HomeNach Aufgabe suchenErhöhen der Sicherheit dieses Systems (für den Administrator)

Nach Aufgabe suchen

Erhöhen der Sicherheit dieses Systems (für den Administrator)

IPsec-Betriebsumgebung einrichten ([IPsec])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Netzwerk]
        • [TCP/IP-Einstellung]
          • [IPsec]

Konfigurieren Sie Einstellungen, um die Verwendung von IPsec auf diesem System zu aktivieren.

Einstellung

Beschreibung

[IPsec-Einstellungen]

Geben Sie die für die IPsec-Kommunikation benötigten Parameter an.

  • [IKE]: Richten Sie Einstellungen für IKE (Internet Key Exchange) ein (Hier).

  • [SA]: Richten Sie Einstellungen für SA (Security Association) ein (Hier).

  • [Peer]: Geben Sie den IPsec-Peer an (Hier).

  • [Protokolleinstellung]: Geben Sie das IPsec-Protokoll an (Hier).

[IPsec aktivieren]

Richten Sie Einstellungen für die Aktivierung der Verwendung von IPsec ein (Hier).

[Kommunikationsprüfung]

Geben Sie die IP-Adresse des Peers unter [IP-Adresse] und wählen Sie dann "Verbindung prüfen". Wenn die Verbindung nicht hergestellt werden kann, überprüfen Sie das Kommunikationsfehlerprotokoll.

Externe Zugriffe über die IP-Adresse beschränken ([IP-Adressenfilterung])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Netzwerk]
        • [TCP/IP-Einstellung]
          • [IP-Adressenfilterung]

Beschränken Sie den Zugriff von Geräten auf das System basierend auf dem IP-Adressbereich.

Einstellung

Beschreibung

[IPv4-Filterung (Zugriff erlauben)]

Geben Sie eine IPv4-Adresse an, mit der der Zugriff auf dieses System möglich ist.

  • [IPv4-Filterung (Zugriff erlauben)]: Wenn Sie die IPv4-Adresse angeben möchten, mit der der Zugriff möglich ist, setzen Sie diese Option auf EIN (Standard: AUS).

  • Bereich 1 bis Bereich 5: Geben Sie den Bereich der IPv4-Adressen, für die der Zugriff möglich ist, im folgenden Format ein.
    Eingabebeispiel: "192.168.1.1 - 192.168.1.10"
    Wenn der Zugriff nur für eine einzelne IPv4-Adresse erlaubt ist, können Sie nur die Adresse auf einer Seite des Bereichs eintragen.

[IPv4-Filterung (Zugriff verweigern)]

Geben Sie eine IPv4-Adresse an, der der Zugriff auf dieses System verweigert werden soll.

  • [IPv4-Filterung (Zugriff verweigern)]: Wenn Sie die IPv4-Adresse angeben möchten, der der Zugriff verweigert werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

  • Bereich 1 bis Bereich 5: Geben Sie den Bereich der IPv4-Adressen, denen der Zugriff verweigert werden soll, im folgenden Format ein.
    Eingabebeispiel: "192.168.1.1 - 192.168.1.10"
    Wenn der Zugriff nur einer einzelnen IPv4-Adresse verweigert werden soll, können Sie nur die Adresse auf einer Seite des Bereichs eintragen.

[IPv6-Filterung (Zugriff erlauben)]

Geben Sie eine IPv6-Adresse an, mit der der Zugriff auf dieses System möglich ist.

  • [IPv6-Filterung (Zugriff erlauben)]: Wenn Sie die IPv6-Adresse angeben möchten, mit der der Zugriff möglich ist, setzen Sie diese Option auf EIN (Standard: AUS).

  • Bereich 1 bis Bereich 5: Geben Sie die IPv6-Adresse und die Präfixlänge ein, um den Bereich der IPv6-Adressen anzugeben, für die der Zugriff erlaubt ist.

[IPv6-Filterung (Zugriff verweigern)]

Geben Sie eine IPv6-Adresse an, der der Zugriff auf dieses System verweigert werden soll.

  • [IPv6-Filterung (Zugriff verweigern)]: Wenn Sie die IPv6-Adresse angeben möchten, der der Zugriff verweigert werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

  • Bereich 1 bis Bereich 5: Geben Sie die IPv6-Adresse und die Präfixlänge ein, um den Bereich der IPv6-Adressen anzugeben, denen der Zugriff verweigert wird.

Automatische Festlegung des Bereichs der IP-Adressen, die für den Zugriff auf dieses System verfügbar sind ([Schnelle IP-Filterung])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Netzwerk]
        • [TCP/IP-Einstellung]
          • [Schnelle IP-Filterung]

Ermöglicht es Ihnen, anhand der IP-Adresse (IPv4/IPv6) Beschränkungen für die Geräte zu definieren, die auf dieses System zugreifen dürfen. Der Bereich der IP-Adressen, für die der Zugriff beschränkt wird, wird automatisch angegeben.

Wählen Sie die Methode für die Angabe der IP-Adresse, für die der Zugriff beschränkt werden soll. [IP-Adresse synchronisieren] ist standardmäßig ausgewählt. manchen Regionen ist [Ohne Filterung] standardmäßig ausgewählt.

  • [IP-Adresse synchronisieren]: In IPv4 wird mit dieser Option der Zugriff nur für die IPv4-Adresse, die für das System festgelegt ist, und für die IPv4-Adressen, für die die übergeordneten 3 Byte identisch sind, erlaubt.
    Beispiel: Wenn die IPv4-Adresse dieses Systems auf "192.168.0.134" eingestellt ist, ist der Zugriff für den folgenden Bereich von IPv4-Adressen erlaubt.
    192.168.0.0 bis 192.168.0.255
    Für die IPv6-Adresse wird mit dieser Option nur der Zugriff für die globale Unicast-Adresse (2000::/3) erlaubt. Mit dieser Option wird der Zugriff nur für die IPv6-Adresse, die für das System festgelegt ist, und für die IPv6-Adressen, für die die übergeordneten 64 Bit identisch sind, erlaubt.
    Beispiel: Wenn die IPv6-Adresse dieses Systems auf "2345:1:2:3:4:5:6:7" eingestellt ist, ist der Zugriff für den folgenden Bereich von IPv6-Adressen erlaubt.
    2345:1:2:3::0 bis 2345:1:2:3:FFFF:FFFF:FFFF:FFFF

  • [Subnet-Maske synchronisieren]: Für IPv4 wird mit dieser Option der Zugriff nur für die IPv4-Adressen erlaubt, die zum selben Netzwerk wie auch die für das System festgelegte IPv4-Adresse und Subnet-Maske gehören.
    Wenn keine Subnet-Maske festgelegt oder "0.0.0.0" angegeben ist, werden mit dieser Option die für dieses System festgelegte IPv4-Adresse und die IPv4-Adressen, bei denen lediglich der Suffix abweicht, erlaubt. Der Effekt ist in diesem Fall somit mit der Einstellung [IP-Adresse synchronisieren] identisch.
    Beispiel: Wenn die IPv4-Adresse dieses Systems auf "192.168.17.134" und die Subnet-Maske auf "255.255.252.0" eingestellt ist, ist der Zugriff für den folgenden Bereich von IPv4-Adressen erlaubt.
    192.168.16.*** bis 192.168.19.***
    Für die IPv6-Adresse wird mit dieser Option nur der Zugriff für die globale Unicast-Adresse (2000::/3) erlaubt. Außerdem wird die Filterung anhand der globalen IPv6-Adresse, die für dieses System festgelegt ist, und des Präfix durchgeführt.
    Wenn der Präfix nicht angegeben ist, erfolgt die Filterung auf dieselbe Art und Weise wie bei einem festgelegten 64-Bit-Präfix.
    Beispiel: Wenn die IPv6-Adresse dieses Systems auf "2345:1:2:3:4:5:6:7" und der Präfix auf "/64" eingestellt ist, ist der Zugriff für den folgenden Bereich von IPv6-Adressen erlaubt.
    2345:1:2:3::0 bis 2345:1:2:3:FFFF:FFFF:FFFF:FFFF

  • [Ohne Filterung]: Die Filterungsfunktion wird nicht verwendet.

  • Wenn die schnelle IP-Filterung verwendet wird, wird der Bereich der IP-Adressen, für die der Zugriff beschränkt wird, automatisch angegeben. Um den Bereich der IP-Adressen, für die der Zugriff beschränkt wird, manuell anzugeben, verwenden Sie [IP-Adressenfilterung] oder [Paketfilterung] an Stelle der [Schnellen IP-Filterung].

  • Wenn die Schnelle IP-Filterung aktiviert ist, ist der Zugriff auf Web Connection unter Umständen nicht möglich. Wenn Sie nicht auf Web Connection zugreifen können, wählen Sie für die Schnelle IP-Filterung die Option [Ohne Filterung].

Beschränkung des Empfangs von Paketen, die an dieses System gesendet werden, in Abhängigkeit von der Quelladresse ([Paketfilterung])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Netzwerk]
        • [TCP/IP-Einstellung]
          • [Paketfilterung]

Beschränken Sie den Empfang von Paketen, die zu diesem System gesendet werden, anhand der Quelladresse. Mit dieser Funktion wird auch der Versand in Abhängigkeit von der Zieladresse beschränkt.

Einstellung

Beschreibung

[Protokolleinstell.]

Zeichnet einen Verlauf der Pakete auf, bei denen die Paketfilterungsfunktion den Empfang oder den Versand verweigert hat.

  • [Protokolleinstell.]: Legen Sie fest, ob Paketfilterungsprotokolle aufgezeichnet werden sollen (Standard: [Deaktivieren]).

  • [Anzahl Zeilen]: Geben Sie die Anzahl der Protokolle an, die geschrieben werden sollen (Standard: [1000]). Wenn Sie auf [Start] tippen, wird der Schreibvorgang gestartet.

[Importieren]

Importiert mehrere Filter gemeinsam von einem USB-Flash-Laufwerk. Mit dieser Option können Filter, die vom System exportiert wurden, vor dem Import auf dem Computer bearbeitet werden.

[Exportieren]

Exportiert alle registrierten Filter zu einem USB-Flash-Laufwerk.

[Sende-/Empfangsadresse außerhalb des Bereichs]

Legen Sie fest, ob der Versand oder Empfang von Paketen, auf die der registrierte Filter nicht angewandt wird, erlaubt werden soll (Standard: [Zulassen]).

Wählen Sie für die Registrierung eines neuen Filters eine nicht registrierte Nummer in der Filterliste aus und wählen Sie dann [Registrierung].

Einstellung

Beschreibung

[Adresstyp]

Wählen Sie den Adresstyp für das Zielpaket aus.

[Startadresse]

Geben Sie den Bereich der zu filternden Adressen an.

  • Wenn Sie [IPv4] unter [Adresstyp] wählen, geben Sie die Startadresse des IPv4-Adressbereichs an. Sie können bei Bedarf auch die Rundsendeadresse oder die Multicast-Adresse angeben.
    Format: "*.*.*.*"
    Geben Sie für "*" einen Wert zwischen 0 und 255 ein.
    Bei Bedarf können Sie den Adressbereich in Abhängigkeit von der IPv4-Adresse und der Präfixlänge angeben. In diesem Fall wird die Filterung auf den Adressbereich angewandt, dessen Bits im Präfix-Teil übereinstimmen.
    Format: "*.*.*.*/@"
    Geben Sie für "*" einen Wert zwischen 0 und 255 ein. Für "@" geben Sie einen Wert zwischen 1 und 31 ein.

  • Wenn Sie [IPv6] unter [Adresstyp] wählen, geben Sie den Adressbereich in Abhängigkeit von der IPv6-Adresse und der Präfixlänge an. Sie können bei Bedarf die Multicast-Adresse angeben.
    Format: "****:****:****:****:****:****:****:****/@"
    Geben Sie für "*" eine Hexadezimalzahl ein. Geben Sie für "@" einen Wert zwischen 1 und 127 ein.

  • Wenn Sie [MAC-Adresse] unter [Adresstyp] wählen, geben Sie die MAC-Adresse an. In diesem Fall wird die Filterung nur auf eine einzelne Adresse angewandt. Sie können nicht den Adressbereich angeben.
    Format: "**:**:**:**:**:**"
    Geben Sie für "*" eine Hexadezimalzahl ein.

[Endadresse]

Wenn Sie IPv4 unter [Adresstyp] wählen, geben Sie die Endadresse des zu filternden IPv4-Adressbereichs an. Wenn die [Endadresse] nicht angegeben wird, wird die Filterung nur auf die unter [Startadresse] angegebene Adresse angewandt.

Format: "*.*.*.*"

Geben Sie für "*" einen Wert zwischen 0 und 255 ein.

Wenn Sie die Präfixlänge der IPv4-Adresse unter [Startadresse] angeben, kann die Endadresse nicht angegeben werden.

[Empfangen/Senden]

Wählen Sie die Kommunikationsrichtung des Zielpakets.

  • [Empfangen]: Beschränkt Pakete, die vom System empfangen werden, anhand der Quelladresse.

  • [Senden]: Beschränkt Pakete, die von diesem System gesendet werden, anhand der Zieladresse.

Wenn Sie [MAC-Adresse] unter [Adresstyp] auswählen, können Sie nicht die Option [Senden] festlegen.

[Zulassen/Ablehnen]

Legen Sie fest, ob die Kommunikation des Zielpakets zugelassen oder verweigert werden soll.

  • Wenn Sie einen registrierten Filter bearbeiten oder löschen möchten, wählen Sie den gewünschten Filter in der Filterliste aus und wählen dann [Bearbeiten] oder [Löschen].

Betriebsumgebung für die IEEE802.1X-Authentifizierung einrichten ([IEEE802.1X-Authentifizierungseinstellung])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Netzwerk]
        • [IEEE802.1X-Authentifizierungseinstellung]

Wenn die IEEE802.1X-Authentifizierung in Ihrer Umgebung aktiviert ist, richten Sie Einstellungen für die Verwendung der IEEE802.1X-Authentifizierung auf diesem System ein.

Einstellung

Beschreibung

[IEEE802.1X-Authentifizierungseinstellung]

Hier

[IEEE802.1x-Einstellung]

Hier

[IEEE802.1X Authentifizierungsversuch]

Hier

Berechtigungen der Domäne des Empfängers zum Senden einer E-Mail, eines Internet-Fax oder eines IP-Adressfax beschränken ([Sendebeschränkungseinstellung für die Domäne])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Netzwerk]
        • [Sendebeschränkungseinstellung für die Domäne]

Definieren Sie Beschränkungen für die Domäne des Empfängers im Hinblick auf den E-Mail-, Internet-Fax- oder IP-Adressfax-Versand.

Einstellung

Beschreibung

[Sendebeschränkungseinstellung für die Domäne]

Legen Sie fest, ob die Empfängerdomäne eingeschränkt werden soll (Standard: [Nicht einschränken]).

[Beschränkungsart]

Wählen Sie eine Methode für die Auferlegung von Beschränkungen für die Domäne des Empfängers.

  • Zum Festlegen von Berechtigungen für eine Domäne wählen Sie [Zulässige Übertragung].

  • Zum Festlegen von Beschränkungen für eine Domäne wählen Sie [Sendeverweigerung].

[Liste der zulässigen Übertragungen]

Geben Sie die als Empfänger zugelassene Domäne an, wenn [Zulässige Übertragung] unter [Beschränkungsart] ausgewählt ist.

Wählen Sie einen Empfängerdomänenschlüssel aus und geben Sie dann die IP-Adresse oder den Domänennamen der Domäne an (max. 255 Byte).

  • Symbol "?" wird als ein Zeichen erkannt.

  • Symbol "*" wird als beliebiges Zeichen zwischen 0 oder mehr erkannt.

[Sendeverweigerungsliste]

Geben Sie die als Empfänger unzulässige Domäne an, wenn [Sendeverweigerung] unter [Beschränkungsart] ausgewählt ist.

Wählen Sie einen Empfängerdomänenschlüssel aus und geben Sie dann die IP-Adresse oder den Domänennamen der Domäne an (max. 255 Byte).

  • Symbol "?" wird als ein Zeichen erkannt.

  • Symbol "*" wird als beliebiges Zeichen zwischen 0 oder mehr erkannt.

[Beschränkungsprüfung für gemeinsame Adresse]

Überprüfen Sie, ob Ziele mit deaktivierten Übertragungen in den auf diesem System registrierten Zielen vorhanden sind.

  • Wenn [Zulässige Übertragung] unter [Beschränkungsart] ausgewählt ist, wird die Einstellung [Sendeverweigerungsliste] gelöscht.

  • Wenn [Sendeverweigerung] unter [Beschränkungsart] ausgewählt ist, wird die Einstellung [Liste der zulässigen Übertragungen] gelöscht.

Einrichtung von verschiedenen Einstellungen für die Erhöhung der Sicherheit dieses Systems ([Schnelle Sicherheitseinstellung])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Schnelle Sicherheitseinstellung]

Umfasst Einstellungen für die Erhöhung der Sicherheit dieses Systems. Wir empfehlen, diese Einstellungen zu ändern, um die Sicherheit bei der Verwendung dieses Systems zu erhöhen.

Einstellung

Beschreibung

[Schnelle IP-Filterung]

Wenn die Funktion für die schnelle verwendet wird, wählen Sie die Methode für die Angabe der IP-Adresse, der der Zugriff verweigert wird. [IP-Adresse synchronisieren] ist standardmäßig ausgewählt. manchen Regionen ist [Ohne Filterung] standardmäßig ausgewählt. Ausführliche Informationen über die Funktion für die schnelle IP-Filterung finden Sie Hier.

[Einstellung Administratorkennwort]

Ändern Sie das Administratorkennwort dieses Systems (max. 64 Zeichen). Merken Sie sich das geänderte Kennwort. Sie dürfen es auf keinen Fall vergessen.

Diese Einstellung wird angezeigt, wenn die SSL-Kommunikation in Web Connection aktiviert ist.

[Kennwortrichtlinien]

Wenn die Kennwortregeln aktiviert werden sollen, setzen Sie diese Option auf EIN (Standard: AUS). Ausführliche Informationen über die Kennwortregeln finden Sie Hier.

[Web-Verb.-einst.]

Wenn Web Connection verwendet werden soll, setzen Sie diese Option auf EIN (Standard: EIN).

[Anzeigeeinstellung für Sicherheitswarnung]

Wenn der Bildschirm der Sicherheitswarnung angezeigt werden soll, wenn das Standard-Administratorkennwort nicht geändert wird oder wenn Kennwortrichtlinien nicht eingehalten werden, setzen Sie diese Option auf EIN. Standardmäßig ist EIN ausgewählt. In manchen Regionen ist AUS standardmäßig ausgewählt.

[Funktionseinstellungen für USB-Flashlaufwerk]

Geben Sie an, ob eine Funktion zugelassen werden soll, die den USB-Anschluss benötigt.

  • [Dokument speichern]: Wenn dem Benutzer die Speicherung einer Datei auf einem USB-Flashlaufwerk erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

  • [Dokument drucken]: Wenn dem Benutzer der Druck einer Datei von einem USB-Flashlaufwerk erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: EIN).

  • [Dokumente auf USB-Flashlaufwerk scannen]: Wenn dem Benutzer die Speicherung einer von einem USB-Flashlaufwerk gelesenen Datei in einer Box erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

  • [Drucken]: Wenn dem Benutzer der Druck von Dateien über einen per USB verbundenen Computer erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: EIN).

Administratorkennwort dieses Systems ändern ([Einstellung Administratorkennwort])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Einstellung Administratorkennwort]

Ändern Sie das Administratorkennwort dieses Systems (max. 64 Zeichen). Merken Sie sich das geänderte Kennwort. Sie dürfen es auf keinen Fall vergessen.

  • Wenn Sie wiederholt ein falsches Administratorkennwort eingeben, dürfen Sie nach der festgelegten Anzahl von Falscheingaben das System nicht mehr verwenden. Wenden Sie sich in diesem Fall an Ihren Servicetechniker.

Festlegen, ob das Administratorkennwort für jede Funktion geändert werden darf ([Berechtigungseinstellung für die Änderung des Administratorkennworts])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Berechtigungseinstellung für die Änderung des Administratorkennworts]

Geben Sie für jede Funktion an, ob eine Änderung des Administratorkennworts zulässig ist.

Einstellung

Beschreibung

[Berechtigung zur Kennwortänderung]

Wenn dem Benutzer die Änderung des Administratorkennworts erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: EIN).

[Funktion]

Geben Sie die Funktionen an, für die das Administratorkennwort geändert werden kann.

  • [IWS-Anwendung]: Wenn dem Benutzer die Änderung des Administratorkennworts in der IWS-Anwendung erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: EIN).

Ändern der Stufe, auf der ein Benutzer Parameter der vom Administrator eingerichteten Einstellungen ändern kann ([Administrator-Sicherheitsstufen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Administrator-Sicherheitsstufen]

Legen Sie für die vom Administrator eingerichteten Elemente fest, in welchem Maße die Benutzer Änderungen an den Einstellungen vornehmen dürfen (Standard: [Beschränken]).

Legen Sie die Einstellungen, die Sie für Benutzer freigegeben haben, unter [Bedienerprogramm] fest.

Einstellung

Beschreibung

[Stufe 1]

Folgende Einstellungen für Benutzer freigeben.

  • [Einstellung des Modus für geringen Energieverbrauch]

  • [Ruhemodus-Einstellung]

  • [Auto-Zoom (Original)]

  • [Auto-Zoom (ADF)]

  • [Standardfach angeben, wenn APS aus]

  • [Druckseite bei Brieffalz]

  • [Automatische Bilddrehung]

[Stufe 2]

Folgende Einstellungen für Benutzer freigeben.

  • Einstellungen, die in Stufe [1] für Benutzer freigegeben sind

  • [Druck-/Faxausgabe]

  • [Ausgabefach]

  • [AE-Stufen-Einstellung]

  • [Druckeinstellungen für leere Seite]

  • [Seitenzahl-Druckposition]

  • [E‑Mail-Adresse ändern]

  • [Druckauftrag bei Kopiervorgang]

[Beschränken]

Die Einstellungen sind nicht für Benutzer freigegeben.

Festlegen, ob eine Funktion erlaubt werden soll, die den USB-Anschluss benötigt ([Berechtigungseinstellung für USB-Port-Verbindung])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Berechtigungseinstellung für USB-Port-Verbindung]

Geben Sie an, ob eine Funktion zugelassen werden soll, die den USB-Anschluss benötigt.

Einstellung

Beschreibung

[Alle festlegen]

Geben Sie an, ob alle Funktionen beschränkt werden sollen, die den USB-Anschluss verwenden, oder ob separate Beschränkungen für individuelle Funktionen festgelegt werden sollen (Standard: [Detaileinstellung]).

Wenn [Detaileinstellung] unter [Alle festlegen] ausgewählt ist, richten Sie die folgenden Einstellungen ein.

Einstellung

Beschreibung

[Authentifizierungssystem]

Wenn eine Verbindung mit der Authentifizierungseinheit rlaubt werden soll, wählen Sie [Zulassen] (Standard: [Zulassen]).

[Externe Tastatur]

Wenn dem Benutzer der Anschluss einer externen Tastatur erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: EIN).

[USB-Flashlaufwerk (Benutzer)]

Geben Sie an, ob das USB-Flashlaufwerk für Funktionen genutzt werden darf, die vom Benutzer verwendet werden (Standard: [Individuelle Einst.]).

  • [Dokument speichern]: Wenn dem Benutzer die Speicherung einer Datei auf einem USB-Flashlaufwerk erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

  • [Dokument drucken]: Wenn dem Benutzer der Druck einer Datei von einem USB-Flashlaufwerk erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: EIN).

  • [Dokumente auf USB-Flashlaufwerk scannen]: Wenn dem Benutzer die Speicherung einer von einem USB-Flashlaufwerk gelesenen Datei in einer Box erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

[USB-Flashlaufwerk (Administrator)]

Geben Sie an, ob das USB-Flashlaufwerk für Funktionen genutzt werden darf, die vom Administrator verwendet werden (Standard: [Individuelle Einst.]).

  • [Konfiguration von USB schreiben]: Wenn dem Benutzer erlaubt werden soll, die Einstellungen dieses Systems durch das Laden der Konfigurationsdatei von einem USB-Flashlaufwerk zu ändern, setzen Sie diese Option auf EIN (Standard: EIN).

[USB-Flashlaufwerk (Service)]

Geben Sie an, ob das USB-Flashlaufwerk für Funktionen genutzt werden darf, die vom Servicetechniker verwendet werden (Standard: [Individuelle Einst.]).

  • [Firmware-Aktualisierung]: Wenn das Firmware-Update mit einem USB-Flashlaufwerk erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: EIN).

  • [Speicherdaten-Backup]: Wenn das Backup oder die Wiederherstellung des Speichers dieses Systems erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

[PC-Verbindung]

Legen Sie fest, ob Dateien von einem per USB angebundenen Computer gedruckt werden dürfen (Standard: [Individuelle Einst.]).

  • [Drucken]: Wenn dem Benutzer der Druck von Dateien über einen per USB verbundenen Computer erlaubt werden soll, setzen Sie diese Option auf EIN (Standard: EIN).

  • Wenn [USB-Flashlaufwerk (Administrator)] auf AUS gesetzt ist, wird [Backup des TPM-Schlüssels] zusätzlich zu den Funktionen, die unter [Individuelle Einst.] festgelegt werden können, auf AUS gesetzt. Der USB-Speicher steht außerdem für die folgenden Funktionen nicht zur Verfügung.
    [Sendeprotokollausgabe], [Anzeigeeinstellung für Hauptmenü], [Lizenzeinstellungen], [Autorisierungsfunktionseinstellung], Importieren, Exportieren oder Protokollspeicherung von [Paketfilterung] auf dem Hauptsystem, Importieren oder Exportieren von Web Connection über den Web-Browser des Hauptsystems

  • Wenn [USB-Flashlaufwerk (Service)] auf AUS gesetzt ist, werden einige Funktionen neben den Funktionen, die unter [Individuelle Einst.] festgelegt werden können, beschränkt.

Beschränken der Mindestzeichenanzahl für ein Kennwort oder der verfügbaren Texttypen ([Kennwortrichtlinien])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Kennwortrichtlinien]

Wenn die Kennwortregeln aktiviert werden sollen, setzen Sie diese Option auf EIN (Standard: AUS).

Nach der Aktivierung der Kennwortregeln ist die Anzahl der für Kennwörter verfügbaren Zeichen und Textarten eingeschränkt. Ändern Sie ggf. die Mindestanzahl der Kennwortzeichen.

Nachdem die Kennwortrichtlinien aktiviert wurden, gelten die folgenden Richtlinien für alle Kennwörter, die auf diesem System festgelegt werden.

  • Ein Kennwort muss aus mindestens so vielen Zeichen bestehen, wie unter [Mindestkennwortlänge festlegen] festgelegt wurde (Standard: 15 Zeichen).

  • Kennwörter sind schreibungsabhängig.

  • Ein Kennwort kann nicht aus einer Folge identischer Zeichen bestehen.

  • Das vorherige Kennwort kann nicht verwendet werden.

Die Kennwortrichtlinien gelten für:

  • Administratorkennwort

  • Benutzerkennwort

  • Kostenstellenkennwort

  • Boxkennwort

  • Boxadministratorkennwort

  • Kennwort für geschütztes Dokument

  • Kennwort des WebDAV-Servers

  • SNMP-Kennwort

  • Server-Kennwort für Remote-Panel

  • Verschlüsselungskennwort

Festlegen der Folgen, wenn bei der Authentifizierung ein falsches Kennwort eingegeben wird ([Funktionen verbieten])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Funktionen verbieten]

Definieren Sie den Schweregrad der Maßnahmen nach Eingabe eines falschen Kennworts während der Authentifizierung.

Einstellung

Beschreibung

[Funktionen verbieten]

Legen Sie den Schweregrad der Maßnahmen nach Eingabe eines falschen Kennworts während der Authentifizierung fest (Standard: [Modus 1]).

  • [Modus 1]: Wenn die Authentifizierung fehlschlägt, wird der Authentifizierungsvorgang (Kennworteingabe) fünf Sekunden lang verhindert.

  • [Modus 2]: Wenn die Authentifizierung fehlschlägt, wird der Authentifizierungsvorgang (Kennworteingabe) fünf Sekunden lang verhindert. Es wird außerdem gezählt, wie oft die Authentifizierung fehlschlägt, und wenn der Fehlerzähler einen vorgegebenen Wert erreicht, wird der Authentifizierungsvorgang verboten und eine Zugriffssperre für das System verhängt.

[Anzahl Überprüfungen]

Wenn [Modus 2] unter [Funktionen verbieten] ausgewählt ist, geben Sie die Anzahl der Fehlversuche bei der Kennworteingabe fest, nach der die Authentifizierung beschränkt wird.

[Freigeben]

Wählen Sie ein Element aus, das bei einem Fehlschlag der Authentifizierung von der Zugriffssperre ausgeschlossen werden soll.

[Freigabezeit-Einstellung]

Ändern Sie gegebenenfalls die Zeitdauer, bis ein Zugriffssperrstatus im Administratoreinstellungsmodus aufgehoben wird (Standard: [5] Min.).

Nach Ablauf einer vordefinierten Zeitspanne im Anschluss an den Neustart des Systems wird die Zugriffssperre aufgehoben.

Überprüfen, wie der Zugriff auf Dateien in der Box für geschützte Dokumente erfolgt ([Zugriffsmethode f. vertrauliche Dokumente])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Zugriffsmethode f. vertrauliche Dokumente]

Zeigen Sie die Methode für den Zugriff auf Dateien in der Box für geschützte Dokumente an (Standard: [Modus 1]). Die Festlegung dieser Funktion wird im Zusammenhang mit [Funktionen verbieten] erzwungen.

  • [Modus 1]: Zeigt alle Dateien an, wenn die im Druckertreiber angegebene Dokumenten-ID und das dazugehörige Kennwort eingegeben werden. Wählen Sie die gewünschte Datei aus und drucken Sie sie.

  • [Modus 2]: Zeigt alle Dateien an, wenn die im Druckertreiber angegebene Dokumenten-ID eingegeben wird. Wählen Sie zum Drucken die gewünschte Datei aus und geben Sie dann das richtige Kennwort für jede Datei ein.

Verbieten der manuellen Eingabe eines Ziels durch einen Benutzer ([Manuelle Zieleingabe])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Manuelle Zieleingabe]

Legen Sie fest, ob Benutzer Ziele manuell eingeben dürfen (Standard: [Alle zulassen]).

  • [Alle zulassen]: Ermöglicht die manuelle Eingabe von Zielen.

  • [Nur Fax zulassen]: Erlaubt nur die manuelle Eingabe einer Faxnummer.

  • [Beschränken]: Beschränkt die manuelle Eingabe von Zielen.

Verbieten der Faxübertragung oder der Netzwerkfaxübertragung ([Faxversand beschränken])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Faxversand beschränken]

Wenn der Faxversand verhindert werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

Auch wenn die Faxversand unterbunden wird, ist der Faxempfang weiterhin möglich.

Aufrufen der registrierten Informationen eines Ziels beim Auswählen des Ziels aus den auf diesem System registrierten Zielen ([Bestätigungsanzeige für Adressauswahl])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Bestätigungsanzeige für Adressauswahl]

Wenn bei der Auswahl des registrierten Ziels der Bildschirm angezeigt werden soll, in dem die Registrierungsinhalte des ausgewählten Ziels geprüft werden können, setzen Sie diese Option auf EIN (Standard: AUS).

  • Diese Einstellung ist verfügbar, wenn [Benutzerzugriff einschränk.] - [Beschränkungseinstellung für mehrere Adressen] (Hier) auf AUS gesetzt ist.

  • Wenn die Angabe mehrerer Ziele erlaubt werden soll, sollten Sie [Bestätigungsanzeige für Adressauswahl] auf EIN setzen, um einen Übertragungsfehler zu vermeiden.

Verbergen von persönlichen Informationen wie Adressen oder Dateinamen im Bildschirm [Auftragsliste] ([Sicherheitseinstellungen f.persönliche Daten])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Sicherheitseinstellungen f.persönliche Daten]

Geben Sie an, ob persönliche Informationen wie Ziel und Dateiname unter [Aktiv] und [Protokoll] im Bildschirm [Auftragsliste] verborgen werden sollen.

Einstellung

Beschreibung

[Jobverlauf]

Richten Sie Einstellungen für die Anzeige von persönlichen Informationen im Bildschirm des Jobverlaufs ein.

  • [Jobverlauf]: Wenn persönliche Informationen im Bildschirm des Jobverlaufs ausgeblendet werden sollen, setzen Sie diese Option auf EIN (Standard: AUS (ohne Benutzerauthentifizierung/Kostenstelle), EIN (mit Benutzerauthentifizierung/Kostenstelle)).

  • [Anzeigeeinstellungen]: Wählen Sie die Elemente, die ausgeblendet werden sollen.
    [Modus 1]: Ziel, Dateiname und Boxname
    [Modus 2]: Ziel, Dateiname, Boxname, Autor und Benutzername

  • [Öffentlicher Benutzer], [Benutzerauthentifizierung], [Kostenstellen-Authentifizierung]: Legen Sie fest, wie die unter [Anzeigeeinstellungen] für jeden Benutzer oder jede Kostenstelle angegebenen Elemente angezeigt werden sollen.
    [Modus 1]: Alle Elemente verbergen.
    [Modus 2]: Nur Elemente für angemeldeten Benutzer/angemeldete Kostenstelle anzeigen.
    [Modus 3]: Nur Elemente für öffentlichen Benutzer, angemeldeten Benutzer/öffentlichen Benutzer und angemeldete Kostenstelle anzeigen.
    [Modus 4]: Alle Elemente anzeigen.

[Aktueller Job]

Richten Sie Einstellungen für die Anzeige von persönlichen Informationen im Bildschirm der aktiven Aufträge ein.

  • [Aktueller Job]: Wenn persönliche Informationen im Bildschirm der aktiven Aufträge ausgeblendet werden sollen, setzen Sie diese Option auf EIN (Standard: AUS (ohne Benutzerauthentifizierung/Kostenstelle), EIN (mit Benutzerauthentifizierung/Kostenstelle)).

  • [Anzeigeeinstellungen]: Wählen Sie die Elemente, die ausgeblendet werden sollen.
    [Modus 1]: Ziel, Dateiname und Boxname
    [Modus 2]: Ziel, Dateiname, Boxname, Autor und Benutzername

  • [Öffentlicher Benutzer], [Benutzerauthentifizierung], [Kostenstellen-Authentifizierung]: Legen Sie fest, wie die unter [Anzeigeeinstellungen] für jeden Benutzer oder jede Kostenstelle angegebenen Elemente angezeigt werden sollen.
    [Modus 1]: Alle Elemente verbergen.
    [Modus 2]: Nur Elemente für angemeldeten Benutzer/angemeldete Kostenstelle anzeigen.
    [Modus 3]: Nur Elemente für öffentlichen Benutzer, angemeldeten Benutzer/öffentlichen Benutzer und angemeldete Kostenstelle anzeigen.
    [Modus 4]: Alle Elemente anzeigen.

  • Wenn Sie als Administrator oder Boxadministrator angemeldet sind, werden unabhängig von den Einstellungen alle persönlichen Informationen angezeigt.

Verbergen von persönlichen Informationen wie Adressen oder Dateinamen in den MIB-Informationen ([Persönliche Informationen verbergen (MIB)])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Persönliche Informationen verbergen (MIB)]

Wenn der Dateiname, das Ziel und der Boxname oder die Boxnummer in den MIB-Informationen angezeigt werden sollen, setzen Sie diese Option auf EIN (Standard: EIN).

Verbergen des Aktivitätsprotokoll für Scannen, Faxversand und Faxempfang ([Aktivitätsprotokoll anzeigen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Aktivitätsprotokoll anzeigen]

Wenn die Scan- oder Fax-Aktivitätsprotokolle angezeigt werden soll, setzen Sie diese Option auf EIN (Standard: EIN).

Bei Auswahl von AUS wird [Versandliste] nicht auf dem Bildschirm [Auftragsliste] angezeigt.

Initialisieren des Jobverlaufs, der Netzwerkeinstellungen, des Kopierprogramms und der Zielinformationen ([Initialisieren])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Initialisieren]

Initialisiert die Einstellungen unter [Jobverlauf], [Kopierprogramm], [Netzwerkeinstellungen], [Adresse speichern] und [Informationen zum erweiterten Server].

Wählen Sie die Elemente, die initialisiert werden sollen, und tippen Sie dann auf [OK].

Zugriff auf die Webseiteninhalte verbieten, die im Speicherbereich dieses Systems gespeichert sind ([Zugang zu Webbrowser-Inhalten])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Zugang zu Webbrowser-Inhalten]

Wenn die mit der Web-Browser-Funktion dieses Systems verknüpfte Anwendung verwendet wird, legen Sie fest, ob der Zugriff auf gespeicherte Inhalte auf dem Speichergerät dieses Systems über den Web-Browser erlaubt werden soll (Standard: [Zulassen]).

Festlegen, ob der Benutzer Einstellungsvorgänge für Benutzerdaten im Web-Browser durchführen darf ([Web-Browser-Einst.ändern])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Web-Browser-Einst.ändern]

Geben Sie den Typ des Benutzers an, der die Benutzerdateneinstellung des Web-Browsers ändern darf (Standard: [Nur Administrator]).

Bei Auswahl von [Administrator + Benutzer] können Sie die folgenden Web-Browser-Einstellungen basierend auf den Berechtigungen registrierten Benutzers einrichten.

  • Startseite

  • Start

  • Web-Daten (Cookies, Web-Speicher oder Index-Datenbank)

  • Authentifizierungsinformationen

  • Diese Einstellung wird angezeigt, wenn die [Web-Browser-Einstellung] (Hier) auf EIN gesetzt ist.

Beschränken des Ladens einer Konfigurationsdatei von einem USB-Speicher und des Änderns der Systemeinstellungen ([Konfiguration von USB schreiben])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Konfiguration von USB schreiben]

Wenn dem Benutzer erlaubt werden soll, die Einstellungen dieses Systems durch das Laden der Konfigurationsdatei von einem USB-Flashlaufwerk zu ändern, setzen Sie diese Option auf EIN (Standard: EIN).

Berechtigung des Servicetechnikers zum Sichern und Wiederherstellen des Speichers auf diesem System einschränken ([Speicherdaten-Backup])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Speicherdaten-Backup]

Wenn dem Servicetechniker erlaubt werden soll, den Speicher dieses Systems zu sichern oder wiederherzustellen, setzen Sie diese Option auf EIN (Standard: AUS).

Aktivieren des erweiterten Sicherheitsmodus und Erhöhung der Sicherheit des Datenmanagements ([Erweiterter Sicherheitsmodus])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Erweiterter Sicherheitsmodus]

Legen Sie fest, ob der erweiterte Sicherheitsmodus aktiviert werden soll.

Wenn Sie den erweiterten Sicherheitsmodus aktivieren, wird die Konfiguration der verschiedenen Sicherheitsfunktionen erzwungen. Dadurch wird eine höhere Sicherheitsstufe bei der Datenverwaltung sichergestellt. Weitere Informationen erhalten Sie von Ihrem Kundendienst.

Die folgenden Einstellungen müssen eingerichtet sein, damit der erweiterte Sicherheitsmodus aktiviert werden kann.

Erforderliche Einstellungen

Auftrag prüfen

[Ben.authentifizier./Kostenst.] - [Authentifizierungstyp] - [Benutzerauthentifizierung]

Wählen Sie eine andere Option als [AUS].

(Wenn die externe Serverauthentifizierung verwendet wird, ist nur Active Directory als Servertyp verfügbar.)

[Sicherheit] - [Einstellung Administratorkennwort]

Geben Sie ein Kennwort ein, das den Kennwortrichtlinien entspricht.

Registrieren Sie das Zertifikat in Web Connection.

Ausführliche Informationen finden Sie Hier.

Serviceeinstellungen

Die Serviceeinstellungen müssen von Ihrem Servicetechniker konfiguriert werden.

Weitere Informationen erhalten Sie von Ihrem Kundendienst.

Wenn Sie den erweiterten Sicherheitsmodus aktivieren, werden die folgenden Einstellungen zwangsweise geändert.

Einstellungsoptionen unter Administratoreinstellungen

Zwangsweise umgestellte Einstellungen

[Sicherheit] - [Benutzerzugriff einschränk.] - [Adressen registrieren und ändern]*

Wird auf [Beschränken] gesetzt.

[Ben.authentifizier./Kostenst.] - [Authentifizierungstyp] - [Öffentlicher Benutzerzugriff]*

Wird auf [Beschränken] gesetzt.

[Ben.authentifizier./Kostenst.] - [Einstellung für die Benutzerauthentifizierung] - [Administrative Einstellung] - [Benutzernamenliste]*

Wird auf [AUS] gesetzt.

[Ben.authentifizier./Kostenst.] - [Ohne Authentifizierung drucken]*

Wird auf [Beschränken] gesetzt.

[Ben.authentifizier./Kostenst.] - [Allgemeine Benutzer-/Kostenstelleneinstellung] - [Zähler-Fernverwaltung]

Wird auf AUS gesetzt.

[Ben.authentifizier./Kostenst.] - [Aktivierungseinstellung für die URL-Anzeige]

Wird auf AUS gesetzt.

[Ben.authentifizier./Kostenst.] - [Einstellung für die einfache Authentifizierung] - [Einstellung für die einfache Authentifizierung]*

Wird auf AUS gesetzt.

[Netzwerk] - [FTP-Einstellung] - [FTP-Servereinstellungen] - [FTP-Server]*

Wird auf AUS gesetzt.

[Netzwerk] - [E-Mail-Einstellung] - [E-Mail-Versand (SMTP)] - [Übertragungsmethode für die Reduzierung der Serverlast]

Wenn [Scanübertr.Download-URL erl.,Obergr.übersch.] oder [Scanübertragung immer per Download-URL] ausgewählt ist, wird diese Option auf [AUS] gesetzt.

[Netzwerk] - [E-Mail-Einstellung] - [S/MIME] - [S/MIME-Kommunikationseinstellung]*

  • [Zertifikate automatisch erhalten] ist auf [AUS] gesetzt.

  • [3DES] ist gesetzt, wenn [Verschlüsselungsmethode für E-Mail-Text] auf einen der Werte [RC2-40], [RC2-64], [RC2-128] oder [DES] gesetzt wurde.

[Netzwerk] - [SNMP-Einstellung] - [SNMP v1/v2c-Einstellung] - [Community-Name mit Schreibberechtigung]*

Wird auf AUS gesetzt.

[Netzwerk] - [SNMP-Einstellung] - [SNMP v3-Einstellung]*

[Sicherheitsstufe] für lese- und schreibberechtigte Benutzer ist auf [Auth-Kennwort/Priv-Kennwort] gesetzt.

Die Sicherheitsstufe kann in [Auth.-Kennwort] geändert werden.

[Netzwerk] - [TCP-Socket-Einstellung] - [SSL/TLS-Einstellungen]

Wird auf EIN gesetzt.

[Netzwerk] - [WebDAV-Einstellungen] - [Einstellungen für WebDAV-Server] - [SSL-Einstellung]

Wird auf [Nur SSL] gesetzt.

[Netzwerk] - [Web-Browser-Einstellung] - [Web-Browser-Einstellung]*

Wird auf AUS gesetzt.

[Netzwerk] - [Remote-Bedienpult-Einstellungen]*

  • [Client-Einstellungen für Remote-Bedienpult] - [Web-Browser-Einstellung]: Auf AUS setzen.

  • [Servereinstellungen für Remote-Bedienpult] - [Web-Browser-Einstellung]: Auf AUS setzen.

[Netzwerk] - [E-Mail-Einstellung] - [E-Mail-Empfangsdruck] - [E-Mail-Empfangsdruck]*

Wird auf AUS gesetzt.

[Netzwerk] - [Einst. für die Systemaktualisierung] - [Einst. f. autom.Systemaktualisierung]*

Diese Funktion ist nicht verfügbar.

[Netzwerk] - [IWS-Einstellungen] - [IWS-Einstellungen]*

Wird auf AUS gesetzt.

[Faxeinstellungen] - [Berichteinstellungen] - [Druckeinstellungen für den Sendebericht] - [Berichtsdateianhang]*

Auf [Nicht anhängen] setzen.

[Netzwerk] - [OpenAPI-Einstellung] - [OpenAPI-Einstellung] - [SSL-/Port-Einstellungen]

Wird auf [Nur SSL] gesetzt.

[Systemeinstellungen] - [Einstellung für Systemverbindung] - [Mobile Verbindungseinstellungen] - [Einfache Verbindungseinstellung]*

  • [Anzeigeeinstellung für QR-Code]: Auf Aus setzen.

  • [NFC aktivieren]: Auf Aus setzen.

  • [Bluetooth LE aktivieren]: Auf Aus setzen.

[Sicherheit] - [Berechtigungseinstellung für die Änderung des Administratorkennworts] - [Berechtigung zur Kennwortänderung]

Wird auf AUS gesetzt.

[Sicherheit] - [Box-Administrator-Einstellung]*

Wird auf AUS gesetzt.

[Sicherheit] - [Berechtigungseinstellung für USB-Port-Verbindung]

Wird auf [Beschränken] gesetzt.

[Sicherheit] - [Berechtigungseinst.f.FW-Update über USB]

Wird auf [Kennwortpriorität] gesetzt.

[Sicherheit] - [Einst. für sichere Boot-Fkt.]*

Wird auf [Aktivieren] gesetzt.

[Sicherheit] - [Box-Nutzungsbeschränkung] - [Öffentliche Box]

Wenn Sie das Löschen aller Dokumente in einer öffentlichen Box erlauben möchten, setzen Sie diese Option auf [AUS].

[Sicherheit] - [Sicherheitsdetails] - [Kennwortrichtlinien]*

Wird auf EIN gesetzt.

Wenn diese Option nicht auf EIN gesetzt werden kann, ist der erweiterte Sicherheitsmodus nicht verfügbar.

[Sicherheit] - [Sicherheitsdetails] - [Funktionen verbieten]*

  • [Funktionen verbieten] ist auf [Modus 2] eingestellt und [Anzahl Überprüfungen] ist auf [3] gesetzt. Als Anzahl Überprüfungen kann ein Wert von [1] bis [3] angegeben werden.

  • [Freigabezeit-Einstellung]: Ist auf [5] Minuten begrenzt. Dieser Wert kann nicht kleiner als fünf Minuten sein.

[Sicherheit] - [Sicherheitsdetails] - [Zugriffsmethode f. vertrauliche Dokumente]

Wird auf Modus [2] gesetzt.

[Sicherheit] - [Sicherheitsdetails] - [Datenbericht drucken]

Wird auf AUS gesetzt.

[Sicherheit] - [Sicherheitsdetails] - [Persönliche Informationen verbergen (MIB)]

Wird auf EIN gesetzt.

[Sicherheit] - [Sicherheitsdetails] - [Initialisieren]*

Wenn Sie die [Netzwerkeinstellungen] auswählen und starten, wird der erweiterte Sicherheitsmodus abgebrochen.

[Einstellung für den Fernzugriff] - [Benutzerdaten importieren/exportieren]

Wird auf AUS gesetzt.

[Wartung] - [Importieren/Exportieren] in Web Connection

Das Kennwort muss festgelegt werden.

[Sicherheit] - [PKI-Einstellungen] - [Gerätezertifikateinstellung] in Web Connection

[Zertifikat entfernen] ist verborgen.

[Sicherheit] - [PKI-Einstellungen] - [SSL-Einstellung] in Web Connection*

  • [Modus mit SSL/TLS]: Wird auf [Admin.-modus u. Ben.-modus] gesetzt.

  • [Verschlüsselungsstärke]: Wenn [AES-256, 3DES-168, RC4-128] oder [AES-256, 3DES-168] eingestellt wurde, wird sie zu [AES-256] geändert.

[Sicherheit] - [PKI-Einstellungen] - [Protokolleinstellung] in Web Connection

[Protokoll 1][: SSL, ][Protokoll 2]: Das Zertifikat ist auf dem [HTTP-Server] registriert.

Ferndiagnosesystem

Einige Funktionen sind möglicherweise inaktiviert. Weitere Informationen erhalten Sie von Ihrem Kundendienst.

Vorschau Box für vertrauliche Dokumente

Es wird nur die Liste angezeigt, bevor die Kennwortauthentifizierung durchgeführt wird.

[Sicherheit] - [Sicherheitsdetails] - [Zugriff auf den Wartungsmodus]

Wird auf [Beschränken] gesetzt.

Speicherempfangsbox

Nur der Administrator kann Dokumente in der Speicherempfangsbox drucken, senden oder löschen.

Bildschirmstil

Umgestellt auf den klassischen Stil.

  • Wenn Sie ein Einstellungselement (gekennzeichnet durch ein Sternchen *) ändern, das synchron mit dem [Erweiterten Sicherheitsmodus] geändert wurde, wird ein Bestätigungsdialogfeld angezeigt und der Erweiterte Sicherheitsmodus wird beendet.

  • Eine Einstellung, die bei der Aktivierung des [Erweiterten Sicherheitsmodus] zwangsweise geändert wurde, wird nicht geändert, wenn Sie den [Erweiterten Sicherheitsmodus] deaktivieren.

  • Nachdem die Kennwortrichtlinien aktiviert wurden, schlägt die Authentifizierung bei einem Element fehl, für das ein Kennwort festgelegt wurde, das nicht den Richtlinien entspricht.

Überprüfen des belegten, des gesamten und des freien Speicherplatzes dieses Systems ([Kapazität prüfen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Speicherverwaltung]
      • [Kapazität prüfen]

Ermöglicht die Überprüfung des belegten, des gesamten und des freien Platzes auf dem Speichergerät dieses Systems.

Überschreiben aller Daten im gesamten Speicherbereich dieses Systems ([Alle Daten überschreiben & Formatieren])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Speicherverwaltung]
      • [Alle Daten überschreiben & Formatieren]

Vor dem Entsorgen oder der Rückgabe an ein Leasing-Unternehmen können mit dieser Funktion alle auf dem Speichergerät dieses Systems abgelegten Daten durch Überschreiben gelöscht werden. Durch diese Funktion werden auch alle Kennwörter auf die Werkseinstellungen zurückgesetzt.

Vor diesem Vorgang sollten Sie Ihren Servicetechniker hinzuziehen.

Um den Löschvorgang durch Überschreiben durchzuführen, wählen Sie [Überschreiben + Formatieren] und tippen dann auf [OK].

  • Zum Drucken eines Ergebnisberichts nach dem Löschen von Daten wählen Sie [Überschreiben + Formatieren + Druckbericht]. Sie können auf Wunsch den Kundennamen angeben, der zum Bericht hinzugefügt werden soll. Ausführliche Informationen finden Sie Hier.

Sperren des Speichers Festplatte mit einem Kennwort zum Schutz der gespeicherten Daten ([Kennwort für Speichersperre])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Speicherverwaltung]
      • [Kennwort für Speichersperre]

Gespeicherte Daten werden durch Sperren des Speichers mit einem Kennwort geschützt.

Wenn Sie den Speicher mit einem Kennwort sperren möchten, geben Sie ein Sperrkennwort ein (20 Zeichen, mit Unterscheidung zwischen Groß- und Kleinschreibung).

Bewahren Sie das eingegebene Kennwort sorgfältig auf. Die Wiederherstellung eines abhanden gekommenen Kennworts ist sehr aufwändig.

Wenn bereits ein Kennwort festgelegt ist, können Sie es ändern oder aufheben.

Formatieren des Speicherbereichs dieses Systems ([Format])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Speicherverwaltung]
      • [Formatieren]

Formatiert das Speichergerät dieses Systems.

Sichern Sie vorher alle benötigten Daten vom Speichergerät dieses Systems.

Beim Formatieren des Speichergeräts dieses Systems werden die folgenden Typen von Daten gelöscht.

  • Programm

  • Adressbuch

  • Einstellung für Authentifizierungsmethode

  • Einstellung für die Benutzerauthentifizierung

  • Kostenstelleneinstellung

  • Box

  • Boxeinstellungen

  • Dokumente in Boxen

  • Einstellung für vertrauliche Box

  • Einstellung für Bulletin-Board-Box

Daten im Speicher verschlüsseln ([Verschlüsselungseinstellungen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Speicherverwaltung]
      • [Verschlüsselungseinstellungen]
Verschlüsseln Sie alle Daten, die im Speicher abgelegt sind.Für die Durchführung der Datenverschlüsselung muss das Verschlüsselungskennwort registriert werden. Wenn das Verschlüsselungskennwort bereits registriert ist, kann es geändert oder freigegeben werden.Bewahren Sie das eingegebene Verschlüsselungskennwort sorgfältig auf.
    • Wenn der Speicher formatiert wird, werden alle darauf enthaltenen Daten gelöscht. Wir empfehlen, wichtige Daten zu sichern.

    • Diese Funktion ist nicht verfügbar, wenn das Kennwort unter [Kennwort für Speichersperre] angegeben wurde (Hier).

  1. Tippen Sie auf [Bedienerprogramm] - [Speicherverwaltung] - [Verschlüsselungseinstellungen] - [Hauptspeicher].

  2. Wählen Sie [Ja] und tippen Sie auf [OK].

  3. Geben Sie das Verschlüsselungskennwort bestehend aus 20 oder 64 Zeichen ein (Unterscheidung zwischen Groß- und Kleinschreibung).

  4. Überprüfen Sie, ob eine Meldung angezeigt wird, in der Sie zum Aus- und Einschalten des Hauptschalters aufgefordert werden. Schalten Sie dann den Hauptschalter aus und wieder ein.

    • Beim Neustart dieses Systems schalten Sie den Hauptnetzschalter aus und nach frühestens 10 Sekunden wieder ein. Andernfalls könnte eine Störung auftreten.

  5. Nach dem Neustart des Systems wird die Verschlüsselung gestartet.

    • Schalten Sie während des Verschlüsselungsvorgangs den Hauptschalter nicht aus.

    Nach dem Abschluss des Verschlüsselungsvorgangs wird das System automatisch neu gestartet und Sie werden aufgefordert, den Speicher neu zu formatieren.

  6. Tippen Sie auf [Bedienerprogramm] - [Speicherverwaltung] - [Formatieren].

  7. Wählen Sie [Ja] und tippen Sie auf [OK].

    Die Formatierung wird gestartet.

  8. Überprüfen Sie, ob eine Meldung angezeigt wird, in der Sie zum Aus- und Einschalten des Hauptschalters aufgefordert werden. Schalten Sie dann den Hauptschalter aus und wieder ein.

    • Beim Neustart dieses Systems schalten Sie den Hauptnetzschalter aus und nach frühestens 10 Sekunden wieder ein. Andernfalls könnte eine Störung auftreten.

    Der Verschlüsselungsvorgang ist abgeschlossen.

Zwangsweises Anwenden von Stempeln auf Originaldaten beim Drucken oder Senden der Daten ([Stempel anwenden])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Stempeleinstellungen]
          • [Stempel anwenden]

Wenn beim Drucken oder Senden von Daten Stempel zwangsweise auf Originaldaten angewandt werden sollen, setzen Sie diese Option auf EIN (Standard: AUS). Geben Sie außerdem den Stempeltyp, die Druckposition usw. an.

Benutzern ist es nicht erlaubt, die Einstellungen für die Stempelfunktion manuell zu ändern oder aufzuheben. Sie können die Absenderkennung explizit angeben, indem Sie den Benutzer- oder Firmennamen hinzufügen. Darüber hinaus können Sie mit der Kopiersicherheitsfunktion unautorisierte Kopiervorgänge unterdrücken.

Löschen von registrierten Stempeln ([Registrierten Stempel löschen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Stempeleinstellungen]
          • [Registrierten Stempel löschen]

Damit werden für Stempel, Kopierschutz und Mehrfachstempel registrierte Stempel gelöscht.

Aktivieren des FIPS-Modus ([FIPS-Einstellungen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [FIPS-Einstellungen]

Wenn der FIPS-Modus (Federal Information Processing Standardization) aktiviert werden soll, setzen Sie diese Option auf EIN (Standard: AUS).

FIPS definiert die Sicherheitsanforderungen für kryptographische Module. Diese Standards wurden von vielen Organisationen und Unternehmen übernommen, einschließlich mehrerer US-Bundesbehörden. Die Aktivierung des FIPS-Modus bewirkt, dass die Funktionen des Systems den FIPS-Regeln entsprechen.

Dem Servicetechniker die Änderung von Einstellungen dieses Systems ohne Administrator-Authentifizierung erlauben ([Zugriff auf den Wartungsmodus])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [Sicherheitsdetails]
          • [Zugriff auf den Wartungsmodus]

Legen Sie fest, ob der Servicetechniker die Einstellungen dieses Systems ohne Administratorauthentifizierung ändern darf (Standard: [Beschränken]).

Einstellungsdaten dieses Systems im Speicher oder auf dem Server sichern ([Backup-Einstellungsinformationen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Wartung]
        • [Backup-Einstellungsinformationen]

Richten Sie Einstellungen für die Sicherung der Einstellungsdaten dieses Systems oder deren Wiederherstellung auf dem Server ein.

Einstellung

Beschreibung

[Einstellung für das Server-Backup]

Hier

[Von Server wiederherstellen]

Hier

Verbieten der Registrierung der OpenAPI-Anwendung ([OpenAPI-Zertifizierungsverwaltungseinstellungen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administrator]
      • [Sicherheit]
        • [OpenAPI-Zertifizierungsverwaltungseinstellungen]

Legen Sie einen Beschränkungscode fest, um die Registrierung der OpenAPI-Verbindungsanwendung im System zu verhindern.

Weitere Informationen erhalten Sie von Ihrem Kundendienst.