StartseiteNach Aufgabe suchenErhöhen der Sicherheit dieses Systems (für Administratoren)

Nach Aufgabe suchen

Erhöhen der Sicherheit dieses Systems (für Administratoren)

Einrichten der IPsec-Betriebsumgebung ([IPsec-Einstellungen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Netzwerkeinstellung]
        • [TCP/IP]
          • [IPsec-Einstellungen]

Konfigurieren Sie Einstellungen, um die Verwendung von IPsec auf diesem System zu aktivieren.

Die IPsec-Technologie verhindert mit leistungsfähigen Verschlüsselungstechnologien die Fälschung oder Freigabe von Daten in der IP-Paketbasis. Da IPsec Daten in der Vermittlungsschicht verschlüsselt, ist sichere Kommunikation selbst dann gewährleistet, wenn Sie in einer höheren Ebene Protokolle oder Anwendungen verwenden, die keine Verschlüsselung unterstützen.

Einstellungen

Beschreibung

[IPsec-Einstellungen]

Geben Sie die für die IPsec-Kommunikation benötigten Parameter an.

Sie können die Einstellungen für IKE (Internet Key Exchange), SA (Security Association), IPsec-Peer oder die IPsec-Protokollspezifikationen ändern.

[IKE-Einstellungen]

Richten Sie die für die Generierung eines allgemeinen Schlüssels für IPsec erforderlichen Einstellungen ein.

Ausführliche Informationen finden Sie Hier.

[IPsecSA-Einstellungen]

Konfigurieren Sie die Sicherheitszuordnung, die für verschlüsselte Konfiguration erforderlich ist.

Ausführliche Informationen finden Sie Hier.

[Peer]

Registrieren Sie den Peer dieses Systems, um IPsec zu nutzen.

Ausführliche Informationen finden Sie Hier.

[Protokollspezifikationen]

Geben Sie ein für die IPsec-Kommunikation verwendetes Protokoll an.

Ausführliche Informationen finden Sie Hier.

[Einstellungen für die IPsec-Verwendung]

Konfigurieren Sie Einstellungen, um die Verwendung von IPsec auf diesem System zu aktivieren. Geben Sie außerdem die Richtlinien für die IPsec-Kommunikation an. Ausführliche Informationen finden Sie Hier.

[Kommunikationsprüfung]

Wählen Sie diese Option, um die Fehlerprotokolle der IPsec-Kommunikation zu prüfen.

Ausführliche Informationen finden Sie Hier.

Festlegen einer IP-Adresse, für die der Zugriff auf dieses System blockiert wird ([IP-Filterung (Firewall)])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Netzwerkeinstellung]
        • [TCP/IP]
          • [IP-Filterung (Firewall)]

Geben Sie die IP-Adresse eines Computers an, dem Sie den Zugriff auf dieses System verweigern wollen.

Einstellungen

Beschreibung

[Aktivieren]/[Deaktivieren]

Legen Sie fest, ob eine IP-Adresse angegeben werden soll, mit der der Zugriff auf dieses System verweigert wird.

[Deaktivieren] ist standardmäßig ausgewählt.

[Ber. 1] bis [Ber. 5]

Geben Sie den Bereich der IP-Adressen, für die der Zugriff nicht möglich ist, im folgenden Format ein.

  • Eingabebeispiel: "192.168.1.1 - 192.168.1.10"

  • Wenn der Zugriff für eine einzelne IP-Adresse erlaubt ist, können Sie nur die Adresse auf einer Seite des Bereichs angeben.

Festlegen einer IP-Adresse, für die der Zugriff auf dieses System erlaubt wird ([IP-Zugang erlauben])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Netzwerkeinstellung]
        • [TCP/IP]
          • [IP-Zugang erlauben]

Geben Sie die IP-Adresse eines Computers an, dem Sie den Zugriff auf dieses System erlauben wollen.

Einstellungen

Beschreibung

[Aktivieren]/[Deaktivieren]

Legen Sie fest, ob eine IP-Adresse angegeben werden soll, mit der der Zugriff auf dieses System möglich ist.

[Deaktivieren] ist standardmäßig ausgewählt.

[Ber. 1] bis [Ber. 5]

Geben Sie den Bereich der IP-Adressen, für die der Zugriff möglich ist, im folgenden Format ein.

  • Eingabebeispiel: "192.168.1.1 - 192.168.1.10"

  • Wenn der Zugriff für eine einzelne IP-Adresse erlaubt ist, können Sie nur die Adresse auf einer Seite des Bereichs angeben.

Einrichten der Betriebsumgebung für die IEEE802.1X-Authentifizierung ([IEEE802.1x-Einstellung])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Netzwerkeinstellungen]
        • [IEEE802.1X-Einstellung]

Richten Sie Einstellungen für die Durchführung der IEEE802.1X-Authentifizierung ein.

Mit der IEEE802.1X-Authentifizierung können Sie sicherstellen, dass nur vom Administrator genehmigte Geräte eine Verbindung zur LAN-Umgebung herstellen dürfen. Nicht authentifizierte Geräte dürfen nicht am Netzwerk teilnehmen, was eine strikte Sicherheit gewährleistet.

Einstellungen

Beschreibung

[IEEE802.1x Authentifizierungseinstell.]

Legen Sie fest, ob die IEEE802.1x-Authentifizierung verwendet werden soll.

Ausführliche Informationen finden Sie Hier.

[Antragsteller-Einstellung]

Bei der IEEE802.1X-Authentifizierung agiert dieses System als Antragsteller (Client, der authentifiziert werden soll).

Richten Sie die Einstellungen für die Authentifizierung über den Authentifizierungsserver ein. Ausführliche Informationen finden Sie Hier.

Ändern des Administratorkennworts dieses Systems ([Administratorkennwort])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Administratorkennwort]

Ändern Sie bei Bedarf das Administratorkennwort dieses Systems. Merken Sie sich das geänderte Kennwort. Sie dürfen es auf keinen Fall vergessen.

Geben Sie das aktuelle Administratorkennwort ein, bevor Sie ein neues Administratorkennwort festlegen.

Einstellungen

Beschreibung

[Kennwort]

Geben Sie ein neues Administratorkennwort ein (max. 64 Zeichen).

[Kennwortbestätigung]

Geben Sie das neue Kennwort zur Bestätigung erneut ein.

  • Wenn Sie wiederholt ein falsches Administratorkennwort eingeben, dürfen Sie nach der festgelegten Anzahl von Falscheingaben das System nicht mehr verwenden. Wenden Sie sich in diesem Fall an Ihren Servicetechniker.

Ändern der Stufe, auf der ein Benutzer Parameter der vom Administrator eingerichteten Einstellungen ändern kann ([Sicherheitsstufe für Administrator])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherheitsstufe für Administrator]

Legen Sie für die vom Administrator eingerichteten Elemente fest, in welchem Maße die Benutzer Änderungen an den Einstellungen vornehmen dürfen.

Legen Sie die Einstellungen, die Sie für Benutzer freigegeben haben, unter [Benutzereinstellungen] fest.

Einstellungen

Beschreibung

[Stufe 1]

Folgende Einstellungen für Benutzer freigeben.

  • [Einstellung für Stromsparmodus]

  • [Einstellung für Ruhezustand]

  • [Auto-Zoom (Original)]

  • [Auto-Zoom (ADF)]

  • [Fach angeben, wenn APS aus]

  • [Druckseite bei Wickelfalz]

  • [Automatische Bilddrehung]

[Stufe 2]

Folgende Einstellungen für Benutzer freigeben.

  • Einstellungen, die in [Stufe 1] für Benutzer freigegeben sind

  • [Einstellung für Druck-/Faxausgabe]

  • [Ausgabefacheinstellungen]

  • [AE-Voreinstellung]

  • [Druckeinstellungen für leere Seite]

  • [Seitenzahl-Druckposition]

  • [E‑Mail-Adresse ändern]

  • [Druckauftrag bei Kopiervorgang]

[Verhindern]

Die Einstellungen sind nicht für Benutzer freigegeben.

[Verhindern] ist standardmäßig ausgewählt.

Beschränken der Mindestzeichenanzahl für ein Kennwort oder der verfügbaren Texttypen ([Kennwortrichtlinien])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Kennwortrichtlinien]

Legen Sie fest, ob die Kennwortrichtlinien aktiviert werden sollen. Nach Aktivierung ist die Anzahl der für Kennwörter verfügbaren Zeichen und Textarten eingeschränkt. Ändern Sie ggf. die Mindestanzahl der Kennwortzeichen.

Einstellungen

Beschreibung

[Aktivieren]/[Ungültig]

Legen Sie fest, ob Kennwortrichtlinien aktiviert werden sollen. Ändern Sie vor der Aktivierung von Kennwortrichtlinien das aktuelle Administratorkennwort, sodass es den Kennwortrichtlinien entspricht.

[Ungültig] ist standardmäßig angegeben.

Nachdem die Kennwortrichtlinien aktiviert wurden, gelten die folgenden Richtlinien für alle Kennwörter, die auf diesem System festgelegt werden.

  • Ein Kennwort muss aus mindestens so vielen Zeichen bestehen, wie in [Mindestzeichenanzahl f. Kennwörter] (Standardwert: 12)

  • Kennwörter sind schreibungsabhängig.

  • Ein Kennwort kann nicht aus einer Folge identischer Zeichen bestehen.

  • Das vorherige Kennwort kann nicht verwendet werden.

Die Kennwortrichtlinien gelten für:

  • Administratorkennwort

  • Benutzerkennwort

  • Kostenstellenkennwort

  • Boxkennwort

  • Boxadministratorkennwort

  • Kennwort für geschütztes Dokument

  • Kennwort des WebDAV-Servers

  • SNMP-Kennwort

  • Server-Kennwort für Remote-Panel

  • Verschlüsselungskennwort

[Mindestzeichenanzahl f. Kennwörter]

Wenn Sie Kennwortrichtlinien aktivieren, ändern Sie die Mindestanzahl der Zeichen für ein Kennwort entsprechend.

Festlegen der Folgen, wenn bei der Authentifizierung ein falsches Kennwort eingegeben wird ([Unzulässige Funktionen bei fehlgeschl. Authentif.])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Unzulässige Funktionen bei fehlgeschl. Authentif.]

Definieren Sie den Schweregrad der Maßnahmen nach Eingabe eines falschen Kennworts während der Authentifizierung.

Einstellungen

Beschreibung

[Unzulässige Funktionen bei fehlgeschl. Authentif.]

Legen Sie den Schweregrad der Maßnahmen nach Eingabe eines falschen Kennworts während der Authentifizierung fest.

  • [Modus 1]: Wenn die Authentifizierung fehlschlägt, wird der Authentifizierungsvorgang (Kennworteingabe) fünf Sekunden lang verhindert.

  • [Modus 2]: Wenn die Authentifizierung fehlschlägt, wird der Authentifizierungsvorgang (Kennworteingabe) fünf Sekunden lang verhindert. Es wird außerdem gezählt, wie oft die Authentifizierung fehlschlägt, und wenn der Fehlerzähler einen vorgegebenen Wert erreicht, wird der Authentifizierungsvorgang verboten und eine Zugriffssperre für das System verhängt.

[Modus 1] ist standardmäßig angegeben.

[Freigeben]

Wählen Sie ein Element aus, das bei einem Fehlschlag der Authentifizierung von der Zugriffssperre ausgeschlossen werden soll.

[Freigabezeitpunkteinstellung]

Ändern Sie gegebenenfalls die Zeitdauer, bis ein Zugriffssperrstatus im Administratoreinstellungsmodus aufgehoben wird.

Nach Ablauf einer vordefinierten Zeitspanne im Anschluss an den Neustart des Systems wird die Zugriffssperre aufgehoben.

[5] Minuten ist standardmäßig ausgewählt.

Überprüfen, wie der Zugriff auf Dateien in der Box für geschützte Dokumente erfolgt ([Zugriffsmethode f. vertrauliche Dokumente])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Zugriffsmethode f. vertrauliche Dokumente]

Geben Sie an, wie beim Zugriff auf eine Datei in der Box für geschützte Druckaufträge Code und Kennwort einzugeben sind. Die Festlegung dieser Funktion wird im Zusammenhang mit [Unzulässige Funktionen bei fehlgeschl. Authentif.] erzwungen.

Einstellungen

Beschreibung

[Modus 1]

Zeigt alle Dateien an, wenn die im Druckertreiber angegebene ID und das dazugehörige Kennwort eingegeben werden. Wählen Sie die gewünschte Datei aus und drucken Sie sie.

[Modus 1] ist standardmäßig angegeben.

[Modus 2]

Zeigt alle Dateien an, wenn die im Druckertreiber angegebene ID eingegeben wird. Wählen Sie zum Drucken die gewünschte Datei aus und geben Sie dann das richtige Kennwort für jede Datei ein.

Verbieten der manuellen Eingabe eines Ziels durch einen Benutzer ([Manuelle Adresseingabe])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Manuelle Adresseingabe]

Wählen Sie aus, ob manuelle Eingabe von Zielen durch den Benutzer zulässig sein soll.

Einstellungen

Beschreibung

[Alle zulassen]

Ermöglicht die manuelle Eingabe von Zielen.

[Alle zulassen] ist standardmäßig angegeben.

[Einzellimit]

Wählen Sie aus, ob manuelle Eingabe bei den einzelnen Funktionen zulässig ist.

[Beschränken]

Verhindert die manuelle Eingabe von Zielen. Verbirgt [Man. Eingabe] im Hauptbildschirm des Fax/Scan-Modus.

Verbieten der Faxübertragung oder der Netzwerkfaxübertragung ([Faxversand verhindern])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Faxversand verhindern]

Legen Sie fest, ob Faxübertragungen eingeschränkt werden sollen.

Bei Auswahl von [EIN] (Beschränken) werden die Faxfunktionen nicht mehr im Scan-/Fax-Modus angezeigt.

[AUS] (Zulassen) ist standardmäßig angegeben.

Aufrufen der registrierten Informationen eines Ziels beim Auswählen des Ziels aus den auf diesem System registrierten Zielen ([Bestätigungsanzeige bei Auswahl aus Adressbuch])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Bestätigungsanzeige bei Auswahl von registrierten Zielen]

Legen Sie fest, ob die registrierten Informationen des ausgewählten Ziels angezeigt werden sollen, wenn ein auf diesem System registriertes Ziel als Empfänger ausgewählt wird. Das trägt dazu bei, zu verhindern, dass eine Übertragung an die falsche Adresse erfolgt.

[AUS] ist standardmäßig ausgewählt.

Verbergen von persönlichen Informationen wie Adressen oder Dateinamen im Bildschirm [Auftragsliste] ([Sicherheitseinstellungen für persönl. Daten])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Sicherheitseinstellungen für persönl. Daten]

Geben Sie an, ob persönliche Informationen wie Ziel und Dateiname unter [In Bearbeitung] und [Protokoll] auf dem Bildschirm [Auftragsliste] verborgen werden sollen.

Einstellungen

Beschreibung

[Auftr.verlauf

Geben Sie an, ob persönliche Informationen wie Ziel und Dateiname unter [Auftr.verlauf] auf dem Bildschirm [Auftragsliste] verborgen werden sollen.

Standardwert ist [Nein] (ohne Benutzerauthentifizierung/Kostenstelle) oder [Ja] (mit Benutzerauthentifizierung/Kostenstelle).

[Anzeigeeinstellungen]

Wählen Sie nach Auswahl von [Ja] die zu verbergenden Elemente aus.

  • [Modus 1]: Ziel, Dateiname und Boxname

  • [Modus 2]: Ziel, Dateiname, Boxname und Benutzername

[Öffentlicher Benutzer]/[Benutzerauthentifizierung]/[Kostenstelle]

Wählen Sie aus, wie unter [Anzeigeeinstellungen] für öffentliche Benutzer, Benutzerauthentifizierung und Kostenstelle angegebene Elemente angezeigt werden sollen.

  • [Modus 1]: Alle Elemente verbergen.

  • [Modus 2]: Nur Elemente für angemeldeten Benutzer/angemeldete Kostenstelle anzeigen.

  • [Modus 3]: Nur Elemente für öffentlichen Benutzer, angemeldeten Benutzer/öffentlichen Benutzer und angemeldete Kostenstelle anzeigen.

  • [Modus 4]: Alle Elemente anzeigen.

[Aktueller Auftrag]

Geben Sie an, ob persönliche Informationen wie Ziel und Dateiname unter [In Bearbeitung] auf dem Bildschirm [Auftragsliste] verborgen werden sollen.

Standardwert ist [Nein] (ohne Benutzerauthentifizierung/Kostenstelle) oder [Ja] (mit Benutzerauthentifizierung/Kostenstelle).

[Anzeigeeinstellungen]

Wählen Sie nach Auswahl von [Ja] die zu verbergenden Elemente aus.

  • [Modus 1]: Ziel, Dateiname und Boxname

  • [Modus 2]: Ziel, Dateiname, Boxname und Benutzername

[Öffentlicher Benutzer]/[Benutzerauthentifizierung]/[Kostenstelle]

Wählen Sie aus, wie unter [Anzeigeeinstellungen] für öffentliche Benutzer, Benutzerauthentifizierung und Kostenstelle angegebene Elemente angezeigt werden sollen.

  • [Modus 1]: Alle Elemente verbergen.

  • [Modus 2]: Nur Elemente für angemeldeten Benutzer/angemeldete Kostenstelle anzeigen.

  • [Modus 3]: Nur Elemente für öffentlichen Benutzer, angemeldeten Benutzer/öffentlichen Benutzer und angemeldete Kostenstelle anzeigen.

  • [Modus 4]: Alle Elemente anzeigen.

  • Wenn Sie als Administrator oder Boxadministrator angemeldet sind, werden unabhängig von den Einstellungen alle persönlichen Informationen angezeigt.

Verbergen von persönlichen Informationen wie Adressen oder Dateinamen in en MIB-Informationen ([Persönliche Informationen verbergen (MIB)])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Persönliche Informationen verbergen (MIB)]

Geben Sie an, ob Dateiname, Ziel und Boxname sowie die Nummer der MIB-Informationen angezeigt werden sollen.

[EIN] (Verbergen) ist standardmäßig ausgewählt.

Verbergen des Aktivitätsprotokoll für Scannen, Faxversand und Faxempfang ([Aktivitätsprotokoll anzeigen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Aktivitätsprotokoll anzeigen]

Geben Sie an, ob das Journal für die Scanvorgänge und den Faxversand und -empfang angezeigt werden soll.

Bei Auswahl von [AUS] wird [Versandliste] nicht auf dem Bildschirm [Auftragsliste] angezeigt.

[EIN] (Anzeigen) ist standardmäßig ausgewählt.

Initialisieren des Auftragsverlaufs, der Netzwerkeinstellungen, des Kopierprogramms und der Zielinformationen ([Initialisieren])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Initialisieren]

Initialisiert die Einstellungen unter [Auftr.verlauf], [Kopierprogramm], [Netzwerkeinstellungen] und [AdressRegistrierung].

Wählen Sie die Elemente, die initialisiert werden sollen, und tippen Sie dann auf [OK].

Verbieten des Zugriffs auf die Webseiteninhalte, die auf der Festplatte dieses Systems gespeichert sind ([Zugang zu WebbrowserInhalten])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Zugang zu WebbrowserInhalten]

Geben Sie an, ob der Zugriff auf die auf der Festplatte des MFPs gespeicherten Webseiteninhalte zulässig sein soll.

Weitere Informationen erhalten Sie von Ihrem Kundendienst.

[Zulassen] ist standardmäßig ausgewählt.

Beschränken des Ladens einer Konfigurationsdatei von einem USB-Speicher und des Änderns der Systemeinstellungen ([Konfigur. von USB schreiben])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Konfigur. von USB schreiben]

Legen Sie fest, ob die Einstellungen dieses Systems geändert werden dürfen, indem eine Konfigurationsdatei von einem USB-Speicher geladen wird.

[Zulassen] ist standardmäßig ausgewählt.

Einschränken der Berechtigung des Servicetechnikers zum Sichern und Wiederherstellen der Festplatte auf diesem System ([Einst. f. Festpl. sich.daten.])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Sicherh.details]
          • [Einst. f. Festpl. sich.daten.]

Legen Sie fest, ob unserer Servicetechniker die Festplatte dieses Systems sichern oder wiederherstellen darf.

[Nicht erlaubt] ist standardmäßig ausgewählt.

Aktivieren des erweiterten Sicherheitsmodus und Erhöhung der Sicherheit des Datenmanagements ([Erweiterter Sicherheitsmodus])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Erweiterter Sicherheitsmodus]

Legen Sie fest, ob der erweiterte Sicherheitsmodus aktiviert werden soll.

Wenn Sie den erweiterten Sicherheitsmodus aktivieren, wird die Konfiguration der verschiedenen Sicherheitsfunktionen erzwungen. Dadurch wird eine höhere Sicherheitsstufe bei der Datenverwaltung sichergestellt. Weitere Informationen erhalten Sie von Ihrem Kundendienst.

Die folgenden Einstellungen müssen eingerichtet sein, damit der erweiterte Sicherheitsmodus aktiviert werden kann.

Einstellungsoptionen unter Administratoreinstellungen

Zwangsweise umgestellte Einstellungen

[Benutzerauthentifizierung/Kostenstelle] - [Auth.-Methode] - [Benutzerauthentifizierung]

Aktivieren Sie die Option [Authentifizieren].

[Sicherheit] – [Administratorkennwort]

Geben Sie ein Kennwort ein, das den Kennwortrichtlinien entspricht.

[Sicherheit] - [Festplatteneinstellung] - [Festplatten-Verschlüsselung]

Aktivieren Sie die Festplattenverschlüsselung.

Registrieren Sie das Zertifikat in Web Connection.

Ausführliche Informationen finden Sie Hier.

[Bildcontroller-Einstellung]

[Verwaltungsfunktionsauswahl]

[CE-Kennwort]

[CE-Authentifizierung]

[HDD]

Diese Elemente müssen von Ihrem Servicetechniker konfiguriert werden. Weitere Informationen erhalten Sie von Ihrem Kundendienst.

Wenn Sie den erweiterten Sicherheitsmodus aktivieren, werden die folgenden Einstellungen zwangsweise geändert.

Einstellungsoptionen unter Administratoreinstellungen

Zwangsweise umgestellte Einstellungen

[Systemeinstellungen] - [Benutzerzugriff einschränken] - [Zugang zu Auftragseinstellungen einschränken] - [Adressen registrieren und ändern]

Wird auf [Beschränken] gesetzt.

[Benutzerauthentifizierung/Kostenstelle] - [Auth.-Methode] - [Öffentlicher Benutzerzugriff]

Wird auf [Beschränken] gesetzt.

[Benutzerauthentifizierung/Kostenstelle] - [Einstellung für Benutzerauthentifizierung] - [Administratoreinstellungen] - [Benutzernamenliste]

Wird auf [AUS] gesetzt.

[Benutzerauthentifizierung/Kostenstelle] – [Ohne Authentif. drucken]

Wird auf [Beschränken] gesetzt.

[Benutzerauthentifizierung/Kostenstelle] - [Benutzer/Kostenstelle Allgemeine Einstellung] - [Zähler-Fernverwaltung]

Wird auf [Beschränken] gesetzt.

[Benutzerauthentifizierung/Kostenstelle] - [Einfache Auth. drucken] - [Authentifizierungseinstellung]

Wird auf [Beschränken] gesetzt.

[Netzwerkeinstellungen] - [FTP-Übertrag.-einstellungen] - [FTP-Servereinstellungen]

Wird auf [AUS] gesetzt.

[Netzwerkeinstellungen] - [E-Mail-Einstellungen] - [S/MIME-Übertragungseinstellungen]

  • [Automatischer Zertifikatabruf] ist auf [Nein] gesetzt.

  • [3DES] ist eingestellt, wenn [Methode für E-Mail Text-Verschlüsselung] auf einen der Werte [RC2-40], [RC2-64], [RC2-128] und [DES] gesetzt wurde.

[Netzwerkeinstellungen] - [SNMP-Einstellung] - [Einstellungen für SNMP v1/v2c] - [Write-Einstellungen]

Wird auf [Ungültig] gesetzt.

[Netzwerkeinstellungen] - [SNMP-Einstellung] - [SNMP v3-Einstellungen]

[Sicherheitsstufe] für lese- und schreibberechtigte Benutzer ist auf [Auth.-Kennwort/Priv. Kennwort] gesetzt.

Die Sicherheitsstufe kann in [Auth.-Kennwort] geändert werden.

[Netzwerkeinstellungen] - [TCP-Socketeinstellungen] - [TCP Socket] - [SSL/TLS verwenden]

Wird auf [EIN] gesetzt.

[Netzwerkeinstellungen] - [WebDAV-Einstellungen] - [WebDAV-Servereinstellungen] - [SSL-Einstellung]

Wird auf [Nur SSL] gesetzt.

[Netzwerkeinstellungen] - [Webbrowser-Einstellungen]

Wird auf [Ungültig] gesetzt.

[Netzwerkeinstellungen]-[Remote-Panel-Einstellungen]

  • [Client-Einstellung]: Wird auf [AUS] gesetzt.

  • [Servereinstell.]: Wird auf [AUS] gesetzt.

[Netzwerkeinstellungen] - [E-Mail-Einstellungen] - [E-Mail-Empfangsdruck]

Wird auf [AUS] gesetzt.

[Einst. f. Systemaktualisierung] - [Einst. autom. Geräteaktual.]

Diese Funktion ist nicht verfügbar.

[Netzwerkeinstellungen] - [IWS-Einstellungen]

Wird auf [AUS] gesetzt.

[Verbindung] - [OpenAPI-Einstellungen] - [SSL/Porteinstellungen] - [SSL-Einstellung]

Wird auf [Nur SSL] gesetzt.

[Sicherheit] – [Box-Admin.Einstellung]

Wird auf [Beschränken] gesetzt.

[Sicherheit] – [Sicherh.details] – [Kennwortrichtlinien]

Wird auf [Aktivieren] gesetzt.

Wenn die Auswahl von [Aktivieren] für die Kennwortrichtlinien nicht möglich ist, kann der erweiterte Sicherheitsmodus nicht aktiviert werden.

[Sicherheit] - [Sicherh.details] - [Unzulässige Funktionen bei fehlgeschl. Authentif.]

  • [Bei Auth.-Fehler Funktionen verhindern] ist auf [Modus 2] und [Anzahl Überprüfungen] auf [3] gesetzt. Als Anzahl Überprüfungen kann ein Wert von [1] bis [3] angegeben werden.

  • [Freigabezeitpunkteinstellung]: Ist auf [5] Minuten begrenzt. Dieser Wert kann nicht kleiner als fünf Minuten sein.

[Sicherheit] – [Sicherh.details] – [Zugriffsmethode f. vertrauliche Dokumente]

Wird auf [Modus 2] gesetzt.

[Sicherheit] - [Sicherh.details] - [Datenbericht drucken]

Wird auf [Beschränken] gesetzt.

[Sicherheit] - [Sicherh.details] - [Persönliche Informationen verbergen (MIB)]

Wird auf [EIN] gesetzt.

[Sicherheit] - [Sicherh.details] - [Initialisieren]

Wenn Sie [Netzwerkeinstellungen] auswählen und starten, wird der erweiterte Sicherheitsmodus abgebrochen

[Ferndiagnose] - [Benutzerdaten überschreiben]

Wird auf [Beschränken] gesetzt.

[Wartung] - [Importieren/Exportieren] in Web Connection

Das Kennwort muss festgelegt werden.

[Sicherheit] - [PKI-Einstellungen] - [Gerätezertifikateinstellung] in Web Connection

[Zertifikatanforderung] ist verborgen.

[Sicherheit] - [PKI-Einstellungen] - [SSL-Einstellung] in Web Connection

  • [Modus verwendet SSL/TLS]: Wird auf [Administrator-Modus und Benutzer-Modus] gesetzt.

  • [Verschlüsselungsstärke]: Wenn [AES-256, 3DES-168, RC4-128, DES-56, RC4-40] oder [AES-256, 3DES-168, RC4-128] eingestellt wurde, wird es in [AES-256, 3DES-168] geändert.

[Sicherheit] - [PKI-Einstellungen] - [Protokollspezifikationen] in Web Connection

[Protokoll 1]: [SSL], [Protokoll 2]: Das Zertifikat ist auf dem [HTTP-Server] registriert.

Ferndiagnosesystem

Einige Funktionen sind möglicherweise inaktiviert. Weitere Informationen erhalten Sie von Ihrem Kundendienst.

[Sicherheit] - [Einstellungen für Bildprotokollübertragung]

Wird auf [AUS] gesetzt.

Vorschau Box für vertrauliche Dokumente

Es wird nur die Liste angezeigt, bevor die Kennwortauthentifizierung durchgeführt wird.

  • Wenn Sie eine Einstellung ändern, die bei der Aktivierung des [Erweiterten Sicherheitsmodus] zwangsweise geändert wurde, wird möglicherweise ein Bestätigungsdialogfenster angezeigt und der erweiterte Sicherheitsmodus abgebrochen.

  • Eine Einstellung, die bei der Aktivierung des [Erweiterten Sicherheitsmodus] zwangsweise geändert wurde, wird nicht geändert, wenn Sie den erweiterten Sicherheitsmodus deaktivieren.

  • Nachdem die Kennwortrichtlinien aktiviert wurden, schlägt die Authentifizierung bei einem Element fehl, für das ein Kennwort festgelegt wurde, das nicht den Richtlinien entspricht.

Überprüfen des verwendeten Bereichs, des gesamten Bereichs und des freien Bereichs auf der Festplatte ([Festplattenkapazität prüfen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Festplatteneinstellung]
          • [Festplattenkapazität prüfen]

Ermöglicht das Prüfen des verwendeten Speicherplatzes, des gesamten Speicherplatzes und des verfügbaren Speicherplatzes auf der Festplatte.

Automatisches Überschreiben der auf der Festplatte oder im Speicher abgelegten Daten ([HDD-Daten überschreiben])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Festplatteneinstellung]
          • [HDD-Daten überschreiben]

Dieses System speichert beim Scannen und Drucken temporär Bilddaten auf der Festplatte oder im Speicher. Wenn die gespeicherten Daten nicht mehr benötigt werden, können Sie sie durch Überschreiben mit bestimmten Zeichen löschen.

Einstellungen

Beschreibung

[Ja]/[Nein]

Geben Sie an, ob Daten auf der Festplatte oder im Speicher automatisch durch Überschreiben gelöscht werden sollen.

[Nein] ist standardmäßig ausgewählt.

[Überschreibmethode]

Wählen Sie die Methode zum Löschen von Daten auf der Festplatte oder im Speicher durch Überschreiben aus.

  • [Modus 1]: Überschreiben mit 0x00.

  • [Modus 2]: Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit Buchstabe "A" (0x61) - Wird überprüft

[Modus 1] ist standardmäßig angegeben.

[Priorität Verschlüsselung]/[Priorität Überschreiben]

Wenn [HDD-Daten überschreiben] in Kombination mit [Festplatten-Verschlüsselung] eingestellt wird, wählen Sie die bevorzugte Option für das Löschen von Daten auf der Festplatte aus.

  • [Priorität Verschlüsselung]: Daten werden mit einer anderen Methode als [Modus 1] und [Modus 2], die unter [Überschreibmethode] angegeben sind, überschrieben. Wählen Sie zum Einstellen von [HDD-Daten überschreiben] die Option [Priorität Verschlüsselung] aus.

  • [Priorität Überschreiben]: Daten werden mit der unter [Überschreibmethode] angegebenen Methode überschrieben.

Wenn Sie diese Einstellung ändern, müssen Sie die Festplatte nach einem erneuten Start dieses Systems formatieren. Denken Sie daran, dass möglicherweise Daten gelöscht werden, bevor Sie versuchen, die Einstellung zu ändern.

[Priorität Verschlüsselung] ist standardmäßig ausgewählt.

Automatisches Überschreiben aller im gesamten Bereich der auf der Festplatte abgelegten Daten ([Alle Daten überschreiben])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Festplatteneinstellung]
          • [Alle Daten überschreiben]

Vor dem Entsorgen oder der Rückgabe an ein Leasing-Unternehmen können mit dieser Funktion alle auf der Festplatte gespeicherten Daten durch Überschreiben gelöscht werden. Durch diese Funktion werden auch alle Kennwörter auf die Werkseinstellungen zurückgesetzt.

Vor diesem Vorgang sollten Sie Ihren Servicetechniker hinzuziehen.

Wählen Sie zum Löschen durch Überschreiben [Festplatten-Überschreibungsmethode] aus und tippen Sie auf [Löschen].

  • [Modus 1]: Überschreiben mit 0x00.

  • [Modus 2]: Überschreiben mit Einzelbyte-Zufallszahlen - Überschreiben mit Einzelbyte-Zufallszahlen - Überschreiben mit 0x00.

  • [Modus 3]: Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit Einzelbyte-Zufallszahlen - Wird überprüft.

  • [Modus 4]: Überschreiben mit Einzelbyte-Zufallszahlen - Überschreiben mit 0x00 - Überschreiben mit 0xff.

  • [Modus 5]: Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit 0x00 - Überschreiben mit 0xff.

  • [Modus 6]: Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit Zufallszahlen.

  • [Modus 7]: Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit 0xaa.

  • [Modus 8]: Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit 0x00 - Überschreiben mit 0xff - Überschreiben mit 0xaa - Wird überprüft.

[Modus 1] ist standardmäßig angegeben.

Sperren der Festplatte mit einem Kennwort zum Schutz der gespeicherten Daten ([Festplattenkennwort])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Festplatteneinstellung]
          • [Festplattenkennwort]

Gespeicherte Daten werden durch Sperren der Festplatte mit einem Kennwort geschützt.

Geben Sie zum Verschlüsseln der Daten auf der Festplatte ein Verschlüsselungskennwort ein (20 Zeichen, schreibungsabhängig).

Bewahren Sie das eingegebene Kennwort sorgfältig auf. Die Wiederherstellung eines abhanden gekommenen Kennworts ist sehr aufwändig.

Wenn bereits ein Kennwort festgelegt ist, können Sie es ändern oder aufheben.

Formatieren der Festplatte ([Festplatte formatieren])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Festplatteneinstellung]
          • [Festplatte formatieren]

Damit wird die Festplatte formatiert.

Holen Sie vorher alle erforderlichen Daten von der Festplatte.

Beim Formatieren der Festplatte werden die folgenden Typen von Daten gelöscht.

  • Programm

  • Adressbuch

  • Einstellung für Authentifizierungsmethode

  • Einstellung für die Benutzerauthentifizierung

  • Kostenstelleneinstellung

  • Box

  • Boxeinstellungen

  • Dokumente in Boxen

  • Einstellung für vertrauliche Box

  • Einstellung für Bulletin-Board-Box

Verschlüsseln der Daten auf der Festplatte ([FestplattenVerschlüsselung])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Festplatteneinstellung]
          • [Festplatten-Verschlüsselungseinstellung]

Alle auf der Festplatte gespeicherten Daten werden aus Sicherheitsgründen verschlüsselt.

Wenn Sie die Festplatte mit einem Kennwort sperren möchten, geben Sie ein Kennwort ein (20 Zeichen, schreibungsabhängig).

Bewahren Sie das eingegebene Verschlüsselungskennwort sorgfältig auf.

Zwangsweises Anwenden von Stempeln auf Originaldaten beim Drucken oder Senden der Daten ([Stempeleinstellungen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Stempeleinstellungen]
          • [Stempeleinstellungen]

Wählen Sie aus, ob beim Drucken oder Senden eines Faxdokuments die Anwendung von Stempeln auf Originaldaten erzwungen werden soll. Wenn ein Stempel angewendet werden soll, legen Sie Typ und Druckposition fest.

Benutzern ist es nicht erlaubt, die Einstellungen für die Stempelfunktion manuell zu ändern oder aufzuheben. Sie können die Absenderkennung explizit angeben, indem Sie den Benutzer- oder Firmennamen hinzufügen. Auch können Sie mithilfe der Kopiersicherheitsfunktion unautorisierte Kopiervorgänge unterdrücken.

Sowohl für [Drucken] als auch für [Senden] ist standardmäßig [Nicht anwenden] ausgewählt.

Löschen von registrierten Stempeln ([Registr. Stempel löschen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Stempeleinstellungen]
          • [Registr. Stempel löschen]

Damit werden für Stempel, Kopierschutz und Mehrfachstempel registrierte Stempel gelöscht.

Aktivieren des FIPS-Modus ([FIPS-Einstellungen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [FIPS-Einstellungen]

Geben Sie an, ob der FIPS-Modus (Federal Information Processing Standardization) aktiviert werden soll.

FIPS definiert die Sicherheitsanforderungen für kryptographische Module. Diese Standards wurden bei vielen Organisationen und Unternehmen übernommen. Dazu gehören auch mehrere US-Bundesbehörden. Die Aktivierung des FIPS-Modus bewirkt, dass die Funktionen des Systems den FIPS-Regeln entsprechen.

[Ungültig] ist standardmäßig angegeben.

Erteilen der Erlaubnis für den Servicetechniker, die [Administratoreinstellungen] eines Geräts ohne Authentifizierung zu ändern ([Modus Wartung erlauben])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [Sicherheit]
        • [Wartungsmodus zulassen]

Legen Sie fest, ob der Servicetechniker [Administratoreinstellungen] eines Geräts ohne Authentifizierung ändern darf.

[Nicht erlaubt] ist standardmäßig ausgewählt.

Verbieten der Registrierung der OpenAPI-Anwendung ([OpenAPI-Authentifizierungsverwaltungseinstellungen])

Funktionsaufruf:
  • [Bedienerprogramm]
    • [Administratoreinstellungen]
      • [OpenAPI-Authentifizierungsverwaltungseinstellungen]

Legen Sie einen Beschränkungscode fest, um die Registrierung der OpenAPI-Verbindungsanwendung im System zu verhindern.

Weitere Informationen erhalten Sie von Ihrem Kundendienst.