Erhöhen der Sicherheit dieses Systems durch einfache Bedienabläufe

Unter [Schnelle Sicherheiteinst.] werden verschiedene Einstellungen für die Erhöhung der Sicherheitsstufe dieses Systems zusammengefasst.

Wenn die Funktion für die schnelle IP-Filterung verwendet wird, wird der Bereich der IP-Adressen, die auf dieses System zugreifen können, automatisch festgelegt, wodurch Sie schnell Zugangsbeschränkungen definieren können.

Wenn darüber hinaus das Standard-Administratorkennwort nicht geändert wird oder die Kennwortrichtlinien nicht eingehalten werden, wird der Bildschirm der Sicherheitswarnung am Bedienfeld angezeigt, in dem Sie aufgefordert werden, das Administratorkennwort zu einem Kennwort zu ändern, das den Kennwortrichtlinien entspricht.

Die Verwendung des USB-Anschlusses kann für jede Funktion beschränkt werden, um so die Gefahr von Datenverlusten über einen USB-Speicher zu senken.

Wählen Sie im Administratormodus [Sicherheit] - [Schnelle Sicherheiteinst.] und richten Sie dann die folgenden Einstellungen ein.

Einstellungen

Beschreibung

[Schnelle IP-Filterung]

Ermöglicht es Ihnen, anhand der IP-Adresse (IPv4/IPv6) Beschränkungen für die Geräte zu definieren, die auf dieses System zugreifen dürfen. Der Bereich der IP-Adressen, für die der Zugriff beschränkt wird, wird automatisch angegeben.

  • [IP-Adresse synchronisieren]: In IPv4 wird mit dieser Option der Zugriff nur für die IPv4-Adresse, die für das System festgelegt ist, und für die IPv4-Adressen, für die die übergeordneten 3 Byte identisch sind, erlaubt.
    Beispiel: Wenn die IPv4-Adresse dieses Systems auf "192.168.0.134" eingestellt ist, ist der Zugriff für den folgenden Bereich von IPv4-Adressen erlaubt.
    192.168.0.0 bis 192.168.0.255
    Für die IPv6-Adresse wird mit dieser Option nur der Zugriff für die globale Unicast-Adresse (2000::/3) erlaubt. Mit dieser Option wird der Zugriff nur für die IPv6-Adresse, die für das System festgelegt ist, und für die IPv6-Adressen, für die die übergeordneten 64 Bit identisch sind, erlaubt.
    Beispiel: Wenn die IPv6-Adresse dieses Systems auf "2345:1:2:3:4:5:6:7" eingestellt ist, ist der Zugriff für den folgenden Bereich von IPv6-Adressen erlaubt.
    2345:1:2:3::0 bis 2345:1:2:3:FFFF:FFFF:FFFF:FFFF

  • [Subnet-Maske synchronisieren]: Für IPv4 wird mit dieser Option der Zugriff nur für die IPv4-Adressen erlaubt, die zum selben Netzwerk wie auch die für das System festgelegte IPv4-Adresse und Subnet-Maske gehören.
    Wenn keine Subnet-Maske festgelegt oder "0.0.0.0" angegeben ist, werden mit dieser Option die für dieses System festgelegte IPv4-Adresse und die IPv4-Adressen, bei denen lediglich der Suffix abweicht, erlaubt. Der Effekt ist in diesem Fall somit mit der Einstellung [IP-Adresse synchronisieren] identisch.
    Beispiel: Wenn die IPv4-Adresse dieses Systems auf "192.168.17.134" und die Subnet-Maske auf "255.255.252.0" eingestellt ist, ist der Zugriff für den folgenden Bereich von IPv4-Adressen erlaubt.
    192.168.16.*** bis 192.168.19.***
    Für die IPv6-Adresse wird mit dieser Option nur der Zugriff für die globale Unicast-Adresse (2000::/3) erlaubt. Außerdem wird die Filterung anhand der globalen IPv6-Adresse, die für dieses System festgelegt ist, und des Präfix durchgeführt.
    Wenn der Präfix nicht angegeben ist, erfolgt die Filterung auf dieselbe Art und Weise wie bei einem festgelegten 64-Bit-Präfix.
    Beispiel: Wenn die IPv6-Adresse dieses Systems auf "2345:1:2:3:4:5:6:7" und der Präfix auf "/64" eingestellt ist, ist der Zugriff für den folgenden Bereich von IPv6-Adressen erlaubt.
    2345:1:2:3::0 bis 2345:1:2:3:FFFF:FFFF:FFFF:FFFF

  • [Nein Filterung]: Die Filterungsfunktion wird nicht verwendet.

[Nein Filterung] ist standardmäßig ausgewählt. In manchen Regionen ist [IP-Adresse synchronisieren] standardmäßig eingestellt (nur bizhub C658/C558/C458).

[Anz.einst.f. Sicher.warn.]

Legen Sie fest, ob der Bildschirm der Sicherheitswarnung angezeigt werden soll, wenn das Standard-Administratorkennwort nicht geändert wird oder wenn Kennwortrichtlinien nicht eingehalten werden.

[AUS] ist standardmäßig ausgewählt. In manchen Regionen ist [EIN] standardmäßig eingestellt (nur bizhub C658/C558/C458).

[Aktivierungseinstellungen für USB]

Geben Sie an, ob eine Funktion zugelassen werden soll, die den USB-Anschluss benötigt.

  • [Dokument speichern]: Wählen Sie aus, ob die Speicherung von Dateien auf einen USB-Speicher ermöglicht werden soll. Diese Funktion ist verfügbar, wenn im Administratormodus die Option [Individuelle Einstellungen] unter [Sicherheit] - [Berechtigungseinstellung für USB-Verbindungen] - [Externer Speicher (Benutzer)] ausgewählt ist. [Beschränken] ist standardmäßig ausgewählt.

  • [Dokument drucken]: Legen Sie fest, ob Dateien von einem USB-Speicher gedruckt werden dürfen. Diese Funktion ist verfügbar, wenn im Administratormodus die Option [Individuelle Einstellungen] unter [Sicherheit] - [Berechtigungseinstellung für USB-Verbindungen] - [Externer Speicher (Benutzer)] ausgewählt ist. [Zulassen] ist standardmäßig ausgewählt.

  • [Externer Speicher Dokumentscan]: Legen Sie fest, ob gescannte Dateien von einem USB-Speicher in der Benutzerbox abgelegt werden dürfen. Diese Funktion ist verfügbar, wenn im Administratormodus die Option [Individuelle Einstellungen] unter [Sicherheit] - [Berechtigungseinstellung für USB-Verbindungen] - [Externer Speicher (Benutzer)] ausgewählt ist. [Beschränken] ist standardmäßig ausgewählt.

  • [Drucken]: Legen Sie fest, ob Dateien von einem per USB angebundenen Computer gedruckt werden dürfen. Diese Funktion ist verfügbar, wenn im Administratormodus die Option [Individuelle Einstellungen] unter [Sicherheit] - [Berechtigungseinstellung für USB-Verbindungen] - [PC-Verbindung] ausgewählt ist. [Zulassen] ist standardmäßig ausgewählt.

Tips
  • Wenn die schnelle IP-Filterung verwendet wird, wird der Bereich der IP-Adressen, für die der Zugriff beschränkt wird, automatisch angegeben. Um den Bereich der IP-Adressen, für die der Zugriff beschränkt wird, manuell anzugeben, verwenden Sie [Netzwerk] - [TCP/IP] - [IPv4-Filterung] oder [IPv6-Filterung] an Stelle der [Schnellen IP-Filterung].