Husk først at læse afsnittet Sikkerhedsoplysninger i "Læs dette først" for sikker og korrekt brug af maskinen. Betjeningsvejledning Sikkerhedsvejledning
Husk først at læse afsnittet Sikkerhedsoplysninger i "Læs dette først" for sikker og korrekt brug af maskinen.
Betjeningsvejledning
Sikkerhedsvejledning
INDHOLDSFORTEGNELSE1. Sådan kommer du i gang
Før konfiguration af sikkerhedsfunktionerne.....................................................................................................9
Før maskinen tages i brug................................................................................................................................10
Administratorer og brugere.............................................................................................................................11
Administratorer................................................................................................................................................. 12
Konfiguration af administrator-godkendelse................................................................................................. 13
Angivelse af administratorrettigheder........................................................................................................ 14
Registrering og ændring af administratorer...............................................................................................16
Konfiguration af administrator-godkendelse via Web Image Monitor...................................................18
Login-metode for administrator.......................................................................................................................20
Pålogning via betjeningspanelet................................................................................................................ 20
Pålogning via Web Image Monitor........................................................................................................... 21
Aflognings-metode for administrator..............................................................................................................22
Aflogning via betjeningspanelet.................................................................................................................22
Aflogning via Web Image Monitor............................................................................................................22
Supervisor......................................................................................................................................................... 23
Nulstilling af administratorpassword..........................................................................................................23
Ændring af supervisor................................................................................................................................. 24
2. Konfiguration af brugergodkendelse
Brugere..............................................................................................................................................................27
Om brugergodkendelse.................................................................................................................................. 28
Konfiguration af brugergodkendelse............................................................................................................. 29
Brugerkode-godkendelse................................................................................................................................31
Basisgodkendelse.............................................................................................................................................33
Angivelse af basisgodkendelse.................................................................................................................. 33
Godkendelsesoplysninger i adressebogen............................................................................................... 35
Angivelse af login-brugernavne og -passwords....................................................................................... 35
Angivelse af login-oplysninger................................................................................................................... 36
Windows-godkendelse....................................................................................................................................38
Angivelse af Windows-godkendelse......................................................................................................... 40
Installation af Internet Information Services (IIS) og Certificate Services................................................44
Oprettelse af servercertifikat....................................................................................................................... 46
LDAP-godkendelse...........................................................................................................................................47
1
Printerjob-godkendelse....................................................................................................................................52
Niveauer for printerjob-godkendelse........................................................................................................ 52
Printerjobtyper..............................................................................................................................................52
"authfree"-kommando................................................................................................................................. 54
Automatisk registrering i adressebogen......................................................................................................... 55
Automatisk registrerede emner i adressebogen........................................................................................55
Dataoverførselsindstilling for adressebogens auto-program...................................................................55
Brugerspærringsfunktion..................................................................................................................................57
Angivelse af brugerspærringsfunktion........................................................................................................58
Annullering af passwordspærring.............................................................................................................. 58
Automatisk logout.............................................................................................................................................59
Godkendelse via en ekstern enhed................................................................................................................ 61
3. Begrænsning af maskinens brug
Begrænsning af brug af destinationslisten......................................................................................................63
Begrænsninger for ændring af administratorindstillinger..............................................................................65
Begrænsning af indstillinger for administratorer........................................................................................65
Begrænsning af tilladelser for brugerne.................................................................................................... 65
Angivelse af menubeskyttelse..........................................................................................................................66
Kopifunktion................................................................................................................................................. 66
Printerfunktion...............................................................................................................................................66
Scannerfunktion........................................................................................................................................... 66
Forhindre brugere i at registrere/ændre programmer.............................................................................67
Begrænsning af tilgængelige funktioner........................................................................................................ 68
Begrænsning af adgang til kortpladser..........................................................................................................70
4. Beskyttelse af data på maskinen
Beskyttelse af adressebogen...........................................................................................................................71
Angivelse af adgangstilladelser til adressebogen.................................................................................... 71
Kryptering af data i adressebogen............................................................................................................ 73
Datakryptering på maskinen........................................................................................................................... 75
Aktivering af krypteringsindstillinger.......................................................................................................... 77
Sikkerhedskopiering af krypteringsnøglen.................................................................................................79
Opdatering af krypteringsnøglen...............................................................................................................80
Annullering af datakryptering.....................................................................................................................81
2
Sletning af data på maskinen..........................................................................................................................83
Automatisk sletning af hukommelsen..........................................................................................................83
Sletning af hele hukommelsen.....................................................................................................................87
5. Udvidet netværkssikkerhed
Adgangskontrol................................................................................................................................................91
Aktivering/deaktivering af protokoller...........................................................................................................92
Aktivering og deaktivering af protokoller via betjeningspanelet............................................................. 96
Aktivering og deaktivering af protokoller via Web Image Monitor........................................................96
Angivelse af netværkssikkerhedsniveauer......................................................................................................98
Angivelse af netværkssikkerhedsniveauer via betjeningspanelet............................................................ 98
Angivelse af sikkerhedsniveau via Web Image Monitor..........................................................................99
Status for funktioner under de enkelte sikkerhedsniveauer.......................................................................99
Beskyttelse af kommunikationsstier med et enhedscertifikat.......................................................................103
Oprettelse og installation af enhedscertifikat via betjeningspanelet (selvsigneret certifikat).............. 103
Oprettelse og installation af et enhedscertifikat via Web Image Monitor (selvsigneret certifikat)..... 104
Oprettelse af et enhedscertifikatet (udstedt af et nøglecenter).............................................................. 105
Installation af et enhedscertifikatet (udstedt af et nøglecenter)..............................................................106
Installation af et mellemliggende certifikat (udstedt af et nøglecenter).................................................107
Konfiguration af SSL-/TLS-indstillinger........................................................................................................108
Aktivering af SSL/TLS............................................................................................................................... 109
Brugerindstillinger for SSL/TLS.................................................................................................................110
Indstilling af SSL-/TLS-krypteringstilstand............................................................................................... 111
Aktivering af SSL for SMTP-forbindelser..................................................................................................112
Konfiguration af S/MIME.............................................................................................................................113
Kryptering af e-mail...................................................................................................................................113
Vedhæftning af en elektronisk signatur....................................................................................................115
Kontrol af certifikatets gyldighedsperiode...............................................................................................117
Konfiguration af PDF'ere med digital signatur.............................................................................................119
Konfiguration af IPsec-indstillinger............................................................................................................... 120
Kryptering og godkendelse via IPsec...................................................................................................... 121
Indstillinger for automatisk udveksling af krypteringsnøglen................................................................. 122
IPsec-indstillinger....................................................................................................................................... 122
Konfigurationsflow for automatisk udveksling af krypteringsnøglen.....................................................128
3
Indstillingskommandoer for telnet............................................................................................................ 132
Konfiguration af IEEE 802.1X-godkendelse............................................................................................... 138
Installation af et sitecertifikat.....................................................................................................................138
Valg af enhedscertifikat............................................................................................................................ 139
Indstillingsemner i IEEE 802.1X for Ethernet........................................................................................... 139
Indstillingsemner i IEEE 802.1X for trådløst LAN....................................................................................141
SNMPv3-kryptering...................................................................................................................................... 144
Kryptering af overførte passwords...............................................................................................................145
Angivelse af driverkrypteringsnøgle........................................................................................................ 145
Angivelse af password for IPP-godkendelse...........................................................................................146
Krypteringsindstillinger for Kerberos-godkendelse.....................................................................................148
6. Beskyttelse af dokumenter
Administration af mapper..............................................................................................................................151
Sletning af mapper....................................................................................................................................151
Ændring af password til mappe.............................................................................................................. 152
Oplåsning af mapper................................................................................................................................153
Styring af lagrede filer...................................................................................................................................155
Konfiguration af adgangstilladelse til de enkelte filer............................................................................ 156
Ændring af et dokuments ejer.................................................................................................................. 159
Konfiguration af brugeradgang til lagrede filer..................................................................................... 159
Angivelse af passwords for lagrede filer.................................................................................................161
Oplåsning af lagrede filer........................................................................................................................ 162
Administration af sikre udskriftsfiler.............................................................................................................. 163
Sletning af sikre udskriftsfiler.....................................................................................................................163
Ændring af password for sikre udskriftsfiler............................................................................................ 165
Åbning af sikre udskriftsfiler......................................................................................................................166
Udskrivning af brugeroplysninger på papir................................................................................................ 168
7. Administration af maskinen
Styring af logfiler............................................................................................................................................171
Styring af logfiler via Web Image Monitor................................................................................................. 172
Logge, der kan styres via Web Image Monitor......................................................................................172
Attributter for logge, der kan downloades..............................................................................................178
Angivelse af logindsamlingsindstillinger..................................................................................................202
4
Download af logge...................................................................................................................................203
Antal logge, der kan opbevares på maskinen....................................................................................... 204
Bemærkninger om betjening, når grænsen for antal logposter er nået................................................205
Logge for udskriftsjob................................................................................................................................207
Sletning af alle logge................................................................................................................................ 208
Deaktivering af logoverførsel til logindsamlingsserveren...................................................................... 208
Styring af logge via maskinen...................................................................................................................... 209
Angivelse af logindsamlingsindstillinger..................................................................................................209
Deaktivering af logoverførsel til logindsamlingsserveren...................................................................... 209
Sletning af alle logge................................................................................................................................ 210
Styring af logge via logindsamlingsserveren.......................................................................................... 210
Konfiguration af startskærmen til individuelle brugere............................................................................... 211
Advarsler vedrørende brugertilpassede startskærme............................................................................ 211
Konfiguration af browserindstillinger........................................................................................................... 213
Sikkerhedsforanstaltninger ved brug af browserfunktionen...................................................................213
Problemløsning.......................................................................................................................................... 213
Administration af enhedsinfo........................................................................................................................ 215
Eksport af enhedsinfo................................................................................................................................216
Import af enhedsinfo................................................................................................................................. 217
Regelmæssig import af enhedsinformation............................................................................................. 219
Manuel import af infofil om enhedsindstillinger fra en server................................................................220
Problemløsning.......................................................................................................................................... 221
Styring af adressebogen............................................................................................................................... 223
Automatisk sletning af adressebogsdata.................................................................................................223
Sletning af alle data i adressebogen.......................................................................................................223
Angivelse af udvidede sikkerhedsfunktioner............................................................................................... 224
Andre sikkerhedsfunktioner...........................................................................................................................231
Scannerfunktion.........................................................................................................................................231
Systemstatus............................................................................................................................................... 231
Kontrol af firmwaregyldighed.................................................................................................................. 231
Begrænsning af teknikeres betjeningsrettigheder....................................................................................... 232
Yderligere oplysninger om udvidet sikkerhed............................................................................................. 233
Indstillinger, der kan konfigureres via betjeningspanelet.......................................................................233
5
Indstillinger, der kan konfigureres via Web Image Monitor..................................................................235
Indstillinger, der kan konfigureres, når IPsec er tilgængelig/utilgængelig.......................................... 236
8. Problemløsning
Hvis der vises en meddelelse........................................................................................................................239
Hvis der vises en fejlkode..............................................................................................................................241
Basisgodkendelse......................................................................................................................................241
Windows-godkendelse.............................................................................................................................242
LDAP-godkendelse....................................................................................................................................247
Hvis maskinen ikke kan betjenes.................................................................................................................. 251
9. Oversigt over indstillingsrettigheder
Forklaring på forkortelser..............................................................................................................................255
Systemindstillinger......................................................................................................................................... 256
Redigering af startside...................................................................................................................................265
Kopimaskine-/dokumentserverfunktioner................................................................................................... 266
Printerfunktioner............................................................................................................................................. 270
Printerindstillinger...........................................................................................................................................271
Scannerindstillinger....................................................................................................................................... 274
Browserindstillinger........................................................................................................................................276
Indstillinger for udvidede funktioner.............................................................................................................277
Web Image Monitor: Job..............................................................................................................................278
Web Image Monitor: Enhedsindstillinger.................................................................................................... 279
Web Image Monitor: Printer.........................................................................................................................287
Web Image Monitor: Scanner..................................................................................................................... 290
Web Image Monitor: Interface.....................................................................................................................292
Web Image Monitor: Netværk.....................................................................................................................293
Web Image Monitor: Sikkerhed...................................................................................................................297
Web Image Monitor: @Remote....................................................................................................................299
Web Image Monitor: Webside....................................................................................................................300
Web Image Monitor: Indstillinger for udvidede funktioner........................................................................301
Web Image Monitor: Adressebog...............................................................................................................302
Web Image Monitor: Central styring af adressebog................................................................................. 303
Web Image Monitor: Hovedafbryder slået fra...........................................................................................304
Web Image Monitor: Nulstil printerjob....................................................................................................... 305
6
Web Image Monitor: Nulstil maskinen........................................................................................................306
Web Image Monitor: Styring af startskærmen............................................................................................307
Web Image Monitor: Skærmovervågning.................................................................................................. 308
Web Image Monitor: Brugerdefinér skærm pr. bruger.............................................................................. 309
Web Image Monitor: Dokumentserver........................................................................................................ 310
Web Image Monitor: Printer: Udskriftsjob................................................................................................... 311
Liste over rettigheder for lagrede filer.......................................................................................................... 312
Liste over rettigheder for adressebøger....................................................................................................... 314
INDEKS........................................................................................................................................................ 317
7
1. Sådan kommer du i gangDette kapitel beskriver forholdsregler vedrørende maskinens sikkerhedsfunktioner, og hvordanadministratorindstillinger konfigureres.
Før konfiguration af sikkerhedsfunktionerne
• Hvis sikkerhedsindstillingerne ikke konfigureres, vil data i maskinen være sårbare over for angreb.
• For at undgå tyveri af eller hærværk på maskinen bør den installeres på et sikkert sted.
• Køberne af maskinen bør sikre, at den anvendes korrekt, og at der kun udføres handlinger på den,som er godkendt af maskinens administrator og supervisor. Hvis administratoren eller supervisorenikke foretager de nødvendige sikkerhedsindstillinger, kan der opstå brud på sikkerheden.
• Inden der foretages sikkerhedsindstillinger på maskinen, bør administratorerne læsesikkerhedsvejledningen grundigt med særlig opmærksomhed på afsnittet "Før konfiguration afsikkerhedsfunktionerne" for at sikre korrekt betjening.
• Administratorerne bør informere brugerne om korrekt anvendelse af sikkerhedsfunktionerne.
• Hvis maskinen er forbundet til et netværk, skal dets miljø være beskyttet af en firewall ellerlignende.
• Til beskyttelse af data under kommunikationen bør maskinens sikkerhedsfunktioner udføres, og denskal kobles til enheder, der understøtter sikkerhedsfunktioner som krypteret kommunikation.
• Administratorerne bør undersøge maskinens logge regelmæssigt for at kontrollere, om der harværet ureglementerede eller usædvanlige hændelser.
9
Før maskinen tages i brugI dette afsnit beskrives, hvordan man krypterer overførselsdata og konfigurerer administratorens konto.Hvis der ønskes større sikkerhed, skal følgende indstillinger udføres, inden maskinen tages i brug.
1. Tænd for maskinen.
Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen.
2. Tryk på tasten [Brugerfunktioner/Tæller].
DHJ249
3. Tryk på [Systemindstillinger].
4. Tryk på [Interfaceindstillinger].
5. Angiv IPv4-adressen.
Yderligere oplysninger om angivelse af IPv4-adresse findes i vejledningen Connecting theMachine/ System Settings.
6. Tryk på [Filoverførsel] under [Systemindstillinger].
7. Tryk på [Administrators e-mailadresse], og angiv e-mailadressen for denne maskinesadministrator.
8. Opret og installér et enhedscertifikat via betjeningspanelet.
Se s. 103 "Beskyttelse af kommunikationsstier med et enhedscertifikat" for at få oplysninger ominstallation af enhedscertifikatet.
Indtast den adresse, der blev angivet under trin 7, som e-mail-adresse for enhedscertifikatet.
9. Skift administratorens brugernavn og password.
Se s. 16 "Registrering og ændring af administratorer" for at få yderligere oplysninger omangivelse af administrators brugernavne og passwords.
10. Tilslut maskinen til netværksmiljøet for almindelig brug.
• Se s. 233 "Yderligere oplysninger om udvidet sikkerhed" for at aktivere avanceret sikkerhed.
1. Sådan kommer du i gang
10
Administratorer og brugereDette afsnit forklarer begreberne "administrator", "supervisor", "bruger" og "ejer".
Administrator
Der er 4 typer administratorer for maskinen: brugeradministrator, maskinadministrator,netværksadministrator og filadministrator.
Deres hovedopgave er at foretage indstillinger for brug af maskinen. Adgangsrettighederneafhænger af administratortypen. Administratorer kan ikke udføre almindelige handlinger såsomkopiering og udskrivning.
Supervisor
Der er kun én supervisor. Supervisoren kan angive passwords for administratorerne. En supervisorer ikke påkrævet til almindelig betjening, da administratorer kan angive deres egne password.
Bruger
Brugere kan udføre almindelige handlinger på maskinen såsom kopiering og udskrivning.
Ejer
En bruger, der har registreret filer i kopi- og printer- eller andre funktioner, kaldes en ejer.
Administratorer og brugere
11
AdministratorerAdministratorer kontrollerer brugeradgang til maskinen samt en række andre væsentlige funktioner ogindstillinger.
For at begrænse adgang og indstillinger skal der først vælges en maskinadministrator, oggodkendelsesfunktionen skal slås til, inden maskinen anvendes. Når godkendelsesfunktionen eraktiveret, skal login-brugernavn og -password indtastes for at kunne anvende maskinen.Administratorrollerne for denne maskine er inddelt i 4 forskellige typer: brugeradministrator,maskinadministrator, netværksadministrator og filadministrator. Opdeling af administratoropgaver letterde enkelte administratorers opgaver, samtidig med at det forebygger uautoriseredeadministratorhandlinger. En administrator kan få tildelt flere administratorroller, og en rolle kan deles afmere end én administrator. Der kan desuden udnævnes en supervisor, som kan ændreadministratorernes passwords.
Administratorer kan ikke anvende almindelige funktioner som kopiering og udskrivning. De skal førstgodkendes som brugere for at kunne benytte disse funktioner.
Se s. 16 "Registrering og ændring af administratorer" for at få oplysninger om registrering afadministratoren, og se s. 23 "Supervisor" for at få oplysninger om ændring af administratorenspassword. Se s. 27 "Brugere" for at få oplysninger om brugere.
1. Sådan kommer du i gang
12
Konfiguration af administrator-godkendelseVed administrator-godkendelse skal der angives login-brugernavn og -password til bekræftelse af deadministratorer, som ønsker at angive maskinindstillinger eller få adgang til dem via et netværk. Når enadministrator skal registreres, kan et login-brugernavn, der allerede er registreret i adressebogen, ikkeanvendes. Administratorer styres anderledes end brugere, der er registreret i adressebogen. Windows-godkendelse, LDAP-godkendelse udføres ikke for administratorer, så en administrator kan logge på,selv om der ikke er adgang til serveren pga. et netværksproblem. Den enkelte administrator identificeresmed et login-brugernavn. En person kan fungere som mere end én type administrator, hvis flereadministratorrettigheder tildeles et enkelt login-brugernavn. Se s. 16 "Registrering og ændring afadministratorer" for at få oplysninger om registrering af administratoren.
Du kan angive login-brugernavn og -password samt krypteringspassword for den enkelte administrator.Et krypteringspassword bruges til kryptering af data, der overføres via SNMPv3. Det bruges også iprogrammer som Device Manager NX, der benytter SNMPv3. Administratorer kan kun administreremaskinindstillinger og kontrollere brugeradgang, så de kan ikke anvende funktioner såsom kopiering ogudskrivning. For at anvende disse funktioner skal administratoren registreres som bruger i adressebogenog dernæst godkendes. Angiv administrator-godkendelse og derefter brugergodkendelse. Se s. 29"Konfiguration af brugergodkendelse" for at få oplysninger om angivelse af godkendelse.
Administratortyper
1
4
2
3
CRX001
1. Brugeradministrator
Administrerer personlig information i adressebogen.
En brugeradministrator kan registrere/slette brugere i adressebogen eller ændre brugeres personligeoplysninger.
Brugere, der er registrerede i adressebogen, kan også ændre og slette deres egne oplysninger.
Konfiguration af administrator-godkendelse
13
Hvis en bruger glemmer sit password, kan brugeradministratoren slette det og oprette et nyt, såbrugeren kan få adgang til maskinen igen.
2. Maskinadministrator
Administrerer hovedsagligt maskinens standardindstillinger. Maskinen kan indstilles, så standarden forde enkelte funktioner kun kan angives af maskinadministratoren. Ved at gøre dette kan man forhindre, atindstillingerne ændres af uautoriserede brugere og desuden sikre, at maskinen kan anvendes sikkert afdens brugere.
3. Netværksadministrator
Administrerer netværksindstillingerne. Maskinen kan indstilles, så netværksfunktioner, som f.eks. IP-adresser og indstillinger for afsendelse og modtagelse af e-mail, kun kan angives afnetværksadministratoren.
Ved at foretage denne indstilling kan man forhindre uautoriserede brugere i at ændre indstillinger ogdeaktivere maskinen og på den måde sikre korrekt netværksbrug.
4. Filadministrator
Administrerer tilladelse til at tilgå lagrede filer. Du kan angive passwords, så kun registrerede brugerekan se og redigere filer, der er lagret på dokumentserveren. Via denne indstilling kan du forhindre, atuautoriserede brugere ser og misbruger registrerede data og således undgå datalækage ogdatamisbrug.
• Administrator-godkendelse kan også angives via Web Image Monitor. Se hjælpen til Web ImageMonitor for yderligere oplysninger.
• Du kan angive brugerkode-godkendelse uden at angive administrator-godkendelse.
Angivelse af administratorrettigheder
For at angive administrator-godkendelse skal [Til] angives for "Styring af administrator-godkendelse".Hvis denne indstilling er aktiveret, kan administratorer kun konfigurere indstillinger, der er tildelt dem.
For at logge på som administrator skal du bruge et standard login-brugernavn og -password.
Se s. 20 "Login-metode for administrator" og s. 22 "Aflognings-metode for administrator" for at fåoplysninger om på- og aflogning med administratorgodkendelse.
• Hvis "Styring af administrator-godkendelse" er aktiveret, er det vigtigt ikke at glemmeadministratorens login-brugernavn og -password. Hvis du glemmer et login-brugernavn eller -password, skal du angive et nyt password ved brug af supervisorrettigheder. Se s. 23"Supervisor" for at få yderligere oplysninger om supervisorens rettigheder.
1. Tryk på tasten [Brugerfunktioner/Tæller].
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
1. Sådan kommer du i gang
14
4. Tryk på [ Næste].
5. Tryk på [Styring af administrator-godkendelse].
6. Tryk på [Brugerstyring], [Maskinstyring], [Netværksstyring] eller [Filstyring] for at vælge,hvilke indstillinger der skal administreres.
7. Indstil "Administrator-godk." til [Til].
"Tilgængelige indstill." vises.
8. Vælg de indstillinger, der skal administreres, under "Tilgængelige indstill.".
Brugerne vil ikke have adgang til de valgte indstillinger.
De tilgængelige indstillinger afhænger af administratortypen.
For at angive administrator-godkendelse for mere end én kategori skal trin 6 til 8 gentages.
9. Tryk på [OK].
Konfiguration af administrator-godkendelse
15
10. Tryk på tasten [Brugerfunktioner/Tæller].
Registrering og ændring af administratorer
Hvis der er angivet administrator-godkendelse, anbefaler vi, at kun én person påtager sig hveradministratorfunktion.
Opdeling af administratoropgaver letter de enkelte administrators opgaver, mens det også forebyggeruautoriserede administratorhandlinger. Der kan registreres op til 4 login-brugernavne (administrator 1 til4), som kan tildeles administratorrettigheder.
En administrators rettigheder kan kun ændres af en administrator med de relevante rettigheder.
Sørg for at fordele administratorrettighederne, så hver administratorrettighed mindst er knyttet til énadministrator.
Se s. 20 "Login-metode for administrator" og s. 22 "Aflognings-metode for administrator" for at fåoplysninger om på- og aflogning med administratorgodkendelse.
1. Log på som administrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste].
5. Tryk på [Programmér/skift administrator].
1. Sådan kommer du i gang
16
6. På linjen for den administrator, du vil angive rettigheder for, skal du først trykke på[Administrator 1], [Administrator 2], [Administrator 3] eller [Administrator 4] og derefterpå [Skift].
Når du tildeler administratorrettigheder til enkeltpersoner, skal du vælge de enkelteadministratortyper som vist nedenfor.
For at kombinere forskellige administratorrettigheder tildeles flere rettigheder til en enkeltadministrator.
Hvis for eksempel [Administrator 1] både skal fungere som maskinadministrator ogbrugeradministrator, skal du trykke på [Administrator 1] i linjerne for maskinadministratoren ogbrugeradministratoren.
7. Tryk på [Skift] for "Login-brugernavn".
8. Indtast login-brugernavnet, og tryk på [OK].
9. Tryk på [Skift] for "Login-password".
10. Indtast login-passwordet, og tryk på [OK].
Følg passwordpolitikken for at gøre login-passwordet mere sikkert.
Se s. 224 "Angivelse af udvidede sikkerhedsfunktioner" for at få yderligere oplysninger ompasswordpolitikken og angivelse af den.
11. Indtast login-passwordet igen til bekræftelse, og tryk på [OK].
12. Tryk på [Skift] for "Krypteringspassword".
13. Indtast krypteringspasswordet, og tryk på [OK].
Konfiguration af administrator-godkendelse
17
14. Indtast passwordet til bekræftelse igen, og tryk på [OK].
15. Tryk to gange på [OK].
Du vil automatisk blive logget af.
• Se s. 18 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kananvendes til brugernavne og -passwords.
Brugbare tegn til brugernavne og -passwords
Følgende tegn kan bruges til brugernavne og -passwords. Der skelnes mellem store og små bogstaver.
• Store bogstaver: A til Z (26 tegn)
• Små bogstaver: a til z (26 tegn)
• Tal: 0 til 9 (10 tegn)
• Symboler: (mellemrum) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 tegn)
Login-brugernavn
• Må ikke indeholde mellemrum, kolon eller anførselstegn.
• Skal udfyldes.
• Kan bestå af op til 32 tegn.
• Login-brugernavnet for en administrator skal indeholde andre tegn end numeriske (tal), hvisdet er op til 8 tegn. Hvis det kun består af tal, skal der bruges 9 eller flere.
Login-password
• Administrator- og supervisorpasswords må maks. bestå af 32 tegn – for brugere 128 tegn.
• Der er ingen begrænsninger for tegntyper, der kan bruges til et password. Af hensyn tilsikkerheden anbefales det at oprette passwords, der består af store og små bogstaver, tal ogsymboler. Et password, der består af mange tegn, er sværere at gætte for andre.
• Du kan angive et password, der består af store og små bogstaver, tal og symboler samt detantal tegn, der som minimum skal anvendes til passwordet, i [Passwordpolitik] under [Udvidetsikkerhed]. Se s. 224 "Angivelse af udvidede sikkerhedsfunktioner" for at få yderligereoplysninger om angivelse af passwordpolitikken.
Konfiguration af administrator-godkendelse via Web Image Monitor
Du kan logge på maskinen og ændre administratorindstillinger via Web Image Monitor. Se s. 20"Login-metode for administrator" og s. 22 "Aflognings-metode for administrator" for at få oplysningerom på- og aflogning med administratorgodkendelse.
1. Log ind som administrator via Web Image Monitor.
1. Sådan kommer du i gang
18
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Styring af administrator-godkendelse] eller [Programmér/skift administrator]under "Enhedsindstillinger".
4. Skift indstillinger efter behov.
5. Log ud.
• Se hjælpefunktionen til Web Image Monitor for yderligere oplysninger om Web Image Monitor.
Konfiguration af administrator-godkendelse
19
Login-metode for administratorHvis administrator-godkendelse er angivet, skal der logges på med en administrators brugernavn ogpassword. Dette gælder også for en supervisor.
Bed administratoren om oplysninger omkring administratorens og supervisorens brugernavn ogpassword.
Pålogning via betjeningspanelet
1. Tryk på tasten [Brugerfunktioner/Tæller].
2. Tryk på tasten [Log ind/Log ud].
DHJ245
Skærmbilledet for login vises.
Skærmbilledet for login kan også indstilles til at blive vist, når der trykkes på [Login] i menuenBrugerfunktioner.
3. Tryk på tasten [Login].
4. Indtast login-brugernavnet, og tryk på [OK].
5. Indtast login-passwordet, og tryk på [OK].
"Godkender... Vent venligst." vises, efterfulgt af skærmen for Brugerfunktioner.
1. Sådan kommer du i gang
20
• Hvis brugergodkendelse allerede er angivet, kommer en godkendelsesskærm frem. For at loggepå som administrator skal du indtaste dennes login-brugernavn og -password.
• Hvis du logger på med administratorrettigheder, vil navnet på den administrator, der logger ind,blive vist. Når du logger på med et brugernavn med flere administratorrettigheder, vises en af derettigheder, som er knyttet til det pågældende navn.
• Hvis du prøver på at logge på via en funktionsskærm, vises meddelelsen "Du har ikke rettigheder tilat bruge denne funktion. Du kan kun ændre indstilling(er) som administrator.". Tryk på tasten[Brugerfuktioner/Tæller] for at få vist skærmen for Brugerfunktioner.
Pålogning via Web Image Monitor
1. Åbn en webbrowser.
2. Indtast "http://(maskinens IP-adresse eller værtsnavn)/" i browserens adresselinje.
Ved indtastning af IPv4-adresser må segmenter ikke starte med et nul (0). Hvis adressen f.eks. er"192.168.001.010", skal det indtastes som "192.168.1.10" for at oprette forbindelse tilmaskinen.
Indtast IPv6-adressen mellem firkantede parenteser på følgende måde: [2001:db8::9abc].
Hvis du indstiller "Tillad SSL/TLS-kommunikation" til [Kun ciphertekst], skal du indtaste "https://(maskinens IP-adresse eller værtsnavn)/" for at få adgang til maskinen.
3. Klik på [Login] øverst til højre i vinduet.
4. Indtast login-brugernavn og -password for en administrator, og klik på [Login].
• Webbrowseren kan være konfigureret til automatisk at fuldføre login-dialogbokse ved at huskebrugernavne og passwords. Denne funktion nedsætter sikkerheden. For at forhindre at browserenhusker brugernavne og passwords, deaktivér browserens automatiske fuldførelsesfunktion.
Login-metode for administrator
21
Aflognings-metode for administratorHvis administrator-godkendelse er angivet, så sørg for at logge ud, når indstillingsændringerne erfuldført. Supervisorer skal benytte samme fremgangsmåde.
Aflogning via betjeningspanelet
1. Klik på tasten [Log ind/ud] og derefter på [Ja].
• Du kan også logge af på en af følgende måder:
• Tryk på [Energisparer]-tasten.
Aflogning via Web Image Monitor
1. Klik på [Log ud] i øverste højre hjørne af vinduet.
• Slet cache-hukommelsen i Web Image Monitor, når du har logget af.
1. Sådan kommer du i gang
22
SupervisorSupervisoren kan slette en administrators password og oprette et nyt.
Hvis en administrator glemmer eller ændrer sit password, kan supervisoren udstede et nyt password tiladministratoren. Hvis du logger på med supervisorens brugernavn og password, kan du ikke brugealmindelige funktioner eller angive systemindstillinger. Pålognings- og aflogningsmetoderne er desamme som dem for administratorer. Se s. 20 "Login-metode for administrator" og s. 22 "Aflognings-metode for administrator".
• Sørg for ikke at glemme supervisorens login-brugernavn og -password. Hvis du glemmer dem, skalen servicetekniker tilkaldes for at tilbageføre maskinen til dens standardtilstand. Det vil resultere i, atmaskinens indstillinger, tællere, logfiler og andre data går tabt. Serviceopkaldet er muligvis ikkegratis.
• Se s. 18 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kananvendes til brugernavne og -passwords.
• Du kan ikke angive det samme login-brugernavn for supervisoren og administratorerne.
• Du kan logge på som supervisor via Web Image Monitor og slette en administrators passwordeller angive et nyt.
Nulstilling af administratorpassword
1. Log på som supervisor via betjeningspanelet.
Se s. 20 "Login-metode for administrator" for at få oplysninger om pålogning.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste].
5. Tryk på [Programmér/skift administrator].
Supervisor
23
6. Tryk på [Skift] for den administrator, du ønsker at nulstille.
7. Tryk på [Skift] for "Login-password".
8. Indtast login-passwordet, og tryk på [OK].
9. Indtast login-passwordet igen til bekræftelse, og tryk på [OK].
10. Tryk to gange på [OK].
Du vil automatisk blive logget af.
• Supervisoren kan ændre administratorernes login-passwords, men ikke deres login-navne.
Ændring af supervisor
Det følgende beskriver, hvordan man ændrer supervisorens login-navn og -password.
Du skal først aktivere brugeradministratorens rettigheder under "Styring af administrator-godkendelse".Se mere under s. 14 "Angivelse af administratorrettigheder".
1. Log på som supervisor via betjeningspanelet.
Se s. 20 "Login-metode for administrator" for at få oplysninger om pålogning.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste].
5. Tryk på [Programmér/skift administrator].
6. Tryk på [Skift] under "Supervisor".
7. Tryk på [Skift] for "Login-brugernavn".
8. Indtast login-brugernavnet, og tryk på [OK].
9. Tryk på [Skift] for "Login-password".
10. Indtast login-passwordet, og tryk på [OK].
11. Indtast login-passwordet igen til bekræftelse, og tryk på [OK].
1. Sådan kommer du i gang
24
2. Konfiguration af brugergodkendelseDette kapitel beskriver, hvordan brugergodkendelse angives samt de tilgængelige funktioner forgodkendte brugere.
BrugereEn bruger udfører almindelige funktioner på maskinen, som f.eks. kopiering og udskrivning. Brugereadministreres ved brug af oplysningerne i maskinens adressebog, og de kan kun bruge de funktioner,som de har adgangsrettigheder til. Ved at aktivere brugergodkendelse kan man sørge for, at kun depersoner, der er registreret i adressebogen, kan benytte maskinen. Brugeradministratoren administrererbrugerne i adressebogen. Se s. 12 "Administratorer" for at få oplysninger om administratorer. Yderligereoplysninger om brugerregistrering i adressebogen findes i vejledningen "Connecting the Machine/System Settings" eller i hjælpen til Web Image Monitor.
27
Om brugergodkendelseBrugergodkendelse er et system, der kræver login-brugernavn og -password, for at brugerne kananvende maskinen eller få adgang til den via netværket.
1
2
3
4
CRX002
1. Bruger
En bruger udfører almindelige funktioner på maskinen, som f.eks. kopiering og udskrivning.
2. Gruppe
En gruppe udfører almindelige funktioner på maskinen, som f.eks. kopiering og udskrivning.
3. Uautoriseret bruger
4. Uautoriseret adgang
2. Konfiguration af brugergodkendelse
28
Konfiguration af brugergodkendelseDer findes 4 typer brugergodkendelse: Brugerkodegodkendelse, basisgodkendelse, Windows-godkendelse og LDAP-godkendelse. For at benytte brugergodkendelse skal du vælge engodkendelsesmetode på betjeningspanelet og udføre de nødvendige godkendelsesindstillinger.Indstillingerne afhænger af godkendelsesmetoden. Angiv administrator-godkendelse og derefterbrugergodkendelse.
• Hvis brugergodkendelse ikke kan aktiveres pga. problemer med harddisken eller netværket, kandu få adgang til maskinen ved at angive administrator-godkendelse og deaktiverebrugergodkendelse. Gør dette, hvis du for eksempel skal bruge maskinen med det samme.
• Der kan kun anvendes én godkendelsesmetode ad gangen.
Arbejdsgang for konfiguration af brugergodkendelse
Konfigurationsprocedure Detaljer
Konfiguration af administrator-godkendelse s. 14 "Angivelse af administratorrettigheder"
s. 16 "Registrering og ændring afadministratorer"
Konfiguration af brugergodkendelse Angiv brugergodkendelse.
Der er 4 typer brugergodkendelse til rådighed:
• s. 31 "Brugerkode-godkendelse"
• s. 33 "Basisgodkendelse"
• s. 38 "Windows-godkendelse"
• s. 47 "LDAP-godkendelse"
Brugergodkendelsesmetoder
Type Detaljer
Brugerkode-godkendelse Godkendelse udføres ved hjælp af ottecifrede brugerkoder.Godkendelse udføres for hver brugerkode, ikke for hver bruger.
Det er nødvendigt at registrere brugerkoden i maskinensadressebog på forhånd.
Basisgodkendelse Godkendelse udføres ved hjælp af maskinens adressebog.
Det er nødvendigt at registrere brugere i maskinens adressebog påforhånd.
Godkendelse kan benyttes til alle de enkelte brugere.
Konfiguration af brugergodkendelse
29
Type Detaljer
Windows-godkendelse Godkendelse udføres ved hjælp af Windows-serverensdomænecontroller på samme netværk som maskinen.
Godkendelse kan benyttes til alle de enkelte brugere.
LDAP-godkendelse Godkendelse udføres via LDAP-serveren på samme netværk sommaskinen.
Godkendelse kan benyttes til alle de enkelte brugere.
En brugers e-mailadresse, der er oprettet vha. Windows- eller LDAP-godkendelse, kan bruges som fastafsenderadresse ("Fra"), når du sender e-mails i scanningstilstanden, for at hindre ID-misbrug.
Hvis brugergodkendelsesmetoden skiftes halvvejs
• En brugerkodekonto på højst 8 cifre, som anvendes til brugerkode-godkendelse, kanoverføres og bruges som login-brugernavn, selv hvis godkendelsesmetoden ændres frabrugerkode-godkendelse til basisgodkendelse, Windows-godkendelse eller LDAP-godkendelse. Da der, i dette tilfælde, ikke er leveret et password til brugerkode-godkendelse,er loginpasswordet tomt.
• Hvis godkendelse ændres til en ekstern godkendelsesmetode (Windows-godkendelse ellerLDAP-godkendelse), kan godkendelse ikke aktiveres, undtagen hvis den tidligere registreredebrugerkodekonto findes på den eksterne godkendelsesenhed. Dog vil brugerkontoen blivelagret i maskinens adressebog, selv hvis der opstår en godkendelsesfejl.
• Når der skiftes fra brugerkode-godkendelse til en anden godkendelsesmetode, anbefaler vi,at du sletter konti, som du ikke bruger, eller konfigurerer et login-password afsikkerhedshensyn. Yderligere oplysninger om sletning af konti findes i vejledningen"Connecting the Machine/ System Settings". Se s. 35 "Angivelse af login-brugernavne og -passwords" for at få oplysninger om ændring af password.
• Når der er tændt for maskinen, vises nogle af de udvidede funktioner muligvis ikke på listen overelementer, der skal brugergodkendes, i menuen Styring af brugergodkendelse. Hvis det sker, skaldu vente lidt og åbne menuen Styring af brugergodkendelse igen.
• Brugergodkendelse kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitorfor yderligere oplysninger.
2. Konfiguration af brugergodkendelse
30
Brugerkode-godkendelseDenne godkendelsesmetode anvender brugerkoder til begrænsning af adgangen til funktioner. Densamme brugerkode kan anvendes af flere brugere.
Yderligere oplysninger om angivelse af brugerkoder findes i vejledningen "Connecting the Machine/System Settings".
Yderligere oplysninger om angivelse af brugerkoden på printer- eller TWAIN-driveren findes i hjælpentil driveren.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste].
5. Tryk på [Styring af brugergodkendelse].
6. Vælg [Brugerkode-godk.].
Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse.
7. Vælg de funktioner, du vil begrænse, under "Funk. der skal begrænses".
De valgte funktioner kræver nu brugerkode-godkendelse. Brugerkode-godkendelse gælder ikkefor funktioner, som ikke er valgt.
Brugerkode-godkendelse
31
Se s. 68 "Begrænsning af tilgængelige funktioner" for at få yderligere oplysninger ombegrænsning af tilgængelige funktioner for enkeltpersoner eller grupper.
8. Under "Funk. der skal begrænses" skal du enten afmarkere [Printer: PC-kontrol] ellervælge [Printer].
Fortsæt til trin 13, hvis du ikke vil angive printerjob-godkendelse.
9. Vælg niveau for "Printerjob-godkendelse".
Se s. 52 "Printerjob-godkendelse" for at få en beskrivelse af de forskellige niveauer forprinterjob-godkendelse.
Fortsæt til trin 13, hvis du har valgt [Samtlige] eller [Simpel (Alle)].
Fortsæt til trin 10, hvis du har valgt [Simpel (begrænsning)].
10. Tryk på [Skift] for "begrænsningsomfang".
11. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.".
Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. og om indstillingenskal gælde for USB-interfacet.
12. Tryk på [Afslut].
13. Tryk på [OK].
14. Tryk på tasten [Log ind/Log ud].
En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af.
2. Konfiguration af brugergodkendelse
32
BasisgodkendelseVælg denne godkendelsesmetode, hvis du vil bruge maskinens adressebog til at godkende de enkeltebrugere. Ved at anvende basisgodkendelse kan du både styre maskinens tilgængelige funktioner ogbegrænse adgang til lagrede filer og adressebogen. Ved basisgodkendelse skal administratoren angivetilgængelige funktioner for hver bruger, som er registreret i adressebogen. Læs mere om begrænsning affunktioner under s. 35 "Godkendelsesoplysninger i adressebogen".
Angivelse af basisgodkendelse
Før konfiguration af maskinen skal du sikre dig, at administrator-godkendelse er korrekt konfigureretunder "Styring af administrator-godkendelse".
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste].
5. Tryk på [Styring af brugergodkendelse].
6. Vælg [Basisgodk.].
Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse.
Basisgodkendelse
33
7. Vælg, hvilke af maskinens funktioner du vil give adgang til, under "Tilgængeligefunktioner".
De funktioner, du vælger her, bliver automatisk de standardindstillinger for basisgodkendelse, somtildeles alle nye brugere af adressebogen.
Se s. 68 "Begrænsning af tilgængelige funktioner" for at få oplysninger om angivelse aftilgængelige funktioner for enkeltpersoner eller grupper.
8. Vælg niveauet for "Printerjob-godk.".
Se s. 52 "Printerjob-godkendelse" for at få en beskrivelse af de forskellige niveauer forprinterjob-godkendelse.
Gå videre til trin 12, hvis du vælger [Samtlige] eller [Simpel (Alle)].
Hvis du vælger [Simpel (begrænsning)], skal du fortsætte til trin 9.
9. Tryk på [Skift] for "begrænsningsomfang".
10. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.".
Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. og om indstillingenskal gælde for USB-interfacet.
11. Tryk på [Afslut].
12. Tryk på [OK].
13. Tryk på tasten [Log ind/Log ud].
En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af.
2. Konfiguration af brugergodkendelse
34
Godkendelsesoplysninger i adressebogen
Hvis brugergodkendelse er aktiveret, kan du angive begrænsninger for adgang og anvendelse afmaskinens funktioner for den enkelte bruger eller gruppe af brugere. Angiv de ønskede indstillingerunder hver bruger i adressebogen. Se s. 68 "Begrænsning af tilgængelige funktioner" for at fåoplysninger om funktioner, der kan begrænses.
Brugere skal have en registreret konto i adressebogen for at kunne bruge maskinen, hvis der er angivetbrugergodkendelse. Yderligere oplysninger om brugerregistrering i adressebogen findes i vejledningen"Connecting the Machine/ System Settings".
Brugergodkendelse kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor foryderligere oplysninger.
Angivelse af login-brugernavne og -passwords
Angiv i "Adressebogsstyring" det login-brugernavn og password, der skal bruges til "Styring afbrugergodkendelse".
Se s. 18 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kananvendes til brugernavne og -passwords.
1. Log på som brugeradministrator via betjeningspanelet.
2. Tryk på [Styring af adressebog].
3. Vælg en bruger.
Basisgodkendelse
35
4. Tryk på [Godk.inf.].
5. Tryk på [Skift] for "Login-brugernavn".
6. Angiv et login-brugernavn, og tryk på [OK].
7. Tryk på [Skift] for "Login-password".
8. Angiv et login-password, og tryk på [OK].
9. Genindtast login-passwordet for bekræftelse, og tryk på [OK].
10. Tryk på [OK].
11. Tryk på [Afslut].
12. Log ud.
Angivelse af login-oplysninger
Det login-brugernavn og -password, der er angivet under "Adressebogsstyring", kan bruges som loginfor "SMTP-godkendelse", "Mappe-godkendelse" og "LDAP-godkendelse".
Hvis du ikke vil bruge det login-brugernavn og -password, der er angivet under "Adressebogsstyring"for "SMTP-godkendelse", "Mappe-godkendelse" eller "LDAP-godkendelse", henvises der tilvejledningen "Connecting the Machine/ System Settings".
• Når der bruges "Brug godk.inf. ved login" til "SMTP-godkendelse", "Mappe-godkendelse" eller"LDAP-godkendelse", skal der angives et andet brugernavn end "other", "admin", "supervisor" eller"HIDE***". Symbolet “***” repræsenterer et hvilket som helst tegn.
1. Log på som brugeradministrator via betjeningspanelet.
2. Tryk på [Styring af adressebog].
3. Vælg en bruger.
4. Tryk på [Godk.inf.].
2. Konfiguration af brugergodkendelse
36
5. Vælg [Brug godk.inf. ved login] i "SMTP-godkendelse".
Vælg [Brug godk.inf. ved login] i "Mappe-godkendelse" for mappe-godkendelse.
Vælg [Brug godk.inf. ved login] i "LDAP-godkendelse" for LDAP-godkendelse.
Hvis den ønskede funktion ikke vises, skal du trykke på [ Næste].
6. Tryk på [OK].
7. Tryk på [Afslut].
8. Log ud.
Basisgodkendelse
37
Windows-godkendelseBrug denne godkendelsesmetode, hvis Windows-domænecontrolleren skal anvendes til godkendelse afbrugere, der har deres konti på directory-serveren. Brugere kan ikke godkendes, hvis de ikke har enkonto på directory-serveren. Ved Windows-godkendelse kan man angive adgangsbegrænsninger forde enkelte grupper, som er registreret på directory-serveren. Den lagrede adressebog i directory-serveren kan registreres for maskinen, så brugere kan godkendes uden først at skulle angive individuelleindstillinger i adressebogen via betjeningspanelet.
Første gang du får adgang til maskinen, kan du bruge de funktioner, der er tilgængelige for din gruppe.Hvis du ikke er registreret i en gruppe, kan du bruge de funktioner, der er tilgængelige under"*Standardgruppe". Hvis du ønsker at begrænse tilgængelige funktioner til bestemte brugere, skal duførst angive indstillingerne i adressebogen.
Hvis brugeroplysningerne skal registreres automatisk under Windows-godkendelse, anbefales det, atkryptere kommunikationen mellem maskinen og domænekontrolleren vha. SSL. For at gøre dette skal duoprette et servercertifikat for domænecontrolleren. Se s. 46 "Oprettelse af servercertifikat" for at få omoprettelse af et servercertifikat.
• Hvis du bruger Windows-godkendelse, registreres brugeroplysningerne, som er registreret imappeserveren, automatisk i maskinens adressekartotek. Selv om brugeroplysningerne, somautomatisk registreres i maskinens adressekartotek, redigeres på maskinen, overskrives de afoplysningerne fra mappeserveren, når godkendelse udføres.
• Brugere, der styres på andre domæner, er underlagt brugergodkendelse, men de kan ikke henteinformationer som f.eks. brugernavne.
• Hvis Kerberos-godkendelse og SSL-kryptering er aktiveret på samme tid, er det ikke muligt at hentee-mailadresserne.
• Hvis du oprettede en ny bruger i domænecontrolleren og valgte "Bruger skal ændre password vednæste login" ved konfiguration af password, skal du først logge på computeren og ændrepasswordet.
• Hvis den server, der udfører godkendelsen, kun understøtter NTLM, og Kerberos-godkendelse ervalgt på maskinen, vil godkendelsesmetoden automatisk skifte til NTLM.
• Hvis gæstekontoen i Windows-serveren er aktiveret, kan brugere, der ikke er registreret idomænecontrolleren, blive godkendt. Når denne konto er aktiveret, er brugerne registreret iadressebogen og kan bruge de funktioner, der er tilgængelige under "*Standardgruppe".
Windows-godkendelse kan udføres ved brug af følgende to godkendelsesmetoder: NTLM- ellerKerberos-godkendelse. De driftsmæssige krav for begge metoder er anført herunder:
Driftskrav for NTLM-godkendelse
For at du kan angive NTLM-godkendelse, skal følgende krav være opfyldt:
• Denne maskine understøtter NTLMv1-godkendelse og NTLMv2-godkendelse.
2. Konfiguration af brugergodkendelse
38
• Sæt en domænecontroller op i det domæne, du ønsker at anvende.
• Denne funktion understøttes af de operativsystemer, der er angivet nedenfor. Brug LDAP til atindhente brugeroplysninger, når Active Directory køres. Hvis du bruger LDAP, anbefaler vi, atdu anvender SSL til kryptering af kommunikationen mellem maskinen og LDAP-serveren. SSL-kryptering er kun mulig, hvis LDAP-serveren understøtter TLSv1 eller SSLv3.
• Windows Server 2003/2003 R2
• Windows Server 2008/2008 R2
• Windows Server 2012/2012 R2
Driftskrav for Kerberos-godkendelse
For at du kan angive Kerberos-godkendelse, skal følgende krav være opfyldt:
• Sæt en domænecontroller op i det domæne, du ønsker at anvende.
• Operativsystemet skal kunne understøtte KDC (Key Distribution Center). Brug LDAP til atindhente brugeroplysninger, når Active Directory køres. Hvis du bruger LDAP, anbefaler vi, atdu anvender SSL til kryptering af kommunikationen mellem maskinen og LDAP-serveren. SSL-kryptering er kun mulig, hvis LDAP-serveren understøtter TLSv1 eller SSLv3. Kompatibleoperativsystemer vises herunder:
• Windows Server 2003/2003 R2
• Windows Server 2008/2008 R2
• Windows Server 2012/2012 R2
For at bruge Kerberos-godkendelse under Windows Server 2008 skal Service Pack 2 eller ennyere version installeres.
• Datatransmission mellem maskinen og KDC-serveren er krypteret, hvis Kerberos-godkendelseer aktiveret. Se s. 148 "Krypteringsindstillinger for Kerberos-godkendelse" for at fåoplysninger om angivelse af krypteret transmission.
• Se s. 18 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kananvendes til brugernavne og -passwords.
• Når du efterfølgende går ind på maskinen, kan du bruge alle de funktioner, der er tilgængelige fordin gruppe og for dig som individuel bruger.
• Brugere, der er registreret under flere grupper, kan bruge alle funktioner, der er tilgængelige fordisse grupper.
• Når der er angivet Windows-godkendelse, behøver du ikke oprette et servercertifikat, medmindredu vil kunne registrere brugeroplysninger som brugernavne automatisk vha. SSL.
Windows-godkendelse
39
Angivelse af Windows-godkendelse
Før konfiguration af maskinen skal du sikre dig, at administrator-godkendelse er korrekt konfigureretunder "Styring af administrator-godkendelse".
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste].
5. Tryk på [Styring af brugergodkendelse].
6. Vælg [Windows-godk.].
Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse.
7. Hvis du ønsker at bruge Kerberos-godkendelse, skal du trykke på [Til].
Hvis du ønsker at bruge NTLM-godkendelse, skal du trykke på [Fra] og fortsætte til trin 9.
2. Konfiguration af brugergodkendelse
40
8. Vælg Kerberos-godkendelsesdomænet, og fortsæt til trin 10.
Et realm skal være registreret på forhånd for at aktivere Kerberos-godkendelse. Et realm-navn skalregistreres med store bogstaver. Oplysninger om registrering af realms findes i vejledningen"Connecting the Machine/ System Settings".
Der kan registreres op til fem realms.
9. Tryk på [Skift] for "Domænenavn", indtast navnet på den domænecontroller, der skalgodkendes, og tryk på [OK].
10. Tryk på [ Næste].
11. Vælg niveauet for "Printerjob-godk.".
Se s. 52 "Printerjob-godkendelse" for at få en beskrivelse af forskellige niveauer for printerjob-godkendelse.
Gå videre til trin 15, hvis du vælger [Samtlige] eller [Simpel (Alle)].
Hvis du vælger [Simpel (begrænsning)], skal du fortsætte til trin 12.
Windows-godkendelse
41
12. Tryk på [Skift].
13. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.".
Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. og om indstillingenskal gælde for USB-interfacet.
14. Tryk på [Afslut].
15. Tryk på [Til] for "Brug sikker forbindelse (SSL)".
Klik på [Fra], hvis du ikke vil bruge Secure Sockets Layer (SSL) til godkendelse.
Gå videre til trin 22, hvis du ikke har registreret en global gruppe.
Fortsæt til trin 16, hvis du har registreret en global gruppe.
Hvis der er registreret globale grupper under Windows-serveren, kan du begrænse brugen affunktioner for de enkelte globale grupper.
Du skal oprette globale grupper på Windows-serveren på forhånd og registrere de brugere, derskal godkendes, i hver gruppe. Du skal også registrere de funktioner, der er tilgængelige formedlemmerne af de globale grupper, på maskinen. Opret globale grupper på maskinen ved atindtaste navnene på de globale grupper, der er registreret på Windows-serveren. (Husk, at derskelnes mellem små og store bogstaver for gruppenavne). Angiv derefter, hvilke maskinfunktionerder skal være tilgængelige for hver gruppe.
Hvis der ikke er angivet globale grupper, kan brugere anvende de funktioner, der er angivet under[*Standardgruppe]. Hvis globale grupper er angivet, kan ikke-registrerede brugere i de globalegrupper anvende funktionerne, der er angivet under [*Standardgruppe]. Som standard er alle
2. Konfiguration af brugergodkendelse
42
funktioner tilgængelige for *Standardgruppe-medlemmer. Angiv begrænsningerne fortilgængelige funktioner afhængigt af brugernes behov.
16. Tryk på [ Næste].
17. Tryk på [Program./Skift] under "Gruppe", og tryk derefter på [*Ikke programmeret].
18. Tryk på [Skift] for "Gruppenavn" og indtast navnet på gruppen.
19. Tryk på [OK].
20. Vælg, hvilke af maskinens funktioner du vil give adgang til, under "Tilgængeligefunktioner".
Windows-godkendelse vil blive anvendt til de valgte funktioner.
Brugerne kan kun anvende de valgte funktioner.
Se s. 68 "Begrænsning af tilgængelige funktioner" for at få oplysninger om angivelse aftilgængelige funktioner for enkeltpersoner eller grupper.
21. Tryk på [OK].
22. Tryk på [OK].
23. Tryk på tasten [Log ind/Log ud].
En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af.
Windows-godkendelse
43
Installation af Internet Information Services (IIS) og Certificate Services
Angiv denne indstilling, hvis maskinen automatisk skal hente brugernavne, der er registreret i ActiveDirectory.
Det anbefales, at du installerer Internet Information Services (IIS) og Certificate Services som Windows-komponenter.
Installér komponenterne, og opret derefter servercertifikatet.
Hvis de ikke er installeret, skal du installere dem således:
Installation under Windows Server 2008 R2
1. Peg på [Administrative Tools] i menuen [Start], og klik på [Server Manager].
2. Klik på [Roller] i venstre kolonne, klik på [Tilføj roller] i menuen [Handling].
3. Klik på [Næste>].
4. Markér afkrydsningsfelterne "Web Server (IIS)" og "Active Directory Certificate Services",og klik på [Næste>].
Hvis der vises en bekræftelsesmeddelelse, skal du klikke på [Tilføj funktioner].
5. Læs indholdet, og klik på [Næste>].
6. Kontrollér, at [Nøglecenter] er valgt, og klik på [Næste>].
7. Vælg [Virksomhed], og klik på [Næste>].
8. Vælg [Rodnøglecenter], og klik på [Næste>].
9. Vælg [Opret en ny privat nøgle], og klik på [Næste>].
10. Vælg en kryptografisk tjenesteudbyder, nøglelængde og hash-algoritme for at oprette enny privat nøgle, og klik på [Næste>].
11. Indtast navnet på nøglecenteret i "Common name for this CA:", og klik på [Næste>].
12. Vælg en gyldighedsperiode, og klik på [Næste>].
13. Tilbagefør indstillingerne for "Certificate database location:" og "Certificate database loglocation:" til standardindstillingen, og klik på [Næste>].
14. Læs bemærkningerne, og klik på [Næste>].
15. Vælg den ønskede tjeneste, og klik på [Næste >].
16. Klik på [Installér].
17. Tryk på [Luk], når installationen er fuldført.
18. Luk [Serverstyring].
2. Konfiguration af brugergodkendelse
44
Installation under Windows Server 2012
1. Klik på [Serverstyring] på startskærmen.
2. Klik på [Tilføj roller og funktioner] i menuen [Administrer].
3. Klik på [Næste>].
4. Vælg [Rollebaseret eller funktionsbaseret installation], og klik på [Næste>].
5. Vælg en server, og klik på [Næste>].
6. Markér afkrydsningsfelterne "Active Directory-certifikattjenester" og "Web Server (IIS)",og klik på [Næste>].
Hvis der vises en bekræftelsesmeddelelse, skal du klikke på [Tilføj funktioner].
7. Markér de funktioner, du vil installere, og klik på [Næste>].
8. Læs indholdet, og klik på [Næste>].
9. Kontrollér, at [Nøglecenter] er valgt under rolletjenesterne i [Active Directory-certifikattjenester], og klik på [Næste>].
10. Læs indholdet, og klik på [Næste>].
11. Markér de rolletjenester, du vil installere, under [Web Server (IIS)], og klik på [Næste>].
12. Klik på [Installér].
13. Når installationen er fuldført, skal du klikke på meddelelsesikonet for serverstyring ogderefter på [Konfigurer Active Directory-certifikattjenester på destinationsserveren].
14. Klik på [Næste>].
15. Klik på [Nøglecenter] i området med rolletjenester, og klik på [Næste>].
16. Vælg [Virksomhedsnøglecenter], og klik på [Næste>].
17. Vælg [Rodnøglecenter], og klik på [Næste>].
18. Vælg [Opret en ny privat nøgle], og klik på [Næste>].
19. Vælg en kryptografisk udbyder, nøglelængde og hash-algoritme for at oprette en nyprivat nøgle, og klik på [Næste>].
20. Indtast navnet på nøglecenteret i "Common name for this CA:", og klik på [Næste>].
21. Vælg en gyldighedsperiode, og klik på [Næste>].
22. Tilbagefør indstillingerne for "Certificate database location:" og "Certificate database loglocation:" til standardindstillingen, og klik på [Næste>].
23. Klik på [Konfigurer].
24. Hvis der vises en meddelelse om, at konfigurationen er gennemført, skal du klikke på[Luk].
Windows-godkendelse
45
Oprettelse af servercertifikat
Efter installation af Internet Information Services (IIS) og Certificate Services som Windows-komponenterskal du oprette servercertifikatet således:
Windows Server 2008 R2 bruges til at vise fremgangsmåden.
1. Åbn menuen [Start], peg på [Administrative Tools], og klik på [Internet InformationServices (IIS) Manager].
I Windows Server 2012 skal du klikke på [Internet Information Services (IIS) Manager] påstartskærmen.
Klik på [Ja], når bekræftelsesmeddelelsen vises.
2. Klik på servernavnet i venstre kolonne, og dobbeltklik på [Servercertifikater].
3. Klik på [Opret anmodning om certifikat...] i højre kolonne.
4. Indtast alle oplysninger, og klik på [Næste].
5. Vælg en udbyder i "Cryptographic service provider:" (program til kryptografisketjenester), og klik på [Næste].
6. Klik på [...], og angiv derefter et filnavn for certifikatanmodningen.
7. Angiv en placering, hvor filen skal gemmes, og klik på [Åbn].
8. Luk [Internet Information Services (IIS) Manager] ved at klikke på [Afslut].
2. Konfiguration af brugergodkendelse
46
LDAP-godkendelseAngiv denne godkendelsesmetode, hvis LDAP-serveren skal bruges til at godkende brugere med enkonto på LDAP-serveren. Brugere kan ikke godkendes, hvis de ikke har en konto på LDAP-serveren.Adressebogen, der er lagret på LDAP-serveren, kan registreres til maskinen, så det bliver muligt atanvende brugergodkendelse uden først at bruge maskinen til at registrere de individuelle indstillinger iadressebogen. Ved brug af LDAP-godkendelse anbefales det at SSL-kryptere kommunikationen mellemmaskinen og LDAP-serveren for at forhindre, at passwordoplysningerne sendes ukrypteret overnetværket. Du kan på LDAP-serveren vælge, om SSL skal aktiveres eller ej. For at gøre dette skal duoprette et servercertifikat for LDAP-serveren. Se s. 46 "Oprettelse af servercertifikat" for at få omoprettelse af et servercertifikat. SSL-indstillinger kan angives under LDAP-serverindstillingen.
Via Web Image Monitor kan du aktivere en funktion til kontrol af, om SSL-serveren er pålidelig. Se mereom angivelse af LDAP-godkendelse via Web Image Monitor i hjælpen til Web Image Monitor.
Når du vælger almindelig tekst-godkendelse, aktiveres forenklet LDAP-godkendelse. Forenkletgodkendelse kan udføres med en bruger-attribut (som cn eller uid) i stedet for DN'en.
For at aktivere Kerberos-godkendelse til LDAP-godkendelse skal man først registrere et realm. Et realmskal konfigureres med store bogstaver. Oplysninger om registrering af realms findes i vejledningen"Connecting the Machine/ System Settings".
• Hvis du bruger LDAP-godkendelse, registreres de brugeroplysninger, der er registreret i LDAP-serveren, automatisk i maskinens adressekartotek. Selv om de brugeroplysninger, der automatisk erregistreret i maskinens adressekartotek, redigeres på maskinen, overskrives de af oplysningerne fraLDAP-serveren, når godkendelse udføres.
• Under LDAP-godkendelse kan du ikke angive adgangsbegrænsning for grupper, der er registreretpå mappeserveren.
• Japanske, traditionelt kinesiske, forenklet kinesiske eller Hangul dobbeltbytetegn må ikke benyttestil login-navn eller -password. Hvis du bruger dobbeltbytetegn, kan du ikke foretage godkendelsevia Web Image Monitor.
• Hvis der anvendes Active Directory under LDAP-godkendelse, når Kerberos-godkendelse og SSLer aktiveret samtidig, kan der ikke hentes brugeroplysninger.
• Hvis "Anonym godkendelse" i LDAP-serverens indstillinger ikke er indstillet til "Forbyd", kan brugereuden konto på LDAP-serveren muligvis opnå adgang til serveren.
• Hvis LDAP-serveren er konfigureret ved brug af Windows Active Directory, kan du muligvis vælge"Anonym godkendelse". Vi anbefaler, at du bruger Windows-godkendelse, hvis dette ertilgængeligt.
Driftsmæssige krav ved LDAP-godkendelse
For at du kan angive LDAP-godkendelse, skal følgende krav være opfyldt:
• Konfigurér netværket således, at maskinen kan registrere LDAP-serveren.
LDAP-godkendelse
47
• Når SSL anvendes, kan TLSv1 eller SSLv3 køre på LDAP-serveren.
• Registrer LDAP-serveren til maskinen.
• For at registrere LDAP-serveren skal følgende indstillinger angives:
• Servernavn
• Søgebase
• Portnr.
• SSL-kommunikation
• Godkendelse
Vælg Kerberos, DIGEST eller almindelig tekst-godkendelse.
• Brugernavn
Du behøver ikke at indtaste brugernavnet, hvis LDAP-serveren understøtter "Anonymgodkendelse".
• Password
Du behøver ikke at indtaste passwordet, hvis LDAP-serveren understøtter "Anonymgodkendelse".
Oplysninger om registrering af en LDAP-server findes i vejledningen "Connecting the Machine/System Settings".
• Se s. 18 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kananvendes til brugernavne og -passwords.
• I forenklet LDAP-godkendelsestilstand vil godkendelsen mislykkes, hvis passwordet efterlades tomt.Kontakt en tekniker, hvis du ønsker at kunne efterlade passwordfeltet tomt.
• Første gang en ikke-registreret bruger benytter maskinen, efter LDAP-godkendelse er angivet,registreres brugeren i maskinen og kan bruge de tilgængelige funktioner under "Tilgængeligefunktioner" ved LDAP-godkendelse. For at begrænse de tilgængelige funktioner for brugerne skalhver bruger og dennes "Tilgængelige funktioner" registreres i adressebogen, eller også skal"Tilgængelige funktioner" angives for hver registreret bruger. Indstillingen for "Tilgængeligefunktioner" aktiveres, når brugeren får adgang til maskinen.
• Datatransmission mellem maskinen og KDC-serveren er krypteret, hvis Kerberos-godkendelse eraktiveret. Se s. 148 "Krypteringsindstillinger for Kerberos-godkendelse" for at få oplysninger omangivelse af krypteret transmission.
Før konfiguration af maskinen skal du sikre dig, at administrator-godkendelse er korrekt konfigureretunder "Styring af administrator-godkendelse".
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
2. Konfiguration af brugergodkendelse
48
4. Tryk på [ Næste].
5. Tryk på [Styring af brugergodkendelse].
6. Vælg [LDAP-godk.].
Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse.
7. Vælg den LDAP-server, der skal bruges til LDAP-godkendelse.
8. Vælg niveauet for "Printerjob-godk.".
Se s. 52 "Printerjob-godkendelse" for at få en beskrivelse af de forskellige niveauer forprinterjob-godkendelse.
Gå videre til trin 12, hvis du vælger [Samtlige] eller [Simpel (Alle)].
Hvis du vælger [Simpel (begrænsning)], skal du fortsætte til trin 9.
9. Tryk på [Skift] for "begrænsningsomfang".
LDAP-godkendelse
49
10. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.".
Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. og om indstillingenskal gælde for USB-interfacet.
11. Tryk på [Afslut].
12. Tryk på [ Næste].
13. Vælg, hvilke af maskinens funktioner du vil give adgang til, under "Tilgængeligefunktioner".
LDAP-godkendelse vil blive anvendt for de valgte funktioner.
Brugerne kan kun anvende de valgte funktioner.
Se s. 68 "Begrænsning af tilgængelige funktioner" for at få oplysninger om angivelse aftilgængelige funktioner for enkeltpersoner eller grupper.
14. Tryk på [Skift] for "Loginnavn-attribut".
15. Indtast loginnavnets attribut, og tryk på [OK].
Brug loginnavn-attributten som søgekriterium for at indhente oplysninger om en godkendt bruger.Du kan oprette et søgefilter baseret på loginnavnenes attributter ved at vælge en bruger og hentebrugerinformationen fra LDAP-serveren, så den overføres til maskinens adressebog.
For at angive flere login-attributter skal der sættes komma (,) mellem dem. Søgningen vil vise hitsfor den ene eller begge attributter.
2. Konfiguration af brugergodkendelse
50
Hvis du desuden anbringer et lighedstegn (=) mellem to login-attributter (f.eks.: cn=abcde,UID=xyz), vil søgningen kun vise de resultater, der matcher de angivne attributter. Dennesøgefunktion kan også anvendes, hvis der er angivet godkendelse med almindelig tekst.
Hvis du godkender ved brug af DN-formatet, er det ikke nødvendigt at registrere login-attributter.
Udvælgelsesmetoden for brugernavne afhænger af servermiljøet. Kontrollér servermiljøet, og angivbrugernavnet i henhold til dette.
16. Tryk på [Skift] for "Unik attribut".
17. Indtast den unikke attribut, og tryk på [OK].
Vælg unik attribut på maskinen for at matche brugeroplysningerne på LDAP-serveren medoplysningerne på maskinen. Hvis en unik attribut for en bruger, der er registreret på LDAP-serveren,passer til en bruger på maskinen, vil de to forekomster henvise til den samme bruger.
Du kan indtaste en attribut, som f.eks. "serienummer" eller "uid". Desuden kan du indtaste "cn" eller"medarbejdernummer", hvis det er unikt. Hvis du ikke indtaster en unik attribut, oprettes der enkonto i maskinen med samme brugeroplysninger, men med et andet login-brugernavn.
18. Tryk på [OK].
19. Tryk på tasten [Log ind/Log ud].
En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af.
LDAP-godkendelse
51
Printerjob-godkendelsePrinterjob-godkendelse er en funktion, som anvender brugergodkendelse til udskriftsjob.
HDI- og PostScript 3-printerdrivere, og Web Printing Tool, understøtter kun brugerkode-godkendelse.
Niveauer for printerjob-godkendelse
Sikkerhedsniveauet for "Samtlige" er det højeste, efterfulgt af "Simpel (Begræns.)" og "Simpel (Alle)",som er det laveste.
• Alle
Vælg denne indstilling for at godkende alle udskriftsjob og fjernindstillinger.
Maskinen godkender alle printerjob og fjernindstillinger og annullerer job og indstillinger, hvorgodkendelse er mislykkedes.
For at udskrive i et miljø, der ikke understøtter godkendelse, skal du vælge [Simpel (Alle)] eller[Simpel (Begræns.)].
• Simpel (Begræns.)
Vælg denne indstilling for at begrænse området for [Simpel (Alle)].
Der kan udskrives inden for det angivne område uanset godkendelsen. Der anvendes godkendelsetil adresser uden for dette område.
Du kan angive, om [Simpel (alle)] skal gælde for en USB-forbindelse og brugerens IPv4-adresse.Området for IPv6-adresser kan konfigureres via Web Image Monitor.
• Simpel (Alle)
Vælg denne indstilling, hvis du vil udskrive via en printerdriver eller en enhed, der ikke kanidentificeres af maskinen, eller hvis godkendelse ikke er nødvendigt ved udskrivning.
Printerjob og indstillinger uden godkendelsesinformation udføres uden godkendelse.
Maskinen godkender printerjob og fjernindstillinger, der har godkendelsesinformation, ogannullerer job og indstillinger, hvor godkendelse er mislykkedes.
Uautoriserede brugere kan være i stand til at bruge maskinen, da udskrivning udenbrugergodkendelse er tilladt.
Printerjobtyper
Afhængigt af niveauet for printerjob-godkendelse og typen af printerjob kan der muligvis ikke udskriveskorrekt. Vælg en kombination, der passer til operativmiljøet.
Når brugergodkendelse er deaktiveret, kan alle jobtyper udskrives.
2. Konfiguration af brugergodkendelse
52
Printerjobtyper: Et printerjob er angivet, når:
1. Afkrydsningsfeltet [Brugergodkendelse] markeres i RP-GL/2-printerdriveren.
2. Afkrydsningsfeltet [Brugergodkendelse] ikke markeres i RP-GL/2-printerdriveren.
3. Når brugerkoden angives via PostScript 3-printerdriveren, PS3-universaldriveren WebPrinting Tool, eller HDI-printerdriveren.
4. Når brugerkoden ikke angives via PostScript 3-printerdriveren, PS3-universaldriveren, WebPrinting Tool, eller HDI-printerdriveren.
5. Et printerjob eller en PDF-fil sendes fra en værtscomputer, som ikke har en printerdriver, ogudskrives via LPR.
6. En PDF-fil udskrives via FTP. Personlig godkendelse udføres med det bruger-ID og -password,der blev brugt til at logge på via FTP. Bruger-ID og password krypteres dog ikke.
Niveauer for printerjob-godkendelse og printerjobtyper
Printerjob-godkendelse Simpel (alle) Samtlige
Printerjobtype 1 C*1 C*1
Printerjobtype 2 X X
Printerjobtype 3 A B
Printerjobtype 4 A X
Printerjobtype 5 A X
Printerjobtype 6 B B
*1 Udskrivning med brugerkode-godkendelse klassificeres som B.
A: Udskrivning er mulig uanset brugergodkendelse.
B: Udskrivning er mulig, hvis brugergodkendelse lykkes. Hvis brugergodkendelse mislykkes,nulstilles udskriftsjobbet.
C: Udskrivning er mulig, hvis brugergodkendelse er gennemført, og "Driverkrypteringsnøgle" forprinterdriveren og maskinen stemmer overens.
X: Udskrivning er ikke mulig uanset brugergodkendelse, og udskriftsjobbet nulstilles.
• Se s. 224 "Angivelse af udvidede sikkerhedsfunktioner" for at få oplysninger om"Driverkrypteringsnøgle: Krypteringsstyrke".
Printerjob-godkendelse
53
"authfree"-kommando
Hvis [Simpel (begrænsning)] er valgt under printerjob-godkendelse, kan kommandoen telnet authfreebruges til at angive undtagelser for printerjob-godkendelse.
For oplysninger om brugernavn og password til at logge på telnet, spørg administratoren. Sevejledningen "Connecting the Machine/ System Settings" for yderligere oplysninger om pålogning ogbrug af telnet.
Visning af indstillinger
msh> authfree
Hvis udeladelse af printerjob-godkendelse ikke er indstillet, kan kontrol af godkendelsesudeladelseikke vises.
Indstillinger for IPv4-adresse
msh> authfree "ID" range "start-address" "end-address"
Indstillinger for IPv6-adresse
msh> authfree "ID" range6 "start-address" "end-address"
Maskeindstillinger for IPv6-adresse
msh> authfree "ID" mask6 "base-address" "masklen"
USB-indstillinger
msh> authfree usb [on|off]
For at udelukke USB-forbindelser ved printerjob-godkendelse skal dette indstilles til "on".Standardindstillingen er "off".
Initialisering af kontrol af godkendelsesudeladelse
msh> authfree flush
• Der kan registreres og vælges op til 5 adgangsområder i IPv4- og IPv6-miljøer.
2. Konfiguration af brugergodkendelse
54
Automatisk registrering i adressebogenPersonlige oplysninger om brugere, der logger ind via Windows- eller LDAP-godkendelse, registreresautomatisk i adressebogen. Alle andre oplysninger kan angives ved at kopiere dem fra andreregistrerede brugere.
Automatisk registrerede emner i adressebogen
• Login-brugernavn
• Login-password
• Registreringsnr.
• Navn*1
• Tastvisning*1
• E-mailadresse*2
• Beskyt fil(er)
Tilladelser for brugere/grupper*3
*1 Hvis disse oplysninger ikke kan indhentes, registreres login-brugernavnet i dette felt.
*2 Hvis disse oplysninger ikke kan indhentes, virker automatisk registrering ikke.
*3 Hvis [Dataoverførselsindstill. for adressebogens auto-program] er indstillet til [Overfør data], har dettefortrinsret.
• Gamle brugerkonti kan slettes automatisk, når der udføres automatisk registrering, hvis mængdenaf registrerede data i adressebogen er nået til grænsen. Se mere under s. 223 "Styring afadressebogen".
Dataoverførselsindstilling for adressebogens auto-program
Oplysninger, som ikke registreres automatisk i adressebogen, kan kopieres fra en allerede eksisterendebruger, og dermed er de registreret.
1. Log på som brugeradministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
Automatisk registrering i adressebogen
55
4. Tryk på [Dataoverførselsindstill. for adressebogens auto-program]
5. Tryk på [Overfør data]
6. Brug taltasterne til at indtaste registreringsnummeret på den adressebog, hvorindstillingen skal anvendes, og tryk på [ ].
7. Tryk på [OK].
8. Tryk på tasten [Log ind/Log ud].
En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af.
2. Konfiguration af brugergodkendelse
56
BrugerspærringsfunktionHvis der indtastes et forkert password flere gange, vil brugerspærringsfunktionen forhindre yderligerelogin-forsøg under samme brugernavn. Selv om den spærrede bruger senere indtaster det korrektepassword, vil godkendelsen fejle, og maskinen kan ikke anvendes, før spærringsperioden er udløbet,eller en administrator eller en supervisor deaktiverer spærringen.
For at bruge spærringsfunktionen ved brugergodkendelse skal brugergodkendelsesmetoden væreindstillet til basisgodkendelse. Ved andre godkendelsesmetoder vil spærringsfunktionen beskyttesupervisorens og administratorens konti, men ikke de almindelige brugeres konti.
Indstillingsemner for spærring
Indstillingerne for spærringsfunktionen kan foretages i Web Image Monitor.
Indstillingsemne Beskrivelse Indstillingsværdier Standardindstilling
Spærring Angiv, omspærringsfunktionenskal aktiveres eller ej.
• Aktiv
• Inaktiv
Inaktiv
Antal forsøg førspærring
Angiv tilladt antalgodkendelsesforsøgfør aktivering afspærring.
1-10 5
Udløsningstimer forspærring
Angiv, hvorvidtspærringen skalannulleres efter etbestemt stykke tid.
• Aktiv
• Inaktiv
Inaktiv
Spær adgang forbrugeren i
Angiv i minutter hvorlang tid der skal gå, tilspærringenannulleres.
1-9999 min. 60 min.
Rettigheder for annullering af spærring
Administratorrettighederne for annullering af spærring er som følger:
Spærret brugerSpærringsannullerende
administrator
Almindelig bruger Brugeradministrator
Brugerspærringsfunktion
57
Spærret brugerSpærringsannullerende
administrator
Brugeradministrator, netværksadministrator,
filadministrator, maskinadministratorSupervisor
Supervisor Maskinadministrator
Angivelse af brugerspærringsfunktion
1. Log ind som maskinadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Brugerspærringspolitik] under "Sikkerhed".
4. Indstil "Spærring" til [Aktiv].
5. Vælg i rullemenuen et antal tilladte login-forsøg, før spærring aktiveres.
6. Hvis du efter spærringen vil ophæve den igen efter et bestemt tidsrum, skal du indstille"Udløsningstimer for spærring" til [Aktiv].
7. Indtast i minutter hvor lang tid der skal gå, til spærringen deaktiveres, i feltet "Spærbrugeren i".
8. Klik på [OK].
Politik for brugerspærring er nu indstillet.
9. Log ud.
Annullering af passwordspærring
1. Log ind som brugeradministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Adressebog].
3. Vælg den spærrede brugers konto.
4. Klik på [Avanceret input] og derefter [Skift].
5. Indstil "Spærring" til [Inaktiv] under "Godkendelsesoplysninger".
6. Klik på [OK].
7. Log ud.
• Du kan annullere administratorens og supervisorens passwordspærring ved at slukke påhovedafbryderen og tænde igen eller ved at annullere indstillingen i [Programmér/Skiftadministrator] under [Konfiguration] i Web Image Monitor.
2. Konfiguration af brugergodkendelse
58
Automatisk logoutNår du har logget dig ind, logges du automatisk af, hvis ikke betjeningspanelet bruges inden for etangivet tidsrum. Denne funktion kaldes for "Automatisk logout". Vælg, hvor lang tid der skal gå, indender logges af automatisk.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Timerindstillinger].
4. Tryk på [Timer for aut. logout].
5. Vælg [Til].
Vælg [Fra], hvis du ikke ønsker at bruge [Timer for aut. logout].
6. Indtast "10" til "999" (sekunder) med taltasterne, og tryk på [ ].
Tryk på [Slet], hvis du laver en fejl.
7. Tryk på [OK].
8. Tryk på tasten [Log ind/Log ud].
En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af.
Automatisk logout
59
• Du kan angive indstillinger for automatisk logout for Web Image Monitor under [Webside].Yderligere oplysninger findes i hjælpen til Web Image Monitor.
2. Konfiguration af brugergodkendelse
60
Godkendelse via en ekstern enhedFor oplysninger om godkendelse via en ekstern enhed, se vejledningen til enheden.
Kontakt din salgskonsulent for yderligere oplysninger.
Godkendelse via en ekstern enhed
61
3. Begrænsning af maskinens brugDette kapitel beskriver, hvordan anvendelse af maskinen kan begrænses for de enkelte brugere.
Begrænsning af brug af destinationslistenBrugen af destinationslisten kan begrænses separat under scannerfunktionen.
Begræns brug af destinationer
Du kan forhindre, at der sendes scannede dokumenter til andre adresser end dem, som erregistreret i adressebogen. Ved at aktivere denne funktion kan du forhindre, at brugerne indtastergruppernes e-mailadresse eller mappedestinationer manuelt.
Begræns tilføjelse af brugerdestinationer
I [Prg. dest.] kan du forhindre, at manuelt indtastede adresser til afsendelse af scannededokumenter registreres i adressebogen. Med denne indstilling kan brugeradministratoren desuden,som den eneste, registrere nye brugere i adressebogen samt ændre passwords og andreoplysninger for eksisterende brugere. Og selv hvis disse funktioner aktiveres med [Til], kanbrugeren, der er registeret som en destination, ændre sit password. Kun brugeradministratoren kanændre andre elementer end password.
1. Log på som brugeradministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste].
5. Tryk på [Udvidet sikkerhed].
6. Tryk på [ Næste].
63
7. Indstil "Begræns brug af destinationer" eller "Begræns tilføjelse af brugerdestinationer" til[Til].
Hvis du indstiller "Begræns brug af destinationer" til [Til], vises "Begræns tilføjelse afbrugerdestinationer" ikke.
8. Tryk på [OK].
9. Tryk på tasten [Log ind/Log ud].
En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af.
3. Begrænsning af maskinens brug
64
Begrænsninger for ændring afadministratorindstillinger
Begrænsning af indstillinger for administratorer
Indstillingerne, der kan foretages for denne maskine, afhænger af administratortypen, da kontrollen afde forskellige funktioner kan fordeles mellem administratorerne.
Følgende administratortyper er tilgængelige for denne maskine:
• Brugeradministrator
• Maskinadministrator
• Netværksadministrator
• Filadministrator
Se s. 255 "Oversigt over indstillingsrettigheder" for at få oplysninger om indstillinger, der kan foretagesaf hver administrator.
Administratorerne skal registreres, inden maskinen anvendes. Se s. 16 "Registrering og ændring afadministratorer" for at få oplysninger om registrering af administratorer.
Begrænsning af tilladelser for brugerne
Det er muligt at forhindre brugere i at ændre administratorindstillinger.
Vælg et emne under "Tilgængelige indstill." i "Styring af administrator-godkendelse" for at forhindresådanne ændringer.
Se s. 13 "Konfiguration af administrator-godkendelse" for at få oplysninger om elementer, der kanvælges i "Tilgængelige indstill.".
Begrænsninger for ændring af administratorindstillinger
65
Angivelse af menubeskyttelseMenubeskyttelse gør det muligt at begrænse brugernes adgang til indstillingerne i menuenBrugerfunktioner - med undtagelse af "Systemindstillinger". Denne indstilling kan bruges uansetbrugergodkendelsen. For at angive Menubeskyttelse, så aktivér administratorgodkendelse formaskinadministrator på forhånd. Se s. 13 "Konfiguration af administrator-godkendelse" for at fåoplysninger om indstilling af administratorgodkendelse. Se s. 255 "Oversigt over indstillingsrettigheder"for at få vist en liste over de indstillinger, som brugere kan angive afhængigt afmenubeskyttelsesniveauet.
Hvis du vil aktivere "Menubeskyttelse", så indstil den til [Niveau 1] eller [Niveau 2]. Vælg [Niveau 2],hvis adgangsrettighederne til maskinindstillingerne skal begrænses yderligere.
Hvis du vil deaktivere "Menubeskyttelse", så indstil den til [Fra].
Kopifunktion
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Kopimaskine-/dokumentserverfunktioner].
3. Tryk på [Admin.værktøjer].
4. Tryk på [Menubeskyttelse].
5. Vælg et menubeskyttelsesniveau, og tryk på [OK].
6. Log ud.
Printerfunktion
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Printerfunktioner].
3. Tryk på [Datastyring].
4. Tryk på [Menubeskyttelse].
5. Vælg et menubeskyttelsesniveau, og tryk på [OK].
6. Log ud.
Scannerfunktion
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Scannerfunktioner].
3. Tryk på [Startindstillinger].
3. Begrænsning af maskinens brug
66
4. Tryk på [Menubeskyttelse].
5. Vælg et menubeskyttelsesniveau, og tryk på [OK].
6. Log ud.
Forhindre brugere i at registrere/ændre programmer
Ved at aktivere Menubeskyttelse, kan du forhindre brugere i at registrere eller ændre programmer. Nårindstillingen er aktiveret, registreres og ændres programmerne af maskinadministratoren.
Yderligere oplysninger om registrering og ændring af programmer, se under registrering af ofteanvendte funktioner i "Convenient Functions".
Angivelse af menubeskyttelse
67
Begrænsning af tilgængelige funktionerFor at forhindre uautoriserede handlinger kan man angive, hvem der skal have adgang til de enkeltefunktioner på maskinen.
Angiv de funktioner, der skal være tilgængelige for registrerede brugere. Ved at konfigurere denneindstilling kan du begrænse tilgængelige funktioner for brugerne.
Du kan begrænse brugen af dokumentserver, kopi-, scanner- og printerfunktioner samt avanceredefunktioner.
1. Log på som brugeradministrator via betjeningspanelet.
2. Tryk på [Styring af adressebog].
3. Vælg en bruger.
4. Tryk på [Godk.inf.].
5. Tryk på [ Næste] to gange.
3. Begrænsning af maskinens brug
68
6. Vælg de ønskede funktioner under "Tilgængelige funktioner".
7. Tryk på [OK].
8. Log ud.
Begrænsning af tilgængelige funktioner
69
Begrænsning af adgang til kortpladserAngiv på betjeningspanelet, om brugerne må anvende kortpladser på maskinen. Med denne indstillingkan du begrænse lagring af scannede filer på eksterne lagerenheder. Ligeledes kan du begrænseudskrivning af filer fra eksterne lagerenheder.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [Brug af kortplads].
5. Tryk på [Forbyd] under Gem på lagerenhed for at forhindre, at filer gemmes på enekstern lagerenhed.
6. Tryk på [Forbyd] under Udskriv fra lagerenhed for at forhindre, at filer kan udskrives fraen lagerenhed.
7. Tryk på [OK].
8. Log ud.
• Hvis du vælger [Forbyd] under “Gem på lagerenhed”, vises tasten [Gem på lagerenhed] ikke påskærmbilledet Gem fil i scannerfunktionen.
• Hvis du vælger [Forbyd] under “Udskriv fra lagerenhed”, vises tasten [Udskriv fra lagerenhed] ikkepå startskærmbilledet for printerfunktionen.
3. Begrænsning af maskinens brug
70
4. Beskyttelse af data på maskinenDette kapitel beskriver, hvordan data i maskinens hukommelse eller på harddisken kan beskyttes.
Beskyttelse af adressebogenDu kan angive, hvem der skal have adgang til oplysningerne i adressebogen. Du kan også krypteredata i adressebogen for at beskytte dem mod uautoriserede brugere.
Angivelse af adgangstilladelser til adressebogen
Adgangstilladelser kan angives af de brugere, der er registreret i adressebogen, brugere med fuldrettighed samt brugeradministratoren.
1. Log på som brugeradministrator via betjeningspanelet.
2. Tryk på [Styring af adressebog].
3. Vælg den bruger, hvis adgangstilladelse skal ændres.
4. Tryk på [Beskyttelse].
71
5. Tryk på [Program./Skift/Slet] for "Tilladelser for brugere / grupp." under "Beskytdestination".
6. Tryk på [Nyt program].
7. Vælg de brugere eller grupper, som skal have adgangstilladelse.
Du kan vælge flere brugere.
Du kan vælge alle brugere ved at trykke på [Alle brugere].
8. Tryk på [Afslut].
9. Vælg den bruger, du vil give adgangstilladelse til, og angiv derefter tilladelsen.
Vælg [Skrivebeskyttet], [Redigér], [Redigér/slet] eller [Fuld kontrol].
10. Tryk på [Afslut].
11. Tryk på [OK].
12. Log ud.
• Adgangsrettighederne "Redigér", "Redigér/slet" og "Fuld kontrol" giver brugere mulighed for atudføre handlinger, der kan resultere i tab eller ændring af følsomme oplysninger. Vi anbefaler, atalmindelige brugere kun får tilladelsen "Skrivebeskyttet".
4. Beskyttelse af data på maskinen
72
Kryptering af data i adressebogen
• Maskinen kan ikke bruges under kryptering.
Tiden til kryptering af data i adressebogen afhænger af antallet af registrerede brugere.
Kryptering af data i adressebogen kan tage længere tid.
1. Log på som brugeradministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste].
5. Tryk på [Udvidet sikkerhed].
6. Tryk på [Til] for "Kryptér brugerdefinerede indstillinger & adressebog".
7. Tryk på [Skift] for "Krypteringsnøgle".
8. Indtast krypteringsnøglen, og tryk på [OK].
Indtast krypteringsnøglen med op til 32 alfanumeriske tegn.
9. Tryk på [Kryptér/dekryptér].
10. Tryk på [Ja].
Sluk ikke for hovedafbryderen under kryptering, da denne handling kan ødelægge dataene.
Hvis du trykker på [Stop] under krypteringen, krypteres dataene ikke.
Beskyttelse af adressebogen
73
Hvis du trykker på [Stop] under dekrypteringen, dekrypteres dataene ikke.
Når krypteringen er fuldført, vises normalt "Kryptering / dekryptering er fuldført. Tryk på [Afslut]. ".
11. Tryk på [Afslut].
12. Tryk på [OK].
13. Log ud.
• Hvis du registrerer flere brugere efter at have krypteret oplysningerne i adressebogen, krypteresderes data også.
• Sikkerhedskopien af adressebogsdataene, der er gemt på SD-kortet, er krypteret. For oplysningerom sikkerhedskopiering/gendannelse af adressebogen ved brug af SD-kort, se vejledningen"Connecting the Machine/System Settings".
4. Beskyttelse af data på maskinen
74
Datakryptering på maskinen
• Opbevar SD-kort eller lagerenheder uden for børns rækkevidde. Hvis et barn ved et uheldsluger et SD-kort eller en lagerenhed, skal du øjeblikkeligt kontakte en læge.
Selv hvis hukommelsesenheden eller harddisken bliver stjålet, kan datalækager forhindres ved atkryptere data, som f.eks. Adressekartotek, godkendelsesdata og filer, på maskinen.
Når kryptering er aktiveret, krypteres alle data, som er gemt på maskinen, efterfølgende.
Du kan også vælge at kryptere eller slette de data, som aktuelt findes på maskinen.
Krypteringsalgoritmen er AES-256.
Krypterede data
Denne funktion tillader kryptering af data, der er lagret i maskinens NVRAM (hukommelse, derbevares efter slukning af maskinen) og på harddisken.
Følgende data krypteres:
NVRAM
• Oplysninger om systemindstillinger
• Oplysninger om netværksinterfaceindstillinger
• Oplysninger om brugerkode
• Tælleroplysninger
Harddisk
• Adressebog
• Embedded Software Architecture-applikationernes program/log
• Logge (Joblog/adgangslog/økovenlig log)
• Sendt/modtaget e-mail
• Registrerede fonte
• Spoolede job (job i kø)
• Miniaturevisning af lagrede dokumenter
• Dokumenter videresendt til indsamlingsserver
• Gemte dokumenter
• Registrerede stempler
Krypteringstype
Angiv, om du vil kryptere eksisterende data, og beholde dem på harddisk eller slette (formatere)dem. Kryptering tager tid, hvis store mængder data skal beholdes. NVRAM-data slettes ikke(initialiseres).
Datakryptering på maskinen
75
Indstilling Data, der skal gemmes Data, der skal initialiseres Påkrævet tid
Kun filsystemdata • Adressebog
• Embedded SoftwareArchitecture-applikationernesprogram/log
• Logge (Joblog/adgangslog/økovenlig log)
• Sendt/modtaget e-mail
• Registrerede fonte
• Spoolede job (job ikø)
• Miniaturevisning aflagrede dokumenter
• Dokumentervideresendt tilindsamlingsserver
• Lagrede dokumenter(lagrede dokumenteri Dokumentserver ogfiler af typen Sikkerudskrift/Prøvetryk/Lagret udskrift/Gemudskrift midlertidigt)
• Registrerede stempler
Ca. 2 timer og30 minutter
Alle data Alle data:
Data der skal gemmes, ogdata der ikke skalgemmes, når [Kunfilsystemdata] er angivet.
Ingen Ca. 6 timer og15 minutter
Formatér alledata
Ingen Alle data:
Data der skal gemmes, ogdata der ikke skalgemmes, når [Kunfilsystemdata] er angivet.
Adskilligeminutter
Bemærkninger om aktivering af krypteringsindstillinger
• Hvis du bruger en Embedded Software Architecture-applikation eller App2Me, skal du sørgefor at angive [Kun filsystemdata] eller [Alle data].
• Bemærk, at maskinens indstillinger ikke gendannes til deres systemstandarder, selv hvis[Formatér alle data], [Kun filsystemdata] eller [Alle data] er angivet.
4. Beskyttelse af data på maskinen
76
Gendanne data
• Gendan de krypterede data for at overføre dem til en ny maskine. Kontaktservicerepræsentanten for at få flere oplysninger.
• Den krypteringsnøgle, der bruges til datakryptering, er påkrævet for at gendanne data.
• Du kan angive, om du vil udskrive krypteringsnøglen eller gemme den på et SD-kort.
• Du kan ændre krypteringsnøglen senere.
Aktivering af krypteringsindstillinger
• Maskinen kan ikke betjenes under kryptering af data.
• Krypteringsprocessen kan ikke stoppes undervejs. Maskinen må ikke slukkes underkrypteringsprocessen. Hvis maskinen slukkes, mens krypteringsprocessen er i gang, vil harddiskenblive beskadiget, og alle data på den vil være ubrugelige.
• Krypteringsnøglen skal angives, hvis dataene skal gendannes i tilfælde af problemer medmaskinen. Sørg for at opbevare nøglen et sikkert sted, så du kan gendanne sikkerhedskopierededata.
• Krypteringen starter, efter du har fuldført proceduren på betjeningspanelet og genstartet maskinenved at slukke på hovedafbryderen og tænde igen. Hvis funktionen Slet hele hukommelsen ogkrypteringsfunktionen er angivet, starter krypteringen, når de lagrede data på harddisken eroverskrevet, og maskinen er genstartet ved at slukke på hovedafbryderen og tænde igen.
• Hvis du bruger funktionen Slet hele hukommelsen og kryptering samtidig og har valgt at overskrive3 gange med "Tilfældige tal", tager det op til 11 timer og 30 minutter at gennemføre processen.Genkryptering fra en allerede krypteret tilstand tager lige så længe.
• Slet hele hukommelsen-funktionen rydder også maskinens sikkerhedsindstillinger, således athverken maskin- eller brugerstyring vil være mulig. Sørg for, at brugerne ikke lagrer data påmaskinen, når "Slet hele hukommelsen" er fuldført.
• Genstart vil være hurtigere, hvis der ikke er nogen data at overføre til harddisken, og hviskryptering er indstillet til [Formatér alle data], selv hvis alle data på harddisken formateres. Før duudfører krypteringen, anbefaler vi, at du sikkerhedskopierer vigtige data som adressebogen ogalle data, der er gemt på dokumentserveren.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] 3 gange.
Datakryptering på maskinen
77
5. Tryk på [Krypteringsindstillinger for maskindata].
6. Tryk på [Kryptér].
7. Vælg de data, der skal overføres til harddisken, og dem som ikke skal slettes.
Vælg [Alle data] for at overflytte alle data til harddisken. Vælg [Kun filsystemdata] for kun atoverflytte data for maskinindstillinger. Vælg [Formatér alle data] for at slette alle data.
8. Angiv, hvordan du vil sikkerhedskopiere krypteringsnøglen.
Hvis du har valgt [Gem på SD-kort], skal du indsætte et SD-kort i kortpladsen på siden afbetjeningspanelet og trykke på [OK] for at sikkerhedskopiere maskinens krypteringsnøgle.
Se afsnittet om isætning/fjernelse af en hukommelseslagerenhed i "Getting Started" for at fåoplysninger om håndtering og isætning af SD-kort.
Hvis du har valgt [Udskriv på papir], skal du trykke på [Start] og udskrive maskinensdatakrypteringsnøgle.
9. Tryk på [OK].
10. Tryk på [Afslut].
11. Tryk på [Afslut].
12. Log ud.
4. Beskyttelse af data på maskinen
78
13. Sluk på hovedafbryderen, og tænd derefter igen.
Maskinen starter konverteringen af dataene i hukommelsen, når der er tændt for maskinen. Ventindtil meddelelsen "Hukommelseskonverteringen er fuldført. Sluk på hovedafbryderen." vises, ogsluk derefter på hovedafbryderen igen.
Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen.
Sikkerhedskopiering af krypteringsnøglen
Du kan sikkerhedskopiere krypteringsøglen uden at ændre krypteringsindstillingen.
• Krypteringsnøglen skal angives, hvis dataene skal gendannes i tilfælde af problemer medmaskinen. Sørg for at opbevare nøglen et sikkert sted, så du kan gendanne sikkerhedskopierededata.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] 3 gange.
5. Tryk på [Krypteringsindstillinger for maskindata].
6. Tryk på [Backup af krypter.nøgle].
7. Angiv, hvordan du vil sikkerhedskopiere krypteringsnøglen.
Hvis du har valgt [Gem på SD-kort], så indsæt et SD-kort i kortpladsen på siden afbetjeningspanelet, og tryk på [OK]. Tryk på [Afslut], når maskinens datakrypteringsnøgle ersikkerhedskopieret.
Se afsnittet om isætning/fjernelse af en hukommelseslagerenhed i "Getting Started" for at fåoplysninger om håndtering og isætning af SD-kort.
Hvis du har valgt [Udskriv på papir], skal du trykke på [Start] og udskrive maskinensdatakrypteringsnøgle.
Datakryptering på maskinen
79
8. Tryk på [Afslut].
9. Log ud.
Opdatering af krypteringsnøglen
Du kan opdatere krypteringsnøglen. Det tager lige så lang tid at anvende den nye krypteringsnøgle,som det tager at starte krypteringen. Dette kan lade sig gøre, når maskinen arbejder normalt.
• Maskinen kan ikke bruges, mens krypteringsnøglen opdateres.
• Krypteringsnøglen skal angives, hvis dataene skal gendannes i tilfælde af problemer medmaskinen. Sørg for at opbevare nøglen et sikkert sted, så du kan gendanne sikkerhedskopierededata.
• Når krypteringsnøglen er opdateret, udføres krypteringen med den nye nøgle. Når proceduren påmaskinens betjeningspanel er afsluttet, skal du slukke for strømmen og genstarte maskinen for ataktivere de nye indstillinger. Det kan tage længere tid at starte maskinen igen, hvis der er data, derskal overføres til harddisken.
• Når opdateringen af krypteringsnøglen er startet, kan den ikke stoppes igen. Maskinen må ikkeslukkes under krypteringsprocessen. Hvis maskinen slukkes, mens krypteringsprocessen er i gang,vil harddisken blive beskadiget, og alle data på den vil være ubrugelige.
• Hvis opdateringen af krypteringsnøglen ikke blev gennemført, er den oprettede krypteringsnøgleikke gyldig.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] 3 gange.
5. Tryk på [Krypteringsindstillinger for maskindata].
6. Tryk på [Opdatér krypt.nøgle].
4. Beskyttelse af data på maskinen
80
7. Vælg de data, der skal overføres til harddisken, og dem som ikke skal slettes.
Vælg [Alle data] for at overflytte alle data til harddisken. Vælg [Kun filsystemdata] for kun atoverflytte data for maskinindstillinger. Vælg [Formatér alle data] for at slette alle data.
8. Angiv, hvordan du vil sikkerhedskopiere krypteringsnøglen.
Hvis du har valgt [Gem på SD-kort], skal du indsætte et SD-kort i kortpladsen på siden afbetjeningspanelet og trykke på [OK] for at sikkerhedskopiere maskinens krypteringsnøgle.
Se afsnittet om isætning/fjernelse af en hukommelseslagerenhed i "Getting Started" for at fåoplysninger om håndtering og isætning af SD-kort.
Hvis du har valgt [Udskriv på papir], skal du trykke på [Start] og udskrive maskinensdatakrypteringsnøgle.
9. Tryk på [OK].
10. Tryk på [Afslut].
11. Tryk på [Afslut].
12. Log ud.
13. Sluk på hovedafbryderen, og tænd derefter igen.
Maskinen starter konverteringen af dataene i hukommelsen, når der er tændt for maskinen. Ventindtil meddelelsen "Hukommelseskonverteringen er fuldført. Sluk på hovedafbryderen." vises, ogsluk derefter på hovedafbryderen igen.
Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen.
Annullering af datakryptering
Brug følgende fremgangsmåde for at annullere krypteringsindstillingerne, hvis det ikke længere ernødvendigt at kryptere data. Aktivering og deaktivering af krypteringsindstillingerne tager lige lang tid.
• Maskinen kan ikke bruges, når kryptering af data annulleres.
• Når du har udført denne procedure på maskinens betjeningspanel, skal du slukke for strømmen ogderefter genstarte maskinen for at aktivere de nye indstillinger. Det kan tage længere tid at startemaskinen igen, hvis der er data, der skal overføres til harddisken.
• Når annulleringen af datakryptering er startet, kan den ikke stoppes. Maskinen må ikke slukkesunder krypteringsprocessen. Hvis maskinen slukkes, mens krypteringsprocessen er i gang, vilharddisken blive beskadiget, og alle data på den vil være ubrugelige.
• Slet hukommelsen fuldstændigt, hvis en maskine bortskaffes. Se s. 83 "Sletning af data påmaskinen" for at få oplysninger om sletning af hele hukommelsen.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
Datakryptering på maskinen
81
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] 3 gange.
5. Tryk på [Krypteringsindstillinger for maskindata].
6. Tryk på [Annullér kryptering].
7. Vælg de data, der skal overføres til harddisken, og dem som ikke skal slettes.
Vælg [Alle data] for at overflytte alle data til harddisken. Vælg [Kun filsystemdata] for kun atoverflytte data for maskinindstillinger. Vælg [Formatér alle data] for at slette alle data.
8. Tryk på [OK].
9. Tryk på [Afslut].
10. Tryk på [Afslut].
11. Log ud.
12. Sluk på hovedafbryderen, og tænd derefter igen.
Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen.
4. Beskyttelse af data på maskinen
82
Sletning af data på maskinenDu kan forhindre datalækage ved at overskrive de data, som er gemt på maskinen.
Du kan overskrive på to måder:
Automatisk sletning af hukommelsen
De data, som midlertidigt er gemt på maskinens harddisk under kopiering eller udskrivning, slettesautomatisk. Se mere under s. 83 "Automatisk sletning af hukommelsen".
Slet hele hukommelsen
Alle data, der er gemt på maskinens harddisk, slettes, når de overskrives. De enhedsindstillinger,der er gemt i maskinens hukommelse, initialiseres. Udfør denne for at slette alle data ogindstillinger, når du flytter eller bortskaffer maskinen. Se mere under s. 87 "Sletning af helehukommelsen".
Automatisk sletning af hukommelsen
Et dokument, der er scannet i kopi- eller scannerfunktionen, eller udskriftsdata, der er sendt fra enprinterdriver, bliver midlertidigt lagret på maskinens harddisk. Selv efter at et job er afsluttet, bliver deliggende på harddisken som midlertidige data. Når du vælger at slette hukommelsen automatisk, slettesde midlertidige data på harddisken vha. overskrivning.
Overskrivning starter automatisk, når jobbet er afsluttet.
Kopi- og printerfunktionerne har højere prioritet end funktionen "Automatisk sletning af hukommelsen".Hvis et kopi- eller udskriftsjob er i gang, sker overskrivningen først, når jobbet er færdigt.
Datatyper, som kan eller ikke kan overskrives af en automatisk sletning afhukommelsen
Data, der kan overskrives
Kopimaskine
• Kopijob
Printer
• Udskriftsjob
• Job af typen Prøvetryk/Sikker udskrift/Gem udskrift midlertidigt/Lagret udskrift
Et job af typen Prøvetryk/Sikker udskrift/Gem udskrift midlertidigt kan kun overskrives, når deter udført. Et job af typen Lagret udskrift overskrives først, når det er blevet slettet.
• Job i kø
Scanner
• Scannede filer sendt via e-mail
Sletning af data på maskinen
83
• Filer sendt via Scan til mappe
• Dokumenter sendt vha. Web Image Monitor
Dokumentserver
• Dokumenter, der er lagret af brugeren i dokumentserveren ved brug af kopi-, printer- ellerscannerfunktionen.
Et lagret dokument kan kun overskrives, når det er udskrevet eller slettet fra dokumentserveren.
Andet
• Registrerede oplysninger i adressebogen
Data gemt i adressekartoteket kan kun overskrives, efter de er ændret eller slettet.
• Programmer, der bruger Embedded Software Architecture
Embedded Software Architecture programmers data kan kun overskrives, efter de er slettet.
Data, der ikke kan overskrives
• Tællere under de enkelte brugerkoder
Overskrivningsmetoder
Følgende overskrivningsmetoder er tilgængelige:
• NSA
Midlertidige data overskrives to gange med vilkårlige tal og én gang med nuller.
• DoD
Hvert dataelement overskrives af et vilkårligt tal, derefter af dets komplementærværdi, derefter af etandet vilkårligt tal, hvorefter det verificeres.
• Tilfældige tal
Midlertidige data overskrives flere gange med vilkårlige tal. Der kan vælges 1 til 9 overskrivninger.
• Standardmetoden for overskrivning er "Tilfældige tal", og standard antal overskrivninger er 3.
• NSA er en forkortelse af "National Security Agency", USA.
• DoD står for "Department of Defense", USA.
Brug af automatisk sletning af hukommelsen
• Når [Til] er angivet for funktionen til automatisk sletning af hukommelse, vil midlertidige data, der låpå harddisken, mens funktionen var [Fra], muligvis ikke blive slettet.
4. Beskyttelse af data på maskinen
84
• Hvis der slukkes på hovedafbryderen, inden den automatiske sletning af hukommelsen er udført,stoppes overskrivningen, og dataene forbliver på harddisken.
• Afbryd ikke overskrivningsprocessen, mens den kører. Det kan medføre skader på harddisken.
• Hvis der slukkes på maskinens hovedafbryder, før automatisk sletning af hukommelsen er fuldført,vil overskrivningen fortsætte, når der tændes på hovedafbryderen igen.
• Hvis der opstår en fejl, før overskrivningen er fuldført, skal der slukkes for strømmen påhovedafbryderen. Tænd igen, og gentag fra trin 1.
• Maskinen går ikke i dvaletilstand, før overskrivningen er gennemført.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] to gange.
5. Tryk på [Aut. sletning af hukom.indstill.].
6. Tryk på [Til].
7. Vælg den overskrivningsmetode, du vil bruge.
Hvis du vælger [NSA] eller [DoD], skal du fortsætte til trin 10 .
Hvis du vælger [Tilfældige tal], skal du fortsætte til trin 8.
8. Tryk på [Skift].
9. Indtast antallet af overskrivninger med taltasterne, og tryk på [ ].
10. Tryk på [OK].
Automatisk sletning af hukommelse er indstillet.
11. Log ud.
• Hvis du både aktiverer overskrivning og datakryptering, krypteres overskrivningsdataene også.
Sletning af data på maskinen
85
Annullering af automatisk sletning af hukommelse
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] to gange.
5. Tryk på [Aut. sletning af hukom.indstill.].
6. Tryk på [Fra].
7. Tryk på [OK].
Automatisk sletning af hukommelse deaktiveres.
8. Log ud.
Ikon for overskrivning
Når automatisk sletning af hukommelse er aktiveret, vises ikonet for overskrivning af data i nederste,højre hjørne af displayet på maskinen.
DA DHJ001
Ikon Ikonstatus Forklaring
Sværtet Dette ikon lyser, når der er midlertidig data, der skal overskrives,og blinker under overskrivningen.
Slet Dette ikon lyser, når der ikke findes data, der skal overskrives.
• Dataoverskrivningsikonet vil være gennemsigtigt, hvis der er job af typen Prøvetryk/Sikkerudskrift/Gem udskrift midlertidigt/Lagret udskrift.
4. Beskyttelse af data på maskinen
86
• Hvis ikonet for dataoverskrivning ikke vises, skal du først kontrollere, om automatisk sletning afhukommelsen er indstillet til [Fra]. Hvis ikonet stadig ikke vises, selvom automatisk sletning afhukommelsen er indstillet til [Til], skal du kontakte en servicerepræsentant.
• Hvis maskinen går i energisparetilstand under overskrivning, skal du trykke på [Energisparer]-tasten for at tænde displayet igen og kontrollere ikonet.
• Hvis dataoverskrivningsikonet fortsætter med at være "sværtet", når der ikke er nogen data atoverskrive, så sluk for maskinen på hovedafbryderen. Tænd igen, og se om ikonet nu er"gennemsigtigt". Hvis det ikke er tilfældet, skal du kontakte en sælger eller tekniker.
Sletning af hele hukommelsen
Overskriv og slet alle data, der er gemt på harddisken, når du flytter eller bortskaffer maskinen. Deenhedsindstillinger, der er gemt i maskinens hukommelse, initialiseres.
Kontakt din salgskonsulent for yderligere oplysninger om brug af maskinen efter sletning af helehukommelsen.
• Hvis der slukkes på hovedafbryderen, inden Slet hele hukommelsen er udført, stoppesoverskrivningen, og dataene forbliver på harddisken.
• Afbryd ikke overskrivningsprocessen, mens den kører. Det kan medføre skader på harddisken.
• Før du sletter alt på harddisken, anbefaler vi at bruge Device Manager NX til at sikkerhedskopiereadressebogen. Adressebogen kan også sikkerhedskopieres via Web Image Monitor. Der findesflere oplysninger i hjælpen til Device Manager NX eller Web Image Monitor.
• Den eneste mulige handling under processen "Slet hele hukommelsen" er at sætte den på pause.Hvis "Tilfældige tal" er valgt, og tre gange overskrivning er indstillet, tager processen "Slet helehukommelsen" op til 5 timer og 15 minutter.
• Slet hele hukommelsen-funktionen rydder også maskinens sikkerhedsindstillinger, således athverken maskin- eller brugerstyring vil være mulig. Sørg for, at brugerne ikke lagrer data påmaskinen, når "Slet hele hukommelsen" er fuldført.
Typer af data, som kan overskrives med Slet hele hukommelsen
Kopimaskine
• Kopijob
Printer
• Udskriftsjob
• Job af typen Prøvetryk/Sikker udskrift/Gem udskrift midlertidigt/Lagret udskrift
Sletning af data på maskinen
87
• Job i kø
Scanner
• Scannede filer sendt via e-mail
• Filer sendt via Scan til mappe
• Dokumenter sendt vha. Web Image Monitor
Dokumentserver
• Dokumenter, der er lagret af brugeren i dokumentserveren ved brug af kopi-, printer- ellerscannerfunktionen.
Andet
• Registrerede oplysninger i adressebogen
• Tællere under de enkelte brugerkoder
• Programmer, der bruger Embedded Software Architecture
Systemindstillinger eller andre indstillinger for enheden initialiseres.
Slettemetoder
Følgende slettemetoder er tilgængelige:
• NSA
Data overskrives to gange med vilkårlige tal og én gang med nuller.
• DoD
Data overskrives af et vilkårligt tal, derefter af komplementærværdien, derefter af et andet vilkårligttal, hvorefter det verificeres.
• Tilfældige tal
Data overskrives flere gange med vilkårlige tal. Der kan vælges 1 til 9 overskrivninger.
• BSI/VSITR
Data overskrives 7 gange med følgende mønster: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA.
• Sikker sletning
Data overskrives ved hjælp af en algoritme, der er indbygget i harddiskdrevet.
• Formatér
Harddisken formateres. Data overskrives ikke.
• Standardmetoden for sletning er "Tilfældige tal", og standard antal overskrivninger er 3.
• NSA er en forkortelse af "National Security Agency", USA.
• DoD står for "Department of Defense", USA.
4. Beskyttelse af data på maskinen
88
Brug af funktionen Slet hele hukommelsen
1. Træk de kommunikationskabler ud, der er tilsluttet til maskinen.
2. Log på som maskinadministrator via betjeningspanelet.
3. Tryk på [Systemindstillinger].
4. Tryk på [Admin.værktøjer].
5. Tryk på [ Næste] to gange.
6. Tryk på [Slet hele hukommelsen].
7. Vælg sletningsmetode.
Hvis du vælger [NSA], [DoD], [BSI/VSITR], [Sikker sletning] eller [Formatér], så fortsæt til trin 10.
Hvis du vælger [Tilfældige tal], skal du fortsætte til trin 8.
8. Tryk på [Skift].
9. Indtast antallet af overskrivninger med taltasterne, og tryk på [ ].
10. Tryk på [Slet].
11. Tryk på [Ja].
12. Tryk på [Afslut], og sluk på hovedafbryderen efter endt sletning.
Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen.
• Hvis der slukkes på maskinens hovedafbryder, før "Slet al hukommelse" er udført, starteroverskrivningen forfra, når der tændes på hovedafbryderen igen.
Sletning af data på maskinen
89
• Hvis der opstår en fejl, før overskrivningen er fuldført, skal der slukkes for strømmen påhovedafbryderen. Tænd for maskinen igen, og gentag fra trin 2.
Afbrydelse af funktionen Slet hele hukommelsen
Hvis du vil slukke for strømmen til maskinen, mens "Slet hele hukommelsen" er aktiveret, skal du påforhånd afbryde "Slet hele hukommelsen". Sletning af hele hukommelsen genoptages, når du tænder forstrømmen igen.
• Hvis [Sikker sletning] eller [Formatér] er valgt, kan processen ikke afbrydes.
• Funktionen "Slet hele hukommelsen" kan ikke annulleres.
1. Tryk på [Afbryd], mens sletningsfunktionen er i gang.
2. Tryk på [Ja].
Funktionen "Slet hele hukommelsen" afbrydes.
3. Sluk for maskinen på hovedafbryderen.
Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen.
4. Beskyttelse af data på maskinen
90
5. Udvidet netværkssikkerhedDette kapitel beskriver, hvordan man kan øge sikkerheden, når maskinen er tilsluttet et netværk.
AdgangskontrolDenne maskine kan kontrollere TCP/IP-adgang.
Begræns de IP-adresser, hvorfra adgang er mulig, ved at angive et adgangskontrolområde.
Hvis du for eksempel angiver [192.168.15.16]-[192.168.15.20], vil adgang være mulig fra klient-PC-adresser i området [192.168.15.16]-[192.168.15.20].
• Med adgangskontrol kan du begrænse adgangen fra LPR, RCP/RSH, FTP, ssh/sftp, Bonjour,SMB, WSD (Enhed), WSD (Printer), IPP, DIPRINT, eller Web Image Monitor. Begrænsning afadgang kan ikke foretages via telnet eller Device Manager NX, hvis SNMPv1 anvendes tilovervågning.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Adgangskontrol] under "Sikkerhed".
4. En IPv4-adresse kan angives ved at indtaste en IP-adresse, der giver adgang tilmaskinen, i "Adgangskontrolområde".
En IPv6-adresse kan angives ved at indtaste en IP-adresse, der giver adgang til maskinen, under"Område" i "Adgangskontrolområde" eller ved at indtaste en IP-adresse i "Maske" og derefterangive "Maskelængde".
5. Klik på [OK].
6. "Opdaterer..." vises. Vent et par minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
7. Log ud.
91
Aktivering/deaktivering af protokollerDu kan angive, om funktionerne for de enkelte protokoller skal aktiveres eller deaktiveres. Med denneindstilling kan man angive hvilke protokoller, der skal være tilgængelige, og forhindre uautoriseretadgang over netværket. Netværksindstillinger kan angives via betjeningspanelet eller ved brug af WebImage Monitor, telnet, Device Manager NX eller Remote Communication Gate S.
Protokol Port Indstillingsmetode Når deaktiveret
IPv4 - • Betjeningspanel
• Web Image Monitor
• telnet
Applikationer, der kører over IPv4,kan ikke anvendes.
Hvis du bruger IPv4, kan det ikkedeaktiveres via Web Image Monitor.
IPv6 - • Betjeningspanel
• Web Image Monitor
• telnet
Applikationer, der kører over IPv6,kan ikke anvendes.
IPsec - • Betjeningspanel
• Web Image Monitor
• telnet
Krypteret transmission med IPsecdeaktiveres.
FTP TCP:21 • Web Image Monitor
• telnet
• Device Manager NX
• RemoteCommunication Gate S
Funktioner, hvor FTP er påkrævet,kan ikke anvendes.
Du kan begrænse visning afpersonlige oplysninger viabetjeningspanelet under "Begrænsvisning af brugeroplysninger".
ssh/sftp TCP:22 • Web Image Monitor
• telnet
• Device Manager NX
• RemoteCommunication Gate S
Funktioner, hvor SFTP er påkrævet,kan ikke anvendes.
Du kan begrænse visning afpersonlige oplysninger viabetjeningspanelet under "Begrænsvisning af brugeroplysninger".
telnet TCP:23 • Web Image Monitor
• Device Manager NX
Kommandoer ved brug af telnetdeaktiveres.
5. Udvidet netværkssikkerhed
92
Protokol Port Indstillingsmetode Når deaktiveret
SMTP TCP:25
(variabel)
• Betjeningspanel
• Web Image Monitor
• Device Manager NX
• RemoteCommunication Gate S
E-mail-meddelelser, der kræverSMTP-modtagelse, kan ikkeanvendes.
HTTP TCP:80 • Web Image Monitor
• telnet
Funktioner, der kræver HTTP, kanikke anvendes.
Kan ikke udskrive ved brug af IPPover port 80.
HTTPS TCP:443 • Web Image Monitor
• telnet
Funktioner, der kræver HTTPS, kanikke anvendes.
@Remote kan ikke anvendes.
Man kan også angive, at SSL-overførsel er påkrævet, viabetjeningspanelet eller Web ImageMonitor.
SMB TCP:139 • Betjeningspanel
• Web Image Monitor
• telnet
• Device Manager NX
• RemoteCommunication Gate S
Udskrivningsfunktioner over SMB kanikke anvendes.
NBT UDP:137
UDP:138
• telnet SMB-udskrivningsfunktioner viaTCP/IP samt funktioner beregnet tilNetBIOS på WINS-serveren kanikke anvendes.
SNMPv1,v2 UDP:161 • Web Image Monitor
• telnet
• Device Manager NX
• RemoteCommunication Gate S
Funktioner, der kræver SNMPv1, v2,kan ikke anvendes.
Man kan angive, at indstillingernefor SNMPv1 og v2 kun må læses ogikke redigeres, via betjeningspanelet,Web Image Monitor eller telnet.
Aktivering/deaktivering af protokoller
93
Protokol Port Indstillingsmetode Når deaktiveret
SNMPv3 UDP:161 • Web Image Monitor
• telnet
• Device Manager NX
• RemoteCommunication Gate S
Funktioner, der kræver SNMPv3,kan ikke anvendes.
Du kan også angive indstillinger forSNMPv3-krypteret transmission ogbegrænse brugen af andretransmissionsmetoder viabetjeningspanelet, Web ImageMonitor eller telnet.
RSH/RCP TCP:514 • Web Image Monitor
• telnet
• Device Manager NX
• RemoteCommunication Gate S
Funktioner, der kræver RSH ogTWAIN-netværksfunktioner, kan ikkeanvendes.
Du kan begrænse visning afpersonlige oplysninger viabetjeningspanelet under "Begrænsvisning af brugeroplysninger".
LPR TCP:515 • Web Image Monitor
• telnet
• Device Manager NX
• RemoteCommunication Gate S
LPR-funktioner kan ikke anvendes.
Du kan begrænse visning afpersonlige oplysninger viabetjeningspanelet under "Begrænsvisning af brugeroplysninger".
IPP TCP:631 • Web Image Monitor
• telnet
• Device Manager NX
• RemoteCommunication Gate S
IPP-funktioner kan ikke anvendes.
SSDP UDP:1900 • Web Image Monitor
• telnet
Enhedsregistrering ved brug af UPnPfra Windows understøttes ikke.
Bonjour UDP:5353 • Web Image Monitor
• telnet
Bonjour-funktioner kan ikkeanvendes.
@Remote TCP:7443
TCP:7444
• Betjeningspanel
• telnet
@Remote kan ikke anvendes.
5. Udvidet netværkssikkerhed
94
Protokol Port Indstillingsmetode Når deaktiveret
DIPRINT TCP:9100 • Web Image Monitor
• telnet
• Device Manager NX
• RemoteCommunication Gate S
DIPRINT-funktioner kan ikkeanvendes.
RFU TCP:10021 • Betjeningspanel
• telnet
Du kan opdatere firmware via FTP.
NetWare (IPX/SPX) • Betjeningspanel
• Web Image Monitor
• telnet
• Device Manager NX
• RemoteCommunication Gate S
Udskrivning med NetWareunderstøttes ikke.
SNMP over IPX understøttes ikke.
WSD (Enhed) TCP:53000
(variabel)
• Web Image Monitor
• telnet
WSD-funktioner (enhed) understøttesikke.
WSD (Printer) TCP:53001
(variabel)
• Web Image Monitor
• telnet
WSD-funktioner (printer) understøttesikke.
WS-Discovery
UDP/TCP:3702
• telnet WSD-søgefunktioner (Enhed, Printer)kan ikke benyttes.
LLTD - • telnet Funktionen til enhedssøgning kanikke anvendes med LLTD.
LLMNR UDP:5355 • Web Image Monitor
• telnet
Anmodninger om navnefortolkningved brug af LLMNR kan ikkebesvares.
• "Begræns visning af brugeroplysninger" er en af funktionerne under Udvidet sikkerhed. Se s. 224"Angivelse af udvidede sikkerhedsfunktioner". for at få oplysninger om angivelse af denneindstilling.
Aktivering/deaktivering af protokoller
95
Aktivering og deaktivering af protokoller via betjeningspanelet
1. Log på som netværksadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Interfaceindstillinger].
4. Tryk på [Effektiv protokol].
5. Vælg den protokol, du vil aktivere eller deaktivere.
6. Tryk på [OK].
7. Log ud.
Aktivering og deaktivering af protokoller via Web Image Monitor
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Netværkssikkerhed] under "Sikkerhed".
4. Vælg den protokol, du vil aktivere eller deaktivere, eller vælg den port, du vil åbne ellerlukke.
5. Klik på [OK].
5. Udvidet netværkssikkerhed
96
6. "Opdaterer..." vises. Vent et par minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
7. Log ud.
Aktivering/deaktivering af protokoller
97
Angivelse af netværkssikkerhedsniveauerDenne funktion giver mulighed for at ændre sikkerhedsniveauer for at begrænse uautoriseret adgang.Du kan konfigurere indstillinger for netværkssikkerhed via betjeningspanelet eller Web Image Monitor.Bemærk, at de protokoller, der kan angives, kan variere.
• Med nogle hjælpeprogrammer kan der opstå fejl ved kommunikation eller login, afhængigt afnetværkets sikkerhedsniveau.
Sikkerhedsniveauer for netværk
Sikkerhedsniv. Beskrivelse
[Niveau 0]Vælg [Niveau 0] for at benytte alle funktioner. Denne indstilling kan bruges,hvis der ikke findes information, der skal beskyttes mod eksterne trusler.
[Niveau 1]Vælg [Niveau 1] for moderat beskyttelse af vigtige oplysninger. Brug denneindstilling, hvis maskinen er forbundet til et lokalt netværk (LAN).
[FIPS140]
Her opnås en sikkerhedsstyrke, der ligger mellem [Niveau 1] og [Niveau 2].Du kan kun bruge koder, der er anbefalet som kodnings-/godkendelsesalgoritme af USA's regering. Andre indstillinger end algoritmener de samme som [Niveau 2].
[Niveau 2]Vælg [Niveau 2] for maksimal beskyttelse af fortrolige oplysninger. Brugdenne indstilling, når det er nødvendigt at beskytte data mod eksterne trusler.
[Brugerdefineret]For andre konfigurationer end ovenstående niveauer. Konfigurérindstillingerne via Web Image Monitor.
Angivelse af netværkssikkerhedsniveauer via betjeningspanelet
1. Log på som netværksadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] to gange.
5. Udvidet netværkssikkerhed
98
5. Tryk på [Sikkerhedsniveau for netværk].
6. Vælg det ønskede netværkssikkerhedsniveau.
Vælg [Niveau 0], [Niveau 1], [Niveau 2] eller [FIPS140].
7. Tryk på [OK].
8. Log ud.
Angivelse af sikkerhedsniveau via Web Image Monitor
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Netværkssikkerhed] under "Sikkerhed".
4. Vælg et sikkerhedsniveau under "Sikkerhedsniveau".
5. Klik på [OK].
6. "Opdaterer..." vises. Vent et par minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
7. Log ud.
Status for funktioner under de enkelte sikkerhedsniveauer
TCP/IP
Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2
TCP/IP Aktiv Aktiv Aktiv Aktiv
HTTP > Port 80 Åben Åben Åben Åben
IPP > Port 80 Åben Åben Åben Åben
Angivelse af netværkssikkerhedsniveauer
99
Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2
IPP > Port 631 Åben Åben Lukket Lukket
SSL/TLS > Port 443 Åben Åben Åben Åben
SSL/TLS > Tillad SSL/TLS-kommunikation
Chiffertekst-prioritet
Chiffertekst-prioritet
Kunchiffertekst
Kunchiffertekst
SSL/TLS-version > TLS1.2 Aktiv Aktiv Aktiv Aktiv
SSL/TLS-version > TLS1.1 Aktiv Aktiv Aktiv Aktiv
SSL/TLS-version > TLS1.0 Aktiv Aktiv Aktiv Aktiv
SSL/TLS-version > SSL3.0 Aktiv Aktiv Inaktiv Inaktiv
Indstilling af krypteringsstyrke > AES128
bit/256 bit128
bit/256 bit128
bit/256 bit128
bit/256 bit
Indstilling af krypteringsstyrke > 3DES 168 bit 168 bit 168 bit -
Indstilling af krypteringsstyrke > RC4 - - - -
DIPRINT Aktiv Aktiv Inaktiv Inaktiv
LPR Aktiv Aktiv Inaktiv Inaktiv
FTP Aktiv Aktiv Aktiv Aktiv
sftp Aktiv Aktiv Aktiv Aktiv
ssh Aktiv Aktiv Aktiv Aktiv
RSH/RCP Aktiv Aktiv Inaktiv Inaktiv
TELNET Aktiv Inaktiv Inaktiv Inaktiv
Bonjour Aktiv Aktiv Inaktiv Inaktiv
SSDP Aktiv Aktiv Inaktiv Inaktiv
SMB Aktiv Aktiv Inaktiv Inaktiv
NetBIOS over TCP/IPv4 Aktiv Aktiv Inaktiv Inaktiv
WSD (Enhed) Aktiv Aktiv Aktiv Aktiv
WSD (Printer) Aktiv Aktiv Aktiv Aktiv
5. Udvidet netværkssikkerhed
100
Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2
WSD (krypteret kommunikation forenheden)
Inaktiv Inaktiv Aktiv Aktiv
Der anvendes de samme indstillinger for IPv4 og IPv6.
TCP/IP-indstilling kontrolleres ikke af sikkerhedsniveauet. Angiv manuelt, om denne indstilling skalaktiveres eller deaktiveres.
NetWare
Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2
NetWare Aktiv Aktiv Inaktiv Inaktiv
Hvis NetWare ikke bruges på dit netværk, er ovenstående indstillinger ikke relevante.
SNMP
Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2
SNMP Aktiv Aktiv Aktiv Aktiv
Tillad indstillinger via SNMPv1 og v2 Til Fra Fra Fra
SNMPv1,v2-funktion Aktiv Aktiv Inaktiv Inaktiv
SNMPv3-funktion Aktiv Aktiv Aktiv Aktiv
Tillad SNMPv3-kommunikationKryptering/
alm. tekstKryptering/
alm. tekstKun
krypteringKun
kryptering
Indstilling af krypteringsstyrke for TCP/IP
Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2
ssh >Krypteringsalgoritme
DES/3DES/AES-128/AES-192/AES-256/Blowfish/Arcfour
3DES/AES-128/AES-192/AES-256/Arcfour
3DES/AES-128/AES-192/AES-256
3DES/AES-128/AES-192/AES-256
S/MIME >Krypteringsalgoritme
3DES-168 bit 3DES-168 bit 3DES-168 bit AES-256 bit
Angivelse af netværkssikkerhedsniveauer
101
Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2
S/MIME > Digest-algoritme
SHA1 SHA1 SHA1 SHA-256 bit
SNMPv3 >Godkendelsesalgoritme
MD5 SHA1 SHA1 SHA1
SNMPv3 >Krypteringsalgoritme
DES DES AES-128 AES-128
Kerberos-godkendelse >Krypteringsalgoritme
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96
Driverkrypteringsnøgle >Krypteringsstyrke
Simpelkryptering
DES AES AES
5. Udvidet netværkssikkerhed
102
Beskyttelse af kommunikationsstier med etenhedscertifikatDenne maskine kan beskytte sine kommunikationsstier samt kryptere kommunikation ved brug af SSL/TLS, IPsec, S/MIME eller IEEE 802.1X. Den kan også beskytte PDF'er med en digital PDF- eller PDF/A-signatur.
For at anvende disse funktioner er det nødvendigt at oprette og installere et enhedscertifikat formaskinen på forhånd.
Følgende typer enhedscertifikater kan bruges:
• Selvsignerede certifikater, som er oprettet af maskinen
• Certifikater, som er udstedt af et nøglecenter
• Administratoren skal administrere gyldighedsperioden for certifikater og forny dem, inden deudløber.
• Administratoren skal kontrollere, at udstederen af certifikatet er godkendt.
• Hvis SHA256 eller SHA512 er valgt som "Algoritme-signatur" for enhedscertifikatet, krævesWindows XP SP3 eller nyere for at tilslutte enheden ved brug af Internet Explorer 6.0.
Oprettelse og installation af enhedscertifikat via betjeningspanelet(selvsigneret certifikat)
Opret og installér et enhedscertifikat via betjeningspanelet.
Det følgende beskriver, hvordan et selvsigneret certifikat anvendes som enhedscertifikat.
1. Log på som netværksadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] 3 gange.
Beskyttelse af kommunikationsstier med et enhedscertifikat
103
5. Tryk på [Programmér/slet enhedscertifikat].
6. Kontrollér, at [Programmér] er valgt.
7. Tryk på [Certifikat 1].
Kun [Certifikat 1] kan oprettes via betjeningspanelet.
8. Konfigurér de nødvendige indstillinger.
For at bruge enhedscertifikatet til S/MIME, Digital signatur for PDF eller Digital signatur for PDF/Askal du indtaste maskinadministratorens e-mailadresse under mailindstillingerne.
9. Tryk på [OK].
Beskeden "Installeret" vises under "Certifikatstatus" for at angive, at et enhedscertifikat for maskinener blevet installeret.
10. Log ud.
• Klik på [Slet] for at slette enhedscertifikatet fra maskinen.
• For at benytte det enhedscertifikat, der er oprettet på maskinen, til S/MIME eller digital PDF/A-signatur skal du indstille "Certificering" i Web Image Monitor til [Certifikat 1]
Oprettelse og installation af et enhedscertifikat via Web Image Monitor(selvsigneret certifikat)
Opret og installér enhedscertifikatet via Web Image Monitor. Se hjælpefunktionen til Web ImageMonitor for yderligere oplysninger om viste og valgbare elementer.
Det følgende beskriver, hvordan et selvsigneret certifikat anvendes som enhedscertifikat.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Enhedscertifikat] under "Sikkerhed".
5. Udvidet netværkssikkerhed
104
4. Tryk på tasten ved siden af nummeret for det certifikat, du ønsker at oprette.
Vælg [Certifikat 1] for at anvende SSL/TLS. For at bruge en anden protokol skal du vælge detcertifikatnummer, du ønsker.
5. Klik på [Opret].
Klik på [Slet] for at slette enhedscertifikatet fra maskinen.
6. Konfigurér de nødvendige indstillinger.
For at bruge enhedscertifikatet til S/MIME, Digital signatur for PDF eller Digital signatur for PDF/Askal du indtaste maskinadministratorens e-mailadresse under mailindstillingerne.
7. Klik på [OK].
Indstillingen ændres.
8. Klik på [OK].
9. Kontrollér oplysningerne, og vælg "Fortsæt til dette websted", hvis en sikkerhedsadvarselvises.
Beskeden "Installeret" vises under "Certifikatstatus" for at angive, at et enhedscertifikat for maskinener blevet installeret.
10. Log ud.
Oprettelse af et enhedscertifikatet (udstedt af et nøglecenter)
Opret enhedscertifikatet via Web Image Monitor. Se hjælpefunktionen til Web Image Monitor foryderligere oplysninger om viste og valgbare elementer.
I dette afsnit beskrives, hvordan et certifikat fra et nøglecenter anvendes som enhedscertifikat.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Enhedscertifikat] under "Sikkerhed".
4. Tryk på tasten ved siden af nummeret for det certifikat, du ønsker at oprette.
Vælg [Certifikat 1] for at anvende SSL/TLS. For at bruge en anden protokol skal du vælge detcertifikatnummer, du ønsker.
5. Klik på [Anmodning].
6. Konfigurér de nødvendige indstillinger.
7. Klik på [OK].
Indstillingen ændres.
8. Klik på [OK].
Beskeden "Anmoder" vises for "Certifikat-status".
9. Log ud.
Beskyttelse af kommunikationsstier med et enhedscertifikat
105
10. Ansøg om et enhedscertifikat hos nøglecenteret.
Ansøgningsproceduren afhænger af udstederen. Kontakt udstederen for yderligere oplysninger.
For applikationen skal du klikke på ikonet Web Image Monitor Detaljer og bruge deoplysninger, der vises under "Certifikatdetaljer".
• Udstederen vises muligvis ikke, hvis du anmoder om to certifikater på én gang. Når du installerer etcertifikat, skal du kontrollere certifikatdestinationen og installationsproceduren.
• Web Image Monitor kan bruges til at oprette enhedscertifikatet, men ikke til at anmode omcertifikatet fra udstederen.
• Klik på [Annullér anmodning] for at annullere anmodningen om enhedscertifikatet.
Installation af et enhedscertifikatet (udstedt af et nøglecenter)
Installér enhedscertifikatet via Web Image Monitor. Se hjælpefunktionen til Web Image Monitor foryderligere oplysninger om viste og valgbare elementer.
I dette afsnit beskrives, hvordan et certifikat fra et nøglecenter anvendes som enhedscertifikat.
Angiv indholdet af det certifikat, der blev udstedt af nøglecenteret.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Enhedscertifikat] under "Sikkerhed".
4. Klik på tasten ved siden af nummeret for det certifikat, der skal installeres.
Vælg [Certifikat 1] for at anvende SSL/TLS. For at bruge en anden protokol skal du vælge detcertifikatnummer, du ønsker.
5. Klik på [Installér].
6. Indtast indholdet af enhedscertifikatet.
Indtast indholdet af det enhedscertifikat, du har modtaget fra nøglecentret, i feltet Certifikat.
Hvis du installerer et mellemliggende certifikat, skal du også angive indholdet af dette.
Se hjælpefunktionen til Web Image Monitor for yderligere oplysninger om viste og valgbareelementer.
7. Klik på [OK].
8. Vent et par minutter, og klik på [OK].
Beskeden "Installeret" vises under "Certifikatstatus" for at angive, at et enhedscertifikat for maskinener blevet installeret.
9. Log ud.
5. Udvidet netværkssikkerhed
106
Installation af et mellemliggende certifikat (udstedt af et nøglecenter)
Det følgende beskriver, hvordan du bruger Web Image Monitor til at installere et mellemliggendecertifikat fra et nøglecenter.
Hvis du ikke har det mellemliggende certifikat, der blev udstedt, vises en advarselsmeddelelse underkommunikationen. Hvis nøglecenteret har udstedt et mellemliggende certifikat, anbefaler vi, at detinstalleres.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Enhedscertifikat] under "Sikkerhed".
4. Klik på tasten ved siden af nummeret for det certifikat, der skal installeres.
5. Klik på [Installér det mellemliggende certifikat].
6. Angiv indholdet af det mellemliggende certifikat.
Indtast indholdet af det mellemliggende certifikat, du har modtaget fra nøglecentret, icertifikatfeltet. Se hjælpen til Web Image Monitor for yderligere oplysninger om indstillingsemnerfor certifikatet.
7. Klik på [OK].
8. Vent et par minutter, og klik på [OK].
Det mellemliggende certifikat installeres på enheden. På skærmen "Certifikatdetaljer" kan du se, omdet mellemliggende certifikat er blevet installeret. Se hjælpen til Web Image Monitor for mere omskærmbilledet "Certifikatdetaljer".
9. Log ud.
Beskyttelse af kommunikationsstier med et enhedscertifikat
107
Konfiguration af SSL-/TLS-indstillingerKonfiguration af maskinen til brug af SSL/TLS aktiverer krypteret kommunikation. Dette kan være enhjælp til at undgå, at data opfanges, analyseres eller manipuleres under transmissionen.
SSL/TLS-krypteret kommunikationsflow
1. For adgang til maskinen fra en brugers computer skal du bestille et SSL/TLS-enhedscertifikatog en offentlig nøgle.
CRX003
2. Enhedscertifikatet og en offentlig nøgle sendes fra maskinen til brugerens computer.
CRX004
3. Den delte nøgle, som blev oprettet via computeren, krypteres med den offentlig nøgle, sendestil maskinen og dekrypteres derefter ved brug af den private nøgle i maskinen.
CRX005
4. Den delte nøgle bruges til kryptering og dekryptering af data for at opnå sikre overførsler.
CRX006
Konfigurationsflow ved brug af et selvsigneret certifikat
1. Oprettelse og installation af enhedscertifikatet:
Opret og installér et enhedscertifikat via betjeningspanelet eller Web Image Monitor.
5. Udvidet netværkssikkerhed
108
2. Aktivering af SSL/TLS:
Aktivér SSL/TLS-indstillingen via Web Image Monitor.
Konfigurationsflow for certifikat udstedt af et nøglecenter
1. Oprettelse af et enhedscertifikat og ansøgning hos nøglecentret:
Kontakt nøglecentret, når enhedscertifikatet er oprettet via Web Image Monitor.
Proceduren efter oprettelse af certifikatet afhænger af nøglecentret. Følg den procedure, derer angivet af nøglecenteret.
2. Installation af enhedscertifikatet:
Installér enhedscertifikatet via Web Image Monitor.
3. Aktivering af SSL/TLS:
Aktivér SSL/TLS-indstillingen via Web Image Monitor.
• For at kontrollere, om SSL/TLS-konfiguration er aktiveret, skal du indtaste "https://(maskinens IP-adresse eller værtsnavn)/" i webbrowserens adressefelt for at få adgang til denne maskine. Hvismeddelelsen "Siden kan ikke vises" kommer frem, skal du kontrollere konfigurationen, da denaktive SSL/TLS-konfiguration er ugyldig.
• Hvis SSL/TLS aktiveres for IPP (printerfunktioner), krypteres sendt data, hvorved det forhindres, atdata opfanges, analyseres eller manipuleres.
Aktivering af SSL/TLS
Aktivér SSL/TLS-indstillingen, når du har installeret enhedscertifikatet på maskinen.
Denne procedure anvendes til selvsignerede certifikater eller certifikater fra et nøglecenter.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [SSL/TLS] under "Sikkerhed".
4. Vælg "Aktiv" for IPv4 og IPv6, hvis du vil aktivere SSL/TLS.
5. Vælg en krypteringsmetode for "Tillad SSL/TLS-kommunikation".
6. Hvis du vil deaktivere en protokol, skal du klikke på [Inaktiv] ved siden af "TLS1.2","TLS1.1", "TLS1.0" eller "SSL3.0".
Mindst én af disse protokoller skal være aktiveret.
7. Krypteringsstyrken, der skal anvendes til "AES", "3DES" og/eller "RC4", angives under"Indstilling af krypteringsstyrke". Mindst et afkrydsningsfelt skal markeres.
Bemærk, at de tilgængelige krypteringsstyrker afhænger af de indstillinger, der er angivet for"TLS1.2", "TLS1.1", "TLS1.0" eller "SSL3.0".
Konfiguration af SSL-/TLS-indstillinger
109
8. Klik på [OK].
9. "Opdaterer..." vises. Vent et par minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
10. Log ud.
• Hvis du indstiller "Tillad SSL/TLS-kommunikation" til [Kun chiffertekst], vil kommunikation ikke væremulig, hvis du vælger en protokol, der ikke understøtter en webbrowser, eller hvis du kun angiverén indstilling for krypteringsstyrken. I så fald skal du aktivere kommunikationen ved at indstille[Tillad SSL/TLS-kommunikation] til [Cip.tekst / Alm. tekst] via maskinens betjeningspanel ogderefter angive den korrekte protokol og krypteringsstyrke.
• SSL/TLS-versionen og indstillingerne for krypteringsstyrken kan ændres, og det kan også gøresunder [Netværkssikkerhed].
• Afhængigt af de tilstande, du angiver for "TLS1.2", "TLS1.1", "TLS1.0", og "SSL3.0", vil maskinenmuligvis ikke kunne tilsluttes til en ekstern LDAP-server.
• Følgende typer kommunikation og data krypteres altid med SSL3.0: Kommunikation via @Remoteog logge, der overføres til Remote Communication Gate S.
Brugerindstillinger for SSL/TLS
Vi anbefaler, at du, når du har installeret et selvsigneret certifikat eller et enhedscertifikat fra et privatnøglecenter på hovedenheden og aktiveret SSL/TLS (kommunikationskryptering), beder brugerne om atinstallere certifikatet på deres egne computere. Installation af certifikatet er især nødvendigt for brugere,der vil udskrive via IPP -SSL fra Windows Vista/7/8/8.1, Windows Server 2008/2008R2/2012/2012 R2. Netværksadministratoren skal instruere alle brugere i, hvordan certifikatet skalinstalleres.
Vælg [Rodnøglecentre, der er tillid til] som lagringssted for certifikatet, når der opnås adgang tilmaskinen via IPP.
• Hvis du modtager brugerforespørgsler vedrørende problemer som f.eks. udløbne certifikater, børdu løse disse ved at gennemgå de nødvendige trin.
• Hvis et certifikat fra et nøglecenter installeres på maskinen, skal dets opbevaringssted tjekkes medudstederen.
• Hvis du vil ændre værtsnavnet eller IP-adressen i [Almindeligt navn] for enhedscertifikatet, nåroperativsystemets standard-IPP-port bruges under Windows Vista/7/8/8.1 eller Windows Server2008/2008 R2/2012/2012 R2, skal du slette en eventuelt tidligere konfigureret pc-printer førstog så installere den igen efter at have ændret [Almindeligt navn]. Hvis du vil ændre indstillinger forbrugergodkendelse (login-brugernavn og -password), skal du også slette en eventuelt tidligere
5. Udvidet netværkssikkerhed
110
konfigureret pc-printer først og så installere den igen efter at have ændret indstillinger forbrugergodkendelse.
Indstilling af SSL-/TLS-krypteringstilstand
Ved at angive SSL-/TLS-krypteret kommunikationstilstand kan du ændre sikkerhedsniveauer.
Krypteret kommunikationstilstand
Gør det muligt at angive krypteret kommunikation.
Krypteret kommunikationstilstand Beskrivelse
Kun chiffertekst Tillader kun krypteret kommunikation.
Hvis kryptering ikke er mulig, kan maskinenikke kommunikere.
Chiffertekst-prioritet Udfører krypteret kommunikation, hviskryptering er mulig.
Hvis kryptering ikke er mulig, kommunikerermaskinen uden kryptering.
Chiffertekst/Almindelig tekst Kommunikerer med eller uden kryptering,afhængigt af indstillingen.
Når du har installeret et enhedscertifikat, skal du angive SSL-/TLS-krypteret kommunikation. Du kanændre sikkerhedsniveauet ved at konfigurere denne indstilling.
1. Log på som netværksadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Interfaceindstillinger].
4. Tryk på [ Næste].
5. Tryk på [Tillad SSL/TLS-kommunikation].
Konfiguration af SSL-/TLS-indstillinger
111
6. Vælg den krypterede kommunikationstilstand, du vil bruge.
Vælg [Kun chiffertekst], [Chiffertekst-prioritet] eller [Chiffertekst/almindelig tekst] somkrypteringsmetode.
7. Tryk på [OK].
8. Log ud.
• SSL-/TLS-kryptering kan også angives via Web Image Monitor. Se hjælpen til Web ImageMonitor for yderligere oplysninger.
Aktivering af SSL for SMTP-forbindelser
Brug følgende fremgangsmåde til at aktivere SSL-kryptering for SMTP-forbindelser.
1. Log på som netværksadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Filoverførsel].
4. Tryk på [SMTP-server].
5. Tryk på [Til] under "Brug sikker forbindelse (SSL)".
Hvis du ikke bruger SSL til SMTP-forbindelser, skal du trykke på [Fra].
Når "Brug sikker forbindelse (SSL)" er sat til [Til], skifter portnummeret til 465.
6. Tryk på [OK].
7. Log ud.
5. Udvidet netværkssikkerhed
112
Konfiguration af S/MIMEVed at registrere et brugercertifikat i adressebogen kan du sende e-mails, der er krypteret med enoffentlig nøgle, og forhindre, at indholdet ændres under overførelsen. Du kan også forhindre afsender-immitation (spoofing) ved at installere et enhedscertifikat på maskinen og vedhæfte en elektronisksignatur, der oprettes vha. en privat nøgle. Funktionerne kan anvendes separat eller sammen, hvis derønskes højere sikkerhed.
For at sende krypterede e-mails skal både afsenderen (denne maskine) og modtageren understøtte S/MIME.
• For at bruge S/MIME skal du først angive [Administrators e-mail-adresse] i [Systemindstillinger].
Kompatible mailprogrammer
S/MIME-funktionen kan anvendes med følgende programmer:
• Microsoft Outlook 2003 og nyere
• Thunderbird 3.1.7 og nyere
• Windows Live Mail
• Hvis en elektronisk signatur er angivet for en e-mail, vises administratorens adresse i feltet "Fra", ogadressen for brugeren, der er angivet som "afsender", vises i feltet "Svar til".
• Når du sender e-mails både til brugere, hvis mailklienter understøtter S/MIME og til brugere, hvisklienter ikke understøtter det, krypteres e-mails til S/MIME-klienter, mens e-mails til andre klientersendes som almindelig tekst.
• Når man bruger S/MIME, vil e-mailens størrelse være større end normalt.
• Se vejledningen "Scanning" for oplysninger om brug af S/MIME med scannerfunktionen.
Kryptering af e-mail
For at sende krypterede e-mails ved brug af S/MIME skal brugercertifikatet først forberedes via WebImage Monitor og registreres i adressebogen af brugeradministratoren. Ved at registrere certifikatet iadressebogen får hver bruger en offentlige nøgle. Når certifikatet er installeret, skalkrypteringsalgoritmen angives via Web Image Monitor. Netværksadministratoren kan angivealgoritmen.
E-mail-kryptering
1. Forbered et brugercertifikat.
2. Installér brugercertifikatet i adressebogen via Web Image Monitor. (Certifikatets offentligenøgle angives i adressebogen).
Konfiguration af S/MIME
113
3. Angiv krypteringsalgoritmen via Web Image Monitor.
4. Kryptér e-mail-meddelelsen ved brug af fællesnøglen.
5. Fællesnøglen krypteres vha. brugerens offentlige nøgle.
6. Den krypterede e-mail afsendes.
7. Modtageren afkoder fællesnøglen ved brug af en hemmelig nøgle, der svarer til denoffentlige nøgle.
8. E-mailen afkodes ved brug af fællesnøglen.
• Der findes 3 typer brugercertifikater, der kan installeres på denne maskine: "DER Encoded BinaryX.509", "Base 64 Encoded X.509" og "PKCS #7".
• Når et brugercertifikat installeres i adressebogen via Web Image Monitor, vises der måske enfejlmeddelelse, hvis certifikatfilen indeholder mere end ét certifikat. I så fald skal certifikaterneinstalleres ét ad gangen.
Angivelse af brugercertifikatet
Forbered hvert brugercertifikat på forhånd.
1. Log ind som brugeradministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Adressebog].
3. Vælg den bruger, for hvilken certifikatet skal installeres.
4. Klik på [Avanceret input] og derefter [Skift].
Skærmen "Skift bruger" vises.
5. Indtast brugeradressen i feltet "E-mail-adresse" under "E-mail".
6. Klik på [Skift] i "Brugercertifikat".
7. Klik på [Gennemse], vælg brugercertifikatfilen, og klik på [Åbn].
8. Klik på [OK].
Brugercertifikatet er installeret.
9. "Opdaterer..." vises. Vent et par minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
10. Log ud.
• Når gyldighedsperioden for det valgte brugercertifikat udløber, kan der ikke længere sendeskrypterede meddelelser. Vælg et certifikat, som stadig er gyldigt.
5. Udvidet netværkssikkerhed
114
Angivelse af krypteringsalgoritmen
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [S/MIME] under "Sikkerhed".
4. Vælg krypteringsalgoritmen fra rullemenuen ved siden af "Krypteringsalgoritme" under"Kryptering".
5. Klik på [OK].
Algoritmen til S/MIME indstilles.
6. Log ud.
• Konfigurér indstillingerne under hensyntagen til krypteringsalgoritmen og digest-algoritmen, somunderstøttes af brugerens mailprogram.
Vedhæftning af en elektronisk signatur
For at vedhæfte en elektronisk signatur til e-mailafsendelse skal et enhedscertifikat først installeres.
Du kan bruge et selvsigneret certifikat, der oprettes af maskinen, eller et certifikat udstedt af etnøglecenter som enhedscertifikat. Se s. 103 "Beskyttelse af kommunikationsstier med et enhedscertifikat"for at få oplysninger om oprettelse og installation af enhedscertifikatet.
• For at installere et S/MIME-enhedscertifikat skal du først registrere "Administrators e-mail-adresse"i [Systemindstillinger] som e-mail-adressen for enhedscertifikatet. Bemærk, at selvom du ikke brugerS/MIME, skal du angive en e-mailadresse for S/MIME-enhedscertifikatet.
Elektronisk signatur
1. Installér enhedscertifikatet på maskinen. Den hemmelige nøgle på certifikatet konfigureres påmaskinen.
2. Vedhæft den elektroniske signatur til en e-mail ved brug af den hemmelige nøgle, der erleveret af enhedscertifikatet.
3. Send e-mailen med den elektroniske signatur vedhæftet til brugeren.
4. Modtageren anmoder om den offentlige nøgle og enhedscertifikatet fra maskinen.
5. Ved hjælp af den offentlige nøgle kan du kontrollere ægtheden af den vedhæftedeelektroniske signatur og se, om beskeden er blevet ændret.
Konfigurationsflow (selvsigneret certifikat)
1. Opret og installér enhedscertifikatet via Web Image Monitor.
2. Konfigurér indstillingerne for certifikatet, der skal bruges til S/MIME, i Web Image Monitor.
Konfiguration af S/MIME
115
3. Konfigurér indstillingerne for den elektroniske signatur i Web Image Monitor.
Konfigurationsflow (certifikat fra nøglecenter)
1. Opret enhedscertifikatet via Web Image Monitor.
Proceduren for et oprettet certifikat afhænger af udstederen. Følg den procedure, der erangivet af nøglecenteret.
2. Installér enhedscertifikatet via Web Image Monitor.
3. Konfigurér indstillingerne for certifikatet, der skal bruges til S/MIME, i Web Image Monitor.
4. Konfigurér indstillingerne for den elektroniske signatur i Web Image Monitor.
Valg af enhedscertifikatet
Vælg det enhedscertifikat, der skal bruges til S/MIME, ved brug af Web Image Monitor.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Enhedscertifikat] under "Sikkerhed".
4. Vælg det certifikat, der skal bruges til den digitale signatur, fra rullemenuen i "S/MIME"under "Certificering".
5. Klik på [OK].
Certifikatet for den elektroniske S/MIME-signatur indstilles.
6. "Opdaterer..." vises. Vent et par minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
7. Log ud.
• Hvis det valgte enhedscertifikat udløber, kan der ikke hæftes signaturer på e-mail. Vælg etcertifikat, som stadig er gyldigt.
Angivelse af elektronisk signatur
Efter installation af et enhedscertifikat på maskinen skal betingelserne for S/MIME-signaturerkonfigureres. Konfigurationsproceduren er den samme, uanset om du bruger et selvsigneret certifikateller et certifikat fra et nøglecenter.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [S/MIME] under "Sikkerhed".
5. Udvidet netværkssikkerhed
116
4. Vælg en digest-algoritme, der skal bruges i den elektroniske signatur, ved siden af"Digest-algoritme" under "Signatur".
5. Vælg en metode for vedhæftning af den elektroniske signatur, når der afsendes e-mailsfra scanneren, ved siden af "Når der sendes e-mail via scanner" under "Signatur".
6. Vælg en metode for vedhæftning af den elektroniske signatur, når lagrede dokumenterskal videresendes, ved siden af "Ved overførsel af filer, der er lagret i dokumentserveren(hjælpeprogram)" under "Signatur".
7. Klik på [OK].
Indstillingerne for den elektroniske S/MIME-signatur er nu aktiverede.
8. Log ud.
• Konfigurér indstillingerne på baggrund af krypteringsalgoritmen og digest-algoritmen, somunderstøttes af brugerens mailprogram.
Kontrol af certifikatets gyldighedsperiode
Gyldighedsperioden for et certifikat, der anvendes til S/MIME, kontrolleres, når du afsender e-mail.
Du kan ændre tidspunktet for, hvornår gyldighedsperioden skal kontrolleres.
Prioritetstilstand Beskrivelse
Sikkerhedsprioritet Gyldighedsperioden bekræftes på følgende tidspunkter:
Brugercertifikat
(a) Når adressen vælges
(b) Når der trykkes på tasten [Start].
Enhedscertifikat
(c) Når den første adresse vælges
(d) Når der trykkes på tasten [Start].
Ydelsesprioritet Udførsel af (b) og (c) udelades.
Det kan tage længere tid at verificere gyldighedsperioden, hvis adressenvælges, eller der trykkes på [Start]-tasten. Vælg "Ydelsesprioritet" for atforkorte tiden.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [S/MIME] under "Sikkerhed".
Konfiguration af S/MIME
117
4. Vælg [Sikkerhedsprioritet] eller [Ydelsesprioritet] i "Funktionstilstand".
5. Klik på [OK].
6. Log ud.
• Hvis et certifikat var gyldigt, da det blev overført, men er udløbet før e-mailen hentes framailserveren til klientcomputeren, kan e-mailen måske ikke hentes.
• Hvis der opstår en fejl uden for certifikatets gyldighedsperiode, når en S/MIME-e-mail sendesautomatisk med hukommelsestransmission eller på et bestemt tidspunkt, vil fejlen blive rapporteretsom e-mail i almindelig tekst til afsenderens eller administratorens e-mailadresse. Yderligereoplysninger om fejlen kan ses i jobloggen. Aktivér funktionen for indsamling af joblogge, når derbruges S/MIME. Se s. 171 "Styring af logfiler" for at få oplysninger om visning af loggene.
5. Udvidet netværkssikkerhed
118
Konfiguration af PDF'ere med digital signaturDenne maskine kan oprette PDF'er med digitale signaturer. PDF'er med digitale signaturer certificereropretteren af PDF-dokumentet samt dato og tidspunkt for oprettelsen. Manipulering forebygges også,fordi manipulerede dokumenter kan spores.
For at oprette PDF'er med digitale signaturer skal certifikatet, der skal bruges til signaturen, først vælgesblandt de enhedscertifikater, der er oprettet og installeret.
Du kan bruge et selvsigneret certifikat, der oprettes af maskinen, eller et certifikat udstedt af etnøglecenter som enhedscertifikat. Se s. 103 "Beskyttelse af kommunikationsstier med et enhedscertifikat"for yderligere oplysninger om oprettelse og installation af et enhedscertifikat.
• For at oprette PDF'er med digital signatur skal du først angive [Administrators e-mailadresse] under[Filoverførsel] i [Systemindstillinger].
• For at bruge enhedscertifikatet til PDF'er med digital signatur skal du først angive administratorense-mailadresse, så den stemmer overens med den, der er registreret under "Administrators e-mailadresse" i [Systemindstillinger].
Vælg certifikatet, der skal bruges til signaturerne.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Enhedscertifikat] under "Sikkerhed".
4. Vælg det certifikat, der skal bruges til den digitale signatur, fra rullemenuen i "Digitalsignatur for PDF" eller "Digital signatur for PDF/A" under "Certificering".
Digital signatur for PDF: Denne kan tilknyttes til PDF'er i andre formater end PDF/A.
Digital signatur for PDF/A: Denne kan tilknyttes PDF'er i formatet PDF/A.
5. Klik på [OK].
6. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
7. Log ud.
• Hvis det valgte enhedscertifikat udløber, kan der ikke vedhæftes signaturer på PDF'er. Vælg etcertifikat, som stadig er gyldigt.
• Signaturalgoritmen for enhedscertifikatets digitale signatur, som kan vedhæftes til PDF/A-filer, er"sha1WithRSA-1024".
Konfiguration af PDF'ere med digital signatur
119
Konfiguration af IPsec-indstillingerAf hensyn til kommunikationsikkerheden understøtter denne maskine IPsec. IPsec overfører sikredatapakker på IP-protokolniveau vha. en krypteringsmetode med delt nøgle, hvor både afsender ogmodtager har den samme nøgle. Denne maskine bruger automatisk nøgleudveksling til at konfigurereden forhåndsdelte nøgle for begge parter. Hvis indstillingen til automatisk udveksling anvendes, kan duændre indstillingen inden for en nærmere angivet periode og hermed sikre en højere sikkerhed vedoverførslerne.
• Når der er angivet "Inaktiv" for "Ekskludér HTTPS-kommunikation", kan adgangen til Web ImageMonitor blive afbrudt, hvis nøgleindstillingerne ikke er konfigureret korrekt. For at forhindre dettekan du angive IPsec til at ekskludere HTTPS-transmission ved at vælge "Aktiv". Hvis du vil inkludereHTTPS-transmission, anbefaler vi, at du vælger "Inaktiv" for "Ekskludér HTTPS-kommunikation" efterbekræftelse af, at IPsec er konfigureret korrekt. Når der er valgt "Aktiv" for "Ekskludér HTTPS-kommunikation", kan Web Image Monitor blive ubrugelig, når der forsøges at anvende TCP viaIPsec fra computeren, selvom HTTPS-transmission ikke anvendes af IPsec.
• Hvis du ikke kan få adgang til Web Image Monitor på grund af problemer med konfigurationen afIPsec, skal du deaktivere IPsec i Systemindstillinger på betjeningspanelet og derefter opretteadgang til Web Image Monitor.
• Yderligere oplysninger om aktivering/deaktivering af IPsec via betjeningspanelet findes ivejledningen "Connecting the Machine/System Settings".
• IPsec anvendes ikke på data, der hentes via DHCP, DNS eller WINS.
Understøttede operativsystemer
Operativsystemer Bemærk
• Windows XP SP2/SP3
• Windows Server 2003/2003 R2
IPsec over IPv4 kan bruges.
• Windows Vista/7/8/8.1
• Windows Server 2008/2008 R2/2012/2012 R2
• Mac OS X 10.4.8 eller nyere
• Red Hat Enterprise Linux WS 4.0
• Solaris 10
IPsec over IPv4 og IPv6 kanbruges.
Visse elementer i indstillinger understøttes ikke afhængigt af styresystemet. Kontrollér, at de IPsec-indstillinger, du angiver, stemmer overens med operativsystemets IPsec-indstillinger.
5. Udvidet netværkssikkerhed
120
Kryptering og godkendelse via IPsec
IPsec har 2 hovedfunktioner: en krypteringsfunktion til beskyttelse af data og en godkendelsesfunktion tilgodkendelse af afsenderen og dataenes integritet. Denne maskines IPsec-funktion understøtter 2sikkerhedsprotokoller: ESP-protokollen, som aktiverer begge IPsec-funktioner på én gang, og AH-protokollen, som kun aktiverer godkendelsesfunktionen.
ESP-protokol
ESP-protokollen leverer sikker transmission ved brug af kryptering og godkendelse. Denne protokolleverer ikke sidehovedgodkendelse.
• Hvis krypteringen skal være effektiv, skal både afsender og modtager angive den sammegodkendelsesalgoritme og godkendelsesnøgle. Hvis du bruger den automatiske udveksling afkrypteringsnøgle, angives krypteringsalgoritme og krypteringsnøgle automatisk.
• Hvis godkendelsen skal lykkes, skal både afsender og modtager angive den sammegodkendelsesalgoritme og godkendelsesnøgle. Hvis du anvender metoden til automatiskudveksling af krypteringsnøgle, angives både godkendelsesalgoritmen oggodkendelsesnøglen automatisk.
AH-protokol
AH-protokollen leverer sikker transmission via godkendelse af pakker, herunder sidehoveder.
• Hvis godkendelsen skal lykkes, skal både afsender og modtager angive den sammegodkendelsesalgoritme og godkendelsesnøgle. Hvis du anvender metoden til automatiskudveksling af krypteringsnøgle, angives både godkendelsesalgoritmen oggodkendelsesnøglen automatisk.
AH-protokol + ESP-protokol
Hvis ESP- og AH-protokollerne kombineres, yder de sikker transmission i kraft af kryptering oggodkendelse. Disse protokoller yder sidehovedgodkendelse.
• Hvis krypteringen skal være effektiv, skal både afsender og modtager angive den sammegodkendelsesalgoritme og godkendelsesnøgle. Hvis du bruger den automatiske udveksling afkrypteringsnøgle, angives krypteringsalgoritme og krypteringsnøgle automatisk.
• Hvis godkendelsen skal lykkes, skal både afsender og modtager angive den sammegodkendelsesalgoritme og godkendelsesnøgle. Hvis du anvender metoden til automatiskudveksling af krypteringsnøgle, angives både godkendelsesalgoritmen oggodkendelsesnøglen automatisk.
• Visse operativsystemer anvender begrebet "Overholdelse" i stedet for "Godkendelse".
Konfiguration af IPsec-indstillinger
121
Indstillinger for automatisk udveksling af krypteringsnøglen
Denne maskines metode til indstilling af nøglen er automatisk udveksling. Ved denne metode skal derangives en aftale, såsom IPsec-algoritme og -nøgle, der skal godkendes af bådeafsender og modtager. Sådanne aftaler udgør, hvad der kaldes en SA (Security Association).Kommunikation med IPsec er kun mulig, hvis afsenderens og modtagerens SA-indstillinger er identiske.
Hvis du bruger den automatiske udvekslingsmetode til at angive krypteringsnøglen, konfigureres SA-indstillingerne automatisk på begge parters maskiner. ISAKMPSA (fase 1)-indstillingerne bliver dogkonfigureret automatisk, før IPsec's SA indstilles. Efter dette konfigureres IPsec's SA (fase 2)-indstillingerautomatisk, hvilket tillader den egentlige IPsec-transmission.
Som yderligere sikkerhed kan SA desuden opdateres med jævne mellemrum, hvis der angives engyldighedsperiode (tidsbegrænsning) for indstillingerne. Denne maskine understøtter kun IKEv1 tilautomatisk udveksling af krypteringsnøgle.
Bemærk, at det er muligt at konfigurere flere SA'er.
Indstilling 1-4 og standardindstilling
Ved brug af den automatiske udvekslingsmetode kan du konfigurere fire separate sæt SA-detaljer(så som forskellige delte nøgler og IPsec-algoritmer). I standardindstillingerne til disse sæt kan duinkludere de felter, som sæt 1 til 4 ikke kan indeholde.
Når IPsec er aktiveret, har sæt 1 den højeste prioritet og sæt 4 har den laveste. Du kan bruge detteprioriteringssystem til at målrette IP-adresser mere sikkert. Du kan f.eks. indstille det bredeste IP-område til den laveste prioritet (4) og dernæst angive specifikke IP-adresser på et højereprioritetsniveau (3 eller højere). Det betyder, at indstillingerne for et højere sikkerhedsniveauanvendes, når IPsec-transmission er aktiveret for en specifik IP-adresse.
IPsec-indstillinger
IPsec-indstillinger til maskinen kan angives i Web Image Monitor. Tabellen nedenfor beskriver deenkelte indstillinger.
Emner under IPsec-indstillinger
Indstilling Beskrivelse Indstillingsværdi
IPsec Angiv, om IPsec skal aktivereseller deaktiveres.
• Aktiv
• Inaktiv
5. Udvidet netværkssikkerhed
122
Indstilling Beskrivelse Indstillingsværdi
Ekskludér HTTPS-kommunikation
Angiv, om IPsec skal aktiveresfor HTTPS-kommunikation.
• Aktiv
• Inaktiv
Angiv "Aktiv", hvis du ikkeønsker at bruge IPsec tilHTTPS-transmission.
IPsec-indstillingen kan også konfigureres via betjeningspanelet.
Sikkerhedsniveau for automatisk udveksling af krypteringsnøgle
Når du vælger et sikkerhedsniveau, vil nogle indstillinger automatisk blive konfigureret. Følgendetabel beskriver de forskellige sikkerhedsniveauer.
Sikkerhedsniveau Egenskaber for sikkerhedsniveau
Kun godkendelse Vælg dette niveau, hvis du vil godkende overførselspartnerenog forhindre uautoriseret brug af data, men vil undgå atkryptere datapakker.
Da data sendes som almindelig tekst, er datapakkerne sårbareover for angreb. Vælg ikke dette, hvis du udveksler følsommeoplysninger.
Godkendelse og lavkryptering
Vælg dette niveau for at kryptere datapakker samt godkendetransmissionspartneren og undgå uautoriseret ændring afpakkerne. Pakkekryptering forhindrer aflytningsangreb. Detteniveau giver mindre beskyttelse end "Godkendelse og højkryptering".
Godkendelse og højkryptering
Vælg dette niveau for at kryptere datapakker samt godkendetransmissionspartneren og undgå uautoriseret ændring afpakkerne. Pakkekryptering forhindrer aflytningsangreb. Detteniveau giver højere beskyttelse end "Godkendelse og lavkryptering".
Tabellen nedenfor viser de indstillinger, som konfigureres automatisk i henhold tilsikkerhedsniveauet.
Indstilling Kun godkendelse Godkendelse og lavkryptering
Godkendelse og højkryptering
Sikkerhedspolitik Anvend Anvend Anvend
Indkapslingstilstand Transport Transport Transport
Konfiguration af IPsec-indstillinger
123
Indstilling Kun godkendelse Godkendelse og lavkryptering
Godkendelse og højkryptering
Påkrævet IPsec-niveau
Brug om muligt Brug om muligt Altid påkrævet
Godkendelsesmetode
PSK PSK PSK
Fase 1 Hash-algoritme
MD5 SHA1 SHA256
Fase 1Krypteringsalgoritme
DES 3DES AES-128-CBC
Fase 1 Diffie-Hellman Group
2 2 2
Fase 2Sikkerhedsprotokol
AH ESP ESP
Fase 2Godkendelsesalgoritme
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
HMAC-SHA1-96/HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
HMAC-SHA256-128/HMAC-SHA384-192/HMAC-SHA512-256
Fase 2 Tilladelserforkrypteringsalgoritme
Alm. tekst (ingenkryptering)
3DES/AES-128/AES-192/AES-256
AES-128/AES-192/AES-256
Fase 2 PFS Inaktiv Inaktiv 2
Indstillingsemner for automatisk udveksling af krypteringsnøgle
Når der angives et sikkerhedsniveau, konfigureres de tilsvarende sikkerhedsindstillingerautomatisk, men andre indstillinger som f.eks. adressetype, lokaladresse og fjernadresse skalstadig konfigureres manuelt.
Du kan stadig foretage ændringer af de automatisk konfigurerede indstillinger efter angivelse af etsikkerhedsniveau. Hvis en automatisk konfigureret indstilling ændres, skifter sikkerhedsniveauetautomatisk til "Brugerindstilling".
5. Udvidet netværkssikkerhed
124
Indstilling Beskrivelse Indstillingsværdi
Adressetype Angiv den adressetype, somIPsec-overførsel skal benyttestil.
• Inaktiv
• IPv4
• IPv6
• IPv4/IPv6 (kunstandardindstillinger)
Lokaladresse Angiv maskinens adresse. Hvisdu anvender flere adresser iIPv6, kan du også angive etadresseområde.
Maskinens IPv4- eller IPv6-adresse.
Hvis du ikke angiver etadresseområde, skal duindtaste 32 efter en IPv4-adresse eller 128 efter enIPv6-adresse.
Fjernadresse Angiv adressen for IPsec-overførselspartneren. Du kanogså angive etadresseområde.
IPsec-overførselspartnerensIPv4- eller IPv6-adresse.
Hvis du ikke angiver etadresseområde, skal duindtaste 32 efter en IPv4-adresse eller 128 efter enIPv6-adresse.
Sikkerhedspolitik Vælg, hvordan IPsec skalbehandles.
• Anvend
• Omgå
• Kassér
Indkapslingstilstand Angiv indkapslingstilstanden.
(automatisk indstilling)
• Transport
• Tunnel
Hvis du vælger "Tunnel", skaldu derefter angive "Tunnel-endepunkt", som er start- ogslut-IP-adresser. Vælg densamme adresse forstartpunktet, som du angavunder "Lokal adresse".
Konfiguration af IPsec-indstillinger
125
Indstilling Beskrivelse Indstillingsværdi
Påkrævet IPsec-niveau Angiv, om overførsel kun måske vha. IPsec, eller omoverførsel med almindeligtekst kan tillades, når IPsecikke kan etableres.
(automatisk indstilling)
• Brug om muligt
• Altid påkrævet
Godkendelsesmetode Angiv metode forgodkendelse afoverførselspartnere.
(automatisk indstilling)
• PSK
• Certifikat
Hvis du angiver "PSK", skal duderefter angive PSK-teksten(med ASCII-tegn).
Hvis du bruger "PSK", skal duangive et PSK-password påop til 32 ASCII-tegn.
Hvis du vælger "Certifikat",skal IPsec-certifikatetinstalleres og angives, før detkan anvendes.
PSK-tekst Angiv den forhåndsdeltenøgle til
PSK-godkendelse.
Indtast den påkrævede,forhåndsdelte nøgle til PSK-godkendelse.
Fase 1
Hash-algoritme
Angiv den Hash-algoritme,der skal anvendes i fase 1.
(automatisk indstilling)
• MD5
• SHA1
• SHA256
• SHA384
• SHA512
Fase 1
Krypteringsalgoritme
Angiv denkrypteringsalgoritme, der skalanvendes i fase 1.
(automatisk indstilling)
• DES
• 3DES
• AES-128-CBC
• AES-192-CBC
• AES-256-CBC
5. Udvidet netværkssikkerhed
126
Indstilling Beskrivelse Indstillingsværdi
Fase 1
Diffie-Hellman-gruppe
Vælg det Diffie-Hellman-gruppenummer, der skalbruges til generering af IKE-krypteringsnøglen.
(automatisk indstilling)
• 1
• 2
• 14
Fase 1
Gyldighedsperiode
Angiv den periode, som SA-indstillingerne i fase 1 skalgælde for.
Angiv perioden i sekunder fra300 sek. (5 min.) til 172800sek. (48 timer).
Fase 2
Sikkerhedsprotokol
Angiv den sikkerhedsprotokol,der skal anvendes i fase 2.
Vælg "ESP" eller "ESP+AH",hvis der både skal anvendeskryptering og godkendelse,når der sendes data.
Vælg "AH", hvis du kun vilanvende godkendelsesdata.
(automatisk indstilling)
• ESP
• AH
• ESP+AH
Fase 2
Godkendelsesalgoritme
Angiv dengodkendelsesalgoritme, derskal anvendes i fase 2.
(automatisk indstilling)
• HMAC-MD5-96
• HMAC-SHA1-96
• HMAC-SHA256-128
• HMAC-SHA384-192
• HMAC-SHA512-256
Fase 2
Tilladelser tilkrypteringsalgoritme
Angiv denkrypteringsalgoritme, der skalanvendes i fase 2.
(automatisk indstilling)
• Alm. tekst (ingenkryptering)
• DES
• 3DES
• AES-128
• AES-192
• AES-256
Konfiguration af IPsec-indstillinger
127
Indstilling Beskrivelse Indstillingsværdi
Fase 2
PFS
Angiv, om PFS skal aktiveres.Hvis PFS er aktiveret, skal duderefter vælge Diffie-Hellman-gruppen.
(automatisk indstilling)
• Inaktiv
• 1
• 2
• 14
Fase 2
Gyldighedsperiode
Angiv den periode, som SA-indstillingerne i fase 2 skalgælde for.
Angiv en værdi (i sekunder)på mellem 300 (5 min.) og172800 (48 timer).
Konfigurationsflow for automatisk udveksling af krypteringsnøglen
Indstil sikkerhedsniveauet i Web Image Monitor
Indstil de samme elementer som på maskinen
Aktivér IPsec-indstillingerne Aktivér IPsec-indstillingerne
<Maskine> <Computer>
Bekræft IPsec-transmissionen
DA CJD015
Enhedscertifikatet skal kun installeres ved brug af certifikater
Enhedscertifikatet skal kun installeres ved brug af certifikater
• Hvis du vil bruge et certifikat til godkendelse af overførselspartneren, skal du installere etenhedscertifikat.
• Når IPsec er konfigureret, kan du bruge "Ping"-kommandoen til at kontrollere, om der er oprettetkorrekt forbindelse. Du kan dog ikke anvende "Ping"-kommandoen, når ICMP er udelukket fraIPsec-overførslen på computersiden. Da responstiden er langsom under den førstenøgleudveksling, kan det tage et stykke tid at bekræfte etableringen af overførslen.
5. Udvidet netværkssikkerhed
128
Angivelse af indstillinger for automatisk udveksling af krypteringsnøglen
For at ændre transmissionspartnerens godkendelsesmetode for indstillinger for automatisk udveksling afkrypteringsnøgle til "Certifikat" skal der først installeres og tildeles et certifikat. Se s. 103 "Beskyttelse afkommunikationsstier med et enhedscertifikat" for yderligere oplysninger om oprettelse og installation afet enhedscertifikat. Se s. 129 "Valg af certifikat for IPsec" for at få oplysninger om metoden for tildelingaf installerede certifikater til IPsec.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [IPsec] under "Sikkerhed".
4. Klik på [Redigér] under "Indstillinger for automatisk udveksling af krypteringsnøgle".
5. Vælg indstillinger for automatisk udveksling af krypteringsnøgle i [Indstillinger 1].
Hvis du vil udføre flere indstillinger, skal du vælge indstillingsnummeret og tilføje indstillingerne.
6. Klik på [OK].
7. Vælg [Aktiv] for “IPsec” i “IPsec”.
8. Indstil "Ekskludér HTTPS-kommunikation" til [Aktiv], hvis du ikke vil bruge IPsec til HTTPS-transmission.
9. Klik på [OK].
10. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
11. Log ud.
Valg af certifikat for IPsec
Vælg et certifikat for IPsec ved brug af Web Image Monitor. Du skal installere certifikatet, før det kananvendes. Se s. 103 "Beskyttelse af kommunikationsstier med et enhedscertifikat" for yderligereoplysninger om oprettelse og installation af et enhedscertifikat.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Enhedscertifikat] under "Sikkerhed".
4. Vælg det certifikat, der skal bruges til IPsec, fra rullelisten i "IPsec" under "Certificering".
5. Klik på [OK].
Certifikatet for IPsec er angivet.
Konfiguration af IPsec-indstillinger
129
6. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
7. Log ud.
Angivelse af computerens IPsec-indstillinger
Konfigurér computerens IPsec SA-indstillinger, så de passer præcist til maskinens sikkerhedsniveau.Fremgangsmåden kan variere afhængigt af computerens operativsystem. Det viste eksempel er forWindows 7, når der er valgt "Godkendelse og lav kryptering" som sikkerhedsniveau.
1. Klik på [Betjeningspanel] i menuen [Start], på [System og sikkerhed], og derefter på[Administrative værktøjer].
I Windows 8 skal du holde markøren over øverste eller nederste højre hjørne af skærmen ogderefter klikke på [Indstillinger], [Kontrolpanel], [System og sikkerhed] og [Administration].
Hvis du bruger Windows XP, skal du klikke på [Betjeningspanel] i menuen [Start], på [Ydeevne ogvedligeholdelse], og derefter på [Administrationsværktøjer].
2. Dobbeltklik på [Lokal sikkerhedspolitik].
Hvis dialogboksen [Brugerkontostyring] vises, skal du klikke på [Ja].
3. Klik på [IP-sikkerhedspolitik på den lokale computer].
4. Klik på [Opret IP-sikkerhedspolitik] i menuen "Handling".
Nu vises guiden for IP-sikkerhedspolitik.
5. Klik på [Næste].
6. Indtast et navn for sikkerhedspolitikken i "Navn", og klik på [Næste].
7. Fjern markeringen i afkrydsningsfeltet "Aktivér standardsvarreglen", og klik på [Næste].
8. Vælg "Redigér egenskaber", og klik på [Afslut].
9. Klik på [Indstillinger] under fanen "Generelt".
Hvis du bruger Windows XP, skal du klikke på [Avanceret] under fanen Generelt.
10. Gå til "Godkend og opret en ny nøgle efter hver", indtast den gyldighedsperiode (iminutter), der er angivet på maskinen under "Indstillinger for automatisk udveksling afkrypteringsnøgle Fase 1", og klik derefter på [Metoder].
11. Kontrollér, at indstillingerne for hash-algoritmen ("Integritet"), krypteringsalgoritmen("Kryptering") og Diffie-Hellman-gruppen under "Rækkefølge efter hvilkensikkerhedsmetoderne anvendes" svarer til dem, der er angivet på maskinen under"Indstillinger for automatisk udveksling af krypteringsnøgle fase 1".
Klik på [Tilføj], hvis indstillingerne ikke vises.
12. Klik to gange på [OK].
5. Udvidet netværkssikkerhed
130
13. Klik på [Tilføj] under fanen "Regler".
Guiden Sikkerhedsregler vises.
14. Klik på [Næste].
15. Vælg "Denne regel angiver ikke en tunnel", og klik på [Næste].
16. Vælg netværkstype for IPsec, og klik på [Næste].
17. I Windows XP skal du vælge en godkendelsesmetode og derefter klikke på [Næste]. IWindows 7/8 skal du gå til trin 18.
Hvis du vælger "Certifikat" som godkendelsesmetode på maskinen i "Indstillinger for automatiskudveksling af krypteringsnøgle", skal du angive enhedscertifikatet. Hvis du vælger "PSK", skal duindtaste den samme PSK-tekst, der er angivet på maskinen med den forhåndsdelte nøgle.
18. Klik på [Tilføj] på listen IP-filter.
19. Angiv et IP-filternavn i [Navn], og klik på [Tilføj].
Guiden IP-filter vises.
20. Klik på [Næste].
21. Indtast en beskrivelse af IP-filteret, hvis det er påkrævet, og klik på [Næste].
I Windows XP skal du gå til trin 22.
22. Vælg "Min adresse" under "Kildeadresse", og klik på [Næste].
23. Vælg "En bestemt IP-adresse eller subnet" i "Destinationsadresse", angiv maskinens IP-adresse, og klik på [Næste].
Hvis du bruger Windows XP, skal du vælge "En bestemt IP-adresse" og så klikke på [Næste].
24. Vælg protokoltypen til IPsec, og klik på [Næste].
Hvis du bruger IPsec med IPv6, vælg "58" som protokolnummer for den "Anden" målprotokoltype.
25. Klik på [Udfør].
26. Klik på [OK].
27. Markér det IP-filter, der lige blev oprettet, og klik på [Næste].
28. Klik på [Add].
Guiden for filterhandlinger vises.
29. Klik på [Næste].
30. Angiv et IP-filternavn i [Navn], og klik på [Næste].
31. Vælg "Forhandl sikkerhed", og klik på [Næste].
32. Vælg "Tillad usikker kommunikation, hvis en sikker forbindelse ikke kan etableres", ogklik derefter på [Næste].
Hvis du bruger Windows XP, skal du vælge "Gå tilbage til usikker kommunikation" og så klikke på[Næste].
33. Vælg "Brugerdefineret", og klik på [Indstillinger].
Konfiguration af IPsec-indstillinger
131
34. Under "Integritetsalgoritme" skal du vælge den godkendelsesalgoritme, der blev angivetpå maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2".
35. Under "Krypteringsalgoritme" skal du vælge den krypteringsalgoritme, der blev angivetpå maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2".
36. Vælg "Opret en ny nøgle hver" i indstillingerne for sessionsnøglen, og indtast dengyldighedsperiode (i sekunder), som blev angivet på maskinen under "Indstillinger forautomatisk udveksling af krypteringsnøgle Fase 2".
37. Klik på [OK].
38. Klik på [Næste].
39. Klik på [Udfør].
40. Vælg det filter, der lige blev oprettet, og klik på [Næste].
Vælg IP-filterhandlingen, der lige blev oprettet, klik på [Rediger], og markér "Brug sessionsnøgle tilPFS (Perfect Forward Secrecy)" i dialogboksen for filterhandlingsfunktioner, hvis "Indstillinger forautomatisk udveksling af krypteringsnøgle" indstilles til "Godkendelse og høj kryptering". Når PFSbruges i Windows, forhandles PFS-gruppenummeret, der bruges i fase 2, automatisk i fase 1 fraDiffie-Hellman-gruppenummeret (indstillet i trin 11). Derfor skal du, hvis du ændrer de automatiskeangivne indstillinger for sikkerhedsniveauet på maskinen, og "Brugerindstillinger" vises, indstille detsamme gruppenummer for "Fase 1 Diffie-Hellman Group" og "Fase 2 PFS" på maskinen for atetablere en IPsec-transmission.
41. Vælg godkendelsesmetode, og klik på [Næste]. I Windows XP skal du gå til trin 42.
Hvis du vælger "Certifikat" som godkendelsesmetode på maskinen i "Indstillinger for automatiskudveksling af krypteringsnøgle", skal du angive enhedscertifikatet. Hvis du vælger "PSK", skal duindtaste den samme PSK-tekst, der er angivet på maskinen med den forhåndsdelte nøgle.
42. Klik på [Udfør].
43. Klik på [OK].
Hvis du bruger Windows XP, skal du klikke på [Luk].
Den nye IP-sikkerhedspolitik (IPsec-indstillinger) er nu angivet.
44. Vælg den sikkerhedspolitik, der lige blev oprettet, højreklik, og klik på [Tildel].
Computerens IPsec-indstillinger er aktiverede
• For at deaktivere computerens IPsec-indstillinger skal du vælge sikkerhedspolitik, højreklikke ogderefter klikke på [Fjern].
Indstillingskommandoer for telnet
Du kan anvende telnet til at kontrollere IPsec-indstillinger og ændre indstillinger. I dette afsnit beskrivesde telnet-kommandoer, der bruges til IPsec. For oplysninger om brugernavn og password til at logge ind
5. Udvidet netværkssikkerhed
132
på telnet, spørg administratoren. Se vejledningen "Connecting the Machine/ System Settings" foryderligere oplysninger om at logge på telnet og handlinger på telnet.
• Hvis du bruger et certifikat som godkendelsesmetode for automatisk udveksling afkrypteringsnøglen (IKE), skal certifikatet installeres via Web Image Monitor. Et certifikat kan ikkeinstalleres med telnet.
ipsec
Brug kommandoen "ipsec" for at få vist IPsec-relaterede indstillingsoplysninger.
Vis aktuelle indstillinger
msh> ipsec
Viser følgende oplysninger om IPsec-indstillingerne:
• IPsec-indstillingsværdier
• Indstillinger for automatisk udveksling af krypteringsnøgle, værdier for IKE-indstillinger 1-4
• Indstillinger for automatisk udveksling af krypteringsnøgle, standardværdier for IKE-indstillinger
Vis dele af de aktive indstillinger
msh> ipsec -p
• Viser oplysninger om IPsec-indstillinger i dele.
ipsec exclude
Brug kommandoen "ipsec exclude" for at få vist eller angive protokoller, der skal udelukkes af IPsec.
Vis aktuelle indstillinger
msh> ipsec exclude
• Viser de protokoller, der er ekskluderet fra IPsec-overførsel i øjeblikket.
Angiv protokoller der skal udelukkes
msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off}
• Angiv protokollen, og indtast [on] for at udelukke den, eller [off] for at inkludere den i IPsec-overførsler. Indtastning af [all] angiver alle protokollerne samlet.
ipsec ike
Brug kommandoen “ipsec ike” for at få vist eller angive indstillingerne for automatisk udveksling afkrypteringsnøglen.
Konfiguration af IPsec-indstillinger
133
Vis aktuelle indstillinger
msh> ipsec ike {1|2|3|4|default}
• Angiv [1-4] for at få vist indstillingerne 1-4.
• Angiv [default] for at få vist standardindstillingen.
• Alle indstillinger vises, hvis der ikke angives en værdi.
Deaktivér indstillinger
msh> ipsec ike {1|2|3|4|default} disable
• Angiv nummer [1-4] for at deaktivere indstillingerne 1-4.
• Angiv [default] for at deaktivere standardindstillingerne.
Angiv den brugerspecifikke lokaladresse/fjernadresse.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
• Indtast det separate indstillingsnummer [1-4] og adressetype for at angive lokal- ogfjernadresse.
• For at angive lokal- eller fjernadresseværdier skal du angive masklen ved at indtaste [/] oghelt tal mellem 0-32, hvis du angiver en IPv4-adresse. Hvis du angiver en IPv6-adresse, skalmasklen angives ved at indtaste [/] og et helt tal mellem 0-128.
• Den aktive indstilling vises, hvis der ikke angives en adresseværdi.
Angiv adressetypen i standardindstillingen
msh> ipsec ike default {ipv4|ipv6|any}
• Angiv adressetypen for standardindstillingen.
• Indtast [any] for at angive både IPv4 og IPv6.
Indstilling for sikkerhedspolitik
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv sikkerhedspolitikken forden angivne adresse i den valgte indstilling.
• Angiv [apply] for at anvende IPsec til de relevante pakker. Angiv [bypass] for ikke at anvendeIPsec.
• Hvis [discard] angives, vil alle pakker, som IPsec kan anvendes med, blive afvist.
• Hvis sikkerhedspolitikken ikke angives, vises den aktuelle indstilling.
Indstilling af sikkerhedsprotokol
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv sikkerhedsprotokollen.
• Indtast [ah] for at angive AH. Indtast [esp] for at angive ESP. Indtast [dual] for at angive AHog ESP.
• Hvis protokollen ikke angives, vises den aktuelle indstilling.
5. Udvidet netværkssikkerhed
134
Indstilling af krav for IPsec
msh> ipsec ike {1|2|3|4|default} level {require|use}
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv et krav for IPsec.
• Hvis du angiver [require], vil data ikke blive overført, når IPsec ikke kan anvendes. Hvis duangiver [use], vil data blive sendt normalt, når IPsec ikke kan anvendes. Når IPsec kananvendes, vil IPsec-overførsel blive anvendt.
• Hvis et krav ikke angives, vises den aktuelle indstilling.
Indstilling af indkapslingstilstand
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv indkapslingstilstanden.
• Indtast [transport] for at angive overførselstilstand. Indtast [tunnel] for at angive tunneltilstand.
• Hvis du har indstillet adressetypen i standardindstillingen til [any], kan du ikke bruge [tunnel] iindkapslingstilstand.
• Hvis indkapslingstilstanden ikke angives, vises den aktuelle indstilling.
Indstilling af tunnel-endepunkt
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IPaddress"
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv en start- og slutadressefor tunnel-endepunktet.
• Hvis hverken start- eller slutadressen angives, vises den aktuelle indstilling.
Indstilling af IKE-partner-godkendelsesmetode
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv godkendelsesmetoden.
• Angiv [psk] for at bruge en fællesnøgle som godkendelsesmetode. Angiv [rsasig for at brugeet certifikat som godkendelsesmetode.
• Tekststrengen for PSK skal også angives, hvis du vælger [psk].
• Bemærk, at hvis du vælger "Certifikat" skal certifikatet for IPsec være installeret og angivet, førdet kan anvendes. Installér og vælg certifikatet med Web Image Monitor.
Indstilling af PSK-tekststrengen
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
• Hvis du vælger PSK som godkendelsesmetode, skal du indtaste det separateindstillingsnummer [1-4] eller [default] og angive PSK-tekststrengen.
• Angiv tekststrengen med ASCII-tegn. Der kan ikke forekommer forkortelser.
Indstilling af hash-algoritmen for ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Konfiguration af IPsec-indstillinger
135
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv ISAKMP SA (fase 1)-hash-algoritmen.
• Hvis hash-algoritmen ikke angives, vises den aktuelle indstilling.
Indstilling af krypteringsalgoritme for ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv ISAKMP SA (fase 1)-krypteringsalgoritme.
• Hvis krypteringsalgoritmen ikke angives, vises den aktuelle indstilling.
Indstilling for ISAKMP SA (fase 1) Diffie-Hellman-gruppe
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv Diffie-Hellman-gruppenummeret for ISAKMP SA (fase 1).
• Angiv det gruppenummer, der skal anvendes.
• Hvis gruppenummeret ikke angives, vises den aktuelle indstilling.
Indstilling af gyldighedsperiode for ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv ISAKMP SA (fase 1)-gyldighedsperioden.
• Indtast en gyldighedsperiode (i sekunder) på 300 til 172800.
• Hvis gyldighedsperioden ikke angives, vises den aktuelle indstilling.
Indstilling af godkendelsesalgoritme for IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv godkendelsesalgoritmenfor IPsec SA (fase 2).
• Adskil forskellige krypteringsalgoritmer med et komma (,). De aktuelle indstillingsværdier visesi prioritetsrækkefølge med den højeste først.
• Hvis godkendelsesalgoritmen ikke angives, vises den aktuelle indstilling.
Indstilling af krypteringsalgoritme for IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv krypteringsalgoritmenfor IPsec SA (fase 2).
• Adskil forskellige krypteringsalgoritmer med et komma (,). De aktuelle indstillingsværdier visesi prioritetsrækkefølge med den højeste først.
• Hvis krypteringsalgoritmen ikke angives, vises den aktuelle indstilling.
5. Udvidet netværkssikkerhed
136
PFS-indstilling for IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv Diffie-Hellman-gruppenummeret for IPsec SA (fase 2).
• Angiv det gruppenummer, der skal anvendes.
• Hvis gruppenummeret ikke angives, vises den aktuelle indstilling.
Indstilling af gyldighedsperiode for IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
• Indtast det separate indstillingsnummer [1-4] eller [default], og angiv gyldighedsperioden forIPsec SA (fase 2).
• Indtast en gyldighedsperiode (i sekunder) på 300 til 172800.
• Hvis gyldighedsperioden ikke angives, vises den aktuelle indstilling.
Nulstil indstillingsværdier
msh> ipsec ike {1|2|3|4|default|all} clear
• Indtast det separate indstillingsnummer [1-4] eller [default], og nulstil den angivne indstilling.Hvis [all] angives, nulstilles alle indstillingerne, også standarden.
Konfiguration af IPsec-indstillinger
137
Konfiguration af IEEE 802.1X-godkendelseIEEE 802.1X er en godkendelsesstandard, og den bruger godkendelsesserveren (RADIUS-server). Denkan bruges sammen med både kablet og trådløst netværk.
Du kan vælge 4 EAP-godkendelsesmetoder: EAP-TLS, LEAP, EAP-TTLS og PEAP. Bemærk, at hver EAP-godkendelsesmetode har forskellige konfigurationsindstillinger og godkendelsesprocedurer.
Certifikattyper og -krav for disse er som følger:
EAP-type Påkrævede certifikater
EAP-TLS Sitecertifikat, enhedscertifikat (IEEE 802.1X-klientcertifikat))
LEAP -
EAP-TTLS Sitecertifikat
PEAP Sitecertifikat
PEAP (fase 2 er kun for TLS) Sitecertifikat, enhedscertifikat (IEEE 802.1X-klientcertifikat))
Installation af et sitecertifikat
Installér et sitecertifikat (rodnøglecertifikatet) til kontrol af pålideligheden af godkendelsesserveren. Duskal mindst have et certifikat, der er udstedt af det nøglecenter, som signerede servercertifikatet, eller etcertifikat fra et højere nøglecenter.
Kun PEM-sitecertifikater (Base64-kodet X.509) kan importeres.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Sitecertifikat] under "Sikkerhed".
4. Klik på [Gennemse] for "Site-certifikat, der skal importeres", og vælg derefter detnøglecentercertifikat, som du har hentet.
5. Klik på [Åbn].
6. Klik på [Importér].
7. Kontrollér, at [Status] for det importerede certifikat viser "Troværdigt".
Hvis [Aktiv] vises for [Kontrol af sitecertifikat], og [Status] for certifikatet er [Utroværdigt], erkommunikation muligvis ikke mulig.
8. Klik på [OK].
9. Log ud.
5. Udvidet netværkssikkerhed
138
Valg af enhedscertifikat
Vælg det certifikat, du ønsker at bruge, under IEEE 802.1X blandt de enhedscertifikater, der i forvejener oprettet og installeret på maskinen. Se s. 103 "Beskyttelse af kommunikationsstier med etenhedscertifikat" for yderligere oplysninger om oprettelse og installation af et enhedscertifikat.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Enhedscertifikat] under "Sikkerhed".
4. Vælg det certifikat, der skal bruges til IEEE 802.1X, fra rullelisten i "IEEE 802.1X " under"Certificering".
5. Klik på [OK].
6. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
7. Log ud.
Indstillingsemner i IEEE 802.1X for Ethernet
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [IEEE 802.1X] under "Sikkerhed".
4. Under "Brugernavn" skal du indtaste det brugernavn, der er indstillet på RADIUS-serveren.
5. Indtast domænenavnet i "Domænenavn".
6. Vælg "EAP-type". Konfigurationen afhænger af EAP-typen.
EAP-TLS
• Foretag følgende indstillinger i henhold til dit operativsystem:
• Vælg [Til] eller [Fra] under "Godkend servercertifikat".
• Vælg [Til] eller [Fra] under "Hav tillid til mellemliggende nøglecenter".
• Indtast værtsnavnet for RADIUS-serveren under "Server-ID".
• Vælg [Til] eller [Fra] i "Tillad underdomæne".
LEAP
• Tryk på [Skift] under "Password", og indtast det password, der er indstillet på RADIUS-serveren.
EAP-TTLS
Konfiguration af IEEE 802.1X-godkendelse
139
• Tryk på [Skift] under "Password", og indtast det password, der er indstillet på RADIUS-serveren.
• Tryk på [Skift] under "Fase 2-brugernavn", og indtast det brugernavn, der er indstillet påRADIUS-serveren.
• Vælg [CHAP], [MSCHAP], [MSCHAPv2], [PAP] eller [MD5] under "Fase 2-metode".
Afhængigt af den RADIUS-server, du vil bruge, er visse metoder er muligvis ikke tilgængelige.
• Foretag følgende indstillinger i henhold til dit operativsystem:
• Vælg [Til] eller [Fra] under "Godkend servercertifikat".
• Vælg [Til] eller [Fra] under "Hav tillid til mellemliggende nøglecenter".
• Indtast værtsnavnet for RADIUS-serveren under "Server-ID".
• Vælg [Til] eller [Fra] i "Tillad underdomæne".
PEAP
• Tryk på [Skift] under "Password", og indtast det password, der er indstillet på RADIUS-serveren.
Hvis [TLS] vælges for "Fase 2-metode", behøver du ikke at angive et password.
• Tryk på [Skift] under "Fase 2-brugernavn", og indtast det brugernavn, der er indstillet iRADIUS-serveren.
• Vælg [MSCHAPv2] eller [TLS] under "Fase 2-metode".
Hvis du vælger [TLS], skal du installere "IEEE 802.1X-klientcertifikat".
• Foretag følgende indstillinger i henhold til dit operativsystem:
• Vælg [Til] eller [Fra] under "Godkend servercertifikat".
• Vælg [Til] eller [Fra] under "Hav tillid til mellemliggende nøglecenter".
• Indtast værtsnavnet for RADIUS-serveren under "Server-ID".
• Vælg [Til] eller [Fra] i "Tillad underdomæne".
7. Klik på [OK].
8. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
9. Klik på [Interface-indstillinger] under "Interface".
10. Vælg [Aktiv] i “Ethernet-sikkerhed”.
11. Klik på [OK].
12. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
13. Log ud.
5. Udvidet netværkssikkerhed
140
• Hvis der er et problem med indstillingerne, kan du muligvis ikke kommunikere med maskinen. I dettilfælde skal du åbne [Udskriv liste] under [Interfaceindstillinger] på betjeningspanelet og udskrivenetværksoversigten for at kontrollere statussen.
• Hvis du ikke kan løse problemet, skal du køre [Gendan IEEE 802.1X-godkendelse til standarder]under [Netværk] i [Interfaceindstillinger] på betjeningspanelet og så gentage proceduren.
Indstillingsemner i IEEE 802.1X for trådløst LAN
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [IEEE 802.1X] under "Sikkerhed".
4. Under "Brugernavn" skal du indtaste det brugernavn, der er indstillet på RADIUS-serveren.
5. Indtast domænenavnet i "Domænenavn".
6. Vælg "EAP-type". Konfigurationen afhænger af EAP-typen.
EAP-TLS
• Foretag følgende indstillinger i henhold til dit operativsystem:
• Vælg [Til] eller [Fra] under "Godkend servercertifikat".
• Vælg [Til] eller [Fra] under "Hav tillid til mellemliggende nøglecenter".
• Indtast værtsnavnet for RADIUS-serveren under "Server-ID".
• Vælg [Til] eller [Fra] i "Tillad underdomæne".
LEAP
• Tryk på [Skift] under "Password", og indtast det password, der er indstillet på RADIUS-serveren.
EAP-TTLS
• Tryk på [Skift] under "Password", og indtast det password, der er indstillet på RADIUS-serveren.
• Tryk på [Skift] under "Fase 2-brugernavn", og indtast det brugernavn, der er indstillet påRADIUS-serveren.
• Vælg [CHAP], [MSCHAP], [MSCHAPv2], [PAP] eller [MD5] under "Fase 2-metode".
Afhængigt af den RADIUS-server, du vil bruge, er visse metoder er muligvis ikke tilgængelige.
• Foretag følgende indstillinger i henhold til dit operativsystem:
• Vælg [Til] eller [Fra] under "Godkend servercertifikat".
• Vælg [Til] eller [Fra] under "Hav tillid til mellemliggende nøglecenter".
Konfiguration af IEEE 802.1X-godkendelse
141
• Indtast værtsnavnet for RADIUS-serveren under "Server-ID".
• Vælg [Til] eller [Fra] i "Tillad underdomæne".
PEAP
• Tryk på [Skift] under "Password", og indtast det password, der er indstillet på RADIUS-serveren.
Hvis [TLS] vælges for "Fase 2-metode", behøver du ikke at angive et password.
• Tryk på [Skift] under "Fase 2-brugernavn", og indtast det brugernavn, der er indstillet iRADIUS-serveren.
• Vælg [MSCHAPv2] eller [TLS] under "Fase 2-metode".
Hvis du vælger [TLS], skal du installere "IEEE 802.1X-klientcertifikat".
• Foretag følgende indstillinger i henhold til dit operativsystem:
• Vælg [Til] eller [Fra] under "Godkend servercertifikat".
• Vælg [Til] eller [Fra] under "Hav tillid til mellemliggende nøglecenter".
• Indtast værtsnavnet for RADIUS-serveren under "Server-ID".
• Vælg [Til] eller [Fra] i "Tillad underdomæne".
7. Klik på [OK].
8. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
9. Klik på [Indstillinger for trådløst LAN] under "Interface".
10. Vælg [Trådløst LAN] i “LAN-type”.
11. Vælg [Infrastrukturtilstand] under "Kommunikationstilstand".
12. Indtast de alfanumeriske tegn (a-z, A-Z eller 0-9) i "[SSID]" i overensstemmelse med detadgangspunkt, du vil bruge.
13. Vælg [WPA2] i "Sikkerhedsmetode".
14. Vælg [WPA2] i "WPA2-godkendelsesmetode".
15. Klik på [OK].
16. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
17. Log ud.
• Hvis der er et problem med indstillingerne, kan du muligvis ikke kommunikere med maskinen. I dettilfælde skal du åbne [Udskriv liste] under [Interfaceindstillinger] på betjeningspanelet og udskrivenetværksoversigten for at kontrollere statussen.
5. Udvidet netværkssikkerhed
142
• Hvis du ikke kan løse problemet, skal du køre [Gendan IEEE 802.1X-godkendelse til standarder]under [Netværk] i [Interfaceindstillinger] på betjeningspanelet og så gentage proceduren.
Konfiguration af IEEE 802.1X-godkendelse
143
SNMPv3-krypteringDe transmitterede data kan krypteres ved brug af Device Manager NX Lite eller et andet program, derkommunikerer via SNMPv3.
Du kan beskytte data mod at blive ændret af andre ved at foretage denne indstilling.
1. Log på som netværksadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Interfaceindstillinger].
4. Tryk på [ Næste].
5. Tryk på [Tillad SNMP V3-kommunikation].
6. Tryk på [Kun kryptering].
7. Tryk på [OK].
8. Log ud.
• Hvis du vil bruge Device Manager NX til kryptering af data, skal du angivenetværksadministratorens indstilling for [Krypteringspassword] samt [Krypteret password] under[SNMP-kontoindstilling] i Device Manager NX og derudover angive [Tillad SNMPv3-kommunikation] på maskinen. For yderligere oplysninger om angivelse af [Krypteret password] iDevice Manager NX, se hjælpen til Device Manager NX.
• Hvis netværksadministratorens indstilling for [Krypteringspassword] ikke angives, vil dataene, derskal transmitteres, muligvis ikke blive krypteret eller afsendt. Se s. 16 "Registrering og ændring afadministratorer" for at få oplysninger om angivelse af indstillinger for netværksadministratorens[Krypteringspassword].
5. Udvidet netværkssikkerhed
144
Kryptering af overførte passwordsKonfiguration af driverkrypteringsnøglen og passwordkryptering for IPP-godkendelse gør det muligt atkommunikere med krypterede passwords og sikrer, at passwords ikke knækkes. For at udvidesikkerheden yderligere anbefaler vi at bruge både IPsec, SNMPv3 og SSL/TLS.
Login-passwordet til administrator-godkendelse og brugergodkendelse kan også krypteres.
Driverkrypteringsnøgle
Denne nøgle er en streng, som bruges til at kryptere login-passwords eller dokument-passwords,som sendes fra hver driver, når brugergodkendelse er aktiveret.
Du kan kryptere login-passwordet ved at angive driverkrypteringsnøglen på maskinen og på denprinterdriver, der er installeret på brugerens computer.
Password for IPP-godkendelse
Indstil "Godkendelse" til [DIGEST] for at kryptere IPP-godkendelsespasswordet i Web ImageMonitor, og angiv derefter det IPP-godkendelsespassword, der er indstillet på maskinen.
FTP eller telnet kan anvendes til at styre IPP-godkendelsespasswords, skønt det ikke anbefales.
• Se s. 16 "Registrering og ændring af administratorer" for at få oplysninger om kryptering af login-password, der er brugt til administratorgodkendelse.
Angivelse af driverkrypteringsnøgle
Angiv driverkrypteringsnøglen på maskinen.
Denne indstilling gør det muligt at overføre krypterede login-passwords og sikrer, at passwords ikkeknækkes.
1. Log på som netværksadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste].
Kryptering af overførte passwords
145
5. Tryk på [Udvidet sikkerhed].
6. Tryk på [Skift] for "Driverkrypteringsnøgle".
7. Indtast driverkrypteringsnøglen, og tryk på [OK].
Indtast driverkrypteringsnøglen med op til 32 alfanumeriske tegn.
Netværksadministratoren skal give brugerne den driverkrypteringsnøgle, der er angivet påmaskinen, så de kan registrere den på deres computere. Sørg for at indtaste sammedriverkrypteringsnøgle som den, der er angivet på maskinen.
8. Tryk på [OK].
9. Log ud.
• Yderligere oplysninger om angivelse af krypteringsnøglen på printerdriveren eller TWAIN-driverenfindes i hjælpen til printerdriveren.
Angivelse af password for IPP-godkendelse
Angiv et password for IPP-godkendelse på denne maskine. Denne indstilling gør det muligt at overføreved brug af krypterede IPP-godkendelsespasswords og sikrer, at passwords ikke knækkes.
1. Log på som netværksadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
5. Udvidet netværkssikkerhed
146
3. Klik på [IPP-godkendelse] under "Sikkerhed".
4. Vælg [DIGEST] fra listen "Godkendelse".
5. Indtast brugernavnet i feltet "Brugernavn".
6. Indtast passwordet i feltet "Password".
7. Klik på [OK].
IPP-godkendelse er angivet.
8. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
9. Log ud.
Kryptering af overførte passwords
147
Krypteringsindstillinger for Kerberos-godkendelseDu kan angive krypteret overførsel mellem maskinen og nøglecentrets server, når Kerberos-godkendelseer aktiveret.
Kerberos-godkendelse sammen med Windows-godkendelse, LDAP-godkendelse eller LDAP-søgningsikrer kommunikationen.
Den understøttede krypteringsalgoritme afhænger af typen af KDC-server. Vælg den algoritme, sompasser til dit miljø.
KDC-server Understøttede krypteringsalgoritmer
Windows Server 2003 Active Directory • RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5
Windows Server 2008 • AES256-CTS-HMAC-SHA1-96
• AES128-CTS-HMAC-SHA1-96
• RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5
Windows Server 2008 R2/2012/2012 R2 • AES256-CTS-HMAC-SHA1-96
• AES128-CTS-HMAC-SHA1-96
• RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5*
Heimdal • AES256-CTS-HMAC-SHA1-96
• AES128-CTS-HMAC-SHA1-96
• DES3-CBC-SHA1
• RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5
* For at bruge Kerberos-godkendelse skal det aktiveres i indstillingerne for styresystemet.
1. Log ind som maskinadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Kerberos-godkendelse] under "Enhedsindstillinger".
4. Vælg den krypteringsalgoritme, du ønsker at aktivere.
Sørg for at vælge en eller flere krypteringsalgoritmer.
5. Udvidet netværkssikkerhed
148
6. Beskyttelse af dokumenterDette kapitel beskriver, hvordan man kan beskytte data, der er lagret på maskinen eller udskrives framaskinen.
Administration af mapperDette afsnit forklarer, hvordan man administrerer mapper i dokumentserveren, sletter mapper, ændrerderes password og låser dem op, når de er låst.
Sletning af mapper
Dette kan gøres af filadministratoren eller en bruger.
Mappens password er påkrævet ved sletning af en mappe med ikonet ved siden af.
Hvis en bruger har glemt passwordet til mappen, kan filadministratoren ændre det.
Filadministratoren kan slette mapper uden brug af passwordet.
Mapper med filer, som brugeren ikke har tilladelse til at slette, kan ikke slettes.
Den delte mappe kan ikke slettes.
1. Log på som filadministratoren eller en bruger via betjeningspanelet.
2. Tryk på tasten [Brugerfunktioner/Tæller] for at lukke menuen Brugerfunktioner.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
3. Klik på [Home]-tasten på betjeningspanelet og derefter på ikonet [Dokumentserver] påskærmen.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
DHJ243
151
4. Tryk på [Redigér mappe].
5. Vælg mappe.
6. Tryk på [Slet].
7. Indtast filens password, og tryk på [OK], hvis et skærmbillede til indtastning af passwordvises.
Skærmbilledet til indtastning af password vil ikke blive vist, hvis filadministratoren er logget på.
8. Tryk på [Slet].
9. Log ud.
• Dette kan også angives via Web Image Monitor. Se hjælpefunktionen til Web Image Monitor foryderligere oplysninger.
Ændring af password til mappe
Passwordet kan angives af filadministratoren eller en bruger.
Hvis en bruger har glemt passwordet til mappen, kan filadministratoren ændre det.
Der kan ikke angives et password for den delte mappe.
1. Log på som filadministratoren eller en bruger via betjeningspanelet.
2. Tryk på tasten [Brugerfunktioner/Tæller] for at lukke menuen Brugerfunktioner.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
3. Klik på [Home]-tasten på betjeningspanelet og derefter på ikonet [Dokumentserver] påskærmen.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
4. Tryk på [Redigér mappe].
5. Vælg mappe.
6. Beskyttelse af dokumenter
152
6. Tryk på [Skift password].
7. Indtast filens password, og tryk på [OK], hvis et skærmbillede til indtastning af passwordvises.
Skærmbilledet til indtastning af password vil ikke blive vist, hvis filadministratoren er logget på.
8. Indtast det nye password for mappen, og tryk på [OK].
Passwordet for mappen kan bestå af 4 til 8 tal.
9. Indtast passwordet igen til bekræftelse, og tryk på [OK].
Ikonet vises ved siden en mappe, der er beskyttet med et password.
10. Log ud.
• Dette kan også angives via Web Image Monitor. Se hjælpefunktionen til Web Image Monitor foryderligere oplysninger.
Oplåsning af mapper
Kun filadministratoren kan låse mapper op.
Hvis du angiver [Til] for "Forøg filbeskyttelse", vil mappen blive låst og utilgængelig, hvis et forkertpassword indtastes 10 gange. Dette afsnit beskriver, hvordan mapperne låses op.
"Forøg filbeskyttelse" er en af de udvidede sikkerhedsfunktioner. Se s. 224 "Angivelse af udvidedesikkerhedsfunktioner" for at få oplysninger om denne og andre udvidede sikkerhedsfunktioner.
1. Log på som filadministrator via betjeningspanelet.
2. Tryk på tasten [Brugerfunktioner/Tæller].
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
3. Klik på [Home]-tasten på betjeningspanelet og derefter på ikonet [Dokumentserver] påskærmen.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
4. Tryk på [Redigér mappe].
5. Vælg mappe.
Ikonet vises ved siden af en mappe, der er blevet låst med funktionen Forøg filbeskyttelse.
6. Tryk på [Åbn].
Ikonet ændres til ikonet .
7. Tryk på [Åbn].
8. Log ud.
Administration af mapper
153
• Dette kan også angives via Web Image Monitor. Se hjælpefunktionen til Web Image Monitor foryderligere oplysninger.
6. Beskyttelse af dokumenter
154
Styring af lagrede filerI dette afsnit beskrives, hvordan adgangstilladelse angives for lagrede filer.
Du kan angive, hvem der skal have adgang til lagrede scanningsfiler og filer i dokumentserveren.
Dette forhindrer, at udskrivning eller afsendelse af lagrede filer foretages af uautoriserede brugere.
Du kan også angive, hvilke brugere der må ændre eller slette lagrede filer.
Du kan angive 4 typer adgangstilladelser til begrænsning af brugen af lagrede filer.
Type adgangstilladelse
Adgangstilladelse Beskrivelse
SkrivebeskyttetDu kan tjekke lagrede filers indhold og oplysninger, samt udskrive ogsende filerne.
RedigérDu kan ændre printindstillinger for lagrede filer.
Dette omfatter tilladelse til at se filer.
Redigér / sletDu kan slette lagrede filer.
Dette omfatter tilladelse til at se og redigere filer.
Fuld kontrolDu kan angive bruger- og adgangstilladelse.
Dette inkluderer tilladelse til at se, redigere samt redigere/slette filer.
Password for lagrede filer
• Password til lagrede filer kan angives af filadministratoren eller ejeren. Dette forbedrerbeskyttelse mod uautoriseret brug. Se s. 161 "Angivelse af passwords for lagrede filer" for atfå oplysninger om tildeling af et password til en lagret fil.
• Selv hvis brugergodkendelse ikke er indstillet, er det muligt at angive password til lagredefiler.
• Filer kan lagres af enhver bruger, der har tilladelse til at bruge Dokumentserver samt kopi-,scanner- eller printerfunktionen.
• Du kan kontrollere indholdet af lagrede filer via Web Image Monitor. Se hjælpen til Web ImageMonitor for yderligere oplysninger.
• Adgangstilladelsen for ejeren er som standard "skrivebeskyttet". Du kan også angiveadgangstilladelse.
• Filadministratoren konfigurerer ikke blot adgangstilladelser, men kan også slette lagrede filer.Oplysninger om metoder til sletning af dokumenter findes i vejledningen "Copy/ DocumentServer".
Styring af lagrede filer
155
Konfiguration af adgangstilladelse til de enkelte filer
Dette kan angives af filadministratoren eller ejeren.
Angiv brugere og deres adgangstilladelse for hver lagret fil.
• Hvis filerne bliver utilgængelige, kan du som ejer nulstille adgangstilladelsen. Filadministratorenkan nulstille adgangstilladelsen. Hvis du vil have adgang til en fil, men ikke har adgangstilladelse,skal du spørge ejeren.
• Filadministratoren kan ændre ejeren af et dokument ved at bruge indstillingen [Skift adg.rettigh.] fordokumentet. Denne indstilling gør det også muligt for filadministratoren at ændre ejerens og andrebrugeres adgangsrettigheder.
• Dokumentejeren og brugere med rettigheden [Fuld kontrol] for dokumentet kan ændreadgangsrettighederne for ejeren og andre brugere under indstillingen [Skift adg.rettigh.].
1. Log på som filadministrator eller ejer via betjeningspanelet.
2. Tryk på tasten [Brugerfunktioner/Tæller] for at lukke menuen Brugerfunktioner.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
3. Klik på [Home]-tasten på betjeningspanelet og derefter på ikonet [Dokumentserver] påskærmen.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
DHJ243
6. Beskyttelse af dokumenter
156
4. Vælg mappe.
5. Vælg fil.
6. Tryk på [Skift filinfo.].
7. Tryk på [Skift adg.rettigh.].
Styring af lagrede filer
157
8. Tryk på [Program./Skift/Slet].
9. Tryk på [Nyt program].
10. Vælg de brugere eller grupper, du vil give adgangstilladelse til.
Du kan vælge flere brugere.
Du kan vælge alle brugere ved at trykke på [Alle brugere].
11. Tryk på [Afslut].
12. Vælg den bruger, du vil give adgangstilladelse til, og vælg derefter tilladelsen.
Vælg [Skrivebeskyttet], [Redigér], [Redigér / slet] eller [Fuld kontrol] som adgangstilladelse.
13. Tryk på [Afslut].
14. Tryk på [OK].
6. Beskyttelse af dokumenter
158
15. Log ud.
• Dette kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligereoplysninger.
• Adgangstilladelserne "Redigér", "Redigér/Slet" og "Fuld kontrol" gør det muligt for brugerne atudføre mere avancerede handlinger, der kunne føre til tab eller manipulation af følsommeoplysninger. Vi anbefaler, at almindelige brugere kun tildeles tilladelsen "Skrivebeskyttet".
Ændring af et dokuments ejer
Denne procedure bruges til at ændre et dokuments ejer.
Kun filadministratoren kan ændre et dokuments ejer.
1. Log på som filadministrator via betjeningspanelet.
2. Tryk på tasten [Brugerfunktioner/Tæller] for at lukke menuen Brugerfunktioner.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
3. Klik på [Home]-tasten på betjeningspanelet og derefter på ikonet [Dokumentserver] påskærmen.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
4. Vælg mappe.
5. Vælg fil.
6. Tryk på [Skift filinfo.].
7. Tryk på [Skift adg.rettigh.].
8. Tryk på [Skift] for "Ejer".
9. Vælg den bruger, du vil registrere.
10. Tryk på [Afslut].
11. Tryk på [OK].
12. Log ud.
Konfiguration af brugeradgang til lagrede filer
Dette kan angives af brugeradministratoren eller ejeren.
Angiv brugerne og deres adgangstilladelse til bestemte brugeres lagrede filer.
Dette gør styringen af adgangstilladelser lettere, end hvis tilladelse skal angives for hver enkelt lagret fil.
Styring af lagrede filer
159
• Hvis filer bliver utilgængelige, så bed administratoren om at nulstille adgangstilladelserne forfilerne.
1. Brugeradministratoren eller ejeren logger på via betjeningspanelet.
2. Tryk på [Styring af adressebog].
3. Vælg en bruger.
4. Tryk på [Beskyttelse].
5. Tryk på [Program./Skift/Slet] for "Tilladelser for brugere / grupp." under "Beskyt fil(er)".
6. Tryk på [Nyt program].
7. Vælg de brugere eller grupper, der skal registreres.
Du kan vælge flere brugere.
Du kan vælge alle brugere ved at trykke på [Alle brugere].
8. Tryk på [Afslut].
9. Vælg den bruger, du vil give adgangstilladelse til, og vælg derefter tilladelsen.
Vælg [Skrivebeskyttet], [Redigér], [Redigér / slet] eller [Fuld kontrol] som adgangstilladelse.
10. Tryk på [Afslut].
11. Tryk på [OK].
12. Tryk på [Afslut].
6. Beskyttelse af dokumenter
160
13. Log ud.
• Adgangstilladelserne "Redigér", "Redigér/Slet" og "Fuld kontrol" gør det muligt for brugerne atudføre mere avancerede handlinger, der kunne føre til tab eller manipulation af følsommeoplysninger. Vi anbefaler, at almindelige brugere kun tildeles tilladelsen "Skrivebeskyttet".
Angivelse af passwords for lagrede filer
Dette kan angives af filadministratoren eller ejeren.
1. Filadministratoren eller ejeren logger på via betjeningspanelet.
2. Tryk på tasten [Brugerfunktioner/Tæller] for at lukke menuen Brugerfunktioner.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
3. Klik på [Home]-tasten på betjeningspanelet og derefter på ikonet [Dokumentserver] påskærmen.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
4. Vælg mappe.
5. Vælg fil.
6. Tryk på [Skift filinfo.].
7. Tryk på [Skift password].
8. Indtast det nye password for den lagrede fil, og tryk på [OK].
Der kan bruges 4 til 8 tal som password for den lagrede fil.
9. Indtast passwordet for bekræftelse, og tryk på [OK].
Ikonet vises ved siden af en lagret fil, der er beskyttet af et password.
10. Tryk på [OK].
11. Log ud.
Styring af lagrede filer
161
Oplåsning af lagrede filer
Kun filadministratoren kan låse filer op.
Hvis du angiver "Forøg filbeskyttelse", låses filen og bliver utilgængelig, hvis der angives et ugyldigtpassword 10 gange. Dette afsnit beskriver, hvordan filerne låses op.
"Forøg filbeskyttelse" er en af de udvidede sikkerhedsfunktioner. Se s. 224 "Angivelse af udvidedesikkerhedsfunktioner" for at få oplysninger om denne og andre udvidede sikkerhedsfunktioner.
1. Log på som filadministrator via betjeningspanelet.
2. Tryk på tasten [Brugerfunktioner/Tæller] for at lukke menuen Brugerfunktioner.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
3. Klik på [Home]-tasten på betjeningspanelet og derefter på ikonet [Dokumentserver] påskærmen.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
4. Vælg mappe.
5. Vælg fil.
Ikonet vises ved siden af en fil, der er blevet låst af funktionen Forøg filbeskyttelse.
6. Tryk på [Skift filinfo.].
7. Tryk på [Åbn filer].
8. Tryk på [Ja].
Ikonet ændres til ikonet .
9. Tryk på [OK].
10. Log ud.
6. Beskyttelse af dokumenter
162
Administration af sikre udskriftsfilerAfhængigt af hvor maskinen er placeret, kan det være svært at forhindre, at personer kan se udskrifter,der ligger i maskinens modtagebakker. Brug funktionen "Sikker udskrift", når du vil udskrive fortroligedokumenter.
Sikker udskrift
• Ved brug af printerens Sikker udskrift-funktion kan du lagre filer på maskinen som sikreudskriftsfiler. Du kan derefter udskrive filerne fra betjeningspanelet og fjerne dem øjeblikkeligt,så andre ikke ser dem.
• Der kan udskrives fortrolige dokumenter, uanset hvilke indstillinger der er valgt forbrugergodkendelse.
• Hvis du vil gemme filer midlertidigt, skal du vælge [Lagret udskrift] i printerdriveren. Hvis du vælger[Lagret udskrift (delt)], kan du også dele disse filer.
• For yderligere oplysninger om sikker udskrivning, se vejledningen "Print".
Sletning af sikre udskriftsfiler
Dette kan angives af filadministratoren eller ejeren.
Passwordet til filen er påkrævet, for at ejeren kan slette en sikker udskriftsfil. Hvis ejeren har glemtpasswordet, kan filadministratoren ændre det.
Der kræves ikke et password, for at filadministratoren kan slette sikre udskriftsfiler.
1. Log på som filadministrator eller ejer via betjeningspanelet.
2. Tryk på tasten [Brugerfunktioner/Tæller] for at lukke menuen Brugerfunktioner.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
3. Tryk på [Home]-tasten på betjeningspanelet og derefter på [Printer]-ikonet på skærmen.
DHJ243
Administration af sikre udskriftsfiler
163
4. Tryk på [Udskriftsjob].
5. Tryk på [Sikkert udskr.job].
6. Vælg fil.
7. Tryk på [Slet].
8. Hvis der vises en skærm til indtastning af password, skal du indtaste passwordet for densikre udskriftsfil og trykke på [OK].
Skærmbilledet til indtastning af password vil ikke blive vist, hvis filadministratoren er logget på.
9. Tryk på [Ja].
10. Log ud.
6. Beskyttelse af dokumenter
164
• Du kan konfigurere maskinen til at slette lagrede filer automatisk ved at angive indstillingen "Sletmidl. udskriftsjob automatisk" til [Til]. For yderligere oplysninger om "Slet midl. udskriftsjobautomatisk" se vejledningen Print.
• Dette kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligereoplysninger.
Ændring af password for sikre udskriftsfiler
Dette kan angives af filadministratoren eller ejeren.
Hvis ejeren har glemt passwordet, kan filadministratoren ændre det.
1. Log på som filadministrator eller ejer via betjeningspanelet.
2. Tryk på tasten [Brugerfunktioner/Tæller] for at lukke menuen Brugerfunktioner.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
3. Tryk på [Home]-tasten på betjeningspanelet og derefter på [Printer]-ikonet på skærmen.
4. Tryk på [Udskriftsjob].
5. Tryk på [Sikkert udskr.job].
6. Vælg fil.
Administration af sikre udskriftsfiler
165
7. Tryk på [Skift password].
8. Hvis der vises en skærm til indtastning af password, skal du indtaste passwordet for denlagrede fil og trykke på [OK].
Skærmbilledet til indtastning af password vil ikke blive vist, hvis filadministratoren er logget på.
9. Indtast det nye password for den lagrede fil, og tryk på [OK].
10. Indtast passwordet igen til bekræftelse, og tryk på [OK].
11. Log ud.
• Dette kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligereoplysninger.
Åbning af sikre udskriftsfiler
Kun filadministratoren kan låse filer op.
Hvis du angiver [Til] for "Forøg filbeskyttelse", vil filen blive spærret og umulig at få adgang til, hvis etforkert password indtastes 10 gange. Dette afsnit beskriver, hvordan filerne låses op.
"Forøg filbeskyttelse" er en af de udvidede sikkerhedsfunktioner. Se s. 224 "Angivelse af udvidedesikkerhedsfunktioner" for at få oplysninger om denne og andre udvidede sikkerhedsfunktioner.
1. Log på som filadministrator via betjeningspanelet.
2. Tryk på tasten [Brugerfunktioner/Tæller] for at lukke menuen Brugerfunktioner.
Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på[Afslut].
3. Tryk på [Home]-tasten på betjeningspanelet og derefter på [Printer]-ikonet på skærmen.
4. Tryk på [Udskriftsjob].
5. Tryk på [Sikkert udskr.job].
6. Vælg fil.
Ikonet vises ved siden af en fil, der er låst med funktionen Forøg filbeskyttelse.
6. Beskyttelse af dokumenter
166
7. Tryk på [Åbn fil].
8. Tryk på [Ja].
Ikonet forsvinder.
9. Log ud.
• Dette kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligereoplysninger.
Administration af sikre udskriftsfiler
167
Udskrivning af brugeroplysninger på papirStarttidspunktet for printjob, oplysninger om jobejeren (navn eller login-brugernavn), maskinnummeretsamt maskinens IP-adresse kan printes på alle udskrevne dokumenter. Denne funktion kaldes"Obligatorisk sikkerhedsstempel".
Datalækage kan modvirkes ved altid at udskrive oplysninger om personen, der udskriver jobbet. Detkan desuden bruges til at identificere personer, som er skyld i datalækage.
Det obligatoriske sikkerhedsstempel kan benyttes sammen med dokumentserveren samt ved kopieringog udskrivning.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] 3 gange.
5. Vælg funktion(er) for det obligatoriske sikkerhedsstempel.
• Tryk på [Oblig. sikkerhedsstempel: Kopi] for at aktivere stempling i kopifunktionen.
• For at indstille stempling på dokumentserveren, tryk på [Oblig. sikkerhedsstempel:Dok.server].
• Tryk på [Oblig. sikkerhedsstempel: Printer] for at aktivere stempling i printerfunktionen.
6. Tryk på [Til], og vælg de data, der skal stemples.
Tryk på [Fra] for at deaktivere funktionen.
• Dato/tidspunkt
Starttidspunktet for jobbet udskrives.
• Brugernavn for udskrift
Brugernavnet udskrives, hvis brugergodkendelse er aktiveret.
• Stempl brugernavn
Det registrerede navn under "Navne" i adressebogen udskrives.
• Stempl login-brugernavn
6. Beskyttelse af dokumenter
168
Brugerkoden eller login-brugernavnet under "Godk.info" i adressebogen udskrives.
• Maskin-ID
Maskinens serienummer i [Forespørgsel] udskrives.
• Maskinens IP-adresse
Maskinens IP-adresse printes på udskriften. Hvis der både findes en IPv4- og IPv6-adresse,udskrives IPv4-adressen. Hvis der ikke er konfigureret en IP-adresse, vil dette felt være tomt.
7. Tryk på [Skift] under Justér stempelpositionen.
8. Indstil positionen for stemplet.
9. Tryk to gange på [OK].
10. Log ud.
Udskrivning af brugeroplysninger på papir
169
7. Administration af maskinenDette kapitel beskriver, hvordan man øger sikkerheden på maskinen og betjener den effektivt.
Styring af logfilerMed indsamling af logge på denne maskine får du mulighed for at kontrollere detaljerede adgangsdatatil maskinen, brugeridentiteter, brug af maskinens forskellige funktioner og fejlhistorik.
Logfilerne kan slettes jævnligt for at skabe plads på harddisken
Loggene kan kontrolleres via Web Image Monitor eller logindsamlingsserveren. Indsamlede logge kankonverteres til CSV-filer og downloades på én gang. De kan ikke læses direkte fra harddisken.
Logfiltyper
3 logtyper er lagret på denne maskine: en joblog, en adgangslog og en miljøvenlig log.
• Joblog
Her lagres brugerfil-relaterede handlinger såsom kopiering, udskrivning og lagring idokumentserveren samt handlinger via betjeningspanelet såsom afsendelse af scanningsfilerog udskriftsrapporter (f.eks. konfigurationslisten).
• Adgangslog
Her lagres oplysninger om login- og logout-aktiviteter, handlinger for lagrede filer såsomoprettelse, redigering og sletning, handlinger udført af teknikere såsom harddiskformatering,systemhandlinger såsom visning af logoverførselsresultater, samt sikkerhedshandlinger såsomangivelse af krypteringsindstillinger, registrering af uautoriseret adgang, brugerspærring ogfirmware-godkendelse.
• Miljølog
Lagrer detaljer om tilslutning og afbrydelse af strømmen, ændringer af strømtilstand,jobvarighed eller interval mellem job, papirforbrug pr. time og strømforbrug.
• Se brugervejledningen til logindsamlingsserveren for yderligere oplysninger om denne.
• Når logindsamlingsserveren anvendes, skal logoverførselsindstillingerne konfigureres pålogindsamlingsserveren.
171
Styring af logfiler via Web Image MonitorDu kan angive, hvilke logtyper der skal lagres på maskinen, samt niveauet for indsamling af logge. Dukan også masseslette eller downloade logfiler.
Logge, der kan styres via Web Image Monitor
Følgende tabeller beskriver elementerne i den joblog og adgangslog, som maskinen opretter, når duaktiverer logindsamling via Web Image Monitor. Hvis du har behov for logindsamling, kan du brugeWeb Image Monitor til konfigurationen. Denne indstilling kan angives i [Logge] under [Konfiguration] iWeb Image Monitor.
Elementer i jobloggen
Joblog-elementer Logtype-attribut Indhold
Kopimaskine:Kopiering
Copier: Copying Oplysninger om almindelige job ogprøvekopijob.
Kopimaskine:Kopiering og lagring
Copier: Copying andStoring
Oplysninger om filer på dokumentserveren,der også blev kopieret på lagringstidspunktet.
Dokumentserver:Lagring
Document Server:Storing
Oplysninger om filer, der er lagret ved brug afdokumentserverens skærm.
Dokumentserver:Downloading aflagret fil
Document Server:Stored FileDownloading
Oplysninger om filer, der er lagret idokumentserveren og downloadet via WebImage Monitor.
Hjælpeprogram:Lagring
Utility: Storing Detajler om filer lagret ved brug af ethjælpeprogram.
Udskrivning af lagretfil
Stored File Printing Oplysninger om filer, der er udskrevet viadokumentserverens skærmbillede.
Scanner: Afsendelse Scanner: Sending Oplysninger om afsendte scanningsfiler.
Scanner: Afsendelseog lagring af URL-link
Scanner: URL LinkSending and Storing
Oplysninger om lagrede scanningsfiler pådokumentserveren. URL-adresser blev sendt víae-mail på tidspunktet for lagringen.
Scanner: Afsendelseog lagring
Scanner: Sending andStoring
Oplysninger om lagrede scanningsfiler pådokumentserveren, som også blev sendt, dade blev lagret.
7. Administration af maskinen
172
Joblog-elementer Logtype-attribut Indhold
Scanner: Lagring Scanner: Storing Oplysninger om lagrede scanningsfiler pådokumentserveren.
Scanner: Downloadaf lagret fil
Scanner: Stored FileDownloading
Oplysninger om scanningsfiler, der blev lagretpå dokumentserveren og downloadet via WebImage Monitor eller Desk Top Editor ForProduction.
Scanner: Afsendelseaf lagret fil
Scanner: Stored FileSending
Oplysninger om de lagrede scanningsfiler, derogså blev afsendt.
Scanner: Afsendelseaf URL-link til lagret fil
Scanner: Stored FileURL Link Sending
Oplysninger om de lagrede scanningsfiler, hvisURL-adresser blev sendt pr. e-mail.
Printer: Udskrivning Printer: Printing Oplysninger om almindelige udskriftsjob.
Printer: Sikker udskrift(ufuldstændig)
Printer: Locked Print(Incomplete)
Log, der viser dokumenter af typenSikkerudskrift, der blev lagret midlertidigt påmaskinen.
Printer: Sikker udskrift Printer: Locked Print Log, der viser dokumenter af typen "Sikkerudskrift", der blev lagret midlertidigt påmaskinen og udskrevet via betjeningspaneleteller Web Image Monitor.
Printer: Prøvetryk(ufuldstændig)
Printer: Sample Print(Incomplete)
Log, der viser dokumenter af typen"Prøveudskrift", der blev lagret midlertidigt påmaskinen.
Printer: Prøvetryk Printer: Sample Print Log, der viser dokumenter af typen "Prøvetryk",der blev lagret midlertidigt på maskinen ogudskrevet via betjeningspanelet eller WebImage Monitor.
Printer: Gem udskriftmidlertidigt(ufuldstændig)
Printer: Hold Print(Incomplete)
Log, der viser lagrede dokumenter af typen"Gem udskrift midlertidigt" på maskinen.
Printer: Gem udskriftmidlertidigt
Printer: Hold Print Log, der viser lagrede dokumenter af typen"Gem udskrift midlertidigt" på maskinen, derblev udskrevet via betjeningspanelet eller WebImage Monitor.
Styring af logfiler via Web Image Monitor
173
Joblog-elementer Logtype-attribut Indhold
Printer: Lagret udskrift Printer: Stored Print Oplysninger om filer af typen Lagret udskrift,der blev gemt på maskinen.
Printer: Gem ognormal udskrift
Printer: Store andNormal Print
Oplysninger om filer af typen "Lagret udskrift",der blev udskrevet ved lagring (da "Jobtype:"blev indstillet til "Gem og udskriv" iprinteregenskaber).
Printer: Udskrivning aflagret fil
Printer: Stored FilePrinting
Oplysninger om filer af typen "Lagret udskrift",der blev udskrevet via betjeningspanelet ellerWeb Image Monitor.
Printer:Dokumentserver-afsendelse
Printer: DocumentServer Sending
Oplysninger om filer, der blev lagret pådokumentserveren, da "Jobtype:" blev indstillettil "Dokumentserver" i printeregenskaber.
Udskrivning afrapport
Report Printing Oplysninger om rapporter, der blev udskrevetvia betjeningspanelet.
Udskrivning/e-mailing afresultatrapport
Result Report Printing/Emailing
Oplysninger om jobresultater, der blevudskrevet via betjeningspanelet eller meddeltvia e-mail.
Scanner: TWAIN-driver-scanning
Scanner: TWAINDriver Scanning
Oplysninger om lagrede scanningsfiler, derblev sendt via TWAIN-netværksscanneren.
Printer: Udskrevnetilbageholdte filer
Printer: Hold Print FilePrinting
Når et dokument tilbageholdes og lagresmidlertidigt på maskinen, registreres detprinttidspunkt for dokumentet viabetjeningspanelet eller Web Image Monitor,som brugeren har angivet.
Elementer i adgangsloggen
Adgangslog-elementer
Logtype-attribut Indhold
Login Login Antal pålogninger og navne på de påloggedebrugere.
Log ud Logout Antal aflogninger og navne på de afloggedebrugere.
7. Administration af maskinen
174
Adgangslog-elementer
Logtype-attribut Indhold
Fillagring File Storing Oplysninger om filer, der blev lagret pådokumentserveren.
Sletning af lagret fil Stored File Deletion Oplysninger om filer, der blev slettet fradokumentserveren.
Sletning af allelagrede filer
All Stored FilesDeletion
Oplysninger om sletning af alle filer idokumentserveren.
Harddisk-format HDD Format Oplysninger om harddisk-formatering.
Sletning af alle logge All Logs Deletion Oplysninger om sletning af alle logge.
Ændring aflogindstilling
Log Setting Change Oplysninger om ændringer i logindstillinger.
Resultat forlogoverførsel
Transfer Log Result Resultet af logoverførsel til RemoteCommunication Gate S.
Ændring aflogindsamlingsemne
Log Collection ItemChange
Oplysninger om ændringer iindsamlingsniveauerne for joblogge ogadgangslogge samt typen af indsamledelogge.
Indsaml krypteredekommunikationslogge
Collect EncryptedCommunication Logs
Log over krypterede overførsler mellemhjælpeprogrammet, Web Image Monitor ellereksterne enheder.
Adgangsovertrædelse Access Violation Oplysninger om fejlslagne adgangsforsøg.
Spærring Lockout Oplysninger om spærringsaktivering.
Firmware: Opdatering Firmware: Update Oplysninger om firmware-opdateringer.
Firmware:Strukturændring
Firmware: StructureChange
Oplysninger om strukturændringer, der opstod,da et SD-kort blev indsat eller fjernet, eller daet ikke-understøttet SD-kort blev indsat.
Firmware: Struktur Firmware: Structure Oplysninger om kontrol af ændringer ifirmware-modulstrukturen, der eksempelvisblev udført, da maskinen blev tændt.
Styring af logfiler via Web Image Monitor
175
Adgangslog-elementer
Logtype-attribut Indhold
Ændring afkrypteringsnøglen formaskindata
Machine DataEncryption KeyChange
Oplysninger om ændring af krypteringsnøglerved brug af indstillingen "Ændring afkrypteringsnøglen for maskindata".
Firmware: Ugyldigt Firmware: Invalid Oplysninger om kontrol af firmwaregyldighed,der eksempelvis blev udført, da maskinen blevtændt.
Ændring af dato/tidspunkt
Date/Time Change Oplysninger om ændringer af indstillinger fordato/tidspunkt.
Ændring afadgangsrettighed tilfiler
File Access PrivilegeChange
Log vedrørende ændring afadgangsrettigheder for de lagrede filer.
Ændring af password Password Change Oplysninger om ændring af login-passwords.
Ændring afadministrator
Administrator Change Oplysninger om ændringer af administratorer.
Ændring afadressebog
Address BookChange
Oplysninger om ændring af registreringer iadressebogen.
Opfangningsfejl Capture Error Oplysninger om opfangningsfejl.
Maskinkonfiguration MachineConfiguration
Log over ændringer af maskinens indstillinger.
Sikkerhedskopieringaf adressebog
Back Up AddressBook
Log over sikkerhedskopiering af data iadressebogen.
Gendan adressebog Restore Address Book Log over gendannelse af data i adressebogen.
Udvidetprintbegrænsning:Resultat afsporingstilladelse
Enhanced PrintVolume UseLimitation: TrackingPermission Result
Log over opståede sporingsfejl.
Tællerresultat: Valgtebrugere
Counter Clear Result:Selected User(s)
Log over nulstilling af tællere for individuellebrugere.
Tællerresultat: Allebrugere
Counter Clear Result:All Users
Log over nulstilling af tællere for alle brugere.
7. Administration af maskinen
176
Adgangslog-elementer
Logtype-attribut Indhold
Importér informationom enhedsindstillinger
Import Device SettingInformation
Log over import af information omenhedsindstillinger.
Eksportér informationom enhedsindstillinger
Export Device SettingInformation
Log over eksport af information omenhedsindstillinger.
Oprettelse/sletning afmapper
Creating/DeletingFolders
Log for hvornår mapper oprettes og slettes.
Redigering af lagredefiler
Stored File Editing Log til redigering af en fil.
Indsættelse i en andenfil
Insertion into anotherFile
Log til indsætning af en fil i en anden fil.
Der oprettes ingen "Login"-log for SNMPv3.
Hvis harddisken formateres, slettes alle logposter frem til tidspunktet for formateringen, og deroprettes en log, der angiver gennemførelse af formateringen.
"Adgangsovertrædelse" angiver, at systemet har været udsat for hyppige eksterne DoS-angreb,der omfatter loginforsøg gennem brugergodkendelse.
Den første log, der oprettes efter strømtilslutning, er loggen "Firmware: Struktur".
Emner i den miljøvenlige log
Emne i miljøvenlig log Logtype-attribut Indhold
Strøm tilsluttet Main Power On Log over tilslutning af strømmen.
Strøm afbrudt Main Power Off Log over afbrydelse af strømmen.
Resultat ifm. skift afstrømtilstand
Power StatusTransition Result
Log over resultaterne ifm. skift af strømtilstand.
Jobrelateredeoplysninger
Job RelatedInformation
Log over jobrelaterede oplysninger.
Papirbrug Paper Usage Log over papirforbruget.
Strømforbrug Power Consumption Log over strømforbrug.
Styring af logfiler via Web Image Monitor
177
Attributter for logge, der kan downloades
Hvis du bruger Web Image Monitor til at downloade logfiler, oprettes en CSV-fil med deinformationselementer, der vises i nedenstående tabel.
Bemærk, at et tomt felt angiver, at dette element ikke findes i loggen.
Filoutputformat
• Tegnkodesæt: UTF-8
• Outputformat: CSV (kommaseparerede værdier)
• Filnavne for joblogge og adgangslogge: "maskinnavn +_log.csv"
• Filnavne for miljøvenlige logge: "maskinnavn+_ecolog.csv"
Rækkefølge af logposter
Logposter udskrives i stigende rækkefølge i henhold til log-ID.
Filstruktur
Datatitlen udskrives på første linje (sidehovedlinjen) i filen.
Forskelle i format på logdata
• Joblog
Der vises flere linjer i rækkefølgen generelle elementer (joblog og adgangslog), kilde(jobinputdata) og destination (joboutputdata). Alle linjer tildeles samme log-ID og svarer til enenkelt joblogspost.
CJD022
123
1. Generelle elementer
Hvert element under generelle elementer vises på en separat linje.
2. Kilde
"Result" og "Status" under generelle elementer og jobloginput vises.
Hvis der er flere kilder, vises der flere linjer.
3. Destination
"Result" og "Status" under generelle elementer og joblogoutput vises.
Hvis der er flere destinationer, vises flere linjer.
• Adgangslog
Generelle elementer på listen og poster i adgangsloggen vises på forskellige linjer.
• Miljøvenlig log
Poster i den miljøvenlige log vises på forskellige linjer.
7. Administration af maskinen
178
Generelle elementer (joblog og adgangslog)
Start Date/Time
Angiver startdatoen og -tidspunktet for en handling eller hændelse.
End Date/Time
Angiver slutdatoen og -tidspunktet for en handling eller hændelse.
Log Type
Oplysninger om logtypen.
Se s. 172 "Logge, der kan styres via Web Image Monitor" for at få oplysninger om elementerne ihver logtype.
Result
Angiver resultatet af en handling eller hændelse.
De følgende logelementer registreres kun, når de loggede handlinger udføres korrekt:
"Document Server: Stored File Downloading", "Stored File Printing", "Scanner: Storing", "Scanner:Stored File Sending" og "Printer: Stored File Printing" (joblogge) og "File Storing" og "Stored FileDeletion" (adgangslogge).
Element Indhold
Succeeded Handlingen eller hændelsen blev udført.
Failed Handlingen eller hændelsen mislykkedes.
<Tomt> Handlingen eller hændelsen er stadig i gang.
Operation Method
Angiver proceduren for handlingen.
Element Indhold
Control Panel Betjeningspanel
Driver Driver
Utility Hjælpeprogram
Web Net
Email E-mail
Status
Angiver status for en handling eller hændelse.
Styring af logfiler via Web Image Monitor
179
Element Indhold
Completed Handlingen eller hændelsen blev udført for en post i en joblog.
Failed Handlingen eller hændelsen blev ikke udført for en post i enjoblog.
Succeeded Handlingen eller hændelsen for en post i en adgangslog blevfuldført.
Password Mismatch Der opstod en adgangsfejl, da passwordene ikke stemmeroverens.
User Not Programmed Der opstod en adgangsfejl, da brugeren ikke er registreret.
Other Failures Der opstod en adgangsfejl på grund af en uangiven fejl.
User Locked Out Der opstod en adgangsfejl, da brugeren er spærret.
File Limit Exceeded Der opstod en adgangsfejl, da antallet af filer er overskredet.
Transfer Cancelled Der opstod en adgangsfejl grundet annullering af enoverførsel.
Power Failure Der opstod en adgangsfejl på grund af strømsvigt.
Lost File Der opstod en adgangsfejl, da filen er gået tabt.
Functional Problem Der opstod en adgangsfejl på grund af et funktionelt problem.
Communication Failure Der opstod en adgangsfejl på grund af en kommunikationsfejl.
Communication ResultUnknown
Der opstod en adgangsfejl på grund af et ukendtkommunikationsresultat.
Failure in some or all parts Nulstilling af tællere for bestemte brugere eller for alle brugeremislykkedes.
Importing/Exporting by OtherUser
Import eller eksport udføres af en anden bruger.
Connection Failed with RemoteMachine
En forbindelse til en outputdestination mislykkedes.
Write Error to Remote Machine Der opstod en fejl under skrivning til en outputdestination.
Specified File: Incompatible Den angivne fil er ikke kompatibel.
Specified File: Format Error Der opstod en formatfejl på den angivne fil.
7. Administration af maskinen
180
Element Indhold
Specified File: Not Exist Den angivne fil kan ikke findes.
Specified File: No Privileges Adgangsrettigheden til den angivne fil mangler.
Specified File: Access Error Der opstår en fejl i forsøget på at opnå adgang til den angivnefil.
Memory Storage Device Full Det eksterne medie er fuldt.
Memory Storage Device Error Der findes noget unormalt i det eksterne medie.
Encryption Failed Kryptering mislykkedes.
Decoding Failed Afkodning mislykkedes.
Common Key Not Exist Den fælles nøgle mangler.
Connection Error Der opstod en kommunikationsfejl.
Specified Server Error Der er opstået en adgangsfejl, fordi serveren ikke er korrektkonfigureret.
Specified Client Error Der er opstået en adgangsfejl, fordi klienten ikke er korrektkonfigureret.
Authentication SettingsMismatch
Adressebogsspecifikationerne er forskellige.
Authentication MethodMismatch
Godkendelsesmetoderne er forskellige.
Maximum Limit of RegisteredNumber
Det maksimale antal maskiner, der kan registreres.
Invalid Password Det angivne password er ikke gyldigt.
Processing Jobbet er ved at blive behandlet.
Error Der er opstået en fejl.
Suspended Jobbet er blevet afbrudt.
Cancelled: Details
Angiver, hvorfor handlingen eller hændelsen mislykkedes.
Styring af logfiler via Web Image Monitor
181
Element Indhold
Cancelled by User En bruger annullerede en handling.
Input Failure Et input blev afsluttet unormalt.
Output Failure Et output blev afsluttet unormalt.
Other Error Der blev registreret en fejl før udførelse af et job, eller også erder opstået andre fejl.
Power Failure Der opstod strømsvigt.
External Charge UnitDisconnected
Regnskabsenheden blev frakoblet under betjening.
Insufficient No. of Original forOverlay
Der manglede sider fra et manuskript, mens kopiering medoverlay-funktionen blev udført.
Exceed Max. Stored Page (FileStorage)
Lagringskapaciteten for sider på dokumentserveren blevoverskredet.
Exceed Max. Stored File (FileStorage)
Lagringskapaciteten for dokumenter på dokumentserverenblev overskredet.
Hard Disk Full (File StorageMemory)
Harddiskkapaciteten på dokumentserveren blev overskredet.
Exceeded Max. Email Size E-mailstørrelsen blev overskredet.
Exceeded Max. File Size Størrelsesgrænsen for et dokument blev overskredet.
Scanner Error Der opstod en læsningsfejl ved automatiskdokumentfremføring.
Timeout Der opstod timeout.
Exceed Max. Stored Page(Image Area)
Grænsen for sider, der kan indsamles, blev overskredet.
Hard Disk Full (Image Area) Harddiskkapaciteten for indsamling blev overskredet.
Specified Folder to Store doesnot Exist
Den angivne mappe til lagring af filen kan ikke findes.
Password for Folder Specifiedto Store is Incorrect
Passwordet for den angivne mappe til lagring af filen erforkert.
Folder is Locked Mappe er låst.
7. Administration af maskinen
182
Element Indhold
Memory Full Hukommelsesområdet for databehandling er fuld.
Print Data Error Der er foretaget et forsøg på at bruge en PDL-port eller enport, der ikke er installeret på maskinen.
Data Transfer Interrupted Følgende hændelser registreres:
• Den anvendte driver er forkert.
• Der er opstået en netværksfejl.
Over Job Limit Grænsen for job, der kan modtages, blev overskredet.
Specifying Destination Error Der blev angivet en illegal adresse eller en adresse med 41eller flere cifre.
Authentication Failed (AccessRestricted)
Enhedsgodkendelse mislykkedes.
No Privilege Brugeren har ikke tilladelse til at bruge et dokument eller enfunktion.
Unavailable Size to Store Det angivne papirformat (herunder brugerdefineredeformater) er et format, som ikke kan lagres.
Transmission Failed (DataDeleted)
Et dokument blev slettet, eller ventetiden for et ikke-leveretdokument blev overskredet, så dokumentet blev slettet.
Not Entered DocumentPassword
Passwordet for et dokument blev ikke blevet indtastet.
Connection Failed withDestination
Den angivne server eller mappe blev ikke fundet.
Authentication Failed withDestination
Godkendelse af destinationen mislykkedes.
Transmission Failed withMemory Full
Destinationens hukommelse er fuld.
Invalid Device Certificate Følgende hændelser registreres:
• Enhedscertifikatet mangler.
• Den gyldige periode er udløbet.
• Hvis administratorens e-mailadresse ikke stemmeroverens med certifikatets.
Styring af logfiler via Web Image Monitor
183
Element Indhold
Invalid Expiration Date:Destination's Certificate
Gyldigheden for destinationscertifikatet er udløbet.
Invalid Device/Destination'sCertificate
Både destinationscertifikatet og enhedscertifikatet er ugyldige.
Print Cancelled (Error) Udskriftsjobbet blev annulleret på grund af en systemfejl.
User Entry ID
Angiver brugerens adgangs-ID.
Dette er et hexadecimalt ID, som identificerer brugere, der udførte job- eller adgangslog-relaterede handlinger.
Element Indhold
0x00000000 Systemhandlinger - handlinger, der blev udført afuautoriserede brugere
0x00000001 - 0xfffffeff Til generelle brugere og brugerkoder
0xffffff80 Systemhandlinger
0xffffff81 Systemhandlinger - handlinger, der blev udført afuautoriserede brugere
0xffffff86 Supervisor
0xffffff87 Administrator
0xffffff88 Administrator 1
0xffffff89 Administrator 2
0xffffff8a Administrator 3
0xffffff8b Administrator 4
User Code/User Name
Identificerer brugerkoden eller -navnet for den bruger, der gennemførte handlingen.
Hvis en administrator udførte handlingen, indeholder hans eller hendes ID den pågældendeadministrators login brugernavn.
Log ID
Det ID, der er tildelt loggen.
7. Administration af maskinen
184
Dette er et hexadecimalt ID, der identificerer loggen.
Elementer i adgangsloggen
Access Log Type
Angiver adgangstypen.
Element Indhold
Authentication Adgang med brugergodkendelse
Stored File Adgang til lagret fil
System Systemadgang
Network Attack Detection/Encrypted Communication
Netværksangreb eller adgang med krypteret kommunikation
Firmware Adgang til verificering af firmware
Address Book Adgang til adressebog
Device Settings Der er foretaget ændringer ved en indstilling i menuenBrugerværktøjer.
Authentication Server Name
Angiver navnet på serveren, hvor der sidst blev forsøgt godkendelse.
No. of Authentication Server Switches
Angiver antallet af gange, der forekom serverskift, mens godkendelsesserveren var utilgængelig.
Du kan kontrollere, om godkendelsesserveren er tilgængelig eller ej.
Antallet af serverskift angives som 0 til 4.
En værdi på "0" angiver, at godkendelsesserveren er tilgængelig.
Logout Mode
Logouttilstand.
Element Indhold
by User's Operation Manuel logout af brugeren
by Auto Logout Timer Automatisk logout efter en timeout
Styring af logfiler via Web Image Monitor
185
Login Method
Angiver stien, ad hvilken godkendelsesanmodningen er modtaget.
Element Indhold
Control Panel Login blev udført ved hjælp af betjeningspanelet.
via Network Login blev fjernudført ved hjælp af en netværkscomputer.
Others Login blev udført ved hjælp af en anden metode.
Login User Type
Angiver login-brugertypen.
Element Indhold
User Almindelig bruger
Guest Gæstebruger
User Administrator Brugeradministrator
Machine Administrator Maskinadministrator
Network Administrator Netværksadministrator
File Administrator Filadministrator
Supervisor Supervisor
Customer Engineer (ServiceMode)
Specialtekniker
Others Angiver, at den påloggede bruger ikke tilhørte nogen af deovenstående brugertyper
Target User Entry ID
Angiver indtastnings-ID'et for målbrugeren.
Dette er et hexadecimalt ID, der angiver brugere med følgende gældende indstillinger:
• Lockout
• Password Change
Target User Code/User Name
Brugerkode eller -navn for den bruger, hvis data blev tilgået.
Hvis administratorens data er blevet kontrolleret, viser loggen administratorens brugernavn.
7. Administration af maskinen
186
Address Book Registration No.
Angiver registreringsnummeret for den bruger, der udfører handlingen.
Address Book Operation Mode
Angiver den anvendte metode til ændring af de registrerede data i adressebogen.
Address Book Change Item
Angiver, hvilket emne i adressebogen der blev ændret.
Address Book Change Request IP Address
Angiver IP-adressetypen (IPv4/IPv6) for den bruger, der benytter adressebogen.
Lockout/Release
Angiver status for spærring.
Element Indhold
Lockout Aktivering af passwordspærring
Release Deaktivering af passwordspærring
Lockout/Release Method
Angiver den anvendte metode til ophævelse af spærringen.
Element Indhold
Manual Maskinens spærring fjernes manuelt.
Auto Maskinen låses op vha. timeren til udløsning afspærringsfunktionen.
Lockout Release Target Administrator
Angiver, hvilke(n) administrator(er) der har fået tildelt rettigheder, når en spærringsophævelsefinder sted.
Counter to Clear
Angiver, hvilken tæller der nulstilles for hver bruger.
Export Target
Angiver de indstillinger, som skal inkluderes i den enhedsindstillingsfil, der skal eksporteres.
Element Indhold
System Settings Systemindstillinger
Copier Features Kopifunktioner
Styring af logfiler via Web Image Monitor
187
Element Indhold
Printer Features Printerindstillinger
Scanner Features Scannerindstillinger
Program (Copier) Program (kopimaskine)
Program (Scanner) Program (scanner)
Program (Document Server) Program (Dokumentserver)
Browser Features Browserindstillinger
Web Image Monitor Setting Web Image Monitor-indstillinger
Web Service Settings Web Service-indstillinger
System/Copier SP System/kopimaskine SP
Scanner SP Scanner SP
Printer SP Printer SP
Target File Name
Angiver filnavnet på filen med enhedsinfo, som skal importeres eller eksporteres.
Stored File ID
Identificerer en oprettet eller slettet fil.
Dette er et hexadecimal-ID, der angiver oprettede eller slettede lagrede filer.
Stored File Name
Angiver navnet på en oprettet eller slettet fil.
Delete File Type
Angiver typen af filsletning.
Element Indhold
Delete Normal File Almindelig filsletning
Delete Editing File Sletning under redigering
Auto Delete Automatisk filsletning
Others Filsletning af andre årsager
7. Administration af maskinen
188
Folder Number
Angiver mappenummeret.
Folder Name
Angiver mappenavnet.
Creating/Deleting Folders
Angiver handlinger, der er udført for mapper.
Element Indhold
Delete Folder Mappe slettet
New Folder Mappe oprettet
File Location
Indikerer, hvor alle slettede filer kommer fra. "Document Server" angiver sletning af alle filer framaskinens harddisk.
Collect Job Logs
Angiver status for indstillingen til indsamling af joblogge.
Element Indhold
Active Indsamling af joblogge er aktiveret.
Inactive Indsamling af joblogge er deaktiveret.
Not Changed Der er ikke foretaget ændringer for indsamling af joblogge.
Collect Access Logs
Angiver status for indstillingen til indsamling af adgangslogge.
Element Indhold
Active Indsamling af adgangslogge er aktiveret.
Inactive Indsamling af adgangslogge er deaktiveret.
Not Changed Der er ikke foretaget ændringer for indsamling afadgangslogge.
Collect Eco-friendly Logs
Angiver status for indstillingen til indsamling af miljølogge.
Styring af logfiler via Web Image Monitor
189
Element Indhold
Active Indsamling af miljølogge er aktiveret.
Inactive Indsamling af miljøvenlige logge er deaktiveret.
Not Changed Der er ikke foretaget ændringer for indsamling af miljøvenligelogge.
Transfer Logs
Angiver status for logoverførselsindstillingen.
Element Indhold
Active Logoverførsel er aktiveret.
Inactive Logoverførsel er deaktiveret.
Not Changed Der er ikke foretaget ændringer for logoverførsel.
Log Type
Hvis indstillingen for logindsamlingsniveauet er blevet ændret, angiver denne funktion oplysningerom ændringen.
Element Indhold
Job Log Joblog
Access Log Adgangslog
Eco-friendly Log Miljøvenlig log
Log Collect Level
Angiver logindsamlingsniveauet.
Element Indhold
Level 1 Niveau 1
Level 2 Niveau 2
User Settings Brugerdefineret indsamlingsniveau
Encryption/Cleartext
Angiver, om kommunikationskryptering er aktiveret eller deaktiveret.
7. Administration af maskinen
190
Element Indhold
Encryption Communication Kryptering er aktiveret.
Cleartext Communication Kryptering er deaktiveret.
Machine Port No.
Angiver maskinens portnummer.
Protocol
Destinationsprotokol.
"Unknown" angiver, at destinationens protokol ikke kunne identificeres.
IP Address
Destinationens IP-adresse.
Port No.
Destinationens portnummer.
Portnumre indikeres i decimalnumre.
MAC Address
Destinationens (fysiske) MAC-adresse.
Primary Communication Protocol
Angiver den primære kommunikationsprotokol.
Secondary Communication Protocol
Angiver den sekundære kommunikationsprotokol.
Encryption Protocol
Angiver den anvendte protokol til kryptering af kommunikationen.
Communication Direction
Angiver kommunikationsretningen.
Element Indhold
Communication Start RequestReceiver (In)
Maskinen modtog en anmodning om at startekommunikationen.
Communication Start RequestSender (Out)
Maskinen sendte en anmodning om at startekommunikationen.
Communication Start Log ID
Angiver log-ID'et for kommunikationens starttidspunkt.
Styring af logfiler via Web Image Monitor
191
Dette er et hexadecimalt ID, der angiver det tidspunkt, kommunikationen blev påbegyndt.
Communication Start/End
Angiver de tidspunkter, hvor kommunikationen blev påbegyndt og afsluttet.
Network Attack Status
Angiver maskinens status, når der forekommer netværksangreb.
Element Indhold
Violation Detected Der er registreret et angreb på netværket.
Recovered from Violation Netværket er genoprettet efter et angreb.
Max. Host Capacity Reached Handlinger på maskinen kunne ikke længere udføres, fordimængden af indgående data overskred den maksimalekapacitet for værten.
Recovered from Max. HostCapacity
Handlinger på maskinen kunne udføres igen, efter atmængden af indgående data blev reduceret.
Network Attack Type
Identificerer netværksangrebstypen.
Element Indhold
Password Entry Violation Knække password
Device Access Violation DoS-angreb (Denial-of-Service)
Request Falsification Violation Anmod om falskneri
Network Attack Type Details
Angiver oplysninger om netværksangrebstyper.
Element Indhold
Authentication Error Godkendelsesfejl
Encryption Error Krypteringsfejl
Network Attack Route
Angiver netværksangrebets rute.
7. Administration af maskinen
192
Element Indhold
Attack from Control Panel Angreb udført under en uautoriseret handling via maskinensbetjeningspanel
Attack from Other than ControlPanel
Angreb udført under andet end en uautoriseret handling viamaskinens betjeningspanel
Login User Name used for Network Attack
Angiver det login-brugernavn, som netværksangrebet blev udført under.
Add/Update/Delete Firmware
Angiver den metode, der blev brugt til at tilføje, opdatere eller slette maskinens firmware.
Element Indhold
Updated with SD Card Der blev anvendt et SD-kort til at udførefirmwareopdateringen.
Added with SD Card Der blev anvendt et SD-kort til at installere firmwaren.
Deleted with SD Card Der blev anvendt et SD-kort til at slette firmwaren.
Moved to Another SD Card Firmwaren blev flyttet til et andet SD-kort.
Updated via Remote Firmwaren blev opdateret fra en fjerncomputer.
Updated for Other Reasons Firmwareopdateringen blev udført ved brug af en andenmetode end de ovenstående.
Module Name
Firmwaremodulets navn.
Parts Number
Firmwaremodulets delnummer.
Version
Firmwareversion.
Machine Data Encryption Key Operation
Angiver den type handling, der blev udført med krypteringsnøglen.
Element Indhold
Back Up Machine DataEncryption Key
Der blev foretaget en sikkerhedskopiering afkrypteringsnøglen.
Styring af logfiler via Web Image Monitor
193
Element Indhold
Restore Machine DataEncryption Key
En krypteringsnøgle blev gendannet.
Clear NVRAM NVRAM blev ryddet.
Start Updating Machine DataEncryption Key
Der blev startet en opdatering af krypteringsnøglen.
Start Updating Machine DataEncryption Key
En opdatering af krypteringsnøglen blev udført.
Machine Data Encryption Key Type
Identificerer typen af krypteringsnøglen.
Element Indhold
Encryption Key for Hard Disk Krypteringsnøgle til harddisk
Encryption Key for NVRAM Krypteringsnøgle til NVRAM
Device Certificate Enhedscertifikat
Validity Error File Name
Angiver navnet på den fil, i hvilken der blev registreret en gyldighedsfejl.
Configuration Category
Angiver kategorierne med ændrede indstillinger.
Element Indhold
User Lockout Policy Politik for brugerspærring
Auto Logout Timer Timer for automatisk logout
Device Certificate Enhedscertifikat
IPsec IPsec
Compulsory Security Stamp Obligatorisk sikkerhedsstempel
S/MIME S/MIME
WIM Auto Logout Timer Web Image Monitor timer for auto-logout
Extended Security Udvidet sikkerhed
7. Administration af maskinen
194
Element Indhold
Firmware Update Start Firmwareopdatering
Prohibit printing stored filesfrom Web Image Monitor
Forhindre at printe lagrede filer fra Web Image Monitor
Configuration Name / Configuration Value
Angiver kategoriernes attributter.
Angiver attributternes værdier.
Attribut Beskrivelse
Lockout Det registreres, om spærring er aktiv (Active) eller inaktiv(Inactive).
Number of Attempts beforeLockout
Antal gange, en bruger indtaster login-password, registreres.
Lockout Release Timer Det registreres, om timer for ophævelse af spærring er aktiv(Active) eller inaktiv (Inactive).
Lock Out User for Tiden til ophævelse af spærring registreres.
Auto Logout Timer Det registreres, om timeren for auto-logout er sat til (On) eller(Off).
Auto Logout Timer(seconds) Tiden indtil auto-logout virker, registreres.
Operation Mode Typen af betjening registreres.
Certificate No. Nummeret på certifikatet, der skal bruges, registreres.
Certificate No. : IEEE 802. 1X(WPA/WPA2)
Nummeret på certifikatet til applikationer registreres.
Når der intet certifikat bruges, registreres "Do not Use".
Certificate No. : S/MIME Nummeret på certifikatet til applikationer registreres.
Når et certifikat ikke bruges, registreres "Do not Use".
Certificate No. : IPsec Nummeret på certifikatet til applikationer registreres.
Når der intet certifikat bruges, registreres "Do not Use".
Certificate No. : DigitalSignature PDF
Nummeret på certifikatet til applikationer registreres.
Når der intet certifikat bruges, registreres "Do not Use".
Styring af logfiler via Web Image Monitor
195
Attribut Beskrivelse
Certificate No. : DigitalSignature PDF/A
Nummeret på certifikatet til applikationer registreres.
Når der intet certifikat bruges, registreres "Do not Use".
IPsec Om IPsec er aktiv (Active) eller inaktiv (Inactive), registreres.
Encryption Key AutoExchange: Setting1-4: RemoteAddress
Fjernadressen registreres.
Encryption Key AutoExchange: Setting1-4, Default:Security Level
Sikkerhedsniveauet registreres.
Når [Kun godkendelse] er valgt, registreres"AuthenticationOnly".
Når [Godkendelse og lav kryptering] er valgt, registreres"Authentication and Low Level Encryption".
Når [Godkendelse og høj kryptering] er valgt, registreres"Authentication and High Level Encryption".
Når [Brugerindstillinger] er valgt, registreres "User Settings".
Encryption Key AutoExchange: Setting1-4, Default:Authentication Method
Godkendelsesmetoden for automatisk nøgleudvekslingregistreres. "PSK" eller "Certificate" registreres.
Compulsory Security Stamp Om [Obligatorisk sikkerhedsstempel] er indstillet til (On) eller(Off), registreres.
Scanner: Email Sending Signaturen registreres, når scanneren bruges til at sende e-mail.
Document Server (Utility):Stored File Transferring
Signaturen registreres, når dokumentserveren(hjælpeprogram) benyttes til at sende dokumenter, der erlagret på den.
WIM Auto Logout Timer(minutes)
Timeren for automatisk udlogning af Web Image Monitorregistreres i trin af ét minut.
Update Firmware En logfil-postering, der melder om ændring i [UpdateFirmware] indstillingen, er registreret.
"Prohibit" eller "Do not Prohibit" er registreret.
Change Firmware Structure En logfil-postering, der melder om ændring i [ChangeFirmware Structure] indstillingen, er registreret.
"Prohibit" eller "Do not Prohibit" er registreret.
7. Administration af maskinen
196
Attribut Beskrivelse
Firmware Update Start En logfil-post melder at en firmwareopdatering er registreret.
Prohibit printing stored filesfrom Web Image Monitor
En logfil-post, der melder om ændringer i [Update Firmware]indstillingen, er registreret.
"Prohibit" eller "Do not Prohibit" er registreret.
Destination Server Name
Angiver navnet på destinationsserveren, som sporingsoplysningerne ikke blev sendt til, nårlogtypen er "Enhanced Print Volume Use Limitation: Tracking Permission Result".
Angiver navnet på den server, som anmodningen om eksport eller import af data kom, nårlogtypen er import eller eksport af oplysninger om indstillinger.
HDD Format Partition
Angiver årsagen til at harddisken skal formateres.
Element Indhold
HDD Exchange Harddisken er blevet udskiftet.
Problem with HDD EncryptionKey
Der er problemer med harddiskens krypteringsnøgle.
Problem with Disk Label Disketiketten kan ikke læses.
Problem with File System Der er problemer med filsystemet.
Access Result
Angiver resultaterne af logførte handlinger.
Element Indhold
Completed Udførelse af en handling lykkedes.
Failed Udførelse af en handling mislykkedes.
Joblog (kilde)
Source
Angiver kilden for jobfilen.
Styring af logfiler via Web Image Monitor
197
Element Indhold
Scan File Jobfilen blev scannet.
Stored File Jobfilen blev lagret på harddisken.
Printer Jobfilen blev sendt via printerdriveren.
Report Jobfilen var en udskrevet rapport.
Start Date/Time
Indikerer, hvornår handlinger af typen "Scan File", "Received File" og "Printer" begyndte.
End Date/Time
Indikerer, hvornår handlinger af typen "Scan File", "Received File" og "Printer" blev afsluttet.
Stored File ID
Angiver ID'et for data, hvis outputformat er en lagret fil.
Dette er et decimal-ID, der identificerer den lagrede fil.
Stored File Name
Navne på "Stored File"-filer.
Folder Number
Angiver nummeret på den mappe, som filen er blevet lagret i.
Folder Name
Angiver navnet på den mappe, som filen er blevet lagret i.
Print File Name
Navne på "Printer"-filer.
Joblog (destination)
Target
Type af handling for jobbet.
Element Indhold
Print Printer
Store Lagre
Send Send
7. Administration af maskinen
198
Start Date/Time
Indikerer, hvornår handlinger af typen "Print", "Store" og "Send" begyndte.
End Date/Time
Indikerer, hvornår handlinger af typen "Print", "Store" og "Send" blev afsluttet.
Destination Name
Navne på "Send"-destinationer.
Destination Address
IP-adresse, sti eller e-mail-adresse for "Send"-destinationer.
Stored File ID
Angiver ID for data, hvis outputformat er en lagret fil.
Dette er et decimal-ID, der identificerer den lagrede fil.
Stored File Name
Angiver navnet på den lagrede fil, når destinationstypen er "Store".
Folder Number
Angiver nummeret på den mappe, du har lagret filen i.
Folder Name
Angiver navnet på den mappe, du har lagret filen i.
Emner i den miljøvenlige log
Start Date/Time
Startdato og -tidspunkt for en begivenhed registreres.
End Date/Time
Slutdato og -tidspunkt for en begivenhed registreres.
Log Type
Typen af miljøvenlig log registreres.
Element Indhold
Main Power On Strøm tilsluttet
Main Power Off Strøm afbrudt
Power Status Transition Result Resultat for skift af strømtilstand
Job Related Information Jobrelaterede oplysninger
Paper Usage Papirbrug
Styring af logfiler via Web Image Monitor
199
Element Indhold
Power Consumption Strømforbrug
Log Result
Det vises, om begivenheden er afsluttet eller ej.
Element Indhold
Completed Fuldført
Failed Mislykket
Result
Resultatet af en begivenhed registreres.
Element Indhold
Succeeded Lykkedes
Failed Mislykket
Log ID
Det ID, der er tildelt loggen. Dette er et hexadecimalt ID, der identificerer loggen.
Power Mode
Maskinens strømstatus registreres (efter at tilstanden er ændret).
Element Indhold
Standby Status for standby-tilstand
Low Power Status for lavenergitilstand
Silent Status for lydløs tilstand
HDD On Status for harddisk
Engine Off Motoren er stoppet
Controller Off Controlleren er stoppet
STR Status for STR-tilstand
Silent Print Status for lydløs printtilstand
7. Administration af maskinen
200
Element Indhold
Low Power Print Status for støjsvag printtilstand
Fusing Unit Off Varmeenhed slukket
Log Type
Joblogtypen registreres.
Job Interval (seconds)
Angiver den tid, der er forløbet fra starten af det foregående job til starten af det aktuelle job.
Job Duration (seconds)
Indikerer den tid, der er forløbet fra starten af et job til slutningen af det.
Paper Usage (Large Size)
Viser hvor mange enkeltsidede dokumenter, der er udskrevet på store papirformater i timen.
Store formater er A3 eller større.
Paper Usage (Small Size)
Viser hvor mange enkeltsidede dokumenter, der er udskrevet på små papirformater i timen.
Små formater er mindre end A3.
Detected Power
Maskinens strømforbrug og -status måles og registreres i loggen, mens maskinen er i brug.
Element Indhold
Controller Standby Standby-tilstand for controller
STR STR-tilstand
Main Power Off Strømmen er afbrudt.
Scanning/Printing Samtidig scanning og udskrivning
Printing Maskinens printstatus
Scanning Maskinens scanningsstatus
Engine Standby Standby-status for maskinen
Engine Low Status for maskinens lavenergitilstand
Engine Night Status for maskinens lydløse printtilstand
Engine Total Maskinens samlede strømforbrug
Styring af logfiler via Web Image Monitor
201
Element Indhold
Fusing Unit Off Varmeenhed slukket
Power Consumption(Wh)
Angiver strømforbruget i den enkelte strømtilstand.
Angivelse af logindsamlingsindstillinger
Aktivér indstillinger for indsamling af de enkelte logtyper, og konfigurér indsamlingsniveauet.
Niveau for indsamling af joblog
Hvis Niveau for indsamling af joblog er indstillet til [Niveau 1], indsamles alle joblogge.
Niveau for indsamling af adgangslog
Hvis Niveau for indsamling af adgangslog er indstillet til [Niveau 1], registreres følgende emner iadgangsloggen:
• Harddisk-format
• Sletning af alle logge
• Ændring af logindstilling
• Ændring af logindsamlingsemne
Hvis Niveau for indsamling af adgangslog er indstillet til [Niveau 2], indsamles alle adgangslogge.
Indsamlingsniveau for miljøvenlige logge
Hvis Indsamlingsniveau for miljøvenligelogge er indstillet til [Niveau 1], bliver miljøvenlige loggeikke indsamlet.
Hvis Indsamlingsniveau for miljøvenlige logge er indstillet til [Niveau 2], indsamles alle miljøvenligelogge.
1. Log ind som maskinadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Logge] under Enhedsindstillinger.
4. Vælg [Aktiv] for "Indsaml joblogge", "Indsaml adgangslogge" og "Indsaml miljøvenligelogge".
5. Angiv indsamlingsniveau for "Indsaml joblogge", "Indsaml adgangslogge" og "Indsamlmiljøvenlige logge".
Når et niveau ændres, skifter status for valg af logoplysninger i henhold til niveauet.
Konfigurér indstillingerne for hvert element for at ændre individuelle elementer i logoplysningerne.Hvis det valgte indsamlingsniveau er sat til [Niveau 1] eller [Niveau 2], ændres niveauet til[Brugerindstillinger], når der ændres på hvert element i logoplysningerne.
7. Administration af maskinen
202
6. Klik på [OK].
7. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK].
Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik ogderefter klikke på opdateringstasten i webbrowseren.
8. Log ud.
• Jo højere Niveau for indsamling af adgangslog er, jo flere logge indsamles.
Download af logge
Brug følgende procedure til at konvertere de lagrede logfiler på maskinen til en CSV-fil ved simultanbatch-download.
For at indsamle logge konfigureres indstillingen for indsamling for joblog, adgangslog og miljøvenliglog til ([Aktiv]).
Denne indstilling kan angives i [Logge] under [Konfiguration] i Web Image Monitor.
1. Log ind som maskinadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Download logge] under Enhedsindstillinger .
4. Vælg logtype som skal downloades fra rullemenuen i "Logge til download".
Sikkerhedsloggen omfatter 2 typer logge: joblogge og adgangslogge.
5. Klik på [Download].
6. Vælg den mappe, som filen skal gemmes i.
7. Klik på [Tilbage].
8. Log ud.
• Downloadede logge indeholder data, der er registreret op til det tidspunkt, hvor du klikker påtasten [Download]. Logge, der registreres, efter at der klikkes på tasten [Download], downloadesikke. Feltet "Resultat" i logposten for ikke-fuldførte job vil være tomt.
• Downloadtiden kan variere afhængigt af antal logge.
• Hvis der opstår en fejl, mens CSV-filen downloades eller genereres, afbrydes processen, ogoplysninger om fejlen tilføjes nederst i filen.
• Hvis det lykkes at downloade en log, vises "Download completed." på sidste linje i loggen.
• Yderligere oplysninger om lagring af logfiler i CSV-format findes i hjælpefunktionen til browseren.
• Downloadede logge bruger UTF-8-tegnkodning. Hvis du vil have vist en logfil, skal du åbne den ien applikation, der understøtter UTF-8.
Styring af logfiler via Web Image Monitor
203
• Se s. 178 "Attributter for logge, der kan downloades" for at få oplysninger om elementerne i hverlog.
Antal logge, der kan opbevares på maskinen
Når grænsen for joblogge, adgangslogge eller miljøvenlige logge, der kan opbevares på maskinen, eroverskredet, og nye logge genereres, overskrives de gamle logge af nye. Hvis loggene ikkedownloades regelmæssigt, er det måske ikke muligt at gemme de gamle logge i filer.
Ved brug af Web Image Monitor til styring af logge skal loggene downloades i et interval, der erpassende i forhold til forholdene der vises i tabellen.
Efter download af loggene skal der udføres en seriesletning af loggene.
Hvis du ændrer indstillingen [Indsaml]/[Indsaml ikke] for logindsamling, skal du udføre en seriesletningaf loggene.
Maksimalt antal logge, der kan lagres på maskinen
Logfiltyper Maksimalt antal logge
Joblogge 4000
Adgangslogge 12000
Miljøvenlige logge 4000
Anslået antal logge oprettet pr. dag
Logfiltyper Antal logge oprettet pr. dag
Joblogge 100
Adgangslogge 300
Dette tal er baseret på 100 handlinger, f.eks. initialisering ogadgangshandlinger over nettet og 200 jobposter (2 poster pr. job: 1login og 1 logout).
Miljøvenlige logge 100
I overensstemmelse med disse betingelser, kan maskinen opretholde logs i 40 dage uden at overskrive.Vi anbefaler at downloade logs med 20 dages mellemrum, for det tilfælde at fejl skulle forekomme.
Maskinens administrator skal administrere downloadede logfiler passende.
7. Administration af maskinen
204
• Mens der downloades logfiler må der ikke udføres handlinger, som vil oprette logposter, for menslogfilerne downloades, kan der ikke registreres nye poster.
• Samtidig sletning af flere logge kan udføres fra betjeningspanelet eller via Web Image Monitor.
Bemærkninger om betjening, når grænsen for antal logposter er nået
Hvis grænsen for logge, der kan opbevares på maskinen, overskrides, vil de gamle logge bliveoverskrevet af nye logge. Det maksimale antal logge, som kan lagres, defineres for hver joblog,adgangslog og miljøvenlig log.
Jobloggen og adgangsloggen downloades som én fil.
"Hvis logge downloades uden overskrivning" herunder indikerer, at jobloggen og adgangsloggenkombineres efter download.
"Hvis logge downloades under overskrivning" herunder indikerer, at dele af adgangsloggenoverskrives.
I dette eksempel overskrives en del af adgangsloggen af en downloadet log og slettes.
Miljøloggen downloades som en selvstændig fil.
Logposterne overskrives i prioriteret rækkefølge. Logposter med en højere prioritet overskrives ellerslettes ikke.
Hvis logge downloades uden overskrivning
CJD006
1
2
4
3
1. Adgangslog
2. Joblog
Styring af logfiler via Web Image Monitor
205
3. Download
4. Downloadede logge
Hvis logge downloades under overskrivning
CJD007
1 4
3
2
5 6
6
1. Adgangslog
2. Joblog
3. Download
4. Downloadede logge
5. Overskrivning
6. Slettet via overskrivning
Se meddelelsen på sidste linje af de downloadede logge for at kontrollere, om der blev foretagetoverskrivning under download.
• Hvis der ikke blev foretaget overskrivning, vil følgende meddelelse blive vist på sidste linje:Download completed..
• Hvis der blev foretaget overskrivning, vises følgende meddelelse på sidste linje: Downloadcompleted. A part of the logs before Log ID xxxx does not exist any more.
• Hvis overskrivning fandt sted, slettes dele af loggene af overskrivningen, hvorfor loggen "Log IDxxxx" samt nyere logge bør kontrolleres.
7. Administration af maskinen
206
Logge for udskriftsjob
Printlogposter registreres, før login-posten registreres i adgangsloggen.
Jobdetaljer (modtagelse, behandling, output fra jobdata, og så videre) registreres som enkeltposter.
Når maskinen modtager et udskriftsjob, oprettes et ID for jobbet, og det registreres i jobloggen. Derefteropretter maskinen et login-ID for udskriftsjobbet og registrerer det i adgangsloggen. Efter det skaber denen joblogpost for detaljer om det job, der er under behandling samt output (under samme login-id). Nårmaskinen afslutter jobbehandlingen, opretter den en post for aflogning, og registrerer den iadgangsloggen.
Poster, der indeholder detaljer om handlinger såsom modtagelse, behandling og output vedrørendeudskriftsjob, oprettes først i jobloggen, og derefter registreres login- og aflogningsdetaljer for disse job iadgangsloggen.
Rutediagram for udskriftsjob
1
2
3
4
5
7
8
9
10
6
CJD008
ID: 0x00000000000022c5
ID: 0x00000000000022c6
ID: 0x00000000000022c5
ID: 0x00000000000022c5
ID: 0x00000000000022c7
1. Jobdataene modtages.
2. Godkendelsesdata (login-data) modtages.
3. Udskriftsjobbet behandles.
4. Udskriftsjobbet leveres.
5. Godkendelsesdata (login-data) modtages.
6. Udskriftsjobbet tildeles et ID og registreres som en post i jobloggen.
7. Godkendelsesdata (login-data) registreres som en post i adgangsloggen.
8. Oplysninger om behandling af udskriftsjobbet registreres som en post i jobloggen (ved brugaf samme ID).
Styring af logfiler via Web Image Monitor
207
9. Oplysninger om levering af udskriftsjobbet registreres som en post i jobloggen (ved brug afsamme ID).
10. Godkendelsesdata (logout-data) registreres som en post i adgangsloggen.
Sletning af alle logge
Brug følgende procedure for at slette alle logfiler, der er lagret på maskinen.
Meddelelsen "Slet alle logge" vises, hvis en af jobloggene, adgangsloggene eller de miljøvenlige loggeer indstillet til [Aktiv].
1. Log ind som maskinadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Logge] under Enhedsindstillinger.
4. Klik på [Slet] under "Slet alle logge".
5. Klik på [OK].
6. Log ud.
Deaktivering af logoverførsel til logindsamlingsserveren
Brug følgende procedure til at deaktivere logoverførsel til logindsamlingsserveren. Bemærk, atlogoverførselsindstillingen kun kan ændres til [Inaktiv], hvis den allerede er [Aktiv].
1. Log ind som maskinadministrator via Web Image Monitor.
2. Peg på [Enhedshåndtering], og klik på [Konfiguration].
3. Klik på [Logge] under Enhedsindstillinger.
4. Vælg [Inaktiv] i området [Overførselslogge] under "Fælles indstillinger for alle logge".
5. Klik på [OK].
6. Log ud.
7. Administration af maskinen
208
Styring af logge via maskinenDu kan angive indstillinger som f.eks. logindsamlingsindstillinger, om logge skal overføres tillogindsamlingsserveren, og om alle logge skal slettes.
Angivelse af logindsamlingsindstillinger
Aktivering af indsamlingsindstillingerne for hver logtype.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] 4 gange.
5. Tryk på [Logindsamling].
6. Vælg [Aktiv] for hver af følgende funktioner: "Joblog", "Adgangslog" og "Miljøvenligelogge".
7. Tryk på [OK].
8. Log ud.
9. Sluk på hovedafbryderen, og tænd derefter igen.
Deaktivering af logoverførsel til logindsamlingsserveren
Brug følgende procedure for at deaktivere logoverførsel fra maskinen til logindsamlingsserveren.Bemærk, at logoverførselsindstillingen kun kan ændres til [Fra], hvis den aktuelt er indstillet til [Til].
Kontakt din salgskonsulent for yderligere oplysninger om logindsamlingsserveren.
Se vejledningen til logindsamlingsserveren for oplysninger om logoverførselsindstillingen.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] to gange.
5. Tryk på [Overførselsindst. for logge].
6. Tryk på [Fra].
7. Tryk på [OK].
8. Log ud.
Styring af logge via maskinen
209
Sletning af alle logge
Brug følgende procedure for at slette alle logfiler, der er lagret på maskinen.
Man kan kun slette alle logfiler fra maskinen på én gang, hvis logindsamlingsserveren er i brug, ellerhvis indstillingen for Web Image Monitor er blevet sat til at indsamle joblogge, adgangslogge ellermiljøvenlige logge.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] to gange.
5. Tryk på [Slet alle logge].
6. Tryk på [Ja].
7. Tryk på [Afslut].
8. Log ud.
Styring af logge via logindsamlingsserveren
Se vejledningen til logindsamlingsserveren for oplysninger om brug af serveren til styring af logfiler.
7. Administration af maskinen
210
Konfiguration af startskærmen til individuellebrugereDette gør det muligt at oprette brugertilpassede startskærme.
Når en bruger logger ind, vil vedkommendes personlige startskærm blive vist.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] 4 gange.
5. Tryk på [Brugertilpasning].
6. Tryk på [Tillad], og tryk på [OK].
7. Log ud.
• Dette kan også konfigureres via Web Image Monitor. Se hjælpen til Web Image Monitor foryderligere oplysninger.
• Oplysninger om de enkelte brugere på startskærmbilledet bevares, selv når "Brugertilpasning" erindstillet til [Forbyd]. Når dette ændres til [Tillad], kan indstillingerne anvendes igen.
Advarsler vedrørende brugertilpassede startskærme
Læs nedenstående oplysninger, inden denne funktion anvendes.
• Når en bruger er registreret i adressebogen, oprettes der en startside for denne bruger. Brugerenspersonlige startskærm er konfigureret med standardindstillingerne (ikonernes placering).
• Hvis Menubeskyttelse er indstillet til [Niveau 1] eller [Niveau 2], kan brugeren ikke anvende dennefunktions programregistrering, samt redigere eller slette skærmen. Dog kan brugeren tilføje ikonertil hans eller hendes startskærm.
Konfiguration af startskærmen til individuelle brugere
211
• Når Menubeskyttelse er indstillet til [Niveau 1] eller [Niveau 2], så bed maskinadministratoren omat oprette de nødvendige programmer.
• Kun ikoner til de funktioner, brugeren har adgang til, vises.
• Når en bruger slettes i adressebogen, slettes også brugeroplysningerne vedrørende startskærmen.
• Når en bruger redigerer et program, afspejles ændringen også for de brugere, som har detteprogramikon på deres startskærme.
• Når en bruger sletter et program, slettes programikonet for alle de brugere, som harprogramikonet på deres startskærme.
• Fordi hver bruger kan tilpasse hans eller hendes startskærm, kan administratoren ikke kontrollerede enkelte brugeres oplysninger.
7. Administration af maskinen
212
Konfiguration af browserindstillinger
Sikkerhedsforanstaltninger ved brug af browserfunktionen
Der kan være risiko for aflytning og datamanipulation, når der kommunikeres mellem maskinen ogserveren via en webbrowser. Af denne grund, anbefales det at installere site-certifikaterne for dehjemmesider som maskinen har lov til at besøge og aktivere Kontrol af site-certifikat på forhånd.Uautoriseret adgang til indholdet kan forhindres ved kun at lade maskinen få adgang til de websteder,hvis certifikater er installeret på maskinen.
Det anbefales at aktivere [Kontrol af sitecertifikat], især når du sender data ved brug af ExtendedJavaScript.
For at aktivere [Kontrol af sitecertifikat] er det nødvendigt at aktivere maskinens SSL-funktion oginstallere sitecertifikater.
For yderligere oplysninger om konfiguration af SSL, se s. 108 "Konfiguration af SSL-/TLS-indstillinger".
For yderligere oplysninger om installering af site-certifikater, se s. 138 "Konfiguration af IEEE 802.1X-godkendelse".
Maskinens Kontrol af site-certifikat-indstillinger kan kun angives via Web Image Monitor.
Se de relevante artikler i hjælpen til Web Image Monitor.
Hvis [Kontrol af sitecertifikat] er deaktiveret, og brugeren får adgang til et upålideligt website, kan dervises en advarselsmeddelelse.
Hvis det er tilfældet, kan det pågældende website have sikkerhedsproblemer. I så fald henvisesmaskinens administrator til s. 213 "Problemløsning". Administratoren skal derefter instruere brugerne i attræffe passende foranstaltninger i overensstemmelse hermed.
Selvom en sådan meddelelse ikke vises, bør maskinadministratoren desuden instruere brugerne i atkontrollere certifikaterne og URL'er for de tilsluttede websites for at minimere risikoen for lækage ogdatamanipulation, så adgang til uautoriserede websites kan forhindres.
Website, der ikke er tillid til
Et upålideligt website kan have følgende kendetegn:
• Det udsteder ingen certifikater.
• En ukendt kilde udsteder sidens certifikat.
• Sidens certifikat er udløbet.
Problemløsning
Hvis det tilsluttede website har et sikkerhedsproblem, kan der blive vist en meddelelse.
Konfiguration af browserindstillinger
213
Hvis det er tilfældet, skal maskinadministratoren kontrollere meddelelsen og instruere brugerne i attræffe passende sikkerhedsforanstaltninger.
Meddelelser
• "Der er et sikkerhedsproblem med dette site. Certifikatet er udløbet. "
• "Der er et sikkerhedsproblem med dette site. Rodcertifikatet til verificeringen eksisterer ikke. "
• "Der er et sikkerhedsproblem med dette site. Det er ikke muligt at verificere serveren, som derskal oprettes forbindelse til. "
• "Der er et sikkerhedsproblem med dette site. HTTP-indholdet er inkluderet i HTTPS-sitet. "*1
*1 Det tilsluttede website indeholder ikke-krypterede data.
7. Administration af maskinen
214
Administration af enhedsinfo
• Opbevar SD-kort eller lagerenheder uden for børns rækkevidde. Hvis et barn ved et uheldsluger et SD-kort eller en lagerenhed, skal du øjeblikkeligt kontakte en læge.
Maskinens enhedsoplysninger kan indstilles af en administrator med rettigheder til at administrereenheder, brugere, netværk og filer.
Maskinens enhedsinfo kan eksporteres til en ekstern enhed som en fil med indstillingsoplysninger. Deneksporterede fil kan herefter importeres igen og bruges som en backupfil til at gendanne maskinensenhedsindstillinger, hvis det skulle blive nødvendigt.
Administration af filer med information om enhedsindstillinger via administrationsserveren gør detdesuden muligt at importere disse filer med jævne mellemrum på et angivet tidspunkt eller ved opstart afmaskinen.
Data, som kan importeres og eksporteres
• Kopimaskine-/dokumentserverfunktioner
• Printerindstillinger
• Scannerindstillinger
• Browserindstillinger
• Program (dokumentserver)
• Program (kopimaskine)
• Program (scanner)
• Web Image Monitor-indst.
• Webserviceindstillinger
• Systemindstillinger
• Brugerdefinerede indstillinger for startside
Data, som ikke kan importeres eller eksporteres
• Visse systemindstillinger *1 *2
*1 Datoindstillingen, indstillinger, hvor enhedscertifikater er påkrævet, og indstillinger, som skal justeres forhver maskine (f.eks. indstillinger for billedjustering), kan ikke importeres og eksporteres.
*2 Indstillinger, som udelukkende vedrører udførsel af funktioner og visning, kan ikke importeres ellereksporteres.
• Indstillinger for udvidede funktioner
• Adressebog
• Programmer (printerfunktion)
• Brugerstempel i Kopimask.- / Dokumentserverfunkt.
Administration af enhedsinfo
215
• Indstillinger, som kan angives via telnet
• @Remote-beslægtede data
• Tællere
• Indstillinger, som kun kan angives via Web Image Monitor eller Web Service (f.eks. indstillingaf Bonjour og SSDP)
• Filformatet for eksport er CSV.
• Enhedskonfigurationen for den maskine, som filen med enhedsindstillinger importeres til, skal væreden samme som for den maskine, som filen med enhedsindstillinger blev eksporteret fra. Ellers kanfilen med enhedsindstillinger ikke importeres.
• Import/eksport mellem maskiner er kun mulig, hvis modellerne, anvendelsesområdet og følgendeenhedskonfigurationer stemmer overens.
• Kassette
• Modtagebakke
• Hvis enhedskonfigurationen ændres, skal du eksportere den opdaterede infofil omenhedsindstillinger.
• Hvis der er maskiner med den samme enhedskonfiguration, kan du angive de samme indstillingerfor dem ved at importere filen med samme enhedsindstillinger.
• Hvis der er billedfiler i JPG-format på startskærmen, eksporteres de også.
• Hvis en bruger betjener maskinen, kan der ikke importeres eller eksporteres noget, før brugerenhar afsluttet handlingen.
• Under eksport og import kan der ikke foretages handlinger på maskinen.
• Se mere om håndtering af SD-kort i vejledningen "Getting Started".
• Du kan også bruge Web Image Monitor til at ændre import-, eksport- og serverindstillinger.
Eksport af enhedsinfo
Når enhedsinformation eksporteres via betjeningspanelet, gemmes data på et SD-kort.
1. Indsæt et SD-kort i SD-kortpladsen på siden af betjeningspanelet.
Se vejledningen "Getting Started" for yderligere oplysninger om isætning af SD-kort.
2. Log ind fra betjeningspanelet som administrator med brugeradministrator-,maskinadministrator-, netværksadministrator- og filadministratorrettigheder.
3. Tryk på [Systemindstillinger].
4. Tryk på [Admin.værktøjer].
5. Tryk på [ Næste] 3 gange.
7. Administration af maskinen
216
6. Tryk på [Information om enhedsindstillinger: Eksport (lagerenhed)].
7. Indstil eksportbetingelser.
• Vælg, om "Enhedsspecifik information" skal indstilles til [Medtag] eller [Udelad]."Enhedsspecifik information" omfatter IP-adresse, værtsnavn osv.
• Angiv en krypteringsnøgle.
8. Tryk på [Kør eksport].
9. Tryk på [OK].
10. Tryk på [Afslut].
11. Log ud.
• Hvis importen eller eksporten mislykkes, kan du søge efter fejlen i logfilen. Logfilen gemmes sammested som den eksporterede infofil om enhedsindstillinger.
Import af enhedsinfo
Importér enhedsoplysningerne, der gemt på et SD-kort.
1. Indsæt et SD-kort i SD-kortpladsen på siden af betjeningspanelet.
Se vejledningen "Getting Started" for yderligere oplysninger om isætning af SD-kort.
Administration af enhedsinfo
217
2. Log ind fra betjeningspanelet som administrator med brugeradministrator-,maskinadministrator-, netværksadministrator- og filadministratorrettigheder.
3. Tryk på [Systemindstillinger].
4. Tryk på [Admin.værktøjer].
5. Tryk på [ Næste] 3 gange.
6. Tryk på [Information om enhedsindstillinger: Import (lagerenhed)].
7. Konfigurér importindstillingerne.
• Tryk på [Vælg] under "Info.fil om enhedsindstill." for at vælge de filer, der skal importeres.
• Når der tilføjes et billede til startsiden, skal du angive [Vælg] for "Billede til startsiden" ogderefter vælge filen.
• Vælg, om "Enhedsspecifik information" skal indstilles til [Medtag] eller [Udelad]."Enhedsspecifik information" omfatter IP-adresse, værtsnavn osv.
• Indtast krypteringsnøglen, som blev angivet, da filen blev eksporteret.
8. Tryk på [Kør import].
9. Tryk på [OK].
10. Tryk på [Afslut].
Maskinen genstarter.
7. Administration af maskinen
218
• Hvis importen eller eksporten mislykkes, kan du søge efter fejlen i logfilen. Logfilen gemmes sammested som den eksporterede infofil om enhedsindstillinger.
Regelmæssig import af enhedsinformation
Denne indstilling importerer automatisk enhedsoplysninger, der er gemt på en server, til maskinen.
1. Log ind fra betjeningspanelet som administrator med brugeradministrator-,maskinadministrator-, netværksadministrator- og filadministratorrettigheder.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] 3 gange.
5. Tryk på [Information om enhedsindstillinger: Importindst. (server)].
6. Konfigurér importindstillingerne.
• Vælg kilde til import af filerne. Konfigurér indstillinger som URL, brugernavn, password etc.under de detaljerede indstillinger for serveren.
• Vælg hyppighed for import af filer om enhedsindstillinger, og angiv den tid, der skal brugespå periodisk import på det angivne tidspunkt.
• Vælg, om en infofil om enhedsindstillinger skal importeres, hvis den er identisk med den sidstimporterede fil.
• Hvis infofilen, der skal importeres, er krypteret, skal du konfigurere en krypteringsnøgle.
• Vælg, om der skal sendes en meddelelse via e-mail til maskinadministratoren, hvis importmislykkes.
7. Tryk på [OK].
8. Log ud.
Administration af enhedsinfo
219
• Dette kan også konfigureres via Web Image Monitor. Se hjælpen til Web Image Monitor foryderligere oplysninger.
• Når serveren til enhedsstyring anvendes, kan der angives mere detaljerede importindstillinger.Yderligere oplysninger findes i brugervejledningen for enhedsstyringsserveren.
• Hvis importen eller eksporten mislykkes, kan du søge efter fejlen i logfilen. Logfilen gemmes sammested som den eksporterede infofil om enhedsindstillinger.
Manuel import af infofil om enhedsindstillinger fra en server
Importér den infofil, der er angivet ved brug af [Information om enhedsindstillinger: Importindst.(server)], manuelt til maskinen.
1. Log ind fra betjeningspanelet som administrator med brugeradministrator-,maskinadministrator-, netværksadministrator- og filadministratorrettigheder.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] 3 gange.
5. Tryk på [Information om enhedsindstillinger: Kør import (server)].
6. Tryk på [OK].
7. Tryk på [Afslut].
Maskinen genstarter.
• Hvis importen eller eksporten mislykkes, kan du søge efter fejlen i logfilen. Logfilen gemmes sammested som den eksporterede infofil om enhedsindstillinger.
7. Administration af maskinen
220
Problemløsning
Hvis der opstår en fejl, skal du først kontrollere logfilens resultatkode. Værdier på andet end 0 angiver,at der er opstået en fejl. Resultatkoden vises i området markeret med en cirkel i nedenståendeillustration.
Eksempel på en logfil
"1.0.0""ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileName","FileID","TotalItem","NumOfOkItem","ResultCode","ResultName","Identifier""IMPORT""20XX-07-05T15:29:16+09:00""3C35-7M0014""Brand Name""Product Name""0""10""10.250.155.125""RNP00267332582D""SD""20XX07051519563C35-710220.csv""20XX07051519563C35-710220"" 0"" 0"" 2""INVALID REQUEST""TargetID","ModuleID","PrefID","Item","NgCode","NgName"
CJD023
Hvis du ikke kan løse problemet eller ikke ved, hvordan det skal løses efter at have kontrolleret koden,skal du notere det angivne i fejllogfilen og kontakte en tekniker.
ResultCode Årsag Løsning
2 (INVALID REQUEST) Der blev foretaget etforsøg på at importereen fil mellem forskelligemodeller eller maskinermed forskelligeenhedskonfigurationer.
Importér filer, der er eksporteret fra sammemodel med samme enhedskonfiguration.
4 (INVALID OUTPUTDIR)
Skrivning afenhedsoplysninger tildestinationsenhedenmislykkedes.
Kontrollér, om destinationsenheden fungerernormalt.
7 (MODULE ERROR) Der opstod en uventetfejl under en import ellereksport.
Sluk for maskinen, tænd igen, og udførderefter handlingen igen. Kontakt en tekniker,hvis problemet fortsætter.
Administration af enhedsinfo
221
ResultCode Årsag Løsning
8 (DISK FULL) Der er utilstrækkeliglagerplads på deteksterne medie.
Udfør handlingen igen, når du har kontrolleret,at der er nok lagerplads.
9 (DEVICE ERROR) Skrivning eller læsning aflogfilen mislykkedes.
Kontrollér, om enten stien til mappen, hvorifilen er lagret, eller selve mappen med filen erutilgængelig.
10 (LOG ERROR) Logfilen kunne ikkeskrives. Der er fejl påharddisken.
Kontakt en tekniker.
20 (PART FAILED) Import af visseindstillinger mislykkedes.
Fejlårsagen registreres i "NgName". Kontrollérkoden.
Årsag til fejlen (NgName)
2 INVALID VALUE
Den angivne værdi ligger uden for dettilladte område.
3 PERMISSION ERROR
Tilladelsen til at redigere indstillingen erutilgængelig.
4 NOT EXIST
Denne indstilling eksisterer ikke i systemet.
5 INTERLOCK ERROR
Denne indstilling kan ikke ændres pga.systemets status eller sammenknytningmed andre angivne indstillinger.
6 OTHER ERROR
Indstillingen kan ikke ændres af andreårsager.
21 (INVALID FILE) Import af filenmislykkedes, da den erlagret i et forkert formatpå det eksterne medie.
Kontrollér, om filformatet er korrekt. Logfilen eren CSV-fil.
22 (INVALID KEY) Krypteringsnøglen erugyldig.
Anvend den korrekte krypteringsnøgle.
7. Administration af maskinen
222
Styring af adressebogen
Automatisk sletning af adressebogsdata
Angiv, hvordan maskinen skal behandle en anmodning om automatisk registrering, nårmaksimumgrænsen for registrerede data i adressebogen er nået.
Hvis du indstiller dette til [Til], tilføjes nye brugerkonti automatisk ved at slette gamle. De konti, som ikkeer blevet brugt længst, slettes først.
Hvis [Fra] angives, slettes gamle brugerkonti ikke, og nye brugerkonti kan ikke tilføjes, når antallet afregistrerede data er overskredet.
1. Log på som brugeradministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [Slet bruger i adressebog aut.].
5. Vælg [Til], og tryk på [OK].
6. Log ud.
• Data vil kun blive slettet automatisk, når maskinen modtager en anmodning om dataregistrering.Automatisk sletning udføres ikke, hvis brugerkontoerne tilføjes manuelt.
• Kun brugerkontoer med brugerkoder eller login-brugernavne og -passwords slettes automatisk.
Sletning af alle data i adressebogen
Alle data, der er registreret i adressebogen, kan slettes.
1. Log på som brugeradministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [Slet alle data i adressebogen].
5. Tryk på [Ja], og tryk på [Afslut].
6. Log ud.
Styring af adressebogen
223
Angivelse af udvidede sikkerhedsfunktionerUd over at anvende sikkerhedsfunktioner som brugergodkendelse og angivelse af de enkelteadministratorers adgangsrettigheder til maskinen, kan overførte data samt data i adressebogenkrypteres.
1. Log på via betjeningspanelet som administrator med rettigheder.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste].
5. Tryk på [Udvidet sikkerhed].
6. Tryk på den indstilling, du vil ændre, og skift indstillingen.
7. Tryk på [OK].
8. Log ud.
• Administratorens rettigheder afhænger af indstillingen.
Driverkrypteringsnøgle
Netværksadministratoren kan angive dette.
Angiv en tekststreng til dekryptering af login-passwords eller filadgangskoder sendt fra driveren,når brugergodkendelse er indstillet til TIL.
For at angive en driverkrypteringsnøgle skal krypteringsnøglen, der blev angivet ved brug afmaskinen, registreres i driveren.
Se mere under s. 145 "Angivelse af driverkrypteringsnøgle".
Driverkrypteringsnøgle: Krypteringsstyrke
Netværksadministratoren kan angive dette.
Angiv krypteringsstyrke for afsendelse af job fra driveren til maskinen.
Maskinen tjekker krypteringsstyrken af passwordet, der er tilknyttet et job, og behandler det.
7. Administration af maskinen
224
Når [Simpel kryptering] er angivet, accepteres alle job, som bekræftes af brugergodkendelsen.
Når [DES] er angivet, accepteres job, der er krypteret med DES eller AES.
Når [AES] er angivet, accepteres job, der er krypteret med AES.
Hvis du vælger [AES] eller [DES], skal du angive krypteringsindstillingerne via printerdriveren. Sehjælpen til printerdriveren for yderligere oplysninger om angivelse af printerdriveren.
Standard: [Simpel kryptering]
Begræns visning af brugeroplysninger
Maskinens administrator kan angive dette, hvis brugergodkendelse er angivet.
Alle personlige oplysninger kan vises som "********", når jobhistorikken kontrolleres med ennetværksforbindelse, til hvilken der ikke kræves godkendelse. I og med at der ikke visesoplysninger, der kan identificere registrerede brugere, kan uautoriserede brugere ikke henteoplysninger om de registrerede filer.
Standard: [Fra]
Kryptér brugerdefinerede indstillinger & adressebog
Brugeradministratoren kan angive dette.
Kryptér de individuelle indstillinger for brugerne af maskinen og data i adressebogen.
Selv hvis maskinens interne information opnås illegalt, forhindrer krypteringen, at de individuellebrugerindstillinger eller adressebogsdata kan læses.
Se mere under s. 71 "Beskyttelse af adressebogen".
Standard: [Fra]
Forøg filbeskyttelse
Filadministratoren kan angive dette.
Ved at angive et password kan filadministratoren begrænse handlinger såsom udskrivning,sletning, og afsendelse af filer. Filadministratoren kan også forhindre uautoriserede brugere i attilgå filerne. Det er dog stadig muligt at forhindre, at passwords knækkes.
Hvis "Forøg filbeskyttelse" angives, bliver filerne låst og utilgængelige, hvis der indtastes et ugyldigtpassword ti gange. Dette kan beskytte filer imod uautoriserede adgangsforsøg ved hjælp afvilkårlige passwords.
Hvis funktionen Forøg filbeskyttelse er aktiveret, vises ikonet nederst til højre på skærmen.
De låste filer kan kun låses op af filadministratoren.
Hvis filerne er låst, er det ikke muligt at vælge dem, selvom det korrekte password angives.
Standard: [Fra]
Begræns brug af destinationer
Brugeradministratoren kan angive dette.
De tilgængelige scannerdestinationer er begrænset til destinationerne, der er registreret iadressebogen.
Angivelse af udvidede sikkerhedsfunktioner
225
Ingen bruger kan direkte angive destinationer til overførsel.
Hvis du angiver indstillingen for modtagelse af e-mails via SMTP, kan du ikke bruge "Begræns brugaf destinationer".
De destinationer, der gennemsøges med "LDAP-søgning", kan anvendes.
Se mere under s. 63 "Begrænsning af brug af destinationslisten".
Standard: [Fra]
Begræns tilføjelse af brugerdestinationer
Brugeradministratoren kan angive dette.
Hvis du angiver "Begræns tilføjelse af brugerdestinationer", kan brugere registrere enscannerdestination i adressebogen ved blot at indtaste destinationen og trykke på [Prg. dest.]. Hvisdu indstiller disse funktioner til [Til], vises tasten [Prg. dest.] ikke. Til trods for det kan brugere stadigindtaste en destination direkte ved brug af scannerskærmen, men de kan ikke registrere dennedestination i adressebogen ved at trykke på [Prg. dest.].
Bemærk også, at selvom du indstiller disse funktioner til [Til], kan brugere, der er registrerede iadressebogen, ændre deres password. Kun brugeradministratoren kan ændre andre elementerend password.
Standard: [Fra]
Indstillinger med SNMPv1, v2
Netværksadministratoren kan angive dette.
Hvis SNMPv1- eller SNMPv2-protokoller anvendes til at få adgang til maskinen, kan der ikkeudføres godkendelse, således at papirindstillinger eller andre indstillinger som maskinensadministrator angiver kan ændres. Hvis du vælger [Forbyd], kan indstillingerne ses, men ikkeangives ved brug af SNMPv1, v2.
Standard: [Forbyd ikke]
Godkend aktuelt job
Maskinens administrator kan angive dette.
Denne indstilling gør det muligt at angive, hvorvidt godkendelse er påkrævet ved handlinger, somf.eks. annullering af job i kopimaskine- og printerfunktioner.
Hvis du vælger [Login-rettigheder], kan autoriserede brugere og maskinadministratoren brugemaskinen. Når dette er valgt, kræves der ikke godkendelse af de brugere, der loggede påmaskinen, før [Login-rettigheder] blev valgt.
Hvis [Adgangsrettighed] er angivet, kan alle brugere, der udførte et kopierings- eller udskriftjob,annullere jobbet. Desuden kan maskinadministratoren annullere brugerens kopierings- ellerudskriftsjob.
Selvom du vælger [Login-rettigheder] og logger på maskinen, kan du ikke annullereigangværende kopiering eller udskriftsjob, hvis du ikke er godkendt til at bruge kopi- ogprinterfunktioner.
7. Administration af maskinen
226
Du kan kun angive Godkend aktuelt job, hvis Styring af brugergodkendelse er valgt.
Standard: [Fra]
Passwordpolitik
Brugeradministratoren kan angive dette.
Denne indstilling giver dig mulighed for at angive [Kompleksitetsindstilling] og [Det minimale antaltegn] for passwordet. Med denne indstilling kan du kun bruge passwords, der opfylder debetingelser, som er angivet i "Kompleksitetsindstilling" og "Det minimale antal tegn".
Hvis du vælger [Niveau 1], skal du angive et password med en kombination af 2 typer tegn, somvælges blandt store bogstaver, små bogstaver, decimaltal og symboler som #.
Hvis du vælger [Niveau 2], skal du angive et password med en kombination af tre typer tegn, somvælges blandt store bogstaver, små bogstaver, decimaltal og symboler som #.
Standardindstilling: [Fra]. Der er ingen begrænsninger for antallet af tegn, og typen af tegn er ikkeangivet.
@Remote Service
Maskinens administrator kan angive dette.
Kommunikation via HTTPS for @Remote Service er deaktiveret, hvis du vælger [Forbyd].
Hvis det skal indstilles til [Forbyd], skal du rådføre dig med din servicerepræsentant.
Hvis det indstilles til [Forb. vis. tjenester], bliver det umuligt at ændre indstillingerne via en eksternforbindelse, hvilket giver optimal driftssikkerhed.
Standard: [Forbyd ikke]
Opdatér firmware
Maskinens administrator kan angive dette.
Denne indstilling er til angivelse af, hvorvidt opdateringer af firmware på maskinen skal væretilladt. En tekniker opdaterer firmwaren, eller opdatering af firmware udføres via netværket.
Hvis man vælger [Forbyd], kan maskinens firmware ikke opdateres.
Hvis du vælger [Forbyd ikke], er der ingen restriktioner for firmware-opdateringer.
Standard: [Forbyd ikke]
Skift firmwarestruktur
Maskinens administrator kan angive dette.
Denne indstilling er til angivelse af, om ændringer i maskinens firmwarestruktur skal forbydes.Funktionen "Skift firmwarestruktur" registrerer maskinens status, når et SD-kort isættes, fjernes ellerudskiftes.
Hvis du vælger [Forbyd], standser maskinen under opstart, hvis der registreres en ændring ifirmwarestrukturen, og en meddelelse med anmodning om administratorlogin vil blive vist. Nårmaskinadministratoren har logget på, afslutter maskinen opstarten med det opdaterede firmware.
Angivelse af udvidede sikkerhedsfunktioner
227
Administratoren kan tjekke, om den opdaterede strukturændring er tilladt, ved at kontrollere denviste firmwareversion på maskinens betjeningspanel. Hvis ændring af firmwarestrukturen ikke ertilladt, skal du kontakte en tekniker, inden der logges på.
Når "Skift firmwarestruktur" indstilles til [Forbyd], skal administrator-godkendelse aktiveres.
Efter [Forbyd] er angivet, skal administrator-godkendelse deaktiveres. Når administrator-godkendelse er aktiveret igen, kan du skifte tilbage til [Forbyd ikke].
Hvis du vælger [Forbyd ikke], vil registrering af ændring i firmwarestrukturen blive deaktiveret.
Standard: [Forbyd ikke]
Passwordovertrædelse
Maskinens administrator kan angive dette.
Hvis antallet af godkendelsesanmodninger overstiger antallet angivet af indstillingen, klassificerersystemet adgangen som et angrebsforsøg. Adgangen registreres i adgangsloggen, og logdataenesendes til maskinadministratoren via e-mail.
Hvis "Maks. antal adgangsforsøg" indstilles til [0], foretages der ingen registrering afpasswordangreb.
• Maks. antal adgangsforsøg
Angiv det maksimale antal tilladte godkendelsesforsøg.
Angiv en værdi på mellem "0" og "100" med taltasterne, og tryk derefter på [ ].
Standard: [30]
• Tidsrum
Angiv det interval mellem gentagne godkendelsesforsøg, der resulterer i godkendelsesfejl.Når målingstidsrummet udløber, nulstilles registreringen af godkendelsesforsøg.
Angiv en værdi mellem "1" og "10" med taltasterne, og tryk derefter på [ ].
Standard: [5]
• Afhængigt af indstillingsværdierne for [Maks. antal adgangsforsøg] og [Tidsrum], vil du muligvisofte modtage e-mails om registrering af overtrædelser.
• Hvis dette er tilfældet, bør du kontrollere indholdet og evt. ændre indstillingsværdier.
Sikkerhedsindstilling for adg.overtrædelse
Maskinens administrator.
Når der logges på maskinen via en netværksapplikation, kan brugeren blive logget af ved en fejl,fordi det samlede antal pålogningsforsøg for brugeren ikke stemmer overens med de på maskinenregistrerede pålogningsforsøg.
For eksempel kan adgang blive nægtet, hvis et flersidet printjob afsendes fra en applikation.
Hvis du vælger [Til] under "Sikkerhedsindstilling for adg.overtrædelse", kan disse godkendelsesfejlundgås.
7. Administration af maskinen
228
• Til
• Tidsr. f. nægt. af adg.forsøg
Angiv, hvor mange brugeradgange der er tilladt.
Angiv en værdi mellem "0" og "60" med taltasterne, og tryk derefter på [ ].
Standard: [15]
• Maks. antal brugere
Angiv, hvor mange brugerkonti der kan administreres under "Sikkerhedsindst. foradgangsovertrædelse".
Angiv en værdi mellem "50" og "200" med taltasterne, og tryk derefter på [ ].
Standard: [200]
• Maks. antal indtastninger
Angiv, hvor mange password der kan styres, under "Sikkerhedsindst. foradgangsovertrædelse".
Angiv en værdi mellem "50" og "200" med taltasterne, og tryk derefter på [ ].
Standard: [200]
• Overvågningsinterval
Angiv et overvågningsinterval for "Maks. antal brugere" og "Maks. antal indtastninger".
Angiv en værdi mellem "1" og "10" med taltasterne, og tryk derefter på [ ].
Standard: [3]
• Fra
Standard: [Fra]
Enhedsovertrædelse
Maskinens administrator kan angive dette.
Hvis antallet af adgangsforsøg overskrider antallet, der er angivet i indstillingen, registrerersystemet adgangen som en adgangsovertrædelse. Adgangen registreres i adgangsloggen, oglogdataene sendes til maskinadministratoren via e-mail. Der vises desuden en meddelelse påbetjeningspanelet samt i Web Image Monitor.
Hvis "Maks. antal adgangsforsøg" indstilles til [0], foretages der ingen registrering afadgangsovertrædelser.
I "Forsinkelsestid for godk." kan du angive et ekstra tidsrum ved login-anmodninger for at forhindre,at systemet ophører med at svare straks efter, at en adgangsovertrædelse er registreret.
I "Maks. ant. samt. styrede adg." kan du angive, hvor mange værter, der må have adgang tilmaskinen samtidig. Hvis antallet af samtidige adgange overskrider antallet angivet i indstillingen,bliver overvågning utilgængelig og maskinens overvågningsstatus registreres i loggen.
• Maks. antal adgangsforsøg
Angivelse af udvidede sikkerhedsfunktioner
229
Angiv det maksimale antal adgangsforsøg.
Angiv en værdi mellem "0" og "500" med taltasterne, og tryk derefter på .
Standard: [100]
• Tidsrum
Angiv intervallet mellem for mange adgange. Når målingstidsrummet udløber, nulstillesregistreringen af for mange adgange.
Angiv en værdi mellem "10" og "30" med taltasterne, og tryk derefter på [ ].
Standard: [10]
• Forsinkelsestid for godk.
Angiv forsinkelsestid for godkendelse, når der er registreret en adgangsovertrædelse.
Angiv en værdi mellem "0" og "9" med taltasterne, og tryk derefter på [ ].
Standard: [3]
• Maks. ant. samt. styrede adg.
Angiv, hvor mange godkendelsesforsøg der kan accepteres, når godkendelser bliver forsinketpå grund af en overtrædelse.
Angiv en værdi mellem "50" og "200" med taltasterne, og tryk derefter på [ ].
Standard: [200]
• Afhængigt af indstillingsværdierne angivet for [Maks. antal adgangsforsøg] og [Tidsrum], vil dumuligvis ofte modtage e-mails om registrering af overtrædelser.
• Hvis dette er tilfældet, bør du kontrollere indholdet og evt. ændre indstillingsværdier.
7. Administration af maskinen
230
Andre sikkerhedsfunktionerDette afsnit beskriver, hvordan der foretages indstillinger til forhindring af informationslækage.
Her findes også oplysninger om funktioner, som ikke kan anvendes, når brugergodkendelse er aktiveret.
Scannerfunktion
Udskriv og slet scannerjournal
Når brugergodkendelse er aktiveret, indstilles "Udskriv og slet scannerjournal" automatisk til[Udskriv ikke: Deaktivér send] for at forhindre, at personlige oplysninger i transmissions-/leveringshistorik bliver udskrevet automatisk. I dette tilfælde deaktiveres scanneren automatisk, nårjournalhistorikken overstiger 250 transmissioner eller leveringer. Når dette sker, skal du vælge[Udskriv scannerjournal] eller [Slet scannerjournal]. Indstil [Udskriv, og slet alt] for “"Udskriv og sletscannerjournal"”, hvis scannerjournalen skal udskrives automatisk.
Yderligere oplysninger findes i scannervejledningen.
Systemstatus
Hvis du trykker på [Kontrollér status] på betjeningspanelet, kan du kontrollere maskinens aktuelle statusog indstillinger. Hvis administrator-godkendelse er angivet, vises [Maskinadresseinfo] i [Vedl./foresp./mask.info] kun, hvis du er logget på maskinen som administrator.
Kontrol af firmwaregyldighed
Når maskinen starter op, anvendes denne funktion til at kontrollere, at firmwaren er gyldig.
Hvis der opstår en fejl, mens der udføres en bekræftelsesproces, vises der en bekræftelsesfejl påbetjeningspanelet.
Bemærk, at dette også kan kontrolleres via Web Image Monitor efter maskinen startes. Hvis der opståren fejl i en bekræftelsesproces for Web Image Monitor, kan Web Image Monitor ikke anvendes. Hvisdet er tilfældet, så tjek betjeningspanelet.
Andre sikkerhedsfunktioner
231
Begrænsning af teknikeresbetjeningsrettighederDu kan begrænse teknikeres adgang til servicetilstanden.
Teknikere bruger servicetilstanden til inspektion eller reparation. Hvis du indstiller "Servicetilstandslås" til[Til], kan servicetilstanden ikke anvendes, medmindre maskinadministratoren logger på maskinen ogannullerer servicetilstandslåsen for at give serviceteknikeren tilladelse til at betjene maskinen ved eftersynog reparation. Dette sikrer, at eftersynet og reparationen kan udføres under tilsyn afmaskinadministratoren.
1. Log på som maskinadministrator via betjeningspanelet.
2. Tryk på [Systemindstillinger].
3. Tryk på [Admin.værktøjer].
4. Tryk på [ Næste] to gange.
5. Tryk på [Servicetilstandslås].
6. Tryk på [Til], og tryk på [OK].
7. Tryk på [Ja].
8. Log ud.
7. Administration af maskinen
232
Yderligere oplysninger om udvidet sikkerhedDette afsnit indeholder en oversigt over indstillinger, du kan konfigurere for at forbedre maskinenssikkerhed.
Indstillinger, der kan konfigureres via betjeningspanelet
Brug betjeningspanelet til at konfigurere sikkerhedsindstillingerne, der vises i følgende oversigt.
Systemindstillinger
Fane Emne Indstilling
Timerindst. Timer for automatisk logout Til: 180 sekunder eller mindre.
Se s. 59 "Automatisk logout".
Administratorværktøjer
Styring afbrugergodkendelse
Vælg [Basis-godk.], og indstil "Printerjob-godk." til [Samtlige].
Se s. 33 "Basisgodkendelse".
Administratorværktøjer
Styring af administrator-godkendelseBrugerstyring
Vælg [Til], og vælg derefter [Adm.værktøjer]for "Tilgængelige indstill.".
Se s. 13 "Konfiguration af administrator-godkendelse".
Administratorværktøjer
Styring af administrator-godkendelseMaskinstyring
Vælg [Til], og vælg derefter de ønskede"Tilgængelige indstill.".
Se s. 13 "Konfiguration af administrator-godkendelse".
Administratorværktøjer
Styring af administrator-godkendelseNetværksstyring
Vælg [Til], og vælg derefter [Interface-indstill.],[Filoverførsel] og [Adm.værktøjer] for"Tilgængelige indstill.".
Se s. 13 "Konfiguration af administrator-godkendelse".
Administratorværktøjer
Styring af administrator-godkendelse Filstyring
Vælg [Til], og vælg derefter [Adm.værktøjer]for "Tilgængelige indstill.".
Se s. 13 "Konfiguration af administrator-godkendelse".
Yderligere oplysninger om udvidet sikkerhed
233
Fane Emne Indstilling
Administratorværktøjer
Udvidet sikkerhedIndstillinger vha. SNMPv1,v2
Forbyd
Se s. 224 "Angivelse af udvidedesikkerhedsfunktioner".
Administratorværktøjer
Udvidet sikkerhedDriverkrypteringsnøgle:Krypteringsstyrke
AES
Se s. 224 "Angivelse af udvidedesikkerhedsfunktioner".
Administratorværktøjer
Udvidet sikkerhedGodkend aktuelt job
Adgangsrettighed
Se s. 224 "Angivelse af udvidedesikkerhedsfunktioner".
Administratorværktøjer
Udvidet sikkerhedPasswordpolitik
"kompleksitetsindstilling": niveau 1 eller højere,"Det minimale antal tegn": 8 eller flere
Se s. 224 "Angivelse af udvidedesikkerhedsfunktioner".
Administratorværktøjer
Sikkerhedsniveau fornetværk
Niveau 2
Aktivér "SNMP" på Web Image Monitor for athente maskinens status gennem printerdrivereneller Web Image Monitor.
Se s. 98 "Angivelse afnetværkssikkerhedsniveauer".
Administratorværktøjer
Servicetilstandslås Til
Se s. 232 "Begrænsning af teknikeresbetjeningsrettigheder".
Administratorværktøjer
Krypteringsindstillinger formaskindata
Vælg [Kryptér] og [Alle data] for "Overfør alledata eller kun filsystemdata (udenformatering), eller formatér alle data.".
Hvis [Kryptér] allerede er blevet valgt, eryderligere krypteringsindstillinger ikkenødvendige.
Se s. 75 "Datakryptering på maskinen".
7. Administration af maskinen
234
Scannerindstillinger
Fane Emne Indstilling
Startindstillinger Menubeskyttelse Niveau 2
Se s. 66 "Angivelse af menubeskyttelse".
• SNMP-indstillingen kan angives i [SNMP] under [Konfiguration] i Web Image Monitor.
Indstillinger, der kan konfigureres via Web Image Monitor
Brug Web Image Monitor til at konfigurere de sikkerhedsindstillinger, der vises i følgende oversigt.
Enhedsstyring Konfiguration
Kategori Emne Indstilling
Enhedsindstillinger Logge
Indsaml joblogge Aktiv
Enhedsindstillinger Logge
Indsaml adgangslogge Aktiv
Sikkerhed Politikforbrugerspærring
Spærring Aktiv
Se mere under s. 57 "Brugerspærringsfunktion".
Sikkerhed Politikforbrugerspærring
Antal forsøg før spærring 5 timer eller mindre.
Se mere under s. 57 "Brugerspærringsfunktion".
Sikkerhed Politikforbrugerspærring
Udløsningstimer for spærring Indstil til [Aktiv] eller [Inaktiv].
Når den indstilles til [Aktiv], skaludløsningstimeren for spærring indstilles til 60minutter eller mere.
Se mere under s. 57 "Brugerspærringsfunktion".
Sikkerhed Politikforbrugerspærring
Spær adgang for brugeren i Når du indstiller "Udløsningstimer for spærring" til[Aktiv], skal udløsningstimeren for spærringindstilles til 60 minutter eller derover.
Se mere under s. 57 "Brugerspærringsfunktion".
Yderligere oplysninger om udvidet sikkerhed
235
Kategori Emne Indstilling
NetværkSNMPv3
SNMPv3-funktion Inaktiv
For at anvende SNMPv3-funktioner skal duindstille "SNMPv3-funktion" til [Aktiv] og indstille"Tillad SNMPv3-kommunikation" til [Kunkryptering]. Da SNMPv3 fremtvingergodkendelse for hver pakke, vil login-loggenblive deaktiveret, så længe SNMPv3 er aktiv.
SikkerhedNetværkssikkerhed
FTP Inaktiv
Inden denne indstilling angives, skal"Sikkerhedsniveau for netværk" indstilles til[Niveau 2] på betjeningspanelet.
Sikkerhed S/MIME "Krypteringsalgoritme": AES-128 bit, AES-256bit eller 3DES-168 bit
Du skal registrere brugercertifikatet for at brugeS/MIME.
Enhedsstyring
Kategori Emne Indstilling
AdressebogAvanceret inputTilføj bruger/Skift
Brugercertifikat Du skal registrere brugercertifikatet for at brugeS/MIME.
• Administratoren skal indikere det krypteringsniveau, der må angives for krypteringsalgoritmen.
• Se s. 113 "Konfiguration af S/MIME" for at få oplysninger om angivelse af enkrypteringsalgoritme og registrering af et brugercertifikat.
Indstillinger, der kan konfigureres, når IPsec er tilgængelig/utilgængelig
Al kommunikation til og fra maskiner, hvorpå IPsec er installeret, krypteres.
Hvis dit netværk understøtter IPsec, anbefaler vi, at du aktiverer det.
7. Administration af maskinen
236
Indstillinger, der kan konfigureres, når IPsec er tilgængelig
Hvis IPsec er tilgængelig, kan du konfigurere indstillingerne i følgende oversigt for at forbedresikkerheden for data, der overføres via dit netværk.
Indstillinger på betjeningspanelet
Systemindstillinger
Fane Emne Indstilling
Interfaceindstillinger
IPsec Aktiv
Interfaceindstillinger
Tillad SSL/TLS-kommunikation
Kun chiffertekst
Indstillinger i Web Image Monitor
Enhedsstyring Konfiguration
Kategori Emne Indstilling
Sikkerhed IPsecIndstillinger for
automatiskudveksling afkrypteringsnøgle
RedigérSikkerhedsniveau
Godkendelse og høj kryptering
Indstillinger, der kan konfigureres, når IPsec er utilgængelig
Hvis IPsec ikke er tilgængelig, kan du konfigurere indstillingerne i følgende oversigt for at forbedresikkerheden for data, der overføres via dit netværk.
Indstillinger på betjeningspanelet
Systemindstillinger
Fane Emne Indstilling
Interfaceindstillinger
IPsec Inaktiv
Interfaceindstillinger
Tillad SSL/TLS-kommunikation
Kun chiffertekst
• Du kan indstille "IPsec" og "Tillad SSL/TLS-kommunikation" via Web Image Monitor.
Yderligere oplysninger om udvidet sikkerhed
237
Sikring af data, når IPsec er utilgængelig
Følgende procedurer forbedrer sikkerheden for brugerdata, når IPsec er utilgængelig.
Administratorer skal instruere brugere om disse procedurer.
Printer
• Udskrivning med protokoller, som understøtter kryptering:
For at benytte printerfunktionerne skal sftp angives som protokol, eller angiv IPP, og aktivérSSL/TLS.
Yderligere oplysninger om IPP-indstillinger findes i driver-installationsguideen.
Se s. 108 "Konfiguration af SSL-/TLS-indstillinger" for at få oplysninger om SSL/TLS-indstillinger.
Scanner
• Afsendelse af URL-adressen for lagrede filer
Send URL'erne for scannede filer til destinationer ved at konfigurere [Sendeindstillinger] i[Scannerfunktioner] i stedet for at sende selve scanningsfilerne. Yderligere oplysninger findes iscannervejledningen.
• Styring af scannede filer via Web Image Monitor
Brug Web Image Monitor via dit netværk for at se, slette, sende og downloade scannedefiler.
• S/MIME-godkendelsesfunktion
Når de scannede filer, som er vedhæftet e-mails, sendes, skal de beskyttes med brug af et S/MIME-certifikat. For at gøre dette skal indstillingerne for "Sikkerhed" konfigureres før filerneafsendes. Se vejledningen "Scan" for yderligere oplysninger om afsendelse af e-mail frascanneren.
• Yderligere oplysninger om aktivering/deaktivering af IPsec via betjeningspanelet findes ivejledningen "Connecting the Machine/System Settings".
• Se s. 120 "Konfiguration af IPsec-indstillinger" for at få oplysninger om angivelse af IPsec-indstillingen via Web Image Monitor.
7. Administration af maskinen
238
8. ProblemløsningDette kapitel beskriver, hvad du kan gøre, hvis maskinen ikke fungerer som ønsket.
Hvis der vises en meddelelseDette afsnit beskriver, hvad man gør, hvis der vises en meddelelse på skærmen underbrugergodkendelse.
Hvis der vises en meddelelse, som ikke er beskrevet nedenfor, skal du følge instruktionerne imeddelelsen for at løse problemet.
"Du har ikke rettigheder til at bruge denne funktion. "
Der er ikke angivet rettigheder til brug af funktionen.
Hvis denne meddelelse vises, når en funktion anvendes:
• Denne funktion er ikke angivet i indstillingen for adressebogsstyring.
• Brugeradministratoren afgør, om yderligere rettigheder til brug af funktionen kan tildeles.
Hvis denne meddelelse vises under angivelse af en maskinindstilling:
• Administratortypen afhænger af de maskinindstillinger, du ønsker at angive.
• I listen over indstillinger skal administratoren, der er ansvarlig for brugen af maskinindstillinger,vælge, om der skal tildeles særlige rettigheder til at anvende bestemte funktioner.
"Godkendelse mislykkedes."
Årsager til godkendelsesfejl kan variere, og de indikeres med fejlkoder.
Se mere under s. 241 "Hvis der vises en fejlkode".
"Administrator-godkendelse til brugerstyring skal indstilles til Til, før dette valg kanforetages."
Brugeradministratorrettigheder er ikke blevet aktiveret i [Styring af administrator-godkendelse].
• Du skal aktivere rettigheder for brugeradministratoren under [Styring af administrator-godkendelse] , inden du kan angive basisgodkendelse, Windows-godkendelse eller LDAP-godkendelse.
Se mere under s. 13 "Konfiguration af administrator-godkendelse".
"De valgte fil(er) indeholder fil(er) uden adgangsrettigheder. Kun fil(er) medadgangsrettigheder vil blive slettet. "
Du har forsøgt at slette filer uden at have de nødvendige rettigheder.
• Ejeren eller filadministratoren kan slette filer. For at slette en fil, som du ikke har rettighed til at slette,skal du kontakte ejeren eller filadministratoren.
239
• Hvis der vises en meddelelse om tilkaldelse af service, skal du kontakte en tekniker.
8. Problemløsning
240
Hvis der vises en fejlkodeHvis godkendelse mislykkes, vises meddelelsen "Godkendelse mislykkedes." sammen med en fejlkode.Følgende lister indeholder forklaringer på de enkelte fejlkoder, og hvordan de løses. Hvis en fejlkodeikke vises på listen nedenfor, så skriv koden ned og kontakt din tekniker.
Fejlkodens placering på skærmen
DA CJD014
1
1. Fejlkode
En fejlkode vises.
Basisgodkendelse
B0103-000
Der blev foretaget en TWAIN-handling under godkendelse.
• Kontrollér, at ingen andre brugere er logget på maskinen, og prøv igen.
B0104-000
Kunne ikke dekryptere passwordet.
• Der opstod en passwordfejl.
Kontrollér, at passwordet er indtastet korrekt.
• Der er valgt [DES] eller [AES] for "Driverkrypteringsnøgle: Krypteringsstyrke".
Du kan få adgang ved at angive driverkrypteringsnøglen.
• Der opstod en fejl med driverkrypteringsnøglen.
Kontrollér, at krypteringsnøglen er angivet korrekt på driveren.
B0206-002 : Tilfælde 1
Der opstod en fejl med login-brugernavn eller -password.
• Kontrollér, at login-brugernavn og password er indtastet korrekt, og log på.
Hvis der vises en fejlkode
241
B0206-002 : Tilfælde 2
Brugeren forsøgte at opnå godkendelse fra et program på skærmen "Systemindstillinger ", selvom kunadministratoren har godkendelsesrettigheder.
• Kun administratoren har login-rettigheder til dette skærmbillede.
• Log ind som almindelig bruger via login-skærmbilledet til programmet.
B0206-003
En godkendelsesfejl opstod, fordi brugernavnet indeholder et mellemrum, kolon (:) eller anførselstegn(").
• Opret kontoen igen, hvis kontonavnet indeholder tegn, der ikke kan anvendes.
• Hvis kontonavnet blev indtastet forkert, skal du indtaste det korrekt og logge ind igen.
B0207-001
En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted.
• Vent et par minutter, og prøv igen.
B0208-000 / B0208-002
Kontoen er låst, fordi antallet af tilladte godkendelsesforsøg har er begrænset.
• Bed brugeradministratoren om at låse kontoen op.
Windows-godkendelse
W0103-000
Der blev foretaget en TWAIN-handling under godkendelse.
• Kontrollér, at ingen andre brugere er logget på maskinen, og prøv igen.
W0104-000
Kryptering af et password mislykkedes.
• Der opstod en passwordfejl.
Kontrollér, at passwordet er indtastet korrekt.
• Der er valgt [DES] eller [AES] for "Driverkrypteringsnøgle: Krypteringsstyrke".
Du kan få adgang ved at angive driverkrypteringsnøglen.
• Der opstod en fejl med driverkrypteringsnøglen.
Kontrollér, at krypteringsnøglen er angivet korrekt på driveren.
W0206-002
Brugeren forsøgte at opnå godkendelse fra et program på skærmen "Systemindstillinger ", selvom kunadministratoren har godkendelsesrettigheder.
8. Problemløsning
242
• Kun administratoren har login-rettigheder til dette skærmbillede.
• Log ind som almindelig bruger via login-skærmbilledet til programmet.
W0206-003
En godkendelsesfejl opstod, fordi brugernavnet indeholder et mellemrum, kolon (:) eller anførselstegn(").
• Opret kontoen igen, hvis kontonavnet indeholder tegn, der ikke kan anvendes.
• Hvis kontonavnet blev indtastet forkert, skal du indtaste det korrekt og logge ind igen.
W0207-001
En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted.
• Vent et par minutter, og prøv igen.
W0208-000 / W0208-002
Kontoen er låst, fordi antallet af tilladte godkendelsesforsøg har nået sin grænse.
• Bed brugeradministratoren om at låse kontoen op.
W0400-102
Kerberos-godkendelse mislykkedes, da serveren ikke fungerer korrekt.
• Kontrollér, at serveren fungerer korrekt.
W0400-200
Pga. et stort antal godkendelsesforsøg er alle ressourcer optaget.
• Vent et par minutter, og prøv igen.
W0400-202 : Tilfælde 1
SSL-indstillingen på godkendelsesserveren og maskinen matcher ikke.
• Kontrollér, at SSL-indstillingerne på godkendelsesserveren og maskinen matcher.
W0400-202 : Tilfælde 2
Brugeren indtastede sAMAccountName som brugernavn for at logge ind.
• Hvis en bruger indtaster sAMAccountName som login-brugernavn, vil ldap_bind mislykkes i etforældre/subdomæne-miljø. Brug UserPrincipleName som login-navn i stedet.
W0406-003
En godkendelsesfejl opstod, fordi brugernavnet indeholder et mellemrum, kolon (:) eller anførselstegn(").
• Opret kontoen igen, hvis kontonavnet indeholder tegn, der ikke kan anvendes.
• Hvis kontonavnet blev indtastet forkert, skal du indtaste det korrekt og logge på igen.
Hvis der vises en fejlkode
243
W0406-101
Godkendelse kan ikke fuldføres på grund af et stort antal godkendelsesforsøg.
• Vent et par minutter, og prøv igen.
• Kontrollér, om der har været uautoriserede godkendelsesforsøg, hvis situationen ikke forbedres.
• Gør administratoren opmærksom på skærmmeddelelsen via e-mail, og kontrollér systemloggen forpotentialer til et godkendelsesangreb.
W0406-107: Tilfælde 1
Formatet UserPrincipleName (bruger@domænenavn.xxx.com) bruges som login-brugernavn.
• Brugergruppen kan ikke hentes, hvis formatet UserPrincipleName (bruger@domænenavn.xxx.com)bruges.
• Brug "sAMKontonavn(bruger)" til at logge på, da denne konto tillader at brugergruppen hentes.
W0406-107: Tilfælde 2
Den aktuelle indstilling tillader ikke hentning af grupper.
• Kontrollér, at brugergruppens område er indstillet til "Global gruppe", og at gruppetypen erindstillet til "Sikkerhed" i gruppeegenskaberne.
• Kontrollér, at kontoen er tilføjet til brugergruppen.
• Kontrollér, at brugergruppenavnet, der er registreret på maskinen, og gruppenavnet på DC'en(domænecontrolleren) er helt ens. DC'en skelner mellem store og små bogstaver.
• Kontrollér, at "Brug godk.inf. ved login" er angivet i "Godk.inf." i den brugerkonto, der er registreretpå maskinen.
• Kontrollér, at der er konfigureret et fortroligt forbindelseslink mellem DC´er, hvis der er mere enden DC.
W0406-107: Tilfælde 3
Domænenavnet kan ikke bestemmes.
• Kontrollér, at DNS/WINS er angivet for domænenavnet i "Interface-indstill.".
W0406-107: Tilfælde 4
Kan ikke forbinde til godkendelsesserveren.
• Kontrollér, at der kan oprettes forbindelse til godkendelsesserveren.
• Brug "Ping-kommando" i "Interface-indstill." for at kontrollere forbindelsen.
W0406-107 : Tilfælde 5
Der opstod en fejl med login-navn eller -password.
• Kontrollér, at brugeren er registreret på serveren.
• Brug et registreret login-brugernavn og -password.
8. Problemløsning
244
W0406-107 : Tilfælde 6
Der opstod en fejl med domænenavnet.
• Kontrollér, at domænenavnet for Windows-godkendelse er angivet korrekt.
W0406-107: Tilfælde 7
Kan ikke bestemme domænenavnet.
• Angiv IP-adressen i domænenavnet og bekræft, at godkendelsen bliver gennemført.
Hvis godkendelsen lykkedes:
• Hvis det overordnede domænenavn er angivet i domænenavnet (som f.eks.domænenavn.xxx.com), skal du kontrollere, at DNS er angivet i Interface-indstill..
• Hvis et NetBIOS-domænenavn er angivet i domænenavnet (som f.eks. DOMÆNENAVN),skal du kontrollere, at WINS er angivet i "Interfaceindstillinger".
Hvis godkendelse mislykkedes:
• Kontrollér, at "Begræns LM/NTLM" ikke er angivet i "Sikkerhedspolitik for domænecontroller"eller "Sikkerhedspolitik for domæne".
• Kontrollér, at portene til domænekontrol-firewallen og firewallen på maskinen tilforbindelsesstien er åbne.
• I Windows 7/8/8.1 skal du, hvis Windows Firewall er aktiveret, oprette en firewall-regel under"Avancerede indstillinger" i Windows Firewall for at autorisere port 137 og 139.
• I Windows XP skal du, hvis Windows firewall er aktiveret, åbne egenskaberne for"Netværksforbindelser" og derefter klikke på "Indstillinger" på fanen "Avanceret". På fanen"Undtagelser" angives portene 137 og 139 som undtagelser.
• Åbn TCP/IP-egenskaberne i vinduet for "Netværksforbindelser". Klik derefter på detaljeredeindstillinger, WINS, markér afkrydsningsfeltet "Aktivér NetBIOS via TCP/IP", og indstil nummer137 til "Åben".
W0406-107: Tilfælde 8
Kerberos-godkendelse mislykkedes.
• Indstillinger for Kerberos-godkendelse er ikke konfigureret korrekt.
Kontrollér, at realm-navnet, navnet på nøgledistributionscentret (KDC) og tilhørende domænenavner angivet korrekt.
• KDC matcher ikke timingen på maskinen.
Godkendelse vil mislykkes, hvis forskellen mellem KDC og timingen på maskinen er mere end 5minutter. Kontrollér, at timingen matcher.
• Kerberos-godkendelse vil mislykkes, hvis realm-navnet angives med små bogstaver. Kontrollér, atrealm-navnet er angivet med store bogstaver.
• Kerberos-godkendelse vil mislykkes, hvis automatisk hentning for KDC mislykkes.
Kontakt en tekniker for at sikre, at indstillingerne for nøgledistributionscentret er "Hent automatisk".
Hvis der vises en fejlkode
245
Skift til manuel hentning, hvis automatisk hentning ikke fungerer korrekt.
W0409-000
Godkendelsestiden løb ud, fordi serveren ikke svarede.
• Kontrollér netværkskonfigurationen eller indstillingerne i godkendelsesserveren.
W0511-000 / W0517-000
Godkendelsesserverens login-navn er det samme som et brugernavn, der allerede er registreret påmaskinen. (Navne identificeres ved hjælp af den unikke attribut, der er angivet i LDAP-godkendelsesindstillingerne).
• Slet det gamle kopierede navn, eller skift login-navnet.
• Hvis godkendelsesserveren lige er blevet ændret, så slet det gamle navn på serveren.
W0606-004
Godkendelse mislykkedes, da brugernavnet indeholder ord, som ikke kan anvendes af almindeligebrugere.
• Brug ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brugerkonti.
W0607-001
En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted.
• Vent et par minutter, og prøv igen.
W0612-005
Godkendelse mislykkedes, fordi der ikke kan registreres flere brugere. (Maks. grænsen for antalregistrerede brugere i adressebogen er nået).
• Bed brugeradministratoren om at slette uanvendte konti i adressebogen.
W0707-001
En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted.
• Vent et par minutter, og prøv igen.
W09XX-019
Automatisk brugerregistrering på serveren mislykkedes, da adgang fra en klient, der brugte funktionenfor Styring af hovedadressebog, blev godkendt.
• Tjek netværksforbindelsen mellem klienten og serveren.
• Brugere kan ikke blive registreret, imens adressebogen på serveren bliver redigeret.
8. Problemløsning
246
LDAP-godkendelse
L0103-000
Der blev foretaget en TWAIN-handling under godkendelse.
• Kontrollér, at ingen andre brugere er logget på maskinen, og prøv igen.
L0104-000
Kryptering af et password mislykkedes.
• Der opstod en passwordfejl.
Kontrollér, at passwordet er indtastet korrekt.
• Der er valgt [DES] eller [AES] for "Driverkrypteringsnøgle: Krypteringsstyrke".
Du kan få adgang ved at angive driverkrypteringsnøglen.
• Der opstod en fejl med driverkrypteringsnøglen.
Kontrollér, at krypteringsnøglen er angivet korrekt på driveren.
L0206-002
En bruger forsøgte at blive godkendt via et program på skærmen "Systemindstillinger", mens kunadministratoren har godkendelsesrettigheder.
• Kun administratoren har login-rettigheder til dette skærmbillede.
• Log ind som almindelig bruger via login-skærmbilledet til programmet.
L0206-003
En godkendelsesfejl opstod, fordi brugernavnet indeholder et mellemrum, kolon (:) eller anførselstegn(").
• Opret kontoen igen, hvis kontonavnet indeholder tegn, der ikke kan anvendes.
• Hvis kontonavnet blev indtastet forkert, skal du indtaste det korrekt og logge ind igen.
L0207-001
En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted.
• Vent et par minutter, og prøv igen.
L0208-000 / L0208-002
Kontoen er låst, fordi antallet af tilladte godkendelsesforsøg har nået sit maksimum.
• Bed brugeradministratoren om at låse kontoen op.
L0307-001
En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted.
• Vent et par minutter, og prøv igen.
Hvis der vises en fejlkode
247
L0400-210
Kunne ikke hente brugeroplysninger i LDAP-søgningen.
• Søgebetingelserne for login-attributten er måske ikke angivet, eller den angivne søgeinformation eruopnåelig.
• Kontrollér, at loginnavn-attributten er angivet korrekt.
L0406-003
En godkendelsesfejl opstod, fordi brugernavnet indeholder et mellemrum, kolon (:) eller anførselstegn(").
• Opret kontoen igen, hvis kontonavnet indeholder tegn, der ikke kan anvendes.
• Hvis kontonavnet blev indtastet forkert, skal du indtaste det korrekt og logge ind igen.
L0406-200
Godkendelse kan ikke fuldføres på grund af et stort antal godkendelsesforsøg.
• Vent et par minutter, og prøv igen.
• Kontrollér, om der har været uautoriserede godkendelsesforsøg, hvis situationen ikke forbedres.
• Gør administratoren opmærksom på skærmmeddelelsen via e-mail, og kontrollér systemloggen forpotentialer til et godkendelsesangreb.
L0406-201
Godkendelse er deaktiveret i LDAP-serverens indstillinger.
• Skift indstillinger for LDAP-serveren under administratorværktøjer i "Systemindstillinger".
L0406-202 / L0406-203 : Tilfælde 1
Der er en fejl i LDAP-godkendelsesindstillingerne, LDAP-serveren eller netværkskonfigurationen.
• Kontrollér, at en forbindelsestest lykkes med den aktuelle LDAP-serverkonfiguration.
Hvis tilslutningen ikke er vellykket, kan der være sket en fejl i netværksindstillingerne.
Kontrollér domænenavnet eller DNS-indstillingerne i "Interfaceindstillinger".
• Kontrollér, at LDAP-serveren er angivet korrekt i LDAP-godkendelsesindstillingerne.
• Kontrollér, at login-navnets attribut er indtastet korrekt i LDAP-godkendelsesindstillingerne.
• Kontrollér, at SSL-indstillingerne understøttes af LDAP-serveren.
L0406-202 / L0406-203 : Tilfælde 2
Der opstod en fejl med login-brugernavn eller -password.
• Kontrollér, at login-brugernavnet og -passwordet er angivet korrekt.
• Kontrollér, at der er registreret et brugbart loginnavn på maskinen.
Godkendelse vil mislykkes i følgende tilfælde:
Hvis login-brugernavnet indeholder et mellemrum, kolon (:) eller anførselstegn (").
8. Problemløsning
248
Hvis login-brugernavnet er over 128 byte.
L0406-202 / L0406-203 : Tilfælde 3
Der er en fejl i metoden for simpel kryptering.
• Godkendelse vil mislykkes, hvis passwordfeltet efterlades tomt i tilstanden for simpel godkendelse.
Kontakt en tekniker, hvis du vil tillade, at passwordfeltet efterlades tomt.
• Når simpel godkendelse er aktiveret, hentes DN for login-brugernavnet i brugerkontoen.
Godkendelse vil mislykkes, hvis DN ikke kan hentes.
Kontrollér, at der ikke er fejl i servernavnet, login-brugernavnet eller -passwordet eller de angivneoplysninger for søgefilteret.
L0406-204
Kerberos-godkendelse mislykkedes.
• Indstillinger for Kerberos-godkendelse er ikke konfigureret korrekt.
Kontrollér, at realm-navnet, KDC-navnet (navn på nøgledistributionscenter) og det understøttendedomænenavn er angivet korrekt.
• KDC matcher ikke timingen på maskinen.
Godkendelse vil mislykkes, hvis forskellen mellem KDC og timingen på maskinen er mere end 5minutter. Kontrollér, at timingen matcher.
• Kerberos-godkendelse vil mislykkes, hvis realm-navnet angives med små bogstaver. Kontrollér, atrealm-navnet er angivet med store bogstaver.
L0409-000
Godkendelsestiden løb ud, fordi serveren ikke svarede.
• Kontakt server- eller netværksadministratoren.
• Kontakt en servicetekniker, hvis situationen ikke forbedres.
L0511-000
Godkendelsesserverens login-navn er det samme som et brugernavn, der allerede er registreret påmaskinen. (Navne identificeres ved hjælp af den unikke attribut, der er angivet i indstillingerne for LDAP-godkendelse).
• Slet det gamle kopierede navn, eller skift login-navnet.
• Hvis godkendelsesserveren lige er blevet ændret, så slet det gamle navn på serveren.
L0606-004
Godkendelse mislykkedes, da brugernavnet indeholder ord, som ikke kan anvendes af almindeligebrugere.
• Brug ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brugerkonti.
Hvis der vises en fejlkode
249
L0607-001
En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted.
• Vent et par minutter, og prøv igen.
L0612-005
Godkendelse mislykkedes, fordi der ikke kan registreres flere brugere. (Maks. grænsen for antalregistrerede brugere i adressebogen er nået).
• Bed brugeradministratoren om at slette uanvendte konti i adressebogen.
L0707-001
En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted.
• Vent et par minutter, og prøv igen.
L09XX-019
Automatisk brugerregistrering på serveren mislykkedes, da adgang fra en klient, der brugte funktionenfor Styring af hovedadressebog, blev godkendt.
• Tjek netværksforbindelsen mellem klienten og serveren.
• Brugere kan ikke blive registreret, imens adressebogen på serveren bliver redigeret.
8. Problemløsning
250
Hvis maskinen ikke kan betjenesInformér brugerne om, hvordan de kan løse et problem, hvis følgende situationer skulle opstå.
Problem Årsag Løsning
Kan ikke udføre følgende:
• Udskrive ved brug afprinterdriveren
• Oprette forbindelse tilTWAIN-driveren
Brugergodkendelse er blevetafvist.
Kontaktnetværksadministratorenangående det korrektebrugernavn og loginnavn, hvisder anvendes Windows-godkendelse eller LDAP-godkendelse.
Kontakt brugeradministratoren,hvis der anvendesbasisgodkendelse.
Kan ikke udføre følgende:
• Udskrive ved brug afprinterdriveren
• Oprette forbindelse tilTWAIN-driveren
Krypteringsnøglen, der erangivet i driveren, matcher ikkekrypteringsnøglen, der erangivet i maskinens driver.
Angiv driverkrypteringsnøglen,der er registreret på maskinen.
Se mere under s. 145"Angivelse afdriverkrypteringsnøgle".
Kan ikke oprette forbindelse tilTWAIN-driveren.
Kontoen, passwordet ogkrypteringsalgoritmen forSNMPv3 svarer ikke til deangivne indstillinger på dennemaskine.
Angiv konto, password ogkrypteringsalgoritme forSNMPv3, der er registreret påmaskinen ved brug afnetværksforbindelsesværktøjerne.
Kan ikke udføre godkendelseved brug af TWAIN-driveren.
En anden bruger er logget påmaskinen.
Vent, til brugeren har logget af.
Kan ikke udføre godkendelseved brug af TWAIN-driveren.
Godkendelsen tager tid pga.driftsforholdene.
Kontrollér, at LDAP-serverindstillingen er korrekt.
Kontrollér, atnetværksindstillingerne erkorrekte.
Kan ikke udføre godkendelseved brug af TWAIN-driveren.
Godkendelse er ikke mulig,mens maskinen redigerer data iadressebogen.
Vent, til redigeringen afadressebogsdata er fuldført.
Hvis maskinen ikke kan betjenes
251
Problem Årsag Løsning
Selv hvis du indtaster detkorrekte brugernavn ogadgangskode, til at arbejdemed Address Book i Ridoc IODevice Manager, vil der blivevist en meddelelse om at der erindtastet en forkertadgangskode.
"Driverkrypteringsnøgle:Krypteringsstyrke" er ikkeangivet korrekt. Alternativt er"SSL/TLS" blevet aktiveret,selvom det påkrævede certifikatikke er installeret påcomputeren.
Indstil Driverkrypteringsnøgle:Krypteringsstyrke til [Simpelkryptering]. Alternativt kan duaktivere "SSL/TLS", installereservercertifikatet i maskinen ogderefter installere certifikatet icomputeren.
Se s. 224 "Angivelse afudvidede sikkerhedsfunktioner"og s. 108 "Konfiguration afSSL-/TLS-indstillinger" for at fåflere oplysninger.
Der kan ikke logges af, når derbruges kopi- ellerscannerfunktioner.
Scanningen af originalen er ikkefuldført.
Når scanningen af originalen erfuldført, skal du trykke på [ ],fjerne originalen og logge af.
"Prg. dest. " vises ikke påscannerskærmen for angivelseaf destinationer.
"Begræns tilføjelse afbrugerdestinationer" er indstillettil [Til] i "Udvidet sikkerhed", sådet er kunbrugeradministratoren, som kanregistrere destinationer iadressebogen påscannerskærmen.
Registreringen skal foretages afbrugeradministratoren.
8. Problemløsning
252
Problem Årsag Løsning
Der kan ikke sendes e-mails frascanneren.
Eller:
• Der kan ikke vælges enadresse.
• Der kan ikke angives ensignatur.
• Der kan ikke lagres datapå et medie.
Det kan skyldes følgende:
• Gyldighedsperioden forbrugercertifikatet(destinationscertifikat) erudløbet.
• Gyldighedsperioden forenhedscertifikatet (S/MIME) er udløbet.
• Enhedscertifikatet (S/MIME) eksisterer ikke ellerer udløbet.
• Gyldighedsperioden forenhedscertifikatet (PDFmed digital signatur ellerPDF/A med digitalsignatur) er udløbet.
• Enhedscertifikatet (PDFmed digital signatur ellerPDF/A med digitalsignatur) eksisterer ikkeeller er ugyldigt.
• Administratorens e-mailadresse er forkert.
• Installér et brugercertifikat(destinationscertifikatet).
Du kan installere etbrugercertifikat(destinationscertifikat) fraadressebogen i WebImage Monitor. Selvebrugercertifikatet(destinationscertifikatet)skal forberedes i forvejen.
• Installér et enhedscertifikatfor S/MIME.
• Installér et enhedscertifikatfor PDF med digitalsignatur eller PDF/A meddigital signatur.
Se mere under s. 103"Beskyttelse afkommunikationsstier medet enhedscertifikat".
• Angiv administratorens e-mailadresse.
Se vejledningen"Connecting the Machine/System Settings" foryderligere oplysninger.
Brugergodkendelse erdeaktiveret, men lagrede filervises alligevel ikke.
Brugergodkendelse kan væreblevet deaktiveret, uden at "Allebrugere" er markeret sombrugeradgang til lagrede filer.
Aktivér brugergodkendelseigen, og vælg [Alle brugere]som adgangstilladelse for defiler, du vil have vist.
Se s. 155 "Styring af lagredefiler" og hjælpen til Web ImageMonitor for at få flereoplysninger.
Hvis maskinen ikke kan betjenes
253
Problem Årsag Løsning
Brugergodkendelse erdeaktiveret, men destinationer,der er angivet via maskinen,vises ikke.
Brugergodkendelse er måskeblevet deaktiveret, uden at "AlleBrugere" var markeret for"Beskyt destination".
Aktivér brugergodkendelseigen, og vælg [Alle brugere]som adgangstilladelse for dedestinationer, du vil have vist.
Se mere under s. 71"Beskyttelse af adressebogen".
Kan ikke udskrive, nårbrugergodkendelse er aktiveret.
Brugergodkendelse er måskeikke angivet i printerdriveren.
Angiv brugergodkendelse iprinterdriveren. Yderligereoplysninger findes i hjælpen tilprinterdriveren.
Hvis du forsøger at afbryde etjob under kopiering ellerscanning, vises der etgodkendelsesvindue.
Med denne maskine kan dulogge af, mens du kopierer ellerscanner. Hvis du forsøger atafbryde kopieringen ellerscanningen, efter der er loggetaf, vises der etgodkendelsesvindue.
Kun den bruger, der har udførtet kopierings- ellerscanningsjobbet, kan afbrydedet.
Vent, indtil jobbet er færdigt,eller kontakt den bruger, derhar udført jobbet.
Maskinadministratoren kanslette job.
Efter udførelse af funktionen"Kryptér brg.def. indst. ogadressebog", vises meddelelsen"Afslut" ikke.
Godkendelse kan tage lang tid,fordi der er registreret mangeoplysninger i adressebogen.Det kan også være, at en fil erbeskadiget, eller at der er en fejlpå harddisken.
Hvis skærmbilledet stadig ikkeer blevet opdateret, selvomtidsrummet for "Kunfilsystemdata", som er angivet ioverensstemmelse med s. 75"Datakryptering på maskinen",er overskredet, skal du kontaktedin servicetekniker.
8. Problemløsning
254
9. Oversigt over indstillingsrettighederDette kapitel indeholder en oversigt over tilgængelige rettigheder for brug af maskinindstillinger, nåradministrator-godkendelse eller brugergodkendelse er aktiveret.
Forklaring på forkortelserBeskrivelse af overskrifter
• Brg.
Brugeradministratoren har rettigheder til denne handling.
• Mask
Maskinadministratoren har rettigheder til denne handling.
• NV
Netværksadministratoren har rettigheder til denne handling.
• Fil
Filadministratoren har rettigheder til denne handling.
• Uang
Den påloggede bruger har rettigheder til denne handling.
I tilfælde hvor der ikke er valgt nogen indstillinger i "Tilgængelige indstill." for [Styring afadministrator-godkendelse].
• Ang.
Den påloggede bruger har rettigheder til denne handling.
Status, når indstillinger er valgt i "Tilgængelige indstill." for [Styring af administrator-godkendelse].
• Niv.1
I tilfælde, hvor indstilling for [Menubeskyttelse] er sat til [Niveau 1].
• Niv.2
I tilfælde, hvor indstilling for [Menubeskyttelse] er sat til [Niveau 2 ].
Beskrivelse af symboler
R/W: (Read/Write) Udførelse, ændring og læsning er muligt.
R: (Read) Læsning er muligt.
-: Udførelse, ændring og læsning er ikke muligt.
255
SystemindstillingerNår administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger afkonfigurationen under "Tilgængelige indstill.".
[Generelle funktioner]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Program. / skift / slet brugertekst] R R/W R R R/W R
[Tastelyd] R R/W R R R/W R
[Opvarmningsbipper] R R/W R R R/W R
[Kopitællervisning] R R/W R R R/W R
[Funk.prioritet] R R/W R R R/W R
[Indstillinger for skærmfarve] R R/W R R R/W R
[Allokering af funktionstast] R R/W R R R/W R
[Udskriftsprioritet] R R/W R R R/W R
[Funktion nulstil] R R/W R R R/W R
[Output: Printer] R R/W R R R/W R
[Tastgentagelse] R R/W R R R/W R
[Visningstid f. systemstatus/jobliste] R R/W R R R/W R
[Interleave-udskrivning] R R/W R R R/W R
[Startmetode for fremføring] R R/W R R R/W R
[Forsinkelse for originalfremføring 2] R R/W R R R/W R
[Forsinkelse for originalfremføring 1] R R/W R R R/W R
[Finjustering af procent: Kopimaskine] R R/W R R R/W R
[Finjustering af procent: Printer] R R/W R R R/W R
[Indstillinger for visningsområde] R R/W R R R/W R
[Standardformat for beskåret papir]*1 R R/W R R R/W R
[Billedudskriftsprioritet] R R/W R R R/W R
9. Oversigt over indstillingsrettigheder
256
Indstillinger Brg. Mask NV Fil Uang Ang.
[Eksternt tastatur] R R/W R R R/W R
[Kompatibelt ID] R R/W R R R/W R
[Programmér/skift liste over USB-enheder] R R/W R R R/W R
*1 Denne indstilling er for -modeller (hovedsageligt Nordamerika).
[Indstill. for papirkassette]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Papirkassetteprioritet: Kopimaskine] R R/W R R R/W R
[Papirkassetteprioritet: Printer] R R/W R R R/W R
[Papirformat: Kassette 1-4] R R/W R R R/W R
[Bypass-papirformat for printer] R R/W R R R/W R
[Papirtype: Bypassindgang] R R/W R R R/W R
[Papirtype: Kassette 1-4] R R/W R R R/W R
[Papirtykkelse: Papirkassette] R R/W R R R/W R
[Papirtykkelse: Bypassbakke] R R/W R R R/W R
[Papirvolumen] R R/W R R R/W R
[Timerindstillinger]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Timer for dvaletilstand] R R/W R R R/W R
[Timer for lavenergitilstand] R R/W R R R/W R
[Timer for autom. systemnulstilling] R R/W R R R/W R
[Timer f. aut. nulst. af kopimsk. / dok.server] R R/W R R R/W R
[Timer for aut. nulstilling af printer] R R/W R R R/W R
[Timer for aut. nulst. af scanner] R R/W R R R/W R
[Indstil dato] R R/W R R R/W R
Systemindstillinger
257
Indstillinger Brg. Mask NV Fil Uang Ang.
[Indstil tid] R R/W R R R/W R
[Timer for aut. logout] R R/W R R R/W R
[Slukket tilstand (energisparer) til/fra] R R/W R R R/W R
[Ugentlig timer] R R/W R R R/W R
[Interface-indstill.]
[Netværk]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Maskinens IPv4-adresse]*1 R R R/W R R/W R
[IPv4-gatewayadresse] R R R/W R R/W R
[Maskinens IPv6-adresse] R R R R R R
[IPv6-gatewayadresse] R R R R R R
[Autokonfiguration for IPv6 Stateless-adr.] R R R/W R R/W R
[DHCPv6-konfiguration] R R R/W R R/W R
[DNS-konfiguration]*2 R R R/W R R/W R
[DDNS-konfiguration] R R R/W R R/W R
[IPsec] R R R/W R R/W R
[Domænenavn]*1 R R R/W R R/W R
[WINS-konfiguration] R R R/W R R/W R
[Effektiv protokol] R R R/W R R/W R
[NCP-leveringsprotokol] R R R/W R R/W R
[NW-rammetype] R R R/W R R/W R
[SMB-computernavn] R R R/W R R/W R
[SMB-arbejdsgruppe] R R R/W R R/W R
[Ethernet-hast.] R R R/W R R/W R
9. Oversigt over indstillingsrettigheder
258
Indstillinger Brg. Mask NV Fil Uang Ang.
[LAN-type] R R R/W R R/W R
[Ping-kommando] – – R/W – R/W R
[Tillad SNMPv3-kommunikation] R R R/W R R/W R
[Tillad SSL/TLS-kommunikation] R R R/W R R/W R
[Værtsnavn] R R R/W R R/W R
[Maskinnavn] R R R/W R R/W R
[IEEE 802.1X-godkendelse for Ethernet] R R R/W R R/W R
[Gendan IEEE 802.1X-godkendelse tilstandarder]
– – R/W – R/W –
*1 Når auto-hent er indstillet, er dataene skrivebeskyttet.
*2 Alle administratorer og brugere kan køre tilslutningstest.
[Trådløs LAN]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Kommunikationstilstand] R R R/W R R/W R
[SSID-indstilling] R R R/W R R/W R
[Ad-hoc kanal] R R R/W R R/W R
[Sikkerhedsmetode] R R R/W R R/W R
[Enkel opsætning af trådløst LAN] – – R/W – R/W –
[Signal for trådløs LAN] R R R R R R
[Gendan fabriksstandarder] – – R/W – R/W –
[Udskriv liste]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Udskriv liste] – – R/W – R/W –
Systemindstillinger
259
[Filoverførsel]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Leveringsindstilling]*3 R R/W R R R/W R
[Indsamlingsservers IPv4-adresse] R R/W R R R/W R
[SMTP-server] R R R/W R R/W R
[SMTP-godkendelse]*4 R R/W R R R/W R
[POP før SMTP] R R/W R R R/W R
[Modtagelsesprotokol] R R/W R R R/W R
[POP3- / IMAP4-indstillinger] R R/W R R R/W R
[Administrators e-mailadresse] R R/W R R R/W R
[E-mail-kommunikationsport] R R R/W R R/W R
[E-mail-modtagelsesinterval] R R R/W R R/W R
[Maks. e-mail-modtagelsesstr.] R R R/W R R/W R
[E-mail-lagring på server] R R R/W R R/W R
[Standardbrugernavn / password (Send)]*4 R R/W R R R/W R
[Programmér/skift/slet e-mailbesked] R R/W R R R/W R/W
[Angiv afs.navn automatisk] R R R/W R R/W R
[Intervaltid før afs. af scan. billeder] R R R/W R R/W R
[Antal afs. af scan. billeder] R R R/W R R/W R
*3 Maskinen understøtter ikke denne funktion.
*4 Passwords kan ikke læses.
[Admin.værktøjer]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Adressebogsstyring]R/W
R/W*5
R/W*5
R/W*5
R/W*6 R*6
9. Oversigt over indstillingsrettigheder
260
Indstillinger Brg. Mask NV Fil Uang Ang.
[Adressebog: Programmér / skift / sletgruppe]
R/WR/W
*5R/W
*5R/W
*5R/W
*6 R*6
[Adressebog: Skift rækkefølge] R/W – – – R/W –
[Udskriv adressebog: Destinationsliste] R/W – – – R/W R/W
[Adressebog: Redigér titel] R/W – – – R/W –
[Adressebog: Skift titel] R/W – – – R/W R
[Backup/gendan: Brugerdef. indstillinger ogadressebog]
R/W – – – R/W –
[Dataoverførselsindstill. for adressebogensauto-program]
R/W R R R R/W R
[Slet bruger i adressebog aut.] R/W – – – R/W –
[Slet alle data i adressebogen] R/W – – – R/W –
[Vis / udskriv tæller] R R/W R R R/W R/W
[Vis / slet / udskriv tæller pr. bruger] R/W*7
R/W*8 R R R/W –
[Udvidet printbegrænsning] R R/W R R R R
[Brug af kortplads] R R/W R R R R
[Styring af brugergodkendelse] R R/W R R R/W R
[Styring af udvidet godkendelse] R R/W R R R/W R
[Styring af administrator-godkendelse] R/W*9*10
R/W*10
R/W*10
R/W*10 R/W –
[Programmér / skift administrator] R/W*11
R/W*11
R/W*11
R/W*11 – –
[Nøgletællerstyring] R R/W R R R/W R
[Styring af ekstern betalingsenhed] R R/W R R R/W R
[Styring af udvidet ekstern betalingsenhed] R R/W R R R/W R
[Udvidet sikkerhed]
Systemindstillinger
261
Indstillinger Brg. Mask NV Fil Uang Ang.
• [Driverkrypteringsnøgle] – – R/W – R/W –
• [Driverkrypteringsnøgle:Krypteringsstyrke]
R R R/W R R/W R
• [Begræns visning af brugeroplysninger] R R/W R R R/W R
• [Kryptér brugerdefinerede indstillinger &adressebog]
R/W R R R R R
• [Forøg filbeskyttelse] R R R R/W R R
• [Begræns brug af destinationer] R/W R R R R R
• [Begræns tilføjelse afbrugerdestinationer]
R/W R R R R R
• [Indstillinger vha. SNMPv1, v2] R R R/W R R/W R
• [Godkend aktuelt job] R R/W R R R/W R
• [Passwordpolitik] R/W – – – – –
• [@Remote Service] R R/W R R R/W R
• [Opdatér firmware] R R/W R R – –
• [Skift firmware-struktur] R R/W R R – –
• [Passwordovertrædelse] – R/W – – – –
• [Sikkerhedsindstilling foradgangsovertrædelse]
– R/W – – – –
• [Enhedsovertrædelse] – R/W – – – –
[Slet fil autom. i dokumentserver] R R R R/W R/W R
[Slet alle filer i dokumentserver] – – – R/W R/W –
[Indlæsningsprioritet] – R/W – – R/W R
[Indsamling: Slet alle usendte filer] – R/W – – R/W –
[Indsamling: Ejerskab] R R/W R R R/W R
[Indsamling: Offentlig prioritet] – R/W – – R/W R
9. Oversigt over indstillingsrettigheder
262
Indstillinger Brg. Mask NV Fil Uang Ang.
[Indsamling: Ejerstandarder] – R/W – – R/W R
[Program. / skift / slet LDAP-server]*4 – R/W – – R/W R
[LDAP-søgning] R R/W R R R/W R
[Niveau for lavenergitilstand] R R/W R R R/W R
[Service-testkald] – R/W – – R/W –
[Giv besked om maskinstatus] – R/W – – R/W –
[Servicetilstandslås] R R/W R R R/W R
[Firmware-version] R R R R R R
[Sikkerhedsniveau for netværk] R R R/W R R R
[Aut. sletning af hukom.indstill.] R R/W R R R R
[Slet hele hukommelsen] – R/W – – – –
[Slet alle logge] – R/W – – R/W –
[Indstilling for overførselslog]*12 R R/W R R R/W R
[Fast USB-port] R R/W R R R/W R
[Program. / skift / slet realm] – R/W – – R/W R
[Krypteringsindstillinger for maskindata] – R/W – – – –
[Programmér/slet enhedscertifikat] – – R/W – – –
[Information om enhedsindstillinger:Importindst. (server)]*13 – – – – – –
[Information om enhedsindstillinger: Kørimport (server)]*13 – – – – – –
[Information om enhedsindstillinger: Eksport(lagerenhed)]*13 – – – – – –
[Information om enhedsindstillinger: Import(lagerenhed)]*13 – – – – – –
[PDF-filtype: PDF/A (fast)] R R/W R R R/W R
Systemindstillinger
263
Indstillinger Brg. Mask NV Fil Uang Ang.
[Stoptast til afbrydelse af udskr.job] R R/W R R R/W R
[Energibesp.tast for skift af tilstand] R R/W R R R/W R
[Oblig. sikkerhedsstempel: Kopimask.] R R/W R R R/W R
[Oblig. sikkerhedsstempel: Dok.server ] R R/W R R R/W R
[Oblig. sikkerhedsstempel: Printer] R R/W R R R/W R
[Brugertilpasning] R R/W R R R/W R
[Vælg udskiftelige sprog] – R/W – – R/W –
[Logindsamling] R R/W R R R/W R
[Central styring af adressebog]
• [Central styring af adressebog] R R/W R R R R
• [Klientsynkronisering]*14 R/W R/W R R R R
• [Synkronisér med server]*15 R/W R/W R R R R
*4 Passwords kan ikke læses.
*5 Det er kun muligt at ændre overskrifter og brugersøgninger.
*6 Emner, der kan udføres, ændres og læses, afhænger af adgangsrettighederne.
*7 Kan kun nulstilles.
*8 Kan kun udskrives.
*9 Kan ikke ændres, når den individuelle godkendelsesfunktion anvendes.
*10 Kun administratorens rettigheder kan ændres.
*11 Administratorer kan kun ændre deres egne konti.
*12 Kan kun ændres til [Fra].
*13 R/W kan udføres af administratoren med alle rettigheder, dvs. brugeradministrator-,maskinadministrator-, netværksadministrator- og filadministratorrettigheder.
*14 Dette vises, hvis du bruger maskinen som server.
*15 Dette vises, hvis du bruger maskinen som klient.
9. Oversigt over indstillingsrettigheder
264
Redigering af startsideNår administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger afkonfigurationen under "Tilgængelige indstill.".
[Redigér startside]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Flyt ikon] R R/W R R R/W R
[Slet ikonet] R R/W R R R/W R
[Tilføj ikon] – R/W – – R/W –
[Gendan standarddisplay af ikoner] – R/W – – R/W –
[Indsæt billede på startsiden] – R/W – – R/W –
Redigering af startside
265
Kopimaskine-/dokumentserverfunktionerNår administrator-godkendelse er indstillet, afhænger begrænsningerne for brugerhandlinger af denindstilling, der er angivet under "Menubeskyttelse".
[Generelle funktioner]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Automatisk belysningsprioritet] R R/W R R R R
[Original fototypeprioritet] R R/W R R R R
[Maks. antal kopier] R R/W R R R R
[Automatisk kassetteskift] R R/W R R R R
[Job færdigt] R R/W R R R R
[Papirindst.skærm for bypassbakke] R R/W R R R R
[Zoom-procent]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Brg.def. reducér/forstør] R R/W R R R R
[Zoom-procent] R R/W R R R R
[Procentprioritet for red./forst.] R R/W R R R R
[Vis forstørrelsestast]*1 R R/W R R R R
[Brg.def. aut. red. / forstør:] R R/W R R R R
*1 Denne indstilling er for -modeller (hovedsageligt Nordamerika).
[Redigér]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Justér positionen] R R/W R R R R
[Bredde for kantsletning] R R/W R R R R
[Slet originalskygge i kombinering] R R/W R R R/W R
[Adskil.linje for billedgentagelse] R R/W R R R/W R
9. Oversigt over indstillingsrettigheder
266
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Adskillelseslinje for dob. kopier] R R/W R R R/W R
[Adskillelseslinje i kombinering] R R/W R R R/W R
[Kopieringsrækkefølge i komb.] R R/W R R R/W R
[Program. / slet format] R R/W R R R/W R
[Prioritet for margenjustering] R R/W R R R R
[Delvist kopiformat] R R/W R R R R
[Stempel]
[Baggrundsnummerering]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Format] R R/W R R R/W R
[Belysning] R R/W R R R/W R
[Fast stempel]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Stempelsprog] R R/W R R R/W R
[Stempelprioritet] R R/W R R R R
[Stempelformat]: KOPI R R/W R RR/W
*1 R
[Stempelformat]: HASTER R R/W R RR/W
*1 R
[Stempelformat]: PRIORITET R R/W R RR/W
*1 R
[Stempelformat]: Til orientering R R/W R RR/W
*1 R
[Stempelformat]: FORELØBIG R R/W R RR/W
*1 R
[Stempelformat]: Kun til internt brug R R/W R RR/W
*1 R
Kopimaskine-/dokumentserverfunktioner
267
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Stempelformat]: FORTROLIGT R R/W R RR/W
*1 R
[Stempelformat]: KLADDE R R/W R RR/W
*1 R
*1 Kun justering af udskriftsposition kan angives. Udskriftspositionen i sig selv kan ikke konfigureres.
[Brugerstempel]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Program. / Slet stempel] R R/W R R R/W R
[Stempelformat]: 1-40 R R/W R R R/W R
[Datostempel]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Format] R R/W R R R R
[Font] R R/W R R R/W R
[Format] R R/W R R R/W R
[Læg over] R R/W R R R/W R
[Stempelindstilling] R R/W R RR/W
*2 R
*2 Kun justering af udskriftsposition kan indstilles. Udskriftspositionen i sig selv kan ikke konfigureres.
[Sidenummerering]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Stempelformat] R R/W R R R R
[Font] R R/W R R R/W R
[Format] R R/W R R R/W R
[Sidenummerering i kombinering] R R/W R R R/W R
[Stempelposition:P1,P2. . . ] R R/W R RR/W
*3 R
9. Oversigt over indstillingsrettigheder
268
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Stempelposition:1/5,2/5. . . ] R R/W R RR/W
*3 R
[Stempelposition:-1-,-2-. . . ] R R/W R RR/W
*3 R
[Stempelposition:P.1,P.2. . . ] R R/W R RR/W
*3 R
[Stempelposition:1,2. . . ] R R/W R RR/W
*3 R
[Stempelposition:1-1,1-2. . . ] R R/W R RR/W
*3 R
[Læg over] R R/W R R R/W R
[bogstav ved sidenummerering] R R/W R R R R
*3 Kun justering af udskriftsposition kan indstilles. Udskriftspositionen i sig selv kan ikke konfigureres.
[Stempeltekst]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Font] R R/W R R R/W R
[Format] R R/W R R R/W R
[Læg over] R R/W R R R/W R
[Stempelindstilling] R R/W R R R/W R
[Skift jobserienr. for første job] R R/W R R R R
[Input / Output]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Rotér sætvis: Aut. fortsættelse] R R/W R R R R
[Admin.værktøjer]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Menubeskyttelse] R R/W R R R R
Kopimaskine-/dokumentserverfunktioner
269
PrinterfunktionerI dette afsnit findes en liste over de printerfunktioner, der vises når man trykker på [Printer] påstartskærmen.
Når administrator-godkendelse er indstillet, afhænger begrænsningerne for brugerhandlinger af denindstilling, der er angivet under "Menubeskyttelse".
Printerfunktioner
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Jobliste] R R R R R R
[Udskr.job] R R R R/W R/W R/W
[Udskriv fra lagerenhed] – – – – R/W R/W
[Nulstil job] R/W R/W R/W R/W R/W R/W
[Jobhandling] R/W R/W R/W R/W R/W R/W
[Form Feed] R/W R/W R/W R/W R/W R/W
[Spoolingliste] R R/W R R R R
[Fejllog] – R – – R R
9. Oversigt over indstillingsrettigheder
270
PrinterindstillingerNår administrator-godkendelse er indstillet, afhænger begrænsningerne for brugerhandlinger af denindstilling, der er angivet under "Menubeskyttelse".
[Liste- / testuds.]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Flere lister] – R/W – – R/W R/W
[Konfigurationsside] – R/W – – R/W R/W
[Fejllog] – R/W – – R/W R/W
[PS-konfigurations- / fontside] – R/W – – R/W R/W
[PDF-konfigurations- / fontside] – R/W – – R/W R/W
[Liste over udskriftsindst.(RTIFF)] – R/W – – R/W R/W
[Liste over udskriftsindst. (RPGL)] – R/W – – R/W R/W
[Hex Dump] – R/W – – R/W R/W
[Datastyring]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Menubeskyttelse] R R/W R R R R
[Liste- / testuds.-lås] R R/W R R R R
[Slet alle midlertidige udskriftsjob] – – – R/W – –
[Slet alle lagrede udskriftsjob] – – – R/W – –
[Slet midl. udskriftsjob automatisk] R R R R/W R R
[Slet lagrede udskriftsjob automatisk] R R R R/W R R
[System]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Udskriv fejlrapport] R R/W R R R R
[Fortsæt automatisk] R R/W R R R R
Printerindstillinger
271
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Gem fejlbehæft. job og spring over] R R/W R R R R
[Hukommelsesoverløb] R R/W R R R R
[Rotér sætvis: Aut. fortsættelse] R R/W R R R R
[Rotér 180 grader] R R/W R R R R
[Udskriv komprimeret data] R R/W R/W R R R
[Brug af hukommelse] R R/W R R R R
[Kopier] R R/W R R R R
[Udskriv blank side] R R/W R R R R
[Tonerbesparelse] R R/W R R R R
[Ventetid, reserveret job] R R/W R R R R
[Printersprog] R R/W R R R R
[Alternativt papirformat] R R/W R R R R
[Kassetteindstillingsprioritet] R R/W R R R R
[Kant til kant-udskrivning] R R/W R R R R
[Standard-printersprog] R R/W R R R R
[Kassetteskift] R R/W R R R R
[Udvidet automatisk kassetteskift] R R/W R R R R
[Ikke udskr., fordi mask. var slukket] R R/W R R R R
[Skift startskærm] R R/W R R R R
[System (EM)]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Udskriv blank side] R R/W R R R R
[Fremføringstimeout] R R/W R R R R
[Brg.def. format: Kassette 1-4] R R/W R R R R
9. Oversigt over indstillingsrettigheder
272
[Host-interface]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[I/O-buffer] R R/W R R R R
[I/O-timeout] R R/W R R R R
[PS-menu]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
Alle indstillinger R R/W R R R R
[PDF-menu]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
Alle indstillinger R R/W R R R R
[RTIFF-menu]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
Alle indstillinger R R/W R R R R
[RPGL-menu]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
Alle indstillinger R R/W R R R R
Printerindstillinger
273
ScannerindstillingerNår administrator-godkendelse er indstillet, afhænger begrænsningerne for brugerhandlinger af denindstilling, der er angivet under "Menubeskyttelse".
[Generelle indstillinger]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Skift titel] R R/W R R R R
[Søgedestination] R R/W R R R R
[Ekstern godk.: Indst. for overskr. af mappesti] R R/W R R R R
[TWAIN Standby-tid] R R/W R R R R
[Vis prioritet 1 på destinationslisten]*1 R R/W R R R R
[Vis prioritet 2 på destinationslisten] R R/W R R R R
[Udskriv og slet scannerjournal] R R/W R R R R
[Udskriv scannerjournal] R R/W R R R R
[Slet scannerjournal] R R/W R R R R
[Slet de seneste destinationer] R R/W R R R R
[Programindstilling for destinationer] R R/W R R R R
*1 Maskinen understøtter ikke denne funktion.
[Scanne-indstillinger]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Ventetidsindstilling for næste org.] R R/W R R R R
[Baggrundsbelysning af ADS (fuldfarve)] R R/W R R R R
[Papirudgang for original (TWAIN)] R R/W R R R R
[Zoom-procent] R R/W R R R R
[Vis forstørrelsestast]*1 R R/W R R R R
[Program. / skift / slet scannestr.] R R/W R R R R
9. Oversigt over indstillingsrettigheder
274
*1 Denne indstilling er for -modeller (hovedsageligt Nordamerika).
[Sende-indstillinger]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Komprimering (sort-hvid)] R R/W R R R/W R
[Komprimeringsmetode (sort-hvid)] R R/W R R R/W R
[Komprimering (gråtonesk. / fuldfarve)] R R/W R R R/W R
[Niveau for højkomprimeret PDF (JPEG2000) niveau]
R R/W R R R/W R
[OCR-scanning: Følsomh.niveau, tommesider]
R R/W R R R/W R
[Maks. e-mailstørrelse] R R R/W R R R
[Del og send e-mail] R R R/W R R R
[Indsæt ekstra e-mailinfo] R R/W R R R/W R
[Antal cifre til enkeltsidefiler] R R/W R R R/W R
[E-mailtype for lagrede filer] R R/W R R R/W R
[Standard e-mailemne] R R/W R R R R
[Start-indstillinger]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Menubeskyttelse] R R/W R R R R
Scannerindstillinger
275
BrowserindstillingerNår administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger afkonfigurationen under "Tilgængelige indstill.".
Indstillinger Brg. Mask NV Fil Uang Ang.
[Standard- browserindst.] R R/W R R R/W R
[Indstillinger pr. bruger] R R/W R R R/W R
[Vis logge] R R R R R R
9. Oversigt over indstillingsrettigheder
276
Indstillinger for udvidede funktioner[Indst. for udvidede funktioner]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Start-indstilling] R R/W R R R R
[Installér] R R/W R R R R
[Afinstallér] R R/W R R R R
[Info om udv. funktion] R R/W R R R R
[Admin.værktøjer] – R/W – – – –
[Opstartsindstill. for ekstraprogram] R R/W R R R R
[Installér ekstraprogram] R R/W R R R R
[Afinstallér ekstraprogram] R R/W R R R R
[Info om ekstraprogram] R R/W R R R R
Indstillinger for udvidede funktioner
277
Web Image Monitor: JobDisse indstillinger findes under [Status/Oplysninger].
Brugere kan kun ændre job, de selv har udført.
[Jobliste]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Aktuelle/ventende job]: [Slet reservering] – R/W – – – R/W
[Aktuelle/ventende job]: [Afbrydudskrivning]/[Genoptag udskrivning]
– R/W – – – –
[Aktuelle/ventende job]: [Skift rækkefølge] – R/W – – – –
[Joboversigt] – R – – R R*1
*1 Kan ses, hvis brugerkode-godkendelse er aktiveret som brugergodkendelsesmetode.
[Printer]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Jobspooling]: [Slet] R R/W R R R R
[Joboversigt] R R/W R R R R
[Fejllog] – R – – R R
[Web Printing Tool] R/W R/W R/W R/W R/W R/W
[Dokumentserver]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Oversigt over udskriftsjob] – R – – R R*1
[Oversigt over fjernsending af scannede filer] – R – – R R*1
*1 Kan ses, hvis brugerkode-godkendelse er aktiveret som brugergodkendelsesmetode.
9. Oversigt over indstillingsrettigheder
278
Web Image Monitor: EnhedsindstillingerDisse indstillinger findes i [Konfiguration] under [Enhedshåndtering].
Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger afkonfigurationen under "Tilgængelige indstill.".
[System]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Enhedsnavn] R R R/W R R/W R
[Bemærkninger] R R R/W R R/W R
[Placering] R R R/W R R/W R
[Displaypanelsprog] R R/W R R R/W R
[Jobspooling] R R/W R R R/W R
[Beskyt printerens displaypanel] R R/W R R – –
[Udskriftsprioritet] R R/W R R R/W R
[Timer for funktionsnulstilling] R R/W R R R/W R
[Energibesparelsestast for skift af tilstand] R R/W R R R/W R
[Stoptast til afbrydelse af udskriftsjob] R R/W R R R/W R
[Vis IP-adresse på enhedens displaypanel] R R/W R R – –
[Brug af kortplads] R R/W R R R R
[Kompatibelt ID] R R/W R R R/W R
[PDF-filtype: PDF/A (fast)] R R/W R R R/W R
[Forhindre printning af lagrede filer fra WebImage Monitor ]
R R/W R R R R
[Modtagebakke] R R/W R R R/W R
[Kassetteprioritet] R R/W R R R/W R
Web Image Monitor: Enhedsindstillinger
279
[Allokering af funktionstast/funktionsprioritet]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Allokering af funktionstast] R R/W R R R/W R
[Funktionsprioritet] R R/W R R R/W R
[Papir]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Kassette 1-4] R R/W R R R/W R
[Papirbypass] R R/W R R R/W R
[Registrering af manglende papir] R R/W R R R R
[Dato/tidspunkt]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Indstil dato] R R/W R R R/W R
[Indstil tid] R R/W R R R/W R
[SNTP-servernavn] R R/W R R R/W R
[SNTP-pollinginterval] R R/W R R R/W R
[Tidszone] R R/W R R R/W R
[Timer]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Timer for dvaletilstand] R R/W R R R/W R
[Timer for lavenergitilstand] R R/W R R R/W R
[Timer for automatisk systemnulstilling] R R/W R R R/W R
[Timer for automatisk nulstilling afkopimaskine/dokumentserver]
R R/W R R R/W R
[Timer for automatisk nulstilling af scanner] R R/W R R R/W R
[Timer for automatisk nulstilling af printer] R R/W R R R/W R
9. Oversigt over indstillingsrettigheder
280
Indstillinger Brg. Mask NV Fil Uang Ang.
[Timer for automatisk logout] R R/W R R R/W R
[Slukket tilstand til/fra] R R/W R R R/W R
[Ugentlig timer] R R/W R R R/W R
[Logge]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Joblog] R R/W R R R/W R
[Adgangslog] R R/W R R R/W R
[Miljøvenlige logge] R R/W R R R/W R
[Overførselslogge]*2 R R/W R R R/W R
[Klassificeringskode] R R/W R R R/W R
[Slet alle logge] – R/W – – R/W –
*2 Kan kun ændres til [Inaktiv].
[Download logge]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Logge, der skal downloades] – R/W – – – –
[Download] – R/W – – – –
[E-mail]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Administrators e-mail-adresse] – R/W – – R/W R
[Angiv afs.-navn automatisk] – R/W – – R/W R
[Signatur] – R/W – – R/W R
[Modtagelsesprotokol] – R/W – – R/W R
[E-mail-modtagelsesinterval] – – R/W – R/W R
Web Image Monitor: Enhedsindstillinger
281
Indstillinger Brg. Mask NV Fil Uang Ang.
[Maks. e-mail-modtagelsesstr.] – – R/W – R/W R
[E-mail-lagring på server] – – R/W – R/W R
[SMTP-servernavn] – – R/W – R/W R
[SMTP-portnummer] – – R/W – R/W R
[Brug sikker forbindelse (SSL)] – – R/W – R/W R
[SMTP-godkendelse] – R/W – – R/W R
[E-mail-adresse for SMTP-godk.] – R/W – – R/W R
[Brugernavn for SMTP-godkendelse] – R/W – – R/W –
[Password for SMTP-godkendelse]*3 – R/W – – R/W –
[Kryptering for SMTP-godkendelse] – R/W – – R/W R
[POP før SMTP] – R/W – – R/W R
[POP-e-mail-adresse] – R/W – – R/W R
[POP-brugernavn] – R/W – – R/W –
[POP-password]*3 – R/W – – R/W –
[Timeout-indstilling efter POP-godkendelse ] – R/W – – R/W R
[POP3/IMAP4-servernavn] – R/W – – R/W R
[POP3/IMAP4-kryptering] – R/W – – R/W R
[Portnummer for POP3-modtagelse ] – – R/W – R/W R
[Portnummer for IMAP4-modtagelse] – – R/W – R/W R
[E-mail-adresse for besked pr. e-mail] – R/W – – R/W R
[Modtag besked pr. e-mail] – R/W – – R/W –
[Brugernavn for besked pr. e-mail] – R/W – – R/W –
[Password for besked pr. e-mail]*3 – R/W – – R/W –
*3 Passwords kan ikke læses.
9. Oversigt over indstillingsrettigheder
282
[Automatisk besked pr. e-mail]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Tekst for besked] R R/W R R R/W R
[Grupper, der skal have besked] R R/W R R R/W R
[Vælg grupper/emner, der skal underrettes] R R/W R R R/W R
[Detaljerede indstillinger for hvert emne] R R/W R R R/W R
[Besked pr. e-mail efter anmodning]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Emne for besked] R R/W R R R/W R
[Tekst for besked] R R/W R R R/W R
[Adgangsbegrænsning til oplysninger] R R/W R R R/W R
[Indst. for modtaget e-mail-adresse/domænenavn]
R R/W R R R/W R
[Filoverførsel]
Indstillinger Brg. Mask NV Fil Uang Ang.
[SMB-brugernavn] – R/W – – R/W –
[SMB-password]*3 – R/W – – R/W –
[FTP-brugernavn] – R/W – – R/W –
[FTP-password]*3 – R/W – – R/W –
[NCP-brugernavn] – R/W – – R/W –
[NCP-password]*3 – R/W – – R/W –
*3 Passwords kan ikke læses.
[Styring af brugergodkendelse]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Styring af brugergodkendelse] R R/W R R R/W R
Web Image Monitor: Enhedsindstillinger
283
Indstillinger Brg. Mask NV Fil Uang Ang.
[Indstillinger for printerjob-godkendelse] R R/W R R R/W R
[Indstillinger for brugerkode-godkendelse] R R/W R R R/W R
[Indstillinger for basisgodkendelse] R R/W R R R/W R
[Indstillinger for Windows-godkendelse] R R/W R R R/W R
[Gruppeindstillinger for Windows-godkendelse]
R R/W R R R/W R
[Indstillinger for LDAP-godkendelse] R R/W R R R/W R
[Styring af administrator-godkendelse]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Brugeradministrator-godkendelse] R/W R R R R R
[Maskinadministrator-godkendelse] R R/W R R R R
[Netværksadministrator-godkendelse] R R R/W R R R
[Filadministrator-godkendelse] R R R R/W R R
[Programmér/skift administrator]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Brugeradministrator] R/W R R R – –
[Maskinadministrator] R R/W R R – –
[Netværksadministrator] R R R/W R – –
[Filadministrator] R R R R/W – –
[Login-brugernavn]*4 R/W R/W R/W R/W – –
[Login-password]*4 R/W R/W R/W R/W – –
[Krypteringspassword]*4 R/W R/W R/W R/W – –
*4 Administratorer kan kun ændre deres egne konti.
9. Oversigt over indstillingsrettigheder
284
[LDAP-server]
Indstillinger Brg. Mask NV Fil Uang Ang.
[LDAP-søgning] – R/W – – R/W –
[Skift] – R/W – – R/W –
[Slet] – R/W – – R/W –
[Firmwareopdatering]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Opdatér] – R/W – – – –
[Firmwareversion] – R – – – –
[Kerberos-godkendelse]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Krypteringsalgoritme] – R/W – – – –
[Realm 1-5] – R/W – – – –
[Information om enhedsindstillinger: Importindstilling (server)]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Importér fil fra]*5 – – – – – –
[Import på angivet tidspunkt]*5 – – – – – –
[Sammenligner ny fil med sidst import. fil]*5 – – – – – –
[Besked om e-mail-fejl]*5 – – – – – –
[Antal forsøg]*5 – – – – – –
[Forsøgsinterval]*5 – – – – – –
[Krypteringsnøgle]*5 – – – – – –
*5 R/W er administratoren med alle rettigheder, dvs. brugeradministrator-, maskinadministrator-,netværksadministrator- og filadministratorrettigheder.
Web Image Monitor: Enhedsindstillinger
285
[Importtest]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Start]*5 – – – – – –
*5 R/W er administratoren med alle rettigheder, dvs. brugeradministrator-, maskinadministrator-,netværksadministrator- og filadministratorrettigheder.
[Importér/eksportér information om enhedsindstillinger]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Eksportér information omenhedsindstillinger]*5 – – – – – –
[Importér information omenhedsindstillinger]*5 – – – – – –
[Eksportér billedfil til startsiden]*5 – – – – – –
*5 R/W er administratoren med alle rettigheder, dvs. brugeradministrator-, maskinadministrator-,netværksadministrator- og filadministratorrettigheder.
[Obligatorisk sikkerhedsstempel]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Kopimaskine] R R/W R R R R
[Dokumentserver] R R/W R R R R
[Printer] R R/W R R R R
[Program/Change USB Device List]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Device 1] R R/W R R R/W R
[Device 2] R R/W R R R/W R
9. Oversigt over indstillingsrettigheder
286
Web Image Monitor: PrinterDisse indstillinger findes i [Konfiguration] under [Enhedshåndtering].
Når administrator-godkendelse er indstillet, afhænger begrænsningerne for brugerhandlinger af denindstilling, der er angivet under "Menubeskyttelse".
[Grundlæggende indstillinger]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Udskriv fejlrapport] R R/W R R R R
[Fortsæt automatisk] R R/W R R R R
[Hukommelsesoverløb] R R/W R R R R
[Roteret sortering: Aut. papirfortsættelse] R R/W R R R R
[Slet midlertidige udskriftsjob automatisk] R R R R/W R R
[Slet lagrede udskriftsjob automatisk] R R R R/W R R
[Ikke udskrevne, fordi mask. var slukket] R R/W R R R R
[Rotér 180 grader] R R/W R R R R
[Udskriv komprimerede data] R R/W R/W R R R
[Brug af hukommelse] R R/W R R R R
[Kopier] R R/W R R R R
[Udskriv tomme sider] R R/W R R R R
[Tonerbesparelse] R R/W R R R R
[Ventetid for reserverede job] R R/W R R R R
[Printersprog] R R/W R R R R
[Alternativt format] R R/W R R R R
[Indstillingsprioritet for kassetter] R R/W R R R R
[Gem fejlbehæftet job og spring over] R R/W R R R R
[Kant til kant-udskrivning] R R/W R R R R
[Standardprintersprog] R R/W R R R R
Web Image Monitor: Printer
287
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Kassetteskift] R R/W R R R R
[Spærring af liste-/testprint] R R/W R R R R
[Udvidet automatisk kassetteskift] R R/W R R R R
[Indstilling for skift af startskærm] R R/W R R R R
[Værtsinterface] R R/W R R R R
[PS-menu] R R/W R R R R
[PDF-menu] R R/W R R R R
[Kassetteparametre (PS)]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Kassetteparametre (PS)] – R/W – – – –
[Midlertidigt PDF-password]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Midlertidigt PDF-password] – – – – R/W R/W
[PDF-gruppepassword]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[PDF-gruppepassword] – R/W – – – –
[Fast PDF-password]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Fast PDF-password] – R/W – – – –
[RTIFF-menu]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
Alle indstillinger R R/W R R R R
9. Oversigt over indstillingsrettigheder
288
[RPGL-menu]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
Alle indstillinger R R/W R R R R
[Tilladelser for adgang til filsystem via printersprog]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[PJL] R R/W R R R R
[RPDL] R R/W R R R R
[PDF, PostScript] R R/W R R R R
Web Image Monitor: Printer
289
Web Image Monitor: ScannerDisse indstillinger findes i [Konfiguration] under [Enhedshåndtering].
Når administrator-godkendelse er indstillet, afhænger begrænsningerne for brugerhandlinger af denindstilling, der er angivet under "Menubeskyttelse".
[Generelle indstillinger]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Skift titel] R R/W R R R R
[Søgedestination] R R/W R R R R
[Standbytid for PC-scanningskommando] R R/W R R R R
[Vis prioritet 2 på destinationslisten] R R/W R R R R
[Udskriv og slet scannerjournal] R R/W R R R R
[Ekstern godkendelse: Indstilling foroverskrivning af mappesti]
R R/W R R R R
[Scanningsindstillinger]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Ventetid for næste original(er)] R R/W R R R R
[Baggrundsbelysning for ADS (fuldfarve)] R R/W R R R R
[Afsendelsesindstillinger]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Komprimering (sort-hvid)] R R/W R R R/W R
[Komprimering (gråtoner/fuldfarve)] R R/W R R R/W R
[OCR-scanning: Følsomhedsniveau for tommesider]
R R/W R R R/W R
[Niveau for højkomprimeret PDF (JPEG2000)]
R R/W R R R/W R
[Maks. e-mail-str.] R R R/W R R*1 R*1
9. Oversigt over indstillingsrettigheder
290
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Del og send e-mail] R R R/W R R*1 R*1
[Indsæt yderligere e-mail-info] R R/W R R R/W R
[Antal cifre for enkeltsidede filer] R R/W R R R/W R
[E-mail-metode for lagret fil] R R/W R R R/W R
[Standard e-mail-emne] R R/W R R R R
*1 Når [Netværksstyring] i [Styring af administrator-godkendelse] er sat til [Fra], tildeles brugererettigheden R/W.
[Indledende indstillinger]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Menubeskyttelse] R R/W R R R R
[Standardindstillinger for normale skærme på enheden]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Gem fil] – R/W – – R R
[Vis eksempel] – R/W – – R R
[Scanningsindstillinger] – R/W – – R R
[Type afs.fil] – R/W – – R R
[Standardindstillinger for forenklede skærme på enheden]
Indstillinger Brg. Mask NV Fil Niv.1 Niv.2
[Scanningsindstillinger] – R/W – – R R
[Type afs.fil] – R/W – – R R
Web Image Monitor: Scanner
291
Web Image Monitor: InterfaceDisse indstillinger findes i [Konfiguration] under [Enhedshåndtering].
Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger afkonfigurationen under "Tilgængelige indstill.".
[Interfaceindstillinger]
Indstillinger Brg. Mask NV Fil Uang Ang.
[LAN-type] – – R/W – R –
[Netværk] R R R R R R
[MAC-adresse] R R R R R R
[Ethernet-sikkerhed] R R R/W R R/W R
[Ethernet-hastighed] R R R/W R R/W R
[USB] R R/W R R R/W R
[USB-vært] R R/W R R R/W R
[Indstillinger for trådløst LAN]
Indstillinger Brg. Mask NV Fil Uang Ang.
[LAN-type] – – R/W – R –
[Netværk] R R R R R R
[MAC-adresse] R R R R R R
[Tilgængeligt trådløst LAN] R R R R R R
[Kommunikationstilstand] R R R/W R R/W R
[SSID] R R R/W R R/W R
[Kanal] R R R/W R R/W –
[Sikkerhedsmetode] R R R/W R R/W R
[WEP-indstillinger] R R R/W R R/W R
[WPA2-indstillinger] R R R/W R R/W R
9. Oversigt over indstillingsrettigheder
292
Web Image Monitor: NetværkDisse indstillinger findes i [Konfiguration] under [Enhedshåndtering].
Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger afkonfigurationen under "Tilgængelige indstill.".
[IPv4]
Indstillinger Brg. Mask NV Fil Uang Ang.
[IPv4] R RR/W
*1 RR/W
*1 R
[Værtsnavn] R R R/W R R/W R
[DHCP] R R R/W R R/W R
[Domænenavn] R R R/W R R/W R
[IPv4-adresse] R R R/W R R/W R
[Subnetmaske] R R R/W R R/W R
[DDNS] R R R/W R R/W R
[WINS] R R R/W R R/W R
[Primær WINS-server] R R R/W R R/W R
[Sekundær WINS-server] R R R/W R R/W R
[LLMNR] R R R/W R R/W R
[Område-ID] R R R/W R R/W R
[Detaljer] R R R/W R R/W R
*1 IPv4 kan ikke deaktiveres, hvis Web Image Monitor anvendes via en IPv4-forbindelse.
[IPv6]
Indstillinger Brg. Mask NV Fil Uang Ang.
[IPv6] R RR/W
*2 RR/W
*2 R
[Værtsnavn] R R R/W R R/W R
Web Image Monitor: Netværk
293
Indstillinger Brg. Mask NV Fil Uang Ang.
[Domænenavn] R R R/W R R/W R
[Link-local-adresse] R R R R R R
[Stateless-adresse] R R R/W R R/W R
[Manuel konfigurationsadresse] R R R/W R R/W R
[DHCPv6] R R R/W R R/W R
[DHCPv6-adresse] R R R R R R
[DDNS] R R R/W R R/W R
[LLMNR] R R R/W R R/W R
[Detaljer] R R R/W R R/W R
*2 IPv6 kan ikke deaktiveres, hvis Web Image Monitor anvendes via en IPv6-forbindelse.
[NetWare]
Indstillinger Brg. Mask NV Fil Uang Ang.
[NetWare] R R R/W R R/W R
[NetWare-udskriftsindstillinger] R R R/W R R/W R
[NCP-levering] R R R/W R R/W R
[SMB]
Indstillinger Brg. Mask NV Fil Uang Ang.
[SMB] R R R/W R R/W R
[Protokol] R R R R R R
[Arbejdsgruppenavn] R R R/W R R/W R
[Computernavn] R R R/W R R/W R
[Bemærkninger] R R R/W R R/W R
[Delt navn] R R R R R R
[Besked om udført udskriftsjob] R R R/W R R/W R
9. Oversigt over indstillingsrettigheder
294
[SNMP]
Indstillinger Brg. Mask NV Fil Uang Ang.
[SNMP] – – R/W – – –
[Protokol] – – R/W – – –
[SNMPv1,v2-indstilling] – – R/W – – –
[Gruppe] – – R/W – – –
[SNMPv3]
Indstillinger Brg. Mask NV Fil Uang Ang.
[SNMP] – – R/W – – –
[Protokol] – – R/W – – –
[SNMPv3-indstilling] – – R/W – – –
[Indstilling for SNMPv3 Trap-kommunikation] – – R/W – – –
[Konto (Bruger)] – – R/W – – –
[Konto (Netværksadministrator)] – – R/W – – –
[Konto (Maskinadministrator)] – R/W – – – –
[SSDP]
Indstillinger Brg. Mask NV Fil Uang Ang.
[SSDP] – – R/W – – –
[UUID] – – R – – –
[Profil udløber] – – R/W – – –
[TTL] – – R/W – – –
[Bonjour]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Bonjour] R R R/W R R/W R
Web Image Monitor: Netværk
295
Indstillinger Brg. Mask NV Fil Uang Ang.
[Lokalt værtsnavn] R R R R R R
[Detaljer] R R R/W R R/W R
[Prioritet for udskriftsrækkefølge] R R R/W R R/W R
[Systemlog]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Systemlog] R R R R R –
9. Oversigt over indstillingsrettigheder
296
Web Image Monitor: SikkerhedDisse indstillinger findes i [Konfiguration] under [Enhedshåndtering].
Indstillinger Brg. Mask NV Fil Uang Ang.
[Netværkssikkerhed] – – R/W – – –
[Adgangskontrol] – – R/W – – –
[IPP-godkendelse] – – R/W – – –
[SSL/TLS] – – R/W – – –
[ssh] – – R/W – R R
[Sitecertifikat] – – R/W – – –
[Enhedscertifikat] – – R/W – – –
[S/MIME] – – R/W – – –
[IPsec] – – R/W – – –
[Politik for brugerspærring] – R/W – – – –
[IEEE 802.1X] – – R/W – – –
[Extended Security]
• [Driverkrypteringsnøgle] – – R/W – R/W –
• [Driver Encryption Key: EncryptionStrength]
R R R/W R R/W R
• [Restrict Display of User Information] R R/W R R R/W R
• [Encrypt User Custom Settings & AddressBook]
R/W R R R R R
• [Enhance File Protection] R R R R/W R R
• [Restrict Use of Destinations (Scanner)] R/W R R R R R
• [Restrict Adding of User Destinations(Scanner)]
R/W R R R R R
• [Authenticate Current Job] R R/W R R R/W R
Web Image Monitor: Sikkerhed
297
Indstillinger Brg. Mask NV Fil Uang Ang.
• [@Remote Service] R R/W R R R/W R
• [Update Firmware] R R/W R R – –
• [Change Firmware Structure] R R/W R R – –
• [Password Policy] R/W – – – – –
• [Settings by SNMPv1, v2] R R R/W R R/W R
• [Security Setting for Access Violation] – R/W – – – –
• [Passwordovertrædelse] – R/W – – – –
• [Overtrædelse af adgang til enheden] – R/W – – – –
9. Oversigt over indstillingsrettigheder
298
Web Image Monitor: @RemoteDisse indstillinger findes i [Konfiguration] under [Enhedshåndtering].
Indstillinger Brg. Mask NV Fil Uang Ang.
[Opsætning af RC Gate] – R/W – – – –
[Opdatér firmware for RC Gate] – R/W – – – –
[Proxy-server for RC Gate] – R/W – – – –
[Giv besked om funktionsproblemer påenheden]
– R/W – – – –
Web Image Monitor: @Remote
299
Web Image Monitor: WebsideDisse indstillinger findes i [Konfiguration] under [Enhedshåndtering].
Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger afkonfigurationen under "Tilgængelige indstill.".
[Webside]
Indstillinger Brg. Mask NV Fil Uang Ang.
[Hjemmesidesprog] R R R/W R R/W R
[Web Image Monitor - Automatisk logout] R R R/W R R/W R
[Indstil URL for link-siden] R R R/W R R/W R
[Indstil URL for Hjælp] R R R/W R R/W R
[WSD/UPnP-indstilling] R R R/W R R/W R
[Download hjælpefil] R/W R/W R/W R/W R/W R/W
9. Oversigt over indstillingsrettigheder
300
Web Image Monitor: Indstillinger for udvidedefunktionerDisse indstillinger findes i [Konfiguration] under [Enhedshåndtering].
Indstillinger Brg. Mask NV Fil Uang Ang.
[Startindstilling] – R/W – – – –
[Info om udvidede funktioner] R R R R R R
[Installér] – R/W – – – –
[Afinstallér] – R/W – – – –
[Administratorværktøjer] – R/W – – – –
[Startindstilling for ekstraprogram] – R/W – – – –
[Installér ekstraprogram] – R/W – – – –
[Afinstallér ekstraprogram] – R/W – – – –
[Kopiér udvidede funktioner] – R/W – – – –
[Kopiér data gemt på kort] – R/W – – – –
Web Image Monitor: Indstillinger for udvidede funktioner
301
Web Image Monitor: AdressebogDisse indstillinger findes i [Enhedshåndtering].
Indstillinger Brg. Mask NV Fil Uang Ang.
[Tilføj bruger] R/W – – –R/
W*1R/
W*1
[Skift] R/W – – –R/
W*1R/
W*1
[Slet] R/W – – –R/
W*1R/
W*1
[Tilføj gruppe] R/W – – –R/
W*1R/
W*1
[Dataoverførselsindstilling for auto-programmering af adressebogen]
R/W – – – R/W R
[Vedligeholdelse] R/W – – – – –
[Central styring af adressebog] R/W – – – – –
*1 Hvis [Begræns tilføjelse af brugerdestinationer] af [Udvidet sikkerhed] er indstillet til [Til], og grundlæggendegodkendelse anvendes på maskinen, kan hver bruger kun ændre passwordet for hans eller hendes konto.
9. Oversigt over indstillingsrettigheder
302
Web Image Monitor: Central styring afadressebogDisse indstillinger findes i [Enhedshåndtering].
Denne vises ikke, hvis du har brugeradministratorrettigheder. I dette tilfælde, kan du angive den ved atåbne [Enhedshåndtering] > [Adressebog].
Indstillinger Brg. Mask NV Fil Uang Ang.
[Central styring af adressebog] – R/W – – – –
Web Image Monitor: Central styring af adressebog
303
Web Image Monitor: Hovedafbryder slået fraDisse indstillinger findes i [Enhedshåndtering].
Indstillinger Brg. Mask NV Fil Uang Ang.
[Slukket tilstand] – R/W – – – –
[OK] – R/W – – – –
9. Oversigt over indstillingsrettigheder
304
Web Image Monitor: Nulstil printerjobDisse indstillinger findes i [Enhedshåndtering].
Indstillinger Brg. Mask NV Fil Uang Ang.
[Nulstil aktuelt job] – R/W – – – –
[Nulstil alle job] – R/W – – – –
Web Image Monitor: Nulstil printerjob
305
Web Image Monitor: Nulstil maskinenDisse indstillinger findes i [Enhedshåndtering].
Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger afkonfigurationen under "Tilgængelige indstill.".
Indstillinger Brg. Mask NV Fil Uang Ang.
[Nulstil maskinen] – R/W – – R/W –
9. Oversigt over indstillingsrettigheder
306
Web Image Monitor: Styring af startskærmenDisse indstillinger findes i [Enhedshåndtering].
Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger afkonfigurationen under "Tilgængelige indstill.".
Indstillinger Brg. Mask NV Fil Uang Ang.
[Redigér ikoner] R R/W R R R/W R
[Gendan standarddisplay af ikoner] – R/W – – R/W –
[Indstillinger for startside] R R/W R R R/W R
Web Image Monitor: Styring af startskærmen
307
Web Image Monitor: SkærmovervågningDisse indstillinger findes i [Enhedshåndtering].
Indstillinger Brg. Mask NV Fil Uang Ang.
[Vis skærm på enhed] – R/W – – – –
9. Oversigt over indstillingsrettigheder
308
Web Image Monitor: Brugerdefinér skærm pr.brugerDette vises, hvis [Brugertilpasning] er indstillet til [Tillad].
Brugere kan kun ændre deres egne indstillinger.
Indstillinger Brg. Mask NV Fil Uang Ang.
[Redigér ikoner] – – – – – R/W
[Gendan standarddisplay af ikoner] – – – – – R/W
[Funktionsprioritet pr. bruger] – – – – – R/W
Web Image Monitor: Brugerdefinér skærm pr. bruger
309
Web Image Monitor: DokumentserverDisse indstillinger findes i [Udskriftsjob/lagret fil].
Hvad brugere kan gøre med lagrede filer afhænger af deres adgangsrettigheder. Se mere unders. 312 "Liste over rettigheder for lagrede filer".
Indstillinger Brg. Mask NV Fil Uang Ang.
[Ny mappe] – – – R/W R/W R/W
[Redigér mappe] – – – R/W R/W R/W
[Slet mappe] – – – R/W R/W R/W
[Lås mappe op] – – – R/W – –
[Udskriv] – – – – R/W R/W
[Send] – – – – R/W R/W
[Slet] – – – R/W R/W R/W
[ Redigér detaljerede oplysninger] – – – R/W R/W R/W
[Download] – – – – R/W R/W
[Åbn fil] – – – R/W – –
9. Oversigt over indstillingsrettigheder
310
Web Image Monitor: Printer: UdskriftsjobDisse indstillinger findes i [Udskriftsjob/lagret fil].
Brugerne kan administrere printerdokumenter, som de selv har lagret, eller når brugergodkendelse erdeaktiveret.
Printerdokumenter, der er lagret af andre brugere, vises ikke.
Indstillinger Brg. Mask NV Fil Uang Ang.
[Udskriv] – – – –R/W
*1R/W
*1
[Slet] – – – R/WR/W
*1R/W
*1
[ Redigér detaljerede oplysninger] – – – R/WR/W
*1R/W
*1
[Åbn job] – – – R/W – –
*1 Adgang til lagrede dokumenter kan være begrænset afhængigt af brugerens adgangsrettigheder.
Web Image Monitor: Printer: Udskriftsjob
311
Liste over rettigheder for lagrede filerBeskrivelse af overskrifter
• Read
Brugere tildelt læserettigheder.
• Edit
Brugere tildelt redigeringsrettigheder.
• E/D
Brugere tildelt redigerings-/sletterettigheder.
• Full
Brugere tildelt fuld kontrol.
• Owner
Indikerer enten den bruger, som registrerede et dokument, eller en bruger, der er angivet somejer.
• File
Indikerer filadministratoren.
Beskrivelse af symboler
R/W: (Read/Write) Har adgang og kan foretage handlinger.
–: Ingen adgang
Indstillinger Read Edit E/D Full Owner File
[Udskrivning] R/W R/W R/W R/W R/W –
[Detaljer] R/W R/W R/W R/W R/W R/W
[Vis eksempel] R/W R/W R/W R/W R/W –
[Skift adg.rettigh. ]: [Ejer] – – – – – R/W
[Skift adg.rettigh. ]: [Tilladelser forbrugere/grupper]
– – – R/W R/W*1 R/W
[Skift filnavn] – R/W R/W R/W R/W*1 –
[Skift password] – – – – R/W R/W
[Åbn filer] – – – – – R/W
[Slet fil] – – R/W R/W R/W*1 R/W
9. Oversigt over indstillingsrettigheder
312
Indstillinger Read Edit E/D Full Owner File
[Udskriv angiven side] R/W R/W R/W R/W R/W*1 –
*1 Ejeren kan ændre rettigheder for handlinger.
Liste over rettigheder for lagrede filer
313
Liste over rettigheder for adressebøgerBeskrivelse af overskrifter
• Read
Brugere tildelt læserettigheder.
• Edit
Brugere tildelt redigeringsrettigheder.
• E/D
Brugere tildelt redigerings-/sletterettigheder.
• Full
Brugere tildelt fuld kontrol.
• Entry
Indikerer en bruger, hvis personlige oplysninger er registreret i adressebogen. Det indikererogså brugere, som kender deres loginnavn og password.
• User
Indikerer brugeradministratoren.
Beskrivelse af symboler
R/W: (Read/Write) Udførelse, ændring og læsning er muligt.
R: (Read) Læsning er muligt.
–: Udførelse, ændring og læsning er ikke muligt.
[Navne]
Indstillinger Read Edit E/D Full Entry User
[Navn] R R/W R/W R/W R/W R/W
[Tastvisning] R R/W R/W R/W R/W R/W
[Registreringsnr. ] R R/W R/W R/W R/W R/W
[Visningsprioritet] R R/W R/W R/W R/W R/W
[Vælg titel] R R/W R/W R/W R/W R/W
[Godk.inf.]
Indstillinger Read Edit E/D Full Entry User
[Brugerkode] – – – – – R/W
9. Oversigt over indstillingsrettigheder
314
Indstillinger Read Edit E/D Full Entry User
[Login-brugernavn] – – – – R R/W
[Login-password] – – – –R/
W*1R/
W*1
[SMTP-godkendelse] – – – –R/
W*1R/
W*1
[Mappe-godkendelse] RR/
W*1R/
W*1R/
W*1R/
W*1R/
W*1
[LDAP-godkendelse] – – – –R/
W*1R/
W*1
[Tilgængelige funktioner] – – – – R R/W
[Printbegrænsning ] – – – – R R/W
*1 Passwords kan ikke læses.
[Beskyttelse]
Indstillinger Read Edit E/D Full Entry User
[Brug navn som] R R/W R/W R/W R/W R/W
[Beskyt destination]:[Beskyttelseskode]
– – –R/
W*2R/
W*2R/
W*2
[Beskyt destination]:[Beskyttelsesobjekt]
– R/W R/W R/W R/W R/W
[Beskyt destination]: [Tilladelse forbrugere / grupp.]
– – – R/W R/W R/W
[Beskyt fil(er)]: [Tilladelser forbrugere / grupp.]
– – – R/W R/W R/W
*2 Koden for "[Beskyttelseskode]" kan ikke læses.
[E-mail]
Indstillinger Read Edit E/D Full Entry User
[E-mailadresse] R R/W R/W R/W R/W R/W
Liste over rettigheder for adressebøger
315
[Mappe]
Indstillinger Read Edit E/D Full Entry User
[SMB/FTP/NCP] R R/W R/W R/W R/W R/W
[SMB]: [Sti] R R/W R/W R/W R/W R/W
[FTP]: [Servernavn] R R/W R/W R/W R/W R/W
[FTP]: [Sti] R R/W R/W R/W R/W R/W
[FTP]: [Portnr.] R R/W R/W R/W R/W R/W
[NCP]: [Sti] R R/W R/W R/W R/W R/W
[NCP]: [Forbindelsestype] R R/W R/W R/W R/W R/W
[Test af forb.] R R/W R/W R/W R/W R/W
[Tilføj til grp.]
Indstillinger Read Edit E/D Full Entry User
[Registreringsnr. ] R R/W R/W R/W R/W R/W
[Søg] R R/W R/W R/W R/W R/W
[Skift titel] R/W R/W R/W R/W R/W R/W
• Når [Begræns tilføjelse af brugerdestinationer] af [Udvidet sikkerhed] er indstillet til [Til], er det kunbrugeradministratoren, som har adgang til adressebogen, uanset brugerens driftsrettigheder,
9. Oversigt over indstillingsrettigheder
316
INDEKSA
Adgangskontrol.....................................................91
Adgangstilladelse til adressebogen.....................71
Adgangstilladelse til lagrede filer......................155
Administrator..........................................................12
Administrator-registrering..................................... 16
Administratorrettigheder....................................... 14
AH-protokol.........................................................121
AH-protokol + ESP-protokol...............................121
Aktivering/deaktivering af protokoller................92
authfree.................................................................. 54
Automatisk logout..................................................59
Automatisk sletning af hukommelsen................... 83
B
Basisgodkendelse..................................................33
Begræns brug af destinationer...........................225
Begræns tilføjelse af brugerdestinationer..........226
Begræns visning af brugeroplysninger..............225
Betjeningsmæssige problemer........................... 251
Betjeningsrettigheder.......................................... 255
Browserfunktioner............................................... 213
Brug af kortplads................................................... 70
Brugere...................................................................27
Brugergodkendelse........................................ 28, 29
Brugerkode-godkendelse..................................... 31
D
Datakryptering (adressebog)............................... 73
Dataoverskrivning................................................. 83
Driverkrypteringsnøgle...............................145, 224Krypteringsstyrke.............................................................224
E
Elektronisk Signatur.............................................115
ESP-protokol........................................................ 121
F
Fejlkode................................................................241
Fejlmeddelelse.....................................................239
Firmwaregyldighed.............................................231
Forøg filbeskyttelse..............................................225
G
Godkend aktuelt job........................................... 226
Godkendelse via en ekstern enhed..................... 61
Godkendelsesoplysninger for login.....................36
I
IEEE 802.1X........................................................ 138Enhedscertifikat............................................................... 139Ethernet............................................................................ 139Sitecertifikat..................................................................... 138Trådløst LAN....................................................................141
Indstillinger for automatisk udvekling afkrypteringsnøgle..................................................122
Indstillinger for automatisk udveksling afkrypteringsnøgle..................................................128
Indstillinger med SNMPv1, v2...........................226
Indstillingskommandoer for IPsec telnet............ 132
Installation af enhedscertifikat............................106
IPP-godkendelsespassword............................... 146
IPsec..................................................................... 120
IPsec-indstillinger.................................................122
K
Kerberos-godkendelse.................................39, 148
Kontrol af systemstatus........................................231
Kryptér brugerdefinerede indstillinger &adressebog..........................................................225
Kryptering af data (harddisk)............................... 75
Kryptering af e-mail............................................ 113
Krypteringsnøgle................................................... 79
L
LDAP-godkendelse................................................47
Log på (administrator)...........................................20
Log ud (administrator)...........................................22
Loginformation.....................................................172
M
Mellemliggende certifikat...................................107
Menubeskyttelse....................................................66
N
Netværkssikkerhedsniveau...................................98
NTLM-godkendelse.............................................. 38
317
O
Opdatér firmware............................................... 227
Oplysninger om udvidet sikkerhed.................... 233
Oprettelse af enhedscertifikat............................ 105
Overførte passwords.......................................... 145
P
Password til lagrede filer.................................... 155
Passwordpolitik....................................................227
Passwordspærring.................................................57
PDF'ere med digital signatur.............................. 119
Printerjob-godkendelse.........................................52
R
Remote Service....................................................227
S
S/MIME.............................................................. 113
Scanning til lagerenhed........................................70
Selvsigneret certifikat.......................................... 104
Servicetilstandslås............................................... 232
Sikker udskrivning............................................... 163
Sikkerhed for scannerfunktionen........................231
Skift firmwarestruktur...........................................227
Sletning af hele hukommelsen.............................. 87
SNMPv3.............................................................. 144
SSL for SMTP-forbindelser..................................112
SSL-/TLS-krypteringstilstand.............................. 111
SSL/TLS................................................................108
Styring af logfiler - Web Image Monitor...........172
Supervisor.............................................................. 23
T
Tilgængelige funktioner........................................ 68
U
Udskrivning fra lagerenhed..................................70
Udvidede sikkerhedsfunktioner..........................224
W
Windows-godkendelse.........................................38
318