Erhöhen der Sicherheit dieses Systems (für Administratoren)

[IPsec-Einstellungen]

Geben Sie die für die IPsec-Kommunikation benötigten Parameter an.

Sie können die Einstellungen für IKE (Internet Key Exchange), SA (Security Association), IPsec-Peer oder die IPsec-Protokollspezifikationen ändern.

[IKE-Einstellungen]

Richten Sie die für die Generierung eines allgemeinen Schlüssels für IPsec erforderlichen Einstellungen ein.

Ausführliche Informationen finden Sie Hier.

[IPsecSA-Einstellungen]

Konfigurieren Sie die Sicherheitszuordnung, die für verschlüsselte Konfiguration erforderlich ist.

Ausführliche Informationen finden Sie Hier.

[Peer]

Registrieren Sie den Peer dieses Systems, um IPsec zu nutzen.

Ausführliche Informationen finden Sie Hier.

[Protokollspezifikationen]

Geben Sie ein für die IPsec-Kommunikation verwendetes Protokoll an.

Ausführliche Informationen finden Sie Hier.

[Einstellungen für die IPsec-Verwendung]

Konfigurieren Sie Einstellungen, um die Verwendung von IPsec auf diesem System zu aktivieren. Geben Sie außerdem die Richtlinien für die IPsec-Kommunikation an. Ausführliche Informationen finden Sie Hier.

[Kommunikationsprüfung]

Wählen Sie diese Option, um die Fehlerprotokolle der IPsec-Kommunikation zu prüfen.

Ausführliche Informationen finden Sie Hier.

[Aktivieren]/[Deaktivieren]

Legen Sie fest, ob eine IP-Adresse angegeben werden soll, mit der der Zugriff auf dieses System verweigert wird.

[Deaktivieren] ist standardmäßig ausgewählt.

[Ber. 1] bis [Ber. 5]

Geben Sie den Bereich der IP-Adressen, für die der Zugriff nicht möglich ist, im folgenden Format ein.

• Eingabebeispiel: "192.168.1.1 - 192.168.1.10"

• Wenn der Zugriff für eine einzelne IP-Adresse erlaubt ist, können Sie nur die Adresse auf einer Seite des Bereichs angeben.

[Aktivieren]/[Deaktivieren]

Legen Sie fest, ob eine IP-Adresse angegeben werden soll, mit der der Zugriff auf dieses System möglich ist.

[Deaktivieren] ist standardmäßig ausgewählt.

[Ber. 1] bis [Ber. 5]

Geben Sie den Bereich der IP-Adressen, für die der Zugriff möglich ist, im folgenden Format ein.

• Eingabebeispiel: "192.168.1.1 - 192.168.1.10"

• Wenn der Zugriff für eine einzelne IP-Adresse erlaubt ist, können Sie nur die Adresse auf einer Seite des Bereichs angeben.

[EIN]/[AUS]

Legen Sie fest, ob die IEEE802.1x-Authentifizierung verwendet werden soll.

[AUS] ist standardmäßig ausgewählt.

[Auth.-Status]

Zeigt den Status der IEEE802.1X-Authentifizierung auf diesem System an.

[Auftragseinstell. zurücksetzen]

Setzen Sie die aktuelle Einstellung zurück.

[Zertifikatverifizierungseinstellungen]

Wenn Sie das Zertifikat überprüfen wollen, wählen Sie die zu prüfenden Elemente aus.

• [Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist. [Bestätigen] ist standardmäßig angegeben.

• [CN]: Hier ist zu bestätigen, ob CN (der Aliasname) des Zertifikats der Serveradresse entspricht. [Nicht bestätigen] ist standardmäßig angegeben.

• [Kette]: Hier ist zu bestätigen, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht. Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert. [Nicht bestätigen] ist standardmäßig angegeben.

[Kennwort]

Geben Sie ein neues Administratorkennwort ein (max. 64 Zeichen).

[Kennwortbestätigung]

Geben Sie das neue Kennwort zur Bestätigung erneut ein.

[Stufe 1]

Folgende Einstellungen für Benutzer freigeben.

• [Einstellung für Stromsparmodus]

• [Einstellung für Ruhezustand]

• [Auto-Zoom (Original)]

• [Auto-Zoom (ADF)]

• [Fach angeben, wenn APS aus]

• [Druckseite bei Wickelfalz]

• [Automatische Bilddrehung]

[Stufe 2]

Folgende Einstellungen für Benutzer freigeben.

• Einstellungen, die in [Stufe 1] für Benutzer freigegeben sind

• [Einstellung für Druck-/Faxausgabe]

• [Ausgabefacheinstellungen]

• [AE-Voreinstellung]

• [Druckeinstellungen für leere Seite]

• [Seitenzahl-Druckposition]

• [E‑Mail-Adresse ändern]

• [Druckauftrag bei Kopiervorgang]

[Verhindern]

Die Einstellungen sind nicht für Benutzer freigegeben.

[Aktivieren]/[Ungültig]

Legen Sie fest, ob Kennwortrichtlinien aktiviert werden sollen. Ändern Sie vor der Aktivierung von Kennwortrichtlinien das aktuelle Administratorkennwort, sodass es den Kennwortrichtlinien entspricht.

[Ungültig] ist standardmäßig angegeben.

Nachdem die Kennwortrichtlinien aktiviert wurden, gelten die folgenden Richtlinien für alle Kennwörter, die auf diesem System festgelegt werden.

• Ein Kennwort muss aus mindestens so vielen Zeichen bestehen, wie in [Mindestzeichenanzahl f. Kennwörter] (Standardwert: 12)

• Kennwörter sind schreibungsabhängig.

• Ein Kennwort kann nicht aus einer Folge identischer Zeichen bestehen.

• Das vorherige Kennwort kann nicht verwendet werden.

Die Kennwortrichtlinien gelten für:

• Administratorkennwort

• Benutzerkennwort

• Kostenstellenkennwort

• Boxkennwort

• Boxadministratorkennwort

• Kennwort für geschütztes Dokument

• Kennwort des WebDAV-Servers

• SNMP-Kennwort

• Server-Kennwort für Remote-Panel

• Verschlüsselungskennwort

[Mindestzeichenanzahl f. Kennwörter]

Wenn Sie Kennwortrichtlinien aktivieren, ändern Sie die Mindestanzahl der Zeichen für ein Kennwort entsprechend.

[Bei Auth.-Fehler Funktionen sperren]

Legen Sie den Schweregrad der Maßnahmen nach Eingabe eines falschen Kennworts während der Authentifizierung fest.

• [Modus 1]: Wenn die Authentifizierung fehlschlägt, wird der Authentifizierungsvorgang (Kennworteingabe) fünf Sekunden lang verhindert.

• [Modus 2]: Wenn die Authentifizierung fehlschlägt, wird der Authentifizierungsvorgang (Kennworteingabe) fünf Sekunden lang verhindert. Es wird außerdem gezählt, wie oft die Authentifizierung fehlschlägt, und wenn der Fehlerzähler einen vorgegebenen Wert erreicht, wird der Authentifizierungsvorgang verboten und eine Zugriffssperre für das System verhängt.

[Modus 1] ist standardmäßig angegeben.

[Freigeben]

Wählen Sie ein Element aus, das bei einem Fehlschlag der Authentifizierung von der Zugriffssperre ausgeschlossen werden soll.

[Freigabezeitpunkteinstellung]

Ändern Sie gegebenenfalls die Zeitdauer, bis ein Zugriffssperrstatus im Administratoreinstellungsmodus aufgehoben wird.

Nach Ablauf einer vordefinierten Zeitspanne im Anschluss an den Neustart des Systems wird die Zugriffssperre aufgehoben.

[5] Minuten ist standardmäßig ausgewählt.

[Modus 1]

Zeigt alle Dateien an, wenn die im Druckertreiber angegebene ID und das dazugehörige Kennwort eingegeben werden. Wählen Sie die gewünschte Datei aus und drucken Sie sie.

[Modus 2]

Zeigt alle Dateien an, wenn die im Druckertreiber angegebene ID eingegeben wird. Wählen Sie zum Drucken die gewünschte Datei aus und geben Sie dann das richtige Kennwort für jede Datei ein.

[Alle zulassen]

Ermöglicht die manuelle Eingabe von Zielen.

[Einzellimit]

Wählen Sie aus, ob manuelle Eingabe bei den einzelnen Funktionen zulässig ist.

[Beschränken]

Verhindert die manuelle Eingabe von Zielen. Verbirgt [Man. Eingabe] im Hauptbildschirm des Fax/Scan-Modus.

[Auftr.verlauf

Geben Sie an, ob persönliche Informationen wie Ziel und Dateiname unter [Auftr.verlauf] auf dem Bildschirm [Auftragsliste] verborgen werden sollen.

Standardwert ist [Nein] (ohne Benutzerauthentifizierung/Kostenstelle) oder [Ja] (mit Benutzerauthentifizierung/Kostenstelle).

[Anzeigeeinstellungen]

Wählen Sie nach Auswahl von [Ja] die zu verbergenden Elemente aus.

• [Modus 1]: Ziel, Dateiname und Boxname

• [Modus 2]: Ziel, Dateiname, Boxname und Benutzername

[Öffentlicher Benutzer]/[Benutzerauthentifizierung]/[Abteilung]

Wählen Sie aus, wie unter [Anzeigeeinstellungen] für öffentliche Benutzer, Benutzerauthentifizierung und Kostenstelle angegebene Elemente angezeigt werden sollen.

• [Modus 1]: Alle Elemente verbergen.

• [Modus 2]: Nur Elemente für angemeldeten Benutzer/angemeldete Kostenstelle anzeigen.

• [Modus 3]: Nur Elemente für öffentlichen Benutzer, angemeldeten Benutzer/öffentlichen Benutzer und angemeldete Kostenstelle anzeigen.

• [Modus 4]: Alle Elemente anzeigen.

[Aktueller Auftrag]

Geben Sie an, ob persönliche Informationen wie Ziel und Dateiname unter [Aktiv] auf dem Bildschirm [Auftragsliste] verborgen werden sollen.

Standardwert ist [Nein] (ohne Benutzerauthentifizierung/Kostenstelle) oder [Ja] (mit Benutzerauthentifizierung/Kostenstelle).

[Anzeigeeinstellungen]

Wählen Sie nach Auswahl von [Ja] die zu verbergenden Elemente aus.

• [Modus 1]: Ziel, Dateiname und Boxname

• [Modus 2]: Ziel, Dateiname, Boxname und Benutzername

[Öffentlicher Benutzer]/[Benutzerauthentifizierung]/[Abteilung]

Wählen Sie aus, wie unter [Anzeigeeinstellungen] für öffentliche Benutzer, Benutzerauthentifizierung und Kostenstelle angegebene Elemente angezeigt werden sollen.

• [Modus 1]: Alle Elemente verbergen.

• [Modus 2]: Nur Elemente für angemeldeten Benutzer/angemeldete Kostenstelle anzeigen.

• [Modus 3]: Nur Elemente für öffentlichen Benutzer, angemeldeten Benutzer/öffentlichen Benutzer und angemeldete Kostenstelle anzeigen.

• [Modus 4]: Alle Elemente anzeigen.

[Benutzerauthentifizierung/Kostenstelle] - [Auth.-Methode] - [Benutzerauthentifizierung]

Aktivieren Sie die Option [Authentifizieren].

[Sicherheit] – [Administratorkennwort]

Geben Sie ein Kennwort ein, das den Kennwortrichtlinien entspricht.

[Sicherheit] - [Festplatteneinstellung] - [Festplatten-Verschlüsselung]

Aktivieren Sie die Festplattenverschlüsselung.

Registrieren Sie das Zertifikat in Web Connection.

Ausführliche Informationen finden Sie Hier.

[Verwaltungsfunktionsauswahl]

[CE-Kennwort]

[CE-Authentifizierung]

[HDD]

Diese Elemente müssen von Ihrem Servicetechniker konfiguriert werden. Weitere Informationen erhalten Sie von Ihrem Kundendienst.

[Systemeinstellungen] - [Benutzerzugriff einschränken] - [Zugang zu Auftragseinstellungen einschränken] - [Adressen registrieren und ändern]

Wird auf [Beschränken] gesetzt.

[Benutzerauthentifizierung/Kostenstelle] - [Auth.-Methode] - [Öffentlicher Benutzerzugriff]

Wird auf [Beschränken] gesetzt.

[Benutzerauthentifizierung/Kostenstelle] - [Einstellung für Benutzerauthentifizierung] - [Administratoreinstellungen] - [Benutzernamenliste]

Wird auf [AUS] gesetzt.

[Benutzerauthentifizierung/Kostenstelle] – [Ohne Authentif. drucken]

Wird auf [Beschränken] gesetzt.

[Benutzerauthentifizierung/Kostenstelle] - [Benutzer/Kostenstelle Allgemeine Einstellung] - [Zähler-Fernverwaltung]

Wird auf [Beschränken] gesetzt.

[Benutzerauthentifizierung/Kostenstelle] - [Einfache Auth. drucken] - [Authentifizierungseinstellung]

Wird auf [Beschränken] gesetzt.

[Netzwerkeinstellungen] - [FTP-Übertrag.-einstellungen] - [FTP-Servereinstellungen]

Wird auf [AUS] gesetzt.

[Netzwerkeinstellungen] - [E-Mail- Einstellung] - [S/MIME-Übertragungseinstellungen]

• [Automatischer Zertifikatabruf] ist auf [Nein] gesetzt.

• [3DES] ist eingestellt, wenn [Methode für E-Mail Text-Verschlüsselung] auf einen der Werte [RC2-40], [RC2-64], [RC2-128] und [DES] gesetzt wurde.

[Netzwerkeinstellungen] - [SNMP-Einstellung] - [Einstellungen für SNMP v1/v2c] - [Write-Einstellungen]

Wird auf [Ungültig] gesetzt.

[Netzwerkeinstellungen] - [SNMP-Einstellung] - [SNMP v3-Einstellungen]

[Sicherheitsstufe] für lese- und schreibberechtigte Benutzer ist auf [Auth.-Kennwort/Priv. Kennwort] gesetzt.

Die Sicherheitsstufe kann in [Auth.-Kennwort] geändert werden.

[Netzwerkeinstellungen] - [TCP-Socketeinstellungen] - [TCP Socket] - [SSL/TLS verwenden]

Wird auf [EIN] gesetzt.

[Netzwerkeinstellungen] - [WebDAV-Einstellungen] - [WebDAV-Servereinstellungen] - [SSL-Einstellung]

Wird auf [Nur SSL] gesetzt.

[Netzwerkeinstellungen] - [Webbrowser-Einstellungen]

Wird auf [Ungültig] gesetzt.

[Netzwerkeinstellungen]-[Remote-Panel-Einstellungen]

• [Client-Einstellung]: Wird auf [AUS] gesetzt.

• [Servereinstell.]: Wird auf [AUS] gesetzt.

[Netzwerkeinstellungen] - [E-Mail-Einstellungen] - [E-Mail-Empfangsdruck]

Wird auf [AUS] gesetzt.

[Netzwerkeinstellungen] - [Einst. f. Systemaktualisierung] - [Einst. autom. Geräteaktual.]

Diese Funktion ist nicht verfügbar.

[Netzwerkeinstellungen] - [IWS-Einstellungen]

Wird auf [AUS] gesetzt.

[Verbindung] - [OpenAPI-Einstellungen] - [SSL/Porteinstellungen] - [SSL-Einstellung]

Wird auf [Nur SSL] gesetzt.

[Sicherheit] – [Box-Admin.Einstellung]

Wird auf [Beschränken] gesetzt.

[Sicherheit] – [Sicherh.details] – [Kennwortrichtlinien]

Wird auf [Aktivieren] gesetzt.

Wenn die Auswahl von [Aktivieren] für die Kennwortrichtlinien nicht möglich ist, kann der erweiterte Sicherheitsmodus nicht aktiviert werden.

[Sicherheit] - [Sicherh.details] - [Unzulässige Funktionen bei fehlgeschl. Authentif.]

• [Bei Auth.-Fehler Funktionen verhindern] ist auf [Modus 2] und [Anzahl Überprüfungen] auf [3] gesetzt. Als Anzahl Überprüfungen kann ein Wert von [1] bis [3] angegeben werden.

• [Freigabezeitpunkteinstellung]: Ist auf [5] Minuten begrenzt. Dieser Wert kann nicht kleiner als fünf Minuten sein.

[Sicherheit] – [Sicherh.details] – [Zugriffsmethode f. vertrauliche Dokumente]

Wird auf [Modus 2] gesetzt.

[Sicherheit] - [Sicherh.details] - [Datenbericht drucken]

Wird auf [Beschränken] gesetzt.

[Sicherheit] - [Sicherh.details] - [Persönliche Informationen verbergen (MIB)]

Wird auf [EIN] gesetzt.

[Sicherheit] - [Sicherh.details] - [Initialisieren]

Wenn Sie [Netzwerkeinstellungen] auswählen und starten, wird der erweiterte Sicherheitsmodus abgebrochen

[Ferndiagnose] - [Benutzerdaten überschreiben]

Wird auf [Beschränken] gesetzt.

[Wartung] - [Importieren/Exportieren] in Web Connection

Das Kennwort muss festgelegt werden.

[Sicherheit] - [PKI-Einstellungen] - [Gerätezertifikateinstellung] in Web Connection

[Zertifikatanforderung] ist verborgen.

[Sicherheit] - [PKI-Einstellungen] - [SSL-Einstellung] in Web Connection

• [Modus verwendet SSL/TLS]: Wird auf [Administrator-Modus und Benutzer-Modus] gesetzt.

• [Verschlüsselungsstärke]: Wenn [AES-256, 3DES-168, RC4-128, DES-56, RC4-40] oder [AES-256, 3DES-168, RC4-128] eingestellt wurde, wird es in [AES-256, 3DES-168] geändert.

[Sicherheit] - [PKI-Einstellungen] - [Protokollspezifikationen] in Web Connection

[Protokoll 1]: [SSL], [Protokoll 2]: Das Zertifikat ist auf dem [HTTP-Server] registriert.

Ferndiagnosesystem

Einige Funktionen sind möglicherweise inaktiviert. Weitere Informationen erhalten Sie von Ihrem Kundendienst.

[Sicherheit] - [Einstellungen für Bildprotokollübertragung]

Wird auf [AUS] gesetzt.

Vorschau Box für vertrauliche Dokumente

Es wird nur die Liste angezeigt, bevor die Kennwortauthentifizierung durchgeführt wird.

[Ja]/[Nein]

Geben Sie an, ob Daten auf der Festplatte oder im Speicher automatisch durch Überschreiben gelöscht werden sollen.

[Nein] ist standardmäßig ausgewählt.

[Überschreibmethode]

Wählen Sie die Methode zum Löschen von Daten auf der Festplatte oder im Speicher durch Überschreiben aus.

• [Modus 1]: Überschreiben mit 0x00.

• [Modus 2]: Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit Buchstabe "A" (0x61) - Wird überprüft

[Modus 1] ist standardmäßig angegeben.

[Priorität Verschlüsselung]/[Priorität Überschreiben]

Wenn [HDD-Daten überschreiben] in Kombination mit [Festplatten-Verschlüsselung] eingestellt wird, wählen Sie die bevorzugte Option für das Löschen von Daten auf der Festplatte aus.

• [Priorität Verschlüsselung]: Daten werden mit einer anderen Methode als [Modus 1] und [Modus 2], die unter [Überschreibmethode] angegeben sind, überschrieben. Wählen Sie zum Einstellen von [HDD-Daten überschreiben] die Option [Priorität Verschlüsselung] aus.

• [Priorität Überschreiben]: Daten werden mit der unter [Überschreibmethode] angegebenen Methode überschrieben.

Wenn Sie diese Einstellung ändern, müssen Sie die Festplatte nach einem erneuten Start dieses Systems formatieren. Denken Sie daran, dass möglicherweise Daten gelöscht werden, bevor Sie versuchen, die Einstellung zu ändern.

[Priorität Verschlüsselung] ist standardmäßig ausgewählt.