med rettigheter. 2. Trykk på [Systeminnst.]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Utvidet sikkerhet]. 6. Trykk på innstillingen du vil endre, og endre innstillingene. 7. Trykk på [OK]. 8. Logg ut. • Driftsrettighetene til en administrator varierer avhengig av innstillingen. Driverkrypteringsnøkkel Nettverksadministratoren kan spesifisere dette. Spesifisere en tekststreng til å dekryptere innloggingspassord eller filpassord som er sendt fra driverennår brukerautentisering er satt til ON. Hvis du vil spesifisere en krypteringsnøkkel for driveren, registrer du krypteringsnøkkelen ved bruk av maskinen i driveren. Du finner mer informasjon i s. 154 "Angi en driverkrypteringsnøkkel". Driverkrypteringsnøkkel: krypteringsstyrke Nettverksadministratoren kan spesifisere dette. Angi krypteringsstyrken for å sende jobber fra driveren til maskinen. Maskinen kontrollerer krypteringsstyrken til passordet som er vedlagt en jobb og behandler den. 236 Angi funksjoner for utvidet sikkerhet Hvis [Enkel kryptering] er spesifisert, aksepteres alle jobber som godkjennes med brukerautentisering. Hvis [DES] er angitt, aksepteres jobber som er kryptert med DES eller AES. Hvis [AES] er angitt, aksepteres jobber som er kryptert med AES. Hvis du velger [Begrens] eller [DES], angir du krypteringsinnstillingene ved hjelp av skriverdriveren. For mer informasjon om hvordan du angir skriverdriveren, se Hjelp for skriverdriveren. Standard: [Enkel kryptering] Begrense visning av brukerinformasjon Maskinadministratoren kan spesifisere dette hvis brukerautentisering er spesifisert. Når jobbhistorikken kontrolleres ved bruk av en nettverkstilkobling som autentisering ikke er gitt for, kan all personlig informasjon bli vist som "********". Fordi informasjon som identifiserer registrerte brukere ikke vises, forhindres uautoriserte brukere fra å få informasjon om de registrerte filene. Standard: [Av] Kryptere egendefinerte brukerinnst. og adressebok Brukeradministratoren kan spesifisere dette. Kryptere de individuelle innstillingene for maskinens brukere og dataene i adresseboken. Selv om maskinens interne informasjonen blir innhentet ulovlig, forhindrer kryptering at de individuelle brukerinnstillingene eller adressebokdataene kan leses. Du finner mer informasjon i s. 81 "Beskytte adresseboken". Standard: [Av] Forbedret filbeskyttelse Filadministratoren kan spesifisere dette. Ved å spesifisere et passord kan filadministratoren begrense operasjoner slik som utskrift, sletting og sending av filer. Filadministratoren kan også forhindre at uautoriserte brukere får tilgang til filene. Likevel er det fortsatt mulig å forhindre at passord knekket. Ved å spesifisere "Forbedre filbeskyttelse" blir filer låst og dermed utilgjengelige hvis et ugyldig passord angis 10 ganger. Dette kan beskytte filer fra forsøk på uautorisert tilgang ved bruk av tilfeldige passord. Hvis Forbedre filbeskyttelse-funksjonen er aktivert, vises -ikonet nederst til høyre på skjermen. De låste filene kan kun låses opp av filadministratoren. Hvis filer er låst, er det ikke mulig å velge dem selv om det riktige passordet blir angitt. Standard: [Av] Begrense bruk av destinasjoner Brukeradministratoren kan spesifisere dette. 237 7. Administrere maskinen De tilgjengelige skannerdestinasjonene er begrenset til destinasjonene som er registrert i adresseboken. Ingen brukere kan legge inn destinasjonene for sending direkte. Hvis du angir SMTP som innstilling for mottak av e-post, kan du ikke bruke Begrens bruken av destinasjoner. Destinasjonene som ble søkt etter via "LDAP-søk" kan brukes. Du finner mer informasjon i s. 61 "Begrense bruk av destinasjonslisten". Standard: [Av] Begrens Legge til brukerdestinasjoner Brukeradministratoren kan spesifisere dette. Hvis du angir «Begrens Legge til brukerdestinasjoner», kan brukerne registrere en skannerdestinasjon i adressebooken ved å taste inn destinasjonen og deretter trykke på [ProgDest]. Hvis du setter disse funksjonene til [På], vises ikke [ProgDest]-tasten. Til tross for dette kan brukere angi en destinasjon direkte ved bruk av skannerskjermen, men de kan ikke registrere denne destinasjonen i adresseboken ved å trykke på[ProgDest]. Merk også at selv om du setter disse funksjonene til [På], kan brukere som er registrert i adresseboken endre passordene sine. Bare brukeradministratoren kan endre andre elementer enn passordet. Standard: [Av] Innstillinger via SNMPv1, v2 Nettverksadministratoren kan spesifisere dette. Hvis SNMPv1- eller SNMPv2-protokoller brukes for tilgang til maskinen, kan ikke autentisering utføres, slik at papirinnstillinger og andre innstillinger som maskinadministratoren spesifiserer kan endres. Hvis du velger [Forby] kan innstillingen sees men ikke angis med SNMPv1, v2. Standard: [Ikke forby] Autentiser gjeldende jobb Maskinadministratoren kan spesifisere dette. Denne innstillingen lar deg spesifisere hvorvidt autentisering er påkrevd for operasjoner som kansellering av jobber under kopimaskin- og skriverfunksjonene. Hvis du velger [Påloggingsrettighet], kan autoriserte brukere og maskinadministratoren bruke maskinen. Når denne innstillingen er valgt, er ikke autentisering nødvendig for brukere som logget seg på maskinen før [Innloggingsrettighet] ble valgt. Hvis [Tilgangsrettigheter] er angitt, kan enhver bruker som utførte en kopi- eller utskriftsjobb avbryte jobben. Maskinadministratoren kan også avbryte brukeren kopi- eller utskriftsjobb. Selv om du velger [Innloggingsrettighet] og logger inn på maskinen, kan du ikke avbryte en utskriftsjobb som er under behandling hvis du ikke har rettighet til å bruke kopi- og skriverfunksjonene. 238 Angi funksjoner for utvidet sikkerhet Du kan bare angi "Autentiser gjeldende jobb" hvis "Styring av brukerautentisering" er angitt. Standard: [Av] Passordpraksis Brukeradministratoren kan spesifisere dette. Denne innstillingen gjør at du kan spesifisere[Complexity Setting] og [Minimum Character No. ] for passordet. Ved å foreta denne innstillingen kan du kun bruke de passord som oppfyller vilkårene som er spesifisert i "Kompleksitetsinnst." og "Minimum antall tegn". Hvis du velger [Level 1], spesifiser et passord med en kombinasjon av 2 tegntyper valgt fra store eller små bokstaver, desimaltall og symboler som f.eks. #. Hvis du velger [Level 2], spesifiser et passord med en kombinasjon av 3 tegntyper valgt fra store eller små bokstaver, tall og symboler som f.eks. #. Standard: [Av] Det er ingen restriksjoner på antall tegn og typer tegn er ikke spesifisert. @Remote service Maskinadministratoren kan spesifisere dette. Kommunikasjon via HTTPS for @Remote Service deaktiveres hvis du velger [Forby]. Når du angir [Forby], må du rådføre deg med din servicerepresentant. Hvis det er satt til [Forby noen tjenest.], blir det umulig å endre innstillingene via en ekstern tilkobling, slik at du er sikret en optimal driftssikkerhet. Standard: [Ikke forby] Firmwareoppdatering Maskinadministratoren kan spesifisere dette. Denne innstillinger er for å spesifisere om oppdatering av fastvare på maskinen er tillatt eller ikke. En servicerepresentant oppdaterer fastvare, eller fastvareoppdateringer utføres via nettverket Hvis du velger [Forby], kan ikke fastvare på maskinen oppdateres. Hvis du velger [Ikke forby] er det ingen restriksjoner på fastvareoppdateringer. Standard: [Ikke forby] Endre firmwarestruktur Maskinadministratoren kan spesifisere dette. Denne innstillingen er for å spesifisere om endringer av maskinens fastvarestruktur skal kunne forhindres eller ikke. Funksjonen for å endre fastvarestrukturen oppdager maskinens status når et SD-kort settes inn, tas ut eller byttes. Hvis du velger [Forby] stopper maskinen under oppstart hvis en endring i fastvarestrukturen oppdages, og en anmodning om administratorpålogging vises. Etter at maskinadministratoren logger på, avslutter maskinen oppstarten med den oppdaterte fastvaren. 239 7. Administrere maskinen Administratoren kan kontrollere om den oppdaterte strukturendringen er tillatt eller ikke ved å sjekke fastvareversjonen som vises på kontrollpanelskjermen. Hvis fastvarestrukturendringen ikke er tillatt, må du ta kontakt med din servicerepresentant før du logger på. Når "Endre fastvarestruktur" er angitt til [Forby], må administratorautentisering være aktivert. Deaktiver administratorautentisering etter at [Forby] er angitt. Når administratorautentisering igjen aktiveres, kan du tilbakeføre innstillingen til [Ikke forby]. Hvis du velger [Ikke forby] deaktiveres oppdagingen av fastvarestrukturendring. Standard: [Ikke forby] Forsøk på tilgang med feil passord Maskinadministratoren kan spesifisere dette. Hvis antall autentiseringsforespørsler overskrider antallet som er spesifisert i innstillingen, vil systemet gjenkjenne tilgangen som et passordangrep. Tilgangen registreres i tilgangsloggen og loggdataene sendes til maskinenadministratoren via e-post. Hvis "Maks tillatte antall tilganger" er angitt til [0], blir ikke passordangrep registrert. • Maks tillatte antall tilganger Angi maks antall tillatte innloggingsforsøk. Bruk talltastene til å spesifisere verdien mellom "0" og "100", og trykk deretter på [ ]. Standard: [30] • Måleperiode Spesifiser tidsintervallet mellom gjentatte autentiseringsforsøk som fører til autentiseringsfeil. Når den målte tiden utløper, er registreringene av autentiseringsforsøk tømt. Bruk talltastene til å spesifisere verdien mellom "1" og "10", og trykk deretter på [ ]. Standard: [5] • Avhengig av verdiene som er spesifisert i innstillingene for [Maks tillatte antall tilganger] og [Måleperiode], kan du ofte motta e-poster med varsel om oppdagelse av overtredelse. • Hvis du ofte mottar e-post om oppdagelse av overtredelse, bør du kontroller innholdet og gå gjennom innstillingene. Sikkerhetsinnstilling for tilgangsbrudd Maskinadministratoren. Når du logger inn på maskinen via et nettverksprogram, kan en bruker stenges ute ved en feil fordi antall autentiseringsforsøk av brukeren ikke stemmer med de antall forsøk som er spesifisert på maskinen. Tilgang kan avvises når en utskriftsjobb med flere sett sendes fra et program. Hvis du velger [På] under "Sikkerhetsinnstilling for tilgangsbrudd", kan du forhindre slike autentiseringsfeil. 240 Angi funksjoner for utvidet sikkerhet • På • Sperretid ved tilgangsbrudd Spesifiser hvor mange brukertilganger som er tillatt. Bruk talltastene til å spesifisere verdien mellom "0" og "60", og trykk deretter på [ ]. Standard: [15] • Vertsgrense for adm. brukere Spesifiser hvor mange brukerkontoer som kan administreres under "Sikkerhetsinnstilling for tilgangsbrudd". Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ]. Standard: [200] • Vertsgrense for passordoppf. Spesifiser hvor mange passord som kan administreres under "Security Setting for Access Violation". Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ]. Standard: [200] • Intervall for statusovervåking Angi overvåkningsintervall for "Vertsgrense for adm. brukere" and "Vertsgrense for passordoppf.". Bruk talltastene til å spesifisere verdien mellom "1" og "10", og trykk deretter på [ ]. Standard: [3] • Av Standard: [Av] Begrenset tilgang til informasjon Maskinadministratoren kan spesifisere dette. Hvis antall innloggingsforespørsler overstiger antallet som er spesifisert i innstillingen, gjenkjenner systemet tilgangen som et tilgangsovertredelse. Tilgangen registreres i tilgangsloggen og loggdataene sendes til maskinenadministratoren via e-post. En melding vises også på kontrollpanelet og på Web Image Monitor. Hvis "Maks tillatte antall tilganger" er spesifisert til [0], blir ikke tilgangsovertredelser registrert. I "Autentiseringsforsinkelse" kan du spesifisere forsinkelsestid for innloggingsforespørsler for å forhindre at systemet ikke svarer når tilgangsovertredelser oppdages. I "Vertsgrense for samtidig tilg." kan du spesifisere maksimalt antall verter som har tilgang på maskinen samtidig. Hvis antallet samtidige tilganger overskrider antallet som er spesifisert i innstillingen, blir overvåking utilgjengelig og maskinens overvåkingsstatus blir registrert i loggen. • Maks tillatte antall tilganger 241 7. Administrere maskinen Angi maks antall lovlige tilgangsforsøk. Bruk talltastene til å spesifisere verdien mellom "0" og "500", og trykk deretter på [ ]. Standard: [100] • Måleperiode Spesifiser intervallet mellom for mange tilganger. Når tiden for måling utløper, er registreringer av for mange tilganger tømt. Bruk talltastene for å spesifisere verdien mellom "10" og "30", og trykk deretter på [ ]. Standard: [10] • Autentiseringsforsinkelse Spesifiser autentiseringsforsinkelse når tilgangsovertredelse registreres. Bruk talltastene til å spesifisere verdien mellom "0" og "9", og trykk deretter på [ ]. Standard: [3] • Vertsgrense for samtidig tilg. Angi tillatt antall innloggingsforsøk når innlogging er utsatt pågrunn av tilgangsbrudd. Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ]. Standard: [200] • Avhengig av verdiene som er spesifisert i innstillingene for [Max. Allowed No. of Access] og [Measurement Time], kan du ofte motta e-poster med varsel om oppdagelse av overtredelse. • Hvis du ofte mottar e-post om oppdagelse av overtredelse, kontroller innholdet og gå gjennom innstillingsverdiene. 242 Andre sikkerhetsfunksjoner Andre sikkerhetsfunksjoner Dette avsnittet forklarer innstillingene for å forhindre informasjonslekkasje. Det forklarer også funksjonene som er begrenset når brukerautentisering er aktivert. Skannerfunksjon Skriv ut / slett skannerjournal Når brukerautentisering er aktivert, er "Skriv ut og slett skannerjournal" automatisk satt til [Ikke skriv ut:ikke tillat send] for å forhindre at den personlige informasjonen i overførings-/ leveringshistorikken skrives ut. I dette tilfellet blir skanneren automatisk deaktivert når journalhistorikken overstiger 250 overføringer eller leveringer. Når dette skjer, trykk på [Skriv ut skannerjournal] eller [Slett skannerjournal]. Hvis du vil skrive ut skannerjournalen automatisk, må du sette [Skriv ut og slett alle] under "Skriv ut og slett skannerjournal". Hvis du vil ha mer informasjon, kan du se "Scanner Features", Scan. WSD-skannerfunksjon WSD-skannerfunksjonen deaktiveres automatisk når brukerautentisering er angitt. Selv om den deaktiveres automatisk, kan den aktiveres igjen fra "Grunninnstillinger" i Web Image Monitor. For mer informasjon, se Skanner. Systemstatus Ved å trykke på [Kontroller status] på kontrollpanelet kan du kontrollere maskinens nåværende status og innstillinger. Hvis administratorautentisering er angitt, vises [Maskinadresseinfo] i [Info vedl./foresp./ maskin] kun hvis du har logget inn på maskinen som administrator. Kontrollere fastvargyldighet Denne funksjonen brukes når maskinen starter opp til å kontroller at fastvaren er gyldig. Hvis en feil oppstår mens en verifiseringsprosess utføres, vises en verifiseringsfeil på kontrollpanelet. Merk at du også kan kontrollere dette på Web Image Monitor etter at maskinen har startet opp. Hvis en feil oppstår i en verifiseringsprosess for Web Image Monitor, kan ikke Web Image Monitor brukes. Hvis dette er tilfellet, kontroller kontrollpanelet. 243 7. Administrere maskinen Begrense operasjon fra kundes tekniker Du kan begrense kundens teknikers tilgang til servicemodusen. En kundetekniker bruker servicemodus for å inspisere eller reparere. Hvis du angir "Service-modussperring" til [På], kan ikke servicemodus brukes med mindre maskinadministratoren logger seg på maskinen og avbryter Service-modus-sperring, slik at en kundetekninker kan operere maskinen for inspeksjon og reparasjon. Dette sikrer at inspeksjonen og reparasjonen kan utføres under tilsyn av maskinadministratoren. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Service-modus-sperring]. 6. Trykk på [På], og så på [OK]. 7. Trykk på [Ja]. 8. Logg ut. 244 Tilleggsinformasjon om økt sikkerhet Tilleggsinformasjon om økt sikkerhet Dette avsnittet beskriver innstillingene du kan konfigurere for å forbedre maskinens sikkerhet. Innstillinger du kan konfigurere ved hjelp av kontrollpanelet Bruk kontrollpanelet til å konfigurere sikkerhetsinnstillingene som vises i tabellen under. Systeminnstillinger kategori Tidsurinnstillinger Administratorver ktøy Element Innstilling Tidsur for automatisk utlogging På: 180 sekunder eller mindre. Styring av brukerautentisering Velg [Gr.legg.autent.] og sett "Skriverjobbautentisering" til [Fullstendig]. Se s. 57 "Automatisk utlogging". Se s. 31 "Grunnleggende autentisering". Administratorver ktøy Administratorver ktøy Administratorver ktøy Styring av administratorautentisering Brukerstyring Velg [På], og deretter [Administratorverktøy] for "Tilgjengelige innstillinger". Styring av administratorautentisering Maskinstyring Velg [På], og velg deretter alle alternativer under "Tilgjeng.innstillinger". Styring av administratorautentisering Nettverksstyring Velg [På], og velg deretter [Grensesnittinnstillinger], [Filoverføring], og [Administratorverktøy] for "Tilgjengelige innstillinger". Se s. 13 "Konfigurere administratorautentisering". Se s. 13 "Konfigurere administratorautentisering". Se s. 13 "Konfigurere administratorautentisering". Administratorver ktøy Styring av administratorautentisering Filstyring Velg [På], og deretter [Administratorverktøy] for "Tilgjengelige innstillinger". Se s. 13 "Konfigurere administratorautentisering". 245 7. Administrere maskinen kategori Element Innstilling Administratorver ktøy Utvidet sikkerhet Innstillinger av SNMPv1, v2 Forby Administratorver ktøy Utvidet sikkerhet Driverkrypteringsnøkkel:Kr ypteringsstyrke AES Administratorver ktøy Utvidet sikkerhet Autentiser gjeldende jobb Tilgangsrettighet Administratorver ktøy Utvidet sikkerhet Passordpraksis "Kompleksitetsinnst.": Nivå 1 eller høyere, "Minimum antall tegn": 8 eller høyere Se s. 236 "Angi funksjoner for utvidet sikkerhet". Se s. 236 "Angi funksjoner for utvidet sikkerhet". Se s. 236 "Angi funksjoner for utvidet sikkerhet". Se s. 236 "Angi funksjoner for utvidet sikkerhet". Administratorver ktøy Sikkerhetsnivå på nettverk Nivå 2 For å tilegne seg maskinens status via skriverdriver eller Web Image Monitor, aktiver "SNMP" på Web Image Monitor. Se s. 108 "Spesifisere nettverkssikkerhetsnivåer". Administratorver ktøy Service-modus-sperring Administratorver ktøy Maskinens datakrypteringsinnstillinger På Se s. 244 "Begrense operasjon fra kundes tekniker". Velg [Krypter], og velg deretter [Alle data] for "Overføre alle data eller kun systemdata (uten formatering), eller formatere alle data." Hvis [Encrypt] allerede har blitt valgt, er ikke ytterligere krypteringsinnstillinger nødvendig. Se s. 85 "Kryptere dataene på maskinen". 246 Tilleggsinformasjon om økt sikkerhet Skannerfunksjoner kategori Element Grunninnstillinge r Meny beskyttet Innstilling Nivå 2 Se s. 64 "Angi Meny beskyttet". • SNMP-innstillingen kan angis i [SNMP] under [Konfigurasjon] i Web Image Monitor. Innstillinger du kan konfigurere ved hjelp av Web Image Monitor Bruk Web Image Monitor til å konfigurere sikkerhetsinnstillingene som er vist i tabellen under. Enhetsadministrasjon Konfigurasjon Kategori Element Innstilling Enhetsinnstillinger Logger Samle jobblogger Aktiv Enhetsinnstillinger Logger Samle tilgangslogger Aktiv Sikkerhet Policy for låsing av bruker Låsing Aktiv Sikkerhet Policy for låsing av bruker Antall forsøk før låsing Sikkerhet Policy for låsing av bruker Tidsur for opphevelse av låsing Du finner mer informasjon i s. 55 "Brukerlåsingsfunksjon". 5 ganger eller mindre. Du finner mer informasjon i s. 55 "Brukerlåsingsfunksjon". Angi som [Aktiv] eller [Inaktiv]. Når det er satt til [Aktiv], still frigivningstidsuret for låsing til 60 minutter eller mer. Du finner mer informasjon i s. 55 "Brukerlåsingsfunksjon". Sikkerhet Policy for låsing av bruker Lås bruker ute i Når du angir "Tidsur for opphevelse av låsing" til [Aktiv], må du angi tidsuret for oppheving av låsing til 60 minutter eller mer. Du finner mer informasjon i s. 55 "Brukerlåsingsfunksjon". 247 7. Administrere maskinen Kategori Element Nettverk SNMPv3 SNMPv3-funksjon Sikkerhet Nettverkssikkerhet FTP Sikkerhet S/MIME Innstilling Inaktiv For å bruke SNMPv3-funksjoner må du angi "SNMPv3-funksjon" til [Aktiv], og angi "Tillat SNMPv3-kommunikasjon" til [Bare kryptering]. Fordi SNMPv3 utfører autentisering for hver pakke, deaktiveres påloggingslogg mens SNMPv3 er aktiv. Inaktiv Før du angir denne innstillingen, sett "Nettverkssikkerhetsnivå" til [Nivå 2] på kontrollpanelet. "Krypteringsalgoritme": AES-128 bit, AES-256 bit eller 3DES-168 bit Du må registrere brukersertifikatet for å bruke S/ MIME. Enhetsadministrasjon Kategori Element Address Book Brukersertifikat Detaljert registrering Legg til bruker/Endre E-post Innstilling Du må registrere brukersertifikatet for å bruke S/ MIME. • Administratoren må indikere hvilket styrkenivå som kan spesifiseres for krypteringsalgoritmen. • For informasjon om hvordan du angir en krypteringsalgoritme og registrerer et brukersertifikat, se s. 124 "Konfigurere S/MIME". Innstillinger du kan konfigurere når IPsec er tilgjengelig/utilgjengelig All kommunikasjon til og fra maskiner hvor IPsec er aktivert, er kryptert. Hvis nettverket støtter IPsec, anbefaler vi at du aktiverer dette. 248 Tilleggsinformasjon om økt sikkerhet Innstillinger du kan konfigurere når IPsec er tilgjengelig Hvis IPsec er tilgjengelig, kan du konfigurere innstillingene som er vist i tabellen under, for å forbedre sikkerheten for dataene som overføres i nettverket. Kontrollpanelinnstillinger Systeminnstillinger kategori Element Innstilling Grensesnittinnstill inger IPsec Aktiv Grensesnittinnstill inger Tillat SSL/TLSkommunikasjon Kun kryptogram Innstillinger for Web Image Monitor Enhetsadministrasjon Konfigurasjon Kategori Sikkerhet IPsec Innstillinger for automatisk bytte av krypteringsnøkke l Element Rediger Sikkerhetsnivå Innstilling Autentisering og kryptering på høyt nivå Innstillinger du kan konfigurere når IPsec er utilgjengelig Hvis IPsec ikke er tilgjengelig, må du konfigurere innstillingene som er vist i den påfølgende tabellen for å forbedre sikkerheten for dataene som overføres i nettverket ditt. Kontrollpanelinnstillinger Systeminnstillinger kategori Element Innstilling Grensesnittinnstill inger IPsec Inaktiv Grensesnittinnstill inger Tillat SSL/TLSkommunikasjon Kun kryptogram 249 7. Administrere maskinen • Du kan angi "IPsec" og "Tillat SSL / TLS-kommunikasjon" med Web Image Monitor. Sikre data når IPsec ikke er tilgjengelig Følgende prosedyrer øker sikkerheten for brukerdata når IPsec ikke er tilgjengelig. Administratorer må be brukere om å følge disse prosedyrene. Skriver • Skrive ut med protokoller som støtter kryptering: For å bruke skriverfunksjonene angir du sftp som protokoll, eller angi IPP og aktiver SSL/TLS. For mer informasjon om IPP-innstillinger, se Printer Driver Installation Guide. For mer informasjon om SSL/TLS-innstillinger, se s. 118 "Konfigurere SSL/TLS-innstillinger". Skanner • Sende URL-adressen til lagrede filer Send URL-en til de skannede filene til destinasjoner ved å konfigurere [Send Settings] i [Scanner Features], i stedet for å sende de faktiske skannede filene. For mer informasjon, se "Sending the URL by E-mail", Scan. • Administrere skannede filer med Web Image Monitor Bruk Web Image Monitor over nettverket for å vise, slette, sende og laste ned skannede filer. • S/MIME-autentiseringsfunksjon Når skannede filer sendes som e-postvedlegg, beskytt dem ved å anvende et S/MIMEsertifikat. For å gjøre dette konfigurerer du "Security"-innstillingene før filene sendes. For mer informasjon om hvordan sende epost fra skanneren, se "Security Settings to E-mails", Scan. • For mer informasjon om aktivering og deaktivering av IPsec med kontrollpanelet, se Koble til maskinen / grensesnittinnstillinger. • For mer informasjon om hvordan du angir IPsec-innstillingen ved hjelp av Web Image Monitor, se s. 131 "Konfigurere IPsec-innstillinger". 250 8. Feilsøking Dette kapittelet beskriver hva som skal gjøres hvis maskinen ikke fungerer som den skal. Hvis en melding vises Denne delen forklarer hvordan du håndterer problemene hvis det kommer opp en melding på skjermen under brukerautentisering. Hvis det vises en melding som ikke er vist nedenfor, følger du instruksjonene i meldingen for å løse problemet. "Du har ikke rettigheter til å bruke denne funksjonen." Rettigheter til å bruke funksjonen er ikke spesifisert. Hvis følgende vises når du bruker en funksjon: • Funksjonen er ikke spesifisert i innstillingen for administrering av adresseboken. • Brukeradministratoren må bestemme om han i tillegg vil tildele rettighetene til å bruke funksjonen. Hvis dette vises ved når du spesifiserer en maskininnstilling: • Administratoren varierer i henhold til maskininnstillingene brukeren ønsker å spesifisere. • Når du bruker innstillingslisten, må administratoren som er ansvarlig for maskininnstillingene som brukeren ønsker å spesifisere, avgjøre hvorvidt ytterligere rettigheter skal tildeles for å bruke denne funksjonen. "Autentisering mislyktes." Årsaker til autentiseringsfeil varierer og de indikeres med feilkoder. Du finner mer informasjon i s. 252 "Hvis en feilkode vises". "Administratorautentisering for Brukerstyring må angis før dette valget kan gjøres." Administratorrettigheter for brukere har ikke blitt aktivert i [Styring av administratorautentisering]. • Hvis du vil angi grunnleggende autentisering, Windows-autentisering eller LDAP-autentisering, må du først aktivere administratorrettigheter i [Styring av administratorautentisering]. Du finner mer informasjon i s. 13 "Konfigurere administratorautentisering". "Valgt(e) fil(er) inneholder fil(er) uten tilgangsrettigheter. Bare fil(er) med tilgangsrettigheter vil slettes. " Du har forsøkt å slette filer uten å ha rettigheter til dette. • Eieren eller filadministratoren kan slette filer. Hvis du vil slette en fil du ikke har rettigheter til å slette, kontakt eieren eller filadministratoren. • Hvis det vises en melding om at du må kontakte service, må du kontakte en servicerepresentant. 251 8. Feilsøking Hvis en feilkode vises Når autentisering mislykkes, vises meldingen "Autentisering mislyktes." med en feilkode. Følgende lister viser løsninger for hver feilkode. Hvis en feilkode ikke vises i listene nedenfor, skriv ned feilkoden og ta kontakt med din servicerepresentant. Feilkode skjermbildeposisjon 1 NO CJD014 1. Feilkode En feilkode vises. Grunnleggende autentisering B0103-000 En TWAIN-operasjon forekom under autentisering. • Sørg for at ingen andre er logget på maskinen og prøv igjen. B0104-000 Mislykket dekryptering av passord. • En passordfeil oppstod. Kontroller at passordet er riktig angitt. • Enten [DES] eller [AES] er valgt for "Driverkrypteringsnøkkel: krypteringsstyrke". Du kan åpne tilgang ved å angi driverkrypteringsnøkkelen. • En feil i driverens kryteringsnøkkel oppstod. Sørg for at krypteringsnøkkelen er riktig angitt på driveren. B0206-002: Sak 1 Det oppstod en feil med brukernavn eller passord for innlogging. • Sørg for at brukernavnet og passord for innlogging legges inn korrekt, og så logg inn. 252 Hvis en feilkode vises B0206-002: Sak 2 Brukeren forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens bare administratoren har autentiseringsrettigheter. • Kun administrator har innloggingsrettigheter på denne skjermen. • Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren. B0206-003 Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). • Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. • Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen. B0207-001 Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. • Vent noen få minutter og forsøk igjen. B0208-000 / B0208-002 Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd maksimum. • Be brukeradministrator om å låse opp brukerkontoen. Windows-autentisering W0103-000 En TWAIN-operasjon forekom under autentisering. • Sørg for at ingen andre er logget på maskinen og prøv igjen. W0104-000 Kunne ikke kryptere et passord. • En passordfeil oppstod. Kontroller at passordet er riktig angitt. • Enten [DES] eller [AES] er valgt for "Driverkrypteringsnøkkel: krypteringsstyrke". Du kan åpne tilgang ved å angi driverkrypteringsnøkkelen. • En feil i driverens kryteringsnøkkel oppstod. Sørg for at krypteringsnøkkelen er riktig angitt på driveren. W0206-002 Brukeren forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens bare administratoren har autentiseringsrettigheter. 253 8. Feilsøking • Kun administrator har innloggingsrettigheter på denne skjermen. • Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren. W0206-003 Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). • Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. • Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen. W0207-001 Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. • Vent noen få minutter og forsøk igjen. W0208-000 / W0208-002 Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd sin grense. • Be brukeradministrator om å låse opp brukerkontoen. W0400-102 Kerberos-autentisering feilet fordi serveren ikke fungerer korrekt. • Kontroller at serveren fungerer som den skal. W0400-200 På grunn et betydelig antall autentiseringsforsøk, er alle ressurser opptatt. • Vent noen få minutter og forsøk igjen. W0400-202: Sak 1 SSL-innstillingene på autentiseringsserveren og på maskinen matcher ikke. • Sørg for at SSL-innstillingene på autentiseringsserveren og på maskinen matcher. W0400-202: Sak 2 Brukeren anga sAMAccountName som brukernavn for innlogging. • Hvis en bruker legger inn sAMAccountName som brukernavn for innlogging, vil ldap_bind feile i et vert/subdomene-miljø. Benytt istedet BrukerHovedNavn for innlogging. W0406-003 Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). • Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. • Hvis kontonavnet ble lagt inn feil, tast det inn riktig og logg inn igjen. 254 Hvis en feilkode vises W0406-101 Autentisering kan ikke fullføres på grunn av et betydelig antall autentiseringsforsøk. • Vent noen få minutter og forsøk igjen. • Hvis situasjonen ikke bedrer seg, påse at det ikke pågår et autentiseringsangrep. • Meld fra til administratoren via e-post om skjermmeldingen, og kontroller systemloggen for tegn på autentiseringsangrep. W0406-107: Sak 1 UserPrincipleName(bruker@domenenavn.xxx.com) brukes for brukernavnet for innlogging. • Du får ikke tilgang til brukergruppen hvis du bruker formatet BrukerHovedNavn(bruker@domenenavn.xxx.com). • Bruk "sAMAccountName(bruker)" for å logge inn, siden denne brukerkontoen tillater at du får tilgang til brukergruppen. W0406-107: Sak 2 Gjeldende innstillinger tillater ikke gruppegjenfinning. • Sørg for at brukergruppens grupperekkevidde settes til "Global gruppe" og at gruppetypen er satt til "Sikkerhet" i Egenskaper for gruppe. • Kontroller at brukerkontoen er lagt til i brukergruppen. • Kontroller at gruppenavnet som er registrert på maskinen og gruppenavnet på DC(domenekontroller) er identiske. DC skiller mellom små og store bokstaver. • Sørg for at "Bruk autent.info v. innlogg" er angitt i "Autent.info" i brukerkontoen som er registrert på maskinen. • Hvis det er mer enn én DC, sørg for at et konfidensielt forhold er konfigurert mellom DC-ene. W0406-107: Sak 3 Kan ikke utføre domenenavnoppløsning. • Pass på at DNS/WINS er angitt i “Grensesnittinnstillinger”. W0406-107: Sak 4 Kan ikke koble til autentiseringsserveren. • Sørg for at det er mulig å opprette en forbindelse til autentiseringsserveren. • Bruk "Ping-kommado" i "Grensesnitt-innst." for å sjekke oppkoblingen. W0406-107: Sak 5 Det oppstod en brukernavn- eller en passordfeil for innlogging. • Kontroller at brukeren er registrert på serveren. • Benytt et registrert brukernavn og passord for pålogging. 255 8. Feilsøking W0406-107 : Sak 6 Det oppstod en feil med domenenavn. • Sørg for at domenenavnet for Windows-autentisering er korrekt angitt. W0406-107: Sak 7 Kan ikke utføre domenenavnoppløsning. • Angi IP-adressen i domenenavnet og bekreft at autentiseringen er vellykket. Hvis autentiseringen var vellykket: • Hvis domenenavnet på toppnivå er angitt i domenenavnet (som domenenavn.xxx.com), må du sørge for at DNS er angitt i "Grensesnittinnst.". • Pass på at WINS er angitt i "Grensesnittinnstillinger", hvis et NetBIOS-domenenavn er angitt i domenenavnet (slik som DOMENENAVN). Hvis autentiseringen ikke var vellykket: • Sørg for at Begrens LM/NTLM ikke er valgt, hverken under "Sikkerhetspolicy for domenekontroller", eller "Sikkerhetspolicy for domene". • Kontroller at portene for donemekontrollbrannmuren og brannmuren på maskinen til domenekontrollens tilkoblingsbane er åpne. • Hvis Windows-brannmur er aktivert, må du opprette en brannmurregel i «Avanserte innstillinger» for Windows-brannmuren for å godkjenne portene 137 og 139. • I Egenskaper-vinduet for "Nettverkstilkoblinger" åpner du egenskaper for TCP/IP. Klikk deretter avanserte innstillinger, WINS, og kryss deretter av for "Aktiver NetBIOS over TCP/IP"-boksen og angi tallet 137 til "Åpen". W0406-107: Sak 8 Kerberos-autentisering mislyktes. • Innstillinger for Kerberos-autentisering er konfigurert feil. Kontroller at områdenavnet, KDC(Nøkkeldistribusjonssenter)-navnet og det korresponderende domenenavnet er spesifisert riktig. • KDC og maskinens tidsinnstilling er ikke i samsvar. Autentisering mislykkes hvis forskjellen i tidsinnstillingene mellom KDC og maskinen er mer enn 5 minutter. Pass på at tidene samsvarer. • Kerberos-autentisering mislykkes hvis områdenavnet er angitt med små bokstaver. Påse at områdenavnet spesifiseres i store bokstaver. • Kerberos-autentisering mislykkes hvis automatisk KDC-innhenting feiler. Be din servicerepresentant kontrollere at innstillingene for KDC-innhenting er satt til "Automatisk innhenting". Dersom automatisk innhenting ikke fungerer korrekt, bytt til manuell innhenting. 256 Hvis en feilkode vises W0409-000 Autentisering ble tidsavbrutt fordi serveren ikke svarer. • Kontroller nettverkskonfigurasjonen, eller innstillingene på autentiseringsserveren. W0511-000/W0517-000 Innloggingsnavnet for autentiseringsserveren er den samme som brukernavnet som allerede er registrert på maskinen. (Navn identifiseres med unike attributter i innstillingene for LDAP-autentisering.) • Slett det gamle, dupliserte navnet, eller endre innloggingsnavnet. • Hvis autentiseringsserveren nylig er skiftet ut, sletter du det gamle navnet på serveren. W0606-004 Autentisering mislyktes fordi brukernavnet inneholder ord som ikke kan benyttes av vanlige brukere. • Bruk ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brukerkonti. W0607-001 Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. • Vent noen få minutter og forsøk igjen. W0612-005 Autentisering mislyktes fordi du ikke kan registrere flere brukere. (Maksimalt antall brukere er registrert i adresseboken) • Be brukeradministrator å slette ubrukte brukerkonti i adresseboken. W0707-001 Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. • Vent noen få minutter og forsøk igjen. W09XX-019 Automatisk brukerregistrering på serveren mislyktes ved tilgang fra klienten når funksjonen Sentral styring av adressebok var autentisert. • Kontroller nettverksforbindelsen mellom klienten og serveren. • Brukere kan ikke registreres mens adresseboken på serveren redigeres. LDAP-autentisering L0103-000 En TWAIN-operasjon forekom under autentisering. • Sørg for at ingen andre er logget på maskinen og prøv igjen. 257 8. Feilsøking L0104-000 Kunne ikke kryptere et passord. • En passordfeil oppstod. Kontroller at passordet er riktig angitt. • Enten [DES] eller [AES] er valgt for "Driverkrypteringsnøkkel: krypteringsstyrke". Du kan åpne tilgang ved å angi driverkrypteringsnøkkelen. • En feil i driverens kryteringsnøkkel oppstod. Sørg for at krypteringsnøkkelen er riktig angitt på driveren. L0206-002 En bruker forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens kun administratoren har autentiseringsrettigheter. • Kun administrator har innloggingsrettigheter på denne skjermen. • Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren. L0206-003 Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). • Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. • Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen. L0207-001 Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. • Vent noen få minutter og forsøk igjen. L0208-000 / L0208-002 Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd sitt maksimum. • Be brukeradministrator om å låse opp brukerkontoen. L0307-001 Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. • Vent noen få minutter og forsøk igjen. L0400-210 Kunne ikke hente brukerinformasjon i LDAP-søk. • Søkebetingelsene for innloggingsattributtet er kanskje ikke spesifisert eller den spesifiserte søkeinformasjonen er umulig å finne. • Kontroller at påloggingsegenskapens søkekriterier er korrekt angitt. 258 Hvis en feilkode vises L0406-003 Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). • Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. • Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen. L0406-200 Autentisering kan ikke fullføres på grunn av et betydelig antall autentiseringsforsøk. • Vent noen få minutter og forsøk igjen. • Hvis situasjonen ikke bedrer seg, påse at det ikke pågår et autentiseringsangrep. • Meld fra til administratoren via e-post om skjermmeldingen, og kontroller systemloggen for tegn på autentiseringsangrep. L0406-201 Autentisering er deaktivert i innstillingene for LDAP-serveren. • Endre innstillingene på LDAP-serveren i administratorverktøy i "Systeminnstillinger". L0406-202 / L0406-203: Sak 1 Det er en feil i innstillingene for LDAP-autentiseringen, LDAP-serveren, eller konfigurasjonen av nettverket. • Påse at en tilkoblingstest er vellykket med gjeldende LDAP-serverkonfigurasjon. Hvis tilkoblingen ikke lyktes, kan en feil i nettverksinnstillingene ha oppstått. Kontroller domenenavnet eller DNS-innstillingene i "Grensesnittinnstillinger". • Kontroller at LDAP-serveren er riktig angitt i innstillingene for LDAP-autentisering. • Kontroller at atributter for brukernavn er riktig tastet inn i innstillinger for LDAP-autentisering. • Kontroller at SSL-innstillingene støttes av LDAP-serveren. L0406-202 / L0406-203: Sak 2 Det oppstod en feil med brukernavn eller passord for innlogging. • Kontroller at brukernavn og passord for pålogging tastes inn korrekt. • Kontroller at et gyldig innloggingsnavn er registrert på maskinen. Autentisering vil feile ved følgende tilfeller: Dersom brukernavnet for innlogging inneholder mellomrom, kolon (:), eller anførselstegn("). Hvis innloggingsnavnet overskrider 128 bytes. L0406-202 / L0406-203: Sak 3 Det er en feil i den enkle krypteringsmetoden. • Autentisering feiler hvis det ikke tastes inn passord i enkel autentiseringsmodus. 259 8. Feilsøking Kontakt servicerepresentanten for å kunne bruke tomme passordfelt. • I enkel autentiseringsmodus, hentes påloggingsnavnets DN fra brukerkontoen. Autentisering feiler hvis DN ikke kan hentes. Påse at servernavnet, brukernavnet og passordet for pålogging eller informasjonen som er lagt inn for søkefilteret, ikke inneholder feil. L0406-204 Kerberos-autentisering mislyktes. • Innstillinger for Kerberos-autentisering er konfigurert feil. Kontroller at områdenavnet,navnet på KDC (Distribusjon for nøkler) og det tilsvarende domenenavnet er korrekt angitt. • KDC og maskinens tidsinnstilling er ikke i samsvar. Autentisering mislykkes hvis forskjellen i tidsinnstillingene mellom KDC og maskinen er mer enn 5 minutter. Pass på at tidene samsvarer. • Kerberos-autentisering mislykkes hvis områdenavnet er angitt med små bokstaver. Påse at områdenavnet spesifiseres i store bokstaver. L0409-000 Autentisering ble tidsavbrutt fordi serveren ikke svarer. • Kontakt server- eller nettverksadministrator. • Hvis situasjonen ikke bedrer seg, ta kontakt med din lokale servicerepresentant. L0511-000 Innloggingsnavnet for autentiseringsserveren er den samme som brukernavnet som allerede er registrert på maskinen. (Navn identifiseres med unike attributter i innstillingene for LDAP-autentisering.) • Slett det gamle, dupliserte navnet, eller endre innloggingsnavnet. • Hvis autentiseringsserveren nylig er skiftet ut, sletter du det gamle navnet på serveren. L0606-004 Autentisering mislyktes fordi brukernavnet inneholder ord som ikke kan benyttes av vanlige brukere. • Bruk ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brukerkonti. L0607-001 Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. • Vent noen få minutter og forsøk igjen. L0612-005 Autentisering mislyktes fordi du ikke kan registrere flere brukere. (Maksimalt antall brukere er registrert i adresseboken) 260 Hvis en feilkode vises • Be brukeradministrator å slette ubrukte brukerkonti i adresseboken. L0707-001 Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. • Vent noen få minutter og forsøk igjen. L09XX-019 Automatisk brukerregistrering på serveren mislyktes ved tilgang fra klienten når funksjonen Sentral styring av adressebok var autentisert. • Kontroller nettverksforbindelsen mellom klienten og serveren. • Brukere kan ikke registreres mens adresseboken på serveren redigeres. 261 8. Feilsøking Hvis maskinen ikke kan brukes Hvis følgende betingelser oppstår mens brukere bruker maskinen, gir du dem informasjon om hvordan de håndterer dem. Problem Kan ikke utføre følgende: Årsak Brukerautentisering er nektet. • Skrive ut med skriverdriver • Koble til med TWAINdriver Løsning Kontroller bruker- og innloggingsnavnet med administratoren for nettverket som brukes hvis du bruker Windows-autentisering eller LDAP-autentisering. Spør brukeradministratoren hvis grunnleggende autentisering brukes. Krypteringsnøkkelen som er angitt i skriverdriveren passer ikke med maskinens krypteringsnøkkel. Angi driverkrypteringsnøkkelen som er registrert på maskinen. Kan ikke koble til med TWAINdriver. SNMPv3-kontoen, passordet og krypteringsalgoritmen stemmer ikke overens med innstillingene som er spesifisert på denne maskinen. Angi konto, passord og krypteringsalgoritmen for SNMPv3 som er registrert på maskinen med verktøyene for nettverkstilkoblinger. Kan ikke utføre autentisering ved bruk av TWAIN-driveren. En annen bruker er pålogget på maskinen. Vent til brukeren har logget av. Kan ikke utføre autentisering ved bruk av TWAIN-driveren. Autentisering tar tid på grunn av driftsforholdene. Sørg for at innstillingene for LDAP-serveren er korrekte. Kan ikke utføre følgende: • Skrive ut med skriverdriver • Koble til med TWAINdriver Du finner mer informasjon i s. 154 "Angi en driverkrypteringsnøkkel". Kontroller at innstillingene for nettverket er riktige. Kan ikke utføre autentisering ved bruk av TWAIN-driveren. 262 Autentisering er ikke mulig mens maskinen redigerer data i adresseboken. Vent til redigeringen av adresseboken er fullført. Hvis maskinen ikke kan brukes Problem Årsak Løsning Når jeg åpner "Adressebok" i Device Manager NX, får jeg melding om feil innstastet passord selv om jeg tastet riktig brukernavn og passord. "Driverkrypteringsnøkkel: krypteringsstyrke" er ikke korrekt angitt. Alternativt har "SSL/TLS" blitt aktivert selv om det nødvendige sertifikatet ikke er installert på datamaskinen. Angi "Driverkrypteringsnøkkel: krypteringsstyrke" til [Enkel kryptering]. Som et alternativ kan du aktivere SSL/TLS, installere serversertifikatet på maskinen, og deretter installere sertifikatet på datamaskinen. Se s. 236 "Angi funksjoner for utvidet sikkerhet" og s. 118 "Konfigurere SSL/TLSinnstillinger" for mer informasjon. Kan ikke logge ut når du bruker kopi- eller skannerfunksjoner. Originalen er ikke fullstendig skannet. Når originalen er fullstendig skannet, trykker du på [ ], fjern originalen og logg ut. "ProgDest" vises ikke på skannerskjermen for destinasjonsangivelser. «Begrens Legge til brukerdestinasjoner» er satt til [På] under «Utvidet sikkerhet», slik at kun administratoren kan registrere destinasjoner i adresseboken på skannerskjermen. Registrering må utføres av brukeradministratoren. 263 8. Feilsøking Problem Kan ikke sende e-post fra skanneren. Likeledes: • Kan ikke velge en adresse. • Kan ikke angi en signatur. • Kan ikke lagre data på media. Årsak Følgende er mulige årsaker: • Gyldighetsperioden til brukersertifikatet (destinasjonssertifikatet) er utløpt. • Gyldighetsperioden til enhetssertifikatet (S/ MIME) er utløpt. • Enhetssertifikatet (S/ MIME) finnes ikke eller det er ugyldig. • Gyldighetsperioden til enhetssertifikatet (PDF med digital signatur eller PDF/A med digital signatur) er utløpt. • Enhetssertifikatet (PDF med digital signatur eller PDF/A med digital signatur) finnes ikke eller er ugyldig. • Administrators epostadresse er ikke riktig. Brukerautentisering er deaktivert, men lagrede filer vises ikke. Brukerautentisering kan ha blitt deaktivert uten at "Alle brukere" er valgt for brukertilgang til lagrede filer. Løsning • Installer et brukersertifikat (destinasjonssertifikat). Du kan installere et brukersertifikat (destinasjonssertifikat) fra adresseboken i Web Image Monitor. Selve brukersertifikatet (destinasjonssertifikatet) må være klart på forhånd. • Installer et enhetssertifikat for S/MIME. • Installer et enhetssertifikat for PDF med digital signatur eller PDF/A med digital signatur. Du finner mer informasjon i s. 113 "Beskytte kommunikasjonsbaner via et enhetssertifikat". • Angi administratorens epostadresse. For mer informasjon, se Koble til maskinen / systeminnstillinger. Aktiver brukerautentisering igjen, og velg [Alle brukere] som innstilling for tilgangstillatelse på filene du vil vise. Hvis du vil ha mer informasjon, kan du se s. 163 "Administrere lagrede filer" og hjelpefilen til Web Image Monitor. 264 Hvis maskinen ikke kan brukes Problem Brukerautentisering er deaktivert, men destinasjoner som er angitt ved hjelp av maskinen vises ikke. Årsak Brukerautentisering kan ha blitt deaktivert uten at "Alle brukere" er valgt for "Beskytt destinasjon". Løsning Aktiver brukerautentisering igjen, og velg [Alle brukere] som innstilling for tilgangstillatelser på destinasjonene du vil vise. Du finner mer informasjon i s. 81 "Beskytte adresseboken". Kan ikke skrive ut når brukerautentisering er aktivert. Brukerautentisering er kanskje ikke angitt i skriverdriveren. Angi brukerautentisering i skriverdriveren. Hvis du vil ha mer informasjon, kan du se i hjelpen for skriverdriveren. [Avslutt jobb og begrens] er valgt i "Sett i gang mask. v nådd grense", men pågående jobb er avbrutt før den er behandlet. Avhengig av programmet du bruker, kan maskinen gjenkjenne en jobb som flere jobber og avbryte jobben før den er behandlet. Nullstill innstillingen for bruk av utskriftsvolumet for brukeren ved for eksempel å slette telleverket for bruk av utskriftsvolum, og deretter skrive ut på nytt. Du finner mer informasjon i s. 77 "Nullstille tellere for bruk av utskriftsvolum". Hvis du prøver å avbryte en jobb under kopiering eller skanning, vises et autentiseringsskjermbilde. Med denne maskinen kan du logge av under kopiering eller skanning. Hvis du prøver å avbryte kopiering eller skanning etter utlogging, vises et autentiseringsskjermbilde. Kun brukeren som satte i gang kopi- eller skannejobb kan avbryte den. Vent til jobben er fullført eller kontakt brukeren som satte i gang jobben. Maskinadministratoren kan slette jobber. Etter at du har kjørt "Kryptere e.def. brukerinnst. og adr.bok", vises ikke meldingen "Avslutt" selv etter lengre tid. Autentisering kan ta lang tid fordi mange elementer er registrert i adresseboken. Alternativt kan en fil være skadet, eller så kan det være en feil på harddisken. Hvis skjermen ikke oppdateres selv om tiden i «Kun filsystemdata» angitt i samsvar med s. 85 "Kryptere dataene på maskinen" har utløpt, kontakt din servicerepresentant. 265 8. Feilsøking 266 9. Liste over operasjonsrettigheter for innstillinger Dette kapittelet gir en oversikt over administrator- og brukerrettighetene for maskininnstillingene når administratorautentisering eller brukerautentisering er aktivert. Slik leses de Forstå overskrifter • Bruker Brukeradministratoren har rettigheter for denne operasjonen. • Mach Maskinadministratoren har rettigheter for denne operasjonen. • N/W Nettverksadministratoren har rettigheter for denne operasjonen. • File Filadministratoren har rettigheter for denne operasjonen. • Unset Den innloggede brukeren har rettighter for denne operasjonen. I tilfeller der ingen innstillinger er valgt i "Tilgjeng.innstillinger" for [Styring av administratorautentisering]. • Set Den innloggede brukeren har rettighter for denne operasjonen. Status når innstillinger er valgt i "Tilgjeng.innstillinger" for [Styring av administratorautentisering]. • Lv.1 I tilfeller der innstillingen [Meny beskyttet] er angitt til [Nivå 1]. • Lv.2 I tilfeller der innstillingen [Meny beskyttet] er angitt til [Nivå 2]. Forstå symbolene R/W: Utføre, endre og lese er mulig. R: Lese er mulig. -: Utføre, endre og lese er ikke mulig. 267 9. Liste over operasjonsrettigheter for innstillinger Systeminnstillinger Når administratorautentisering er spesifisert, varierer begrensningene på brukeroperasjoner avhengig av konfigurasjonene i "Tilgjeng.innstillinger". [Generelle funksjoner] Innstillinger 268 Bruke r Mach N/W File Unset Set [Programmere / endre / slette brukertekst] R R/W R R R/W R [Lydsignal paneltast] R R/W R R R/W R [Varsel om oppvarming] R R/W R R R/W R [Vise kopitelleverk] R R/W R R R/W R [Funksjonsprioritet] R R/W R R R/W R [Funksjonstast-tildeling] R R/W R R R/W R [Utskriftsprioritet] R R/W R R R/W R [Tidsur: nullstill funksjoner] R R/W R R R/W R [Tidsintervall mellom utskriftsjobber] R R/W R R R/W R [Skjermfargeinnstilling] R R/W R R R/W R [Mottaksbrett: kopimaskin] R R/W R R R/W R [Mottaksbrett: dokumentserver] R R/W R R R/W R [Mottaksbrett: skriver] R R/W R R R/W R [Innstillinger for mottaksbrett] R R/W R R R/W R [Prioritert magasin: kopimaskin] R R/W R R R/W R [Prioritert magasin: skriver] R R/W R R R/W R [Repetisjonstast] R R/W R R R/W R [Høydejustering for ADF] R R/W R R R/W R [Visningstid for systemstatus/jobbliste] R R/W R R R/W R [Legge over] R R/W R R R/W R Systeminnstillinger Innstillinger Bruke r Mach N/W File Unset Set [Statusindikator] R R/W R R R/W R [Z-falsposisjon] R R/W R R R/W R [Posisjon for halvbrett] R R/W R R R/W R [Posisjon for brev utbrett] R R/W R R R/W R [Posisjon for brev innbrett] R R/W R R R/W R [Posisjon for dobbel parallellbrett] R R/W R R R/W R [Posisjon for portbrett] R R/W R R R/W R [Eksternt tastatur] R R/W R R R/W R [Program/Endre USB-enhetsliste] R R/W R R R/W R [Finjustering av kutteposisjon for limfres] R R/W R R R/W R [Kompatibel ID] R R/W R R R/W R File Unset Set [Tidsurinnstillinger] Innstillinger Bruke r Mach N/W [Tidsur: automatisk av] R R/W R R R/W R [Tidsur energisparing] R R/W R R R/W R [Auto nullstill system] R R/W R R R/W R [Tidsur: auto-nullst. kopimask./dok.server] R R/W R R R/W R [Skriver auto-nullstilltidsur] R R/W R R R/W R [Tidsur: auto-nullstill skanner] R R/W R R R/W R [Angi dato] R R/W R R R/W R [Angi tid] R R/W R R R/W R [Tidsur for automatisk utlogging] R R/W R R R/W R 269 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [Av-modus for fuserenhet (energisparing) av/på] R R/W R R R/W R [Uketidsur] R R/W R R R/W R [Automatisk tidsur limoppvarm. AV] R R/W R R R/W R File Unset Set [Interface Settings] [Nettverk] Innstillinger 270 Bruke r Mach N/W [Maskinens IPv4-adresse]*1 R R R/W R R/W R [IPv4-gatewayadresse] R R R/W R R/W R [Maskinens IPv6-adresse] R R R R R R [IPv6-gatewayadresse] R R R R R R [Auto-konfig. for IPv6 Stateless-adresse] R R R/W R R/W R [DHCPv6-konfigurasjon] R R R/W R R/W R [DNS-konfigurasjon]*2 R R R/W R R/W R [DDNS-konfigurasjon] R R R/W R R/W R [IPsec] R R R/W R R/W R [Domenenavn]*1 R R R/W R R/W R [WINS-konfigurasjon] R R R/W R R/W R [Aktiv protokoll] R R R/W R R/W R [NCP-leveranseprotokoll] R R R/W R R/W R [NW-rammetype] R R R/W R R/W R [SMB-datamaskinnavn] R R R/W R R/W R [SMB-arbeidsgruppe] R R R/W R R/W R [Ethernet-hastighet] R R R/W R R/W R Systeminnstillinger Innstillinger Bruke r Mach N/W File Unset Set [Ping-kommando] – – R/W – R/W R [Tillat SNMPv3-kommunikasjon] R R R/W R R/W R [Tillat SSL/TLS-kommunikasjon] R R R/W R R/W R [Vertsnavn] R R R/W R R/W R [Maskinnavn] R R R/W R R/W R [IEEE 802.1X-autentisering for Ethernet] R R R/W R R/W R [Gjenopprette IEEE 802.1X-autentisering til standard] – – R/W – R/W – File Unset Set – R/W – File Unset Set *1 Når automatisk henting er angitt, er dataene read-only. *2 Alle administratorer og brukere kan kjøre tilkoblingstester. [Skriv ut liste] Innstillinger [Skriv ut liste] Bruke r – Mach N/W – R/W [Filoverføring] Innstillinger Bruke r Mach N/W [SMTP-server] R R R/W R R/W R [SMTP-autentisering]*3 R R/W R R R/W R [POP før SMTP] R R/W R R R/W R [Mottaksprotokoll] R R/W R R R/W R [POP3 / IMAP4-innstillinger] R R/W R R R/W R [Administrators e-postadresse] R R/W R R R/W R [E-post kommunikasjonsport] R R R/W R R/W R [Intervall for e-postmottak] R R R/W R R/W R 271 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [Maks. størrelse for e-postmottak] R R R/W R R/W R [E-postlagring på server] R R R/W R R/W R [Standard brukernavn/ passord (send)]*3 R R/W R R R/W R [Programmere/endre/slette e-postmelding] R R/W R R R/W R/W [Automatisk spesifiser avsendernavn] R R R/W R R/W R [Intervalltid for skanner resend] R R R/W R R/W R [Antall skanner resend] R R R/W R R/W R *3 Passord kan ikke leses. [Administratorverktøy] Bruke r Mach N/W File Unset Set R/W R/ W*4 R/ W*4 R/ W*4 R/ W*5 R*5 [Adressebok: programmere/endre/slette gruppe] R/W R/ W*4 R/ W*4 R/ W*4 R/ W*5 R*5 [Adressebok: endre rekkefølge] R/W – – – R/W – [Skriv ut adressebok: destinasjonsliste] R/W – – – R/W R/W [Adressebok: redigere tittel] R/W – – – R/W – [Adressebok: bytt tittel] R/W – – – R/W R [S.kopiere/gj.opprette: e.def. brukerinnst. og adressebok] R/W – – – R/W – [Innst. overføring av data for adr.bokens autoprogram.] R/W R R R R/W R [Slett bruker i adressebok automatisk] R/W – – – R/W – [Slett all data i adresseboken] R/W – – – R/W – R R/W R R R/W R/W Innstillinger [Styring av adressebok] [Vis/Skriv ut telleverk] 272 Systeminnstillinger Bruke r Mach N/W R/ W*6 R/ W*7 [Vis/slett miljøvennlig telleverk] – [Vis/slett miljøvennlig telleverk per bruker] Innstillinger File Unset Set R R R/W – R/W – – – – – R/W – – – – [Periode for miljøvennlig-telleverk / Administratormelding] R R/W R R R R [Sett i gang maskin ved nådd grense] R R/W R R R R [Begrens bruk av utskriftsvolum: enhetstellerinnstilling] R R/W R R R R [Utvidet utskriftsvolumbruk-grense] R R/W R R R R R/W R R R R R [Åpning for bruk av media] R R/W R R R R [Administrasjon av brukerautentisering] R R/W R R R/W R [Forbedret autentiseringsstyring] R R/W R R R/W R [Styring av administratorautentisering] R/W R/ W*9 R/ W*9 R/ W*9 R/W – [Programmere/endre administrator] R/ R/ R/ R/ *10 *10 *10 W W W W*10 – – [Vis / nullstill / skriv ut telleverk per bruker] [Maks utskriftsvolum: standard maksverdi] *8*9 [Styring av nøkkeltelleverk] R R/W R R R/W R [Ekstern betalingsenhet] R R/W R R R/W R [Styre via utvidet ekstern betalingsenhet] R R/W R R R/W R • [Driverkrypteringsnøkkel] – – R/W – R/W – • [Driverkrypteringsnøkkel: krypteringsstyrke] R R R/W R R/W R • [Begrens visning av brukerinformasjon] R R/W R R R/W R [Utvidet sikkerhet] 273 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r • [Kryptere egendefinerte brukerinnst. og adressebok] R/W R R • [Begrens bruken av destinasjoner] • [Begrens Legge til brukerdestinasjoner] File Unset Set R R R R R R R/W R R R/W R R R R R R/W R R R R R • [Innstillinger av SNMPv1, v2] R R R/W R R/W R • [Autentiser gjeldende jobb] R R/W R R R/W R R/W – – – – – • [@Remote Service] R R/W R R R/W R • [Firmwareoppdatering] R R/W R R – – • [Endre firmwarestruktur] R R/W R R – – • [Forsøk på tilgang med feil passord] – R/W – – – – • [Sikkerhetsinnstilling for tilgangsbrudd] – R/W – – – – • [Brudd på tilgangstillatelse] – R/W – – – – [Auto slett fil i dokumentserver] R R R R/W R/W R [Slett alle filer i dokumentserver] – – – R/W R/W – [Programmere/ endre / slette LDAP-server]*3 – R/W – – R/W R [LDAP-søk] R R/W R R R/W R [Sett i hvilemodus etter tidsur for hvilemodus] R R/W R R R/W R [Testoppringing til service] – R/W – – R/W – [Gi beskjed om maskinstatus] – R/W – – R/W – [Service-modus-sperring] R R/W R R R/W R [Fastvareversjon] R R R R R R [Sikkerhetsnivå for nettverk] R R R/W R R R • [Forbedre filbeskyttelse] • [Passordpraksis] 274 Mach N/W Systeminnstillinger Innstillinger Bruke r Mach N/W File Unset Set [Automatisk slett minneinnstillinger] R R/W R R R R [Slett hele minnet] – R/W – – – – [Slett alle logger] – R/W – – R/W – [Overføringsinnstillinger]*11 R R/W R R R/W R [Utskr. med forh. av uaut. kopiering: skriver] R R/W R R R/W R [Programmer / endre / slette dataområde] – R/W – – R/W R [Maskinens datakrypteringsinnstillinger] – R/W – – – – [Programmer/slett enhetssertifikat] – – R/W – – – [Info. om enhetsinnst.: importeringsinnst. (server)]*12 – – – – – – [Device Setting Information: Run Import (Server)] *12 – – – – – – [Info. om enhetsinnst.: eksport (minnelagringsenhet)]*12 – – – – – – [Info. om enhetsinnst.: import (minnelagringsenhet)]*12 – – – – – – [PDF-filtype: PDF/A fast] R R/W R R R/W R [Stopp-tast for å utsette utskr.jobb] R R/W R R R/W R [E.sparingsnøkkel for å endre modus] R R/W R R R/W R [Oblig. sik.stempel: kopim.] R R/W R R R/W R [Oblig. s.stempel: dok.server] R R/W R R R/W R [Oblig. sikkerhetsstempel: skriver] R R/W R R R/W R [Brukers egen tilpasning] R R/W R R R/W R [Telleverk volumbruk: fastsatte/spesifiserte innst. for nullstilling] R R/W R R R R [Velg språk til hurtigtast] – R/W – – R/W – 275 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r [Samle logger] Mach N/W File Unset Set R R/W R R R/W R R R/W R R R R • [Synkronisering av klient]*13 R/W R/W R R R R • [Synkroniser med server]*14 R/W R/W R R R R [Sentral styring av adressebok] • [Sentral styring av adressebok] *3 Passord kan ikke leses. *4 Bare endringer i overskrift og brukersøk er mulig. *5 Elementene som kan startes, endres og leses varierer, avhengig av tilgangsrettigheter. *6 Kan bare nullstilles. *7 Kan bare skrives ut. *8 Kan ikke endres når individuell autentiseringsfunksjon brukes. *9 Bare innstillinger for administratorrettigheter kan endres. *10 Administratorer kan bare endre sine egne kontoer. *11 Kan bare endres til [Av]. *12 R/W kan utføres av administratoren med alle rettigheter som omfatter brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. *13 Dette vises hvis du bruker maskinen som server. *14 Dette vises hvis du bruker maskinen som klient. 276 Papirmagasininnstillinger Papirmagasininnstillinger Dette avsnittet lister opp innstillingene som vises når du trykker på tasten [Papirinnstillinger] på kontrollpanelet. Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av konfigureringene i "Tilgjeng.innstillinger". [Instillinger papirmag.] Innstillinger Bruke r Mach N/W File Unset Set [Papirmagasin] R R/W R R R/W R [Omslag/skilleark/melloml.ark/Separ.ark] R R/W R R R/W R [Rediger egendefinert papir] – R/W – – R/W – 277 9. Liste over operasjonsrettigheter for innstillinger Rediger startskjerm Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av konfigureringene i "Tilgjeng.innstillinger". [Rediger Startskjerm] Innstillinger 278 Bruke r Mach N/W File Unset Set [Flytt ikon] R R/W R R R/W R [Slett ikon] R R/W R R R/W R [Legg til ikon] – R/W – – R/W – [Gjenopprett standard ikonvisning] – R/W – – R/W – [Sett inn bilde på Startskjermen] – R/W – – R/W – Justeringsinnstillinger for brukere Justeringsinnstillinger for brukere Innstillinger [Justeringsinnstillinger for brukere] Bruker Mach N/W File Unset Set R/W R/W R/W R/W R/W R/W 279 9. Liste over operasjonsrettigheter for innstillinger Justeringsinnstillinger for kvalifiserte brukere Innstillinger [Justeringsinnstillinger for kvalifiserte brukere] 280 Bruker Mach N/W File Unset Set – R/W – – – – Egenskaper for kopimaskin/ dokumentserver Egenskaper for kopimaskin/ dokumentserver Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av innstillingen "Meny beskyttet". [Generelle funksjoner] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Prioritert automatisk bildeintensitet] R R/W R R R R [Prioritert originaltype] R R/W R R R R [Original fototype prioritet] R R/W R R R R [Original-retning ved tosidig kopiering] R R/W R R R R [Kopi-retning ved tosidig kopiering] R R/W R R R R [Reserver jobbmodus] R R/W R R R R [Auto-av-timer for reserveringsskjerm] R R/W R R R R [Maks. antall kopier] R R/W R R R R [Manuell nullstilling av original teller] R R/W R R R R [Automatisk magasinbytte] R R/W R R R R [Mørk bakgrunn] R R/W R R R R [Standard panelfunksjoner] R R/W R R R R [Prioritet på bildejustering] R R/W R R R R [Vis papirformat] R R/W R R R R [Vis originaltype] R R/W R R R R [Lydsignal: original på glassplaten] R R/W R R R R [Lydsignal ved avsluttet kopiering] R R/W R R R R [Bytt visning for originaltelleverk] R R/W R R R R [Papirinnstillingsskjerm: magasin A] R R/W R R R R [Egendefiner funksjon: kopi] R R/W R R R/W R 281 9. Liste over operasjonsrettigheter for innstillinger Innstillinger [Egendefiner funksjon: lagre på dokumentserver] Bruke r R Mach N/W R/W R File Lv.1 Lv.2 R R/W R File Lv.1 Lv.2 [Reproduksjonsgrad] Innstillinger Bruke r Mach N/W [Snarvei forminsk/forstørr] R R/W R R R R [Reproduksjonsgrad] R R/W R R R R [Prioritering forminsk/forstørr-grad] R R/W R R R R [Repro.grad for margforskyvning] R R/W R R R R File Lv.1 Lv.2 [Rediger] Innstillinger 282 Bruke r Mach N/W [Marg forside: venstre/høyre] R R/W R R R R [Marg bakside: venstre/høyre] R R/W R R R R [Marg forside: topp/bunn] R R/W R R R R [Marg bakside: topp/bunn] R R/W R R R R [1-sidig 2-sidig auto.marg: TtilT] R R/W R R R R [1-sidig 2-sidig auto.marg: TtilB] R R/W R R R R [Krympeinnstilling for magasin] R R/W R R R R [Slett marg] R R/W R R R R [Slett original skygge i Kombiner] R R/W R R R/W R [Slett ryggbredde] R R/W R R R R [Omslagsark i Kombiner] R R/W R R R/W R [Kopienes rekkefølge i Kombiner] R R/W R R R/W R Egenskaper for kopimaskin/ dokumentserver Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Retning: hefte, magasin] R R/W R R R/W R [Skillelinje ved bilderepetisjon] R R/W R R R/W R [Skillelinje ved dobbeltkopiering] R R/W R R R/W R [Skillelinje ved kombinering] R R/W R R R/W R [Skilleark-kopi ved kombinering] R R/W R R R/W R [Bakside med trykk] R R/W R R R/W R [Dobbeltkopieringsposisjon] R R/W R R R/W R File Lv.1 Lv.2 [Stempel] [Forhåndsinnstilt stempel] Innstillinger Bruke r Mach N/W [Stempelspråk] R R/W R R R/W R [Stempelprioritet] R R/W R R R R [Stempelformat]: KOPIER R R/W R R R/ W*1 R [Stempelformat]: HASTER R R/W R R R/ W*1 R [Stempelformat]: PRIORITET R R/W R R R/ W*1 R [Stempelformat]: Til informasjon R R/W R R R/ W*1 R [Stempelformat]: FORBEREDENDE R R/W R R R/ W*1 R [Stempelformat]: Kun for internt bruk R R/W R R R/ W*1 R [Stempelformat]: KONFIDENSIELT R R/W R R R/ W*1 R 283 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Stempelformat]: UTKAST R R/W R R R/ W*1 R [ Stempelfarge]: KOPI R R/W R R R R [Stempelfarge]: HASTER R R/W R R R R [Stempelfarge]: PRIORITET R R/W R R R R [Stempelfarge]: Til informasjon R R/W R R R R [ Stempelfarge: ] FORBEREDENDE R R/W R R R R [Stempelfarge]: Kun til intern bruk R R/W R R R R [Stempelfarge: ] KONFIDENSIELT R R/W R R R R [Stempelfarge]: UTKAST R R/W R R R R *1 Bare justeringer i utskriftsposisjon kan spesifiseres. Selve utskriftsposisjonen kan ikke konfigureres. [Brukerstempel] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Programmer / slett stempel] R R/W R R R/W R [Stempelformat]: 1-5 R R/W R R R/W R [Stempelfarge]: 1-5 R R/W R R R/W R File Lv.1 Lv.2 [Datostempel] Innstillinger 284 Bruke r Mach N/W [Formater] R R/W R R R R [Font] R R/W R R R/W R [Størrelse] R R/W R R R/W R [Legg over] R R/W R R R/W R [Stempelfarge] R R/W R R R R Egenskaper for kopimaskin/ dokumentserver Innstillinger [Stempelinnstilling] Bruke r R Mach N/W R/W R File Lv.1 Lv.2 R R/ W*2 R *2 Bare justeringer i utskriftsposisjon kan angis. Selve utskriftsposisjonen kan ikke konfigureres. [Sidenummerering] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Stempelformat] R R/W R R R R [Font] R R/W R R R/W R [Størrelse] R R/W R R R/W R [Posisjon for tosidig baksidestempling] R R/W R R R/W R [Sidenummerering ved kombinering] R R/W R R R/W R [Stempel på angitt mellomleggsark] R R/W R R R/W R [Stempelposisjon:P1,P2. . . ] R R/W R R R/ W*3 R [Stempelposisjon:1/5,2/5. . . ] R R/W R R R/ W*3 R [Stempelposisjon:-1-,-2-. . . ] R R/W R R R/ W*3 R [Stempelposisjon:P.1,P.2. . . ] R R/W R R R/ W*3 R [Stempelposisjon:1,2. . . ] R R/W R R R/ W*3 R [Stempelposisjon:1-1,1-2. . . ] R R/W R R R/ W*3 R [Legg over] R R/W R R R/W R [Stempelfarge] R R/W R R R R [Sidenummerering forbokstav] R R/W R R R R 285 9. Liste over operasjonsrettigheter for innstillinger *3 Bare justeringer i utskriftsposisjon kan angis. Selve utskriftsposisjonen kan ikke konfigureres. [Stempeltekst] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Font] R R/W R R R/W R [Størrelse] R R/W R R R/W R [Legg over] R R/W R R R/W R [Stempelfarge] R R/W R R R R [Stempelinnstilling] R R/W R R R/W R [Endre serienummer for første jobb] R R/W R R R R File Lv.1 Lv.2 [Inn-/utmating] Innstillinger 286 Bruke r Mach N/W [SADF AutoNullstill] R R/W R R R R [Mottak tekst opp/ned ved kop. fra glasspl.] R R/W R R R R [Auto skanning når minnet er fullt] R R/W R R R R [Innstill. sideforskyv.brett for sorter./stabl.] R R/W R R R R [Sett inn separasjonsark] R R/W R R R R [Brevhodeinnstilling] R R/W R R R R [Innstilling for forkantkutt] R R/W R R R R [Stifteposisjon] R R/W R R R/W R [Hulletype] R R/W R R R/W R [Ringinnbindig / Brettetype / M.br. på stabler]*4 R R/W R R R/W R [Etterbehandler: stifteposisjon] R R/W R R R/W R [Etterbehandler: hulletype] R R/W R R R/W R [Etterbehandling: ringinnbindingstype] R R/W R R R/W R Egenskaper for kopimaskin/ dokumentserver Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Forenklet skjerm: typer etterbehandling] R R/W R R R/W R [Halvbrett-inns. (Etterbeh.: mott.brett for fals)] R R/W R R R R [Mottaksbrett for z-fals] R R/W R R R R [Innstilllinger for halvbrett] R R/W R R R R [Innstillinger for brev utbrett] R R/W R R R R [Innstillinger for brev innbrett] R R/W R R R R [Innstillinger for dobbel parallellbrett] R R/W R R R R [Portbrettinnstillinger] R R/W R R R R File Lv.1 Lv.2 *4 Navn på elementer varierer avhengig av hvilke alternativer som er installert. [Juster fargebilde] Innstillinger Bruke r Mach N/W [Bakgrunnsteetthet ADS (fullfarge/tofarge)] R R/W R R R/W R [Fargefølsomhet] R R/W R R R/W R [Følsomhet på automatisk fargevalg] R R/W R R R/W R [Automatisk fargevalgprioritet] R R/W R R R/W R File Lv.1 Lv.2 R R R [Administratorverktøy] Innstillinger [Menybeskyttelse] Bruke r R Mach N/W R/W R 287 9. Liste over operasjonsrettigheter for innstillinger Skriveregenskaper Denne delen inneholder en oversikt over skriverfunksjonene som vises hvis det trykkes på [Skriver] på Startside-skjermen. Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av innstillingen "Meny beskyttet". Skriveregenskaper Innstillinger 288 Bruke r Mach N/W File Lv.1 Lv.2 [Jobblis.] R R R R R R [Utskr.job.] R R R R/W R/W R/W [Utskrift fra minnelagringsenhet] – – – – R/W R/W [Nullstill jobb] R/W R/W R/W R/W R/W R/W [Jobboperasjon] R/W R/W R/W R/W R/W R/W [Fremmating] R/W R/W R/W R/W R/W R/W [Spooling jobbliste] R R/W R R R R [Feillogg] – R – – R R Skriverfunksjoner Skriverfunksjoner Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av innstillingen "Meny beskyttet". [Liste/ testutskrift] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Flere lister] – R/W – – R/W R/W [Konfigurasjonside] – R/W – – R/W R/W [Feillogg] – R/W – – R/W R/W [PCL-konfigurasjon / fontside] – R/W – – R/W R/W [PS-konfig./fontside] – R/W – – R/W R/W [PDF-konfig.- / fontside] – R/W – – R/W R/W [Hex Dump] – R/W – – R/W R/W File Lv.1 Lv.2 [Data- administrasjon] Innstillinger Bruke r Mach N/W [Menybeskyttelse] R R/W R R R R [Liste- / testutskriftslås] R R/W R R R R [Slett alle midl. utskriftsjobber] – – – R/W – – [Slett alle Lagrede utskrift-jobber] – – – R/W – – [Auto-slett midl. utskriftsjobber] R R R R/W R R [Auto-slett Lagret utskrift-jobber] R R R R/W R R [Grafikkinnstillinger 4 farger] R R R R/W R R 289 9. Liste over operasjonsrettigheter for innstillinger [System] Innstillinger Mach N/W File Lv.1 Lv.2 [Skriv ut feilrapport] R R/W R R R R [Automatisk fortsettelse ] R R/W R R R R [Lagre og hopp over jobb med feil] R R/W R R R R [Minneoverflyt] R R/W R R R R [Avbr. aut. bekr. PDL-feil-jobb] R R/W R R R R [Avbr. aut. utskr.j. ved feil] R R/W R R R R [Jobbseparasjon] R R/W R R R R [Roter 180 grader] R R/W R R R R [Skriv ut komprimert data] R R/W R/W R R R [Tosidig] R R/W R R R R [Kopier] R R/W R R R R [Skriv ut blanke sider] R R/W R R R R [Spool bilde] R R/W R R R R [Ventetid reservert jobb] R R/W R R R R [Skriverspråk] R R/W R R R R [Alt. pap.format] R R/W R R R R R/W R/W R R R R [Brevhodeinnstilling] R R/W R R R R [Innstillingsprioritet for magasin] R R/W R R R R [Kant til kant-utskrift] R R/W R R R R [Standard skriverspråk] R R/W R R R R [Magasinbytte] R R/W R R R R [Utvidet automatisk magasinbytte] R R/W R R R R [Papirformat] 290 Bruke r Skriverfunksjoner Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Jobber ikke skr. ut fordi mask. var av] R R/W R R R R [Begrens direkte utskriftsjobber] R R/W R R R R [Bytt åpningsskjerm] R R/W R R R R File Lv.1 Lv.2 [Vertsgrenses.] Innstillinger Bruke r Mach N/W [I/U-buffer] R R/W R R R R [I/U-tidsavbrudd] R R/W R R R R File Lv.1 Lv.2 [PCL meny] Innstillinger Bruke r Mach N/W [Retning] R R/W R R R R [Dokumentlengde] R R/W R R R R [Fontkilde] R R/W R R R R [Fontnummer] R R/W R R R R [Punktstørrelse] R R/W R R R R [Tegnavstand] R R/W R R R R [Symbolsett] R R/W R R R R [Courier-font] R R/W R R R R [Utvid A4-bredde] R R/W R R R R [Tilføy CR til LF] R R/W R R R R [Oppløsning] R R/W R R R R 291 9. Liste over operasjonsrettigheter for innstillinger [PS-meny] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Tidsavbrudd, jobb] R R/W R R R R [Tidsavbrudd, vent] R R/W R R R R [Metode for papirvalg] R R/W R R R R [Veksl. m. 1-sidig og 2-sidig utskr.] R R/W R R R R [Dataformat] R R/W R R R R [Oppløsning] R R/W R R R R [Tonersparing] R R/W R R R R [Fargeinnstilling] R R/W R R R R [Fargeprofil] R R/W R R R R [Prosessfargemodell] R R/W R R R R [Gjenkjenn retning automatisk] R R/W R R R R [Grå gjengivelse] R R/W R R R R File Lv.1 Lv.2 [PDF-meny] Innstillinger 292 Bruke r Mach N/W [Endre PDF-passord] R R/W R R R R [PDF-gruppepassord] R R/W R R R R [Utskrift i omvendt rekkefølge] R R/W R R R R [Oppløsning] R R/W R R R R [Tonersparing] R R/W R R R R [Fargeinnstilling] R R/W R R R R [Fargeprofil] R R/W R R R R [Prosessfargemodell] R R/W R R R R Skriverfunksjoner Innstillinger [Gjenkjenn retning automatisk] Bruke r R Mach N/W R/W R File Lv.1 Lv.2 R R R 293 9. Liste over operasjonsrettigheter for innstillinger Skannerfunksjoner Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av innstillingen "Meny beskyttet". [Generelle innstillinger] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Skift tittel] R R/W R R R R [Søk destinasjon] R R/W R R R R [Ekst.aut.:innst. for overskr. av mappebane] R R/W R R R R [Ventetid for PC-skannekom.] R R/W R R R R [Destinasjonsliste visningsprioritet 1] R R/W R R R R [Destinasjonsliste visningsprioritet 2] R R/W R R R R [Skriv ut og slett skannerjournal] R R/W R R R R [Skriv ut skannerjournal] R R/W R R R R [Slett ut skannerjournal] R R/W R R R R [Slett nylige destinasjoner] R R/W R R R R [Bruk WSD eller DSM] R R/W R R R/W R [Bruk en destinasjonsliste som ikke er DSM] R R/W R R R/W R [Programinnstilling for destinasjoner] R R/W R R R R File Lv.1 Lv.2 [Skanneinnstillinger] Innstillinger 294 Bruke r Mach N/W [Følsomhetsnivå auto fargevalg ] R R/W R R R R [Ventetid før neste original: glassplate] R R/W R R R R [Ventetid før neste original(er): SADF] R R/W R R R R [Bakgrunnsintensitet for ADS (fullfarge)] R R/W R R R R Skannerfunksjoner Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Gjenkjen. av blanke sider] R R/W R R R R [Reproduksjonsgrad] R R/W R R R R [Programmere/endre/slett skann.str.] R R/W R R R R File Lv.1 Lv.2 [Sendeinnstillinger] Innstillinger Bruke r Mach N/W [Komprimering (Svart og hvitt)] R R/W R R R/W R [Komprimeringsmetode (svart-hvitt)] R R/W R R R/W R [Komprimering (gråskala/fullfarge)] R R/W R R R/W R [Komprimeringsmetode for høykomprimert PDF] R R/W R R R/W R [Nivå for høykomprimert PDF] R R/W R R R/W R [PDF sk. m. t.gjenkj.: følsomh. for bl. sider] R R/W R R R/W R [Maks. e-poststørrelse] R R R/W R R R [ Del og send e-post] R R R/W R R R [Sett inn tilleggsinformasjon for e-post] R R/W R R R/W R [Antall sifre for filer med ett ark] R R/W R R R/W R [Metode for sending av lagret fil med e-post] R R/W R R R/W R [Standard e-postemne] R R/W R R R R File Lv.1 Lv.2 R R R [Grunninnstillinger] Innstillinger [Menybeskyttelse] Bruke r R Mach N/W R/W R 295 9. Liste over operasjonsrettigheter for innstillinger Innstillinger for utvidede funksjoner [Innst. utvidede funksjoner] Innstillinger 296 Bruke r Mach N/W File Unset Set [Oppstarts- innst.] R R/W R R R R [Installer] R R/W R R R R [Avinstaller] R R/W R R R R [Info Utvidede funksj.] R R/W R R R R [Administratorverktøy] – R/W – – – – [Ekstraprogram Oppstartinnst.] R R/W R R R R [Installer ekstraprogram] R R/W R R R R [Avintaller ekstraprogram.] R R/W R R R R [Ekstraprog.- info.] R R/W R R R R Vedlikehold Vedlikehold Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [Vedlikehold] Innstillinger Bruke r Mach N/W File Unset Set [Auto fargekalibrering] – R/W – – R/W – [Fargeregistrering] – R/W – – R/W – 297 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Vis miljøvennlig-telleverk Disse innstillingene er i [Status/informasjon]. En bruker kan bare se sitt eget telleverk. Innstillinger 298 Bruker Mach N/W File Unset Set [Last ned] – R/W – – – – [Totaltelleverk for enheten] – R – – – – [Telleverk per bruker] – R – – R R Web Image Monitor: Jobb Web Image Monitor: Jobb Disse innstillingene er i [Status/informasjon]. Brukere kan bare endre jobber de selv har utført. [Jobbliste] Innstillinger Bruke r Mach N/W File Unset Set [Gjeldende/jobber på vent]: [Slett reservasjon] – R/W – – – R/W [Gjeldende/jobber på vent]: [Utsett utskrift]/ [Gjenoppta utskrift] – R/W – – – – [Gjeldende/jobber på vent]: [Endre rekkefølge] – R/W – – – – [Jobbhistorikk] – R – – R R*1 File Unset Set *1 Kan vises når brukerkodeautentisering er aktivert som brukerautentiseringsmetode. [Skriver] Innstillinger Bruke r Mach N/W [Køutskrift]: [Slett] R R/W R R R R [Jobbhistorikk] R R/W R R R R [Feillogg] – R – – R R File Unset Set [Dokumentserver] Innstillinger Bruke r Mach N/W [Utskriftsjobbhistorikk] – R – – R R*1 [Historikk for fjernsendte skann] – R – – R R*1 *1 Kan vises når brukerkodeautentisering er aktivert som brukerautentiseringsmetode. 299 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Device Settings These settings are in [Configuration] in [Device Management]. When administrator authentication is set, the restrictions to user operations differ depending on the configuration in "Available Settings". [System] Settings 300 User Mach N/W File Unset Set [Device Name] R R R/W R R/W R [Comment] R R R/W R R/W R [Location] R R R/W R R/W R [Display Panel Language] R R/W R R R/W R [Spool Printing] R R/W R R R/W R [Protect Printer Display Panel] R R/W R R – – [Print Priority] R R/W R R R/W R [Function Reset Timer] R R/W R R R/W R [Energy Saver Key to Change Mode] R R/W R R R/W R [Stop Key to Suspend Print Job] R R/W R R R/W R [Display IP Address on Device Display Panel] R R/W R R – – [Media Slot Use] R R/W R R R R [Compatible ID] R R/W R R R/W R [PDF File Type: PDF/A Fixed] R R/W R R R/W R [Prohibit printing stored files from Web Image Monitor] R R/W R R R R [Output Tray] R R/W R R R/W R [Paper Tray Priority] R R/W R R R/W R [Front Cover Sheet Tray] R R/W R R R/W R [Back Cover Sheet Tray] R R/W R R R/W R Web Image Monitor: Device Settings Settings User Mach N/W File Unset Set [Slip Sheet Tray] R R/W R R R/W R [Designation Sheet 1-11 Tray] R R/W R R R/W R [Separation Sheet Tray] R R/W R R R/W R File Unset Set [Function Key Allocation/Function Priority] Settings User Mach N/W [Function Key Allocation] R R/W R R R/W R [Function Priority] R R/W R R R/W R File Unset Set [Paper] Settings User Mach N/W [Tray 1-8] R R/W R R R/W R [Tray A] R R/W R R R/W R [Interposer Upper Tray] R R/W R R R/W R [Interposer Lower Tray] R R/W R R R/W R [Perfect Binder Interposer Upper Tray] R R/W R R R/W R [Perfect Binder Interposer Lower Tray] R R/W R R R/W R [Low Paper Detection] R R/W R R R R File Unset Set [Custom Paper] Settings User Mach N/W [Program/Change] – R/W – – R/W – [Delete] – R/W – – R/W – [Recall Paper Library] – R/W – – R/W – 301 9. Liste over operasjonsrettigheter for innstillinger [Date/Time] Settings User Mach N/W File Unset Set [Set Date] R R/W R R R/W R [Set Time] R R/W R R R/W R [SNTP Server Name] R R/W R R R/W R [SNTP Polling Interval] R R/W R R R/W R [Time Zone] R R/W R R R/W R File Unset Set [Timer] Settings User Mach N/W [Sleep Mode Timer] R R/W R R R/W R [Low Power Mode Timer] R R/W R R R/W R [System Auto Reset Timer] R R/W R R R/W R [Copier/Document Server Auto Reset Timer] R R/W R R R/W R [Scanner Auto Reset Timer] R R/W R R R/W R [Printer Auto Reset Timer] R R/W R R R/W R [Auto Logout Timer] R R/W R R R/W R [Fusing Unit Off Mode On/Off] R R/W R R R/W R [Weekly Timer] R R/W R R R/W R File Unset Set [Logs] Settings 302 User Mach N/W [Job Log] R R/W R R R/W R [Access Log] R R/W R R R/W R [Eco-friendly Logs] R R/W R R R/W R [Transfer Logs]*2 R R/W R R R/W R [Classification Code] R R/W R R R/W R Web Image Monitor: Device Settings Settings [Delete All Logs] User – Mach N/W R/W – File Unset Set – R/W – File Unset Set *2 Can only be changed to [Inactive]. [Download Logs] Settings User Mach N/W [Logs to Download] – R/W – – – – [Download] – R/W – – – – File Unset Set [Email] Settings User Mach N/W [Administrator Email Address] – R/W – – R/W R [Auto Specify Sender Name] – R/W – – R/W R [Signature] – R/W – – R/W R [Reception Protocol] – R/W – – R/W R [Email Reception Interval] – – R/W – R/W R [Max.Reception Email Size] – – R/W – R/W R [Email Storage in Server] – – R/W – R/W R [SMTP Server Name] – – R/W – R/W R [SMTP Port No.] – – R/W – R/W R [Use Secure Connection (SSL)] – – R/W – R/W R [SMTP Authentication] – R/W – – R/W R [SMTP Auth.Email Address] – R/W – – R/W R [SMTP Auth.User Name] – R/W – – R/W – [SMTP Auth.Password]*3 – R/W – – R/W – [SMTP Auth.Encryption] – R/W – – R/W R [POP before SMTP] – R/W – – R/W R 303 9. Liste over operasjonsrettigheter for innstillinger Settings User Mach N/W File Unset Set [POP Email Address] – R/W – – R/W R [POP User Name] – R/W – – R/W – [POP Password]*3 – R/W – – R/W – [Timeout setting after POP Auth.] – R/W – – R/W R [POP3/IMAP4 Server Name] – R/W – – R/W R [POP3/IMAP4 Encryption] – R/W – – R/W R [POP3 Reception Port No.] – – R/W – R/W R [IMAP4 Reception Port No.] – – R/W – R/W R [Email Notification E-mail Address] – R/W – – R/W R [Receive Email Notification] – R/W – – R/W – [Email Notification User Name] – R/W – – R/W – [Email Notification Password]*3 – R/W – – R/W – File Unset Set *3 Passwords cannot be read. [Auto Email Notification] Settings User Mach N/W [Notification Message] R R/W R R R/W R [Groups to Notify] R R/W R R R/W R [Select Groups/Items to Notify] R R/W R R R/W R [Detailed Settings of Each Item] R R/W R R R/W R File Unset Set [On-demand Email Notification] Settings 304 User Mach N/W [Notification Subject] R R/W R R R/W R [Notification Message] R R/W R R R/W R [Access Restriction to Information] R R/W R R R/W R Web Image Monitor: Device Settings Settings [Receivable Email Address/Domain Name Settings] User R Mach N/W R/W R File Unset Set R R/W R File Unset Set [File Transfer] Settings User Mach N/W [SMB User Name] – R/W – – R/W – [SMB Password]*3 – R/W – – R/W – [FTP User Name] – R/W – – R/W – [FTP Password]*3 – R/W – – R/W – [NCP User Name] – R/W – – R/W – [NCP Password]*3 – R/W – – R/W – File Unset Set *3 Passwords cannot be read. [User Authentication Management] Settings User Mach N/W [User Authentication Management] R R/W R R R/W R [Printer Job Authentication Settings] R R/W R R R/W R [User Code Authentication Settings] R R/W R R R/W R [Basic Authentication Settings] R R/W R R R/W R [Windows Authentication Settings] R R/W R R R/W R [Group Settings for Windows Authentication] R R/W R R R/W R [LDAP Authentication Settings] R R/W R R R/W R File Unset Set [Administrator Authentication Management] Settings [User Administrator Authentication] [Machine Administrator Authentication] User Mach N/W R/W R R R R R R R/W R R R R 305 9. Liste over operasjonsrettigheter for innstillinger Settings User Mach N/W File Unset Set [Network Administrator Authentication] R R R/W R R R [File Administrator Authentication] R R R R/W R R File Unset Set [Program/Change Administrator] Settings [User Administrator] User Mach N/W R/W R R R – – [Machine Administrator] R R/W R R – – [Network Administrator] R R R/W R – – [File Administrator] R R R R/W – – [Login User Name]*4 R/W R/W R/W R/W – – [Login Password]*4 R/W R/W R/W R/W – – [Encryption Password]*4 R/W R/W R/W R/W – – File Unset Set *4 Administrators can only change their own accounts. [Print Volume Use Limitation] Settings User Mach N/W [Machine Action When Limit is Reached] R R/W R R R R [Print Volume Use Limitation: Unit Count Setting] R R/W R R R R [Volume Use Counter: Scheduled/Specified Reset Settings] R R/W R R R R File Unset Set [LDAP Server] Settings 306 User Mach N/W [LDAP Search] – R/W – – R/W – [Change] – R/W – – R/W – [Delete] – R/W – – R/W – Web Image Monitor: Device Settings [Firmware Update] Settings User Mach N/W File Unset Set [Update] – R/W – – – – [Firmware Version] – R – – – – File Unset Set [Kerberos Authentication] Settings User Mach N/W [Encryption Algorithm] – R/W – – – – [Realm 1-5] – R/W – – – – File Unset Set [Device Setting Information: Import Setting (Server)] Settings User Mach N/W [Import File From]*5 – – – – – – [Scheduled Import at Specified Time]*5 – – – – – – [Comparing New File to Last Import File]*5 – – – – – – [Email Failure Notification]*5 – – – – – – [Number of Retries]*5 – – – – – – [Retry Interval]*5 – – – – – – [Encryption Key]*5 – – – – – – *5 R/W is the administrator with all privileges that include user administrator, machine administrator, network administrator, and file administrator privileges. [Import Test] Settings [Start]*5 User – Mach N/W – – File Unset Set – – – *5 R/W is the administrator with all privileges that include user administrator, machine administrator, network administrator, and file administrator privileges. 307 9. Liste over operasjonsrettigheter for innstillinger [Import/Export Device Setting Information] Settings User Mach N/W File Unset Set [Export Device Setting Information]*5 – – – – – – [Import Device Setting Information]*5 – – – – – – [Export Image File for Home Screen]*5 – – – – – – *5 R/W is the administrator with all privileges that include user administrator, machine administrator, network administrator, and file administrator privileges. [Eco-friendly Counter Period/Administrator Message] Settings User Mach N/W File Unset Set [Display Information Screen] R R/W R R R/W R [Display Time] R R/W R R R/W R [Count Period] R R/W R R R/W R [Count Period (Days)] R R/W R R R/W R [Administrator Message] R R/W R R R/W R File Unset Set [Compulsory Security Stamp] Settings User Mach N/W [Copier] R R/W R R R R [Document Server] R R/W R R R R [Printer] R R/W R R R R File Unset Set [Unauthorized Copy Prevention: Printer] Settings 308 User Mach N/W [Unauthorized Copy Prevention Setting] R R/W R R R R [Compulsory Unauthorized Copy Prevention] R R/W R R R R [Unauthorized Copy Prevention Type] R R/W R R R R [Mask Type for Pattern/Density/Effect] R R/W R R R R Web Image Monitor: Device Settings Settings [Prevention Text Settings] User R Mach N/W R/W R File Unset Set R R R File Unset Set [Program/Change USB Device List] Settings User Mach N/W [Device 1] R R/W R R R/W R [Device 2] R R/W R R R/W R 309 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Skriver Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av innstillingen "Meny beskyttet". [Grunnleggende innstillinger] Innstillinger 310 Bruke r Mach N/W File Lv.1 Lv.2 [Utskriftsfeilrapport] R R/W R R R R [Automatisk fortsettelse] R R/W R R R R [Minneoverflyt] R R/W R R R R [Avbryt automatisk bekreftelse for PDL-feiljobb] R R/W R R R R [Avbryt automatisk utskriftsjobb(er) ved feil] R R/W R R R R [Jobbseparasjon] R R/W R R R R [Auto-slett midl. utskriftsjobber] R R R R/W R R [Auto-slett Lagret utskrift-jobber] R R R R/W R R [Jobber ikke skrevet ut fordi maskinen var av] R R/W R R R R [Roter 180 grader] R R/W R R R R [Skriv ut komprimert data] R R/W R/W R R R [Tosidig] R R/W R R R R [Kopier] R R/W R R R R [Skriv ut blanke sider] R R/W R R R R [Legg bilde i utskriftskø] R R/W R R R R [Ventetid reservert jobb] R R/W R R R R [Skriverspråk] R R/W R R R R [Alt. pap.format] R R/W R R R R [Papirformat] R R/W R R R/W R Web Image Monitor: Skriver Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Brevhodeinnstilling] R R/W R R R R [Innstillingsprioritet for magasin] R R/W R R R R [Lagre og hopp over jobb med feil] R R/W R R R R [Kant til kant-utskrift] R R/W R R R R [Standard skriverspråk] R R/W R R R R [Magasinbytte] R R/W R R R R [Liste-/testutskriftslås] R R/W R R R R [Utvidet automatisk magasinbytte] R R/W R R R R [Virtuell skriver] R R/W R R R R [Begrens direkte utskriftsjobber] R R/W R R R R [Innstilling for bytte av åpningsskjerm] R R/W R R R R [Vertsgrensesn.] R R/W R R R R [PCL-meny] R R/W R R R R [PS-meny] R R/W R R R R [PDF-meny] R R/W R R R R File Lv.1 Lv.2 – – – File Lv.1 Lv.2 – – – [Magasinparametere (PCL)] Innstillinger [Magasinparametere (PCL)] Bruke r – Mach N/W R/W – [Magasinparametere (PS)] Innstillinger [Magasinparametere (PS)] Bruke r – Mach N/W R/W – 311 9. Liste over operasjonsrettigheter for innstillinger [Midlertidig PDF-passord] Innstillinger [Midlertidig PDF-passord] Bruke r – Mach N/W – – File Lv.1 Lv.2 – R/W R/W File Lv.1 Lv.2 – – – File Lv.1 Lv.2 – – – File Lv.1 Lv.2 [PDF-gruppepassord] Innstillinger [PDF-gruppepassord] Bruke r – Mach N/W R/W – [Fast PDF-passord] Innstillinger [Fast PDF-passord] Bruke r – Mach N/W R/W – [Innstillinger for virtuell skriver] Innstillinger 312 Bruke r Mach N/W [Navn på virtuell skriver] R R/W R R R R [Protocol] R R/W R R R R [Utskriftsfeilrapport] R R/W R R R R [Jobbseparasjon] R R/W R R R R [Roter 180 grader] R R/W R R R R [Tosidig] R R/W R R R R [Kopier] R R/W R R R R [Skriv ut blanke sider] R R/W R R R R [Alt. pap.format] R R/W R R R R [Magasin] R R/W R R R/W R/W [Papirformat] R R/W R R R/W R Web Image Monitor: Skriver Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Papirtype] R R/W R R R/W R/W [Mottaksbrett] R R/W R R R/W R/W [Brevhodeinnstilling] R R/W R R R R [Kant til kant-utskrift] R R/W R R R R [PCL-meny] R R/W R R R R [PS-meny] R R/W R R R R [PDF-meny] R R/W R R R R [RHPP-innstillinger] R R/W R R R/W R/W File Lv.1 Lv.2 [Tillatelse til at skriverspråket kan betjene filsystemet] Innstillinger Bruke r Mach N/W [PJL] R R/W R R R R [PDF, PostScript] R R/W R R R R 313 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Skanner Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av innstillingen "Meny beskyttet". [Generelle innstillinger] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Bytt tittel] R R/W R R R R [Søk destinasjon] R R/W R R R R [Ventetid for PC-skannekommando] R R/W R R R R [Visningsprioritet for destinasjonsliste 1] R R/W R R R R [Visningsprioritet for destinasjonsliste 2] R R/W R R R R [Skriv ut og slett skannerjournal] R R/W R R R R [Ekstern autentisering: innstilling for overskriving av mappebane] R R/W R R R R File Lv.1 Lv.2 [Skanneinnstillinger] Innstillinger Bruke r Mach N/W [A.C.S. sensitivitetsnivå] R R/W R R R R [Ventetid for neste original(er)] R R/W R R R R [Bakgrunnsintensitet for ADS (fullfarge)] R R/W R R R R [Gjenkjenn blanke sider] R R/W R R R R File Lv.1 Lv.2 [Send innstillinger] Innstillinger 314 Bruke r Mach N/W [Komprimering (svart-hvitt)] R R/W R R R/W R [Komprimering (gråskala/fullfarge)] R R/W R R R/W R Web Image Monitor: Skanner Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Optisk tegngjenkjenning PDF: blank sidefølsomhet] R R/W R R R/W R [Nivå for høykomprimert PDF] R R/W R R R/W R [Komprimeringsmetode for høykomprimert PDF] R R/W R R R/W R [Maks. e-poststørrelse] R R R/W R R*1 R*1 [Del og send e-post] R R R/W R R*1 R*1 [Sett inn tilleggsinformasjon for e-post] R R/W R R R/W R [Antall sifre for enkeltsidige filer] R R/W R R R/W R [Metode for sending av lagret fil med e-post] R R/W R R R/W R [Standard e-postemne] R R/W R R R R *1 Når [Nettverksstyring] i [Styring av administratorautentisering] er satt til [Av], blir brukere tildelt lese-/ skriverettigheter. [Grunninnstillinger] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Meny beskyttet] R R/W R R R R [Bruk WSD eller DSM] R R/W R R R R [Vis WSD-destinasjonsliste] R R/W R R R R [Forby WSD-skannekommando] R R/W R R R R [Bruk en destinasjonsliste som ikke er DSM] R R/W R R R R File Lv.1 Lv.2 – R R [Standardinnstillinger for vanlige skjermbilder på enhet] Innstillinger [Lagre fil] Bruke r – Mach N/W R/W – 315 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Forhåndsvisning] – R/W – – R R [Skanneinnstillinger] – R/W – – R R [Send filtype] – R/W – – R R File Lv.1 Lv.2 [Standardinnstillinger for forenklede skjermbilder på enhet] Innstillinger 316 Bruke r Mach N/W [Skanneinnstillinger] – R/W – – R R [Send filtype] – R/W – – R R Web Image Monitor: Grensesnitt Web Image Monitor: Grensesnitt Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [Grensesnittinnstillinger] Innstillinger Bruke r Mach N/W File Unset Set [Nettverk] R R R R R R [MAC-adresse] R R R R R R [Ethernet-sikkerhet] R R R/W R R/W R [Ethernet-hastighet] R R R/W R R/W R [USB-vert] R R/W R R R/W R 317 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Nettverk Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [IPv4] Innstillinger Bruke r Mach N/W File Unset Set [IPv4] R R R/ W*1 R R/ W*1 R [Vertsnavn] R R R/W R R/W R [DHCP] R R R/W R R/W R [Domenenavn] R R R/W R R/W R [IPv4-adresse] R R R/W R R/W R [Nettverksmaske] R R R/W R R/W R [DDNS] R R R/W R R/W R [WINS] R R R/W R R/W R [Primær WINS-server] R R R/W R R/W R [Sekundær WINS-server] R R R/W R R/W R [LLMNR] R R R/W R R/W R [ID-område] R R R/W R R/W R [Details] R R R/W R R/W R *1 Du kan ikke deaktivere IPv4 når Web Image Monitor brukes gjennom en IPv4-tilkobling. [IPv6] Innstillinger [IPv6] 318 Bruke r R Mach N/W R R/ W*2 File Unset Set R R/ W*2 R Web Image Monitor: Nettverk Innstillinger Bruke r Mach N/W File Unset Set [Vertsnavn] R R R/W R R/W R [Domenenavn] R R R/W R R/W R [Link-local-adresse] R R R R R R [Stateless-adresse] R R R/W R R/W R [Manuell konfigurasjonsadresse] R R R/W R R/W R [DHCPv6] R R R/W R R/W R [DHCPv6-adresse] R R R R R R [DDNS] R R R/W R R/W R [LLMNR] R R R/W R R/W R [Details] R R R/W R R/W R *2 Du kan ikke deaktivere en IPv6 når Web Image Monitor brukes gjennom enIPv6-tilkobling. [NetWare] Innstillinger Bruke r Mach N/W File Unset Set [NetWare] R R R/W R R/W R [NetWare-utskriftsinnstillinger] R R R/W R R/W R [NCP-levering] R R R/W R R/W R File Unset Set [SMB] Innstillinger Bruke r Mach N/W [SMB] R R R/W R R/W R [Protocol] R R R R R R [Arbeidsgruppenavn] R R R/W R R/W R [Datamaskinens navn] R R R/W R R/W R 319 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [Kommentar] R R R/W R R/W R [Delenavn] R R R R R R [Varsle om ferdig utskrift] R R R/W R R/W R File Unset Set [SNMP] Innstillinger Bruke r Mach N/W [SNMP] – – R/W – – – [Protocol] – – R/W – – – [SNMPv1,v2 Setting] – – R/W – – – [Community] – – R/W – – – File Unset Set [SNMPv3] Innstillinger Bruke r Mach N/W [SNMP] – – R/W – – – [Protocol] – – R/W – – – [SNMPv3 Setting] – – R/W – – – [SNMPv3 Trap Communication Setting] – – R/W – – – [Konto (Bruker)] – – R/W – – – [Konto (Nettverksadministrator)] – – R/W – – – [Konto (Maskinadministrator)] – R/W – – – – File Unset Set – – – [SSDP] Innstillinger [SSDP] 320 Bruke r – Mach N/W – R/W Web Image Monitor: Nettverk Innstillinger Bruke r Mach N/W File Unset Set [UUID] – – R – – – [Profil utløper] – – R/W – – – [TTL] – – R/W – – – File Unset Set [Bonjour] Innstillinger Bruke r Mach N/W [Bonjour] R R R/W R R/W R [Lokalt vertsnavn] R R R R R R [Details] R R R/W R R/W R [Print Order Priority] R R R/W R R/W R File Unset Set R R – [Systemlogg] Innstillinger [Systemlogg] Bruke r R Mach N/W R R 321 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Sikkerhet Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Nettverkssikkerhet] – – R/W – – – [Tilgangskontroll] – – R/W – – – [IPP-autentisering] – – R/W – – – [SSL/TLS] – – R/W – – – [ssh] – – R/W – R R [Områdesertifikat] – – R/W – – – [Enhetssertifikat] – – R/W – – – [S/MIME] – – R/W – – – [IPsec] – – R/W – – – [Policy for låsing av bruker] – R/W – – – – [IEEE 802.1X] – – R/W – – – • [Driverkrypteringsnøkkel] – – R/W – R/W – • [Driverkrypteringsnøkkel: krypteringsstyrke] R R R/W R R/W R • [Begrens visning av brukerinformasjon] R R/W R R R/W R • [Kryptere egendefinerte brukerinnst. og adressebok] R/W R R R R R R R R R/W R R • [Begrens bruk av destinasjoner (skanner)] R/W R R R R R • [Begrens tilføyning av brukerdestinasjoner (skanner)] R/W R R R R R • [Autentiser gjeldende jobb] R R/W R R R/W R • [@Remote Service] R R/W R R R/W R [Utvidet sikkerhet] • [Forbedre filbeskyttelse] 322 Web Image Monitor: Sikkerhet Innstillinger Bruker Mach N/W File Unset Set • [Firmwareoppdatering] R R/W R R – – • [Endre firmwarestruktur] R R/W R R – – R/W – – – – – • [Innstillinger av SNMPv1, v2] R R R/W R R/W R • [Sikkerhetsinnstilling for tilgangsbrudd] – R/W – – – – • [Forsøk på tilgang med feil passord] – R/W – – – – • [Brudd på enhetens tilgangstillatelse] – R/W – – – – • [Passordpraksis] 323 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: @Remote Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Innstillinger 324 Bruker Mach N/W File Unset Set [Oppsett RC Gate] – R/W – – – – [Oppdater RC Gate-fastvare] – R/W – – – – [Proxy-server for RC-gate] – R/W – – – – [Varsle om funksjonsproblemer med enheten] – R/W – – – – Web Image Monitor: Nettside Web Image Monitor: Nettside Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [Nettside] Innstillinger Bruke r Mach N/W File Unset Set [Nettsidespråk] R R R/W R R/W R [Automatisk utlogging fra Web Image Monitor] R R R/W R R/W R [Angi URL-adressemål for lenket side] R R R/W R R/W R [Angi URL-adressemål for hjelp] R R R/W R R/W R [WSD/UPnP-innstilling] R R R/W R R/W R R/W R/W R/W R/W R/W R/W [Last ned hjelpfil] 325 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Innstillinger for utvidede funksjoner Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Innstillinger 326 Bruker Mach N/W File Unset Set [Oppstartsinnstillinger] – R/W – – – – [Informasjon om utvidet funksjon] R R R R R R [Installer] – R/W – – – – [Avinstaller] – R/W – – – – [Administratorverktøy] – R/W – – – – [Oppstartsinnstillinger for tilleggsprogram] – R/W – – – – [Installer tilleggsprogram] – R/W – – – – [Avinstaller tilleggsprogram] – R/W – – – – [Kopier utvidede funksjoner] – R/W – – – – [Kopier kortlagringsdata] – R/W – – – – Web Image Monitor: Adressebok Web Image Monitor: Adressebok Disse innstillingene er i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Legg til bruker] R/W – – – R/W R/W *1 *1 [Endre] R/W – – – R/W R/W *1 *1 [Slett] R/W – – – R/W R/W *1 *1 [Legg til gruppe] R/W – – – R/W R/W *1 *1 [Dataoverføringsinnstilling for automatisk programmering av adressebok] R/W – – – R/W R [Vedlikehold] R/W – – – – – [Sentral styring av adressebok] R/W – – – – – *1 Hvis [Begrens Legge til brukerdestinasjoner] under [Utvidet sikkerhet] er satt til [På] og grunnleggende autentisering brukes på maskinen, kan hver bruker kun endre passordet for sin egen konto. 327 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Sentral styring av adressebok Disse innstillingene er i [Enhetsadministrasjon]. Dette vises ikke hvis du har admistratorrettigheter. I så tilfelle spesifiserer du det ved å gå til [Enhetsadministrasjon] > [Adressebok]. Innstillinger [Sentral styring av adressebok] 328 Bruker Mach N/W File Unset Set – R/W – – – – Web Image Monitor: Hovedstrøm av Web Image Monitor: Hovedstrøm av Disse innstillingene er i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Hovedstrøm av-modus] – R/W – – – – [OK] – R/W – – – – 329 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Nullstill utskriftsjobb Disse innstillingene er i [Enhetsadministrasjon]. Innstillinger 330 Bruker Mach N/W File Unset Set [Nullstill nåværende jobb] – R/W – – – – [Nullstill alle jobber] – R/W – – – – Web Image Monitor: Nullstill maskinen Web Image Monitor: Nullstill maskinen Disse innstillingene er i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". Innstillinger [Nullstill maskinen] Bruker Mach N/W File Unset Set – R/W – – R/W – 331 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Administrering av enhetens startskjerm Disse innstillingene er i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". Innstillinger 332 Bruker Mach N/W File Unset Set [Redigér ikoner] R R/W R R R/W R [Gjenopprett standard ikonvisning] – R/W – – R/W – [Innstillinger for startskjerm] R R/W R R R/W R Web Image Monitor: Skjermovervåkning Web Image Monitor: Skjermovervåkning Disse innstillingene er i [Enhetsadministrasjon]. Innstillinger [Vis enhetens skjerm] Bruker Mach N/W File Unset Set – R/W – – – – 333 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Tilpass skjerm til den enkelte bruker Dette vises hvis [Brukers egen tilpassing] angis til [Tillat]. Brukere kan bare endre sine egne innstillinger. Innstillinger 334 Bruker Mach N/W File Unset Set [Redigér ikoner] – – – – – R/W [Gjenopprett standard ikonvisning] – – – – – R/W [Funksjonsprioritet per bruker] – – – – – R/W Web Image Monitor: Dokumentserver Web Image Monitor: Dokumentserver Disse innstillingene er i [Utskriftsjobb/lagret fil]. Hva brukere kan gjøre med lagrede filer er avhengig av hvilke tilgangsrettigheter de har. Du finner mer informasjon i s. 337 "Liste over operasjonsrettigheter for lagrede filer". Innstillinger Bruker Mach N/W File Unset Set [Ny mappe] – – – R/W R/W R/W [Rediger mappe] – – – R/W R/W R/W [Slett mappe] – – – R/W R/W R/W [Lås opp mappe] – – – R/W – – [Skriv ut] – – – – R/W R/W [Send] – – – – R/W R/W [Slett] – – – R/W R/W R/W – – – R/W R/W R/W [Last ned] – – – – R/W R/W [Lås opp fil] – – – R/W – – [ Rediger detaljert informasjon] 335 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Skriver: utskriftsjobber Disse innstillingene er i [Utskriftsjobb/lagret fil]. Brukere kan behandle de utskriftsdokumentene som brukerne selv har lagret eller når brukerautentisering er deaktivert. Skriverdokumentene som er lagret av andre brukere vises ikke. Innstillinger Bruker Mach N/W File Unset Set [Skriv ut] – – – – R/ W*1 R/ W*1 [Slett] – – – R/W R/ W*1 R/ W*1 – – – R/W R/ W*1 R/ W*1 – – – R/W – – [ Rediger detaljert informasjon] [Lås opp jobb] *1 Tilgang til lagrede dokumenter kan være begrenset, avhengig av brukerens tilgangsrettigheter. 336 Liste over operasjonsrettigheter for lagrede filer Liste over operasjonsrettigheter for lagrede filer Forstå overskrifter • Les Brukere som er tildelt leserettigheter. • Rediger Brukere som er tildelt redigeringsrettigheter. • E/D Brukere som er tildelt redigerings-/sletterettigheter. • Full Brukere som er tildelt alle rettigheter. • Eier Indikerer enten brukeren som registrerte et dokument eller en bruker som er spesifisert som eieren. • File Indikerer filadministratoren. Forstå symbolene R/W: Kan utføre. -: Kan ikke utføre. Innstillinger Les Rediger E/D Full Eier File [Skriver ut] R/W R/W R/W R/W R/W – [Detaljer] R/W R/W R/W R/W R/W R/W [Forhåndsvisning] R/W R/W R/W R/W R/W – [Endre tilg.rettighet ]: [Eier] – – – – – R/W [Endre tilg.rettighet ]: [Tillatelser for brukere/grupper] – – – R/W R/W*1 R/W [Endre filnavn] – R/W R/W R/W R/W*1 – [Endre passord] – – – – R/W R/W [Lås opp filer] – – – – – R/W 337 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Les Rediger E/D Full Eier File [Kombiner filer] – – R/W R/W R/W*1 – [Sett inn fil] – – R/W R/W R/W*1 – [Slett sider] – – R/W R/W R/W*1 – [Dupliser fil] R/W R/W R/W R/W R/W*1 – – – R/W R/W R/W*1 R/W [Skriv ut spes. side] R/W R/W R/W R/W R/W*1 – [Behold 2-/1-sidiginnst.] R/W R/W R/W R/W R/W*1 – [Slett fil] *1 Eieren kan endre operasjonsrettigheter. [Kombiner filer] og [Sett inn fil] kan brukes på filer med tilgangsrettigheten «Rediger/slett». Ved utførelse av [Kombiner filer] eller [Sett inn fil], brukes tilgangsrettigheten for innledende valgte fil på den nylig opprettede filen. 338 Liste over operasjonsrettigheter for adressebøker Liste over operasjonsrettigheter for adressebøker Forstå overskrifter • Les Brukere som er tildelt leserettigheter. • Rediger Brukere som er tildelt redigeringsrettigheter. • E/D Brukere som er tildelt redigerings-/sletterettigheter. • Full Brukere som er tildelt alle rettigheter. • Oppføring Viser til en bruker med personlig informasjon registrert i adresseboken. Det indikerer også enhver bruker som vet hans eller hennes brukernavn og passord for innlogging. • Bruker Indikerer brukeradministratoren. Forstå symbolene R/W: Utføre, endre og lese er mulig. R: Lese er mulig. -: Utføre, endre og lese er ikke mulig. [Navn] Les Redige r E/D Full Oppfø ring Bruker [Navn] R R/W R/W R/W R/W R/W [Vise taster] R R/W R/W R/W R/W R/W [Registreringsnr.] R R/W R/W R/W R/W R/W [Visningsprioritet] R R/W R/W R/W R/W R/W [Velg tittel] R R/W R/W R/W R/W R/W Innstillinger 339 9. Liste over operasjonsrettigheter for innstillinger [Autent.info] Les Redige r E/D Full Oppfø ring Bruker [Brukerkode] – – – – – R/W [Brukernavn for innlogging] – – – – R R/W [Passord for innlogging] – – – – R/ W*1 R/ W*1 [SMTP-autentisering] – – – – R/ W*1 R/ W*1 [Mappe-autentisering] R R/ W*1 R/ W*1 R/ W*1 R/ W*1 R/ W*1 [LDAP-autentisering] – – – – R/ W*1 R/ W*1 [Tilgjengelige funksjoner] – – – – R R/W [Uts.vol. Bruk grense.] – – – – R R/W Les Redige r E/D Full Oppfø ring Bruker [Bruk navn som] R R/W R/W R/W R/W R/W [Beskytt destinasjon]: [Beskyttelseskode] – – – R/ W*2 R/ W*2 R/ W*2 [Beskytt destinasjon]: [Beskyttelse objekt] – R/W R/W R/W R/W R/W [Beskytt destinasjon]: [Rettigheter for brukere/grupper] – – – R/W R/W R/W [Beskytt fil(er)]: [Rettigheter for brukere/grupper] – – – R/W R/W R/W Innstillinger *1 Passord kan ikke leses. [Beskyttelse] Innstillinger *2 Koden for "[Beskyttelseskode]" kan ikke leses. 340 Liste over operasjonsrettigheter for adressebøker [E-post] Les Redige r E/D Full Oppfø ring Bruker R R/W R/W R/W R/W R/W Les Redige r E/D Full Oppfø ring Bruker [SMB/FTP/NCP] R R/W R/W R/W R/W R/W [SMB]: [Bane] R R/W R/W R/W R/W R/W [FTP]: [Servernavn] R R/W R/W R/W R/W R/W [FTP]: [Bane] R R/W R/W R/W R/W R/W [FTP]: [Portnummer] R R/W R/W R/W R/W R/W [NCP]: [Bane] R R/W R/W R/W R/W R/W [NCP]: [Tilkoblingstype] R R/W R/W R/W R/W R/W [Kontakttest] R R/W R/W R/W R/W R/W Les Redige r E/D Full Oppfø ring Bruker [Registreringsnr.] R R/W R/W R/W R/W R/W [Søk] R R/W R/W R/W R/W R/W R/W R/W R/W R/W R/W R/W Innstillinger [E-postadresse] [Mappe] Innstillinger [Legg til gr.] Innstillinger [Skift tittel] • Når [Begrens Legge til brukerdestinasjoner] under [Utvidet sikkerhet] er satt til [På], har kun brukeradministrator tilgang til adresseboken, uavhengig av rettighetene til brukeren. 341 9. Liste over operasjonsrettigheter for innstillinger 342 INDEKS A G Administrator..........................................................12 Administratorregistrering.......................................16 Administratorrettigheter.........................................14 AH-protokoll........................................................ 132 AH-protokoll + ESP-protokoll............................. 132 Aktivere/deaktivere protokoller........................ 102 Autentiser gjeldende jobb.................................. 238 Autentisering med en ekstern enhet..................... 59 Autentiseringsinformasjon for pålogging.............34 Automatisk bytte av innstillinger for krypteringsnøkkel................................................ 139 Automatisk utlogging.............................................57 authfree.................................................................. 52 Grunnleggende autentisering...............................31 B I IEEE 802.1X........................................................ 149 enhetssertifikat................................................................. 150 Ethernet............................................................................ 150 områdesertifikat...............................................................149 Informasjon om økt sikkerhet.............................. 245 Innstillinger for automatisk bytte av krypteringsnøkkel................................................ 133 Innstillinger via SNMPv1, v2............................. 238 Installasjon av enhetssertifikat............................ 116 IPP-autentiseringspassord................................... 155 IPsec..................................................................... 131 IPsec-innstillinger................................................. 133 K Begrens Legge til brukerdestinasjoner............... 238 Begrense bruk av destinasjoner......................... 237 Begrense visning av brukerinformasjon.............237 Begrensning på utskriftsvolum per bruker............69 Bruk av mediaspor................................................ 68 brukerautentisering......................................... 26, 27 Brukere................................................................... 25 Brukerkodeautentisering....................................... 29 Kerberos-autentisering................................. 37, 157 Kommandoer for innstilling av IPsec ved bruk av telnet..................................................................... 143 Kryptere data (harddisk).......................................85 Kryptere egendefinerte brukerinnstillinger og adressebok.......................................................... 237 Krypteringsnøkkel.................................................. 89 D L Datakryptering (adressebok)............................... 83 Driftsspørsmål...................................................... 262 Driverkrypteringsnøkkel............................. 154, 236 LDAP-autentisering................................................ 45 Logfiladminstrering-Web Image Monitor......... 184 Logg inn (administrator)........................................ 19 Logg ut (administrator).......................................... 21 Logginformasjon.................................................. 184 Krypteringsstyrke............................................................. 236 E E-postkryptering.................................................. 124 Elektronisk signatur..............................................126 Endre firmwarestruktur........................................ 239 ESP-protokoll....................................................... 132 M Mellomliggende sertifikat................................... 116 Meny beskyttet...................................................... 64 Miljøvennlig-telleverk......................................... 233 F N Fastvaregyldighet................................................ 243 Feilkode................................................................252 Feilmelding.......................................................... 251 Firmwareoppdatering......................................... 239 Forbedret filbeskyttelse....................................... 237 funksjoner for utvidet sikkerhet........................... 236 Nettverkssikkerhetsnivå.......................................108 NTLM-autentisering............................................... 36 O Opprette enhetssertifikatet.................................. 115 overførte passord................................................ 154 343 Overskriv data....................................................... 93 P Passord for lagrede filer..................................... 163 Passordlåsingsfunksjon......................................... 55 Passordpraksis..................................................... 239 PDF-filer med elektronisk signatur...................... 130 R Remote service.................................................... 239 Rettigheter for operasjon.................................... 267 S S/MIME.............................................................. 124 Selvsignert sertifikat............................................. 114 Service-modus-sperring...................................... 244 Sikker utskrift........................................................ 172 Sikkerhet for skannerfunksjonen.........................243 Skann til medier..................................................... 68 Skriverjobbautentisering....................................... 50 Slett alt minne......................................................... 97 Slette minne automatisk.........................................93 SNMPv3.............................................................. 153 SSL for SMTP-tilkoblinger................................... 122 SSL/TLS................................................................118 SSL/TLS-krypteringsmodus................................ 121 Systemansvarlig..................................................... 22 Systemstatuskontroll............................................ 243 T Tilgangskontroll................................................... 101 Tilgangsrettigheter til lagrede filer..................... 163 Tilgangstillatelse for adresseboken...................... 81 Tilgjengelige funksjoner........................................ 66 Tvungen lagring av dokumenter........................ 181 U Utskrift fra media................................................... 68 Utskriftsvolum......................................................... 69 W Windows-autentisering......................................... 36 344 NO NO D195-7415 NO NO D195-7415 © 2014
© Copyright 2024