Mejora de la seguridad de esta máquina (para administradores)

[Configuración IPsec]

Especifique los parámetros necesarios para la comunicación IPsec.

Puede configurar IKE (Intercambiador de claves por Internet), SA (Asociación de seguridad), el miembro IPsec o la configuración del protocolo IPsec.

[Configuración IKE]

Configure las opciones necesarias para crear una clave común para IPsec.

Para obtener más información, consulte Aquí.

[Configuración IPsecSA]

Configure la SA (Asociación de seguridad) requerida para una comunicación cifrada.

Para obtener más información, consulte Aquí.

[Miembro]

Registre el miembro de esta máquina para utilizar IPsec.

Para obtener más información, consulte Aquí.

[Especificación de protocolo]

Especifique un protocolo utilizado para la comunicación IPsec.

Para obtener más información, consulte Aquí.

[Config. del uso de IPsec]

Configure las opciones para activar el uso de IPsec en esta máquina. Especifique también la política para la comunicación IPsec. Para obtener más información, consulte Aquí.

[Verific. de la comunicación]

Seleccione esta opción para confirmar los registros de errores de comunicación IPsec.

Para obtener más información, consulte Aquí.

[Activar]/[Desactivar]

Seleccione si se debe especificar una dirección IPv4 que deniegue el acceso a esta máquina.

[Desactivar] es la opción predeterminada.

[Conf 1] a [Conf 5]

Introduzca el rango de direcciones IPv4 que deniegan el acceso utilizando el siguiente formato.

• Ejemplo de entrada: "192.168.1.1 - 192.168.1.10"

• Si una única dirección IPv4 tiene permiso de acceso, solo puede especificar la dirección en un lado del rango.

[Activar]/[Desactivar]

Seleccione si se debe especificar una dirección IPv4 que permita el acceso a esta máquina.

[Desactivar] es la opción predeterminada.

[Conf 1] a [Conf 5]

Introduzca el rango de direcciones IPv4 que permiten el acceso utilizando el siguiente formato.

• Ejemplo de entrada: "192.168.1.1 - 192.168.1.10"

• Si una única dirección IPv4 tiene permiso de acceso, solo puede especificar la dirección en un lado del rango.

[Activar]/[Desactivar]

Seleccione si se debe especificar una dirección IPv6 que deniegue el acceso a esta máquina.

[Desactivar] es la opción predeterminada.

[Conf 1] a [Conf 5]

Introduzca la dirección IPv6 y la longitud de prefijo para especificar el rango de direcciones IPv6 que deniegan el acceso.

[Activar]/[Desactivar]

Seleccione si se debe especificar una dirección IPv6 que permita el acceso a esta máquina.

[Desactivar] es la opción predeterminada.

[Conf 1] a [Conf 5]

Introduzca la dirección IPv6 y la longitud de prefijo para especificar el rango de direcciones IPv6 que permiten el acceso.

[ENCENDIDO]/[APAGADO]

Seleccione si se debe utilizar autenticación IEEE802.1x.

[APAGADO] es la opción predeterminada.

[Estado de aut.]

Muestra el estado de la autenticación IEEE802.1x en esta máquina.

[Reajustar la conf. de las tareas]

Reinicie la configuración actual.

[Configuración del nivel de verificación de certificados]

Para verificar el certificado, seleccione los elementos que se deben comprobar.

• [Fecha de caducidad]: confirme si el certificado se encuentra dentro del periodo de validez. [Confirmar] es la opción predeterminada.

• [CN]: confirme si el CN (nombre común) del certificado coincide con la dirección de servidor. [No confirmar] es la opción predeterminada.

• [Cadena]: confirme si hay algún problema en la cadena del certificado (ruta del certificado). La cadena es validada consultando los certificados externos gestionados en esta máquina. [No confirmar] es la opción predeterminada.

[Contraseña de Adm]

Cambie la contraseña de administrador correspondiente a esta máquina.

Para obtener más información, consulte Aquí.

[Reglas contraseña]

Configure si se deben activar las reglas de contraseña. Tras su activación, el número de caracteres y tipos de texto disponibles para las contraseñas quedará restringido. Si es necesario, cambie el número mínimo de caracteres de la contraseña.

Para obtener más información, consulte Aquí.

[Filtrado de IP rápido]

Permite restringir los dispositivos que pueden acceder a esta máquina utilizando la dirección IP (IPv4/IPv6). El rango de direcciones IP para las que se restringe el acceso se especifica automáticamente.

Para obtener más información, consulte Aquí.

[Config PSWC]

Seleccione si se debe utilizar Web Connection.

Para obtener más información, consulte Aquí.

[Ajus. visualiz. adv. seguridad]

Seleccione si se debe mostrar la pantalla de advertencia de seguridad si la contraseña de administrador es la predeterminada o si no se cumplen las reglas de contraseña.

Para obtener más información, consulte Aquí.

[Contraseña]

Escriba una nueva contraseña de administrador (utilizando 64 caracteres como máximo).

[Confirmación de contraseña]

Vuelva a escribir la nueva contraseña de administrador para confirmarla.

[Nivel 1]

Abra los siguientes ajustes a los usuarios.

• [Ajuste de modo de baja energía]

• [Config de modo inactivo]

• [Autozoom (cristal)]

• [Autozoom (ADF)]

• [Especificar bandeja predet. con APS desactivado]

• [Cara impresión plegado triple]

• [Rotación imagen automática]

[Nivel 2]

Abra los siguientes ajustes a los usuarios.

• Ajustes que están disponibles para los usuarios en el [Nivel 1]

• [Ajustes salida impres./fax]

• [Configuración bandeja de salida]

• [Ajuste nivel AE]

• [Conf. impres. pág. blanco]

• [Posic. de impresión del número de página]

• [Cambiar dirección e-mail]

• [Tareas impre. durante operación de copia]

[Prohibir]

Los ajustes no están disponibles para los usuarios.

[Activar]/[No válido]

Seleccione si se deben activar las reglas de contraseña. Antes de activar las reglas de contraseña, cambie la contraseña actual por una que cumpla con las reglas de contraseña.

[No válido] es la opción predeterminada.

Una vez que las reglas de contraseña estén activadas, las reglas siguientes se aplicarán a todas las contraseñas configuradas en esta máquina.

• Debe tener la cantidad mínima de caracteres establecida en [Mín. caracteres de contraseña permit.] (valor predeterminado: 12)

• En las contraseñas se distingue entre mayúsculas y minúsculas.

• No puede utilizarse una contraseña que tenga una cadena de caracteres idénticos.

• No puede utilizarse la contraseña anterior.

Las reglas de contraseña se aplican a:

• Contraseña de Adm

• Contraseña de usuario

• Contraseña de cuenta

• Contraseña de carpeta de usuario

• Contraseña de administrador de carpeta de usuario

• Contraseña de documento clasificado

• Contraseña del servidor WebDAV

• Contraseña de SNMP

• Contraseña de servidor de panel remoto

• Contraseña de cifrado

[Mín. caracteres de contraseña permit.]

Si activa las reglas de contraseña, cambie la cantidad mínima de caracteres para una contraseña, según sea necesario.

[Prohibir funciones en caso de error autenticación.]

Seleccione la severidad de las penalizaciones que se aplicarán si se introduce una contraseña incorrecta durante el proceso de autenticación.

• [Modo 1]: si la autenticación falla, se prohibirá la operación de autenticación (introducción de contraseña) durante cinco segundos.

• [Modo 2]: si la autenticación falla, se prohibirá la operación de autenticación (introducción de contraseña) durante cinco segundos. La cantidad de veces que la autenticación falla también se cuenta y, si el número de fallos alcanza un valor predeterminado, la operación de autenticación se prohíbe y la máquina entra en un estado de acceso bloqueado.

[Modo 1] es la opción predeterminada.

[Desbloquear]

Seleccione un elemento para liberar el bloqueo de acceso durante el fallo de autenticación.

[Config. tiempo de desbloqueo]

Si es necesario, cambie el tiempo que debe transcurrir antes de cancelarse un estado de bloqueo de acceso en el modo Configuración administrador.

Si el tiempo predeterminado ha transcurrido antes de reiniciar la máquina, se cancela el estado de bloqueo de acceso.

[5] minutos es el valor especificado de forma predeterminada.

[Modo 1]

Muestra todos los archivos al introducirse el ID y la contraseña especificados en el controlador de impresora. Seleccione el archivo deseado e imprímalo.

[Modo 2]

Muestra todos los archivos al introducirse el ID especificado en el controlador de impresora. Para imprimir, seleccione el archivo que desee y escriba la contraseña correspondiente para cada archivo.

[Permitir todo]

Permite la entrada directa de destinos.

[Permiso individual]

Seleccione en cada función si desea permitir la entrada directa.

[Prohibir]

Prohíbe la entrada directa de destinos. Oculta [Entrada dir.] en la pantalla principal del modo fax/escáner.

[Hist. tareas]

Indique si se debe ocultar información personal, tal como el destino y nombre de archivo, en [Historial tareas] en la pantalla [Lista de tareas].

La opción predeterminada es [No] (sin Autenticación usuario/Seguimiento cta) o [Sí] (con Autenticación usuario/Seguimiento cta).

[Config. visualiz.]

Si ha elegido [Sí], seleccione los elementos que desea ocultar.

• [Modo 1]: destino, nombre de archivo y nombre de carpeta de usuario

• [Modo 2]: destino, nombre de archivo, nombre de carpeta de usuario y nombre de usuario

[Usuario público]/[Autenticación de usuario]/[Departamento]

Seleccione cómo desea mostrar los elementos que ha especificado en [Config. visualiz.] para usuario público, autenticación de usuario y seguimiento de autenticación.

• [Modo 1]: oculte todos los elementos.

• [Modo 2]: oculte solo los elementos que no sean para usuario con inicio de sesión/cuenta con inicio de sesión.

• [Modo 3]: oculte solo los elementos que no sean para usuario público, usuario con inicio de sesión/usuario público y cuenta con inicio de sesión.

• [Modo 4]: visualice todos los elementos.

[Tarea actual]

Indique si se debe ocultar información personal, tal como el destino y nombre de archivo, en [Activo] en la pantalla [Lista de tareas].

La opción predeterminada es [No] (sin Autenticación usuario/Seguimiento cta) o [Sí] (con Autenticación usuario/Seguimiento cta).

[Config. visualiz.]

Si ha elegido [Sí], seleccione los elementos que desea ocultar.

• [Modo 1]: destino, nombre de archivo y nombre de carpeta de usuario

• [Modo 2]: destino, nombre de archivo, nombre de carpeta de usuario y nombre de usuario

[Usuario público]/[Autenticación de usuario]/[Departamento]

Seleccione cómo desea mostrar los elementos que ha especificado en [Config. visualiz.] para usuario público, autenticación de usuario y seguimiento de autenticación.

• [Modo 1]: oculte todos los elementos.

• [Modo 2]: oculte solo los elementos que no sean para usuario con inicio de sesión/cuenta con inicio de sesión.

• [Modo 3]: oculte solo los elementos que no sean para usuario público, usuario con inicio de sesión/usuario público y cuenta con inicio de sesión.

• [Modo 4]: visualice todos los elementos.

[Autenticación usuario/Seguimiento cta] - [Config. General] - [Autentificación usuario]

Ajustado en [Autenticar].

[Ajustes seguridad] - [Contraseña de Adm]

Configure una contraseña que cumpla las reglas de contraseña.

[Ajustes seguridad] - [Ajuste de HDD] - [Aj.Codific.HDD]

Active el Cifrado HDD.

En Web Connection, registre el certificado.

Para obtener más información, consulte Aquí.

[Selección función de gestión]

[Contraseña de CE]

[Autenticación CE]

[Disco duro]

Estos elementos debe configurarlos el servicio de asistencia técnica. Para obtener más información, póngase en contacto con el servicio de asistencia técnica.

[Ajustes sistema] - [Prohibir operación usuario] - [Restring.acceso a ajustes tarea] - [Registro y cambio de direcciones]^*

Se ajusta a [Prohibir].

[Autenticación usuario/Seguimiento cta] - [Config. General] - [Acceso usuario público]^*

Se ajusta a [Prohibir].

[Autenticación usuario/Seguimiento cta] - [Config. de autenticac. de usuario] - [Configuración administrativa] - [Lista nombres de usuario]^*

Se ajusta a [DESACT].

[Autenticación usuario/Seguimiento cta] - [Imprimir sin autenticación]^*

Se ajusta a [Prohibir].

[Autenticación usuario/Seguimiento cta] - [Configuración común usuario/cuenta] - [Admin. de contador remoto]

Se ajusta a [Prohibir].

[Autenticación usuario/Seguimiento cta] - [Aut. simple impres.] - [Configuración autenticación]^*

Se ajusta a [Prohibir].

[Ajustes de red] - [Config FTP] - [Configuración servidor FTP]^*

Se ajusta a [DESACT].

[Ajustes de red] - [Configuración de e-mail] - [Config. comunicación S/MIME]^*

• [Obtener certificados automáticamente] se ha ajustado a [No].

• [3DES] se define si [Método cifrado texto e-mail] se ha definido en una de estas opciones de [RC2-40], [RC2-64], [RC2-128] y [DES].

[Ajustes de red] - [Config SNMP] - [Ajuste SNMP v1/v2c] - [Configuración de escritura]^*

Se ajusta a [No válido].

[Ajustes de red] - [Config SNMP] - [Ajuste SNMP v3]^*

[Nivel de seguridad] para los usuarios a los que se permite la lectura y escritura se ha ajustado a [Auten-Contraseña/priv-clave].

El nivel de seguridad puede cambiarse a [contraseña-aut.].

[Config de red] - [Configuración de Socket TCP] - [Socket TCP] - [Usar SSL/TLS]

Se ajusta a [ENCENDIDO].

[Config de red] - [Configur WebDAV] - [Configuración servidor WebDAV] - [Ajustes de SSL]

Se ajusta a [Solo SSL].

[Ajustes de red] - [Configuración de explorador web]^*

Se ajusta a [No válido].

[Ajustes de red]-[Config. del panel remoto]^*

• [Ajuste cliente]: se ajusta a [DESACT.].

• [Config. servidor]: ajuste a [DESACT.].

[Ajustes de red] - [Configuración de e-mail] - [Impresión de recepción de e-mail]^*

Se ajusta a [DESACT].

[Ajustes de red] - [Conf. actual. Máquina] - [Conf. actual. autom. máquina]^*

Esta función no se encuentra disponible.

[Ajustes de red] - [Configuración IWS]^*

Se ajusta a [DESACT].

[Conexión del sistema] - [Config. OpenAPI] - [Configuración SSL/Puerto] - [Ajustes de SSL]

Se ajusta a [Solo SSL].

[Conexión del sistema] - [Configuración de conexión del móvil] - [Configuración del código QR]^*

Se ajusta a [APAGADO].

[Ajustes seguridad] - [Config. admin. carpeta de usuario]^*

Se ajusta a [Prohibir].

[Ajustes seguridad] - [Detalles de seg] - [Reglas contraseña]^*

Se ajusta a [Activar].

Si [Activar] no se puede seleccionar para las reglas de contraseña, no se puede activar el Modo de seguridad avanzada.

[Ajustes seguridad] - [Detalles de seg] - [Funciones prohibidas si falla la autenticación]^*

• [Prohibir funciones en caso error autent.] se ha ajustado a [Modo 2] y [N.º de veces comprobado] se ha ajustado a [3]. La opción N.º de veces comprobado puede cambiarse a cualquier valor entre [1] y [3].

• [Config. tiempo de desbloqueo]: limitado a [5] minutos. Este valor no puede ser inferior a 5 minutos.

[Ajustes seguridad] - [Detalles de seg] - [Método de acceso a documentos confidenciales]

Se ajusta a [Modo 2].

[Ajustes seguridad] - [Detalles de seg] - [Impr captura datos]

Se ajusta a [Prohibir].

[Ajustes seguridad] - [Detalles de seg] - [Ocultar información personal (MIB)]

Se ajusta a [ENCENDIDO].

[Ajustes seguridad] - [Detalles de seg] - [Inicializar]^*

Si selecciona [Ajustes de red] y comienza a usar esa opción, el Modo de seguridad avanzada se cancela.

[Diagnóstico remoto] - [Sobrescribir datos usuario]

Se ajusta a [Prohibir].

[Mantenimiento] - [Importar/Exportar] en Web Connection

Se debe configurar la contraseña.

[Seguridad] - [Configuración PKI] - [Configuración de certificado de dispositivo] en Web Connection

[Solicitando certificado] está oculto.

Seguridad - [Configuración PKI] - [Configuración SSL] en [Web Connection]^*

• [Modo usando SSL/TLS]: ajústelo a [Modo Admin. y Modo Usuario].

• [Fuerza de cifrado]: si se ha ajustado a [AES-256, 3DES-168, RC4-128, DES-56, RC4-40] o [AES-256, 3DES-168, RC4-128], se cambia a [AES-256, 3DES-168].

[Seguridad] - [Configuración PKI] - [Configuración del protocolo] en Web Connection

[Protocolo 1]: [SSL], [Protocolo 2]: el certificado se registra en el [Servidor http].

Sistema de diagnóstico remoto

Es posible que algunas funciones estén desactivadas. Para obtener más información, póngase en contacto con el servicio de asistencia técnica.

[Ajustes seguridad] - [Configuración de la transf. del reg. de imágenes]^*

Se ajusta a [DESACT].

Vista previa de Carpeta usuario documento seguro

Solo se visualiza la lista antes de realizar la autenticación de contraseña.

[Ajustes seguridad] - [Permiso de modo de mantenimiento]

Se ajusta a [Prohibir].

[Sí]/[No]

Especifique si se debe eliminar automáticamente los datos almacenados en el disco duro o en la memoria sobrescribiéndolos.

[No] es la opción predeterminada.

[Método sobrescritura]

Seleccione el método de sobrescritura para eliminar los datos almacenados en el disco duro o la memoria.

• [Modo 1]: sobrescribe con 0x00.

• [Modo 2]: sobrescribe con 0x00 - Sobrescribe con 0xff - Sobrescribe con la letra "A" (0x61) - Verifica

[Modo 1] es la opción predeterminada.

[Prioridad de Codificación]/[Prioridad de Sobrescritura]

Si configura [Sobrescribir datos disco duro] con [Aj.Codific.HDD] de manera combinada, seleccione la opción preferida para eliminar los datos almacenados en el disco duro.

• [Prioridad de Codificación]: sobrescribe los datos usando un método diferente de [Modo 1] y [Modo 2] especificados en [Método sobrescritura]. Para establecer [Sobrescribir datos disco duro], seleccione [Prioridad de Codificación].

• [Prioridad de Sobrescritura]: sobrescribe los datos usando el método especificado en [Método sobrescritura].

Si modifica este ajuste, debe formatear el disco duro después de reiniciar la máquina. Antes de intentar cambiar este ajuste, debe saber que es posible que se borren los datos al realizarlo.

[Prioridad de Codificación] es la opción predeterminada.