Mejora de la seguridad de esta máquina (para administradores)

[Configuración IPsec]

Especifique los parámetros necesarios para la comunicación IPsec.

Puede configurar IKE (Intercambiador de claves por Internet), SA (Asociación de seguridad), el miembro IPsec o la configuración del protocolo IPsec.

[Configuración IKE]

Configure las opciones necesarias para crear una clave común para IPsec.

Para obtener más información, consulte Aquí.

[Configuración IPsecSA]

Configure la SA (Asociación de seguridad) requerida para una comunicación cifrada.

Para obtener más información, consulte Aquí.

[Miembro]

Registre el miembro de esta máquina para utilizar IPsec.

Para obtener más información, consulte Aquí.

[Especificación de protocolo]

Especifique un protocolo utilizado para la comunicación IPsec.

Para obtener más información, consulte Aquí.

[Config. del uso de IPsec]

Configure las opciones para activar el uso de IPsec en esta máquina. Especifique también la política para la comunicación IPsec. Para obtener más información, consulte Aquí.

[Verific. de la comunicación]

Seleccione esta opción para confirmar los registros de errores de comunicación IPsec.

Para obtener más información, consulte Aquí.

[Activar]/[Desactivar]

Seleccione si se debe especificar una dirección IP que rechace el acceso a esta máquina.

[Desactivar] es la opción predeterminada.

[Conf 1] a [Conf 5]

Introduzca el rango de direcciones IP que rechazan el acceso utilizando el siguiente formato.

• Ejemplo de entrada: "192.168.1.1 - 192.168.1.10"

• Si una única dirección IP tiene permiso de acceso, solo puede especificar la dirección en un lado del rango.

[Activar]/[Desactivar]

Seleccione si se debe especificar una dirección IP que permita el acceso a esta máquina.

[Desactivar] es la opción predeterminada.

[Conf 1] a [Conf 5]

Introduzca el rango de direcciones IP que permiten el acceso utilizando el siguiente formato.

• Ejemplo de entrada: "192.168.1.1 - 192.168.1.10"

• Si una única dirección IP tiene permiso de acceso, solo puede especificar la dirección en un lado del rango.

[ACT.]/[DES.]

Seleccione si se debe utilizar autenticación IEEE802.1x.

[DES.] es la opción predeterminada.

[Estado de aut.]

Muestra el estado de la autenticación IEEE802.1x en esta máquina.

[Reajustar la conf. de las tareas]

Reinicie la configuración actual.

[Configuración del nivel de verificación de certificados]

Para verificar el certificado, seleccione los elementos que se deben comprobar.

• [Fecha de caducidad]: confirme si el certificado se encuentra dentro del periodo de validez. [Confirmar] es la opción predeterminada.

• [CN]: compruebe si el CN (Nombre común) del certificado coincide con la dirección del servidor. [No confirmar] es la opción predeterminada.

• [Cadena]: confirme si hay algún problema en la cadena del certificado (ruta del certificado). La cadena se valida consultando los certificados externos gestionados en esta máquina. [No confirmar] es la opción predeterminada.

[Contraseña]

Escriba una nueva contraseña de administrador (utilizando 64 caracteres como máximo).

[Conf. de contraseña]

Vuelva a escribir la nueva contraseña de administrador para confirmarla.

[Nivel 1]

Abra los siguientes ajustes a los usuarios.

• [Ajuste modo baja energía]

• [Config de modo inactivo]

• [Autozoom (cristal)]

• [Autozoom (ADF)]

• [Especificar bandeja predet. con APS desactivado]

• [Cara impresión plegado triple]

• [Rotación imagen automática]

[Nivel 2]

Abra los siguientes ajustes a los usuarios.

• Ajustes que están disponibles para los usuarios en el [Nivel 1]

• [Ajustes salida impres./fax]

• [Configuración bandeja de salida]

• [Ajuste nivel AE]

• [Conf. impres. pág. blanco]

• [Posic. de impresión del número de página]

• [Cambiar dirección e-mail]

• [Tareas impre. durante operación de copia]

[Prohibir]

Los ajustes no están disponibles para los usuarios.

[Prohibir] es la opción predeterminada.

[Activar]/[No válido]

Seleccione si se deben activar las reglas de contraseña. Antes de activar las reglas de contraseña, cambie la contraseña actual por una que cumpla con las reglas de contraseña.

[No válido] es la opción predeterminada.

Una vez que las reglas de contraseña estén activadas, las reglas siguientes se aplicarán a todas las contraseñas configuradas en esta máquina.

• Debe tener la cantidad mínima de caracteres establecida en [Mín. caracteres de contraseña permit.] (valor predeterminado: 12).

• En las contraseñas se distingue entre mayúsculas y minúsculas.

• No puede utilizarse una contraseña que tenga una cadena de caracteres idénticos.

• No puede utilizarse la contraseña anterior.

Las reglas de contraseña se aplican a:

• Contraseña de Adm

• Contraseña de usuario

• Contraseña de cuenta

• Contraseña de carpeta de usuario

• Contraseña de administrador de carpeta de usuario

• Contraseña de documento clasificado

• Contraseña del servidor WebDAV

• Contraseña de SNMP

• Contraseña de servidor de panel remoto

• Contraseña de cifrado

[Mín. caracteres de contraseña permit.]

Si activa las reglas de contraseña, cambie la cantidad mínima de caracteres para una contraseña, según sea necesario.

[Prohibir funciones en caso de error autenticación]

Seleccione la severidad de las penalizaciones que se aplicarán si se introduce una contraseña incorrecta durante el proceso de autenticación.

• [Modo 1]: si la autenticación falla, se prohibirá la operación de autenticación (introducción de contraseña) durante cinco segundos.

• [Modo 2]: si la autenticación falla, se prohibirá la operación de autenticación (introducción de contraseña) durante cinco segundos. La cantidad de veces que la autenticación falla también se cuenta y, si el número de fallos alcanza un valor predeterminado, la operación de autenticación se prohíbe y la máquina entra en un estado de acceso bloqueado.

[Modo 1] es la opción predeterminada.

[Desbloquear]

Seleccione un elemento para liberar el bloqueo de acceso durante el fallo de autenticación.

[Config. tiempo de desbloqueo]

Si es necesario, cambie el tiempo que debe transcurrir antes de cancelarse un estado de bloqueo de acceso en el modo Configuración administrador.

Si el tiempo predeterminado ha transcurrido antes de reiniciar la máquina, se cancela el estado de bloqueo de acceso.

[5] minutos es el valor especificado de forma predeterminada.

[Modo 1]

Muestra todos los archivos al introducirse el ID y la contraseña especificados en el controlador de impresora. Seleccione el archivo deseado e imprímalo.

[Modo 1] es la opción predeterminada.

[Modo 2]

Muestra todos los archivos al introducirse el ID especificado en el controlador de impresora. Para imprimir, seleccione el archivo que desee y escriba la contraseña correspondiente para cada archivo.

[Permitir todo]

Permite la entrada directa de destinos.

[Permitir todo] es la opción predeterminada.

[Permiso individual]

Seleccione en cada función si desea permitir la entrada directa.

[Prohibir]

Prohíbe la entrada directa de destinos. Oculta [Entrada dir.] en la pantalla principal del modo fax/escáner.

[Hist. tareas]

Indique si se debe ocultar información personal, tal como el destino y nombre de archivo, en [Historial tareas] en la pantalla [Lista de tareas].

La opción predeterminada es [No] (sin Autenticación usuario/ Seguimiento cta) o [Sí] (con Autenticación usuario/ Seguimiento cta).

[Config. visualiz.]

Si ha elegido [Sí], seleccione los elementos que desea ocultar.

• [Modo 1]: destino, nombre de archivo y nombre de carpeta de usuario

• [Modo 2]: destino, nombre de archivo, nombre de carpeta de usuario y nombre de usuario

[Usuario público]/[Autenticación de usuario]/[Seguimiento de autenticación]

Seleccione cómo desea mostrar los elementos que ha especificado en [Config. visualiz.] para usuario público, autenticación de usuario y seguimiento de autenticación.

• [Modo 1]: oculte todos los elementos.

• [Modo 2]: oculte solo los elementos que no sean para usuario con inicio de sesión/cuenta con inicio de sesión.

• [Modo 3]: oculte solo los elementos que no sean para usuario público, usuario con inicio de sesión/usuario público y cuenta con inicio de sesión.

• [Modo 4]: visualice todos los elementos.

[Tarea actual]

Indique si se debe ocultar información personal, tal como el destino y nombre de archivo, en [En curso] en la pantalla [Lista de tareas].

La opción predeterminada es [No] (sin Autenticación usuario/ Seguimiento cta) o [Sí] (con Autenticación usuario/ Seguimiento cta).

[Config. visualiz.]

Si ha elegido [Sí], seleccione los elementos que desea ocultar.

• [Modo 1]: destino, nombre de archivo y nombre de carpeta de usuario

• [Modo 2]: destino, nombre de archivo, nombre de carpeta de usuario y nombre de usuario

[Usuario público]/[Autenticación de usuario]/[Seguimiento de autenticación]

Seleccione cómo desea mostrar los elementos que ha especificado en [Config. visualiz.] para usuario público, autenticación de usuario y seguimiento de autenticación.

• [Modo 1]: oculte todos los elementos.

• [Modo 2]: oculte solo los elementos que no sean para usuario con inicio de sesión/cuenta con inicio de sesión.

• [Modo 3]: oculte solo los elementos que no sean para usuario público, usuario con inicio de sesión/usuario público y cuenta con inicio de sesión.

• [Modo 4]: visualice todos los elementos.

[Autenticación usuario/ Seguimiento cta] - [Config. General] - [Autenticación de usuario]

Ajustado en [Autenticar].

[Ajustes seguridad] - [Contraseña de admin.]

Configure una contraseña que cumpla las reglas de contraseña.

[Ajustes seguridad] - [Ajuste de HDD] - [Aj.Codific.HDD]

Active el Cifrado HDD.

En Web Connection, registre el certificado.

Para obtener más información, consulte Aquí.

[Ajuste controlador de imágenes]

[Selección función de gestión]

[Contraseña de CE]

[Autenticación CE]

[Disco duro]

Estos elementos debe configurarlos el servicio de asistencia técnica. Para obtener más información, póngase en contacto con el servicio de asistencia técnica.

[Ajustes sistema] - [Prohibir operación usuario] - [Restring.acceso a ajustes tarea] - [Registro y cambio de direcciones]

Se ajusta a [Prohibir].

[Autenticación/Seguimiento de volumen (E.K.C:)] - [Config. General] - [Acceso usuario público]

Se ajusta a [Prohibir].

[Autenticación usuario/ Seguimiento cta] - [Config. de autenticac. de usuario] - [Configuración administrativa] - [Lista nombres de usuario]

Se ajusta a [DESACT].

[Autenticación usuario/ Seguimiento cta] - [Imprimir sin autenticación]

Se ajusta a [Prohibir].

[Autenticación usuario/ Seguimiento cta] - [Configuración común usuario/cuenta] - [Admin. de contador remoto]

Se ajusta a [Prohibir].

[Autenticación usuario/ Seguimiento cta] - [Aut. simple impres.] - [Configuración autenticación]

Se ajusta a [Prohibir].

[Ajustes de red] - [Config FTP] - [Configuración servidor FTP]

Se ajusta a [DESACT].

[Ajustes de red] - [Configuración de e-mail] - [Config. comunicación S/MIME]

• [Obtener certificados automáticamente] se ha ajustado a [No].

• [3DES] se define si [Método cifrado texto e-mail] se ha definido en una de estas opciones de [RC2-40], [RC2-64], [RC2-128] y [DES].

[Ajustes de red] - [Config SNMP] - [Ajuste SNMP v1/v2c] - [Configuración de escritura]

Se ajusta a [No válido].

[Ajustes de red] - [Config SNMP] - [Ajuste SNMP v3]

[Nivel de seguridad] para los usuarios a los que se permite la lectura y escritura se ha ajustado a [Auten-Contraseña/priv-clave].

El nivel de seguridad puede cambiarse a [Auten-Contraseña].

[Ajustes de red] - [Configuración de Socket TCP] - [Socket TCP] - [Usar SSL/TLS]

Se ajusta a [ACTIVADO].

[Ajustes de red] - [Configur WebDAV] - [Configuración servidor WebDAV] - [Ajustes de SSL]

Se ajusta a [Solo SSL].

[Ajustes de red] - [Configuración de explorador web]

Se ajusta a [No válido].

[Ajustes de red] - [Config. del panel remoto]

• [Ajuste cliente]: se ajusta a [DESACT.].

• [Config. servidor]: ajuste a [DESACT.].

[Conexión del sistema] - [Config. OpenAPI] - [Configuración SSL/Puerto] - [Ajustes de SSL]

Se ajusta a [Solo SSL].

[Ajustes seguridad] - [Config. admin. carpeta de usuario]

Se ajusta a [Prohibir].

[Ajustes seguridad] - [Detalles de seg] - [Reglas contraseña]

Se ajusta a [Activar].

Si [Activar] no se puede seleccionar para las reglas de contraseña, no se puede activar el Modo de seguridad avanzada.

[Ajustes seguridad] - [Detalles de seg] - [Funciones prohibidas si falla la autenticación]

• [Funciones prohibidas si falla la autenticación] está establecida en [Modo 2] y [N.º de veces comprobado] está establecido en [3]. La opción N.º de veces comprobado puede cambiarse a cualquier valor entre [1] y [3].

• [Config. tiempo de desbloqueo]: limitado a [5] minutos. Este valor no puede ser inferior a 5 minutos.

[Ajustes seguridad] - [Detalles de seg] - [Método de acceso a documentos confidenciales]

Se ajusta a [Modo 2].

[Ajustes seguridad] - [Detalles de seg] - [Impr captura datos]

Se ajusta a [Prohibir].

[Ajustes seguridad] - [Detalles de seg] - [Ocultar información personal (MIB)]

Se ajusta a [ACTIVADO].

[Ajustes seguridad] - [Detalles de seg] - [Iniciar]

Si selecciona [Ajustes de red] y comienza a usar esa opción, el Modo de seguridad avanzada se cancela.

[Diagnóstico remoto] - [Sobrescribir datos usuario]

Se ajusta a [Prohibir].

[Mantenimiento] - [Importar/Exportar] en Web Connection

Se debe configurar la contraseña.

[Seguridad] - [Configuración PKI] - [Configuración de la verificación de certificados] en Web Connection

[Quitar certificado] está oculto.

[Seguridad] - [Configuración PKI] - [Ajustes de SSL] en Web Connection

• [Modo usando SSL/TLS]: ajústelo a [Modo Admin. y Modo Usuario].

• [Nivel de cifrado]: si se ha ajustado a [AES-256, 3DES-168, RC4-128, DES-56, RC4-40] o [AES-256, 3DES-168, RC4-128], se cambia a [AES-256, 3DES-168].

[Seguridad] - [Configuración PKI] - [Configuración del protocolo] en Web Connection

[Protocolo 1]: [SSL], [Protocolo 2]: el certificado se registra en el [Servidor HTTP].

Sistema de diagnóstico remoto

Es posible que algunas funciones estén desactivadas. Para obtener más información, póngase en contacto con el servicio de asistencia técnica.

[Ajustes seguridad] - [Configuración de la transf. del reg. de imágenes]

Se ajusta a [DESACT].

Vista previa de Carpeta usuario documento seguro

Solo se visualiza la lista antes de realizar la autenticación de contraseña.

[Sí]/[No]

Especifique si se debe eliminar automáticamente los datos almacenados en el disco duro o en la memoria sobrescribiéndolos.

[No] es la opción predeterminada.

[Método sobrescritura]

Seleccione el método de sobrescritura para eliminar los datos almacenados en el disco duro o la memoria.

• [Modo 1]: sobrescribe con 0x00.

• [Modo 2]: sobrescribe con 0x00 - Sobrescribe con 0xff - Sobrescribe con la letra "A" (0x61) - Verifica

[Modo 1] es la opción predeterminada.

[Prioridad de Codificación]/[Prioridad de Sobrescritura]

Si configura [Sobrescribir datos disco duro] con [Aj.Codific.HDD] de manera combinada, seleccione la opción preferida para eliminar los datos almacenados en el disco duro.

• [Prioridad de Codificación]: sobrescribe los datos usando un método diferente de [Modo 1] y [Modo 2] especificados en [Método sobrescritura]. Para establecer [Sobrescribir datos disco duro], seleccione [Prioridad de Codificación].

• [Prioridad de Sobrescritura]: sobrescribe los datos usando el método especificado en [Método sobrescritura].

Si modifica este ajuste, debe formatear el disco duro después de reiniciar la máquina. Antes de intentar cambiar este ajuste, debe saber que es posible que se borren los datos al realizarlo.

[Prioridad de Codificación] es la opción predeterminada.