Operating Instructions - Firmware Center
Brukerhåndbok
Sikkerhetsveiledning
Les sikkerhetsinformasjonen i "Les dette først" før du bruker maskinen for å sikre korrekt og sikker bruk.
INNHOLD
1. Komme i gang
Før du konfigurerer innstillingene for sikkerhetsfunksjoner.............................................................................. 9
Før du bruker denne maskinen........................................................................................................................10
Administratorer og brukere............................................................................................................................. 11
Administratorer................................................................................................................................................. 12
Konfigurere administratorautentisering.......................................................................................................... 13
Angi administratorrettigheter.......................................................................................................................14
Registrere og endre administratorer...........................................................................................................16
Bruke Web Image Monitor for å konfigurere administratorautentisering............................................... 18
Innloggingsmetode for administrator..............................................................................................................19
Logge på ved bruk av kontrollpanelet....................................................................................................... 19
Logge på via Web Image Monitor............................................................................................................ 20
Utloggingsmetode for administrator............................................................................................................... 21
Logge av ved bruk av kontrollpanelet........................................................................................................21
Logge av ved bruk av Web Image Monitor..............................................................................................21
Systemansvarlig................................................................................................................................................22
Nullstille administrators passord.................................................................................................................22
Endre systemansvarlig................................................................................................................................. 23
2. Konfigurere brukerautentisering
Brukere.............................................................................................................................................................. 25
Om brukerautentisering................................................................................................................................... 26
Konfigurere Brukerautentisering......................................................................................................................27
Brukerkodeautentisering.................................................................................................................................. 29
Grunnleggende autentisering......................................................................................................................... 31
Angi grunnleggende autentisering............................................................................................................. 31
Autentiseringsinformasjon som er lagret i adresseboken......................................................................... 33
Angi brukernavn og passord for pålogging..............................................................................................33
Angi påloggingsinformasjon.......................................................................................................................34
Windows-autentisering....................................................................................................................................36
Angi Windows-autentisering.......................................................................................................................37
Installere Internet Information Services (IIS) og sertifikattjenester............................................................41
Opprette serversertifikatet........................................................................................................................... 43
LDAP-autentisering........................................................................................................................................... 45
1
Skriverjobbautentisering.................................................................................................................................. 50
Autentiseringsnivåer for skriverjobb........................................................................................................... 50
Skriverjobbtyper...........................................................................................................................................50
"authfree"-kommandoen............................................................................................................................. 51
Automatisk registrering i adresseboken..........................................................................................................53
Elementer som registreres automatisk i adresseboken..............................................................................53
Innst. overføring av data for adr. bokens autoprogram........................................................................... 53
Brukerlåsingsfunksjon.......................................................................................................................................55
Angi brukerlåsingsfunksjon......................................................................................................................... 56
Oppheve låsing av passord........................................................................................................................56
Automatisk utlogging....................................................................................................................................... 57
Autentisering med en ekstern enhet................................................................................................................ 59
3. Begrense maskinbruk
Begrense bruk av destinasjonslisten............................................................................................................... 61
Hindre endringer i administratorinnstillingene............................................................................................... 63
Begrense innstillinger som kan endres av hver administrator...................................................................63
Hindre brukere i å gjøre endringer i innstillinger...................................................................................... 63
Angi Meny beskyttet........................................................................................................................................ 64
Kopifunksjon.................................................................................................................................................64
Skriverfunksjon............................................................................................................................................. 64
Skannerfunksjon...........................................................................................................................................64
Forhindre at brukere registrerer/endrer programmer..............................................................................65
Begrense tilgjengelige funksjoner................................................................................................................... 66
Begrense tilgang til mediaspor........................................................................................................................68
4. Forhindre informasjonslekkasje fra maskiner
Beskytte adresseboken.................................................................................................................................... 69
Angi tilgangstillatelser for adresseboken................................................................................................... 69
Kryptere data i adresseboken.................................................................................................................... 71
Kryptere data på maskinen............................................................................................................................. 73
Sette opp krypterings-innstillinger.............................................................................................................. 75
Sikkerhetskopiere krypteringsnøkkelen...................................................................................................... 77
Oppdatere krypteringsnøkkelen.................................................................................................................78
Avbryte datakryptering............................................................................................................................... 79
2
Slette data på maskinen.................................................................................................................................. 81
Slette minne automatisk............................................................................................................................... 81
Slett alt minne............................................................................................................................................... 85
5. Forbedret nettverkssikkerhet
Tilgangskontroll................................................................................................................................................ 89
Aktivere/deaktivere protokoller..................................................................................................................... 90
Aktivere og deaktivere protokoller ved hjelp av kontrollpanelet.............................................................93
Aktivere og deaktivere av protokoller ved hjelp av Web Image Monitor..............................................94
Spesifisere nettverkssikkerhetsnivåer.............................................................................................................. 95
Spesifisere nettverkssikkerhetsnivåer ved bruk av kontrollpanelet...........................................................95
Angi nettverketssikkerhetsnivå på ved hjelp av Web Image Monitor..................................................... 96
Statusen til funksjoner under hvert sikkerhetsnivå for nettverket............................................................... 96
Beskytte kommunikasjonsbaner via et enhetssertifikat................................................................................ 100
Opprette og installere et enhetssertifikat fra kontrollpanelet (selvsignert sertifikat)............................. 100
Opprette og installere et enhetssertifikat fra Web Image Monitor (selvsignert sertifikat)................... 101
Opprette et enhetssertifikat (utstedt av en sertifikatmyndighet)..............................................................102
Installere et enhetssertifikat (utstedt av en sertifikatmyndighet)..............................................................103
Installere et mellomliggende sertifikat (utsted av en sertifikatmyndighet)............................................. 103
Konfigurere SSL/TLS-innstillinger................................................................................................................. 105
Aktivere SSL/TLS....................................................................................................................................... 106
Brukerinnstilling for SSL/TLS.....................................................................................................................107
Innstille SSL/TLS-krypteringsmodus......................................................................................................... 108
Aktivere SSL for SMTP-tilkoblinger...........................................................................................................109
Konfigurere S/MIME.................................................................................................................................... 111
E-postkryptering.........................................................................................................................................111
Tilknytte en elektronisk signatur................................................................................................................ 113
Kontrollere sertifikatets gyldighetsperiode.............................................................................................. 115
Konfigurere PDF-filer med elektronisk signatur............................................................................................117
Konfigurere IPsec-innstillinger.......................................................................................................................118
Kryptering og autentisering av IPsec....................................................................................................... 119
Automatisk utveksling av innstillinger for krypteringsnøkkel...................................................................120
IPsec-innstillinger....................................................................................................................................... 120
Konfigurasjonsflyt for Automatisk bytte av innstillinger for krypteringsnøkkel...................................... 126
3
telnet-innstillingskommandoer.................................................................................................................. 131
Konfigurere IEEE 802.1X-autentisering....................................................................................................... 136
Installere et områdesertifikat.....................................................................................................................136
Velge enhetssertifikat.................................................................................................................................137
Stille inn elementer i IEEE 802.1X for Ethernet........................................................................................137
Innstillingsalternativene til IEEE 802.1X for trådløst LAN.......................................................................139
SNMPv3-kryptering...................................................................................................................................... 141
Kryptere overførte passord........................................................................................................................... 142
Angi en driverkrypteringsnøkkel.............................................................................................................. 142
Angi et passord for IPP-autentisering.......................................................................................................143
Krypteringsinnstilling for Kerberos-autentisering.........................................................................................145
6. Forhindre lekkasje av dokumenter
Administrere mapper..................................................................................................................................... 147
Slette mapper.............................................................................................................................................147
Endre passordet for en mappe.................................................................................................................148
Låse opp mapper...................................................................................................................................... 149
Administrere lagrede filer..............................................................................................................................151
Konfigurere tilgangsrettigheter for hver lagrede fil.................................................................................152
Endre eieren av et dokument....................................................................................................................155
Konfigurere tilgangsrettigheter for hver bruker for lagrede filer............................................................155
Angi passord for lagrede filer.................................................................................................................. 157
Låse opp lagrede filer............................................................................................................................... 158
Administrere Sikker utskrift-filer.....................................................................................................................159
Slette en "Sikker utskrift"-fil........................................................................................................................159
Endring av passordet til en «Sikker utskrift»-fil........................................................................................ 161
Låse opp en "Sikker utskrift"-fil..................................................................................................................162
Skrive ut brukerinformasjon på papir...........................................................................................................164
7. Administrere maskinen
Administrere loggfiler.................................................................................................................................... 167
Bruke Web Image Monitor for å administrere loggfiler.............................................................................168
Logger som kan administreres med Web Image Monitor..................................................................... 168
Kjennetegn ved logger du kan laste ned.................................................................................................173
Angi loggsamlingsinnstillinger..................................................................................................................197
4
Laste ned logger........................................................................................................................................ 198
Antall logger som kan beholdes på maskinen........................................................................................199
Driftsmeldinger når det maksimale antallet loggposter nås...................................................................200
Skriverjobblogger......................................................................................................................................203
Slette alle logger....................................................................................................................................... 204
Deaktivere loggoverføring til loggsamlingsserveren.............................................................................. 204
Behandle logger fra maskinen......................................................................................................................205
Angi loggsamlingsinnstillinger..................................................................................................................205
Deaktivere loggoverføring til loggsamlingsserveren.............................................................................. 205
Angi Slett alle logger................................................................................................................................ 206
Administrere logger fra loggsamlingsserveren....................................................................................... 206
Konfigurere startskjermen for enkeltbrukere................................................................................................ 207
Advarsler om bruken av en brukers egne startskjermer......................................................................... 207
Konfigurere nettleserinnstillingene................................................................................................................209
Forholdsregler for bruk av nettleserfunksjonene..................................................................................... 209
Troubleshooting......................................................................................................................................... 209
Administrere enhetsinformasjon....................................................................................................................211
Eksportere enhetsinformasjon...................................................................................................................212
Importere enhetsinformasjon.................................................................................................................... 213
Periodisk import av enhetsinformasjon.................................................................................................... 215
Manuell import av en servers informasjonfil for enhetsinnstilling ......................................................... 216
Feilsøking................................................................................................................................................... 216
Administrere adresseboken.......................................................................................................................... 219
Spesifiser automatisk sletting for adressebokdata.................................................................................. 219
Slette alle data i adresseboken................................................................................................................ 219
Angi funksjoner for utvidet sikkerhet.............................................................................................................220
Andre sikkerhetsfunksjoner............................................................................................................................227
Skannerfunksjon........................................................................................................................................ 227
Systemstatus............................................................................................................................................... 227
Kontrollere fastvargyldighet..................................................................................................................... 227
Begrense operasjon fra kundes tekniker......................................................................................................228
Tilleggsinformasjon om økt sikkerhet............................................................................................................229
Innstillinger du kan konfigurere ved hjelp av kontrollpanelet................................................................ 229
5
Innstillinger du kan konfigurere ved hjelp av Web Image Monitor...................................................... 231
Innstillinger du kan konfigurere når IPsec er tilgjengelig/utilgjengelig................................................ 232
8. Troubleshooting
Hvis en melding vises.....................................................................................................................................235
Hvis en feilkode vises.....................................................................................................................................236
Grunnleggende autentisering...................................................................................................................236
Windows-autentisering............................................................................................................................. 237
LDAP-autentisering.................................................................................................................................... 242
Hvis maskinen ikke kan brukes..................................................................................................................... 246
9. Liste over operasjonsrettigheter for innstillinger
Slik leses de.................................................................................................................................................... 251
Systeminnstillinger..........................................................................................................................................252
Rediger startskjerm.........................................................................................................................................262
Egenskaper for kopimaskin/ dokumentserver............................................................................................ 263
Skriveregenskaper......................................................................................................................................... 268
Skriverfunksjoner............................................................................................................................................269
Skannerfunksjoner......................................................................................................................................... 273
Browser-funksjoner........................................................................................................................................ 275
Innstillinger for utvidede funksjoner..............................................................................................................276
Web Image Monitor: Jobb........................................................................................................................... 277
Web Image Monitor: Enhetsinnstillinger......................................................................................................278
Web Image Monitor: Skriver........................................................................................................................287
Web Image Monitor: Skanner......................................................................................................................290
Web Image Monitor: Grensesnitt.................................................................................................................292
Web Image Monitor: Nettverk..................................................................................................................... 294
Web Image Monitor: Sikkerhet.................................................................................................................... 298
Web Image Monitor: @Remote....................................................................................................................300
Web Image Monitor: Nettside..................................................................................................................... 301
Web Image Monitor: Innstillinger for utvidede funksjoner.........................................................................302
Web Image Monitor: Adressebok............................................................................................................... 303
Web Image Monitor: Sentral styring av adressebok..................................................................................304
Web Image Monitor: Hovedstrøm av..........................................................................................................305
Web Image Monitor: Nullstill utskriftsjobb.................................................................................................. 306
6
Web Image Monitor: Nullstill maskinen...................................................................................................... 307
Web Image Monitor: Administrering av enhetens startskjerm................................................................... 308
Web Image Monitor: Skjermovervåkning................................................................................................... 309
Web Image Monitor: Tilpass skjerm til den enkelte bruker........................................................................ 310
Web Image Monitor: Dokumentserver........................................................................................................ 311
Web Image Monitor: Skriver: utskriftsjobber...............................................................................................312
Liste over operasjonsrettigheter for lagrede filer.........................................................................................313
Liste over operasjonsrettigheter for adressebøker...................................................................................... 315
INDEKS........................................................................................................................................................ 319
7
8
1. Komme i gang
Dette kapittelet beskriver hvilke forholdsregler du må ta når du bruker skriverens sikkerhetsfunksjoner og
hvordan du konfigurerer administratorinnstillinger.
Før du konfigurerer innstillingene for
sikkerhetsfunksjoner
• Hvis sikkerhetsinnstillingene ikke er konfigurert, er dataene på maskinen sårbare for angrep.
• For å hindre at skriveren blir stjålet eller skadet med hensikt o.l., må du installere den på et sikkert
sted.
• De som kjøper denne maskinen må passe på at alle som bruker den, gjør det på korrekt måte, i
overensstemmelse med operasjoner bestemt av maskinadministrator og systemansvarlig. Hvis
administratoren eller systemansvarlig ikke angir nødvendige sikkerhetsinnstillingene, er det fare for
at brukerne bryter sikkerhetsreglene.
• Administrator må lese grundig gjennom hele sikkerhetsveiledningen før maskinene stilles inn og for
å sikre korrekt bruk. Vær spesielt oppmerksom på "Før du konfigurerer innstillingene for
sikkerhetsfunksjoner".
• Administratorene må informere brukerne om riktig bruk av sikkerhetsfunksjonene.
• Hvis denne maskinen er koblet til et nettverk, må miljøet beskyttes av en brannmur eller lignende.
• Bruk maskinens sikkerhetsfunksjoner for kommunikasjon, og koble den til enheter som støtter
sikkerhetsfunksjoner som kryptert kummunikasjon for å beskytte data under kommunikasjon.
• Administratorer må jevnlig se gjennom maskinloggen for å se etter irregulære og uvanlige
hendelser.
9
1. Komme i gang
Før du bruker denne maskinen
Denne delen forklarer hvordan kryptere sendte data og hvordan du konfigurerer administratorkontoen.
Dersom du vil velge et høyere sikkerhetsnivå, kan du angi følgende innstilling før du tar maskinen i bruk.
1. Slå på maskinen.
Mer informasjon om hvordan du slår på maskinen finner du i Getting started.
2. Trykk på [Brukerverktøy/telleverk]-tasten.
DHJ249
3. Trykk på [Systeminnst.].
4. Trykk på [Grensesnitt-innst.].
5. Angi IPv4-adresse.
Hvis du vil ha mer informasjon om hvordan du angir IPv4-adressen, kan du se se Connecting the
Machine/ System Settings.
6. Trykk på [Filoverføring] i [Systeminnst.].
7. Trykk på [Administrators e-postadresse], og angi e-postadressen til administratoren til
denne maskinen.
8. Opprett og installer enhetssertifikatet fra kontrollpanelet.
For informasjon om hvordan du installerer enhetssertifikatet, se s. 100 «Beskytte
kommunikasjonsbaner via et enhetssertifikat».
Angi adressen angitt i trinn 7 som e-postadresse for enhetssertifikatet.
9. Endre administrators brukernavn og passord.
Vil du ha informasjon om hvordan du angir brukernavn og passord for administrator, kan du se
s. 16 «Registrere og endre administratorer».
10. Koble denne maskinen til nettverket for generell bruk.
• Hvis du vil ha informasjon om hvordan du aktiverer høyere sikkerhet, se s. 229
«Tilleggsinformasjon om økt sikkerhet».
10
Administratorer og brukere
Administratorer og brukere
Denne delen forklarer begrepene "administrator", "systemansvarlig", "bruker" og "eier" slik de er brukt i
denne håndboken.
Administrator
Det finnes 4 typer administratorer for maskinen: brukeradministrator, maskinadministrator,
nettverksadministrator, og filadministrator.
Hovedrollen deres er å angi innstillingene for bruken av maskinen. Tilgangsrettighetene deres
avhenger av administratortypen. Administratorer kan ikke utføre vanlige operasjoner, så som
kopiering og utskrift.
Systemansvarlig
Det fins bare en systemansvarlig. Systemansvarlig kan angi administratorenes passord. For vanlige
operasjoner trenger man ikke en systemansvarlig, siden administratorene kan angi sine egne
passord.
Bruker
Brukere er personer som bruker maskinen til vanlige operasjoner, så som kopiering og utskrift.
Eier
En bruker som har registrert filer i maskinen under kopiering, utskrift eller andre funksjoner, kalles
en eier.
11
1. Komme i gang
Administratorer
Administratorer styrer brukertilgang til maskinen og ulike andre viktige funksjoner og innstillinger.
Når en administrator kontrollerer begrenset tilgang og innstillinger, velger du først maskinadministrator
og iverksetter autentiseringsfunksjonen før du bruker maskinen. Når autentiseringsfunksjonen er aktivert,
må brukernavn og passord for innlogging benyttes for å kunne bruke maskinen. Administratorrolle for
denne maskinen er inndelt i 4 kategorier i henhold til funksjon: brukeradministrator, maskinadministrator,
nettverksadministrator og filadministrator. Deling av administratoroppgaver gjør alle administratorenes
oppgaver enklere, og forhindrer samtidig uautoriserte administratorhandlinger. En administrator kan
tildeles rolle som flere administratorer, og én rolle kan også deles mellom flere administratorer. Det kan
også opprettes en kontrollør som kan endre administratorenes passord.
Administratorer kan ikke bruke funksjoner som kopiering og utskrift. For å bruke disse funksjonene må
administratoren autentiseres som brukeren.
For instruksjoner for hvordan du registrerer administratoren, se s. 16 «Registrere og endre
administratorer», og for instruksjoner for hvordan du endrer administratorens passord, se s. 22
«Systemansvarlig». For informasjon om brukere, se s. 25 «Brukere».
12
Konfigurere administratorautentisering
Konfigurere administratorautentisering
Administratorautentisering krever pålogging og passord for å godkjenne administratorer som prøver å
endre maskinens innstillinger eller bruke dem via nettverket. Når du registrerer administratoren, kan du
ikke bruke et brukernavn for pålogging som allerede er registrert i adresseboken. Administratorer styres
forskjellig fra brukerne som er registrert i adresseboken. Windows-autentisering og LDAP-autentisering
blir ikke utført for administratorer. Derfor kan en administrator logge seg på selv om serveren er
utilgjengelig grunnet nettverksproblemer. Hver administrator identifiseres med brukernavn for pålogging.
En person kan være registrert som mer enn en administratortype dersom flere administratorrettigheter
tildeles ett og samme brukernavn for innlogging. For instruksjoner om hvordan du registrerer
administratoren, se s. 16 «Registrere og endre administratorer».
Du kan spesifisere brukernavn og passord for innlogging, og krypteringspassord for hver administrator.
Det krypterte passordet benyttes til kryptering av data som overføres via SNMPv3. Det brukes også av
programmer som Device Manager NX som bruker SNMPv3. Administratorer kan kun styre maskinens
innstillinger og kontrollere brukertilgang, så de kan ikke bruke funksjoner som kopiering og utskrift. For å
kunne bruke disse funksjonene må administratoren registreres som en bruker i adresseboken, og deretter
autentiseres. Angi administratorautentisering, og angi deretter brukerautentisering. For informasjon om
hvordan du angir autentisering, se s. 27 «Konfigurere Brukerautentisering».
Rollene til hver administrator
1
2
3
4
CRX001
1. Brukeradministrator
Styrer personlig informasjon i adresseboken.
En brukeradministrator kan registrere/slette brukere i adresseboken eller endre brukeres personlige
informasjon.
Brukere som er registrert i adresseboken kan også endre og slette sin egen informasjon.
13
1. Komme i gang
Hvis en bruker glemmer passordet sitt, kan brukeradministratoren slette det og opprette et nytt, slik at
brukeren får tilgang til maskinen igjen.
2. Maskinadministrator
Styrer hovedsakelig maskinens standardinnstillinger. Du kan konfigurere maskinen slik at standarden for
hver funksjon bare kan angis av maskinadministratoren. Ved å angi denne innstillingen kan du forhindre
uautoriserte personer fra å endre innstillingene og sørge for sikker bruk av maskinen.
3. Nettverksadministrator
Styrer nettverksinnstillingene. Du kan konfigurere maskinen slik at nettverksinnstillinger slik som IPadressen og innstillingene for å sende og motta e-post bare kan kun angis av nettverksadministratoren.
Ved å angi denne innstillingen, kan du forhindre uautoriserte brukere fra å endre innstillingene og
deaktivere maskinen, og dermed sikre riktig nettverksdrift.
4. Filadministrator
Styrer tillatelse for tilgang til lagrede filer. Du kan angi passord slik at bare brukere som er registrert med
tillatelse kan se og endre filer lagret i dokumentserver. Gjennom denne innstillingen kan du forhindre
datalekkasjer og manipulering som skyldes uautoriserte brukeres tilgang til, og bruk av, registrerte data.
• Administratorautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon,
kan du se hjelpefilen til Web Image Monitor.
• Du kan angi brukerkodeautentisering uten å angi administratorautentisering.
Angi administratorrettigheter
Du spesifiserer administratorautentisering ved å angi "Styring av administratorautentisering" til [På] Hvis
denne innstillingen aktiveres, kan administratorer bare konfigurere innstillinger som blir tildelt dem.
Bruk standardinnstilt brukernavn og passord for å logge på som en administrator.
For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 19
«Innloggingsmetode for administrator» og s. 21 «Utloggingsmetode for administrator».
• Hvis du har aktivert "Administrator Authentication Management", pass på at du ikke glemmer
brukernavn og passord for administratorpålogging. Hvis du glemmer brukernavn og passord for
administratorinnlogging, må et nytt passord spesifiseres med rettigheter som systemansvarlig. For
informasjon om rettigheter for systemansvarlig, se s. 22 «Systemansvarlig».
1. Trykk på [Brukerverktøy/telleverk]-tasten.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
14
Konfigurere administratorautentisering
5. Trykk på [Styring av administratorautentisering].
6. Trykk på [Brukerstyring], [Maskinstyring], [Nettverksstyring] eller [Filstyring] for å velge
hvilke innstillinger som skal administreres.
7. Angi "Admin.-autentisering" til [På].
"Tilgjengelige innst." vises.
8. Velg innstillingene du vil endre fra "Tilgjeng. innstillinger".
De valgte innstillingene vil være utilgjengelige for brukerne.
De tilgjengelige innstillingene kommer an på administratortypen.
For å angi administratorautentisering for mer enn en kategori gjentar du trinnene 6 til 8.
9. Trykk på [OK].
10. Trykk på [Brukerverktøy/telleverk]-tasten.
15
1. Komme i gang
Registrere og endre administratorer
Hvis administratorautentisering angis, anbefaler vi at kun én person for hver administratorrolle.
Deling av administratoroppgaver gjør hver administrators oppgaver enklere, samtidig som også
uautoriserte administratorhandlinger forhindres. Du kan registrere opptil 4 brukernavn for innlogging
(Administratorer 1-4) som du kan gi administratorrettigheter til.
En administrators rettigheter kan kun endres av en administrator med de relevante rettighetene.
Påse at du tildeler alle administratorrettigheter slik at hver administratorrettighet er tilknyttet minst en
administrator.
For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 19
«Innloggingsmetode for administrator» og s. 21 «Utloggingsmetode for administrator».
1. Logg på som administrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Programmere / endre administrator].
6. I linjen for den administratoren du vil angi rettigheter for, trykker du på [Administrator 1],
[Administrator 2], [Administrator 3] eller [Administrator 4]. Deretter trykker du på
[Endre].
16
Konfigurere administratorautentisering
Når du tildeler administratorprivilegier til én person hver, velg én administrator under hver kategori
som vist nedenfor.
Du kan kombinere flere administratorrettigheter ved å tildele flere administratorrettigheter til én
enkelt administrator.
Hvis du for eksempel skal tildele maskinadministratorrettigheter og brukeradministratorrettigheter til
[Administrator 1], trykker du på [Administrator 1] i linjene for maskinadministrator og
brukeradministrator.
7. Trykk på [Endre] for "Brukernavn innlogging".
8. Angi brukernavnet for innlogging, og trykk på [OK].
9. Trykk på [Endre] for "Passord for innlogging".
10. Angi passordet for innlogging, og trykk på [OK].
Følg retningslinjene for passord for å styrke påloggingspassordet.
For informasjon om passordpraksisen og hvordan du angir den, se s. 220 «Angi funksjoner for
utvidet sikkerhet».
11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK].
12. Trykk på [Endre] for "Krypteringspassord".
13. Angi krypteringspassordet, og trykk på [OK].
14. Angi krypteringspassordet igjen for å bekrefte, og trykk på [OK].
15. Trykk på [OK] to ganger.
Du blir logget av automatisk.
• Se s. 17 «Tegn som kan brukes i brukernavn og passord» for informasjon om hvilke tegn som kan
brukes i brukernavn og passord for innlogging.
Tegn som kan brukes i brukernavn og passord
Følgende tegn kan brukes i brukernavn og passord for innlogging. Navn og passord skiller mellom store
og små bokstaver.
17
1. Komme i gang
• Store bokstaver: A til Z (26 tegn)
• Små bokstaver: a til z (26 tegn)
• Tall: 0 til 9 (10 tegn)
• Symboler: (mellomrom) ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } ~ (33 tegn)
Brukernavn for innlogging
• Kan ikke inneholde mellomrom, kolon eller anførselstegn.
• Må fylles ut.
• Kan være på opptil 32 tegn.
• Brukernavn for innlogging for administratorer må inneholde andre tegn enn bare siffer (tall)
hvis det er på inntil 8 tegn. Hvis det bare består av tall, må du bruke 9 eller flere tegn.
Passord for innlogging
• Maksimal passordlengde er 32 tegn for administratorer og systemansvarlige, og 128 tegn for
brukere.
• Det er ingen begrensninger på hvilke typer tegn som kan brukes i et passord. Av
sikkerhetsårsaker anbefaler vi at du oppretter passord som består av små og store bokstaver,
tall og symboler. Et passord som består av mange tegn, er vanskeligere for andre å gjette.
• I [Retningslinjer for passord] i [Utvidet sikkerhet] kan du angi et passord som består av små og
store bokstaver, tall og symboler, samt minimum antall tegn som kan brukes i passordet. Du
finner informasjon om hvordan du angir passordpraksis i s. 220 «Angi funksjoner for utvidet
sikkerhet».
Bruke Web Image Monitor for å konfigurere administratorautentisering
Ved bruk av Web Image Monitor kan du logge deg på maskinen og endre administratorinnstillingene.
For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 19
«Innloggingsmetode for administrator» og s. 21 «Utloggingsmetode for administrator».
1. Logg inn som administrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Styring av administratorautentisering] eller [Programmer/endre administrator]
under "Enhetsinnstillinger".
4. Endre innstillingene etter ønske.
5. Logg ut.
• Hvis du vil ha mer informasjon om Web Image Monitor, kan du se i hjelpefilen for Web Image
Monitor.
18
Innloggingsmetode for administrator
Innloggingsmetode for administrator
Hvis administratorautentisering er spesifisert, logger du inn med brukernavnet og passordet til en
administrator. Systemansvarlige logger inn på samme måte.
Henvend deg til administrator for informasjon om brukernavn og passord for administrator og
systemansvarlig.
Logge på ved bruk av kontrollpanelet
1. Trykk på [Brukerverktøy/telleverk]-tasten.
2. Trykk på [Logg inn/logg ut]-tasten.
DHJ245
Innloggingsbildet vises.
Innloggingsbildet kan også vises ved å trykke på [Logg inn] i Brukerverktøy-menyen.
3. Trykk på [Logg inn].
4. Angi brukernavnet for innlogging, og trykk på [OK].
5. Angi passordet for innlogging, og trykk på [OK].
"Autentiserer. . . Vennligst vent. " vises, etterfulgt av brukerverktøyskjermen.
• Hvis brukerautentisering allerede er angitt, vises en skjerm for autentisering. Du logger inn som
administrator ved å angi administrators brukernavn og passord for innlogging.
19
1. Komme i gang
• Hvis du logger inn med administratorrettigheter vises navnet på administratoren som logger inn.
Når du logger deg på med et brukernavn som har flere administratorrettigheter, vil en av
administratorrettighetene tilknyttet dette brukernavnet vises.
• Hvis du prøver å logge deg inn fra en annen driftsskjerm, vil "Du har ikke rettigheter til å bruke
denne funksjonen. Du må være en administrator for å endre innstillinger. " vises. Trykk på
[Brukerverktøy/telleverk]-tasten for å vise brukerverktøyskjermen.
Logge på via Web Image Monitor
1. Åpne en nettleser.
2. Angi "http://(maskinens IP-adresse eller vertsnavn)/" i adresselinjen.
Når du angir en IPv4-adresse, må du ikke starte segmentene med nuller. For eksempel: Hvis
adressen er 192.168.001.010, må du angi den som 192.168.1.10 for å koble til maskinen.
Angi IPv6-adressen med klammer før og etter på denne måten: [2001:db8::9abc].
Hvis du setter "Tillat SSL-/TLS-kommunikasjon" til [Kun kryptogram], legg inn "https://(maskinens
IP-adresse eller vertsnavn)/" for å få tilgang til maskinen.
3. Klipp på [Logg inn] øverst til høyre i vinduet.
4. Angi brukernavn og passord for en administrator og klikk på [Logg inn].
• Nettleseren kan være konfigurert slik at den automatisk fullfører innloggingsdialogboksene ved å
lagre brukernavn og passord. Denne funksjonen reduserer sikkerheten. Du forhindrer at nettleseren
lagrer brukernavn og passord ved å deaktivere nettleserens funksjon for automatisk fullføring.
20
Utloggingsmetode for administrator
Utloggingsmetode for administrator
Hvis administratorautentisering er spesifisert, pass på å logge ut etter at endring av innstillingene er
fullført. Systemansvarlige logger ut på samme måte.
Logge av ved bruk av kontrollpanelet
1. Trykk på [Logg inn/Logg ut]-tasten, og trykk deretter på [Ja].
• Du kan også logge av med følgende fremgangsmåter:
• Trykk på [Energisparing]-tasten.
Logge av ved bruk av Web Image Monitor
1. Klikk på [Utlogging] øverst til høyre i vinduet.
• Slett bufferminnet i Web Image Monitor etter at du har logget deg av.
21
1. Komme i gang
Systemansvarlig
Systemansvarlig kan slette passordet til en administrator og lage et nytt.
Hvis en administrator glemmer eller endrer passordet sitt, kan systemansvarlig tildele et nytt passord til
administratoren. Hvis du logger inn med systemansvarliges brukernavn og passord, kan du ikke bruke
normale funksjoner eller spesifisere systeminnstillinger. Metodene for inn- og utlogging er de samme som
de for administratorer. Se s. 19 «Innloggingsmetode for administrator» og s. 21 «Utloggingsmetode for
administrator».
• Sørg for at du ikke glemmer systemansvarliges brukernavn og passord for innlogging. Hvis du
glemmer dem, må en servicerepresentant tilbakestille maskinen til standardinnstillingene. Dette vil
resultere i at maskininnstillinger, logger og andre data blir tapt. Det kan hende servicebesøket ikke
er kostnadsfritt.
• Se s. 17 «Tegn som kan brukes i brukernavn og passord» for informasjon om hvilke tegn som kan
brukes i brukernavn og passord for innlogging.
• Du kan ikke angi samme brukernavn for innlogging for systemansvarlig og administratorer.
• Ved hjelp av Web Image Monitor kan du logge deg på som systemansvarlig, og slette passord til
en av administratorene. eller angi et nytt.
Nullstille administrators passord
1. Logg på som systemansvarlig fra kontrollpanelet.
For informasjon om hvordan du logger inn, se s. 19 «Innloggingsmetode for administrator».
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Programmere / endre administrator].
22
Systemansvarlig
6. Trykk på [Endre] for den administratoren du ønsker å tilbakestille.
7. Trykk på [Endre] for "Passord for innlogging".
8. Angi passordet for innlogging, og trykk på [OK].
9. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK].
10. Trykk på [OK] to ganger.
Du blir logget av automatisk.
• Systemansvarlig kan endre administrators passord for innlogging, men ikke brukernavn for
innloging.
Endre systemansvarlig
Denne delen beskriver hvordan du endrer brukernavn og passord for pålogging for systemansvarlig.
Dette gjør du ved å aktivere brukeradministratorens rettigheter ved hjelp av innstillingene under "Styring
av administratorautentisering". Du finner mer informasjon i s. 14 «Angi administratorrettigheter».
1. Logg på som systemansvarlig fra kontrollpanelet.
For informasjon om hvordan du logger inn, se s. 19 «Innloggingsmetode for administrator».
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Programmere / endre administrator].
6. Trykk [Endre] under "Systemansvarlig".
7. Trykk på [Endre] for "Brukernavn innlogging".
8. Angi brukernavnet for innlogging, og trykk på [OK].
9. Trykk på [Endre] for "Passord for innlogging".
10. Angi passordet for innlogging, og trykk på [OK].
23
1. Komme i gang
11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK].
12. Trykk på [OK] to ganger.
Du blir logget av automatisk.
24
2. Konfigurere brukerautentisering
Dette kapittelet beskriver hvordan du angir brukerautentisering og forklarer funksjonene som aktiveres
av brukerautentisering.
Brukere
En bruker utfører normale operasjoner på maskinen, som kopiering og utskrift. Brukerne styres med
informasjonen som finnes i maskinens adressebok, og kan kun bruke funksjonene som de er gitt tilgang
til av administratorene. Ved å aktivere brukerautentisering kan du tillate at kun de som er registrert i
adresseboken får lov til å bruke maskinen. Brukere kan administreres i adresseboken av
brukeradministratoren. Se s. 12 «Administratorer» for informasjon om administratorer. Hvis du vil ha mer
informasjon om brukerregistrering i adresseboken, se "Registering User Information", Connecting the
Machine/ System Settings eller hjelp for Web Image Monitor.
25
2. Konfigurere brukerautentisering
Om brukerautentisering
Brukerautentisering er et system som krever at brukere logger på med brukernavn og passord for at de
skal få godkjenning til å bruke maskinen eller få tilgang til den via nettverket.
1
2
3
4
CRX002
1. Bruker
En bruker utfører normale operasjoner på maskinen, som kopiering og utskrift.
2. Gruppe
En gruppe utfører normale operasjoner på maskinen, som kopiering og utskrift.
3. Uautorisert bruker
4. Uautorisert tilgang
26
Konfigurere Brukerautentisering
Konfigurere Brukerautentisering
Det finnes fire metoder for brukerautentisering: brukerkode-autentisering, grunnleggende autentisering,
Windows-autentisering og LDAP-autentisering. For å benytte brukerautentisering, velg en
autentiseringsmetode på kontrollpanelet, og angi de nødvendige innstillingene for autentiseringen.
Innstillingene avhenger av autentiseringsmetoden. Angi administratorautentisering, og angi deretter
brukerautentisering.
• Hvis brukerautentisering ikke er mulig på grunn av et problem med harddisken eller nettverket, kan
du bruke maskinen ved å få tilgang til den ved hjelp av administratorautentisering, og deaktivere
brukerautentisering. Gjør dette hvis du for eksempel raskt må bruke maskinen.
• Du kan ikke bruke mer enn én autentiseringsmetode av gangen.
Konfigureringsflyt for brukerautentisering
Konfigureringsprosedyre
Konfigurere administratorautentisering
Detaljer
s. 14 «Angi administratorrettigheter»
s. 16 «Registrere og endre administratorer»
Konfigurere brukerautentisering
Angi brukerautentisering.
4 typer av brukerautentisering er tilgjengelig:
• s. 29 «Brukerkodeautentisering»
• s. 31 «Grunnleggende autentisering»
• s. 36 «Windows-autentisering»
• s. 45 «LDAP-autentisering»
Metoder for brukerautentisering
Type
Brukerkodeautentisering
Detaljer
Autentisering gjøres med åttesifrede brukerkoder. Autentisering
brukes på hver brukerkode, ikke hver bruker.
Det er nødvendig å registrere brukerkoden i maskinens adressebok
på forhånd.
Grunnleggende autentisering
Autentisering gjøres ved hjelp av maskinens adressebok.
Det er nødvendig å registrere brukere i maskinens adressebok på
forhånd.
Autentisering kan brukes på hver enkelt bruker.
27
2. Konfigurere brukerautentisering
Type
Windows-autentisering
Detaljer
Autentisering gjøres ved hjelp av domenekontrolleren til Windowsserveren på samme nettverk som maskinen.
Autentisering kan brukes på hver enkelt bruker.
LDAP-autentisering
Autentisering gjøres ved hjelp av LDAP-serveren på samme nettverk
som maskinen.
Autentisering kan brukes på hver enkelt bruker.
Brukers e-postadresse som er hentet via Windows- eller LDAP-autentisering, kan brukes som
avsenderens faste adresse («Fra») ved sending av e-post i skannermodus for å forhindre ID-bedrageri.
Dersom metoden for brukerautentiseringen byttes halvveis
• En brukerkodekonto som ikke har mer enn 8 sifre og brukes for autentisering av brukerkoden,
kan overføres og brukes som brukernavn for innlogging selv etter at autentiseringsmetoden
har byttet fra autentisering av brukerkode til grunnleggende autentisering, Windowsautentisering eller LDAP-autentisering. I dette tilfellet, siden brukerkodeautentisering ikke er
tildelt et passord, er passordet for innlogging satt til tomt.
• Når autentiseringsmetoden bytter til en ekstern autentiseringsmetode (Windows-autentisering
eller LDAP-autentisering), kan ikke autentisering aktiveres med mindre den eksterne
autentiseringsenheten tidligere har registrert den overførte brukerkodekontoen.
Brukerkodeidentifisering vil likevel bli lagret i maskinens adressebok selv om en
autentiseringsfeil oppstår.
• Fra et sikkerhetsperspektiv anbefaler vi at du enten sletter kontoer du ikke bruker, eller setter
opp et passord for innlogging, når du bytter fra brukerkodeautentisering til en annen
autentiseringsmetode. For mer informasjon om hvordan du sletter kontoer, se Koble til
maskinen / systeminnstillinger. Se s. 33 «Angi brukernavn og passord for pålogging» for
informasjon om hvordan du endrer passord.
• Etter at strømmen er slått på, kan det skje at utvidede funksjoner ikke vises i listen over elementer
som er underlagt brukerautentisering i menyen for Styring av brukerautentisering. Hvis dette skjer,
venter du litt før du prøver å åpne menyen Styring av brukerautentisering på nytt.
• Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan
du se hjelpefilen til Web Image Monitor.
28
Brukerkodeautentisering
Brukerkodeautentisering
Dette er en autentiseringsmetode som brukes for å begrense tilgang til funksjoner i forhold til
brukerkode. Den samme brukerkoden kan brukes av flere brukere.
Hvis du vil ha mer informasjon om hvordan du angir brukerkoder, se "Registrer en brukerkode", Koble til
maskinen / Systeminnstillinger.
Hvis du vil ha mer informasjon om hvordan du angir brukerkoden på skriverdriveren eller TWAINdriveren, kan du se hjelp for driveren.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Styring av brukerautentisering].
6. Velg [Brukerkodeautent.].
Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off].
7. Velg funksjonene du vil begrense i "Funksjoner som skal begrenses".
De valgte funksjonene er avhengig av brukerkodeautentisering. Brukerkodeautentisering gjelder
ikke for funksjonene du ikke har valgt.
29
2. Konfigurere brukerautentisering
Se s. 66 «Begrense tilgjengelige funksjoner» for informasjon om hvordan du begrenser
tilgjengelige funksjoner for brukere eller grupper.
8. Under "Funksj. som begrenses" velger du bort [Skriver: PC-kontroll] eller velger [Skriver].
Hvis du ikke vil angi skriverjobbautentisering, kan du gå videre til trinn 13.
9. Velg nivået "Skriverjobbautent.".
Se s. 50 «Skriverjobbautentisering» for beskrivelse av autentiseringsnivåene for skriverjobb.
Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 13.
Hvis du velger [Enkel (begrenset)], fortsett til trinn 10.
10. Trykk på [Endre] for "Begrensningsområde".
11. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.".
Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. Du kan også
spesifisere om innstillingen skal gjelde USB-grensesnittet eller ikke.
12. Trykk på [Avslutt].
13. Trykk på [OK].
14. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
30
Grunnleggende autentisering
Grunnleggende autentisering
Angi denne autentiseringsmetoden når du bruker maskinens adressebok for å autentisere hver bruker.
Ved å bruke grunnleggende autentisering kan du ikke bare styre maskinens tilgjengelige funksjoner,
men også begrense tilgang til lagrede filer og adresseboken. Under grunnleggende autentisering, må
også administratorene angi funksjonene som er tilgjengelige for hver bruker som er registrert i
adresseboken. Hvis du vil ha informasjon om hvordan man begrenser funksjonene, kan du se s. 33
«Autentiseringsinformasjon som er lagret i adresseboken».
Angi grunnleggende autentisering
Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert
under "Administrator Authentication Management".
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Styring av brukerautentisering].
6. Velg [Gr.legg autent.].
Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off].
31
2. Konfigurere brukerautentisering
7. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate.
Funksjonene du velger her blir standardinnstillingene for grunnleggende autentisering, som vil
tildeles alle nye brukere i adresseboken.
For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 66
«Begrense tilgjengelige funksjoner».
8. Velg nivået "Skriverjobbautent.".
Se s. 50 «Skriverjobbautentisering» for beskrivelse av autentiseringsnivåene for skriverjobb.
Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 12.
Hvis du velger [Enkel (begrenset)], fortsett til trinn 9.
9. Trykk på [Endre] for "Begrensningsområde".
10. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.".
Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. Du kan også
spesifisere om innstillingen skal gjelde USB-grensesnittet eller ikke.
11. Trykk på [Avslutt].
12. Trykk på [OK].
13. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
32
Grunnleggende autentisering
Autentiseringsinformasjon som er lagret i adresseboken
Hvis du har aktivert brukerautentisering, kan du angi begrensninger på tilgang og bruk av maskinens
funksjoner for hver bruker eller gruppe. Angi de nødvendige innstillingene i hver brukers oppføring i
adresseboken. Hvis du vil ha informasjon om funksjoner som kan begrenses, kan du se s. 66
«Begrense tilgjengelige funksjoner».
Brukere må ha en registrert konto i adresseboken for å bruke maskinen når brukerautentisering er angitt.
Hvis du vil ha mer informasjon om brukerregistrering i adresseboken, se Koble til maskinen /
systeminnstillinger.
Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se
hjelpefilen til Web Image Monitor.
Angi brukernavn og passord for pålogging
I "Styring av adressebok" spesifiserer du brukernavn og passord for innlogging som skal brukes for
Styring av brukerautentisering".
Se s. 17 «Tegn som kan brukes i brukernavn og passord» for informasjon om hvilke tegn som kan brukes
i brukernavn og passord for innlogging.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Styring av adressebok].
3. Velg bruker.
33
2. Konfigurere brukerautentisering
4. Trykk på [Autent.info].
5. Trykk på [Endre] for "Brukernavn innlogging".
6. Legg inn et brukernavn for innlogging, og trykk deretter på [OK].
7. Trykk på [Endre] for "Passord for innlogging".
8. Legg inn et passord for innlogging, og trykk deretter på [OK].
9. Angi passordet for innlogging på nytt for å bekrefte, og trykk på [OK].
10. Trykk på [OK].
11. Trykk på [Avslutt].
12. Logg ut.
Angi påloggingsinformasjon
Brukernavnet og passordet for innlogging angitt i "Styring av adressebok" kan brukes som
innloggingsinformasjon for "SMTP-autentisering", "Mappe-autentisering" og "LDAP-autentisering".
Hvis du ikke vil bruke brukernavnet og passordet for innlogging som er spesifisert i "Styring av
adressebok" for "SMTP-autentisering", "Mappe-autentisering" eller "LDAP-autentisering", se Koble til
maskinen / systeminnstillinger.
• Når du bruker "Bruk autent.info v. innlogg" for "SMTP-autentisering", "Mappe-autentisering" eller
"LDAP-autentisering", må du angi et brukernavn som er forskjellig fra "other", "admin", "supervisor"
eller "HIDE***". Symbolet "***" representerer vilkårlige tegn.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Styring av adressebok].
3. Velg bruker.
4. Trykk på [Autent.info].
34
Grunnleggende autentisering
5. Velg [Bruk autent.info v. innlogg] i "SMTP-autentisering".
For mappe-autentisering velger du [Bruk autent.info v. pålogg] i "Mappe-autentisering".
For LDAP-autentisering velger du [Bruk auten.info v. innlogg] i “LDAP-autentisering".
Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste].
6. Trykk på [OK].
7. Trykk på [Avslutt].
8. Logg ut.
35
2. Konfigurere brukerautentisering
Windows-autentisering
Angi denne autentiseringen når du bruker Windows-domenekontrolleren til å autentisere brukere som
har kontoer på katalogserveren. Brukere kan ikke autentiseres hvis de ikke har kontoer på
katalogserveren. Under Windows-autentisering kan du angi tilgangsbegrensningen for hver gruppe som
er registrert på katalogserveren. Adressboken som er lagret i registerserveren, kan registreres på
maskinen og dermed aktivere brukerautentisering uten først å bruke maskinen til å registrere individuelle
innstillinger i adresseboken.
Første gang du har tilgang til maskinen, kan du bruke funksjonene som er tilgjengelige for gruppen.
Dersom du ikke er registrert i en gruppe, kan du bruke funksjonene som er tilgjengelige under
"*Standardgruppe". Hvis du skal begrense funksjoner som er tilgjengelige kun for visse brukere, må du
gjøre innstillingene i adresseboken på forhånd.
For å registrere brukerinformasjon under Windows-autentisering automatisk, anbefales det å kryptere
kommunikasjonen mellom maskinen og domenekontrolleren ved hjelp av SSL. Du må opprette et
serversertifikat for domenekontrolleren for å gjøre dette. Se s. 43 «Opprette serversertifikatet» for
informasjon om hvordan du oppretter et serversertifikat.
• Hvis du bruker Windows-autentisering, registreres brukerinformasjon i katalogserveren automatisk i
maskinens adressebok. Selv om brukerinformasjonen som er automatisk registrert i maskinens
adressebok, er redigert på maskinen, overskrives den av informasjonen fra katalogserveren når
autentisering utføres.
• Brukere som administreres i andre domener er underlagt brukerautentisering, men de kan ikke
hente elementer som f.eks. brukernavn.
• Hvis Kerberos-autentisering og SSL-kryptering angis samtidig, kan ikke e-postadresser hentes.
• Hvis du opprettet en ny bruker i domenekontroller og valgte "Bruker må endre passord ved neste
innlogging" i passordkonfigurering, må du først logge deg på datamaskinen og endre passordet.
• Hvis autentiseringsserveren bare støtter NTML når Kerberos-autentisering er valgt på maskinen, vil
autentiseringsmetoden automatisk bytte til NTML.
• Hvis gjestekontoen på Windows-serveren er aktivert, kan brukere som ikke er registrert på
domenekontrolleren autentiseres. Når denne kontoen er aktivert, kan brukere som er registrert i
adresseboken bruke funksjonene som er tilgjengelige i "*Standardgruppe".
Windows-autentisering kan utføres med en av to autentiseringmetoder; NTML- eller Kerberosautentisering. Driftskravene for begge metodene er listet opp nedenfor:
Driftskrav for NTLM-autentisering
For å angi NTML-autentisering, må følgende krav tilfredsstilles:
• Denne maskinen støtter NTLMv1-autentisering og NTLMv2-autentisering.
• Sett opp en domenekontroller i domenet du ønsker å bruke.
36
Windows-autentisering
• Denne funksjonen støttes av operativsystemene listet opp nedenfor. Bruk LDAP for å innhente
brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker
SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er
bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3.
• Windows Server 2003/2003 R2
• Windows Server 2008/2008 R2
• Windows Server 2012/2012 R2
Driftskrav for Kerberos-autentisering
Følgende krav må tilfredsstilles for å spesifisere Kerberos-autentisering:
• Sett opp en domenekontroller i domenet du ønsker å bruke.
• Operativsystemet må støtte KDC (Key Distribution Center). Bruk LDAP for å innhente
brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker
SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er
bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Kompatible operativsystemer er listet
opp nedenfor:
• Windows Server 2003/2003 R2
• Windows Server 2008/2008 R2
• Windows Server 2012/2012 R2
For å bruke Kerberos-autentisering under Windows Server 2008 må du installere Service
Pack 2 eller nyere.
• Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering
er aktivert. Se s. 145 «Krypteringsinnstilling for Kerberos-autentisering» for informasjon om
hvordan du angir kryptert overføring.
• Se s. 17 «Tegn som kan brukes i brukernavn og passord» for informasjon om hvilke tegn som kan
brukes i brukernavn og passord for innlogging.
• Når du får tilgang til maskinen etter dette, kan du bruke alle funksjonene som er tilgjengelige for
din gruppe, og for deg som individuell bruker.
• Brukere som er registrert i flere grupper, kan bruke alle funksjonene som er tilgjengelige for disse
gruppene.
• Under Windows-autentisering trenger du ikke opprette et serversertifikat hvis du ikke ønsker å
registrere brukerinformasjon slik som brukernavn automatisk ved å bruke SSL.
Angi Windows-autentisering
Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert
under "Administrator Authentication Management".
37
2. Konfigurere brukerautentisering
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Styring av brukerautentisering].
6. Velg [Windows-autent.].
Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off].
7. Hvis du ønsker Kerberos-autentisering, trykk på [På].
Hvis du ønsker å bruke NTLM-autentisering, trykk på [Off] og fortsett til trinn 9.
8. Velg dataområdet for Kerberos-autentisering og fortsett til trinn 10.
38
Windows-autentisering
Et dataområde må registreres på forhånd for at Kerberos-autentisering kan aktiveres. Et
dataområdenavn må registreres med store bokstaver. For mer informasjon om hvordan du
registrerer et område, se Koble til maskinen / systeminnstillinger.
Inntil 5 områder kan registreres.
9. Trykk på [Endre] for "Domenenavn", legg inn navnet på domenekontrolleren som skal
autentiseres, og trykk på [OK].
10. Trykk [ Neste].
11. Velg nivået "Skriverjobbautent.".
Du finner en beskrivelse av autentiseringsnivåene for skriverjobber i s. 50
«Skriverjobbautentisering».
Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 15.
Hvis du velger [Enkel (begrenset)], fortsett til trinn 12.
12. Trykk på [Endre].
39
2. Konfigurere brukerautentisering
13. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.".
Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. Du kan også
spesifisere om innstillingen skal gjelde USB-grensesnittet eller ikke.
14. Trykk på [Avslutt].
15. Trykk på [På] for “Bruk sikker tilkobling(SSL)”.
Hvis du ikke bruker (SSL) for autentisering, klikk på [Av].
Hvis du ikke har registrert en global gruppe, går du videre til trinn 22.
Hvis du har registrert en global gruppe, går du videre til trinn 16.
Hvis globale grupper er registrert under Windows-server, kan du begrense bruken av funksjoner
for hver globale gruppe.
Du må opprette globale grupper i Windows-serveren på forhånd og registrere brukerne som skal
autentiseres i hver enkelt gruppe. Du må også registrere i maskinen de funksjonene som skal være
tilgjengelige for medlemmer i globale grupper. Opprett globalgrupper på maskinen ved å legge
inn navnene på globalgruppene registrert i Windowsserveren. (Husk at gruppenavn skiller mellom
store og små bokstaver.) Spesifiser deretter maskinfunksjonene som er tilgjengelige for hver enkelt
gruppe.
Hvis globale grupper ikke er spesifisert, kan brukere bruke de tilgjengelige funksjonene spesifisert i
[*Standard gruppe]. Hvis globale grupper er spesifisert, kan brukere som ikke er registrert i
globale grupper, bruke tilgjengelige funksjoner spesifisert i [ *Standard gruppe]. Som standard, er
alle funksjoner tilgjengelig for medlemmene av *Standardgruppe. Spesifiser begrensninger for
tilgjengelige funksjoner etter brukernes behov.
16. Trykk [ Neste].
40
Windows-autentisering
17. Under "Gruppe" trykker du på [Programmere/endre], og deretter på [* Ikke
programmert].
18. Trykk på [Endre] for "Gruppenavn", og angi gruppenavnet.
19. Trykk på [OK].
20. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate.
Windows-autentisering brukes på de valgte funksjonene.
Brukerne kan bare benytte de valgte funksjonene.
For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 66
«Begrense tilgjengelige funksjoner».
21. Trykk på [OK].
22. Trykk på [OK].
23. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
Installere Internet Information Services (IIS) og sertifikattjenester
Angi denne innstillingen hvis du ønsker at skriveren skal hente brukerinformasjon som er registrert i
Active Directory, automatisk.
41
2. Konfigurere brukerautentisering
Vi anbefaler at du installerer Internett informasjonstjenester (IIS) og sertifikattjenester som Windowskomponenter.
Installer komponentene og opprett deretter serversertifikatet.
Hvis de ikke er installert må du installere dem på følgende måte:
Installasjon på Windows Server 2008 R2
1. Pek på [Administratorverktøy]i [Start]-menyen og deretter på [Serveradministrering].
2. Klikk på [Roller] i venstre kolonne, og klikk på [Legg til roller] i menyen [Handling].
3. Klikk på [Neste >].
4. Velg boksene for "Web-server (IIS)" og "Sertifikattjenester for Active Directory" og klikk
på [Neste>].
Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner].
5. Les innholdsinformasjonen, og klikk [Neste >].
6. Kontroller at [Sertifiseringsinstans] er valgt, og klikk deretter på [Neste>].
7. Velg [Foretak], og klikk deretter på [Neste >].
8. Velg [Rot SM], og klikk deretter på [Neste >].
9. Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste>].
10. Velg en leverandør av krypteringstjenester, lengde på nøkkelen og en hash-algoritme for
å opprette en ny privat nøkkel, og klikk på [Neste>].
11. I "Vanlig navn for denne SM:", angi du navnet på sertifiseringsmyndigheten, og klikker
på [Neste>].
12. Velg gyldighetsperiode, og klikk på [Neste>].
13. Sett innstillingene for "Plassering av sertifiseringsdatabase:" og "Plassering av
sertifiseringsdatabaselogg:" til standard, og klikk deretter på [Neste>].
14. Les merknadene, og klikk på [Neste>].
15. Velg rolletjenesten du vil bruke og klikk deretter på [Neste >].
16. Klikk på [Installer].
17. Klikk på [Lukk] når installasjonen er ferdig.
18. Lukk [Serveradministrering].
Installasjon på Windows Server 2012
1. På startskjermen, klikker du på [Serveradministrasjon].
2. På [Administrer]-menyen klikker du på [Legg til roller og funksjoner].
42
Windows-autentisering
3. Klikk på [Neste >].
4. Velg [Rollebasert eller funksjonbasert installasjon], og klikk så på [Neste>].
5. Velg en server og klikk deretter på [Next>].
6. Velg boksene "Sertifikattjenester for Active Directory" og "Web-server (IIS)" og klikk på
[Neste>].
Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner].
7. Kontroller funksjonene du vil installere, og klikk på [Neste>].
8. Les innholdsinformasjonen, og klikk [Neste >].
9. Påse at [Sertifiseringsinstans] er valg i [Rolletjenester]-området i [Sertifikattjenester for
Active Directory], og klikk så [Neste>].
10. Les innholdsinformasjonen, og klikk [Neste >].
11. Kontroller rolletjenestene du vil installere under [Web Server (IIS)], og klikk så [Neste>].
12. Klikk på [Installer].
13. Etter at installeringen er fullført, klikker du på varslingsikonet i serveradministrator
klikker deretter på [Konfigurer Aktive Katalogsertifikattjenester på målserveren].
, og
14. Klikk på [Neste >].
15. Klikk på [Sertifikatinstans] i området [Rolletjenester], og klikker så [Neste>].
16. Velg [Foretak CA], og klikk deretter på [Neste>].
17. Velg [Rot SM], og klikk deretter på [Neste >].
18. Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste>].
19. Velg en tjenesteleverandør av krypteringstjenester, lengde på nøkkelen og en hashalgoritme for å opprette en ny privat nøkkel, og klikk på [Neste>].
20. I "Vanlig navn for denne SM:", angi du navnet på sertifiseringsmyndigheten, og klikker
på [Neste>].
21. Velg gyldighetsperiode, og klikk på [Neste>].
22. Sett innstillingene for "Plassering av sertifiseringsdatabase:" og "Plassering av
sertifiseringsdatabaselogg:" til standard, og klikk deretter på [Neste>].
23. Klikk på [Konfigurere].
24. Hvis meldingen "Konfigurasjon vellykket" vises, klikker du på [Steng].
Opprette serversertifikatet
Etter at du har installert Internet Information Services (IIS) og sertifikattjenester Windows-komponenter
må du opprette serversertifikatet på følgende måte:
Windows Server 2008 R2 brukes til å vise fremgangsmåten.
43
2. Konfigurere brukerautentisering
1. Pek på [Administrative verktøy] i [Start]-menyen, og klikk deretter på [Internet
Information Services (IIS) Manager].
På Windows Server 2012, klikker du på [IIS-behandling (Internet Information Services)] på
startskjermen.
Klikk på [Ja] når du blir bedt om å bekrefte.
2. I venstre kolonne klikker du på servernavn, og deretter dobbelklikker du på
[Serversertifikater].
3. I høyre kolonne klikker du på [Opprett sertifikatforespørsel...].
4. Tast inn all informasjon, og klikk på [Neste].
5. I "Leverandør av krypteringstjenester:" velger du en leverandør, og klikker deretter på
[Neste].
6. Klikk på [...], og angi deretter et filnavn for sertifikatforespørselen.
7. Angi en plassering for lagring av filen, og klikk deretter på [Åpne].
8. Lukk [Administrering av Internet Information Services (IIS)] ved å klikke på [Fullfør].
44
LDAP-autentisering
LDAP-autentisering
Bruk denne autentiseringsmetoden når LDAP-serveren brukes til å autentisere brukere som har konto på
LDAP-serveren. Brukere kan ikke autentiseres hvis de ikke har kontoene sine på LDAP-serveren.
Adresseboken som er lagret på LDAP-serveren kan være registrert på maskinen, noe som muliggjør
brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken.
Når du bruker LDAP-autentisering anbefales det at kommunikasjonen mellom maskinen og LDAPserveren krypteres med SSL for å forhindre at informasjon om passord blir sendt ukryptert over
nettverket. Du kan angi hvorvidt du vil aktivere SSL på LDAP-serveren. Du må opprette et serversertifikat
for LDAP-serveren for å åpne dette. Se s. 43 «Opprette serversertifikatet» for informasjon om hvordan du
oppretter et serversertifikat. SSL-innstillinger kan spesifiseres i innstillinger for LDAP-serveren.
Ved å bruke Web Image Monitor kan du aktivere en funksjon for å kontrollere om SSL-serveren er
sikker. Hvis du vil ha mer informasjon om å angi LDAP-autentisering Web Image Monitor, kan du se i
hjelpen for Web Image Monitor.
Når du velger Cleartext-autentisering, aktiveres forenklet autentisering for LDAP. Forenklet autentisering
kan benyttes med en brukerattributt (som cn eller uid) i stedet for DN.
Et dataområde må være registrert på forhånd for å aktivere Kerberos for LDAP-autentisering. Et
dataområde må konfigureres med store bokstaver. For mer informasjon om hvordan du registrerer et
område, se Koble til maskinen / systeminnstillinger.
• Hvis du bruker LDAP-autentisering, vil brukerinformasjon som er registrert i LDAP-serveren,
registreres i maskinens adressebok automatisk. Selv om brukerinformasjonen som er automatisk
registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra
LDAP-serveren når autentisering utføres.
• Under LDAP-autentisering kan du ikke angi tilgangsbegrensninger for grupper som er registrert på
mappeserveren.
• Ikke bruk dobbelbyte japansk, tradisjonell kinesisk, forenklet kinesisk eller hangul-tegn når du
skriver inn brukernavn eller passord. Hvis du bruker dobbelbyte tegn kan du ikke autentisere med
Web Image Monitor.
• Hvis Active Directory brukes under LDAP-autentisering når Kerberos-autentisering og SSL angis på
samme tid, kan ikke brukerinformasjonen hentes.
• Hvis "Anonym autentisering" i LDAP-serverens innstillinger ikke er satt til Forby under LDAPautentisering, kan kanskje brukere som ikke har en LDAP-serverkonto fortsatt få tilgang til serveren.
• Anonym autentisering er kanskje tilgjengelig hvis LDAP-serveren konfigureres ved hjelp av
Windows Active Directory. Vi anbefaler at du bruker Windows-autentisering hvis denne er
tilgjengelig.
Krav til driftsmiljø ved LDAP-autentisering
For å angi LDAP-autentisering må følgende krav tilfredsstilles:
45
2. Konfigurere brukerautentisering
• Konfigurer nettverket slik at maskinen kan oppdage LDAP-serveren.
• Når SSL brukes kan TLSv1 eller SSLv3 kjøre på LDAP-serveren.
• Registrer LDAP-serveren på maskinen.
• For å registrere LDAP-serveren må følgende innstillinger spesifiseres:
• Servernavn
• Søkebase
• Port nummer
• SSL-kommunikasjon
• Autentisering
Velg enten Kerberos-, DIGEST-, eller Cleartext-autentisering.
• Brukernavn
Du trenger ikke angi brukernavnet dersom LDAP-serveren støtter anonym autentisering.
• Passord
Du behøver ikke angi passordet dersom LDAP-serveren støtter anonym autentisering.
Hvis du vil ha mer informasjon om hvordan du registrerer en LDAP-server, kan du se Koble til
maskinen / systeminnstillinger.
• Se s. 17 «Tegn som kan brukes i brukernavn og passord» for informasjon om hvilke tegn som kan
brukes i brukernavn og passord for innlogging.
• I enkel LDAP-autentiseringsmodus vil autentiseringen mislykkes hvis passordfeltet er tomt. Kontakt
servicerepresentanten for å kunne bruke tomme passordfelt.
• Når en uregistrert bruker logger inn på maskinen for første gang etter at LDAP-autentisering er
angitt, registreres brukeren på maskinen, og kan bruke funksjonene som er tilgjengelige under
"Tilgjengelige funksjoner" under LDAP-autentisering. For å begrense tilgjengelige funksjoner,
registrer hver bruker og tilsvarende innstilling for "Tilgjengelige funksjoner" i adresseboken, eller
spesifiser "Tilgjengelige funksjoner" for hver registrert bruker. Innstillingen for "Tilgjengelige
funksjoner" aktiveres når brukeren logger inn på maskinen.
• Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er
aktivert. Se s. 145 «Krypteringsinnstilling for Kerberos-autentisering» for informasjon om hvordan
du angir kryptert overføring.
Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert
under "Administrator Authentication Management".
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
46
LDAP-autentisering
4. Trykk [ Neste].
5. Trykk på [Styring av brukerautentisering].
6. Velg [LDAP-autent.].
Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off].
7. Velg den LDAP-serveren som skal brukes til LDAP-autentisering.
8. Velg nivået "Skriverjobbautent.".
Se s. 50 «Skriverjobbautentisering» for beskrivelse av autentiseringsnivåene for skriverjobb.
Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 12.
Hvis du velger [Enkel (begrenset)], fortsett til trinn 9.
9. Trykk på [Endre] for "Begrensningsområde".
10. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.".
47
2. Konfigurere brukerautentisering
Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. Du kan også
spesifisere om innstillingen skal gjelde USB-grensesnittet eller ikke.
11. Trykk på [Avslutt].
12. Trykk [ Neste].
13. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate.
LDAP-autentisering vil benyttes for de valgte funksjonene.
Brukerne kan bare benytte de valgte funksjonene.
For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 66
«Begrense tilgjengelige funksjoner».
14. Trykk på [Endre] for "Innloggingsnavn attributt".
15. Angi kjennetegnet for brukernavnet, og trykk deretter på [OK].
Bruk attributtet til innloggingsnavnet som et søkekriterium for å skaffe informasjon om en autentisert
bruker. Du kan opprette et søkefilter basert på kjennetegnet til brukernavn for innlogging, velge en
bruker og hente brukerinformasjonen fra LDAP-serveren, slik at den overføres til maskinens
adressebok.
For å angi flere innloggingsattributter må du plassere et komma (,) mellom dem. Søket vil finne
hvert enkelt eller begge attributtene.
Hvis du plasserer et likhetstegn (=) mellom to kjennetegn for innlogging (for eksempel: cn=abcde,
uid=xyz), vil søket bare gjøre treff som stemmer overens med kjennetegnene. Denne
søkefunksjonen kan også anvendes når Cleartext-autentisering er angitt.
Når autentisering bruker DN-formatet, er det ikke nødvendig å registrere innloggingsattributter.
Metoden for å velge brukernavnet og passordet er avhengig av servermiljøet. Sjekk servermiljøet
og skriv inn brukernavnet i forhold til det.
16. Trykk på [Endre] for "Unik attributt".
17. Angi det unike kjennetegnet, og trykk på [OK].
Spesifiser det unike attributtet på maskinen som skal samsvare med brukerinformasjonen i LDAPserveren med attributtet i maskinen. Ved å gjøre dette, håndteres de to tilfellene som om de
48
LDAP-autentisering
refererer til den samme brukeren, dersom et unikt attributt for en bruker som er registrert i LDAPserveren er sammenfallende med en bruker som er registrert på maskinen.
Du kan angi et attributt som "serialNumber" eller "uid". I tillegg kan du angi "cn" eller
"employeeNumber", så lenge det er unikt. Dersom du ikke angir det unike attributtet, opprettes det
en konto med samme brukerinformasjon, men med et annet brukernavn for innlogging.
18. Trykk på [OK].
19. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
49
2. Konfigurere brukerautentisering
Skriverjobbautentisering
Skriverjobbautentisering er en funksjon for å bruke brukerautentisering for utskriftsjobber.
HDI- og PostScript 3-skriverdrivere og Web Printing Tool støtter kun brukerkodeautentisering.
Autentiseringsnivåer for skriverjobb
Sikkerhetsnivået for "Fullstendig" er det høyeste, fulgt av "Enkel (begrenset)" og nederst "Enkel (alle)".
• Fullstendig
Velg dette for å autentisere alle utskriftsjobber og eksterne innstillinger.
Maskinen autentiserer alle skriverjobber og eksterne innstillinger, og avbryter jobber og
innstillinger som ikke autentiseres.
Hvis du vil skrive ut i et miljø som ikke støtter autentisering, velger du [Enkel (alle)] eller [Enkel
(begrenset)].
• Enkel (begrenset)
Velg dette for å begrense rekkevidden til [Enkel (alle)].
Det angitte området kan skrives ut uansett autentisering. Autentisering tas i bruk på adresser utenfor
dette området.
Du kan angi om [Enkel (alle)] skal brukes på USB-tilkobling og brukerens IPv4-adresse. Området
med programmer til IPv6-adresser kan konfigureres fra Web Image Monitor.
• Enkel (alle)
Angi dette hvis du vil skrive ut med en skriverdriver eller enhet som ikke kan identifiseres av
maskinen, eller hvis det ikke kreves autentisering for utskrift.
Skriverjobber og innstillinger uten autentiseringsinformasjon utføres uten autentisering.
Maskinen autentiserer skriverjobber og eksterne innstillinger som har autentiseringsinformasjon, og
avbryter jobber og innstillinger som ikke blir autentisert.
Uautoriserte brukere kan bruke maskinen siden utskrift er tillatt uten brukerautentisering.
Skriverjobbtyper
Avhengig av kombinasjonen av nivået på skriverjobbautentisering og skriverjobbtype, kan det hende
skriveren ikke skriver ut korrekt. Angi en passende kombinasjon i forhold til driftsmiljøet.
Når brukerautentisering er deaktivert, er det mulig å skrive ut alle jobbtyper.
Skriverjobbtyper: En skriverjobb angis når:
1. Avmerkingsboksen [Brukerautentisering] er valgt i RP-GL/2-skriverdriveren.
50
Skriverjobbautentisering
2. [Brukerautentisering]-avkryssingsboksen er ikke valgt i RP-GL/2-skriverdriveren.
3. Når brukerkoden angis med Postscript 3-skriverdriveren, PS3-universaldriveren, Web Printing
Tool eller HDI-skriverdriveren.
4. Når brukerkoden ikke angis med Postscript 3-skriverdriveren, PS3-universaldriveren, Web
Printing Tool eller HDI-skriverdriveren.
5. En skriverjobb eller PDF-fil blir sendt fra en vertsdatamaskin uten skriverdriver og skrevet ut
ved hjelp av LPR.
6. En PDF-fil skrives ut via ftp. Personlig autentisering gjøres med samme bruker-ID og passord
som brukes for pålogging via ftp. Bruker-ID og passord er imidlertid ikke kryptert.
Autentiseringsnivåer for skriverjobber og skriverjobbtyper
Skriverjobbautentisering
Enkel (alle)
Fullstendig
Skriverjobbtype 1
C*1
C*1
Skriverjobbtype 2
X
X
Skriverjobbtype 3
A
B
Skriverjobbtype 4
A
X
Skriverjobbtype 5
A
X
Skriverjobbtype 6
B
B
*1 Utskrift med brukerkodeautentisering er klassifisert som B.
A: Utskrift er mulig uansett brukerautentisering.
B: Utskrift er mulig hvis brukerautentisering er vellykket. Hvis brukerautentisering mislykkes, nullstilles
utskriftsjobben.
C: Utskrift er mulig dersom brukerautentisering er vellykket og "Driverkrypteringsnøkkel" for
skriverdriveren og maskinen stemmer overens.
X: Utskrift er ikke mulig uansett brukerautentisering og utskriftsjobben nullstilles.
• Hvis du vil ha mer informasjon om «Driverkrypteringsnøkkel: krypteringsstyrke», kan du se s. 220
«Angi funksjoner for utvidet sikkerhet».
"authfree"-kommandoen
Hvis [Enkel (begrenset)] er valgt for skriverjobbautentisering, kan kommandoen telnet authfree brukes til
å angi unntak for skriverjobbautentisering.
51
2. Konfigurere brukerautentisering
Spør administrator hvis du trenger informasjon om brukernavn og passord for å benytte telnet. Hvis du
vil ha mer informasjon om innlogging og bruk av telnet, se Koble til maskinen / systeminnstillinger.
Vise innstillinger
msh> authfree
Hvis autentiseringsekskludering for en skriverjobb ikke er angitt, vises ikke
autentiseringsekskluderingskontrollen.
IPv4-adresseinnstillinger
msh> authfree "ID" range "start-address" "end-address"
IPv6-adresseinnstillinger
msh> authfree "ID" range6 "start-address" "end-address"
IPv6-adressemaskeinnstillinger
msh> authfree "ID" mask6 "base-address" "masklen"
USB-innstillinger
msh> authfree usb [on|off]
Hvis du vil utelate USB-tilkoblinger fra skriverjobbautentisering, angir du dette til "on".
Standardinnstillingen er "off".
Initialisering av kontroll av autentiseringsunntak
msh> authfree flush
• I både IPv4- og IPv6-miljøer kan opptil 5 adresseområder registreres og velges.
52
Automatisk registrering i adresseboken
Automatisk registrering i adresseboken
Personlig informasjon om brukere som logger inn via Windows- eller LDAP-autentisering, blir automatisk
registrert i adresseboken. All annen informasjon kan angis ved å kopiere fra andre registrerte brukere.
Elementer som registreres automatisk i adresseboken
• Brukernavn for innlogging
• Passord for innlogging
• Registreringsnr.
• Navn*1
• Vise taster*1
• E-postadresse*2
• Beskytt fil(er)
Rettigheter for brukere/grupper*3
*1 Hvis denne informasjonen ikke kan hentes, registreres brukernavnet for innlogging i dette feltet.
*2 Hvis denne informasjonen ikke kan hentes, fungerer ikke automatisk registrering.
*3 Hvis [Innst. overføring av data for adr.bokens autoprogram.] er satt til [Overføringsdata], prioriteres den.
• Du kan automatisk slette gamle brukerkontoer ved utføring av autoregistrering dersom mengden
data i adresseboken har nådd grensen. Du finner mer informasjon i s. 219 «Administrere
adresseboken».
Innst. overføring av data for adr. bokens autoprogram
Informasjon som ikke registreres automatisk i adresseboken kan kopieres fra en allerede registrert
bruker, og da er den registrert.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
53
2. Konfigurere brukerautentisering
4. Trykk på [Innst. overføring av data for adr.bokens autoprogram].
5. Trykk på [Overføringsdata]
6. Bruk talltastene til å angi registreringsnummeret til adresseboken som skal bruke angitt
innstilling, og trykk deretter på [ ].
7. Trykk på [OK].
8. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
54
Brukerlåsingsfunksjon
Brukerlåsingsfunksjon
Hvis feil passord tastes inn flere ganger, forhindrer funksjonen Låsing av bruker flere påloggingsforsøk
med samme brukernavn. Selv om utelåste brukere taster inn riktig passord senere, mislykkes
autentiseringen, og maskinen kan ikke brukes før utelåsingsperioden er over, eller en administrator eller
tilsynsmann avslutter låsingen.
For å bruke låsningsfunksjonen for brukerautentisering, må autentiseringsmetoden være satt til
grunnleggende autentisering. Under andre autentiseringsmetoder beskytter låsingsfunksjonen bare
systemansvarlig- og administratorkontoer, ikke vanlige brukerkontoer.
Innstillingselementer for låsing
Innstillingene for låsingsfunksjonen gjøres ved hjelp av Web Image Monitor.
Innstillingselement
Låsing
Beskrivelse
Innstillingsverdier
Angi om
låsingsfunksjonen skal
aktiveres eller ikke.
Antall forsøk før låsing Angir antall
autentiseringsforsøk
som tillates før låsing.
• Aktiv
Standardinnstilling
Inaktiv
• Inaktiv
1-10
Tidsur for opphevelse
av låsing
Angi om låsing skal
avbrytes etter et
bestemt tidsrom eller
ikke.
• Aktiv
Lås bruker ute i
Angi hvor mange
minutter låsingen skal
vare.
1-9999 min.
5
Inaktiv
• Inaktiv
60 min.
Rettigheter for oppheve låsing
Administratorer med åpningsrettigheter er følgende:
Låst bruker
Vanlig bruker
Brukeradministrator, nettverksadministrator,
filadministrator, maskinadministrator,
Systemansvarlig
Opphev låsing av administrator
Brukeradministrator
Systemansvarlig
Maskinadministrator
55
2. Konfigurere brukerautentisering
Angi brukerlåsingsfunksjon
1. Logg inn som maskinadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Policy for låsing av bruker] under "Sikkerhet".
4. Sett "Utestenging" til [Aktiv].
5. Velg antall påloggingsforsøk som skal tillates før låsing fra nedtrekksmenyen.
6. Hvis du, etter utestenging, vil oppheve utestengningen etter en bestemt tidsperiode, kan
du angi "Tidsur for opphevelse av låsing" til [Aktiv].
7. I "Lås bruker ute i"-feltet angir du antall minutter til deaktivering av utestenging.
8. Klikk på [OK].
Policy for låsing av bruker er angitt.
9. Logg ut.
Oppheve låsing av passord
1. Logg inn som brukeradministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Adressebok].
3. Velg den utelåste brukerens konto.
4. Klikk på [Detaljert registrering] og klikk på [Endre].
5. Sett "Låsing" til [Inaktiv] under "Autentiseringsinformasjon".
6. Klikk på [OK].
7. Logg ut.
• Du kan avbryte utestenging av passord for administrator og systemansvarlig ved å slå av
strømmen, og deretter slå den på igjen, eller ved å avbryte innstillingen i [Programmere/endre
administrator] under [Konfigurasjon] i Web Image Monitor.
56
Automatisk utlogging
Automatisk utlogging
Når du har logget inn, vil maskinen automatisk logge deg ut hvis du ikke bruker kontrollpanelet innenfor
en bestemt periode. Denne funksjonen kalles "Automatisk utlogging". Angi hvor lenge skriveren skal
vente før automatisk avlogging skal effektueres.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Tidsur-innstillinger].
4. Trykk på [Tidsur for automatisk utlogging].
5. Velg [På].
Hvis du ikke vil spesifisere [Tidsur for automatisk utlogging], velger du [Av].
6. Angi "10" til "999" (sekunder) med talltastene, og trykk deretter på [ ].
Hvis du gjør feil, trykker du på [Nullstill].
7. Trykk på [OK].
8. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
57
2. Konfigurere brukerautentisering
• Du kan spesifisere innstillinger for automatisk utlogging for Web Image Monitor i [Nettside]. Hvis
du vil ha mer informasjon, kan du se hjelpen for Web Image Monitor.
58
Autentisering med en ekstern enhet
Autentisering med en ekstern enhet
Hvis du vil utføre autentisering ved hjelp av en ekstern enhet, kan du se håndboken for enheten.
Kontakt salgsrepresentanten din hvis du vil ha mer informasjon.
59
2. Konfigurere brukerautentisering
60
3. Begrense maskinbruk
Dette kapittelet beskriver hvordan du begrenser brukerens bruk av maskinen.
Begrense bruk av destinasjonslisten
Bruken av destinasjonslisten kan begrenses separat under skannerfunksjonen.
Begrens bruken av destinasjoner
Du kan forby utsendelse av skannede dokumenter til andre adresser enn de som er registrert i
adresseboken. Ved å aktivere dette kan du forby brukere å skrive inn partens e-postadresse eller
mappedestinasjoner manuelt.
Begrens Legge til brukerdestinasjoner
Ved bruk av [ProgDest] kan du hindre at adresser som er angitt manuelt for å sende skannede
dokumenter, blir registrert i adresseboken. I tillegg sikrer denne instillingen at bare
brukeradministratoren kan registrere nye brukere i adresseboken og endre passord og annen
informasjon for eksisterende registrerte brukere. Selv om du angir disse funksjonene til [På], kan
brukeren som er registrert som en destinasjon, endre passordet sitt. Bare brukeradministratoren kan
endre andre elementer enn passordet.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Utvidet sikkerhet].
6. Trykk [ Neste].
61
3. Begrense maskinbruk
7. Angi "Begrens bruken av destinasjoner" eller "Begrens Legge til brukerdestinasjoner" til
[På].
Hvis du angir "Begrens bruken av destinasjoner" til [På], vil ikke "Begrens Legge til
brukerdestinasjoner" vises.
8. Trykk på [OK].
9. Trykk på [Logg inn/logg ut]-tasten.
En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk.
62
Hindre endringer i administratorinnstillingene
Hindre endringer i administratorinnstillingene
Begrense innstillinger som kan endres av hver administrator
Innstillingene som kan gjøres for denne maskinen varierer avhengig av typen administrator, noe som
gjør at omfanget av operasjoner som kan utføres, kan deles mellom administratorene.
Følgende administratorer er definert for denne maskinen:
• Brukeradministrator
• Maskinadministrator
• Nettverksadministrator
• Filadministrator
For informasjon om innstillingene som kan gjøres av hver administrator, se s. 251 «Liste over
operasjonsrettigheter for innstillinger».
Registrer administratorene før maskinen tas i bruk. Hvis du vil ha informasjon om registrering av
administratorer, kan du se s. 16 «Registrere og endre administratorer».
Hindre brukere i å gjøre endringer i innstillinger
Det er mulig å nekte brukere i å endre administratorinnstillinger.
Velg elementet under "Tilgjeng.innstillinger" i "Styring av administratorautentisering" for å hindre slike
endringer.
Hvis du vil ha mer informasjon om elementer som kan velges i «Tilgjeng.innstillinger», kan du se s. 13
«Konfigurere administratorautentisering».
63
3. Begrense maskinbruk
Angi Meny beskyttet
Med Menybeskyttelse kan du begrense brukertillatelser for tilgang til innstillingene i menyen
Brukerverktøy, med unntak av Systeminnstillinger. Denne innstillingen kan brukes uavhengig av
brukerautentisering. For å angi Menybeskyttelse-innstillingen må du på forhånd aktivere
administratorautentisering for systemansvarlig. Se s. 13 «Konfigurere administratorautentisering» for
informasjon om hvordan du aktiverer administratorautentisering. Se s. 251 «Liste over
operasjonsrettigheter for innstillinger» for en liste over innstillinger som brukere kan angi i henhold til
nivået for menybeskyttelse.
Hvis du vil aktivere "Menu Protect", setter du den til [Level 1] eller [Level 2]. Velg [Nivå 2] for strengere
begrensning av brukeres tilgangsrettigheter til maskinens innstillinger.
Hvis du vil deaktivere "Menybeskyttelse", setter du den til [Av].
Kopifunksjon
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Egenskaper for kopimaskin/dokumentserver].
3. Trykk på [Administratorverktøy].
4. Trykk på [Menybeskyttelse].
5. Velg nivået for menybeskyttelse, og trykk på [OK].
6. Logg ut.
Skriverfunksjon
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Skriveregenskaper].
3. Trykk på [Datahåndtering]
4. Trykk på [Menybeskyttelse].
5. Velg nivået for menybeskyttelse, og trykk på [OK].
6. Logg ut.
Skannerfunksjon
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Skannerinnstillinger].
3. Trykk på [Grunninnstillinger].
64
Angi Meny beskyttet
4. Trykk på [Menybeskyttelse].
5. Velg nivået for menybeskyttelse, og trykk på [OK].
6. Logg ut.
Forhindre at brukere registrerer/endrer programmer
Ved å angi Menybeskyttelse-innstillingen kan du forhindre at brukere registrerer eller endrer
programmer. Når innstillingen er aktivert, registrerer og endrer systemadministratoren programmer.
I Convenient Functions finner du mer informasjon om å registrere og endre programmer.
65
3. Begrense maskinbruk
Begrense tilgjengelige funksjoner
For å hindre uautoriserte operasjoner kan du spesifisere hvem som har tilgang til hver enkelt av
maskinens funksjoner.
Angi funksjonene som er tilgjengelig for registrerte brukere. Når du konfigurerer denne innstillingen, kan
du begrense funksjonene som er tilgjengelige for brukerne.
Du kan begrense bruken av kopimaskin-, dokumentserver-, skanner-, skriverfunksjoner samt utvidede
funksjoner.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Styring av adressebok].
3. Velg bruker.
4. Trykk på [Autent.info].
5. Trykk [ Neste] to ganger.
66
Begrense tilgjengelige funksjoner
6. Velg funksjonene du vil angi i "Tilgjengelige funksjoner".
7. Trykk på [OK].
8. Logg ut.
67
3. Begrense maskinbruk
Begrense tilgang til mediaspor
Angi på kontrollpanelet om brukere skal få tilgang til å bruke mediasporene. Med denne innstillingen
kan du begrense skannede filer fra å bli lagret på en mobil lagringsenhet. Du kan også begrense utskrift
av filer som er lagret på en mobil lagringsenhet.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [Åpning for bruk av media].
5. Du begrenser filer fra å bli lagret på en mobil lagringsenhet, trykk på [Forby] under
"Lagre til minneenhet".
6. Hvis du vil begrense utskrift av filer som er lagret på en mobil lagringsenhet, trykk på
[Forby] under "Skriv ut fra minneenhet".
7. Trykk på [OK].
8. Logg ut.
• Hvis du velger [Forby] under "Lagre til minneenhet", vil ikke knappen [Lagre til minneenhet] vises
på skjermbildet Lagre fil i skannerfunksjonen.
• Hvis du velger [Forby] under "Utskrift fra minnelagringsenhet", vil ikke knappen [Utskrift fra
minnelagringsenhet] vises på startskjermbildet for skriverfunksjonen.
68
4. Forhindre informasjonslekkasje fra
maskiner
Dette kapittelet beskriver hvordan du beskytter informasjon som er lagret i maskinminnet eller på
harddisken.
Beskytte adresseboken
Du kan angi hvem som har tilgang til dataene i adresseboken. Hvis du vil beskytte data fra uautoriserte
brukere, kan du også kryptere dataene i adresseboken.
Angi tilgangstillatelser for adresseboken
Tilgangstillatelsene kan spesifiseres av brukerne som er registrert i adresseboken, brukere med fulle
kontrollrettigheter og brukeradministrator.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Styring av adressebok].
3. Velg brukeren du vil endre tilgangsrettighetene til.
4. Trykk på [Beskyttelse].
69
4. Forhindre informasjonslekkasje fra maskiner
5. Trykk på [Progr./endre/slette] for "Rettigheter for brukere/grupper", under "Beskytt
destinasjon".
6. Trykk på [Nytt program].
7. Velg de brukerne eller gruppene som tilgangstillatelser skal gjelde for.
Du kan velge flere brukere.
Ved å trykke på [Alle brukere] kan du velge alle brukerne.
8. Trykk på [Avslutt].
9. Velg brukeren du ønsker å gi tilgangstillatelser til, og spesifiser deretter tillatelsen.
Velg en av [Skrivebeskyttet], [Rediger], [Rediger / Slett] eller [Full kontroll].
10. Trykk på [Avslutt].
11. Trykk på [OK].
12. Logg ut.
• Tilgangstillatelsene "Rediger", "Rediger/slett", og "Full kontroll" lar brukerne utføre operasjoner
som kan resultere i tap av, eller endringer i, sensitiv informasjon. Vi anbefaler at du kun gir
"Skrivebeskyttet"-tillatelse til generelle brukere.
70
Beskytte adresseboken
Kryptere data i adresseboken
• Maskinen kan ikke brukes under kryptering.
Tiden det tar å kryptere dataene i adresseboken avhenger av antall registrerte brukere.
Kryptering av data i adresseboken kan ta lengre tid.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Utvidet sikkerhet].
6. Trykk på [På] for "Kryptere egendefinerte brukerinnst. og adressebok".
7. Trykk på [Endre] for "Krypteringsnøkkel".
8. Angi krypteringsnøkkelen, og trykk på [OK].
Legg inn krypteringsnøkkelen med inntil 32 alfanumeriske tegn.
9. Trykk på [Krypter/dekrypter].
10. Trykk på [Ja].
Ikke slå av hovedstrømmen under kryptering da dette kan ødelegge dataene.
Hvis du trykker på [Stopp] under kryptering, vil ikke dataene bli kryptert.
71
4. Forhindre informasjonslekkasje fra maskiner
Hvis du trykker på [Stopp] under dekryptering, vil ikke dataene bli dekryptert.
Normalt vises meldingen "Kryptering/dekryptering er fullført på en vellykket måte. Trykk på
[Avslutt]. " når krypteringen er ferdig.
11. Trykk på [Avslutt].
12. Trykk på [OK].
13. Logg ut.
• Hvis du registrerer flere brukere etter at du har kryptert dataene i adresseboken, krypteres også
disse brukernes data.
• Sikkerhetskopien av dataene i adresseboken som lagres på SD-kortet er kryptert. Hvis du vil ha
informasjon om sikkerhetskopiering og gjenoppretting av adresseboken ved bruk av SD-kort, kan
du se "Administrator Tools", Connecting the Machine/System Settings.
72
Kryptere data på maskinen
Kryptere data på maskinen
• Oppbevar SD-kort og USB-minneenheter utilgjengelig for barn. Hvis et barn ved et uhell skulle
svelge et SD-kort eller en USB-minneenhet, konsulter en doktor umiddelbart.
Selv om minneenheten eller harddisken er stjålet, kan datalekkasje forhindres ved å kryptere dataene
på maskinen, som adresseboken, autentiseringsdata og filer.
Straks kryptering er aktivert, krypteres all data lagret senere på maskinen.
Du kan også velge å kryptere eller slette data som for øyeblikket er lagret på maskinen.
Krypteringsalgoritmen er AES-256.
Data som er kryptert
Denne funksjonen krypterer data som er lagret i maskinens NVRAM (minne som ikke slettes selv
etter at maskinen slås av) og på harddisken.
Følgende data krypteres:
NVRAM
• Informasjon om systeminnstillinger
• Informasjon om innstilling av nettverksgrensesnitt
• Informasjon om brukerkode
• Informasjon om telleverk
Harddisk
• Adressebok
• Embedded Software Architecture-programmers program/logg
• Logger (jobblogg/tilgangslogg/miljøvennlig logg)
• Sendt/mottatt e-post
• Registrerte skrifttyper
• Jobber i kø
• Miniatyrbilder av lagrede dokumenter
• Dokumenter som er videresendt til innsamlingsserveren
• Lagrede dokumenter
• Registrerte stempel
Type kryptering.
Spesifiser om eksisterende data skal krypteres og lagres på harddisken, eller slettes (formateres).
Kryptering tar noe tid hvis stor mengde data skal bevares. NVRAM-data slettes ikke (initialiseres).
73
4. Forhindre informasjonslekkasje fra maskiner
Innstilling
Kun filsystemdata
Informasjon som skal
beholdes
• Adressebok
• Embedded Software
Architectureprogrammers
program/logg
• Logger (jobblogg/
tilgangslogg/
miljøvennlig logg)
Data som initialiseres
• Lagrede dokumenter
(lagrede dokumenter
i Dokumentserver og
Sikker utskrift-filer/
Prøveutskrift-filer/
Lagret utskrift-filer/
Hold utskrift-filer)
Påkrevd tid
Omtrent 2 timer
og 30 minutter.
• Registrerte stempel
• Sendt/mottatt e-post
• Registrerte skrifttyper
• Jobber i kø
• Miniatyrbilder av
lagrede dokumenter
• Dokumenter som er
videresendt til
innsamlingsserveren
Alle data
Alle data:
Ingen
Omtrent 6 timer
og 15 minutter.
Alle data:
Flere minutter
Både den informasjonen
som skal beholdes, og den
som ikke skal beholdes når
[Kun filsystemdata] er
spesifisert
Formater alle
data
Ingen
Både den informasjonen
som skal beholdes, og den
som ikke skal beholdes når
[Kun filsystemdata] er
spesifisert
Merknader for aktivering av innstillinger for kryptering
• Hvis du bruker programmet Embedded Software Architecture eller App2Me, må du angi [Kun
filsystemdata] eller [Alle Data].
• Merk at maskininnstillingene ikke vil initialiseres i deres systemstandarder selv om [Formater
alle data], [Kun filsystemdata] eller [Alle data] er angitt.
74
Kryptere data på maskinen
Gjenopprette data
• For å overføre data til en ny maskin, gjenopprett kryptert data. For mer informasjon, spør
servicerepresentanten.
• Krypteringsnøkkelen som ble brukt til datakryptering, kreves for å gjenopprette dataene.
• Du kan angi om krypteringsnøkkelen skal skrives ut eller lagres på et SD-kort.
• Du kan endre krypteringsnøkkelen senere.
Sette opp krypterings-innstillinger
• Maskinen kan ikke brukes mens data blir kryptert.
• Når krypteringsprosessen begynner, kan den ikke stoppes. Kontroller at maskinens
hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter
er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på
maskinen vil bli ubrukelig.
• Krypteringsnøkkelen er påkrevd for datagjenoppretting hvis maskinen slutter å fungere. Sørg for å
lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene.
• Krypteringen starter når du har fullført kontrollpanelprosedyren, og startet maskinen på nytt ved å
slå strømbryteren av og på igjen. Hvis både Slett alt minne-funksjonen og krypteringsfunksjonen er
angitt, starter krypteringen etter at data som er lagret på harddisken, er overskrevet og maskinen
har blitt startet på nytt ved å slå strømbryteren av og på igjen.
• Hvis du bruker Slett alt minne samtidig med kryptering, og du velger overskriv 3 ganger for
"Tilfeldige nummer", vil operasjonen ta opptil 11 timer og 30 minutter. Kryptering på nytt fra en
allerede kryptert tilstand, tar like lang tid.
• Funksjonen "Slett alt minne" sletter også maskinens sikkerhetsinnstillinger slik at verken maskin- eller
brukeradministrering vil være mulig. Kontroller at brukere ikke lagrer noen data på maskinen etter
at "Slett alt minne" er fullført.
• Å starte maskinen på nytt vil være raskere hvis det ikke finnes data som skal overføres til
harddisken, og hvis kryptering er satt til [Formater alle data], selv om alle data på harddisken er
formatert. Før du utfører kryptering anbefaler vi at du sikkerhetskopierer viktige data som
adresseboken og alle data lagret på Dokumentserver.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
75
4. Forhindre informasjonslekkasje fra maskiner
5. Trykk på [Maskinens datakrypteringsinnstillinger].
6. Trykk på [Krypter].
7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes.
Du overfører alle dataene til harddiske ved å velge [Alle data]. Hvis du vil overføre kun
maskininnstillingsdataene, velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge
[Formater alle data].
8. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen.
Hvis du har valgt [L. på SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og
trykk på [OK] for å ta sikkerhetskopi av maskinens datakrypteringsnøkkel.
Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started.
Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens
datakrypteringsnøkkel.
9. Trykk på [OK].
10. Trykk på [Avslutt].
11. Trykk på [Avslutt].
12. Logg ut.
76
Kryptere data på maskinen
13. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen.
Maskinen vil begynne å konvertere informasjon i minnet etter at du har skrudd på maskinen. Vent til
meldingen "Minnekonvertering ferdig. Slå hovedbryteren av." vises og slå deretter hovedbryteren
av igjen.
Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang.
Sikkerhetskopiere krypteringsnøkkelen
Du kan sikkerhetskopiere krypteringsnøkkelen uten å endre krypteringsinnstillingen.
• Krypteringsnøkkelen er påkrevd for datagjenoppretting hvis maskinen slutter å fungere. Sørg for å
lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Trykk på [Maskinens datakrypteringsinnstillinger].
6. Trykk på [S.kopier krypt.nøkkel].
7. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen.
Hvis du har valgt [Lagre til SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og
trykk på [OK]. Når maskinens datakrypteringsnøkkel er sikkerhetskopiert, trykk på [Exit].
Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started.
Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens
datakrypteringsnøkkel.
8. Trykk på [Avslutt].
9. Logg ut.
77
4. Forhindre informasjonslekkasje fra maskiner
Oppdatere krypteringsnøkkelen
Du kan oppdatere krypteringsnøkkelen. Anvendelse av den nye krypteringsnøkkelen krever like lang tid
som det tar å starte kryptering. Oppdateringer er mulig når maskinen virker normalt.
• Maskinen kan ikke brukes mens krypteringsnøkkelen oppdateres.
• Krypteringsnøkkelen kreves for gjenoppretting hvis maskinen slutter å fungere. Sørg for å lagre
krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene.
• Når krypteringsnøkkelen oppdateres, utføres kryptering ved hjelp av den nye nøkkelen. Etter at
prosedyren på maskinens kontrollpanel er fullført, slå maskinen av og på igjen for å aktivere de
nye innstillingene. Oppstarten kan gå sakte hvis det finnes data som skal overføres til harddisken.
• Så snart oppdateringen av krypteringsnøkkelen starter, kan den ikke stoppes. Kontroller at
maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens
hovedstrømbryter er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all
informasjon på maskinen vil bli ubrukelig.
• Hvis oppdatering av krypteringsnøkkelen ikke er ferdig, vil ikke den opprettede
krypteringsnøkkelen være gyldig.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Trykk på [Maskinens datakrypteringsinnstillinger].
6. Trykk på [Oppdater krypt.nøkkel].
7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes.
Du overfører alle dataene til harddiske ved å velge [Alle data]. For å overføre bare
maskininnstillingsdata velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge
[Formater alle data].
78
Kryptere data på maskinen
8. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen.
Hvis du har valgt [L. på SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og
trykk på [OK] for å ta sikkerhetskopi av maskinens datakrypteringsnøkkel.
Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started.
Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens
datakrypteringsnøkkel.
9. Trykk på [OK].
10. Trykk på [Avslutt].
11. Trykk på [Avslutt].
12. Logg ut.
13. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen.
Maskinen vil begynne å konvertere informasjon i minnet etter at du har skrudd på maskinen. Vent til
meldingen "Minnekonvertering ferdig. Slå hovedbryteren av." vises og slå deretter hovedbryteren
av igjen.
Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang.
Avbryte datakryptering
Følgende fremgangsmåte brukes til å avbryte krypteringsinnstilingene når kryptering ikke lenger er
nødvendig. Aktivering og deaktivering av krypteringsinnstillingene tar tilsvarende lang tid.
• Maskinen kan ikke brukes mens datakryptering avbrytes.
• Etter at du har fullført denne fremgangsmåten på maskinens kontrollpanel, slå av og start maskinen
på nytt for å aktivere de nye innstillingene. Oppstarten kan gå sakte hvis det finnes data som skal
overføres til harddisken.
• Når annullering av datakryptering starter, kan det ikke stoppes. Kontroller at maskinens
hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter
er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på
maskinen vil bli ubrukelig.
• Når du avhender en maskin, må du slette minnet fullstendig. Hvis du vil ha informasjon om hvordan
man sletter hele minnet, kan du se s. 81 «Slette data på maskinen».
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Trykk på [Maskinens datakrypteringsinnstillinger].
79
4. Forhindre informasjonslekkasje fra maskiner
6. Trykk på [Avbryt kryptering].
7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes.
Du overfører alle dataene til harddiske ved å velge [Alle data]. For å overføre bare
maskininnstillingsdata velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge
[Formater alle data].
8. Trykk på [OK].
9. Trykk på [Avslutt].
10. Trykk på [Avslutt].
11. Logg ut.
12. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen.
Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang.
80
Slette data på maskinen
Slette data på maskinen
Du kan forhindre datalekkasje ved å overskrive data som er lagret på maskinen.
Det finnes to typer overskriving:
Automatisk sletting av minne
Data som er midlertidig lagret på maskinens harddisk for kopiering eller utskrift, slettes automatisk.
Du finner mer informasjon i s. 81 «Slette minne automatisk».
Slett hele minnet
All data som er lagret på maskinens harddisk, slettes ved at det overskrives. Enhetsinnstillingene
som er lagret i maskinens minne, initialiseres. Utfør dette for å slette all data og innstillinger når du
flytter eller kaster maskinen. Du finner mer informasjon i s. 85 «Slett alt minne».
Slette minne automatisk
Et dokument som er skannet i kopi-, eller skannermodus, eller utskriftsdata som er overført fra en
skriverdriver lagres midlertidig på harddisken i maskinen. Selv etter at jobben er fullført, vil de fortsatt
være på harddisken som midlertidig data. Autoslett minne sletter de midlertidige dataene på harddisken
ved å overskrive dem.
Overskriving starter automatisk når jobben er fullført.
Kopi- og faksfunksjonene tar prioritet fremfor Automatisk slett minne-funksjonen. Hvis en kopi- eller
utskriftsjobb er i gang, vil overskrivingen bare bli utført etter at jobben er fullført.
Typer data som kan eller ikke kan overskrives av Autoslett minne
Data som overskrives av Autoslett minne
Kopimaskin
• Kopijobber
Skriver
• Utskriftsjobber
• Prøveutskrift/Sikker utskrift/Hold utskrift/Lagret utskrift-jobber
En Prøveutskrift/Sikker utskrift/Hold utskrift-jobb kan bare overskrives etter at den er utført. En
Lagret utskrift-jobb overskrives etter at den er slettet.
• Jobber i utskriftskøen
Skanner
• Skannede filer sendt med e-post
• Filer sendt med Skann til mappe
81
4. Forhindre informasjonslekkasje fra maskiner
• Dokumenter sendt ved bruk av Web Image Monitor
Dokumentserver
• Dokumenter lagret av brukeren i dokumentserveren med bruk av kopi-, skriver-, eller
skannerfunksjoner
Et lagret dokument kan kun overskrives når det er blitt skrevet ut eller slettet fra
dokumentserveren.
Annet
• Informasjon registrert i adresseboken
Data lagret i adresseboken kan kun overskrives etter at den er endret eller slettet.
• Programmer som bruker Embedded Software Architecture
Embedded Software Architecture-programdata kan kun overskrives etter at det er slettet.
Data ikke overskrevet av Slett minne automatisk
• Tellere som er lagret under hver enkelt brukerkode
Overskrivingsmetoder
Du kan velge mellom følgende metoder for sletting av data:
• NSA
Overskriver midlertidige data to ganger med tilfeldige nummer og én gang med nuller.
• DoD
Hvert dataelement blir overskrevet med et tilfeldig nummer, deretter med sitt komplement, deretter
med et annet tilfeldig nummer og blir deretter bekreftet.
• Tilfeldige nummer
Midlertidige data overskrives flere ganger med tilfeldige tall. Antall overskrivinger kan være
mellom 1 og 9.
• Standardmetoden for overskriving er "Tilfeldige nummer", og standard antall overskrivinger er 3.
• NSA står for "National Security Agency", USA.
• DoD står for "Department of Defense", USA.
Bruke funksjon for automatisk sletting av minnet
• Når autoslett minne er satt til [På], kan det hende at midlertidige data som var igjen på skriveren
når autoslett minne var [Av] ikke ble overskrevet.
82
Slette data på maskinen
• Hvis maskinens hovedstrømbryter blir slått av før automatisk sletting av minnet er er fullført, vil
overskriving stanse og data vil bli liggende igjen på harddisken.
• Ikke stans overskrivingen midt i prosessen. Dette vil skade harddisken.
• Hvis hovedstrømbryteren slås av før automatisk sletting av minne er fullført, vil overskriving fortsette
når hovedstrømbryteren slås på igjen.
• Slå av hovedstrømmen hvis en feil oppstår før overskriving er fullført. Slå den på igjen, og gjenta
deretter fra trinn 1.
• Maskinen går ikke i hvilemodus før overskrivingen er fullført.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste] to ganger.
5. Trykk på [Automatisk slett minneinnstillinger].
6. Trykk på [På].
7. Velg den overskrivingsmetoden du vil bruke.
Hvis du velger [NSA] eller [DoD], går du videre til trinn 10.
Hvis du velger [Tilfeldige nummer], gå videre til trinn 8.
8. Trykk på [Endre].
9. Legg inn antall ganger du ønsker å overskrive ved hjelp av talltastene, og trykk deretter
på [ ].
10. Trykk på [OK].
Automatisk slett minne er aktivert.
11. Logg ut.
• Hvis du velger både overskriving og datakryptering, blir overskrivingsdata også kryptert.
83
4. Forhindre informasjonslekkasje fra maskiner
Deaktivere automatisk sletting av minnet
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste] to ganger.
5. Trykk på [Automatisk slett minneinnstillinger].
6. Trykk på [Av].
7. Trykk på [OK].
Autoslett minne er deaktivert.
8. Logg ut.
Overskriv-ikon
Når Autoslett minne er startet, vil dataoverskrivingsikonet vises nederst i høyre hjørnet av panelskjermen
på maskinen din.
NO DHJ001
Ikon
Ikonnavn
Forklaring
Uklar
Dette ikonet er tent når det er midlertidige data som skal
overskrives, og blinker under overskrivingen.
Klar
Dette ikonet er tent når det ikke er midlertidige data som skal
overskrives.
• Ikonet for overskriving av data vil være "Klar" når det er en Prøveutskrift / Låst utskrift / Hold
utskrift / Lagret utskrift.
84
Slette data på maskinen
• Hvis ikonet for overskriving av data ikke vises, kontroller først om Automatisk slett minne-funksjonen
er satt til [Av]. Hvis ikonet ikke vises selv om Automatisk slett minne-funksjonen er slått [På], ta
kontakt med din lokale servicerepresentant.
• Hvis maskinen går til lavt strømnivå mens overskriving pågår, trykker du på [Energisparing]-tasten
slik at skjermbildet vises og du kan kontrollere ikonet.
• Hvis ikonet for overskriving av data forblir "Uklar" når det ikke er noen data som skal overskrives,
slå av maskinens hovedstrøm. Slå den på igjen og se om ikonet blir "Klar". Hvis ikke, må du
kontakte salgs- eller servicerepresentanten.
Slett alt minne
Overskriv og slett all data lagret på harddisken når du flytter eller kaster maskinen. Enhetsinnstillingene
som er lagret i maskinens minne, initialiseres.
Kontakt din salgsrepresentant for info. om bruk av maskinen etter å ha brukt Slett alt minnet.
• Hvis hovedstrømbryteren er slått av før «Slett alt minne» er fullført, stoppes overskrivingen og
dataene blir lggende på harddisken.
• Ikke stans overskrivingen midt i prosessen. Dette vil skade harddisken.
• Vi anbefaler at du bruker Device Manager NX til å sikkerhetskopiere adresseboken før du sletter
harddisken. Du kan også sikkerhetskopiere adresseboken ved hjelp av Web Image Monitor. Hvis
du vil ha mer informasjon, kan du se hjelp for Device Manager NX eller hjelp for Web Image
Monitor.
• Den eneste operasjonen som er mulig å utføre mens prosessen "Slett alt minne" kjører, er å sette
den på pause. Hvis "Tilfeldige nummer" er valgt, og det er angitt at overskriving skal utføres 3
ganger, kan prosessen "Slett alt minne" ta opptil 5 timer og 15 minutter.
• Funksjonen "Slett alt minne" sletter også maskinens sikkerhetsinnstillinger slik at verken maskin- eller
brukeradministrering vil være mulig. Kontroller at brukere ikke lagrer noen data på maskinen etter
at "Slett alt minne" er fullført.
Typer data som kan overskrives av Slett alt minne
Kopimaskin
• Kopijobber
Skriver
• Utskriftsjobber
• Prøveutskrift/Sikker utskrift/Hold utskrift/Lagret utskrift-jobber
85
4. Forhindre informasjonslekkasje fra maskiner
• Jobber i utskriftskøen
Skanner
• Skannede filer sendt med e-post
• Filer sendt med Skann til mappe
• Dokumenter sendt ved bruk av Web Image Monitor
Dokumentserver
• Dokumenter lagret av brukeren i dokumentserveren med bruk av kopi-, skriver-, eller
skannerfunksjoner
Annet
• Informasjon registrert i adresseboken
• Tellere som er lagret under hver enkelt brukerkode
• Programmer som bruker Embedded Software Architecture
Systeminnstillinger eller andre innstillinger knyttet til enheten er initialisert.
Metoder for sletting
Du kan velge mellom følgende metoder for sletting av data:
• NSA
Overskriver data to ganger med tilfeldige tall og én gang med nuller.
• DoD
Data blir overskrevet med et tilfeldig tall, deretter med sitt komplement, deretter med et annet
tilfeldig nummer og blir deretter bekreftet.
• Tilfeldige nummer
Data overskrives flere ganger med tilfeldige tall. Antall overskrivinger kan være mellom 1 og 9.
• BSI/VSITR
Data overskrives 7 ganger med følgende mønstre: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA.
• Sikker slett
Data overskrives med en algoritme som er innebygd i harddisken.
• Format
Harddisken er formatert. Data er ikke overskrevet.
• Standardmetoden for overskriving er "Tilfeldige nummer", og standard antall overskrivinger er 3.
• NSA står for "National Security Agency", USA.
• DoD står for "Department of Defense", USA.
86
Slette data på maskinen
Bruke "Slett alt minne"-funksjonen
1. Koble fra kommunikasjonskabler som er koblet til maskinen.
2. Logg på som maskinadministrator fra kontrollpanelet.
3. Trykk på [Systeminnst.].
4. Trykk på [Administratorverktøy].
5. Trykk [ Neste] to ganger.
6. Trykk på [Slett alt minne].
7. Velg metoden for sletting.
Hvis du velger [NSA], [DoD], [BSI/VSITR], [Sikker slett], eller [Format], fortsett til trinn 10.
Hvis du velger [Tilfeldige nummer], gå videre til trinn 8.
8. Trykk på [Endre].
9. Legg inn antall ganger du ønsker å overskrive ved hjelp av talltastene, og trykk deretter
på [ ].
10. Trykk [Slett].
11. Trykk på [Ja].
12. Når sletting er fullført, trykk på [Avslutt], og slå deretter av hovedstrømmen.
Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang.
• Hvis hovedstrømbryteren slås av før "Slett alt minne" er fullført, vil overskriving starte på nytt når
hovedstrømbryteren slås på igjen.
87
4. Forhindre informasjonslekkasje fra maskiner
• Slå av hovedstrømmen hvis en feil oppstår før overskriving er fullført. Slå den på igjen og gjenta fra
trinn 2.
Usette Slett alt minne
Hvis du vil slå av strømmen til maskinen mens Slett alt minne er aktivert, må du utsette Slett alt minne på
forhånd. Slett alt minne gjenopptas når du slår på strømmen igjen.
• Hvis [Sikker slett] eller [Format] er valgt, kan ikke prosessen utsettes.
• Slett alt minne kan ikke avbrytes.
1. Trykk på [Stopp] mens Slett alt minne pågår.
2. Trykk på [Ja].
Slett alt minne er satt på pause.
3. Slå av hovedstrømmen.
Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang.
88
5. Forbedret nettverkssikkerhet
Dette kapittelet beskriver funksjonene for forbedring av sikkerheten når maskinen er tilkoblet nettverket.
Tilgangskontroll
Maskinen kan kontrollere TCP/IP-tilgang.
Begrens IP-adressene som har mulighet til tilgang ved å spesifisere et tilgangskontrollområde.
Hvis du for eksempel spesifiserer et tilgangskontrollområde som [192.168.15.16]–[192.168.15.20],
vil klient-PC-adressene som tilgang er mulig fra, være fra [192.168.15.16] til [192.168.15.20].
• Ved hjelp av tilgangskontroll kan du begrense tilgang fra LPR, RCP/RSH, FTP, ssh/sftp, Bonjour,
SMB, WSD (enhet), WSD (skriver), IPP, DIPRINT eller Web Image Monitor. Du kan ikke begrense
tilganger fra telnet eller Device Manager NX når SNMPv1 brukes til overvåking.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Tilgangskontroll] under "Sikkerhet".
4. Hvis du vil spesifisere IPv4-adressen, må du angi en IP-adresse som har tilgang til
maskinen i "Tilgangskontrollområde".
Hvis du vil spesifisere en IPv6-adresse, må du angi en IP-adresse som har tilgang til maskinen i
"Område" under "Tilgangskontrollområde" eller angi en IP-adresse i "Maske" og spesifisere
"Maskelengde".
5. Klikk på [OK].
6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
89
5. Forbedret nettverkssikkerhet
Aktivere/deaktivere protokoller
Spesifiser om du vil aktivere eller deaktivere funksjonene for hver protokoll. Ved å gjøre denne
innstillingen kan du angi hvilke protokoller som er tilgjengelige og på den måten hindre uautorisert
tilgang til nettverket. Nettverksinnstillingene kan angis fra brukerpanelet, eller med Web Image Monitor,
telnet, Device Manager NX eller Remote Communication Gate S.
Protokoll
IPv4
Port
-
Innstillingsmetode
• Kontrollpanel
• Web Image Monitor
IPv6
-
Når deaktivert
Programmer som brukes med IPv4
kan ikke brukes.
• telnet
IPv4 kan ikke deaktiveres fra Web
Image Monitor ved bruk av IPv4overføring.
• Kontrollpanel
Alle programmer som opererer over
IPv6 kan ikke brukes.
• Web Image Monitor
• telnet
IPsec
-
• Kontrollpanel
• Web Image Monitor
Kryptert overføring ved hjelp av IPsec
er deaktivert.
• telnet
FTP
TCP:21
• Web Image Monitor
• telnet
Funksjoner som krever FTP kan ikke
brukes.
Du kan begrense visning av
personlig informasjon med
• Remote
innstillinger på kontrollpanelet ved å
Communication Gate S
benytte "Begrens visning av
brukerinformasjon".
• Device Manager NX
ssh/sftp
TCP:22
• Web Image Monitor
• telnet
Funksjoner som krever sftp kan ikke
brukes.
Du kan begrense visning av
personlig informasjon med
• Remote
innstillinger på kontrollpanelet ved å
Communication Gate S
benytte "Begrens visning av
brukerinformasjon".
• Device Manager NX
telnet
TCP:23
• Web Image Monitor
• Device Manager NX
90
Kommandoer via telnet er deaktivert.
Aktivere/deaktivere protokoller
Protokoll
SMTP
Port
Innstillingsmetode
TCP:25
• Kontrollpanel
(variabel)
• Web Image Monitor
• Device Manager NX
Når deaktivert
Varslingsfunksjoner med e-post som
krever SMTP-mottak kan ikke
benyttes.
• Remote
Communication Gate S
HTTP
TCP:80
• Web Image Monitor
• telnet
Funksjoner som krever HTTP kan ikke
brukes.
Kan ikke skrive ut med IPP på port
80.
HTTPS
TCP:443
• Web Image Monitor
• telnet
Funksjoner som krever HTTPS kan
ikke brukes.
@Remote kan ikke brukes.
Du kan også gjøre innstillinger slik at
SSL-overføring må bruke
kontrollpanelet eller Web Image
Monitor.
SMB
TCP:139
• Kontrollpanel
• Web Image Monitor
SMB-utskriftsfunksjoner kan ikke
brukes.
• telnet
• Device Manager NX
• Remote
Communication Gate S
NBT
UDP:137
• telnet
SMB-utskriftsfunksjoner via TCP/IP, i
tillegg til NetBIOS-designerte
funksjoner på WINS-serveren kan
ikke brukes.
• Web Image Monitor
Funksjoner som krever SNMPv1, v2
kan ikke brukes.
UDP:138
SNMPv1,v2
UDP:161
• telnet
Ved hjelp av kontrollpanelet, Web
Image Monitor eller telnet, kan du
• Remote
angi at SNMPv1, v2-innstillingene
Communication Gate S
skal være skrivebeskyttet, slik at de
ikke kan redigeres.
• Device Manager NX
91
5. Forbedret nettverkssikkerhet
Protokoll
SNMPv3
Port
UDP:161
Innstillingsmetode
Når deaktivert
• Web Image Monitor
Funksjoner som krever SNMPv3 kan
ikke brukes.
• telnet
Du kan også spesifisere innstillinger
for å kreve SNMPv3-kryptert
• Remote
overføring og begrense bruken av
Communication Gate S
andre overføringsmetoder ved hjelp
av kontrollpanelet, Web Image
Monitor eller telnet.
• Device Manager NX
RSH/RCP
TCP:514
• Web Image Monitor
• telnet
• Device Manager NX
Funksjoner som behøver RSH- og
TWAIN-nettverksskanner-funksjoner
kan ikke benyttes.
Du kan begrense visning av
• Remote
personlig informasjon med
Communication Gate S
innstillinger på kontrollpanelet ved å
benytte "Begrens visning av
brukerinformasjon".
LPR
TCP:515
• Web Image Monitor
LPR-funksjoner kan ikke brukes.
• telnet
Du kan begrense visning av
personlig informasjon med
• Device Manager NX
innstillinger på kontrollpanelet ved å
• Remote
benytte "Begrens visning av
Communication Gate S
brukerinformasjon".
IPP
TCP:631
• Web Image Monitor
IPP-funksjoner kan ikke brukes.
• telnet
• Device Manager NX
• Remote
Communication Gate S
SSDP
Bonjour
UDP:1900
UDP:5353
• telnet
Enhetssøk ved hjelp av UPnP fra
Windows kan ikke brukes.
• Web Image Monitor
Bonjour-funksjonene kan ikke brukes.
• Web Image Monitor
• telnet
@Remote
92
TCP:7443
• Kontrollpanel
TCP:7444
• telnet
@Remote kan ikke brukes.
Aktivere/deaktivere protokoller
Protokoll
DIPRINT
Port
TCP:9100
Innstillingsmetode
• Web Image Monitor
• telnet
Når deaktivert
DIPRINT-funksjonene kan ikke
brukes.
• Device Manager NX
• Remote
Communication Gate S
RFU
TCP:10021
• Kontrollpanel
Du kan oppdatere fastvare via FTP.
• telnet
NetWare
(IPX/SPX)
• Kontrollpanel
Kan ikke skrive ut med NetWare.
• Web Image Monitor
SNMP over IPX kan ikke brukes.
• telnet
• Device Manager NX
• Remote
Communication Gate S
WSD (enhet)
TCP:53000
• Web Image Monitor
(variabel)
• telnet
WSD (skriver) TCP:53001
• Web Image Monitor
WSD (enhet)-funksjoner kan ikke
brukes.
WSD (skriver)-funksjoner kan ikke
brukes.
(variabel)
• telnet
WSDiscovery
UDP/TCP:
3702
• telnet
WSD (Enhet, skriver) søkefunksjonen
kan ikke benyttes.
LLTD
-
• telnet
Enhetssøkefunksjonen med LLTD kan
ikke brukes.
LLMNR
UDP:5355
• Web Image Monitor
Navneløsningsforespørsler med
LLMNR kan ikke besvares.
• telnet
• "Begrens visning av brukerinformasjon" er en av Utvidet sikkerhet-funksjonene. Se s. 220 «Angi
funksjoner for utvidet sikkerhet» for informasjon om hvordan du foretar denne innstillingen.
Aktivere og deaktivere protokoller ved hjelp av kontrollpanelet
1. Logg på som nettverksadministrator fra kontrollpanelet.
93
5. Forbedret nettverkssikkerhet
2. Trykk på [Systeminnst.].
3. Trykk på [Grensesnitt-innst.].
4. Trykk på [Effektiv protokoll].
5. Velg den protokollen du vil aktivere eller deaktivere.
6. Trykk på [OK].
7. Logg ut.
Aktivere og deaktivere av protokoller ved hjelp av Web Image Monitor
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Nettverkssikkerhet] under "Sikkerhet".
4. Velg den protokollen du vil aktivere eller deaktivere, eller velg den porten du vil åpne
eller stenge.
5. Klikk på [OK].
6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
94
Spesifisere nettverkssikkerhetsnivåer
Spesifisere nettverkssikkerhetsnivåer
Denne innstillingen lar deg endre sikkerhetsnivåer for å begrense uautorisert tilgang. Du kan konfigurere
innstillinger for nettverkssikkerhetsnivå ved bruk av kontrollpanelet eller Web Image Monitor. Merk at
protokollene som kan spesifiseres vil variere.
• Med noen verktøy kan kommunikasjon eller innlogging mislykkes avhengig av sikkerhetsnivået til
nettverket.
Nettverkets sikkerhetsnivåer
Sikkerhetsnivå
Beskrivelse
[Nivå 0]
Velg [Nivå 0] for å bruke alle funksjoner. Bruk denne innstillingen når du ikke
har noen informasjon som trenger beskyttelse mot eksterne trusler.
[Nivå 1]
Velg [Nivå 1] for moderat sikkerhet for å beskytte viktig informasjon. Bruk
denne innstillingen hvis maskinen er koblet til et lokalt nettverk (LAN).
[FIPS140]
Gir en sikkerhetsstyrke som ligger mellom [Nivå 1] og [Nivå 2]. Du kan kun
bruke koder som anbefales av USAs regjering som kode-/
attentiseringsalgoritme. Andre innstillinger enn algoritmen er de samme som
for [Nivå 2].
[Nivå 2]
Velg [Nivå 2] for maksimal sikkerhet for å beskytte konfidensiell informasjon.
Bruk denne innstillingen når det er nødvendig å beskytte informasjon mot
eksterne trusler.
[Egendefinert]
For andre konfigurasjoner enn nivåene som er angitt ovenfor. Konfigurer
med Web Image Monitor.
Spesifisere nettverkssikkerhetsnivåer ved bruk av kontrollpanelet
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste] to ganger.
95
5. Forbedret nettverkssikkerhet
5. Trykk på [Sikkerhetsnivå for nettverk].
6. Velg det nettverkssikkerhetsnivået du ønsker.
Velg [Nivå 0], [Nivå 1], [Nivå 2] eller [FIPS140].
7. Trykk på [OK].
8. Logg ut.
Angi nettverketssikkerhetsnivå på ved hjelp av Web Image Monitor.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Nettverkssikkerhet] under "Sikkerhet".
4. Velg nettverkssikkerhetsnivået i "Sikkerhetsnivå".
5. Klikk på [OK].
6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
Statusen til funksjoner under hvert sikkerhetsnivå for nettverket.
TCP/IP
Funksjon
96
Nivå 0
Nivå 1
FIPS 140
Nivå 2
TCP/IP
Aktiv
Aktiv
Aktiv
Aktiv
HTTP> Port 80
Åpen
Åpen
Åpen
Åpen
IPP> Port 80
Åpen
Åpen
Åpen
Åpen
Spesifisere nettverkssikkerhetsnivåer
Funksjon
Nivå 0
Nivå 1
FIPS 140
Nivå 2
IPP> Port 631
Åpen
Åpen
Close
Close
SSL/TLS> Port 443
Åpen
Åpen
Åpen
Åpen
Kryptogram
-prioritering
Kryptogram
-prioritering
Kun
kryptogram
Kun
kryptogram
SSL-/TLS-versjon > TLS1.2
Aktiv
Aktiv
Aktiv
Aktiv
SSL-/TLS-versjon > TLS1.1
Aktiv
Aktiv
Aktiv
Aktiv
SSL-/TLS-versjon > TLS1.0
Aktiv
Aktiv
Aktiv
Aktiv
SSL-/TLS-versjon > SSL3.0
Aktiv
Aktiv
Inaktiv
Inaktiv
Innstilling krypteringsstyrke> AES
128
bit/256 bit
128
bit/256 bit
128
bit/256 bit
128
bit/256 bit
Innstilling krypteringsstyrke> 3DES
168 bit
168 bit
168 bit
-
Innstilling for krypteringsstyrke>RC4
-
-
-
-
DIPRINT
Aktiv
Aktiv
Inaktiv
Inaktiv
LPR
Aktiv
Aktiv
Inaktiv
Inaktiv
FTP
Aktiv
Aktiv
Aktiv
Aktiv
sftp
Aktiv
Aktiv
Aktiv
Aktiv
ssh
Aktiv
Aktiv
Aktiv
Aktiv
RSH/RCP
Aktiv
Aktiv
Inaktiv
Inaktiv
TELNET
Aktiv
Inaktiv
Inaktiv
Inaktiv
Bonjour
Aktiv
Aktiv
Inaktiv
Inaktiv
SSDP
Aktiv
Aktiv
Inaktiv
Inaktiv
SMB
Aktiv
Aktiv
Inaktiv
Inaktiv
NetBIOS over TCP/IPv4
Aktiv
Aktiv
Inaktiv
Inaktiv
WSD (Device)
Aktiv
Aktiv
Aktiv
Aktiv
WSD (Printer)
Aktiv
Aktiv
Aktiv
Aktiv
SSL/TLS Tillat SSL/TLSkommunikasjon
97
5. Forbedret nettverkssikkerhet
Funksjon
Nivå 0
Nivå 1
FIPS 140
Nivå 2
WSD (Kryptert enhetskommunikasjon)
Inaktiv
Inaktiv
Aktiv
Aktiv
De samme innstillingene gjelder for IPv4 og IPv6.
TCP/IP-innstillingen kontrolleres ikke av sikkerhetsnivået. Spesifiser manuelt om du vil aktivere eller
deaktivere denne innstillingen.
NetWare
Funksjon
NetWare
Nivå 0
Nivå 1
FIPS 140
Nivå 2
Aktiv
Aktiv
Inaktiv
Inaktiv
Hvis NetWare ikke brukes på nettverket ditt, gjelder ikke ovenstående innstillinger.
SNMP
Funksjon
Nivå 0
Nivå 1
FIPS 140
Nivå 2
Aktiv
Aktiv
Aktiv
Aktiv
På
Av
Av
Av
SNMPv1,v2-funksjon
Aktiv
Aktiv
Inaktiv
Inaktiv
SNMPv3-funksjon
Aktiv
Aktiv
Aktiv
Aktiv
Kryptering/
Klartekst
Kryptering/
Klartekst
Bare
kryptering
Bare
kryptering
SNMP
Tillat innstillinger av SNMPv1 og v2
Tillat SNMPv3-kommunikasjon
TCP/IP innstilling for krypteringsstyrke
Funksjon
98
Nivå 0
Nivå 1
FIPS 140
Nivå 2
ssh > Encryption
Algorithm
DES/3DES/
AES-128/
AES-192/
AES-256/
Blowfish/
Arcfour
3DES/
AES-128/
AES-192/
AES-256/
Arcfour
3DES/
AES-128/
AES-192/
AES-256
3DES/
AES-128/
AES-192/
AES-256
S/MIME > Encryption
Algorithm
3DES-168 bit
3DES-168 bit
3DES-168 bit
AES-256 bit
Spesifisere nettverkssikkerhetsnivåer
Funksjon
Nivå 0
Nivå 1
FIPS 140
Nivå 2
S/MIME > Digestalgoritme
SHA1
SHA1
SHA1
SHA-256 bit
SNMPv3 >
Autentiseringsalgoritme
MD5
SHA1
SHA1
SHA1
SNMPv3 > Encryption
Algorithm
DES
DES
AES-128
AES-128
Kerberos-autentisering >
Krypteringsalgoritme
AES256-CTSHMACSHA1-96/
AES128-CTSHMACSHA1-96/
DES3-CBCSHA1/RC4HMAC/DESCBC-MD5
AES256-CTSHMACSHA1-96/
AES128-CTSHMACSHA1-96/
DES3-CBCSHA1/RC4HMAC
AES256-CTSHMACSHA1-96/
AES128-CTSHMACSHA1-96/
DES3-CBCSHA1
AES256-CTSHMACSHA1-96/
AES128-CTSHMACSHA1-96
Driverkrypteringsnøkkel
> Krypteringsstyrke
Enkel
kryptering
DES
AES
AES
99
5. Forbedret nettverkssikkerhet
Beskytte kommunikasjonsbaner via et
enhetssertifikat
Denne maskinen kan beskytte kommunikasjonsbanene og opprette krypterte kommunikasjoner ved bruk
av SSL/TLS, IPsec, S/MIME eller IEEE 802.1X. Den kan også beskytte PDF-filer ved bruk av PDF eller
PDF/A digital signatur.
For å bruke disse funksjonene må du opprette og installere et enhetssertifikat for maskinen på forhånd.
Følgende enhetssertifikater kan brukes:
• Egensignert sertifikat laget av maskinen
• Sertifikat utstedt av en sertifikatmyndighet
• Administratoren må styre utløpsdatoen for sertifikater og fornye sertifikatene før de utløper.
• Administratoren må kontrollere at utstederen av sertifikatet er gyldig.
• Hvis SHA256 eller SHA512 er valgt som "Algoritmesignatur" til enhetssertifikatet, kreves Windows
XP SP3 eller nyere for å koble til enheten ved hjelp av Internet Explorer 6.0.
Opprette og installere et enhetssertifikat fra kontrollpanelet (selvsignert
sertifikat)
Opprett og installer enhetssertifikatet med kontrollpanelet.
Denne delen forklarer bruken av et egensignert sertifikat som enhetssertifikatet.
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Trykk på [Programmer/slett enhetssertifikat].
100
Beskytte kommunikasjonsbaner via et enhetssertifikat
6. Kontroller at [Programmer] er valgt.
7. Trykk på [Sertifikat 1].
Bare [Sertifikat 1] kan opprettes fra kontrollpanelet.
8. Konfigurer de nødvendige innstillingene.
Hvis du vil bruke enhetssertifikatet for S/MIME, Digital PDF-signatur eller Digital PDF-signatur, angi
maskinadministrators e-postadresse i innstillingen for e-postadresse.
9. Trykk på [OK].
"Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen.
10. Logg ut.
• Velg [Slett] for å slette enhetssertifikatet fra maskinen.
• For å bruke enhetssertifikatet som ble opprettet på maskinen for S/MIME eller PDF/A Digital
Signatur, sett "Sertifisering" i Web Image Monitor til [Sertifikat 1].
Opprette og installere et enhetssertifikat fra Web Image Monitor (selvsignert
sertifikat)
Opprett og installer enhetssertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor
hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges.
Denne delen forklarer bruken av et egensignert sertifikat som enhetssertifikatet.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Kryss av i boksen ved siden av nummeret på sertifikatet du ønsker å opprette.
For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det
sertifikatnummeret du ønsker å bruke.
5. Klikk på [Opprett].
Klikk på [Slett] for å slette enhetssertifikatet fra maskinen.
6. Konfigurer de nødvendige innstillingene.
Hvis du vil bruke enhetssertifikatet for S/MIME, Digital PDF-signatur eller Digital PDF-signatur, angi
maskinadministrators e-postadresse i innstillingen for e-postadresse.
7. Klikk på [OK].
Innstillingen er endret.
8. Klikk på [OK].
101
5. Forbedret nettverkssikkerhet
9. Dersom det vises en sikkerhetsadvarsel, kontroller detaljene og velg deretter "Fortsett til
dette webområdet".
"Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen.
10. Logg ut.
Opprette et enhetssertifikat (utstedt av en sertifikatmyndighet)
Opprett sertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha mer
informasjon om elementene som vises og elementene som kan velges.
Denne delen beskriver bruken av et sertifikat som er utstedt av en sertifikatmyndighet, som
enhetssertifikatet.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Kryss av i boksen ved siden av nummeret på sertifikatet du ønsker å opprette.
For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det
sertifikatnummeret du ønsker å bruke.
5. Klikk på [Forespørsel].
6. Konfigurer de nødvendige innstillingene.
7. Klikk på [OK].
Innstillingen er endret.
8. Klikk på [OK].
"Forespør" vises for "Sertifikatstatus".
9. Logg ut.
10. Søk om et enhetssertifikat hos sertifikatmyndigheten.
Programfremgangsmåten avhenger av sertifikatinstansen. Kontakt sertifikatinstansen hvis du vil du
ha mer informasjon.
For programmet klikk
"Sertifikatdetaljer".
Nettbilde skjerm Detaljer ikonet og bruk informasjonen som vises i
• Utstedelsessted vises kanskje ikke hvis du ber om 2 sertifikater samtidig. Når du installerer et
sertifikat, må du sørge for å kontrollere sertifikatets mål og installeringsfremgangsmåten.
• Web Image Monitor kan brukes til å opprette enhetssertifikatet, men ikke til å forespørre etter
sertifikatet til sertifikatutsteder.
• Klikk på [Avbryt forespørsel] for å avbryte forespørselen om enhetssertifikatet.
102
Beskytte kommunikasjonsbaner via et enhetssertifikat
Installere et enhetssertifikat (utstedt av en sertifikatmyndighet)
Installer enhetssertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha
mer informasjon om elementene som vises og elementene som kan velges.
Denne delen beskriver bruken av et sertifikat som er utstedt av en sertifikatmyndighet, som
enhetssertifikatet.
Angi enhetssertifikatinnholdet som er utstedt av sertifikatmyndigheten.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Kryss av på radioknappen ved siden av nummeret på sertifikatet som du vil installere.
For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det
sertifikatnummeret du ønsker å bruke.
5. Klikk på [Installer].
6. Angi innholdet i enhetssertifikatet.
Angi innholdet i enhetssertifikatet, som du har mottatt fra sertifikatmyndigheten, i sertifikatboksen.
Hvis du installerer et mellomsertifikat, må du angi innholdet for mellomsertifikatet også.
Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og
elementene som kan velges.
7. Klikk på [OK].
8. Vent i 1 til 2 minutter, og klikk deretter på [OK].
"Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen.
9. Logg ut.
Installere et mellomliggende sertifikat (utsted av en sertifikatmyndighet)
Denne delen forklarer hvordan du bruker Web Image Monitor til å installere et mellomliggende sertifikat
som er utstedt av en sertifikatmyndighet.
Hvis du ikke har det mellomliggende sertifikatet som er utstedt av sertifikatmyndigheten, vil du få en
advarselsmelding under kommunikasjonen. Hvis sertifikatautoriteten har utstedt et mellomliggende
sertifikat, anbefaler vi at du installerer det mellomliggende sertifikatet.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Kryss av på radioknappen ved siden av nummeret på sertifikatet som du vil installere.
103
5. Forbedret nettverkssikkerhet
5. Klikk på [Installer mellomliggende sertifikat].
6. Legg inn innholdet i det mellomliggende sertifikatet.
Angi innholdet i enhetssertifikatet, som du har mottatt fra sertifikatutsteder, i sertifikatboksen. Hvis du
vil ha mer informasjon om de viste elementene, og elementene og innstillingene som kan velges, se
Hjelp på Web Image Monitor.
7. Klikk på [OK].
8. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Det mellomliggende sertifikatet blir installert på serveren. Skjermbildet "Sertifikatdetaljer" vil
indikere om et midlertidig sertifikat har blitt installert eller ikke. Hvis du vil ha informasjon om
"Sertifikatdetaljer"-skjermen, kan du se hjelp for Web Image Monitor.
9. Logg ut.
104
Konfigurere SSL/TLS-innstillinger
Konfigurere SSL/TLS-innstillinger
Å konfigurere maskinen til å bruke SSL/TLS aktiverer kryptert kommunikasjon. Dette hindrer at data
fanges opp, knekkes eller endres under overføring.
Flyt av SSL/TLS-kryptert kommunikasjon
1. Hvis du vil ha tilgang til maskinen fra en brukers datamaskin, kan du be om SSL/TLSenhetssertifikatet og offentlig nøkkel.
CRX003
2. Enhetssertifikatet og offentlig nøkkel sendes fra maskinen til brukerens datamaskin.
CRX004
3. Den delte nøkkelen som opprettes ved hjelp av datamaskinen krypteres med den offentlige
nøkkelen, sendes til maskinen og dekrypteres deretter med den private nøkkelen på maskinen.
CRX005
4. Den delte nøkkelen brukes til kryptering og dekryptering av data. Dermed oppnås sikker
sending.
CRX006
Konfigurasjonsflyt når du bruker et selvsignert sertifikat
1. Opprette og installere enhetssertifikatet:
105
5. Forbedret nettverkssikkerhet
Opprett og installer et enhetssertifikat fra kontrollpanelet eller Web Image Monitor.
2. Aktivere SSL/TLS:
Aktiver SSL/TLS ved hjelp av Web Image Monitor.
Konfigurasjonsflyt når du bruker et sertifikat utstedt av en instans
1. Opprette et enhetssertifikat og knytte det til instansen:
Etter at du har opprettet et enhetssertifikat på Web Image Monitor, knytter du det til
sertifikatinstansen.
Programfremgangsmåten etter å ha laget sertifikatet avhenger av sertifikatinstansen. Følg
fremgangsmåten spesifisert av sertifikatinstansen.
2. Installere enhetssertifikatet:
Installer enhetssertifikatet med Web Image Monitor.
3. Aktivere SSL/TLS:
Aktiver SSL/TLS ved hjelp av Web Image Monitor.
• Du kontrollerer om SSL/TLS-konfigurering er aktivert eller ikke ved å angi https://(maskinens IPadresse eller vertsnavn)/ i nettleserens adresselinje for å få tilgang til denne maskinen. Hvis
meldingen "Siden kan ikke vises" dukker opp, må du kontrollere konfigurasjonen fordi nåværende
SSL/TLS-konfigurasjon er ugyldig.
• Dersom du aktiverer SSL/TLS for IPP (skriverfunksjoner), krypteres sendte data for å forhindre at de
blir fanget opp, analysert eller manipulert.
Aktivere SSL/TLS
Etter å ha installert enhetssertifikatet på maskinen, må du aktivere SSL-/TLS-innstillingen.
Denne fremgangsmåten brukes for egensignert sertifikat eller sertifikat som er utgitt av sertifikatinstansen.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [SSL/TLS] under "Sikkerhet".
4. For IPv4 og IPv6, velg "Aktiv" dersom du vil bruke SSL/TLS.
5. Velg kryptert kommunikasjonsmodus for "Tillat SSL-/TLS-kommunikasjon".
6. Hvis du vil deaktivere en protokoll, klikker du på [Inaktiv] ved siden av "TLS1.2",
"TLS1.1", "TLS1.0" eller "SSL3.0".
Minst en av disse protokollene må være aktivert.
106
Konfigurere SSL/TLS-innstillinger
7. Under "Innstilling for krypteringsstyrke" angir du krypteringsstyrken som skal gjelde for
"AES", "3DES" og/eller "RC4". Du må velge minst én avkrysningsboks.
Merk at tilgjengeligheten av krypteringsstyrker varierer avhengig av hvilke innstillinger du har angitt
for "TLS1.2", "TLS1.1", "TLS1.0" eller "SSL3.0".
8. Klikk på [OK].
9. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
10. Logg ut.
• Hvis du angir "Tillat SSL/TSL-kommunikasjon" til [Kun kryptogram], vil ikke kommunikasjon være
mulig hvis du velger en protokoll som ikke støtter en nettleser, eller bare angir en innstilling for
krypteringsstyrke. I tilfellet gjør du kommunikasjon mulig ved å angi [Tillat SSL/TLS-kommunikasjon]
til [Krypteogr. / klartekst] ved hjelp av maskinens kontrollpanel, og deretter angi riktig protokoll og
krypteringsstyrke.
• SSL/TLS-versjonen og innstillingene for krypteringsstyrke kan endres, selv under
[Nettverkssikkerhet].
• Avhengig av tilstandene du angir for "TLS1.2", "TLS1.1", "TLS1.0" og "SSL3.0", kan det hende
maskinen ikke kan koble til en ekstern LDAP-server.
• Disse kommunikasjons- og datatypene er alltid kryptert ved hjelp av SSL3.0: kommunikasjon via
@Remote og logger som overføres til Remote Communication Gate S.
Brukerinnstilling for SSL/TLS
Vi anbefaler at du etter at du har installert det selvsignerte sertifikatet, eller enhetssertifikatet fra en privat
sertifikatmyndighet på hovedenheten, og aktiverer SSL/TLS (kommunikasjonskryptering), instruerer
brukerne om at de må installere sertifikatet på sine datamaskiner. Installasjon av sertifikatet er spesielt
viktig for brukere som vil skrive ut via IPP-SSL fra Windows Vista/7/8/8.1, Windows Server
2008/2008 R2/2012/2012 R2. Nettverksadministratoren må gi alle brukere informasjon om
installasjon av sertifikatet.
Velg [Godkjente rotsertifikatmyndigheter] for sertifikatets lagringssted når du gå inn på maskinen via IPP.
• Foreta de nødvendige tiltakene når du får forespørsel fra en bruker angående problemer som et
utgått sertifikat.
• Hvis et sertifikat utstedt av en sertifikatmyndighet installeres på maskinen, kontroller sertifikatets
lagringssted med sertifikatmyndigheten.
107
5. Forbedret nettverkssikkerhet
• Hvis du vil endre vertsnavnet eller IP-adressen i [Felles navn] for enhetssertifikatet når du bruker
operativsystemets standard IPP-port under Windows Vista/7/8/8.1 eller Windows Server
2008/2008 R2/2012/2012 R2, må du slette eventuelt tidligere konfigurert PC-skriver først, og
installere den på ny etter at [Felles navn] er endret. Hvis du vil endre brukerinnstillingene for
brukerautentisering (brukernavn og passord for pålogging), kan du slette eventuelle tidligere
konfigurerte PC-skrivere først, og installer den igjen etter at brukerautentiseringsinnstillingene er
endret.
Innstille SSL/TLS-krypteringsmodus
Du kan endre sikkerhetsnivået ved å spesifisere SSL/TLS-kryptert kommunikasjonsmodus.
Kryptert kommunikasjonsmodus
Ved å bruke kryptert kommunikasjonsmodus kan du spesifisere kryptert kommunikasjon.
Kryptert kommunikasjonsmodus
Kun kryptogram
Beskrivelse
Tillater kun kryptert kommunikasjon.
Hvis kryptering ikke er mulig, kommuniserer
ikke maskinen.
Kryptogram-prioritering
Utfører kryptert kommunikasjon hvis kryptering
er mulig.
Hvis kryptering ikke er mulig, kommuniserer
maskinen uten.
Kryptogram/klartekst
Kommuniserer med eller uten kryptering, alt
etter innstilling.
Spesifiser SSL/TLS-kryptert kommunikasjonsmodus etter å ha installert et enhetssertifikat. Du kan endre
sikkerhetsnivået ved å konfigurere denne innstillingen.
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Grensesnitt-innst.].
4. Trykk [ Neste].
108
Konfigurere SSL/TLS-innstillinger
5. Trykk på [Tillat SSL-/TLS-kommunikasjon].
6. Velg den krypterte kommunikasjonsmodusen du ønsker å bruke.
Velg [Kun kryptogram], [Kryptogramprioritet], eller [Kryptomgram/klartekst] som den krypterte
kommunikasjonsmodusen.
7. Trykk på [OK].
8. Logg ut.
• SSL/TLS-kryptert kommunikasjonsmodus kan også spesifiseres ved å bruke Web Image Monitor.
Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor.
Aktivere SSL for SMTP-tilkoblinger
Bruk følgende prosedyre for å aktivere SSL-kryptering for SMTP-tilkoblinger.
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Filoverføring].
4. Trykk på [SMTP-server].
109
5. Forbedret nettverkssikkerhet
5. I "Bruk sikker tilkobling (SSL)" trykker du på [På].
Hvis du ikke bruker SSL for SMTP-tilkoblinger, trykker du på [Av].
Når "Bruk sikker tilkobling (SSL)" er satt til [På], endres portnummeret til 465.
6. Trykk på [OK].
7. Logg ut.
110
Konfigurere S/MIME
Konfigurere S/MIME
Ved å registrere et brukersertifikat i adresseboken kan du sende e-post som er kryptert med en offentlig
nøkkel (public key), som forhindrer innholdet fra å bli endret under sending. Du kan også unngå at
avsenderen endrer identitet (spoofing) ved å installere et enhetssertifikat på maskinen og tilknytte en
elektronisk signatur opprettet med en privat nøkkel. Disse funksjonene kan anvendes separat eller
sammen for økt sikkerhet.
Hvis du vil sende krypterte e-poster, må både avsenderen (denne maskinen) og mottakeren støtte S/
MIME.
• Hvis du vil bruke S/MIME, må du først angi [Administrators e-postadresse] i [Systeminnstillinger].
Kompatible applikasjoner for sending av e-post
S/MIME-funksjonen kan benyttes med følgende applikasjoner:
• Microsoft Outlook 2003 og nyere
• Thunderbird 3.1.7 og nyere
• Windows Live E-post
• Hvis en elektronisk signatur er angitt for en e-post, vises administratorens adresse i Fra-feltet, og
adressen til brukeren som er angitt som avsender vises i Svar til-feltet.
• Når du sender e-poster til både brukere hvis e-postklienter støtter S/MIME og brukere hvis epostklienter ikke støtter det, vil e-poster til S/MIME-klienter bli kryptert, mens de til brukere uten S/
MIME-støtte blir sendt som ren tekst.
• Ved bruk av S/MIME øker e-poststørrelsen fra det normale.
• For mer informasjon om bruk av S/MIME med skannerfunksjonen, se Skanner.
E-postkryptering
Hvis du vil sende krypterte e-poster ved bruk av S/MIME, må et brukersertifikat først bli tilrettelagt ved
bruk av Web Image Monitor og registreres i adresseboken av brukeradministrator. Registrering av
sertifikatet i adresseboken angir hver enkelt brukers nøkkel. Etter at sertifikatet er installert angir du
krypteringsalgoritmen med Web Image Monitor. Nettverksadministrator kan angi algoritmen.
E-postkryptering
1. Tilrettelegg et brukersertifikat.
2. Installer brukersertifikatet i adresseboken medWeb Image Monitor. (Nøkkelen til sertifikatet er
angitt i adresseboken)
3. Angir krypteringsalgoritmen med Web Image Monitor.
111
5. Forbedret nettverkssikkerhet
4. Krypter e-postmeldingen med den delte nøkkelen.
5. Den delte nøkkelen er kryptert med brukerens offentlige nøkkel.
6. Den krypterte e-posten er sendt.
7. Mottakeren dekrypterer den delte nøkkelen med en hemmelig nøkkel som samsvarer med den
offentlige nøkkelen.
8. E-posten dekrypteres med den delte nøkkelen.
• Det finnes 3 typer brukersertifikater som kan installeres på denne maskinen: sertifikatene "DER
Encoded Binary X.509", "Base 64 Encoded X.509" og "PKCS #7".
• Når du installerer et brukersertifikat i adresseboken ved hjelp av Web Image Monitor, kan det
hende du ser en feilmelding hvis sertifikatfilen inneholder mer enn ett sertifikat. Hvis dette er tilfellet,
installer sertifikatene ett av gangen.
Angi brukersertifikatet
Klargjør de enkelte brukersertifikatene på forhånd.
1. Logg inn som brukeradministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Adressebok].
3. Velg hvilken bruker sertifikatet skal installeres for.
4. Klikk på [Detaljert registrering] og klikk på [Endre].
Skjermbildet Endre bruker vises.
5. Angi brukeradressen i "E-postadresse"-feltet under "E-post".
6. Klikk på [Endre] i "Brukersertifikat".
7. Klikk på [Bla gjennom], velg brukersertifikatfilen, og klikk deretter på [Åpne].
8. Klikk på [OK].
Brukersertifikatet er installert.
9. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
10. Logg ut.
• Når gyldighetsperioden for det valgte brukersertifikatet utløper, er det ikke lenger mulig å sende
krypterte meldinger. Velg et sertifikat som er innenfor gyldighetsperioden.
112
Konfigurere S/MIME
Spesifisere krypteringsalgoritmen
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [S/MIME] under "Sikkerhet".
4. Velg krypteringsalgoritmen fra nedtrekksmenyen ved siden av "Krypteringsalgoritme"
under "Kryptering".
5. Klikk på [OK].
Algoritmen for S/MIME er angitt.
6. Logg ut.
• Konfigurer innstillingene og ta hensyn til krypteringsalgoritmen og digest-algoritmen som støttes av
brukerens e-postprogram.
Tilknytte en elektronisk signatur
Hvis du vil knytte en elektronisk signatur til send e-post, må et enhetssertifikat være installert på forhånd.
Som enhetssertifikat kan du bruke et egensignert sertifikat laget av maskinen eller et sertifkat utstedt av
en sertifiseringsmyndighet. For mer informasjon om hvordan du oppretter og installerer enhetsertifikatet,
se s. 100 «Beskytte kommunikasjonsbaner via et enhetssertifikat».
• Hvis du vil installere et S/MIME-enhetssertifikat, må du først registrere "Administrators epostadresse" i [Systeminnst.] som e-postadressen for enhetssertifikatet. Vær oppmerksom på at du
må angi en e-postadresse for S/MIME-enhetssertifikatet, selv om du ikke bruker S/MIME.
Elektronisk signatur
1. Installer et enhetssertifikat på maskinen. Den hemmelige nøkkelen på sertifikatet er konfigurert
på maskinen.
2. Tilknytt den elektroniske signaturen til en e-post med den hemmelige nøkkelen som kommer
med enhetssertifikatet.
3. Send e-posten med den elektroniske signaturen tilknyttet brukeren.
4. Mottakeren forespør den offentlige nøkkelen og enhetssertifikatet fra maskinen.
5. Med den offentlige nøkkelen kan du fastslå autentisiteten av den vedlagte elektroniske
signaturen for å se om meldingen har blitt endret.
Konfigurasjonsflyt (selvsignert sertifikat)
1. Opprett og installer enhetssertifikatet med Web Image Monitor.
113
5. Forbedret nettverkssikkerhet
2. Konfigurer innstillinger for sertifikatet som skal brukes til S/MIME ved bruk av Web Image
Monitor.
3. Konfigurer innstillinger for den elektroniske signaturen ved bruk av Web Image Monitor.
Konfigurasjonsflyt (sertifikat utstedt av en sertifikatinstans)
1. Opprett sertifikatet med Web Image Monitor.
Søknadsprosedyren for et opprettet sertifikat avhenger av sertifiseringsinstansen. Følg
fremgangsmåten spesifisert av sertifikatinstansen.
2. Installer enhetssertifikatet med Web Image Monitor.
3. Konfigurer innstillinger for sertifikatet som skal brukes til S/MIME ved bruk av Web Image
Monitor.
4. Konfigurer innstillinger for den elektroniske signaturen ved bruk av Web Image Monitor.
Velge enhetssertifikatet
Velg enhetssertifikatet som skal benyttes for S/MIME med Web Image Monitor.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Velg sertifikatet som skal benyttes for den elektroniske signaturen fra nedtrekksmenyen i
"S/MIME" under "Sertifisering".
5. Klikk på [OK].
Sertifikatet som skal benyttes for den S/MIME-elektroniske signaturen er angitt.
6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
• Hvis det valgte enhetssertifikatet utløper, er det ikke mulig å legge ved signaturer i e-postmeldinger.
Velg et sertifikat som er innenfor gyldighetsperioden.
Angi den elektroniske signaturen
Etter at du har installert et enhetssertifikat på denne maskinen, konfigurerer du betingelsene for
signaturer for S/MIME. Konfigurasjonsprosedyren er lik uavhengig av om du benytter selvsignert
sertifikat eller et sertifikat utstedt av en sertifiseringsinstans.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
114
Konfigurere S/MIME
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [S/MIME] under "Sikkerhet".
4. Velg algoritmesammendraget som skal benyttes i den elektroniske signaturen ved siden
av "Algoritmesammendrag" under "Signatur".
5. Velg tilknytningsmetoden for den elektroniske signaturen ved sending av e-post fra
skanneren ved siden av "Når e-post sendes via skanner" under "Signatur".
6. Velg tilknytningsmetode for elektronisk signatur ved videreforsendelse av lagrede
dokumenter ved siden av "Når filer lagret i dokumentserver (verktøy) overføres" under
"Signatur".
7. Klikk på [OK].
Innstillingene for den S/MIME-elektroniske signaturen er aktivert.
8. Logg ut.
• Konfigurer innstillingene basert på krypteringsalgoritmen og digest-algoritmen som støttes av
brukerens e-postprogram.
Kontrollere sertifikatets gyldighetsperiode
Gyldighetsperioden til et sertifikat som brukes med S/MIME verifiseres når du sender e-post.
Du kan endre tidspunktet for når gyldighetsperioden skal kontrolleres.
Funksjonsmodus
Security Priority
Beskrivelse
Gyldighetsperioden verifiseres på følgende tidspunkter:
Brukersertifikat
(a) Når adressen velges
(b) Når det trykkes på [Start]-tasten
Enhetssertifikat
(c) Når den første adressen velges
Når det trykkes på [Start]-tasten
Performance Priority
(B) og (c) utelates.
Det kan lengre tid å verifisere gyldighetsperioden hvis adressen er valgt
eller det trykkes på [Start]-tasten. Hvis du vil forkorte tiden, kan du velge
"Ytelsesprioritet".
1. Logg inn som nettverksadministrator fra Web Image Monitor.
115
5. Forbedret nettverkssikkerhet
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [S/MIME] under "Sikkerhet".
4. I "Funksjonsmodus", velg [Sikkerhetsprioritet] eller [Ytelsesprioritet].
5. Klikk på [OK].
6. Logg ut.
• Hvis et sertifikat var gyldig ved sending, men har utløpt før e-posten blir hentet fra e-postserveren til
klientdatamaskinen, kan det hende at e-posten ikke kan hentes.
• Hvis det oppstår en feil utenfor gyldighetsperioden for sertifikatet når en S/MIME-e-post sendes
automatisk ved bruk av minne-sending, eller på et bestemt tidspunkt, vil feilen bli rapportert med en
e-post i ren tekst til avsenderens e-postadresse eller administrator. Informasjon om feilen kan sees i
jobbloggen. Når du bruker S/MIME, må du passe på å aktivere funksjonen for innsamling av
jobblogger. For informasjon om visning av loggene, se s. 167 «Administrere loggfiler».
116
Konfigurere PDF-filer med elektronisk signatur
Konfigurere PDF-filer med elektronisk signatur
Denne maskinen kan opprette PDF-filer med elektroniske signaturer. PDF-filer med elektroniske
signaturer bekrefter forfatteren av PDF-dokumentet og dato og tidspunkt for opprettelse. Manipulering er
også forhindret fordi manipulerte dokumenter kan oppdages.
For å kunne opprette PDF-filer med elektroniske signaturer, må du først velge sertifikatet du vil bruke for
signaturen fra enhetssertifikatene som er opprettet og installert.
Som enhetssertifikat kan du bruke et egensignert sertifikat laget av maskinen eller et sertifkat utstedt av
en sertifiseringsmyndighet. Se s. 100 «Beskytte kommunikasjonsbaner via et enhetssertifikat» for
informasjon om hvordan du oppretter og installerer et enhetssertifikat.
• Du signerer PDF-filer digitalt ved først å angi [Administrators e-postadresse] i [Filoverføring] under
[Systeminnst.].
• Hvis du skal bruke enhetssertifikatet for PDF-filer med digital signatur, må du først angi
administrators e-postadresse slik at den er lik adressen registrert i "Administrators e-postadresse"
under [Systeminnst.].
Velg sertifikatet du vil bruke for signaturer.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Velg sertifikatet du vil bruke for den elektroniske signaturen fra nedtrekksmenyen i
"Digital PDF-signatur" eller "Digital PDF/A-signatur" under "Sertifisering".
Digital PDF-signatur: Dette kan legges til PDF-filer i andre formater enn PDF/A.
Digital PDF/A-signatur: Dette kan legges til PDF-filer i PDF/A-format.
5. Klikk på [OK].
6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
• Hvis det valgte enhetssertifikatet utløper, er det ikke mulig å legge til signaturer i PDF-filer. Velg et
sertifikat som er innenfor gyldighetsperioden.
• Signaturalgoritmen for enhetssertifikatets digitale signatur, som kan knyttes til PDF/A-filer, er
"SHA1withRSA1024".
117
5. Forbedret nettverkssikkerhet
Konfigurere IPsec-innstillinger
For kommunikasjonssikkerhet støtter denne maskinenen IPsec. IPsec overfører sikre datapakker på IPprotokollnivå ved hjelp av krypteringsmetoden for delt nøkkel, der både avsender og mottaker har den
samme nøkkelen. Denne maskinen bruker automatisk nøkkelutveksling til å konfigurere den
forhåndsdelte nøkkelen for begge parter. Ved hjelp av innstillingen autoututveksling, kan du fornye
utvekslingsinnstillingene for den delte nøkkelen innenfor en angitt gyldighetsperiode, og få høyere
overføringssikkerhet.
• Når "Inaktiv" angis for "Ekskluder HTTPS-kommunikasjon", kan tilgang til Web Image Monitor bli
mistet hvis nøkkelinnstillingene ikke er konfigurert riktig. For å unngå dette kan du angi at IPsec skal
ekskludere HTTPS-overføring ved å velge "Aktiv". Hvis du ønsker å inkludere HTTPS-overføring,
anbefaler vi at du velger "Inaktiv" for "Utelat HTTPS-kommunikasjon" etter å ha bekreftet at IPsec er
riktig konfigurert. Når "Aktiv" er valgt for "Utelat HTTPS-kommunikasjon", selv om HTTPS-overføring
ikke er utpekt av IPsec, kan Web Image Monitor bli ubrukelig når TCP utpekes av IPsec fra
datamaskinenes side.
• Hvis du ikke får tilgang til Web Image Monitor på grunn av problemer med IPseckonfigurasjonene, deaktiverer du IPsec under Systeminnstillinger på kontrollpanelet og åpner Web
Image Monitor.
• For mer informasjon om aktivering og deaktivering av IPsec med kontrollpanelet, se Koble til
maskinen / grensesnittinnstillinger.
• IPsec brukes ikke på data som hentes fra DHCP, DNS eller WINS.
Støttede operativsystemer
Operativsystem
• Windows XP SP2/SP3
Merknad
IPsec over IPv4 kan brukes.
• Windows Server 2003/2003 R2
• Windows Vista/7/8/8.1
• Windows Server 2008/2008 R2/2012/2012 R2
IPsec over både IPv4 og IPv6
kan brukes.
• Mac OS X 10.4.8 eller nyere
• Red Hat Enterprise Linux WS 4.0
• Solaris 10
Noen innstillingselementer støttes ikke, avhengig av operativsystemet. Sørg for at innstillingene som du
angir for IPsec samsvarer med IPsec-innstillingene i operativsystemet.
118
Konfigurere IPsec-innstillinger
Kryptering og autentisering av IPsec
IPsec består av 2 hovedfunksjoner: krypteringsfunksjonen, som sikrer at data forblir konfidensielle, og
autentiseringsfunksjonen, som bekrefter avsenderen av dataene og dataenes integritet. Denne
maskinens IPsec-funksjon støtter 2 sikkerhetsprotokoller: ESP-protokollen, som aktiverer begge IPsecfunksjonene samtidig, og AH-protokollen, som bare aktiverer autentiseringsfunksjonen.
ESP-protokoll
ESP-protokollen gir en sikker overføring ved hjelp av kryptering og autentisering. Denne
protokollen gir ikke topptekst-autentisering.
• For at krypteringen skal være vellykket, må både avsenderen og mottakeren angi den samme
krypteringsalgoritmen og krypteringsnøkkelen. Hvis du bruker autoutvekslingsmetoden for
krypteringsnøkkelen, angis krypteringsalgoritmen og krypteringsnøkkelen automatisk.
• Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og
autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og
autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for
krypteringsnøkkelen.
AH-protokoll
AH-protokollen gir en sikker overføring ved at pakkene, inkludert topptekst, autentiseres.
• Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og
autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og
autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for
krypteringsnøkkelen.
AH-protokoll + ESP-protokoll
Du får en sikker overføring ved hjelp av både kryptering og autentisering når ESP- og AHprotokollen kombineres. Disse protokollene gir topptekstautentisering.
• For at krypteringen skal være vellykket, må både avsenderen og mottakeren angi den samme
krypteringsalgoritmen og krypteringsnøkkelen. Hvis du bruker autoutvekslingsmetoden for
krypteringsnøkkelen, angis krypteringsalgoritmen og krypteringsnøkkelen automatisk.
• Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og
autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og
autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for
krypteringsnøkkelen.
• Noen operativsystemer bruker uttrykket "Samtykke" i stedet for "Autentisering".
119
5. Forbedret nettverkssikkerhet
Automatisk utveksling av innstillinger for krypteringsnøkkel
I forbindelse med nøkkelkonfigurasjon støtter denne maskinen automatisk nøkkelutveksling til å angi
avtaler som IPsec-algoritmer og nøkkel til både sender og mottaker. Slike avtaler utgjør det som er kjent
som SA (Security Association). IPsec-kommunikasjon er kun mulig hvis mottakerens og avsenderens SAinnstillinger er identiske.
SA-innstillingene konfigureres automatisk på begge partenes maskiner hvis du bruker
autoutvekslingsmetoden til å angi krypteringsnøkkelen. Før du angir IPsec SA, konfigureres imidlertid
ISAKMP SA (fase 1)-innstillingene automatisk. Etter dette, konfigureres IPsec SA (Fase 2)-innstillingene
som tillater faktisk IPsec-overføring, automatisk.
SA kan autooppdateres periodevis ved å angi en gyldighetsperiode (tidsbegrensning) for innstillingene,
for å øke sikkerheten ytterligere. Denne maskinen støtter bare IKEv1 for auto.utveksling av
krypteringsnøkkel.
Vær oppmerksom på at det er mulig å konfigurere flere SA-er.
Innstillinger 1-4 og standardinnstilling
Ved å bruke autoutvekslingsmetoden, kan du konfigurere fire separate ark med SA-detaljer (som
ulike delte nøkler og IPsec-algoritmer). Du kan inkludere innstillinger som feltene til sett 1 til 4 kan
inneholde i standardinnstillingene for disse settene.
Sett 1 har høyeste prioritet og sett 4 har lavest når IPsec er aktivert. Du kan bruke dette
prioritetssystemet til å utpeke IP-adresser på en sikrere måte. Angi det videste IP-området på lavest
prioritet (4) for eksempel, og angi deretter IP-adresser til høyere prioriteringsnivå (3 og høyere). På
denne måten benyttes høyere nivåer av sikkerhetsinnstillingene når IPsec-overføring er aktivert for
en bestemt IP-adresse.
IPsec-innstillinger
IPsec-innstillinger for denne maskinen kan gjøres på Web Image Monitor. Følgende tabell forklarer
hvordan du angir elementer individuelt.
Elementer under IPsec-innstillinger
Innstilling
IPsec
120
Beskrivelse
Angi om du skal aktivere eller
deaktivere IPsec.
Innstillingsverdi
• Aktiv
• Inaktiv
Konfigurere IPsec-innstillinger
Innstilling
Beskrivelse
Eksluder HTTPSkommunikasjon
Angi om du vil aktivere IPsec
for HTTPS-overføring eller
ikke.
Innstillingsverdi
• Aktiv
• Inaktiv
Angi "Aktiv" hvis du ikke vil
bruke IPsec for HTTPSoverføring.
IPsec-innstillinger kan også konfigureres fra kontrollpanelet.
Sikkerhetsnivå for automatisk bytte av krypteringsnøkkel
Enkelte sikkerhetsinnstillinger konfigureres automatisk når du velger et sikkerhetsnivå. Følgende
tabell forklarer sikkerhetsnivåfunksjoner.
Sikkerhetsnivå
Sikkerhetsnivåfunksjoner
Kun autentisering
Velg dette nivået hvis du vil autentisere overføringspartneren og
forhindre at uautoriserte data manipuleres, men ikke utføre
datapakkekryptering.
Siden dataene sendes i klartekst, er datapakker sårbare for
avlyttingsangrep. Ikke velg dette hvis du utveksler sensitiv
informasjon.
Autentisering og kryptering på
lavt nivå
Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å
autentisere overføringspartneren og forhindre manipulering av
uautoriserte pakker. Pakkekryptering bidrar til å forhindre
avlytting. Dette nivået gir en lavere sikkerhet enn "Autentisering
og kryptering på høyt nivå".
Autentisering og kryptering på
høyt nivå
Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å
autentisere overføringspartneren og forhindre manipulering av
uautoriserte pakker. Pakkekryptering bidrar til å forhindre
avlytting. Dette nivået gir en høyere sikkerhet enn "Autentisering
og kryptering på lavt nivå".
Følgende tabell lister opp innstillingene som konfigureres automatisk i henhold til sikkerhetsnivået.
Innstilling
Kun autentisering
Autentisering og
kryptering på lavt nivå
Autentisering og
kryptering på høyt nivå
Sikkerhetspolicy
Bruk
Bruk
Bruk
Encapsulationmodus
Transport
Transport
Transport
121
5. Forbedret nettverkssikkerhet
Innstilling
Kun autentisering
Autentisering og
kryptering på lavt nivå
Autentisering og
kryptering på høyt nivå
Påkrevet nivå for
IPsec
Bruk når mulig
Bruk når mulig
Alltid påkrevet
Autentiseringsmeto
de
PSK
PSK
PSK
Fase 1 Hashalgoritme
MD5
SHA1
SHA256
Fase 1
Krypteringsalgoritm
e
DES
3DES
AES-128-CBC
Fase 1 DiffieHellman Group
2
2
2
Fase 2
Sikkerhetsprotokoll
AH
ESP
ESP
Fase 2
HMAC-SHA1-96/
Autentiseringsalgori HMACtme
SHA256-128/
HMACSHA384-192/
HMACSHA512-256
HMAC-SHA1-96/
HMACSHA256-128/
HMACSHA384-192/
HMAC-SHA512-256
HMAC-SHA256-128/
HMAC-SHA384-192/
HMAC-SHA512-256
Fase 2 Rettigheter
for
krypteringsalgoritm
er
Cleartext (NULLkryptering)
3DES/AES-128/
AES-192/AES-256
AES-128/AES-192/
AES-256
Fase 2 PFS
Inaktiv
Inaktiv
2
Innstillingselementer for automatisk bytte av krypteringsnøkkel
Når du angir et sikkerhetsnivå, konfigureres de korresponderende sikkerhetsinnstillingene
automatisk, mens andre innstillinger, som adressetype, lokal adresse og eksterne adresser, må
fortsatt konfigureres manuelt.
Etter at du har angitt et sikkerhetsnivå, kan du fortsatt endre de automatisk konfigurerte
innstillingene. Når du forandrer en automatisk konfigurert innstilling, byttes sikkerhetsnivået
automatisk til "Brukerinnstilling".
122
Konfigurere IPsec-innstillinger
Innstilling
Adressetype
Beskrivelse
Angi adressetypen som IPsecoverføring skal brukes for.
Innstillingsverdi
• Inaktiv
• IPv4
• IPv6
• IPv4/IPv6 (kun
Standardinnstillinger)
Lokal adresse
Fjernadresse
Sikkerhetspolicy
Angi maskinens adresse. Du
kan også angi et
adresseområde hvis du bruker
flere adresser i IPv6.
Maskinens IPv4- eller IPv6adresse.
Angi adressen til IPsecoverføringspartneren. Du kan
også angi et adresseområde.
IPsec-overføringspartnerens
IPv4- eller IPv6-adresse.
Angi hvordan IPsec skal
administreres.
Hvis du ikke angir et
adresseområde, taster du 32
etter en IPv4-adresse, eller
angir 128 etter en IPv6adresse.
Hvis du ikke angir et
adresseområde, taster du 32
etter en IPv4-adresse, eller
angir 128 etter en IPv6adresse.
• Bruk
• Omgå
• Forkast
Encapsulation-modus
Angi encapsulation-modusen.
• Transport
(autoinnstilling)
• Tunnel
Hvis du angir "Tunnel", må du
deretter angi "Tunnelendepunkt", som er start- og
slutt-IP-adresser. Angi samme
adresse for startpunktet som i
"Lokal adresse".
123
5. Forbedret nettverkssikkerhet
Innstilling
Påkrevet nivå for IPsec
Beskrivelse
Spesifiser om du kun vil
overføre ved hjelp av IPsec
eller tillate klartekstoverføring
når IPsec ikke kan etableres.
Innstillingsverdi
• Bruk når mulig
• Alltid påkrevet
(autoinnstilling)
Autentiseringsmetode
Angi metoden for
autentiseringsoverføringspartn
ere.
(autoinnstilling)
• PSK
• Sertifikat
Hvis du har valgt "PSK", må
du deretter angi PSK-teksten
(Ved hjelp av ASCII-tegn).
Hvis du bruker "PSK", må du
angi et PSK-passord på opp til
32 ASCII-tegn.
Hvis du angir "Sertifikat", må
sertifikatet for IPsec installeres
og angis før det kan brukes.
PSK-tekst
Angi forhåndsdelt nøkkel
(PSK) for
PSK-autentisering.
Fase 1
Hash-algoritme
Angi den forhåndsdelte
nøkkelen som er påkrevd for
PSK-autentisering.
Angi hash-algoritmen som skal
brukes i fase 1.
• MD5
(autoinnstilling)
• SHA256
• SHA1
• SHA384
• SHA512
Fase 1
Krypteringsalgoritme
Angi krypteringsalgoritmen
som skal brukes i fase 1.
• DES
(autoinnstilling)
• AES-128-CBC
• 3DES
• AES-192-CBC
• AES-256-CBC
124
Konfigurere IPsec-innstillinger
Innstilling
Fase 1
Diffie-Hellman Group
Beskrivelse
Velg Diffie-Hellmann Groupnummeret som brukes for
generering av IKEkrypteringsnøkkel.
Innstillingsverdi
• 1
• 2
• 14
(autoinnstilling)
Fase 1
Gyldighetsperiode
Fase 2
Sikkerhetsprotokoll
Angi tidsperioden der SAinnstillingene i fase 1 er
gyldige.
Angi dette i sekunder fra 300
sek.(5 min.) til 172800 sek.
(48 timer).
Angi sikkerhetsprotokollen
som skal brukes i Fase 2.
• ESP
Dersom du vil bruke både
kryptering og autentisering på
sendte data, må du angi "ESP"
eller "ESP+AH".
• ESP+AH
• AH
Dersom du vil bruke bare
autentiseringsdata, må du
angi "AH".
(autoinnstilling)
Fase 2
Autentiseringsalgoritme
Angi autentieringsalgoritmen
som skal brukes i fase 2.
• HMAC-MD5-96
(autoinnstilling)
• HMAC-SHA256-128
• HMAC-SHA1-96
• HMAC-SHA384-192
• HMAC-SHA512-256
Fase 2
Angi krypteringsalgoritmen
Krypteringsalgoritme-tillatelser som skal brukes i fase 2.
(autoinnstilling)
• Cleartext (NULLkryptering)
• DES
• 3DES
• AES-128
• AES-192
• AES-256
125
5. Forbedret nettverkssikkerhet
Innstilling
Fase 2
PFS
Beskrivelse
Innstillingsverdi
Angi om du skal aktivere PFS
eller ikke. Deretter, hvis PFS er
aktivert, velger du DiffieHellman-gruppen.
(autoinnstilling)
Fase 2
Gyldighetsperiode
Angi tidsperioden der SAinnstillingene i fase 2 er
gyldige.
• Inaktiv
• 1
• 2
• 14
Angi en periode (i sekunder)
fra 300 (5 min.) til 172800
(48 timer).
Konfigurasjonsflyt for Automatisk bytte av innstillinger for krypteringsnøkkel
<Maskin>
<PC>
Angi sikkerhetsnivå
på Web Image Monitor
Angi de samme
elementene på maskinen
Installer enhetssertifikatet
kun ved bruk av sertifikat
Installer enhetssertifikatet
kun ved bruk av sertifikat
Aktiver IPsec-innstillinger
Aktiver IPsec-innstillinger
Bekreft IPsec-overføring
NO CJD015
• Hvis du vil bruke et sertifikat til å autentisere overføringspartneren i innstillingene for auto-utveksling
for krypteringsnøkkelen, må et enhetssertifikat være installert.
• Etter konfigurering av IPsec kan du bruke Ping-kommandoen for å sjekke om tilkoblingen fungerer
riktig. Du kan imidlertid ikke bruke Ping-kommandoen når ICMP er utelatt fra IPsec-overføring på
datamaskinsiden. I tillegg, fordi svar kommer sent under innledende nøkkelutveksling, kan det ta litt
tid å bekrefte at overføringen er etablert.
126
Konfigurere IPsec-innstillinger
Hvis du angir Automatisk bytte av innstillinger for krypteringsnøkkel
For å endre overføringspartner-autentiseringsmetoden for Automatisk bytte av innstillinger for
krypteringsnøkkel til "Sertifikat", må du først installere og tildele et sertifikat. Se s. 100 «Beskytte
kommunikasjonsbaner via et enhetssertifikat» for informasjon om hvordan du oppretter og installerer et
enhetssertifikat. For metoden for å tildele installerte sertifikater til IPsec, se s. 127 «Velge sertifikatet for
IPsec».
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [IPsec] under "Sikkerhet".
4. Klikk på [Rediger] under "Automatisk bytte av innstillinger for krypteringsnøkkel".
5. Gjør innstillingene for autoutveksling for krypteringsnøkkel i [Innstillinger 1].
Velg innstillingsnummeret og legg til innstillinger dersom du ønsker å gjøre flere innstillinger.
6. Klikk på [OK].
7. Velg [Aktiv] for "IPsec:" i "IPsec".
8. Still inn "Ekskluder HTTPS-kommunikasjon" til [Aktiv] hvis du ikke vil benytte IPsec for
HTTPS-kommunikasjon.
9. Klikk på [OK].
10. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
11. Logg ut.
Velge sertifikatet for IPsec
Velg sertifikatet som skal brukes for IPsec med Web Image Monitor. Du må installere sertifikatet før det
kan brukes. Se s. 100 «Beskytte kommunikasjonsbaner via et enhetssertifikat» for informasjon om
hvordan du oppretter og installerer et enhetssertifikat.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Velg sertifikatet som skal brukes til IPsec fra rullefeltet i "IPsec" under "Sertifisering".
5. Klikk på [OK].
Sertifikatet for IPsec er angitt.
127
5. Forbedret nettverkssikkerhet
6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
Angivelse av datamaskinens IPsec-innstillinger
Konfigurer datamaskinens IPsec SA-innstillinger, slik at de matcher nøyaktig maskinens sikkerhetsnivå på
maskinen. Innstillingsmetodene varierer i henhold til datamaskinens operativsystem. Eksempelet på
fremgangsmåte som vises her, bruker Windows 7 når sikkerhetsnivået "Authentication and Low Level
Encryption" er valgt.
1. På [Start]-menyen klikker du på [Kontrollpanel], [System og sikkerhet], og til slutt på
[Administrative verktøy].
I Windows 8, plasser musepekeren over øvre eller nedre høyre hjørne på skjermen, klikk så
[Innstillinger], [Kontrollpanel], [System og sikkerhet], og deretter [Administrative verktøy].
Hvis du bruker Windows XP klikker du på [Kontrollpanel] på [Start]-menyen, deretter [Utførelse og
vedlikehold] og til slutt [Administrative verktøy].
2. Dobbelklikk på [Lokal sikkerhetspolicy].
Hvis dialogboksen "Brukerkontokontroll" vises, klikker du på [Ja].
3. Klikk på [IP-sikkerhetspolicy på lokal datamaskin].
4. Klikk på [Opprett IP-sikkerhetspolicy] i "Handling"-menyen.
Veiviseren for IP-sikkerhetspolicy vises.
5. Klikk på [Neste].
6. Angi et sikkerhetspolicynavn i "Navn", og klikk på [Neste].
7. Fjern avmerkingen ved "Aktiver standard svarregler", og klikk deretter på [Neste].
8. Velg "Rediger egenskaper", og klikk på [Fullfør].
9. Klikk på [Innstillinger] på fanen "Generelt".
Hvis du bruker Windows XP, klikker du på [Avansert] på fanen "Generelt".
10. I "Autentisere og generere en ny nøkkel etter hver" oppgir du den samme
gyldighetsperioden (i minutter) som er angitt på maskinen i "Automatisk bytte av
innstillinger for krypteringsnøkkel fase 1", og klikker på [Metoder].
11. Kontroller at hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og
innstillingene for "Diffie-Hellman Group" i "Rekkefølge for sikkerhetsmetode" alle
stemmer overens med de som er angitt på maskinen i "Automatisk bytte av innstillinger
for krypteringsnøkkel fase 1".
Hvis innstillingene ikke vises, klikker du på [Legg til].
128
Konfigurere IPsec-innstillinger
12. Klikk på [OK] to ganger.
13. Klikk på [Legg til] i kategorien "Regler".
Veiviseren for sikkerhetsregler vises.
14. Klikk på [Neste].
15. Velg "Denne regelen angir ikke en tunnel", og klikk på [Neste].
16. Velg nettverkstypen for IPsec, og klikk på [Neste].
17. I Windows XP velger du autentiseringsmåte, og klikker på [Neste]. I Windows 7/8 går
du til trinn 18.
Hvis du velger "Sertifikat"som autentiseringsmetode i "Automatisk bytte av innstillinger for
krypteringsnøkkel" på maskinen, angir du enhetssertifikatet. Hvis du velger "PSK", oppgir du den
samme PSK-teksten som er angitt på maskinen med forhåndsdelt nøkkel.
18. Klikk på [Legg til] i IP-filterlisten.
19. Angi et IP-filternavn i [Navn], og klikk på [Legg til].
Veiviseren for IP-filteret vises.
20. Klikk på [Neste].
21. Om nødvendig angir du en beskrivelse av IP-filteret og klikker på [Neste].
I Windows XP går du til trinn 22.
22. Velg "Min IP-adresse" i "Kildeadresse" og klikk deretter [Neste].
23. Velg "En bestemt IP-adresse eller Subnet" i "Måladresse", angi maskinens IP-adresse, og
klikk på [Neste].
Hvis du bruker Windows XP, velg "En spesifikk IP-adresse", og klikk så [Neste].
24. Velg protokolltypen for IPsec, og klikk på [Neste].
Hvis du bruker IPsec med IPv6, velger du "58" som protokollnummer for målprotokolltypen
"Annen".
25. Klikk på [Fullfør].
26. Klikk [OK].
27. Velg IP-filteret som nettopp ble laget, og klikk på [Neste].
28. Klikk på [Add].
Veiviseren for filterhandling vises.
29. Klikk på [Neste].
30. Angi et IP-filterhandlingsnavn i [Navn], og klikk på [Neste].
31. Velg "Forhandle sikkerhet" og klikk deretter på [Neste].
32. Velg «Tillat usikret kommunikasjon hvis en sikker tilkobling ikke kan opprettes.» og klikk
deretter på [Neste].
Hvis du bruker Windows XP, velg "Fall tilbake på usikret kommunikasjon", og klikk så [Neste].
129
5. Forbedret nettverkssikkerhet
33. Velg "Egendefinert" og klikk på [Innstillinger].
34. I "Integritetsalgoritme" velger du autentiseringsalgoritmen som ble angitt på maskinen i
"Automatisk bytte av instillinger for krypteringsnøkkel fase 2".
35. I "Krypteringsalgoritme" velger du krypteringsalgoritmen som ble angitt på maskinen i
"Automatisk bytte av instillinger for krypteringsnøkkel fase 2".
36. I sesjonsnøkkelinnstillingene velger du «Generer ny nøkkel hver», og angir
gyldighetsperioden (i sekunder) som ble angitt på maskinen i «Innstillinger for automatisk
bytte av krypteringsnøkkel Fase 2».
37. Klikk [OK].
38. Klikk på [Neste].
39. Klikk på [Fullfør].
40. Velg filterhandlingen som nettopp ble laget, og klikk på [Neste].
Hvis du setter "Innstillinger for automatisk bytte av krypteringsnøkkel" til "Autentisering og kryptering
på høyt nivå", må du velge IP-filterhandlingen som nettopp ble opprettet, klikke på [Rediger] og
deretter merke av "Bruk PFS (Perfect Forward Secrecy) for øktnøkkelen" i dialogboksen med
egenskaper for filterhandling. Hvis du bruker PFS på Windows, blir gruppenummeret til PFS som
blir benyttet i fase 2 automatisk forhandlet fram i fase 1 fra Diffie-Hellman-gruppenummeret (angitt
i trinn 11). På samme måte, hvis du endrer sikkerhetsnivået som er angitt for automatiske
innstillinger på maskinen, og "Brukerinnstillinger" vises, må du angi det samme gruppenummeret for
Fase 1 Diffie-Hellman Group og Fase 2 PFS på maskinen for å etablere IPsec-sending.
41. Velg autentiseringsmetode og klikk deretter på [Neste]. I Windows XP går du til trinn 42.
Hvis du velger "Sertifikat"som autentiseringsmetode i "Automatisk bytte av innstillinger for
krypteringsnøkkel" på maskinen, angir du enhetssertifikatet. Hvis du velger "PSK", oppgir du den
samme PSK-teksten som er angitt på maskinen med forhåndsdelt nøkkel.
42. Klikk på [Fullfør].
43. Klikk [OK].
Hvis du bruker Windows XP, klikker du på [Steng].
Den nye IP-sikkerhetspolicyen (IPsec-innstillinger) er angitt.
44. Velg sikkerhetspolicyen som nettopp ble laget, høyreklikk og klikk på [Tildel].
Datamaskinens IPsec-innstillinger er aktiverte.
• Hvis du vil deaktivere datamaskinens IPsec-innstillinger, velger du sikkerhetspolicyen, høyreklikker,
og klikker på [Ikke tildel].
130
Konfigurere IPsec-innstillinger
telnet-innstillingskommandoer
Du kan bruke telnet for å bekrefte IPsec-innstillinger og gjøre innstillingsendringer. Denne delen
beskriver telnet-kommandoer for IPsec. Henvend deg til administrator hvis du trenger informasjon om
brukernavn og passord for å logge inn i telnet. Hvis du vil ha mer informasjon om innlogging til telnet og
telnet-funksjoner, kan du se "Remote Maintenance Using telnet", Connecting the Machine/ System
Settings.
• Hvis du bruker et sertifikat som autentiseringsmetoden i innstillinger for autoutveksling for
krypteringsnøkkel (IKE), installerer du sertifikatet med Web Image Monitor. Et sertifikat kan ikke
installeres ved hjelp av telnet.
ipsec
For å vise IPsec-relatert innstillingsinformasjon bruker du "ipsec"-kommandoen.
Vise gjeldende innstillinger
msh> ipsec
Viser følgende IPsec-innstillingsinformasjon:
• Verdier for IPsec-innstillinger
• Innstillinger for autoutveksling for krypteringsnøkkel, IKE-innstilling 1-4 verdier
• Innstillinger for autoutveksling for krypteringsnøkkel, IKE-standardinnstillingsverdier
Vise gjeldende innstillingsdeler
msh> ipsec -p
• Viser IPsec-innstillingsinformasjon i deler.
ipsec exclude
Bruk "ipsec exclude"-kommandoen for å vise eller angi protokoller ekskludert av IPsec.
Vise gjeldende innstillinger
msh> ipsec exclude
• Viser protokoller som for øyeblikket er utelatt fra IPsec-overføringen.
Angi protokoller som skal utelates
msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off}
• Spesifiser protokollen, og tast deretter inn [on] for å eksludere den, eller [off] hvis du vil
inkludere den i IPsec-overføringer. Ved å taste inn [all] blir alle protokoller justert samlet.
131
5. Forbedret nettverkssikkerhet
ipsec ike
For å vise eller angi Automatisk bytte av innstillinger for krypteringsnøkkel benytt "ipsec ike"kommandoen.
Vise gjeldende innstillinger
msh> ipsec ike {1|2|3|4|default}
• Angi nummeret [1-4] hvis du vil vise innstillingene 1 - 4.
• Angi [default] hvis du vil vise standardinnstillingen.
• Alle innstillingene vises hvis du ikke angir noen verdi.
Deaktivere innstillinger
msh> ipsec ike {1|2|3|4|default} disable
• Angi nummeret [1-4] hvis du vil deaktivere innstillingene 1-4.
• Angi [default] hvis du vil deaktivere standardinnstillingen.
Angi brukerspesifikk lokal adresse / ekstern adresse.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
• Angi det separate nummeret [1-4] og adressetypen for å angi lokal og ekstern adresse.
• Hvis du vil angi verdier for lokal adresse eller ekstern adresse, angir du masklen ved å angi
[/] og et heltall 0-32 når du angir en IPv4-adresse. Når en Ipv6-adresse angis, angir du
masklen ved å angi [/] og et heltall 0-128.
• Hvis du ikke ikke angir en adresseverdi, vises den gjeldende innstillingen.
Angi adressetypen i standardinnstilling
msh> ipsec ike default {ipv4|ipv6|any}
• Angi adressetypen for standardinnstillingen.
• Tast inn [any] hvis du vil angi både IPv4 og IPv6.
Sikkerhetspolicyinnstilling
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
• Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter
sikkerhetspolicyen for de spesifiserte adressene i den valgte innstillingen.
• Hvis du vil bruke IPsec på de relevante pakkene, må du angi [apply]. Hvis du ikke vil bruke
IPsec, må du velge [bypass].
• Hvis du angir [discard], vil alle pakker som IPsek kan benyttes på bli avvist.
• Hvis du ikke angir en sikkerhetspolicy, vises gjeldende innstilling.
Sikkerhetsprotokollinnstilling
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
132
Konfigurere IPsec-innstillinger
• Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter
sikkerhetsprotokollen.
• Hvis du vil angi AH, må du taste inn [ah]. Hvis du vil angi ESP, må du taste inn [esp]. Hvis du
vil angi AH og ESP, må du taste inn [dual].
• Hvis du ikke angir en protokoll, vises gjeldende innstilling.
Innstilling for IPsec-kravnivå
msh> ipsec ike {1|2|3|4|default} level {require|use}
• Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter kravnivået til
IPsec.
• Hvis du angir [require], vil ikke data bli sendt hvis IPsec ikke kan benyttes. Hvis du angir [use],
vil data bli sendt normalt hvis IPsec ikke kan benyttes. Når IPsec kan brukes utføres IPsecoverføring.
• Hvis du ikke angir et kravnivå, vises gjeldende innstilling.
Innstilling for innkapslingsmodus
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
• Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter
innkapslingsmodus.
• Hvis du vil angi transportmodus, må du angi [transport]. Hvis du vil angi tunnelmodus, må du
taste inn [tunnel].
• Hvis du har satt adressetypen til [any] på standardinnstillingene, så kan du ikke bruke [tunnel]
i innkapslingsmodus.
• Hvis du ikke angir en innkapslingsmodus, vises gjeldende innstilling.
Tunnelendepunktinnstilling
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP
address"
• Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter start- og
sluttadressen (IP) til tunnelens endepunkt.
• Hvis du ikke angir enten start- eller sluttadresse, vises gjeldende innstilling.
IKE-metodeinnstilling for partnerautentisering
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
• Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter
autentiseringsmetoden.
• Angi [psk] hvis du vil bruke en delt nøkkel som autentiseringsmetode. Angi [rsasig] hvis du vil
bruke et sertifikat som autentiseringsmetode.
• Du må også angi PSK-setningen/-strengen når du velger [psk].
133
5. Forbedret nettverkssikkerhet
• Merk deg at hvis du velger Sertifikat, må sertifikatet for IPsec være installert og angitt før det
kan brukes. Hvis du vil installere og angi sertifikatet, bruker du Web Image Monitor.
PSK-tegnstrenginnstilling
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
• Hvis du har valgt PSK som autentiseringsmetode, må du taste inn det separate
innstillingsnummeret [1-4] eller [default], og deretter angi PSK-strengen.
• Angi tegnstrengen i ASCII-tegn. Forkortelser kan ikke brukes.
ISAKMP SA (fase 1) hash-algoritmeinnstilling
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
• Tast inn det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter ISAKMP
SA (fase 1) hash-algoritmen.
• Hvis du ikke angir hash-algoritmen, vises gjeldende innstilling.
ISAKMP SA (fase 1)-innstilling for krypteringsalgoritme
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
• Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (fase
1) krypteringsalgoritme.
• Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling.
ISAKMP SA (fase 1) Diffie-Hellman-gruppeinnstilling
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
• Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA
(fase 1) Diffie-Hellman Group-nummeret.
• Angi gruppenummeret som skal brukes.
• Hvis du ikke angir et gruppenummer, vises gjeldende innstilling.
ISAKMP SA (fase 1) gyldighetsperiodeinnstilling
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
• Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA
(Fase 1)-gyldighetsperiode.
• Angi gyldighetsperioden (i sekunder) fra 300 til 172800.
• Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling.
IPsec SA (fase 2)-innstilling for autentiseringsalgoritme
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmacsha384|hmac-sha512}
• Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase
2)-autentiseringsalgoritme.
134
Konfigurere IPsec-innstillinger
• Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende
innstillingsverdier vises i prioritert rekkefølge.
• Hvis du ikke angir en autentiseringsalgoritme, vises gjeldende innstilling.
IPsec SA (fase 2)-innstilling for krypteringsalgoritme
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|
aes256}
• Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA
(Fase 2)-krypteringsalgoritme.
• Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende
innstillingsverdier vises i prioritert rekkefølge.
• Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling.
IPsec SA (fase 2) PFS-innstilling
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
• Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA
(Fase 2) Diffie-Hellman Group-nummeret.
• Angi gruppenummeret som skal brukes.
• Hvis du ikke angir et gruppenummer, vises gjeldende innstilling.
IPsec SA (fase 2)-innstilling for gyldighetsperiode
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
• Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase
2)-gyldighetsperiode.
• Angi gyldighetsperioden (i sekunder) fra 300 til 172800.
• Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling.
Nullstill innstillingsverdier
msh> ipsec ike {1|2|3|4|default|all} clear
• Angi det separate innstillingsnummeret [1-4] eller [default], og tilbakestill deretter den angitte
innstillingen. Ved å angi [all] tilbakestiller du alle innstillinger, inkludert standardinnstillingene.
135
5. Forbedret nettverkssikkerhet
Konfigurere IEEE 802.1X-autentisering
IEEE 802.1X er en autentiseringsstandard og bruker autentiseringsserveren (RADIUS-server). Den kan
brukes med både kablede og trådløse nettverk.
Du kan velge 4 typer EAP-autentiseringsmetoder: EAP-TLS, LEAP, EAP-TTLS og PEAP. Merk at
autentiseringsmetoden EAP har andre innstillinger og autentiseringsprosedyrer.
Typer og krav til sertifikater er som følger:
EAP-type
Nødvendige sertifikater
EAP-TLS
Områdesertifikat, enhetssertifikat (IEEE 802.1X-klientsertifikat)
LEAP
-
EAP-TTLS
Områdesertifikat
PEAP
Områdesertifikat
PEAP (Fase 2 er kun for TLS)
Områdesertifikat, enhetssertifikat (IEEE 802.1X-klientsertifikat)
Installere et områdesertifikat
Installer et områdesertifikat (CA-rotsertifikat) til å kontrollere påliteligheten til autentiseringsserveren. Du
må minst ha et sertifikat som er utstedt av sertifiseringstjenesten som signerte serversertifikatet, eller et
sertifikat fra en høyere sertifiseringsinstans.
Kun PEM-områdesertifikater (Base64-kodet X.509) kan importeres.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Områdesertifikat] under "Sikkerhet".
4. Klikk på [Bla gjennom] for "Områdesertifikat til import", og velg deretter CA-sertifikatet
du har lastet ned.
5. Klikk [Åpne] .
6. Klikk på [Importer].
7. Kontroller at det importerte sertifikatets [Status] viser "Pålitelig".
Hvis [Områdesertifikat-kontroll] viser [Aktiv], og [Status] til sertifikatet viser [Upålitelig], kan det
hende at kommunikasjon ikke er mulig.
8. Klikk på [OK].
9. Logg ut.
136
Konfigurere IEEE 802.1X-autentisering
Velge enhetssertifikat
Velg det sertifikatet du vil bruke under IEEE 802.1X blant enhetssertifikatene som er opprettet og
installert på maskinen på forhånd. Se s. 100 «Beskytte kommunikasjonsbaner via et enhetssertifikat» for
informasjon om hvordan du oppretter og installerer et enhetssertifikat.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Enhetssertifikat] under "Sikkerhet".
4. Velg sertifikatet som skal brukes for IEEE 802.1X fra nedtrekksmenyen i "IEEE 802.1X"
under "Sertifisering".
5. Klikk på [OK].
6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
7. Logg ut.
Stille inn elementer i IEEE 802.1X for Ethernet
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [IEEE 802.1X] under "Sikkerhet".
4. I "Brukernavn", angi brukernavnet angitt på RADIUS-serveren.
5. Angi domenenavnet i "Domenenavn".
6. Velg "EAP-type". Konfigurasjonene kan variere etter EAP-type.
EAP-TLS
• Gjør følgende innstillinger i henhold til det operativsystemet du bruker:
• Velg [På] eller [Av] i "Autentiser serversertifikat".
• Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet".
• Angi vertsnavnet til RADIUS-serveren i "Server-ID".
• Velg [På] eller [Av] i Tillat under-domene.
LEAP
• Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren.
EAP-TTLS
• Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren.
137
5. Forbedret nettverkssikkerhet
• Klikk på [Endre] i "Fase 2-brukernavn", og angi brukernavnet som er angitt på RADIUSserveren.
• Velg [CHAP], [MSCHAP], [MSCHAPv2], [PAP] eller [MD5] i "Fase 2-metode".
Det kan hende at enkelte metoder ikke er tilgjengelige, avhengig av RADIUS-serveren du
ønsker å bruke.
• Gjør følgende innstillinger i henhold til det operativsystemet du bruker:
• Velg [På] eller [Av] i "Autentiser serversertifikat".
• Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet".
• Angi vertsnavnet til RADIUS-serveren i "Server-ID".
• Velg [På] eller [Av] i Tillat under-domene.
PEAP
• Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren.
Hvis [TLS] er valgt for "Fase 2-metode" trenger du ikke angi passord.
• Klikk på [Endre] i "Fase 2-brukernavn", og angi brukernavnet som er angitt på RADIUSserveren.
• Velg [MSCHAPv2] eller [TLS] i "Fase 2-metode".
Når du velger [TLS], må du installere "IEEE 802.1X klientsertifikat".
• Gjør følgende innstillinger i henhold til det operativsystemet du bruker:
• Velg [På] eller [Av] i "Autentiser serversertifikat".
• Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet".
• Angi vertsnavnet til RADIUS-serveren i "Server-ID".
• Velg [På] eller [Av] i Tillat under-domene.
7. Klikk på [OK].
8. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
9. Klikk på [Grensesnittinnstillinger] under "Grensesnitt".
10. Velg [Active] under "Ethernet-sikkerhet".
11. Klikk på [OK].
12. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis den forrige skjermen ikke vises igjen etter at du klikker på [OK], må du klikke på
oppdateringstasten i nettleseren.
13. Logg ut.
138
Konfigurere IEEE 802.1X-autentisering
• Hvis det er problemer med innstillinger, kan det hende at du ikke kan kommunisere med maskinen.
I slikt tilfelle, gå til [Skriv ut liste] i [Grensesnittinnstillinger] på kontrollpanelet og skriv deretter ut
nettverksoppsummeringen for å sjekke status.
• Om du ikke kan identifisere problemet, utfør [Gjenopprett IEEE 802. 1X-autentisering til
standarder] i [Nettverk] i [Grensesnittinnstillinger] på kontrollpanelet og gjenta deretter prosedyren.
Innstillingsalternativene til IEEE 802.1X for trådløst LAN
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [IEEE 802.1X] under "Sikkerhet".
4. I "Brukernavn", angi brukernavnet angitt på RADIUS-serveren.
5. Angi domenenavnet i "Domenenavn".
6. Velg "EAP-type". Konfigurasjonene kan variere etter EAP-type.
EAP-TLS
• Gjør følgende innstillinger i henhold til det operativsystemet du bruker:
• Velg [På] eller [Av] i "Autentiser serversertifikat".
• Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet".
• Angi vertsnavnet til RADIUS-serveren i "Server-ID".
• Velg [På] eller [Av] i Tillat under-domene.
LEAP
• Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren.
EAP-TTLS
• Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren.
• Klikk på [Endre] i "Fase 2-brukernavn", og angi brukernavnet som er angitt på RADIUSserveren.
• Velg [CHAP], [MSCHAP], [MSCHAPv2], [PAP] eller [MD5] i "Fase 2-metode".
Det kan hende at enkelte metoder ikke er tilgjengelige, avhengig av RADIUS-serveren du
ønsker å bruke.
• Gjør følgende innstillinger i henhold til det operativsystemet du bruker:
• Velg [På] eller [Av] i "Autentiser serversertifikat".
• Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet".
• Angi vertsnavnet til RADIUS-serveren i "Server-ID".
• Velg [På] eller [Av] i Tillat under-domene.
139
5. Forbedret nettverkssikkerhet
PEAP
• Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren.
Hvis [TLS] er valgt for "Fase 2-metode" trenger du ikke angi passord.
• Klikk på [Endre] i "Fase 2-brukernavn", og angi brukernavnet som er angitt på RADIUSserveren.
• Velg [MSCHAPv2] eller [TLS] i "Fase 2-metode".
Når du velger [TLS], må du installere "IEEE 802.1X klientsertifikat".
• Gjør følgende innstillinger i henhold til det operativsystemet du bruker:
• Velg [På] eller [Av] i "Autentiser serversertifikat".
• Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet".
• Angi vertsnavnet til RADIUS-serveren i "Server-ID".
• Velg [På] eller [Av] i Tillat under-domene.
7. Klikk på [OK].
8. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
9. Klikk på [Innstillinger for trådløst LAN] under "Grensesnitt".
10. Velg [Trådløst LAN] under "LAN-type".
11. Velg [Infrastrukturmodus] i "Kommunikasjonsmodus".
12. Angi de alfanumeriske tegnene (a-z, A-Z, or 0-9) i [SSID] i henhold til tilgangspunktet du
ønsker å bruke.
13. Velg [WPA2] i "Sikkerhetsmetode".
14. Velg [WPA2] i "WPA2-autentiseringsmetode".
15. Klikk på [OK].
16. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
17. Logg ut.
• Hvis det er problemer med innstillinger, kan det hende at du ikke kan kommunisere med maskinen.
I slikt tilfelle, gå til [Skriv ut liste] i [Grensesnittinnstillinger] på kontrollpanelet og skriv deretter ut
nettverksoppsummeringen for å sjekke status.
• Om du ikke kan identifisere problemet, utfør [Gjenopprett IEEE 802. 1X-autentisering til
standarder] i [Nettverk] i [Grensesnittinnstillinger] på kontrollpanelet og gjenta deretter prosedyren.
140
SNMPv3-kryptering
SNMPv3-kryptering
Du kan kryptere de overførte dataene når du bruker Device Manager NX eller et annet program som
kommuniserer via SNMPv3.
Du kan beskytte data fra å bli tuklet med ved å angi denne innstillingen.
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Grensesnitt-innst.].
4. Trykk [ Neste].
5. Trykk på [Tillat SNMPv3-kommunikasjon].
6. Trykk på [Kun kryptering].
7. Trykk på [OK].
8. Logg ut.
• For å bruke Device Manager NX til å kryptere dataene for spesifisering av innstillingene, må du
angi nettverksadministratorens innstilling for [Krypteringspassord] og [Kryptert passord] i [SNMP
Account Setting] i Device Manager NX. I tillegg må du spesifisere [Tillat SNMPv3-kommunikasjon]
på maskinen. Se hjelp for Device Manager NX hvis du vil ha informasjon om [Kryptert passord] i
Device Manager NX.
• Hvis nettverksadministratorens [Krypteringspassord]-innstilling ikke er angitt, kan det hende at data
for overføring ikke krypteres eller sendes. For informasjon om hvordan du angir
nettverksadministrators [Krypteringspassord]-innstilling, se s. 16 «Registrere og endre
administratorer».
141
5. Forbedret nettverkssikkerhet
Kryptere overførte passord
Å konfigurere driverkrypteringsnøkkelen og passordkryptering for IPP-autentisering muliggjør
kommunikasjon med krypterte passord i tillegg til å øke passordsikkerheten mot passordknekking. For å
forbedre sikkerheten ytterligere anbefaler vi at du bruker IPsec, SNMPv3 og SLL/TLS sammen.
Krypter også påloggingspassordet for administratorautentisering og brukerautentisering.
Driverkrypteringsnøkkel
Denne nøkkelen er en tegnstreng som brukes til å kryptere påloggingspassord eller
dokumentpassord som sendes fra hver driver når brukerautentisering er aktivert.
Hvis du vil kryptere påloggingspassordet, kan du spesifisere driverkrypteringsnøkkelen på
maskinen og på skriverdriveren som er installert på brukerens datamaskin.
Passord for IPP-autentisering
For å kryptere IPP-autentiseringspassordet på Web Image Monitor, angi "Autentisering" til
[DIGEST], og angi deretter IPP-autentiseringspassordet som er angitt på maskinen.
Du kan bruke telnet eller FTP til å administrere passord for IPP-autentisering, men det anbefales
ikke.
• For informasjon om hvordan du krypterer innloggingspassord som brukes til
administratorautentisering, se s. 16 «Registrere og endre administratorer».
Angi en driverkrypteringsnøkkel
Angi driverkrypteringsnøkkelen for skriveren.
Denne innstillingen aktiverer kryptert overføring av innloggingspassord og sikrer mot passordknekking.
1. Logg på som nettverksadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
142
Kryptere overførte passord
5. Trykk på [Utvidet sikkerhet].
6. Trykk på [Endre] for "Driverkrypteringsnøkkel".
7. Legg inn driverkrypteringsnøkkelen, og trykk deretter på [OK].
Angi driverkrypteringsnøkkelen med inntil 32 alfanumeriske tegn.
Nettverksadministrator må gi brukerne driverkrypteringsnøkkelen som er angitt på maskinen slik at
de kan registrere den på sine maskiner. Sørg for å legge inn den samme driverkrypteringsnøkkelen
som den som er angitt på maskinen.
8. Trykk på [OK].
9. Logg ut.
• Hvis du vil ha mer informasjon om hvordan du angir krypteringsnøkkelen på skriverdriveren eller
TWAIN-driveren, se driverhjelp
Angi et passord for IPP-autentisering
Angi et passord for IPP-autentisering for denne maskinen. Denne innstillingen aktiverer kryptert
overføring av passord for IPP-autentisering og styrker sikkerheten mot passordknekking.
1. Logg inn som nettverksadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
143
5. Forbedret nettverkssikkerhet
3. Klikk på [IPP-autentisering] under "Sikkerhet".
4. Velg [DIGEST] fra "Autentisering"-listen.
5. Legg inn brukernavnet i boksen "Brukernavn".
6. Legg inn passordet i "Passord"-boksen.
7. Klikk på [OK].
IPP-autentisering er angitt.
8. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
9. Logg ut.
144
Krypteringsinnstilling for Kerberos-autentisering
Krypteringsinnstilling for Kerberosautentisering
Du kan angi kryptert overføring mellom maskinen og KDC-serveren (Key distribution center) når
Kerberos-autentisering er aktivert.
Ved å bruke Kerberos-autentisering med Windows-autentisering, LDAP-autentisering eller LDAP-søk, er
du garantert sikker kommunikasjon.
Den støttede krypteringsalgoritmen varierer avhengig av typen KDC-server. Velg algoritmen som passer
til miljøet.
KDC-server
Windows Server 2003 Active Directory
Støttede krypteringsalgoritmer
• RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5
Windows Server 2008
• AES256-CTS-HMAC-SHA1-96
• AES128-CTS-HMAC-SHA1-96
• RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5
Windows Server 2008 R2/2012/2012 R2
• AES256-CTS-HMAC-SHA1-96
• AES128-CTS-HMAC-SHA1-96
• RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5*
Heimdal
• AES256-CTS-HMAC-SHA1-96
• AES128-CTS-HMAC-SHA1-96
• DES3-CBC-SHA1
• RC4-HMAC (ARCFOUR-HMAC-MD5)
• DES-CBC-MD5
* Hvis du vil bruke Kerberos-autentisering, kan du aktivere det i operativsysteminnstillingene.
1. Logg inn som maskinadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Kerberos-autentisering] under "Enhetsinnstillinger".
4. Velg krypteringsalgoritmen du vil aktivere.
Sørg for å velge én eller flere krypteringsalgoritmer.
145
5. Forbedret nettverkssikkerhet
5. Klikk på [OK].
6. Logg ut.
146
6. Forhindre lekkasje av dokumenter
Dette kapittelet forklarer hvordan du beskytter dokumentdata som er lagret på maskinen eller skrevet ut
med maskinen.
Administrere mapper
Dette avsnittet forklarer hvordan du administrerer mappene på dokumentserveren, slette mapper, endrer
mappenes passord og låser dem opp når de er låst.
Slette mapper
Dette kan gjøres av filadministratoren eller av en bruker.
Passord må angis hvis du skal slette en mappe som har et
-ikon ved siden av seg.
Filadministratoren kan endre passordet hvis en bruker har glemt passordet for å åpne mappen.
Filadministratoren kan slette mapper uten å angi passord.
Mapper kan ikke slettes hvis de inneholder filer brukeren ikke har tillatelse til å slette.
Den delte mappen kan ikke slettes.
1. Logg deg på som filadministrator eller som en bruker fra kontrollpanelet.
2. Trykk på [Brukerverktøy/telleverk]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
DHJ243
147
6. Forhindre lekkasje av dokumenter
4. Trykk på [Rediger mappe].
5. Velg mappen.
6. Trykk på [Slett].
7. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet for mappen
og trykker på [OK].
Skjermbildet for å angi passord vil ikke vises dersom administrator er logget inn.
8. Trykk på [Slett].
9. Logg ut.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se Hjelp for
Web Image Monitor.
Endre passordet for en mappe
Dette kan angis av filadministratoren eller av en bruker.
Filadministratoren kan endre passordet hvis en bruker har glemt passordet for å åpne mappen.
Det er ikke mulig å angi et passord for den delte mappen.
1. Logg deg på som filadministrator eller som en bruker fra kontrollpanelet.
2. Trykk på [Brukerverktøy/telleverk]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
4. Trykk på [Rediger mappe].
5. Velg mappen.
6. Trykk [Endre passord].
148
Administrere mapper
7. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet for mappen
og trykker på [OK].
Skjermbildet for å angi passord vil ikke vises dersom administrator er logget inn.
8. Angi det nye passordet for mappen, og trykk deretter på [OK].
Du kan bruke 4 til 8 sifre som passord for mappen.
9. Angi passordet for å bekrefte igjen, og trykk deretter på [OK].
Ikonet
vises ved siden av en mappe som er beskyttet med passord.
10. Logg ut.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se Hjelp for
Web Image Monitor.
Låse opp mapper
Det er kun filadministratoren som kan låse opp mapper.
Hvis du spesifiserer [På] for "Forbedre filbeskyttelse", vil mappen være låst og utilgjengelig hvis et
ugyldig passord angis 10 ganger. Denne delen beskriver hvordan du skal låse opp mapper.
"Forbedre filbeskyttelse" er en av de utvidede sikkerhetsfunksjonene. For informasjon om dette og andre
utvidede sikkerhetsfunksjoner, se s. 220 «Angi funksjoner for utvidet sikkerhet».
1. Logg på som filadministrator fra kontrollpanelet.
2. Trykk på [Brukerverktøy/telleverk]-tasten.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
4. Trykk på [Rediger mappe].
5. Velg mappen.
-ikonet vises ved siden av en mappe som er låst av Forbedre filbeskyttelse-funksjonen.
6. Trykk på [Lås opp].
-ikonet endres til
-ikonet.
7. Trykk på [Lås opp].
8. Logg ut.
149
6. Forhindre lekkasje av dokumenter
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se Hjelp for
Web Image Monitor.
150
Administrere lagrede filer
Administrere lagrede filer
Denne delen beskriver hvordan du angir tilgangsrettigheter for lagrede filer.
Du kan angi hvem som skal ha tilgang til skannede filer og filer som er lagret på dokumentserveren.
Dette forhindrer at uautoriserte brukere skriver ut eller sender lagrede filer.
Du kan også angi hvilke brukere som kan endre eller slette lagrede filer.
Hvis du vil begrense bruken av lagrede filer, kan du angi 4 typer tilgangsrettigheter.
Typer tilgangsrettigheter
Tilgangsrettighet
Skrivebeskyttet
Rediger
Rediger/slett
Full kontroll
Beskrivelse
Du kan kontrollere innholdet i og informasjon om lagrede filer, skrive
ut og sende filer.
Du kan endre utskriftsinnstillingene for lagrede filer.
Dette inkluderer tillatelse til å vise filene.
Du kan slette lagrede filer.
Dette inkluderer tillatelse til å vise og redigere filene.
Du kan angi brukeren og tilgangsrettighet.
Dette inkluderer tillatelse til å vise, redigere og redigere / slette filer.
Passord for lagrede filer
• Passord for lagrede filer kan angis av filadministratoren eller eieren. Du kan forbedre
beskyttelsen mot uautorisert bruk av filer. For informasjon om hvordan du tildeler et passord til
en lagret fil, se s. 157 «Angi passord for lagrede filer».
• Selv om brukerautentisering ikke er angitt, kan passord for lagrede filer angis.
• Filer kan lagres av alle brukere som kan bruke Dokumentserver, kopifunksjonen, skannefunksjonen
eller utskriftsfunksjonen.
• Med Web Image Monitor, kan du kontrollere innholdet av lagrede filer. Hvis du vil ha mer
informasjon, kan du se hjelpefilen til Web Image Monitor.
• Standard tilgangsrettigheter for eieren er "Skrivebeskyttet". Du kan også angi tilgangsrettigheten.
• Filadministratoren konfigurerer ikke bare tilgangsrettighetene, men kan også slette lagrede filer.
Hvis du vil ha mer informasjon om de ulike måtene å slette dokumenter på, kan du se "Deleting
Stored Documents", Copy/ Document Server.
151
6. Forhindre lekkasje av dokumenter
Konfigurere tilgangsrettigheter for hver lagrede fil
Dette kan angis av filadministratoren eller eieren.
Spesifiser brukere og deres tilgangsrettigheter for hver enkelt lagret fil.
• Hvis filer blir utilgjengelige, kan eieren nullstille tilgangsrettigheten. Filadministratoren kan
tilbakestille tilgangstillatelse. Hvis du ønsker tilgang til en fil, men ikke har tilgangsrettighet, må du
spørre eieren.
• Filadministratoren kan endre eieren av et dokument med dokumentets innstilling [Endre
tilg.rettighet]. Denne innstillingen lar også filadministratoren endre tilgangsrettighetene til eieren og
andre brukere.
• Eieren av dokumentet og brukere med rettigheten [Full kontrol] for dokumentet kan endre
tilgangsrettighetene for eieren og andre brukere under innstillingen [Endre tilgangsrett.] setting.
1. Logg på som filadministrator eller eier fra kontrollpanelet.
2. Trykk på [Brukerverktøy/telleverk]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
DHJ243
152
Administrere lagrede filer
4. Velg mappen.
5. Velg filen.
6. Trykk på [Endre filinfo.].
7. Trykk på [Endre tilg.rettighet].
153
6. Forhindre lekkasje av dokumenter
8. Trykk på [Progr./endre/slette].
9. Trykk på [Nytt program].
10. Velg brukere eller grupper som du vil tildele tilgangstillatelse.
Du kan velge flere brukere.
Ved å trykke på [Alle brukere] kan du velge alle brukerne.
11. Trykk på [Avslutt].
12. Velg brukeren du ønsker å gi tilgangstillatelse til, og velg deretter tillatelsen.
Velg tilgangstillatelsen fra [Skrivebeskyttet], [Rediger], [Rediger/slett], eller [Full kontroll].
13. Trykk på [Avslutt].
14. Trykk på [OK].
154
Administrere lagrede filer
15. Logg ut.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen
til Web Image Monitor.
• Tilgangstillatelsene "Rediger", "Rediger/slett", og "Full kontroll" lar en bruker utføre operasjoner på
høyt nivå som kan resultere i tap eller endringer av sensitiv informasjon. Vi anbefaler at du kun
tildeler tillatelsen "Skrivebeskyttet" til vanlige brukere.
Endre eieren av et dokument
Bruk denne prosedyren for å endre eieren av et dokument.
Bare filadministrator kan endre eier på et dokument.
1. Logg på som filadministrator fra kontrollpanelet.
2. Trykk på [Brukerverktøy/telleverk]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
4. Velg mappen.
5. Velg filen.
6. Trykk på [Endre filinfo.].
7. Trykk på [Endre tilg.rettighet].
8. Trykk på [Endre] for "Eier".
9. Velg brukeren du ønsker å registrere.
10. Trykk på [Avslutt].
11. Trykk på [OK].
12. Logg ut.
Konfigurere tilgangsrettigheter for hver bruker for lagrede filer
Dette kan angis av brukeradministratoren eller eieren.
Spesifisere brukere og deres tilgangstillatelser til filer som er lagret av en bestemt bruker.
Dette gjør administrasjonen av tilgangstillatelser enklere enn når tillatelsen er angitt for hver enkelt lagret
fil.
155
6. Forhindre lekkasje av dokumenter
• Sørg for å be brukeradministratoren om å tilbakestille tilgangstillatelsene for filer som blir
utilgjengelige.
1. Brukeradministratoren eller eieren logger på fra kontrollpanelet.
2. Trykk på [Styring av adressebok].
3. Velg bruker.
4. Trykk på [Beskyttelse].
5. Trykk på [Progr./endre/slette] for "Rettigheter for brukere/grupper", under "Beskytt
fil(er)".
6. Trykk på [Nytt program].
7. Velg brukere eller grupper som skal registreres.
Du kan velge flere brukere.
Ved å trykke på [Alle brukere] kan du velge alle brukerne.
8. Trykk på [Avslutt].
9. Velg brukeren du ønsker å gi tilgangstillatelse til, og velg deretter tillatelsen.
Velg tilgangstillatelsen fra [Skrivebeskyttet], [Rediger], [Rediger/slett], eller [Full kontroll].
10. Trykk på [Avslutt].
11. Trykk på [OK].
156
Administrere lagrede filer
12. Trykk på [Avslutt].
13. Logg ut.
• Tilgangstillatelsene "Rediger", "Rediger/slett", og "Full kontroll" lar en bruker utføre operasjoner på
høyt nivå som kan resultere i tap eller endringer av sensitiv informasjon. Vi anbefaler at du kun
tildeler tillatelsen "Skrivebeskyttet" til vanlige brukere.
Angi passord for lagrede filer
Dette kan angis av filadministratoren eller eieren.
1. Filadministratoren eller eieren logger på fra kontrollpanelet.
2. Trykk på [Brukerverktøy/telleverk]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
4. Velg mappen.
5. Velg filen.
6. Trykk på [Endre filinfo.].
7. Trykk [Endre passord].
8. Angi det nye passordet for den lagrede filen, og trykk deretter på [OK].
Du kan bruke 4 til 8 sifre som passord for lagrede filer.
9. Angi passordet på nytt for å bekrefte og trykk på [OK].
-ikonet vises ved siden av en lagret passordbeskyttet fil.
10. Trykk på [OK].
11. Logg ut.
157
6. Forhindre lekkasje av dokumenter
Låse opp lagrede filer
Det er kun filadministratoren som kan låse opp filer.
Hvis du spesifiserer "Forbedre filbeskyttelse ", vil filen bli låst, og den blir utilgjengelig hvis et ugyldig
passord angis 10 ganger. Denne delen beskriver hvordan du skal låse opp filer.
"Forbedre filbeskyttelse" er en av de utvidede sikkerhetsfunksjonene. Se s. 220 «Angi funksjoner for
utvidet sikkerhet» for informasjon om dette og andre utvidede sikkerhetsfunksjoner.
1. Logg på som filadministrator fra kontrollpanelet.
2. Trykk på [Brukerverktøy/telleverk]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Dokumentserver]-ikonet på
skjermen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
4. Velg mappen.
5. Velg filen.
-ikonet vises ved siden av en fil som er låst av Forbedre filbeskyttelse-funksjonen.
6. Trykk på [Endre filinfo.].
7. Trykk på [Lås opp filer].
8. Trykk på [Ja].
-ikonet endres til
9. Trykk på [OK].
10. Logg ut.
158
-ikonet.
Administrere Sikker utskrift-filer
Administrere Sikker utskrift-filer
Avhengig av maskinens plassering kan det være vanskelig å forhindre uautoriserte personer fra å se på
utskrifter som ligger på maskinens mottaksbrett. Bruk funksjonen "Sikker utskrift" når du skriver ut
konfidensielle dokumenter.
Sikker utskrift
• Ved å bruke skriverens låst utskrift-funksjon kan du lagre filene i maskinen som låst utskrift-filer.
Skriv de deretter ut fra kontrollpanelet og ta de med umiddelbart slik at andre ikke ser dem.
• Konfidensielle dokumenter kan skrives ut uavhengig av innstillingene for brukerautentisering.
• Velg [Lagret utskrift] i skriverdriveren hvis du vil lagre filer midlertidig. Hvis du velger [Lagret utskrift
(delt)], kan du også dele disse filene.
• Hvis du vil ha informasjon om hvordan du bruker låst utskrift-funksjonen, kan du se Utskrift.
Slette en "Sikker utskrift"-fil
Dette kan angis av filadministratoren eller eieren.
Eieren må angi passordet for å åpne filen for å kunne slette en sikker utskrift-fil. Filadministratoren kan
endre passordet hvis eieren har glemt det.
Filadministratoren trenger ikke å angi passord for å slette sikker utskrift-filer.
1. Logg på som filadministrator eller eier fra kontrollpanelet.
2. Trykk på [Brukerverktøy/telleverk]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Skriver]-ikonet på skjermen.
DHJ243
4. Trykk på [Utskriftsjobber].
159
6. Forhindre lekkasje av dokumenter
5. Trykk på [Sikker utsk.-jobb].
6. Velg filen.
7. Trykk på [Slett].
8. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet til sikker
utskrift-filen og trykker på [OK].
Skjermbildet for å angi passord vil ikke vises dersom administrator er logget inn.
9. Trykk på [Ja].
10. Logg ut.
160
Administrere Sikker utskrift-filer
• Du kan konfigurere denne maskinen til å slette lagrede filer automatisk ved å angi "Auto-slett midl.
utskriftsjobber" til [På]. Hvis du vil ha mer informasjon om "Auto-slett midl. utskriftsjobber", kan du se
Skriver.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen
til Web Image Monitor.
Endring av passordet til en «Sikker utskrift»-fil
Dette kan angis av filadministratoren eller eieren.
Filadministratoren kan endre passordet hvis eieren har glemt det.
1. Logg på som filadministrator eller eier fra kontrollpanelet.
2. Trykk på [Brukerverktøy/telleverk]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Skriver]-ikonet på skjermen.
4. Trykk på [Utskriftsjobber].
5. Trykk på [Sikker utsk.-jobb].
6. Velg filen.
7. Trykk [Endre passord].
161
6. Forhindre lekkasje av dokumenter
8. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet til den
lagrede filen og trykker på [OK].
Skjermbildet for å angi passord vil ikke vises dersom filadministrator er logget inn.
9. Angi det nye passordet for den lagrede filen, og trykk deretter på [OK].
10. Angi passordet for å bekrefte igjen, og trykk deretter på [OK].
11. Logg ut.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen
til Web Image Monitor.
Låse opp en "Sikker utskrift"-fil
Det er kun filadministratoren som kan låse opp filer.
Hvis du spesifiserer [På] for "Forbedre filbeskyttelse", vil filen bli låst og den blir utilgjengelig dersom et
ugyldig passord angis 10 ganger. Denne delen beskriver hvordan du skal låse opp filer.
"Forbedre filbeskyttelse" er en av de utvidede sikkerhetsfunksjonene. Se s. 220 «Angi funksjoner for
utvidet sikkerhet» for informasjon om dette og andre utvidede sikkerhetsfunksjoner.
1. Logg på som filadministrator fra kontrollpanelet.
2. Trykk på [Brukerverktøy/telleverk]-tasten for å lukke brukerverktøymenyen.
Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt].
3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Skriver]-ikonet på skjermen.
4. Trykk på [Utskriftsjobber].
5. Trykk på [Sikker utsk.-jobb].
6. Velg filen.
-ikonet vises ved siden av en fil som er låst av Forbedre filbeskyttelse-funksjonen.
7. Trykk på [Lås opp fil].
162
Administrere Sikker utskrift-filer
8. Trykk på [Ja].
-ikonet forsvinner.
9. Logg ut.
• Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen
til Web Image Monitor.
163
6. Forhindre lekkasje av dokumenter
Skrive ut brukerinformasjon på papir
Starttid for utskriftsjobben, informasjon om den som skriver ut (navn eller påloggingsnavn),
maskinnummer og maskinens IP-adresse kan legges inn som standard i alle utskrifter. Denne funksjonen
kalles Obligatorisk sikkerhetsstempel.
Ved å alltid skrive ut informasjon om personen som skriver ut jobben, kan man forhindre
informasjonslekkasjer. Det kan også brukes til å identifisere kilder for informasjonslekkasjer.
Obligatorisk sikkerhetsstempel kan brukes for kopiering, dokumentserver og utskrift.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Velg funksjonen(e) for Obligatorisk sikkerhetsstempel.
• For å angi kopifunksjonen som skal stemples, trykker du på [Oblig. sik.stempel: kopim.].
• For å angi at Dokumentserver skal stemples, trykker du på [Oblig. s.stempel: dok.server ].
• For å angi at skriverfunksjonen skal stemples, trykker du på [Oblig. sikkerhetsstempel: skriver].
6. Trykk på [På], og velg data som skal stemples.
For å slå av Obligatorisk sikkerhetsstempel, trykker du på [Av].
• Dato/tid
Jobbstarttiden skrives ut.
• Utskrift brukernavn
Disse skrives ut hvis brukerautentisering er aktivert.
• Brukernavn stempel
"Navn" i "Navn" i adresseboken blir skrevet ut.
• Br.navn innl. stempel
Brukerkode eller brukernavn for innlogging i "Autent.info" i adresseboken skrives ut.
164
Skrive ut brukerinformasjon på papir
• Maskin-ID
Tallene som vises som "Maskinens serienr." i [Forespørsel], skrives ut.
• Maskin IP-adresse
Maskinens IP-adresse skrives ut. Hvis det finnes både IPv4- og IPv6-adresser, skrives IPv4adressen ut. Hvis ingen IP-adresse konfigureres, blir dette stående tomt.
7. Trykk på [Endre] for "Juster stempelposisjon".
8. Angi stempelposisjonen.
9. Trykk på [OK] to ganger.
10. Logg ut.
165
6. Forhindre lekkasje av dokumenter
166
7. Administrere maskinen
Dette kapittelet beskriver funksjonene for forbedring av sikkerheten til maskinen og effektiv betjening av
maskinen.
Administrere loggfiler
Å samle loggene som er lagret i denne maskinen, gjør at du kan spore detaljerte tilgangsdata for
maskinen, brukeridentiteter, bruk av maskinens ulike funksjoner og feilhistorikk.
Loggfilene kan slettes med jevne mellomrom for å frigjøre plass på harddisken.
Loggene kan vises med Web Image Monitor eller med loggsamlingsserveren. Samlede logger kan
konverteres til CVS-filer og lastes ned på én gang. De kan ikke leses direkte fra harddisken.
Loggtyper
3 typer logger lagres i denne maskinen: jobblogg, tilgangslogg og miljøvennlig-logg.
• Jobblogg
Lagrer informasjon om brukerrelaterte operasjoner som kopiering, utskrift og lagring i
dokumentserveren, og kontrollpaneloperasjoner slik som sending av skannerfiler og
utskriftsrapporter (konfigureringslisten, for eksempel).
• Tilgangslogg
Lagrer informasjon om innloggings- og utloggingsaktiviteter, lagrede filoperasjoner slik som
oppretting, redigering og sletting, kundeteknikeroperasjoner slik som formatering av
harddisken, systemoperasjoner slik som visning av loggoverføringsresultater og
sikkerhetsoperasjoner slik som spesifisering av krypteringsinnstillinger, oppdagelse av
uautorisert tilgang, låsing av brukere og fastvareautentisering.
• Miljøvennlig logg
Lagrer informasjon om hovedstrøm PÅ, AV, overganger i strømstatus, driftstid eller tidsintervall
mellom jobber, papirforbruk per time, strømforbruk.
• Hvis du vil vite mer om loggsamlingsserveren, se i brukerveiledningen for denne.
• Når du bruker loggsamlingsserveren må du konfigurere innstillingene for loggoverføring på
loggsamlingsserveren.
167
7. Administrere maskinen
Bruke Web Image Monitor for å administrere
loggfiler
Du kan spesifisere loggtyper som skal lagres på maskinen og logginnsamlingsnivået. Du kan også slette
flere eller laste ned loggfiler.
Logger som kan administreres med Web Image Monitor
Følgende tabeller forklarer poster i jobbloggen og tilgangsloggen som maskinen lager når du aktiverer
loggsamling med Web Image Monitor. Hvis du trenger loggsamling kan du bruke Web Image Monitor
til å konfigurere det. Denne innstillingen kan angis i [Logger] under [Konfigurasjon] i Web Image
Monitor-hjelp.
Informasjonselementer, jobblogg
Jobbloggelement
168
Loggtypeattributt
Innhold
Kopimaskin: kopiering Copier: Copying
Informasjon om normale kopijobber og
prøvekopijobber
Kopimaskin: kopiering Copier: Copying and
og lagring
Storing
Detaljer om filer lagret i dokumentserveren som
også ble kopiert i det de ble lagret.
Dokumentserver:
Lagrer
Document Server:
Storing
Informasjon om filer lagret ved hjelp av
dokumentserver-skjermen.
Dokumentserver:
laster ned lagret fil
Document Server:
Stored File
Downloading
Informasjon om filer lagret i dokumentserveren
og nedlastet ved hjelp av Web Image Monitor.
Verktøy: lagrer
Utility: Storing
Informasjon om lagrede filer ved bruk av et
verktøy.
Utskrift av lagret fil
Stored File Printing
Informasjon om filer som er skrevet ut ved hjelp
av dokumentserver-skjermen.
Skanner: sender
Scanner: Sending
Informasjon om sendte skannede filer.
Skanner: sender URLlenke og lagrer
Scanner: URL Link
Sending and Storing
Informasjon om filer lagret i dokumentserveren.
URL-ene deres ble sendt via e-post på
lagringstidspunktet.
Skanner: sender og
lagrer
Scanner: Sending and Informasjon om filer lagret i dokumentserveren
Storing
som også ble sendt i lagringsøyeblikket.
Bruke Web Image Monitor for å administrere loggfiler
Jobbloggelement
Loggtypeattributt
Innhold
Skanner: lagrer
Scanner: Storing
Informasjon om filer lagret i dokumentserveren.
Skanner: laster ned
lagret fil
Scanner: Stored File
Downloading
Mer informasjon om skannede filer som er
lagret på dokumentserveren og er nedlastet
ved hjelp av Web Image Monitor eller Desk
Top Editor For Production.
Skanner: sender
lagret fil
Scanner: Stored File
Sending
Informasjon om de lagrede skannefilene som
også ble sendt.
Skanner: sender URLlenke og lagrer
Scanner: Stored File
URL Link Sending
Informasjon om de lagrede skannefilene hvis
URL ble sendt via e-post.
Skriver: skriver ut
Printer: Printing
Informasjon om normale utskriftsjobber.
Skriver: sikker utskrift
(uferdig)
Printer: Locked Print
(Incomplete)
Logg som viser Sikker utskrift-dokumenter som
midlertidig er lagret på maskinen.
Skriver: sikker utskrift
Printer: Locked Print
Logg som viser Sikker utskrift-dokumenter som
ble midlertidig lagret på maskinen og skrevet
ut fra kontrollpanelet eller gjennom Web
Image Monitor.
Skriver: prøveutskrift
(uferdig)
Printer: Sample Print
(Incomplete)
Logg som viser Prøveutskrift-dokumenter som
midlertidig er lagret på maskinen.
Skriver: prøveutskrift
Printer: Sample Print
Logg som viser Sample Print-dokumenter som
ble midlertidig lagret på maskinen og skrevet
ut fra kontrollpanelet eller via Web Image
Monitor.
Skriver: Hold utskrift
(Ufullført)
Printer: Hold Print
(Incomplete)
Logg som viser Hold utskrift-dokumenter som
midlertidig er lagret i maskinen.
Skriver: hold utskrift
Printer: Hold Print
Logg som viser Hold Print-dokumenter som ble
midlertidig lagret i maskinen og skrevet ut fra
kontrollpanelet eller gjennom Web Image
Monitor.
Skriver: lagret utskrift
Printer: Stored Print
Informasjon om Lagret utskrift-filer lagret på
maskinen.
169
7. Administrere maskinen
Jobbloggelement
Loggtypeattributt
Innhold
Skriver: lagre og
normal utskrift
Printer: Store and
Normal Print
Informasjon om Lagret utskrift-filer som ble
skrevet ut i lagringsøyeblikket (når "Jobbtype:"
var angitt til "Lagre og skriv ut" i
skriveregenskaper).
Skriver: skriver ut
lagret fil
Printer: Stored File
Printing
Informasjon om Lagret utskrift-filer skrevet ut fra
kontrollpanelet eller Web Image Monitor.
Skriver: sender til
dokumentserver
Printer: Document
Server Sending
Informasjon om filer lagret på Dokumentserver
når "Jobbtype:" var angitt til "Dokumentserver"
i skriveregenskaper.
Skriver ut rapport
Report Printing
Informasjon om rapporter skrevet ut fra
kontrollpanelet.
Utskrift/e-postsending Result Report
av resultatrapport
Printing/E-mailing
Detaljer om jobbresultater skrevet ut fra
kontrollpanelet eller via e-postmelding.
Skanner: skanner med Scanner: TWAIN
TWAIN-driver
Driver Scanning
Informasjon om lagrede skannfiler som ble
sendt ved hjelp av TWAIN-nettverksskanner.
Skriver: hold
utskriftsfil-utskrift
Når et dokument holdes tilbake for utskrift og
lagres midlertidig på maskinen, registrerer
dette tiden en bruker spesifiserer for når
dokumentet skal skrives ut fra kontrollpanelet
eller Web Image Monitor.
Printer: Hold Print File
Printing
Informasjonselementer, tilgangslogg
Tilgangsloggelement
170
Loggtypeattributt
Innhold
Logg inn
Login
Klokkeslett for pålogging og identiteten til
påloggede brukere.
Logg ut
Logout
Klokkeslett for avlogging og identiteten til
avloggede brukere.
Lagrer fil
File Storing
Detaljer over filer lagret i dokumentserveren.
Slette lagret fil
Stored File Deletion
Informasjon om filer slettet fra
dokumentserveren.
Slette alle lagrede
filer
All Stored Files
Deletion
Detaljer over sletting av alle dokumentserverfiler.
Bruke Web Image Monitor for å administrere loggfiler
Tilgangsloggelement
Loggtypeattributt
Innhold
HDD-format
HDD Format
Informasjon om harddiskformattering.
Slette alle logger
All Logs Deletion
Informasjon om sletting av alle loggger.
Endre logginnstilling
Log Setting Change
Informasjon om endringer av logginnstillinger.
Overføringsloggresultat
Transfer Log Result
Logg over resultatet av loggoverføringen til
Remote Communication Gate S.
Endre
loggsamlingselement
Log Collection Item
Change
Informasjon om endringer på nivåer for
samling av jobblogger, nivåer for samling av
tilgangslogger og alle typer av samlede
logger.
Samle inn krypterte
Collect Encrypted
kommunikasjonslogge Communication Logs
r
Logg over krypterte overføringer mellom
verktøyet, Web Image Monitor eller eksterne
enheter.
Ulovlig tilgang
Access Violation
Informasjon om mislykkede tilgangsforsøk.
Låsing
Lockout
Informasjon om utestengingsaktivering.
Firmware: Oppdater
Firmware: Update
Informasjon om firmware-oppdateringer.
Firmware:
Strukturendring
Firmware: Structure
Change
Informasjon om strukturendringer som oppsto
når et SD-kort ble satt inn eller tatt ut, eller når
et ustøttet SD-kort ble satt inn.
Firmware: Struktur
Firmware: Structure
Informasjon om kontroller av endringer på
programvaremodulstrukturen når for eksempel
maskinen ble slått på.
Endre
krypteringsnøkkel for
maskindata
Machine Data
Encryption Key
Change
Informasjon om endringer gjort på
krypteringsnøkkelen med innstillingen "Endre
krypteringsnøkkel for maskindata".
Firmware: Ugyldig
Firmware: Invalid
Informasjon om kontroller av
programvaregyldighet gjort i øyeblikk som når
maskinen ble slått på.
Endre dato/
klokkeslett
Date/Time Change
Informajson om endringer gjort med dato- og
tidsinnstillingene.
Endre
filtilgangsrettigheter
File Access Privilege
Change
Logg for endring av tilgangsrettigheter til
lagrede filer.
171
7. Administrere maskinen
Tilgangsloggelement
172
Loggtypeattributt
Innhold
Endre passord
Password Change
Informasjon om endringer gjort på
innloggingspassordet.
Endre administrator
Administrator Change
Informasjon om administratorendringer.
Endre adressebok
Address Book
Change
Informasjon om endringer i oppføringer i
adresseboken.
Capture-feil
Capture Error
Informasjon om capture-feil på fil
Machine
Configuration
Machine
Configuration
Logg over endringer i maskininnstillingene.
Sikkerhetskopi
adressebok
Back Up Address
Book
Logg over når data i adresseboken er
sikkerhetskopiert.
Gjenopprett
adressebok
Restore Address Book
Logg over når data i adresseboken er
gjenopprettet.
Utvidet
utskriftsvolumbrukgrense: resultat
sporingstillatelse
Enhanced Print
Volume Use
Limitation: Tracking
Permission Result
Logg over når det har oppstått en sporingsfeil.
Resultat nullstill
telleverk: valgt(e)
bruker(e)
Counter Clear Result:
Selected User(s)
Logg over når telleverket for en individuell
bruker nullstilles.
Resultat nullstill
telleverk: alle brukere
Counter Clear Result:
All Users
Logg over når telleverkene for alle brukere
nullstilles.
Importer informasjon
om enhetsinnstillinger
Import Device Setting
Information
Logg over når en informasjonfil for
enhetsinnstilling importeres.
Eksporter informasjon
om enhetsinnstillinger
Export Device Setting
Information
Logg over når en informasjonsfil for
enhetsinnstilling eksporteres.
Opprette/slette
mapper
Creating/Deleting
Folders
Logg for når mapper opprettes og slettes.
Redigering av lagret
fil
Redigering av lagret
fil
Logg for redigering av en fil.
Sett inn i en annen fil
Insertion into another
File
Logg for å sette inn en fil i en annen fil.
Bruke Web Image Monitor for å administrere loggfiler
Det er ikke laget en "Innlogging"-logg for SNMPv3.
Hvis harddisken er formatert, blir alle loggposter inntil formateringstidspunktet slettet og en
loggpost lages som angir at formateringen er fullført.
"Tilgangsovertredelse" angir at systemet har registrert flere DoS-fjernangrep med innloggingsforsøk
gjennom brukerautentisering.
Den første loggen som opprettes etter at strømmen er slått på er logg for "Fastvare: struktur".
Informasjonselementer for miljøvennlig-logg
Element for
miljøvennlig-logg
Loggtypeattributt
Innhold
Hovedstrømbryter på
Main Power On
Logg over når hovedstrømbryteren slås på.
Hovedstrømbryter av
Main Power Off
Logg over når hovedstrømbryteren slås av.
Strømstatus
overføringsresultat
Power Status
Transition Result
Logg over resultatene av overføringer i
strømstatus.
Jobbrelatert
informasjon
Job Related
Information
Logg over jobbrelatert informasjon.
Papirbruk
Paper Usage
Logg over hvor mye papir som er brukt.
Strømforbruk
Power Consumption
Strømforbruklogg.
Kjennetegn ved logger du kan laste ned
Hvis du bruker Web Image Monitor til å laste ned logger, opprettes det en CSV-fil som inneholder
informasjonselementene vist i tabellen under.
Legg merke til at et blankt felt indikerer at et element ikke finnes i en logg.
Filutdataformat
• Tegnkodesett: UTF-8
• Utdataformat: CSV (kommaseparerte verdier)
• Filnavn på jobblogger og tilgangslogger: "maskinnavn +_logg.csv"
• Filnavn på miljøvennlig-logger: "maskinnavn+_miljølogg.csv"
Rekkefølge av loggoppføringer
Loggposter skrives ut i stigende rekkefølge etter logg-ID.
Filstruktur
Datatittelen skrives ut i første linje (topptekstlinje) på filen.
173
7. Administrere maskinen
Forskjeller i loggdataformatering
• Jobblogg
Flere linjer vises i rekkefølgen felles elementer (jobblogg og tilgangslogg), kilde (inndata for
jobb) og destinasjon (utdata for jobb). Samme logg-ID tildeles alle linjene som motsvarer en
enkelt jobbpost.
1
2
3
CJD022
1. Felles elementer
Hvert element i felles elementer vises på en adskilt linje.
2. Source
"Result" og "Status" vises i felles elementer og inndata for jobblogg.
Hvis det finnes flere kilder, vises flere linjer.
3. Target
"Result" og "Status" vises i felles elementer og utdata for jobblogg.
Hvis det finnes flere destinasjoner, vises flere linjer.
• Tilgangslogg
Felles elementer og tilgangsloggoppføringer vises på adskilte linjer.
• Miljøvennlig-logg
Oppføringer i miljøvennlig-logger vises på egne linjer.
Felles elementer (jobblogg og tilgangslogg)
Start Date/Time
Indikerer startdato- og tid for en operasjon eller hendelse.
End Date/Time
Indikerer sluttdato- og tid for en operasjon eller hendelse.
Log Type
Informasjon om loggtypen.
For informasjon om informasjonselementene i hver loggtype, se s. 168 «Logger som kan
administreres med Web Image Monitor».
Result
Indikerer resultatet av en operasjon eller hendelse.
Følgende loggelementer blir kun tatt opp når loggførte operasjoner ble utført:
174
Bruke Web Image Monitor for å administrere loggfiler
"Document Server: Stored File Downloading", "Stored File Printing", "Scanner: Storing", "Scanner:
Stored File Sending", "Printer: Stored File Printing" (jobblogger), "File Storing" og "Stored File
Deletion" (tilgangslogger).
Verdi
Innhold
Succeeded
Operasjonen eller hendelsen ble utført.
Failed
Operasjonen eller hendelsen mislyktes.
<Blank>
Operasjonen eller hendelsen pågår fortsatt.
Operation Method
Indikerer operasjonsprosedyren.
Verdi
Innhold
Control Panel
Kontrollpanel
Driver
Driver
Utility
Verktøy
Web
Nett
Email
E-post
Status
Indikerer status for en operasjon eller hendelse.
Verdi
Innhold
Completed
Operasjonen eller hendelsen ble utført på en
jobbloggoppføring.
Failed
Operasjonen eller hendelsen mislyktes på en
jobbloggoppføring.
Succeeded
Operasjonen eller hendelsen ble utført på en
tilgangsloggoppføring.
Password Mismatch
Det oppsto en tilgangsfeil fordi passordene ikke samsvarte.
User Not Programmed
Det oppsto en tilgangsfeil fordi brukeren ikke er registrert.
Other Failures
Det oppsto en tilgangsfeil på grunn av en uspesifisert feil.
175
7. Administrere maskinen
Verdi
176
Innhold
User Locked Out
Det oppsto en tilgangsfeil fordi brukeren er sperret.
File Limit Exceeded
Det oppsto en tilgangsfeil fordi grensen for antall filer er
overskredet.
Transfer Cancelled
Det oppsto en tilgangsfeil som følge av en avbrutt overføring.
Power Failure
Det oppsto en tilgangsfeil som følge av et strømbrudd.
Lost File
Det oppsto en tilgangsfeil som følge av at filen gikk tapt.
Functional Problem
Det oppsto en tilgangsfeil som følge av et funksjonsproblem.
Communication Failure
Det oppsto en tilgangsfeil som følge av en kommunikasjonsfeil.
Communication Result
Unknown
Det oppsto en tilgangsfeil som følge av et ukjent
kommunikasjonsresultat.
Failure in some or all parts
Kunne ikke tømme telleverket for den spesifikke brukeren eller
for alle brukere.
Importing/Exporting by Other
User
Import eller eksport utføres av en annen bruker.
Connection Failed with Remote
Machine
Kunne ikke koble til en utdatadestinasjon.
Write Error to Remote Machine
Det oppsto en feil under skriving til en utdatadestinasjon.
Specified File: Incompatible
Den spesifiserte filen er inkompatibel.
Specified File: Format Error
Det oppsto en formatfeil med den spesifiserte filen.
Specified File: Not Exist
Kunne ikke finne den spesifiserte filen.
Specified File: No Privileges
Privilegiet for å få tilgang til den spesifiserte filen mangler.
Specified File: Access Error
Det oppstår en feil under tilgang til den spesifiserte filen.
Memory Storage Device Full
Det eksterne mediet er fullt.
Memory Storage Device Error
Det ble funnet en feil i det eksterne mediet.
Encryption Failed
Kryptering mislyktes.
Decoding Failed
Dekoding mislyktes.
Common Key Not Exist
Fellesnøkkel mangler.
Bruke Web Image Monitor for å administrere loggfiler
Verdi
Innhold
Connection Error
Det oppsto en kommunikasjonsfeil.
Specified Server Error
Det oppsto en tilgangsfeil fordi serveren ikke er riktig
konfigurert.
Specified Client Error
Det oppsto en tilgangsfeil fordi klienten ikke er riktig
konfigurert.
Authentication Settings
Mismatch
Adressebokspesifikasjoner samsvarer ikke.
Authentication Method
Mismatch
Autentiseringsmetoder samsvarer ikke.
Maximum Limit of Registered
Number
Maksimalt antall maskiner som kan registreres.
Invalid Password
Det angitte passordet er ikke gyldig.
Processing
Jobben er under behandling.
Error
En feil har oppstått.
Suspended
Jobben er avbrutt.
Cancelled: Details
Indikerer hvilken status operasjonen eller hendelsen mislyktes med.
Verdi
Innhold
Cancelled by User
En bruker avbrøt en operasjon.
Input Failure
En inndata ble avsluttet unormalt.
Output Failure
En utdata ble avsluttet unormalt.
Other Error
En feil ble oppdaget før oppstart av en jobb, eller andre feil
har oppstått.
Power Failure
Strømmen ble borte.
External Charge Unit
Disconnected
Regnskapsenheten ble koblet fra under drift.
Insufficient No. of Original for
Overlay
Sider manglet fra et manuskript mens overlappet kopiering ble
utført.
177
7. Administrere maskinen
Verdi
Innhold
Exceed Max. Stored Page (File
Storage)
Lagringskapasiteten for sider på Dokumentserver ble
overskredet.
Exceed Max. Stored File (File
Storage)
Lagringskapasiteten for dokumenter på Dokumentserver ble
overskredet.
Hard Disk Full (File Storage
Memory)
Harddiskkapasiteten på Dokumentserver ble overskredet.
Exceeded Max. Email Size
Grensen for e-poststørrelse ble overskredet.
Exceeded Max. File Size
Størrelsesgrensen for et dokument ble overskredet.
Scanner Error
Det oppsto en feil med den automatiske dokumentmatingen.
Timeout
Det oppsto et tidsavbrudd.
Exceed Max. Stored Page
(Image Area)
Grensen for antall sider som kan fanges opp ble overskredet.
Hard Disk Full (Image Area)
Harddiskkapasiteten for oppfanging ble overskredet.
Specified Folder to Store does
not Exist
Fant ikke den spesifiserte mappen for lagring av filen.
Password for Folder Specified
to Store is Incorrect
Det er angitt feil passord for den spesifiserte mappen for
lagring av filen.
Folder is Locked
Mappen er låst.
Memory Full
Minneområdet for behandling av data er fullt.
Print Data Error
Det er gjort forsøk på å bruke en PDL eller en port som ikke er
installert på maskinen.
Data Transfer Interrupted
Tilfeller som skal registreres er som følger:
• Benyttet driver samsvarer ikke.
• Det oppstår en nettverksfeil.
178
Over Job Limit
Grensen for jobber som kan mottas ble overskredet.
Specifying Destination Error
Det ble angitt en ulovlig adresse eller en adresse med 41 eller
flere sifre.
Authentication Failed (Access
Restricted)
Enhetsautentisering mislyktes.
Bruke Web Image Monitor for å administrere loggfiler
Verdi
Innhold
No Privilege
Brukeren har ikke rettigheter til å åpne et dokument eller en
funksjon.
Unavailable Size to Store
Den angitte papirstørrelsen (inkludert egendefinerte størrelser)
er en størrelse som ikke kan lagres.
Transmission Failed (Data
Deleted)
Et dokument ble slettet, eller et dokument som ikke er levert
overskred dokumentets ventetid og ble slettet.
Not Entered Document
Password
Passordet for et dokument ble ikke angitt.
Connection Failed with
Destination
Den angitte serveren eller mappen ble ikke funnet.
Authentication Failed with
Destination
Godkjenning med destinasjonen mislyktes.
Transmission Failed with
Memory Full
Destinasjonens minne er fullt.
Invalid Device Certificate
Tilfeller som skal registreres er som følger:
• Enhetssertifikatet mangler.
• Gyldig periode har utløpt.
• Hvis administratorens e-postadresse ikke samsvarer med
sertifikatets.
Invalid Expiration Date:
Destination's Certificate
Destinasjonssertifikatets gyldighetsperiode utløp.
Invalid Device/Destination's
Certificate
Både destinasjonssertifikatet og enhetssertifikatet er ugyldige.
Print Cancelled (Error)
Utskriftsjobben ble avbrutt på grunn av en systemfeil.
User Entry ID
Indikerer tilgangs-ID-en til brukeren.
Dette er en heksadesimal ID som identifiserer brukere som har utført jobb- eller tilgangsloggrelaterte operasjoner.
179
7. Administrere maskinen
Verdi
Innhold
0x00000000
Systemoperasjoner, operasjoner som ble utført av ikke
godkjente brukere
0x00000001 - 0xfffffeff
For generelle brukere og brukerkode
0xffffff80
Systemoperasjoner
0xffffff81
Systemoperasjoner, operasjoner som ble utført av ikke
godkjente brukere
0xffffff86
Systemansvarlig
0xffffff87
Administrator
0xffffff88
Administrator 1
0xffffff89
Administrator 2
0xffffff8a
Administrator 3
0xffffff8b
Administrator 4
User Code/User Name
Identifiserer brukerkoden eller navnet til brukeren som utførte operasjonen.
Hvis en administrator utførte operasjonen, inneholder hans eller hennes ID innloggingsnavnet til
administratoren.
Log ID
Identifiserer ID-en som er tildelt loggen.
Dette er en heksadesimal ID som identifiserer loggen.
Informasjonselementer, tilgangslogg
Access Log Type
Indikerer tilgangstypen.
Verdi
180
Innhold
Authentication
Tilgang til brukergodkjenning
Stored File
Tilgang til lagret fil
System
Systemtilgang
Bruke Web Image Monitor for å administrere loggfiler
Verdi
Innhold
Network Attack Detection/
Encrypted Communication
Tilgang til nettverksangrep eller kryptert kommunikasjon
Firmware
Tilgang til verifisering av fastvare
Address Book
Tilgang til adresseboken
Device Settings
Endringer av en innstilling i brukerverktøy-menyen.
Authentication Server Name
Indikerer servernavnet hvor autentisering sist ble forsøkt.
No. of Authentication Server Switches
Indikerer antallet ganger serverbytting fant sted når autentiseringsserveren ikke var tilgjengelig.
Du kan sjekke hvorvidt autentiseringsserveren er tilgjengelig.
Antallet serverbyttinger indikeres som 0 til 4.
"0" betyr at autentiseringsserveren er tilgjengelig.
Logout Mode
Utloggingsmodus.
Verdi
Innhold
by User's Operation
Manuell avlogging utført av brukeren.
by Auto Logout Timer
Automatisk avlogging som følge av et tidsavbrudd
Login Method
Viser hvilken rute som ble brukt til å motta autentiseringsforespørselen.
Verdi
Innhold
Control Panel
Påloggingen ble utført ved bruk av kontrollpanelet.
via Network
Påloggingen ble utført eksternt ved bruk av en datamaskin på
nettverket.
Others
Påloggingen ble utført ved bruk av en annen metode.
Login User Type
Indikerer type påloggingsbruker.
181
7. Administrere maskinen
Verdi
Innhold
User
Vanlig bruker
Guest
Gjestebruker
User Administrator
Brukeradministrator
Machine Administrator
Maskinadministrator
Network Administrator
Nettverksadministrator
File Administrator
Filadministrator
Supervisor
Systemansvarlig
Customer Engineer (Service
Mode)
Kundens ingeniør
Others
Påloggingsforsøk fra andre brukere enn de som angis ovenfor
Target User Entry ID
Indikerer tilgangs-ID-en til målbrukeren.
Dette er en heksadesimal ID som indikerer brukere følgende innstillinger brukes på:
• Lockout
• Password Change
Target User Code/User Name
Brukerkode eller navn til den brukeren som eier dataene som det ble gitt tilgang til.
Hvis det var administratorens data det ble gitt tilgang til, logges administratorens brukernavn.
Address Book Registration No.
Indikerer registreringsnummeret til brukeren som utfører operasjonen.
Address Book Operation Mode
Indikerer hvilken metode som brukes til å endre data registrert i adresseboken.
Address Book Change Item
Indikerer hvilket element i adresseboken som ble endret.
Address Book Change Request IP Address
Indikerer type IP-adresse (IPv4/IPv6) for brukeren som bruker adresseboken.
Lockout/Release
Indikerer status for låsing.
182
Bruke Web Image Monitor for å administrere loggfiler
Verdi
Innhold
Lockout
Aktiverer låsing av passord
Release
Deaktiverer låsing av passord
Lockout/Release Method
Indikerer hvilken metode som brukes for å oppheve låsing.
Verdi
Innhold
Manual
Låsing av maskinen oppheves manuelt.
Auto
Låsing av maskinen oppheves av tidsuret for oppheving av
låsing.
Lockout Release Target Administrator
Indikerer hvilke(n) administrator(er) som blir frigitt når en utestenging opphører.
Counter to Clear
Indikerer hvilket telleverk som nullstilles for hver bruker.
Export Target
Indikerer innstillinger som skal inkluderes i filen for enhetsinnstillinger.
Verdi
Innhold
System Settings
Systeminnstillinger
Copier Features
Kopifunksjoner
Printer Features
Skriverfunksjoner
Scanner Features
Skannerfunksjoner
Program (Copier)
Program (kopi)
Program (Scanner)
Program (skanner)
Program (Document Server)
Program (Dokumentserver)
Browser Features
Browser-funksjoner
Web Image Monitor Setting
Web Image Monitor-innstilling
Web Service Settings
Nettjenesteinnstillinger
183
7. Administrere maskinen
Verdi
Innhold
System/Copier SP
SP for system/kopimaskin
Scanner SP
SP for skanner
Printer SP
SP for skriver
Target File Name
Indikerer navnet på filen med enhetsinformasjon som skal importeres eller eksporteres.
Stored File ID
Identifiserer en laget eller slettet fil.
Dette er en heksadesimal-ID som indikerer lagede eller slettede lagrede filer.
Stored File Name
Indikerer navnet på en opprettet eller slettet fil.
Delete File Type
Angir filtypen som skal slettes.
Verdi
Innhold
Delete Normal File
Vanlig filsletting
Delete Editing File
Sletting under redigering
Auto Delete
Automatisk filsletting
Others
Filsletting av andre årsaker
Folder Number
Indikerer mappenummeret.
Folder Name
Indikerer mappenavnet.
Creating/Deleting Folders
Indikerer operasjoner som utføres på mapper.
Verdi
184
Innhold
Delete Folder
Mappen er slettet
New Folder
Mappen er opprettet
Bruke Web Image Monitor for å administrere loggfiler
File Location
Indikerer hvor alle slettede filer kommer fra. "Document Server" indikerer sletting av alle filer fra
maskinens harddisk.
Collect Job Logs
Indikerer statusen på innstillingen for jobbloggsamling.
Verdi
Innhold
Active
Innstillingen for jobbloggsamling er aktivert.
Inactive
Innstillingen for jobbloggsamling er deaktivert.
Not Changed
Det har ikke blitt utført endringer i innstillingen for
jobbloggsamling.
Collect Access Logs
Indikerere statusen på innstillingen for tilgangsloggsamling.
Verdi
Innhold
Active
Innstillingen for tilgangsloggsamling er aktivert.
Inactive
Innstillingen for tilgangsloggsamling er deaktivert.
Not Changed
Det har ikke blitt utført endringer i innstillingen for
tilgangsloggsamling.
Collect Eco-friendly Logs
Indikererer statusen til innstillingen for samling av miljøvennlig-logg.
Verdi
Innhold
Active
Innstillingen for samling av miljøvennlig-logg er aktivert.
Inactive
Innstillingen for samling av miljøvennlig-logg er deaktivert.
Not Changed
Det har ikke blitt utført endringer i innstillingen for samling av
miljøvennlig-logg.
Transfer Logs
Indikerer statusen på innstillingen for loggoverføring.
185
7. Administrere maskinen
Verdi
Innhold
Active
Innstillingen for loggoverføring er aktivert.
Inactive
Innstillingen for loggoverføring er deaktivert.
Not Changed
Det har ikke blitt utført endringer i innstillingen for
loggoverføring.
Log Type
Hvis en innstilling for en loggs samlingsnivå er endret, indikerer denne funksjonen informasjonen
om endringen.
Verdi
Innhold
Job Log
Jobblogg
Access Log
Tilgangslogg
Eco-friendly Log
Miljøvennlig-logg
Log Collect Level
Indikerer nivået for loggsamling.
Verdi
Innhold
Level 1
Nivå 1
Level 2
Nivå 2
User Settings
Brukerinnstillinger
Encryption/Cleartext
Indikerer om kommunikasjonskryptering er aktivert eller deaktivert.
Verdi
Encryption Communication
Kryptering er aktivert.
Cleartext Communication
Kryptering er deaktivert.
Machine Port No.
Indikerer maskinens portnummer.
186
Innhold
Bruke Web Image Monitor for å administrere loggfiler
Protocol
Destinasjonsprotokoll.
"Unknown" viser at destinasjonsprotokollen ikke er identifisert.
IP Address
Destinasjonens IP-adresse.
Port No.
Destinasjonens portnummer.
Nummeret på porter vises i desimaltall.
MAC Address
Destinasjonens MAC-adresse (MAC = fysisk).
Primary Communication Protocol
Indikererer hovedkommunikasjonsprotokollen.
Secondary Communication Protocol
Indikerer den sekundære kommunikasjonsprotokollen.
Encryption Protocol
Indikerer protokollen som brukes til å kryptere kommunikasjonen.
Communication Direction
Indikerer kommunikasjonsretningen.
Verdi
Innhold
Communication Start Request
Receiver (In)
Maskinen mottok en forespørsel om å starte kommunikasjon.
Communication Start Request
Sender (Out)
Maskinen sendte en forespørsel om å starte kommunikasjon.
Communication Start Log ID
Indikerer logg-ID-en for starttiden for kommunikasjon.
Dette er en heksadesimal ID som indikerer tidspunktet for når kommunikasjonen startet.
Communication Start/End
Indikerer tidspunktet for når kommunikasjonen startet og sluttet.
Network Attack Status
Indikerer maskinens status når nettverksangrep oppstår.
187
7. Administrere maskinen
Verdi
Innhold
Violation Detected
Det ble oppdaget et angrep på nettverket.
Recovered from Violation
Nettverket ble gjenopprettet etter et angrep.
Max. Host Capacity Reached
Maskinen sluttet å fungere på grunn av at mengden inndata
nådde vertens maksimale kapasitet.
Recovered from Max. Host
Capacity
Maskinens funksjon ble gjenopprettet som følge av at
mengden innkommende data ble redusert.
Network Attack Type
Identifiserer typer nettverksangrep.
Verdi
Innhold
Password Entry Violation
Passordknekking
Device Access Violation
«Denial-of-Service attack» (DoS)
Request Falsification Violation
Forfalskning av forespørsel
Network Attack Type Details
Indikerer detaljer for typer nettverksangrep.
Verdi
Innhold
Authentication Error
Autentiseringsfeil
Encryption Error
Krypteringsfeil
Network Attack Route
Identifiserer nettverksangrepets rute.
Verdi
188
Innhold
Attack from Control Panel
Angrep fra en uautorisert operasjon utført på maskinens
kontrollpanel
Attack from Other than Control
Panel
Angrep fra noe annet enn en uautorisert operasjon utført på
maskinens kontrollpanel
Bruke Web Image Monitor for å administrere loggfiler
Login User Name used for Network Attack
Identifiserer hvilket brukernavn det ble logget på med for å utføre nettverksangrepet.
Add/Update/Delete Firmware
Indikerer metoden som brukes for å legge til, oppdatere eller slette maskinens fastvare.
Verdi
Innhold
Updated with SD Card
Det ble brukt et SD-kort til å utføre fastvareoppdateringen.
Added with SD Card
Det ble brukt et SD-kort til å installere fastvaren.
Deleted with SD Card
Det ble brukt et SD-kort til å slette fastvaren.
Moved to Another SD Card
Fastvaren ble flyttet til et annet SD-kort.
Updated via Remote
Fastvaren ble oppdatert fra en ekstern datamaskin.
Updated for Other Reasons
Fastvaren ble oppdatert med en annen metode enn metodene
ovenfor.
Module Name
Fastvare-modulnavn.
Parts Number
Delenummer for fastvare-modul.
Version
Fastvareversjon.
Machine Data Encryption Key Operation
Indikerer typen krypteringsnøkkeloperasjon som ble utført.
Verdi
Innhold
Back Up Machine Data
Encryption Key
Krypteringsnøkkelen ble sikkerhetskopiert.
Restore Machine Data
Encryption Key
En krypteringsnøkkel ble gjenopprettet.
Clear NVRAM
NVRAM ble tømt.
Start Updating Machine Data
Encryption Key
En oppdatering av krypteringsnøkkelen ble startet.
189
7. Administrere maskinen
Verdi
Finish Updating Machine Data
Encryption Key
Innhold
En oppdatering av krypteringsnøkkelen ble fullført.
Machine Data Encryption Key Type
Identifiserer type krypteringsnøkkel.
Verdi
Innhold
Encryption Key for Hard Disk
Krypteringsnøkkel for harddisk
Encryption Key for NVRAM
Krypteringsnøkkel for NVRAM
Device Certificate
Enhetssertifikat
Validity Error File Name
Indikerer navnet på filen der en gyldighetsfeil ble oppdaget.
Configuration Category
Indikerer kategorier med endrede innstillinger.
Verdi
190
Innhold
User Lockout Policy
Policy for låsing av bruker
Auto Logout Timer
Automatisk avloggingstidsur
Device Certificate
Enhetssertifikat
IPsec
IPsec
Compulsory Security Stamp
Obligatorisk sikkerhetsstempel
S/MIME
S/MIME
WIM Auto Logout Timer
Web Image Monitor auto logout timer
Extended Security
Utvidet sikkerhet
Firmware Update Start
Fastvareoppdatering
Prohibit printing stored files
from Web Image Monitor
Forhindre utskrift av lagrede filer fra Web Image Monitor
Bruke Web Image Monitor for å administrere loggfiler
Configuration Name / Configuration Value
Indikerer kategorienes attributter.
Indikerer attributtenes verdier.
Attributt
Beskrivelse
Lockout
Om låsingen er aktiv (Active) eller inaktiv (Inactive) registreres.
Number of Attempts before
Lockout
Antall ganger en bruker kan angi et passord for innlogging,
registreres.
Lockout Release Timer
Om opplåsingstidtaker er aktiv (Active) eller inaktiv (Inactive)
registreres.
Lock Out User for
Tid til opplåsing registreres.
Auto Logout Timer
Hvorvidt det registreres et tidsur for automatisk utlogging for
(On) eller (Off).
Auto Logout Timer(seconds)
Tid til automatisk utlogging utføres, registreres.
Operation Mode
Operasjonstypen registreres.
Certificate No.
Nummeret til sertifikatet som skal brukes, registreres.
Certificate No. : IEEE 802. 1X
(WPA/WPA2)
Nummeret til sertifikatet for programmer, registreres.
Certificate No. : S/MIME
Nummeret til sertifikatet for programmer, registreres.
Når ingen sertifikater brukes registreres "Do not Use".
Når et sertifikat ikke brukes, registreres "Do not Use".
Certificate No. : IPsec
Nummeret til sertifikatet for programmer, registreres.
Når ingen sertifikater brukes registreres "Do not Use".
Certificate No. : Digital
Signature PDF
Nummeret til sertifikatet for programmer, registreres.
Certificate No. : Digital
Signature PDF/A
Nummeret til sertifikatet for programmer, registreres.
IPsec
Om IPsec er aktiv (Active) eller inaktiv (Inactive) registreres.
Encryption Key Auto
Exchange: Setting1-4: Remote
Address
Ekstern adresse registreres.
Når ingen sertifikater brukes registreres "Do not Use".
Når ingen sertifikater brukes registreres "Do not Use".
191
7. Administrere maskinen
Attributt
Encryption Key Auto
Exchange: Setting1-4, Default:
Security Level
Beskrivelse
Sikkerhetsnivået registreres.
Når [Authentication Only] er valgt, registreres "Authentication
Only".
Når [Authentication and Low Level Encryption] er valgt,
registreres "Authentication and Low Level Encryption".
Når [Authentication and High Level Encryption] er valgt,
registreres "Authentication and High Level Encryption".
Når [Brukerinnstillinger] er valgt, registreres "User Settings".
Encryption Key Auto
Exchange: Setting1-4, Default:
Authentication Method
Autentiseringsmetoden som brukes for automatisk
nøkkelbytteformat registreres. Enten "PSK" eller "Certificate"
registreres.
Compulsory Security Stamp
Om [Obligatorisk sikkerhetsstempel] er angitt til (On) eller
(Off) registreres.
Scanner: Email Sending
Signaturen registreres når skanneren brukes til å sende e-post.
Document Server (Utility):
Stored File Transferring
Signaturen registreres når Dokumentserver (verktøy) brukes for
overføring av dokumenter som er lagret på den.
WIM Auto Logout Timer
(minutes)
Web Image Monitor har en logg for tidsuret for automatisk
utlogging, der oppføringer legges inn minutt for minutt.
Update Firmware
En loggoppføring som rapporterer endringer av innstillingen
for [Oppdater fastvare], er registrert.
"Prohibit" eller "Do not Prohibit" er registrert.
Change Firmware Structure
En loggoppføring som rapporterer endringer av innstillingen
for [Endre fastvarestruktur], er registrert.
"Prohibit" eller "Do not Prohibit" er registrert.
Firmware Update Start
En loggoppføring som rapporterer om fastvareoppdatering, er
registrert.
Prohibit printing stored files
from Web Image Monitor
En loggoppføring som rapporterer om endringer av
innstillingen for [Forhindre utskrift av lagrede filer fra Web
Image Monitor], er registrert.
"Prohibit" eller "Do not Prohibit" er registrert.
192
Bruke Web Image Monitor for å administrere loggfiler
Destination Server Name
Indikerer navnet på destinasjonsserveren det ikke ble sendt sporingsinformasjon til når loggtypen er
"Enhanced Print Volume Use Limitation: Tracking Permission Result".
Indikerer navnet på serveren som dataeksport- eller dataimport-forespørselen ble sendt når
loggtypen er for å importere eller eksportere preferanseinformasjon.
HDD Format Partition
Indikerer årsaken til formatering av harddisken.
Verdi
Innhold
HDD Exchange
Harddisken er skiftet ut.
Problem with HDD Encryption
Key
Det er et problem med krypteringsnøkkelen til harddisken.
Problem with Disk Label
Disketiketten kan ikke leses.
Problem with File System
Det er et problem med filsystemet.
Access Result
Indikerer resultatene av loggførte operasjoner.
Verdi
Innhold
Completed
En operasjon ble fullført.
Failed
En operasjon ble fullført med feil.
Jobblogg (kilde)
Source
Indikerer kilden til jobbfilen.
Verdi
Innhold
Scan File
Jobbfilen ble skannet.
Stored File
Jobbfilen ble lagret på harddisken.
Printer
Jobbfilen ble sendt fra skriverdriveren.
Report
Jobbfilen var en utskrevet rapport.
193
7. Administrere maskinen
Start Date/Time
Indikerer når operasjonene "Scan File", "Received File" og "Printer" startet.
End Date/Time
Indikerer når operasjonene "Scan File", "Received File" og "Printer" avsluttet.
Stored File ID
Indikerer ID-en for data som har blitt matet ut som en lagret fil.
Dette er en desimal-ID som identifiserer den lagrede filen.
Stored File Name
Navn på "Stored File"-filer.
Folder Number
Indikerer nummeret på mappen filen har blitt lagret i.
Folder Name
Indikerer navnet på mappen filen har blitt lagret i.
Print File Name
Navn på "Printer"-filer.
Jobblogg (kilde)
Target
Type jobbmål.
Verdi
Innhold
Print
Print
Store
Lagre
Send
Send
Start Date/Time
Indikerer når operasjonene "Print", "Store", og "Send" startet.
End Date/Time
Indikerer når operasjonene "Print", "Store" og "Send" avsluttet.
Destination Name
Navn på "Send"-destinasjoner.
Destination Address
IP-adresse, bane eller e-postadresse for "Send"-destinasjoner.
194
Bruke Web Image Monitor for å administrere loggfiler
Stored File ID
Indikerer ID for data som har blitt matet ut som en lagret fil.
Dette er en desimal-ID som identifiserer den lagrede filen.
Stored File Name
Indikerer navnet på den lagrede filen når måltypen er "Store".
Folder Number
Indikerer nummeret på mappen du har lagret filen i.
Folder Name
Indikerer navnet på mappen du har lagret filen i.
Informasjonselementer for miljøvennlig-logg
Start Date/Time
Hendelsens startdato og -tidspunkt registreres.
End Date/Time
Hendelsens sluttdato og -tidspunkt registreres.
Log Type
Miljøvennlig-loggtypen registreres.
Verdi
Innhold
Main Power On
Strømforsyning på
Main Power Off
Strømforsyning av
Power Status Transition Result
Strømstatus overføringsresultat
Job Related Information
Jobbrelatert informasjon
Paper Usage
Papirbruk
Power Consumption
Strømforbruk
Log Result
Om hendelsen er avsluttet eller ikke, vises.
Verdi
Innhold
Completed
Fullført
Failed
Mislykket
195
7. Administrere maskinen
Result
Resultatet av hendelsen registreres.
Verdi
Innhold
Succeeded
Fullført
Failed
Mislykket
Log ID
Identifiserer ID-en som er tildelt loggen. Dette er en heksadesimal ID som identifiserer loggen.
Power Mode
Strømstatusen til maskinen (etter tilstandsoverføring) logges.
Verdi
Innhold
Standby
Status for ventetid
Low Power
Lav strøm-status
Silent
Stille-status
HDD On
HDD på-status
Engine Off
Motor av-status
Controller Off
Kontroller av-status
STR
STR-status
Silent Print
Stille utskrift-status
Low Power Print
Utskrift med lav strøm-status
Fusing Unit Off
Fuserenhet av-status
Log Type
Jobbloggtypen er registert.
Job Interval (seconds)
Indikerer hvor lang tid det har gått fra starten av forrige jobb til starten av nåværende jobb.
Job Duration (seconds)
Indikerer hvor lang tid det har gått fra starten av jobben til slutten av den.
196
Bruke Web Image Monitor for å administrere loggfiler
Paper Usage (Large Size)
Viser antall ensidige utskrifter per time på stort papir.
Stort format betyr A3 (11 x 17 tommer) eller større.
Paper Usage (Small Size)
Viser antall ensige utskrifter per time på lite papir.
Lite format betyr mindre enn A3 (11 x 17 tommer).
Detected Power
Status for maskinens strømforbruk måles og registreres i loggen mens maskinen brukes.
Verdi
Innhold
Controller Standby
Kontrollens ventetid-modus
STR
Utsett til RAM (STR)-modus
Main Power Off
Hovedstrømmen er slått av.
Scanning/Printing
Samtidig skanning og utskrift
Printing
Maskinens utskriftsstatur
Scanning
Maskinens skannestatus
Engine Standby
Motorens ventetid-status
Engine Low
Motorens lav strøm-status
Engine Night
Motorens stille-status
Engine Total
Maskinens totale forbruk av elektrisitet
Fusing Unit Off
Fuserenhet av-status
Power Consumption(Wh)
Indikerer strømforbruket i hver strømstatus.
Angi loggsamlingsinnstillinger
Aktiver samlingsinnstillingene for hver loggtype og konfigurer samlingsnivået.
Samlingsnivå for jobblogg
Hvis "Samlingsnivå for jobblogg" er angitt til [Nivå 1], samles alle jobblogger.
197
7. Administrere maskinen
Samlingsnivå for tilgangslogg
Hvis "Nivå for samling av tilgangslogg" er satt til [Nivå 1], blir følgende elementer registrert i
tilgangsloggen:
• HDD-format
• Slette alle logger
• Endre logginnstilling
• Endre loggsamlingselement
Hvis "Samlingsnivå for tilgangslogg" er angitt til [Nivå 2], samles alle tilgangslogger.
Samlingsnivå for miljøvennlig logg
Hvis "Samlingsnivå for miljølogg" er angitt til [Nivå 1], samles ikke miljøvennlig-logger.
Hvis "Samlingsnivå for miljøvennlig-logg" er angitt til [Nivå 2], samles alle miljøvennlig-logger.
1. Logg inn som maskinadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Logger] under "Enhetsinnstillinger".
4. Velg [Aktiv] for hver funksjon: "Samle jobblogger", "Samle tilgangslogger" og "Samle
miljøvennlig-logger".
5. Angi samlingsnivået for hver funksjon: "Nivå for samling av jobblogg
", "Nivå for samling av tilgangslogg
" og "Nivå for samling av miljøvennlig-logg".
Når et nivå endres, endres utvalgsstatusen til loggdetaljer i henhold til nivået.
For å endre enkeltelementer i loggdetaljene, konfigurerer du innstillingene for hvert element. Selv
om innsamlingsnivå er satt til [Nivå 1] eller [Nivå 2], når hvert element i logginformasjonen endres,
endres nivået til [Brukerinnstillinger].
6. Klikk på [OK].
7. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK].
Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på
oppdateringstasten i nettleseren.
8. Logg ut.
• Jo høyere innstillingsverdi for "Samlingsnivå for tilgangslogg", desto flere logger samles.
Laste ned logger
Bruk framgangsmåten under for å konvertere logger som er lagret på maskinen til en CSV-fil som kan
lastes ned.
198
Bruke Web Image Monitor for å administrere loggfiler
Hvis du vil samle inn logger, konfigurerer du innstillingen for innsamling for jobblogg, tilgangslogg og
miljøvennlig-logg til [Aktiv].
Denne innstillingen kan angis i [Logger] under [Konfigurasjon] i Web Image Monitor-hjelp.
1. Logg inn som maskinadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Last ned logger] under "Enhetsinnstillinger".
4. Velg loggtypen du vil laste ned, fra rullegardinlisten i "Logger å laste ned".
Sikkerhetsloggen omfatter 2 typer logger: jobblogg og tilgangslogg.
5. Klikk på [Last ned].
6. Angi hvilken mappe du vil lagre filen i.
7. Klikk på [Tilbake].
8. Logg ut.
• Nedlastede logger inneholder data som er registrert inntil det tidspunktet du klikker på
[Download]-knappen. Envher logg som registreres etter at du har klikket på [Last ned]-knappen blir
ikke lastet ned. "Result"-feltet for loggposten over uferdige jobber vil være tomt.
• Nedlastingstiden kan variere avhengig av antallet logger.
• Hvis det oppstår en feil mens CSV-filen lastes ned eller opprettes, avbrytes nedlastingen og
informasjon om feilen blir lagt til i slutten av filen.
• Hvis en logg er lastet ned korrekt, vil "Download completed." vises i siste linje av loggfilen.
• Hvis du vil ha mer informasjon om å lagre CSV-loggfilene, kan du se i hjelpefilen for nettleseren.
• Nedlastede loggfiler bruker UTF-8-tegn. For å se en loggfil kan du åpne den med et program som
støtter UTF-8.
• For informasjon om elementene som finnes i loggene, se s. 173 «Kjennetegn ved logger du kan
laste ned».
Antall logger som kan beholdes på maskinen
Når grensen for antall jobblogger, tilgangslogger eller miljøvennlig-logger som kan beholdes på
maskinen, overskrides, og det genereres nye logger, overskrives de gamle loggene av nye. Hvis
loggene ikke lastes ned jevnlig, kan det hende det ikke er mulig å lagre de gamle loggene til filer.
Ved bruk av Web Image Monitor for administrering av logger, last ned loggene med et intervall som
passer betingelsene som vises i tabellen.
Etter nedlasting av loggene må du foreta en gruppesletting av loggene.
199
7. Administrere maskinen
Hvis du endrer [Samle] / [Ikke samle]-innstilling for loggsamling, må du foreta en gruppesletting av
loggene.
Maksimalt antall logger som kan lagres i maskinen
Loggtyper
Maksimalt antall logger
Jobblogger
4000
Tilgangslogger
12000
Miljøvennlig-logg
4000
Anslått antall logger opprettet pr. dag
Loggtyper
Antall logger som lages pr. dag
Jobblogger
100
Tilgangslogger
300
Dette tallet er basert på 100 operasjoner slik som initialiserings- og
tilgangsoperasjoner over nettet, og 200 jobbposter (2 poster pr. jobb:
1 innlogging og 1 utlogging).
Miljøvennlig-logg
100
I henhold til disse forholdene kan maskinen opprettholde logger i 40 dager uten overskriving. Vi
anbefaler å laste ned logger hver 20. dag i tilfelle feil skulle oppstå.
Maskinadministratoren må behandle nedlastede loggfiler på riktig måte.
• Ikke utfør operasjoner som vil skape loggposter mens logger blir lastet ned, da logger som blir
lastet ned ikke kan registrere nye poster.
• Gruppesletting av logger kan utføres fra kontrollpanelet eller gjennom Web Image Monitor.
Driftsmeldinger når det maksimale antallet loggposter nås
Hvis antall logger som kan lagres på maskinen overskrider den spesifiserte grensen, slettes de eldste
loggene og overskrives av nyere logger. Maksimalt antall logger som kan lagres, defineres for hver av
loggene: jobblogg, tilgangslogg og miljøvennlig-logg.
Jobbloggen og tilgangsloggen lastes ned som én fil.
"Hvis logger lastes ned uten overskriving" nedenfor, indikerer at jobbloggen og tilgangsloggen
kombineres etter at de er lastet ned.
200
Bruke Web Image Monitor for å administrere loggfiler
"Hvis logger lastes ned under overskriving" nedenfor betyr at deler av tilgangsloggen overskrives.
I dette eksempelet blir deler av tilgangsloggen overskrevet og slettet av en nedlastet logg.
Miljøvennlig-loggen lastes ned som en separat fil.
Loggoppføringer overskrives i prioriteringsrekkefølge. Loggoppføringer med høyere prioritet blir ikke
overskrevet eller slettet.
Hvis logger nedlastes uten overskriving
1
4
3
2
CJD006
1. Tilgangslogg
2. Jobblogg
3. Nedlaste
4. Nedlastede logger
201
7. Administrere maskinen
Hvis logger nedlastes under overskrivingen
1
4
5
6
6
3
2
CJD007
1. Tilgangslogg
2. Jobblogg
3. Nedlaste
4. Nedlastede logger
5. Overskrive
6. Slettet ved overskriving
Kontroller beskjeden i den siste linjen av de nedlastede loggene for å fastslå om overskriving ble
foretatt eller ikke mens loggene ble lastet ned.
• Hvis overskriving ikke fant sted, vil siste linjen inneholde følgende melding: Download
completed..
• Hvis en overskriving skjedde, vil den siste linjen inneholde følgende melding: Download
completed. A part of the logs before Log ID xxxx does not exist any more.
• Hvis det oppstår overskriving, vil en del av loggene bli slettet under overskrivingen. Du bør derfor
sjekke loggen "Log ID xxxx" og nyere logger.
202
Bruke Web Image Monitor for å administrere loggfiler
Skriverjobblogger
Utskriftsloggposter blir registrert før loggposten registreres i tilgangsloggen.
Informasjon om jobber (mottak, behandling, produksjon av data om jobben osv.) blir registrert som
enkeltposter.
Når maskinen mottar en utskriftsjobb, oppretter den en ID for jobben og registrerer den i jobbloggen.
Deretter oppretter maskinen en innloggings-ID for utskriftsjobben og registrerer den i tilgangsloggen.
Etter dette oppretter den en jobbloggpost for informasjon om jobben som er behandlet og utdata (under
den samme innloggings-ID-en). Når maskinen avslutter jobbprosesseringen oppretter den en
utloggingspost og registrerer den i tilgangsloggen.
Poster for informasjon om operasjoner som mottak av utskriftsjobb, prosessering og utdata opprettes
først i jobbloggen, og deretter blir innloggings- og utlogginginformasjon for disse jobbene registrert i
tilgangsloggen.
Skriverjobb flytdiagram
1
6
ID: 0x00000000000022c5
2
7
ID: 0x00000000000022c6
3
8
ID: 0x00000000000022c5
4
9
ID: 0x00000000000022c5
5
10
ID: 0x00000000000022c7
CJD008
1. Skriverjobbdata mottas.
2. Autentiserings (innloggings-) data mottas.
3. Skriverjobben prosesseres.
4. Skriverjobben produseres.
5. Autentiserings (innloggings-) data mottas.
6. Skriverjobben tildeles en ID og registreres som en post i jobbloggen.
7. Autentiserings (innloggings-) data registreres som en post i tilgangsloggen.
8. Informasjon om skriverjobbens prosessering registreres som en post i jobbloggen (med
samme ID).
203
7. Administrere maskinen
9. Informasjon om utmatingen av skriverjobben registreres som en post i jobbloggen(med
samme ID).
10. Autentiserings (utloggings-) data registreres som en post i tilgangsloggen.
Slette alle logger
Bruk følgende fremgangsmåte for å slette alle loggene som er lagret på maskinen.
"Delete All Logs" vises hvis en jobblogg, tilgangslogg eller miljøvennlig-logg settes som [Aktiv].
1. Logg inn som maskinadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Logger] under "Enhetsinnstillinger".
4. Klikk [Slett] under "Slett alle logger".
5. Klikk på [OK].
6. Logg ut.
Deaktivere loggoverføring til loggsamlingsserveren
Bruk følgende fremgangsmåte for å deaktivere loggoverføring til loggsamlingsserveren. Merk at du kun
kan bytte loggoverføringsinnstillingen til [Ikke aktiv] hvis den allerede er satt til [Aktiv].
1. Logg inn som maskinadministrator fra Web Image Monitor.
2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon].
3. Klikk på [Logger] under "Enhetsinnstillinger".
4. Velg [Inaktiv] i [Overføringslogger] området under "Vanlige innstillinger for alle logger".
5. Klikk på [OK].
6. Logg ut.
204
Behandle logger fra maskinen
Behandle logger fra maskinen
Du kan angi innstillinger som f.eks. logginnsamlingsinnstillingen, om du vil overføre logger til
loggsamlingsserveren eller ikke, og om du vil slette alle loggene eller ikke.
Angi loggsamlingsinnstillinger
Aktiver innsamlingsinnstillinger for hver loggtype.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Next] 4 ganger.
5. Trykk på [Samle logger].
6. Velg [Aktiv] for hver funksjon: "Samle jobblogger", "Samle tilgangslogger" og "Samle
miljøvennlig-logger".
7. Trykk på [OK].
8. Logg ut.
9. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen.
Deaktivere loggoverføring til loggsamlingsserveren
Bruk framgangsmåten nedenfor til å deaktivere loggoverføring fra maskinen til loggsamlingsserveren.
Merk at du kan kun sette innstillingen for loggoverføring til [Av] hvis den i øyeblikket er satt til [På].
Kontakt din salgsrepresentant for mer informasjon om loggsamlingsserveren.
Se håndboken for loggsamlingsserveren for mer informasjon om innstillingen for overføring av logg.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste] to ganger.
5. Trykk på [Overføringsinnstillinger].
6. Trykk på [Av].
7. Trykk på [OK].
8. Logg ut.
205
7. Administrere maskinen
Angi Slett alle logger
Bruk følgende fremgangsmåte for å slette alle loggene som er lagret på maskinen.
Sletting av alle logger fra maskinen under ett kan kun utføres hvis serveren for logginnsamling er i bruk,
eller hvis innstillingen Web Image Monitor er satt til å samle inn jobblogg, tilgangslogg eller
miljøvennlig-logg.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste] to ganger.
5. Trykk på [Slett alle logger].
6. Trykk på [Ja].
7. Trykk på [Avslutt].
8. Logg ut.
Administrere logger fra loggsamlingsserveren
Hvis du vil ha informasjon om hvordan du bruker logginnsamlingsserveren til å administrere loggfiler,
kan du se håndboken som følger med logginnsamlingsserveren.
206
Konfigurere startskjermen for enkeltbrukere
Konfigurere startskjermen for enkeltbrukere
Dette gjør at hver bruker kan bruke hans eller hennes egen startskjerm.
Når en bruker logger inn, vises den egentilpassede startskjermen.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Next] 4 ganger.
5. Trykk på [Brukers egen tilpassing].
6. Trykk [Tillat], og trykk så på [OK].
7. Logg ut.
• Dette kan også konfigureres fra Web Image Monitor. Hvis du vil ha mer informasjon, kan du se
hjelpefilen til Web Image Monitor.
• Startinformasjonen for hver bruker beholdes selv om "Brukers egen tilpassing" er angitt til [Forby].
Når innstillingen endres tilbake til [Tillat], kan informasjonen brukes igjen.
Advarsler om bruken av en brukers egne startskjermer
Vær oppmerksom på disse advarslene før du bruker denne funksjonen.
• Når en bruker registreres i adresseboken, opprettes det en startskjerm for den aktuelle brukeren.
Brukerens egen startskjerm er konfigurert med standardinnstillingene (plassering av ikoner).
• Hvis Menu Protect er satt til enten [Level 1] eller [Level 2], kan ikke brukeren bruke den aktuelle
funksjonens programregistrering, rediger eller slett skjermen. Likevel kan brukeren legge til ikoner
på hans eller hennes startskjerm.
• Når Menybeskyttele er satt til [Nivå 1] eller [Nivå 2], ber du administratoren om å opprette de
nødvendige programmene.
207
7. Administrere maskinen
• Kun de ikonene til de funksjonene som brukeren har tillatelse til å bruke blir vist.
• Når en bruker slettes fra adresseboken, slettes også brukerens startskjerminformasjon.
• Når en bruker redigerer et program gjenspeiles endringene på startskjermen til brukerne som har
det programikonet på sine startskjermer.
• Når en bruker sletter et program, slettes det programikonet fra startskjermen til alle brukerne som
har det programikonet på sine startskjermer.
• Hvis hver bruker kan tilpasse startskjermen sin, kan ikke administratoren kontrollere
startinformasjonen for hver bruker.
208
Konfigurere nettleserinnstillingene
Konfigurere nettleserinnstillingene
Forholdsregler for bruk av nettleserfunksjonene
Kommunikasjon mellom maskinen og serveren via en nettleser kan avlyttes og manipuleres. På grunn av
dette anbefales det å installere nettsidesertifikatene utstedt for nettsidene maskinen har tilgang til og
aktivere maskinens Områdesertifikatkontroll-funksjon på forhånd. Uautorisert tilgang kan forhindres ved
at maskinen kun får tillatelse til å gå inn på de nettstedene hvis sertifikater er installert på maskinen.
Det anbefales å aktivere [Områdesertifikatkontroll] spesielt når du sender data ved bruk av utvidet
JavaScript.
Hvis du vil aktivere [Områdesertifikatkontroll], må du aktivere maskinens SSL-funksjon og installere
områdesertifikatene.
For mer informasjon om hvordan du konfigurerer SSL, se s. 105 «Konfigurere SSL/TLS-innstillinger».
For mer informasjon om installasjon av nettsidesertifikater, se s. 136 «Konfigurere IEEE 802.1Xautentisering».
Maskinens Områdesertifikatkontroll-innstillinger kan bare spesifiseres via Web Image Monitor.
Se relaterte artikler i Hjelp for Web Image Monitor.
Hvis [Områdesertifikat-kontroll] er deaktivert og brukeren går inn på et nettsted som ikke er sikkert, kan
det vises en advarsel.
Hvis dette skjer, kan det tilkoblede nettstedet ha sikkerhetsproblemer. I et slikt tilfelle må maskinens
administrator henvise til s. 209 «Troubleshooting», og gi brukerne informasjon om hensiktsmessige tiltak.
Videre bør administratoren, selv om en slik beskjed ikke vises, be brukerne om å kontrollere sertifikatene
og nettadressene til de tilkoblede nettstedene. Slik kan tilgang til de uautoriserte nettstedene forhindres,
noe som minimerer risikoen for informasjonslekkasje og datamanipulering.
Usikkert nettsted
Et "ikke-klarert nettsted" er som følger:
• Det utsteder ikke noe sertifikat.
• En ukjent kilde utsteder nettstedets sertifikat.
• Nettstedets sertifikat er utløpt.
Troubleshooting
Hvis det tilkoblede nettstedet har et sikkerhetsproblem, kan det vises en melding.
Hvis dette skjer, må maskinadministratoren kontrollere meldingen og be brukerne om å ta nødvendige
forholdsregler.
209
7. Administrere maskinen
Meldinger
• "Dette nettstedet har et sikkerhetsproblem. Sertifikatet er utløpt. "
• "Dette nettstedet har et sikkerhetsproblem. Rotsertifikatet for verifisering finnes ikke. "
• "Dette nettstedet har et sikkerhetsproblem. Kan ikke utføre verifisering av serveren som skal
tilkobles. "
• "Dette nettstedet har et sikkerhetsproblem. Http-underinnholdet er inkludert i https-nettstedet.
"*1
*1 Det tilkoblede nettstedet inneholder data som ikke er kryptert.
210
Administrere enhetsinformasjon
Administrere enhetsinformasjon
• Oppbevar SD-kort og USB-minneenheter utilgjengelig for barn. Hvis et barn ved et uhell skulle
svelge et SD-kort eller en USB-minneenhet, konsulter en doktor umiddelbart.
Maskinens enhetsinformasjon kan angis av en administrator med rettigheter til å administrere enheter,
brukere, nettverk og filer.
Maskinens enhetsinformasjon kan eksporteres til en ekstern enhet som en informasjonsfil med
enhetsinnstillinger. Ved å importere en informasjonsfil med eksporterte enhetsinnstillinger til maskinen
kan du bruke den som en sikkerhetskopi til å gjenopprette enhetsinnstillinger.
I tillegg gjør håndtering av informasjonsfil for enhetsinnstillinger med serveren for håndtering at enheter
at informasjonsfilen for enhetsinnstillinger kan importeres periodisk til et bestemt tidspunkt eller når
enheten starter opp.
Data som kan importeres og eksporteres
• Egenskaper for kopimaskin/ dokumentserver
• Skriverfunksjoner
• Skannerfunksjoner
• Browser-funksjoner
• Program (Dokumentserver)
• Program (kopi)
• Program (skanner)
• Web Image Monitor-innst.
• Nettserviceinnstillinger
• Systeminnstillinger
• Egendefinerte innstillinger for startskjerm
Data som ikke kan importeres eller eksporteres
• Noen systeminnstillinger *1 *2
*1 Datoinnstillingen, innstillinger som trenger enhetssertifikater og innstillinger som må justeres for hver
maskin (f.eks. bildejusteringsinnstillinger), kan ikke importeres eller eksporteres.
*2 Innstillinger som kun er for kjøring av funksjoner samt funksjoner som kun brukes til visning, kan ikke
importeres eller eksporteres.
• Innstillinger for utvidede funksjoner
• Adressebok
• Programmer (skriverfunksjon)
• Brukerstempel i Kopi-/dokumentserveregenskaper
211
7. Administrere maskinen
• Innstillinger kan angis via telnet
• @Remote-relatert data
• Telleverk
• Innstillinger som kun kan angis via Web Image Monitor eller nettjenester (f.eks., Bonjour,
SSDP-innstilling)
• Filformatet for eksport er CSV.
• Enhetskonfigurasjonen av maskinen som importerer informasjonsfilen for enhetsinnstillinger må
være den samme som den til maskinen som eksporterte informasjonsfilen for enhetsinnstillinger.
Hvis ikke, kan ikke informasjonsfilen for enhetsinnstillinger importeres.
• Importering/eksportering er kun mulig mellom maskiner hvis de er av samme modell, har samme
bruksregion, og følgende enhetskonfigurasjon stemmer overens.
• Magasin
• Mottaksbrett
• Hvis enhetskonfigurasjonen er endret, ekporterer du den oppdaterte informasjonsfilen for
enhetsinnstillinger.
• Hvis det er maskiner med samme enhetskonfigurering, kan du angi identiske innstillinger ved å
importere den samme enhetsinnstillingsfilen.
• Hvis startskjermen inneholder JPG-bildefiler, blir de også eksportert.
• Mens en bruker betjener maskinen, kan ingenting importeres eller eksporteres før brukeren har
fullført operasjonen.
• Under eksportering og importering kan ikke maskinen brukes på annen måte.
• Du finner mer informasjon om håndtering av SD-kort i Komme i gang.
• Du kan også bruke Web Image Monitor for å konfigurere innstillingene for import, eksport og
server.
Eksportere enhetsinformasjon
Når enhetsinformasjon eksporteres fra kontrollpanelet, lagres dataene på et SD-kort.
1. Sett inn et SD-kort i mediesporet på siden av kontrollpanelet.
Hvis du vil ha mer informasjon om hvordan du setter inn SD-kortet, se Komme i gang.
2. Logg på fra kontrollpanelet som administrator med brukeradministrator-,
maskinadministrator-, nettverksadministrator- og filadministratorrettigheter.
3. Trykk på [Systeminnst.].
4. Trykk på [Administratorverktøy].
212
Administrere enhetsinformasjon
5. Trykk på [ Neste] 3 ganger.
6. Trykk på [Info. om enhetsinnst.: eksport (minnelagringsenhet)].
7. Angi eksportbetingelser.
• Velg [Inkluder] eller [Ekskluder] for "Unik informasjon enhet". Unik informasjon enhet" omfatter
IP-adresse, vertsnavn osv.
• Angi en krypteringsnøkkel.
8. Trykk på [Kjør eksport].
9. Trykk på [OK].
10. Trykk på [Avslutt].
11. Logg ut.
• Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret
på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger.
Importere enhetsinformasjon
Importere enhetsinformasjon som er lagret på et SD-kort.
213
7. Administrere maskinen
1. Sett inn et SD-kort i mediesporet på siden av kontrollpanelet.
Hvis du vil ha mer informasjon om hvordan du setter inn SD-kortet, se Komme i gang.
2. Logg på fra kontrollpanelet som administrator med brukeradministrator-,
maskinadministrator-, nettverksadministrator- og filadministratorrettigheter.
3. Trykk på [Systeminnst.].
4. Trykk på [Administratorverktøy].
5. Trykk på [ Neste] 3 ganger.
6. Trykk på [Info. om enhetsinnst.: import (minnelagringsenhet)].
7. Konfigurer betingelsene for import.
• Trykk [Velg] på "Infofil om enhetsinnst." for å velge filen(e) du vil importere.
• Når du legger til et bilde til startskjermen, trykk på [Velg] for "Bilde for startskjermen", og velg
skjermen.
• Velg [Inkluder] eller [Ekskluder] for "Unik informasjon enhet". Unik informasjon enhet" omfatter
IP-adresse, vertsnavn osv.
• Angi krypteringsnøkkelen som ble spesifisert da filen ble eksportert.
8. Trykk på [Kjør import].
9. Trykk på [OK].
10. Trykk på [Avslutt].
Maskinen starter på nytt.
214
Administrere enhetsinformasjon
• Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret
på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger.
Periodisk import av enhetsinformasjon
Denne innstillingen importerer automatisk enhetsinformasjonen som er lagret på en server, til maskinen.
1. Logg på fra kontrollpanelet som administrator med brukeradministrator-,
maskinadministrator-, nettverksadministrator- og filadministratorrettigheter.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Trykk på [Info. om enhetsinnst.: importeringsinnst. (server)].
6. Konfigurer betingelsene for import.
• Velg kilden for import av filer. Konfigurer innstillinger som URL, brukernavn, passord osv. med
detaljinnstillingene på serveren.
• Velg frekvensen for importering av informasjonsfiler for enhetsinnstilling og angi tiden som skal
brukes til en periodisk import på angitt tidspunkt.
• Velg om du vil importere en informasjonsfil for enhetsinnstilling hvis den er identisk med filen
som ble importert sist.
• Når informasjonsfilen for enhetsinnstilling som skal importeres er kryptert, konfigurerer du en
krypteringsnøkkel.
• Velg om du vil sende en e-postvarsling til maskinadministratoren hvis importeringen mislykkes.
7. Trykk på [OK].
8. Logg ut.
215
7. Administrere maskinen
• Dette kan også konfigureres fra Web Image Monitor. Hvis du vil ha mer informasjon, kan du se
hjelpefilen til Web Image Monitor.
• Når enhetsserveren brukes, kan du angi mer detaljerte importinnstillinger. Se brukerhåndboken til
enhetsserveren for mer informasjon.
• Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret
på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger.
Manuell import av en servers informasjonfil for enhetsinnstilling
Importer manuelt informasjonsfilen for enhetsinnstilling som er angitt med [Info. om enhetsinnst.:
importeringsinnst. (server)], til maskinen.
1. Logg på fra kontrollpanelet som administrator med brukeradministrator-,
maskinadministrator-, nettverksadministrator- og filadministratorrettigheter.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [ Neste] 3 ganger.
5. Trykk på [Informasjon om enhetsinnstilling: Kjør import (server)].
6. Trykk på [OK].
7. Trykk på [Avslutt].
Maskinen starter på nytt.
• Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret
på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger.
Feilsøking
Hvis det oppstår en feil, ser du først på loggens resultatkode. Alle andre verdier enn 0 tyder på at det
oppsto en feil. Resultatkoden står i det området som er innringet i illustrasjonen nedenfor.
216
Administrere enhetsinformasjon
Eksempel på en loggfil
"1.0.0"
"ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam
e","FileID","TotalItem","NumOfOkItem","ResultCode","ResultName","Identifier"
"IMPORT"
"20XX-07-05T15:29:16+09:00"
"3C35-7M0014"
"Brand Name"
"Product Name"
"0"
"10"
"10.250.155.125"
"RNP00267332582D"
"SD"
"20XX07051519563C35-710220.csv"
"20XX07051519563C35-710220"
" 0"
" 0"
" 2"
"INVALID REQUEST"
"TargetID","ModuleID","PrefID","Item","NgCode","NgName"
CJD023
Hvis du ikke kan løse problemet, eller ikke vet hvordan du løser det etter å ha sjekket koden, skriv ned
oppføringen i feilloggen, og kontakt servicerepresentanten.
ResultCode
Årsak
Løsninger
2 (INVALID REQUEST)
Det ble foretatt et forsøk
på filimportering mellom
ulike modeller, eller
mellom maskiner med
ulike
enhetskonfigurasjoner.
Importer filer som er eksportert fra samme
modell med samme enhetskonfigurasjoner.
4 (INVALID OUTPUT
DIR)
Fikk ikke skrevet
enhetsinformasjonen til
målenheten.
Kontroller om målenheten fungerer som den
skal.
7( MODULE ERROR)
Det oppsto en uventet
feil under import eller
eksport.
Skru strømmen av og så på igjen, og prøv på
nytt. Hvis feilen fremdeles oppstår, må du
kontakte din servicerepresentant.
8 (DISK FULL)
Det er ikke nok ledig
Utfør operasjonen igjen etter at du har sørget
diskplass på det eksterne for at det er nok diskplass.
mediet.
9 (DEVICE ERROR)
Fikk ikke til å skrive til
eller lese fra loggfilen.
Kontroller om banen til mappen der filen er
lagret, eller selve mappen der filen er lagret,
ikke er tilgjengelig.
217
7. Administrere maskinen
ResultCode
Årsak
Løsninger
10 (LOG ERROR)
Kunne ikke skrive til
loggfilen. Harddisken er
skadet.
Ta kontakt med din salgs- og
servicerepresentant.
20 (PART FAILED)
Fikk ikke til å importere
alle innstillingene.
Årsaken til feilen er registrert i "NgName". Se
på koden.
Årsaken til feilen (NgName)
2 INVALID VALUE
Angitt verdi overskrider tillatt område.
3 PERMISSION ERROR
Tillatelsen til å redigere innstillingen er
ikke tilgjengelig.
4 NOT EXIST
Innstillingen finnes ikke i systemet.
5 INTERLOCK ERROR
Innstillingen kan ikke endres grunnet
systemstatus eller fordi den er knyttet til
andre angitte innstillinger.
6 OTHER ERROR
Det er en annen grunn til at innstillingen
ikke kan endres.
218
21 (INVALID FILE)
Kunne ikke importere
filen fordi den har feil
format på det eksterne
mediet.
Kontroller at filformatet er riktig. Loggen er en
CSV-fil.
22 (INVALID KEY)
Krypteringsnøkkelen er
ugyldig.
Bruk riktig krypteringsnøkkel.
Administrere adresseboken
Administrere adresseboken
Spesifiser automatisk sletting for adressebokdata
Spesifiser hvordan maskinen behandler en forespørsel om automatisk registrering etter at de registrerte
dataene i adresseboken når grensen.
Hvis du setter denne innstillingen til [På], slettes gamle brukerkontoer automatisk når nye brukerkontoer
legges til. Kontoene som har vært lengst ute av bruk slettes først.
Hvis du setter denne innstillingen til [Av], blir gamle brukerkontoer ikke slettet, slik at nye kontoer ikke
kan legges til når antall registrerte data når sitt maksimum.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [Slett bruker i adressebok automatisk].
5. Velg [På], og trykk så [OK].
6. Logg ut.
• Dataene vil kun bli slettet automatisk når maskinen mottar en forespørsel om dataregistrering.
Automatisk sletting blir ikke utført hvis brukerkontoer er lagt til manuelt.
• Kun brukerkontoer med brukerkoder eller brukernavn og passord for pålogging slettes automatisk.
Slette alle data i adresseboken
Du kan slette alle dataene som er registrert i adresseboken.
1. Logg på som brukeradministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk på [Slett all data i adresseboken].
5. Trykk på [Ja], og trykk deretter [Avslutt].
6. Logg ut.
219
7. Administrere maskinen
Angi funksjoner for utvidet sikkerhet
I tillegg til å gi grunnleggende sikkerhet ved hjelp av brukerautentisering og tilgangsbegrensning for
hver administrator, kan du øke sikkerheten ved å kryptere data for overføring, og data i adresseboken.
1. Logg inn fra kontrollpanelet som administrator med rettigheter.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste].
5. Trykk på [Utvidet sikkerhet].
6. Trykk på innstillingen du vil endre, og endre innstillingene.
7. Trykk på [OK].
8. Logg ut.
• Driftsrettighetene til en administrator varierer avhengig av innstillingen.
Driverkrypteringsnøkkel
Nettverksadministratoren kan spesifisere dette.
Spesifisere en tekststreng til å dekryptere innloggingspassord eller filpassord som er sendt fra
driverennår brukerautentisering er satt til ON.
Hvis du vil spesifisere en krypteringsnøkkel for driveren, registrer du krypteringsnøkkelen ved bruk
av maskinen i driveren.
Du finner mer informasjon i s. 142 «Angi en driverkrypteringsnøkkel».
Driverkrypteringsnøkkel: krypteringsstyrke
Nettverksadministratoren kan spesifisere dette.
Angi krypteringsstyrken for å sende jobber fra driveren til maskinen.
Maskinen kontrollerer krypteringsstyrken til passordet som er vedlagt en jobb og behandler den.
220
Angi funksjoner for utvidet sikkerhet
Hvis [Enkel kryptering] er spesifisert, aksepteres alle jobber som godkjennes med
brukerautentisering.
Hvis [DES] er angitt, aksepteres jobber som er kryptert med DES eller AES.
Hvis [AES] er angitt, aksepteres jobber som er kryptert med AES.
Hvis du velger [Begrens] eller [DES], angir du krypteringsinnstillingene ved hjelp av skriverdriveren.
For mer informasjon om hvordan du angir skriverdriveren, se Hjelp for skriverdriveren.
Standard: [Enkel kryptering]
Begrense visning av brukerinformasjon
Maskinadministratoren kan spesifisere dette hvis brukerautentisering er spesifisert.
Når jobbhistorikken kontrolleres ved bruk av en nettverkstilkobling som autentisering ikke er gitt for,
kan all personlig informasjon bli vist som "********". Fordi informasjon som identifiserer
registrerte brukere ikke vises, forhindres uautoriserte brukere fra å få informasjon om de registrerte
filene.
Standard: [Av]
Kryptere egendefinerte brukerinnst. og adressebok
Brukeradministratoren kan spesifisere dette.
Kryptere de individuelle innstillingene for maskinens brukere og dataene i adresseboken.
Selv om maskinens interne informasjonen blir innhentet ulovlig, forhindrer kryptering at de
individuelle brukerinnstillingene eller adressebokdataene kan leses.
Du finner mer informasjon i s. 69 «Beskytte adresseboken».
Standard: [Av]
Forbedret filbeskyttelse
Filadministratoren kan spesifisere dette.
Ved å spesifisere et passord kan filadministratoren begrense operasjoner slik som utskrift, sletting
og sending av filer. Filadministratoren kan også forhindre at uautoriserte brukere får tilgang til
filene. Likevel er det fortsatt mulig å forhindre at passord knekket.
Ved å spesifisere "Forbedre filbeskyttelse" blir filer låst og dermed utilgjengelige hvis et ugyldig
passord angis 10 ganger. Dette kan beskytte filer fra forsøk på uautorisert tilgang ved bruk av
tilfeldige passord.
Hvis Forbedre filbeskyttelse-funksjonen er aktivert, vises
-ikonet nederst til høyre på skjermen.
De låste filene kan kun låses opp av filadministratoren.
Hvis filer er låst, er det ikke mulig å velge dem selv om det riktige passordet blir angitt.
Standard: [Av]
Begrense bruk av destinasjoner
Brukeradministratoren kan spesifisere dette.
221
7. Administrere maskinen
De tilgjengelige skannerdestinasjonene er begrenset til destinasjonene som er registrert i
adresseboken.
Ingen brukere kan legge inn destinasjonene for sending direkte.
Hvis du angir SMTP som innstilling for mottak av e-post, kan du ikke bruke Begrens bruken av
destinasjoner.
Destinasjonene som ble søkt etter via "LDAP-søk" kan brukes.
Du finner mer informasjon i s. 61 «Begrense bruk av destinasjonslisten».
Standard: [Av]
Begrens Legge til brukerdestinasjoner
Brukeradministratoren kan spesifisere dette.
Hvis du angir «Begrens Legge til brukerdestinasjoner», kan brukerne registrere en
skannerdestinasjon i adressebooken ved å taste inn destinasjonen og deretter trykke på [ProgDest].
Hvis du setter disse funksjonene til [På], vises ikke [ProgDest]-tasten. Til tross for dette kan brukere
angi en destinasjon direkte ved bruk av skannerskjermen, men de kan ikke registrere denne
destinasjonen i adresseboken ved å trykke på[ProgDest].
Merk også at selv om du setter disse funksjonene til [På], kan brukere som er registrert i
adresseboken endre passordene sine. Bare brukeradministratoren kan endre andre elementer enn
passordet.
Standard: [Av]
Innstillinger via SNMPv1, v2
Nettverksadministratoren kan spesifisere dette.
Hvis SNMPv1- eller SNMPv2-protokoller brukes for tilgang til maskinen, kan ikke autentisering
utføres, slik at papirinnstillinger og andre innstillinger som maskinadministratoren spesifiserer kan
endres. Hvis du velger [Forby] kan innstillingen sees men ikke angis med SNMPv1, v2.
Standard: [Ikke forby]
Autentiser gjeldende jobb
Maskinadministratoren kan spesifisere dette.
Denne innstillingen lar deg spesifisere hvorvidt autentisering er påkrevd for operasjoner som
kansellering av jobber under kopimaskin- og skriverfunksjonene.
Hvis du velger [Påloggingsrettighet], kan autoriserte brukere og maskinadministratoren bruke
maskinen. Når denne innstillingen er valgt, er ikke autentisering nødvendig for brukere som logget
seg på maskinen før [Innloggingsrettighet] ble valgt.
Hvis [Tilgangsrettigheter] er angitt, kan enhver bruker som utførte en kopi- eller utskriftsjobb avbryte
jobben. Maskinadministratoren kan også avbryte brukeren kopi- eller utskriftsjobb.
Selv om du velger [Innloggingsrettighet] og logger inn på maskinen, kan du ikke avbryte en
utskriftsjobb som er under behandling hvis du ikke har rettighet til å bruke kopi- og
skriverfunksjonene.
222
Angi funksjoner for utvidet sikkerhet
Du kan bare angi "Autentiser gjeldende jobb" hvis "Styring av brukerautentisering" er angitt.
Standard: [Av]
Passordpraksis
Brukeradministratoren kan spesifisere dette.
Denne innstillingen gjør at du kan spesifisere[Complexity Setting] og [Minimum Character No. ] for
passordet. Ved å foreta denne innstillingen kan du kun bruke de passord som oppfyller vilkårene
som er spesifisert i "Kompleksitetsinnst." og "Minimum antall tegn".
Hvis du velger [Level 1], spesifiser et passord med en kombinasjon av 2 tegntyper valgt fra store
eller små bokstaver, desimaltall og symboler som f.eks. #.
Hvis du velger [Level 2], spesifiser et passord med en kombinasjon av 3 tegntyper valgt fra store
eller små bokstaver, tall og symboler som f.eks. #.
Standard: [Av] Det er ingen restriksjoner på antall tegn og typer tegn er ikke spesifisert.
@Remote service
Maskinadministratoren kan spesifisere dette.
Kommunikasjon via HTTPS for @Remote Service deaktiveres hvis du velger [Forby].
Når du angir [Forby], må du rådføre deg med din servicerepresentant.
Hvis det er satt til [Forby noen tjenest.], blir det umulig å endre innstillingene via en ekstern
tilkobling, slik at du er sikret en optimal driftssikkerhet.
Standard: [Ikke forby]
Firmwareoppdatering
Maskinadministratoren kan spesifisere dette.
Denne innstillinger er for å spesifisere om oppdatering av fastvare på maskinen er tillatt eller ikke.
En servicerepresentant oppdaterer fastvare, eller fastvareoppdateringer utføres via nettverket
Hvis du velger [Forby], kan ikke fastvare på maskinen oppdateres.
Hvis du velger [Ikke forby] er det ingen restriksjoner på fastvareoppdateringer.
Standard: [Ikke forby]
Endre firmwarestruktur
Maskinadministratoren kan spesifisere dette.
Denne innstillingen er for å spesifisere om endringer av maskinens fastvarestruktur skal kunne
forhindres eller ikke. Funksjonen for å endre fastvarestrukturen oppdager maskinens status når et
SD-kort settes inn, tas ut eller byttes.
Hvis du velger [Forby] stopper maskinen under oppstart hvis en endring i fastvarestrukturen
oppdages, og en anmodning om administratorpålogging vises. Etter at maskinadministratoren
logger på, avslutter maskinen oppstarten med den oppdaterte fastvaren.
223
7. Administrere maskinen
Administratoren kan kontrollere om den oppdaterte strukturendringen er tillatt eller ikke ved å
sjekke fastvareversjonen som vises på kontrollpanelskjermen. Hvis fastvarestrukturendringen ikke er
tillatt, må du ta kontakt med din servicerepresentant før du logger på.
Når "Endre fastvarestruktur" er angitt til [Forby], må administratorautentisering være aktivert.
Deaktiver administratorautentisering etter at [Forby] er angitt. Når administratorautentisering igjen
aktiveres, kan du tilbakeføre innstillingen til [Ikke forby].
Hvis du velger [Ikke forby] deaktiveres oppdagingen av fastvarestrukturendring.
Standard: [Ikke forby]
Forsøk på tilgang med feil passord
Maskinadministratoren kan spesifisere dette.
Hvis antall autentiseringsforespørsler overskrider antallet som er spesifisert i innstillingen, vil
systemet gjenkjenne tilgangen som et passordangrep. Tilgangen registreres i tilgangsloggen og
loggdataene sendes til maskinenadministratoren via e-post.
Hvis "Maks tillatte antall tilganger" er angitt til [0], blir ikke passordangrep registrert.
• Maks tillatte antall tilganger
Angi maks antall tillatte innloggingsforsøk.
Bruk talltastene til å spesifisere verdien mellom "0" og "100", og trykk deretter på [ ].
Standard: [30]
• Måleperiode
Spesifiser tidsintervallet mellom gjentatte autentiseringsforsøk som fører til autentiseringsfeil.
Når den målte tiden utløper, er registreringene av autentiseringsforsøk tømt.
Bruk talltastene til å spesifisere verdien mellom "1" og "10", og trykk deretter på [ ].
Standard: [5]
• Avhengig av verdiene som er spesifisert i innstillingene for [Maks tillatte antall tilganger] og
[Måleperiode], kan du ofte motta e-poster med varsel om oppdagelse av overtredelse.
• Hvis du ofte mottar e-post om oppdagelse av overtredelse, bør du kontroller innholdet og gå
gjennom innstillingene.
Sikkerhetsinnstilling for tilgangsbrudd
Maskinadministratoren.
Når du logger inn på maskinen via et nettverksprogram, kan en bruker stenges ute ved en feil fordi
antall autentiseringsforsøk av brukeren ikke stemmer med de antall forsøk som er spesifisert på
maskinen.
Tilgang kan avvises når en utskriftsjobb med flere sett sendes fra et program.
Hvis du velger [På] under "Sikkerhetsinnstilling for tilgangsbrudd", kan du forhindre slike
autentiseringsfeil.
224
Angi funksjoner for utvidet sikkerhet
• På
• Sperretid ved tilgangsbrudd
Spesifiser hvor mange brukertilganger som er tillatt.
Bruk talltastene til å spesifisere verdien mellom "0" og "60", og trykk deretter på [ ].
Standard: [15]
• Vertsgrense for adm. brukere
Spesifiser hvor mange brukerkontoer som kan administreres under "Sikkerhetsinnstilling
for tilgangsbrudd".
Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ].
Standard: [200]
• Vertsgrense for passordoppf.
Spesifiser hvor mange passord som kan administreres under "Security Setting for Access
Violation".
Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ].
Standard: [200]
• Intervall for statusovervåking
Angi overvåkningsintervall for "Vertsgrense for adm. brukere" and "Vertsgrense for
passordoppf.".
Bruk talltastene til å spesifisere verdien mellom "1" og "10", og trykk deretter på [ ].
Standard: [3]
• Av
Standard: [Av]
Begrenset tilgang til informasjon
Maskinadministratoren kan spesifisere dette.
Hvis antall innloggingsforespørsler overstiger antallet som er spesifisert i innstillingen, gjenkjenner
systemet tilgangen som et tilgangsovertredelse. Tilgangen registreres i tilgangsloggen og
loggdataene sendes til maskinenadministratoren via e-post. En melding vises også på
kontrollpanelet og på Web Image Monitor.
Hvis "Maks tillatte antall tilganger" er spesifisert til [0], blir ikke tilgangsovertredelser registrert.
I "Autentiseringsforsinkelse" kan du spesifisere forsinkelsestid for innloggingsforespørsler for å
forhindre at systemet ikke svarer når tilgangsovertredelser oppdages.
I "Vertsgrense for samtidig tilg." kan du spesifisere maksimalt antall verter som har tilgang på
maskinen samtidig. Hvis antallet samtidige tilganger overskrider antallet som er spesifisert i
innstillingen, blir overvåking utilgjengelig og maskinens overvåkingsstatus blir registrert i loggen.
• Maks tillatte antall tilganger
225
7. Administrere maskinen
Angi maks antall lovlige tilgangsforsøk.
Bruk talltastene til å spesifisere verdien mellom "0" og "500", og trykk deretter på [ ].
Standard: [100]
• Måleperiode
Spesifiser intervallet mellom for mange tilganger. Når tiden for måling utløper, er
registreringer av for mange tilganger tømt.
Bruk talltastene for å spesifisere verdien mellom "10" og "30", og trykk deretter på [ ].
Standard: [10]
• Autentiseringsforsinkelse
Spesifiser autentiseringsforsinkelse når tilgangsovertredelse registreres.
Bruk talltastene til å spesifisere verdien mellom "0" og "9", og trykk deretter på [ ].
Standard: [3]
• Vertsgrense for samtidig tilg.
Angi tillatt antall innloggingsforsøk når innlogging er utsatt pågrunn av tilgangsbrudd.
Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ].
Standard: [200]
• Avhengig av verdiene som er spesifisert i innstillingene for [Max. Allowed No. of Access] og
[Measurement Time], kan du ofte motta e-poster med varsel om oppdagelse av overtredelse.
• Hvis du ofte mottar e-post om oppdagelse av overtredelse, kontroller innholdet og gå gjennom
innstillingsverdiene.
226
Andre sikkerhetsfunksjoner
Andre sikkerhetsfunksjoner
Dette avsnittet forklarer innstillingene for å forhindre informasjonslekkasje.
Det forklarer også funksjonene som er begrenset når brukerautentisering er aktivert.
Skannerfunksjon
Skriv ut / slett skannerjournal
Når brukerautentisering er aktivert, er "Skriv ut og slett skannerjournal" automatisk satt til [Ikke skriv
ut:ikke tillat send] for å forhindre at den personlige informasjonen i overførings-/
leveringshistorikken skrives ut. I dette tilfellet blir skanneren automatisk deaktivert når
journalhistorikken overstiger 250 overføringer eller leveringer. Når dette skjer, trykk på [Skriv ut
skannerjournal] eller [Slett skannerjournal]. Hvis du vil skrive ut skannerjournalen automatisk, må du
sette [Skriv ut og slett alle] under "Skriv ut og slett skannerjournal".
Hvis du vil ha mer informasjon, kan du se "Scanner Features", Scan.
Systemstatus
Ved å trykke på [Kontroller status] på kontrollpanelet kan du kontrollere maskinens nåværende status og
innstillinger. Hvis administratorautentisering er angitt, vises [Maskinadresseinfo] i [Info vedl./foresp./
maskin] kun hvis du har logget inn på maskinen som administrator.
Kontrollere fastvargyldighet
Denne funksjonen brukes når maskinen starter opp til å kontroller at fastvaren er gyldig.
Hvis en feil oppstår mens en verifiseringsprosess utføres, vises en verifiseringsfeil på kontrollpanelet.
Merk at du også kan kontrollere dette på Web Image Monitor etter at maskinen har startet opp. Hvis en
feil oppstår i en verifiseringsprosess for Web Image Monitor, kan ikke Web Image Monitor brukes. Hvis
dette er tilfellet, kontroller kontrollpanelet.
227
7. Administrere maskinen
Begrense operasjon fra kundes tekniker
Du kan begrense kundens teknikers tilgang til servicemodusen.
En kundetekniker bruker servicemodus for å inspisere eller reparere. Hvis du angir "Service-modussperring" til [På], kan ikke servicemodus brukes med mindre maskinadministratoren logger seg på
maskinen og avbryter Service-modus-sperring, slik at en kundetekninker kan operere maskinen for
inspeksjon og reparasjon. Dette sikrer at inspeksjonen og reparasjonen kan utføres under tilsyn av
maskinadministratoren.
1. Logg på som maskinadministrator fra kontrollpanelet.
2. Trykk på [Systeminnst.].
3. Trykk på [Administratorverktøy].
4. Trykk [ Neste] to ganger.
5. Trykk på [Service-modus-sperring].
6. Trykk på [På], og så på [OK].
7. Trykk på [Ja].
8. Logg ut.
228
Tilleggsinformasjon om økt sikkerhet
Tilleggsinformasjon om økt sikkerhet
Dette avsnittet beskriver innstillingene du kan konfigurere for å forbedre maskinens sikkerhet.
Innstillinger du kan konfigurere ved hjelp av kontrollpanelet
Bruk kontrollpanelet til å konfigurere sikkerhetsinnstillingene som vises i tabellen under.
Systeminnstillinger
kategori
Tidsurinnstillinger
Administratorver
ktøy
Element
Innstilling
Tidsur for automatisk
utlogging
På: 180 sekunder eller mindre.
Styring av
brukerautentisering
Velg [Gr.legg.autent.] og sett
"Skriverjobbautentisering" til [Fullstendig].
Se s. 57 «Automatisk utlogging».
Se s. 31 «Grunnleggende autentisering».
Administratorver
ktøy
Administratorver
ktøy
Administratorver
ktøy
Styring av
administratorautentisering
Brukerstyring
Velg [På], og deretter [Administratorverktøy]
for "Tilgjengelige innstillinger".
Styring av
administratorautentisering
Maskinstyring
Velg [På], og velg deretter alle alternativer
under "Tilgjeng.innstillinger".
Styring av
administratorautentisering
Nettverksstyring
Velg [På], og velg deretter
[Grensesnittinnstillinger], [Filoverføring], og
[Administratorverktøy] for "Tilgjengelige
innstillinger".
Se s. 13 «Konfigurere
administratorautentisering».
Se s. 13 «Konfigurere
administratorautentisering».
Se s. 13 «Konfigurere
administratorautentisering».
Administratorver
ktøy
Styring av
administratorautentisering
Filstyring
Velg [På], og deretter [Administratorverktøy]
for "Tilgjengelige innstillinger".
Se s. 13 «Konfigurere
administratorautentisering».
229
7. Administrere maskinen
kategori
Element
Innstilling
Administratorver
ktøy
Utvidet sikkerhet
Innstillinger av SNMPv1,
v2
Forby
Administratorver
ktøy
Utvidet sikkerhet
Driverkrypteringsnøkkel:Kr
ypteringsstyrke
AES
Administratorver
ktøy
Utvidet sikkerhet
Autentiser gjeldende jobb
Tilgangsrettighet
Administratorver
ktøy
Utvidet sikkerhet
Passordpraksis
"Kompleksitetsinnst.": Nivå 1 eller høyere,
"Minimum antall tegn": 8 eller høyere
Se s. 220 «Angi funksjoner for utvidet
sikkerhet».
Se s. 220 «Angi funksjoner for utvidet
sikkerhet».
Se s. 220 «Angi funksjoner for utvidet
sikkerhet».
Se s. 220 «Angi funksjoner for utvidet
sikkerhet».
Administratorver
ktøy
Sikkerhetsnivå på nettverk
Nivå 2
For å tilegne seg maskinens status via
skriverdriver eller Web Image Monitor, aktiver
"SNMP" på Web Image Monitor.
Se s. 95 «Spesifisere
nettverkssikkerhetsnivåer».
Administratorver
ktøy
Service-modus-sperring
Administratorver
ktøy
Maskinens
datakrypteringsinnstillinger
På
Se s. 228 «Begrense operasjon fra kundes
tekniker».
Velg [Krypter], og velg deretter [Alle data] for
"Overføre alle data eller kun systemdata (uten
formatering), eller formatere alle data."
Hvis [Encrypt] allerede har blitt valgt, er ikke
ytterligere krypteringsinnstillinger nødvendig.
Se s. 73 «Kryptere data på maskinen».
230
Tilleggsinformasjon om økt sikkerhet
Skannerfunksjoner
kategori
Element
Grunninnstillinge
r
Meny beskyttet
Innstilling
Nivå 2
Se s. 64 «Angi Meny beskyttet».
• SNMP-innstillingen kan angis i [SNMP] under [Konfigurasjon] i Web Image Monitor.
Innstillinger du kan konfigurere ved hjelp av Web Image Monitor
Bruk Web Image Monitor til å konfigurere sikkerhetsinnstillingene som er vist i tabellen under.
Enhetsadministrasjon Konfigurasjon
Kategori
Element
Innstilling
Enhetsinnstillinger
Logger
Samle jobblogger
Aktiv
Enhetsinnstillinger
Logger
Samle tilgangslogger
Aktiv
Sikkerhet Policy
for låsing av
bruker
Låsing
Aktiv
Sikkerhet Policy
for låsing av
bruker
Antall forsøk før låsing
Sikkerhet Policy
for låsing av
bruker
Tidsur for opphevelse av
låsing
Du finner mer informasjon i s. 55
«Brukerlåsingsfunksjon».
5 ganger eller mindre.
Du finner mer informasjon i s. 55
«Brukerlåsingsfunksjon».
Angi som [Aktiv] eller [Inaktiv].
Når det er satt til [Aktiv], still frigivningstidsuret for
låsing til 60 minutter eller mer.
Du finner mer informasjon i s. 55
«Brukerlåsingsfunksjon».
Sikkerhet Policy
for låsing av
bruker
Lås bruker ute i
Når du angir "Tidsur for opphevelse av låsing" til
[Aktiv], må du angi tidsuret for oppheving av
låsing til 60 minutter eller mer.
Du finner mer informasjon i s. 55
«Brukerlåsingsfunksjon».
231
7. Administrere maskinen
Kategori
Element
Nettverk
SNMPv3
SNMPv3-funksjon
Sikkerhet
Nettverkssikkerhet
FTP
Sikkerhet
S/MIME
Innstilling
Inaktiv
For å bruke SNMPv3-funksjoner må du angi
"SNMPv3-funksjon" til [Aktiv], og angi "Tillat
SNMPv3-kommunikasjon" til [Bare kryptering].
Fordi SNMPv3 utfører autentisering for hver
pakke, deaktiveres påloggingslogg mens
SNMPv3 er aktiv.
Inaktiv
Før du angir denne innstillingen, sett
"Nettverkssikkerhetsnivå" til [Nivå 2] på
kontrollpanelet.
"Krypteringsalgoritme": AES-128 bit, AES-256
bit eller 3DES-168 bit
Du må registrere brukersertifikatet for å bruke S/
MIME.
Enhetsadministrasjon
Kategori
Element
Address Book
Brukersertifikat
Detaljert
registrering Legg
til bruker/Endre
E-post
Innstilling
Du må registrere brukersertifikatet for å bruke S/
MIME.
• Administratoren må indikere hvilket styrkenivå som kan spesifiseres for krypteringsalgoritmen.
• For informasjon om hvordan du angir en krypteringsalgoritme og registrerer et brukersertifikat, se
s. 111 «Konfigurere S/MIME».
Innstillinger du kan konfigurere når IPsec er tilgjengelig/utilgjengelig
All kommunikasjon til og fra maskiner hvor IPsec er aktivert, er kryptert.
Hvis nettverket støtter IPsec, anbefaler vi at du aktiverer dette.
232
Tilleggsinformasjon om økt sikkerhet
Innstillinger du kan konfigurere når IPsec er tilgjengelig
Hvis IPsec er tilgjengelig, kan du konfigurere innstillingene som er vist i tabellen under, for å forbedre
sikkerheten for dataene som overføres i nettverket.
Kontrollpanelinnstillinger
Systeminnstillinger
kategori
Element
Innstilling
Grensesnittinnstill
inger
IPsec
Aktiv
Grensesnittinnstill
inger
Tillat SSL/TLSkommunikasjon
Kun kryptogram
Innstillinger for Web Image Monitor
Enhetsadministrasjon Konfigurasjon
Kategori
Sikkerhet IPsec
Innstillinger for
automatisk bytte
av
krypteringsnøkke
l
Element
Rediger Sikkerhetsnivå
Innstilling
Autentisering og kryptering på høyt nivå
Innstillinger du kan konfigurere når IPsec er utilgjengelig
Hvis IPsec ikke er tilgjengelig, må du konfigurere innstillingene som er vist i den påfølgende tabellen for
å forbedre sikkerheten for dataene som overføres i nettverket ditt.
Kontrollpanelinnstillinger
Systeminnstillinger
kategori
Element
Innstilling
Grensesnittinnstill
inger
IPsec
Inaktiv
Grensesnittinnstill
inger
Tillat SSL/TLSkommunikasjon
Kun kryptogram
233
7. Administrere maskinen
• Du kan angi "IPsec" og "Tillat SSL / TLS-kommunikasjon" med Web Image Monitor.
Sikre data når IPsec ikke er tilgjengelig
Følgende prosedyrer øker sikkerheten for brukerdata når IPsec ikke er tilgjengelig.
Administratorer må be brukere om å følge disse prosedyrene.
Skriver
• Skrive ut med protokoller som støtter kryptering:
For å bruke skriverfunksjonene angir du sftp som protokoll, eller angi IPP og aktiver SSL/TLS.
For mer informasjon om IPP-innstillinger, se "Installing the Printer Driver for the Selected Port",
Driver Installation Guide.
For mer informasjon om SSL/TLS-innstillinger, se s. 105 «Konfigurere SSL/TLS-innstillinger».
Skanner
• Sende URL-adressen til lagrede filer
Send URL-en til de skannede filene til destinasjoner ved å konfigurere [Send Settings] i
[Scanner Features], i stedet for å sende de faktiske skannede filene. For mer informasjon, se
"Sending the URL by E-mail", Scan.
• Administrere skannede filer med Web Image Monitor
Bruk Web Image Monitor over nettverket for å vise, slette, sende og laste ned skannede filer.
• S/MIME-autentiseringsfunksjon
Når skannede filer sendes som e-postvedlegg, beskytt dem ved å anvende et S/MIMEsertifikat. For å gjøre dette konfigurerer du "Security"-innstillingene før filene sendes. For mer
informasjon om hvordan sende epost fra skanneren, se "Security Settings to E-mails", Scan.
• For mer informasjon om aktivering og deaktivering av IPsec med kontrollpanelet, se Koble til
maskinen / grensesnittinnstillinger.
• For mer informasjon om hvordan du angir IPsec-innstillingen ved hjelp av Web Image Monitor, se
s. 118 «Konfigurere IPsec-innstillinger».
234
8. Troubleshooting
Dette kapittelet beskriver hva som skal gjøres hvis maskinen ikke fungerer som den skal.
Hvis en melding vises
Denne delen forklarer hvordan du håndterer problemene hvis det kommer opp en melding på skjermen
under brukerautentisering.
Hvis det vises en melding som ikke er vist nedenfor, følger du instruksjonene i meldingen for å løse
problemet.
"Du har ikke rettigheter til å bruke denne funksjonen."
Rettigheter til å bruke funksjonen er ikke spesifisert.
Hvis følgende vises når du bruker en funksjon:
• Funksjonen er ikke spesifisert i innstillingen for administrering av adresseboken.
• Brukeradministratoren må bestemme om han i tillegg vil tildele rettighetene til å bruke funksjonen.
Hvis dette vises ved når du spesifiserer en maskininnstilling:
• Administratoren varierer i henhold til maskininnstillingene brukeren ønsker å spesifisere.
• Når du bruker innstillingslisten, må administratoren som er ansvarlig for maskininnstillingene som
brukeren ønsker å spesifisere, avgjøre hvorvidt ytterligere rettigheter skal tildeles for å bruke denne
funksjonen.
"Autentisering mislyktes."
Årsaker til autentiseringsfeil varierer og de indikeres med feilkoder.
Du finner mer informasjon i s. 236 «Hvis en feilkode vises».
"Administratorautentisering for Brukerstyring må angis før dette valget kan gjøres."
Administratorrettigheter for brukere har ikke blitt aktivert i [Styring av administratorautentisering].
• Hvis du vil angi grunnleggende autentisering, Windows-autentisering eller LDAP-autentisering, må
du først aktivere administratorrettigheter i [Styring av administratorautentisering].
Du finner mer informasjon i s. 13 «Konfigurere administratorautentisering».
"Valgt(e) fil(er) inneholder fil(er) uten tilgangsrettigheter. Bare fil(er) med tilgangsrettigheter
vil slettes. "
Du har forsøkt å slette filer uten å ha rettigheter til dette.
• Eieren eller filadministratoren kan slette filer. Hvis du vil slette en fil du ikke har rettigheter til å slette,
kontakt eieren eller filadministratoren.
• Hvis det vises en melding om at du må kontakte service, må du kontakte en servicerepresentant.
235
8. Troubleshooting
Hvis en feilkode vises
Når autentisering mislykkes, vises meldingen "Autentisering mislyktes." med en feilkode. Følgende lister
viser løsninger for hver feilkode. Hvis en feilkode ikke vises i listene nedenfor, skriv ned feilkoden og ta
kontakt med din servicerepresentant.
Feilkode skjermbildeposisjon
1
NO CJD014
1. Feilkode
En feilkode vises.
Grunnleggende autentisering
B0103-000
En TWAIN-operasjon forekom under autentisering.
• Sørg for at ingen andre er logget på maskinen og prøv igjen.
B0104-000
Mislykket dekryptering av passord.
• En passordfeil oppstod.
Kontroller at passordet er riktig angitt.
• Enten [DES] eller [AES] er valgt for "Driverkrypteringsnøkkel: krypteringsstyrke".
Du kan åpne tilgang ved å angi driverkrypteringsnøkkelen.
• En feil i driverens kryteringsnøkkel oppstod.
Sørg for at krypteringsnøkkelen er riktig angitt på driveren.
B0206-002: Sak 1
Det oppstod en feil med brukernavn eller passord for innlogging.
• Sørg for at brukernavnet og passord for innlogging legges inn korrekt, og så logg inn.
236
Hvis en feilkode vises
B0206-002: Sak 2
Brukeren forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens bare administratoren
har autentiseringsrettigheter.
• Kun administrator har innloggingsrettigheter på denne skjermen.
• Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren.
B0206-003
Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et
anførselstegn (").
• Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene.
• Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen.
B0207-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
B0208-000 / B0208-002
Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd maksimum.
• Be brukeradministrator om å låse opp brukerkontoen.
Windows-autentisering
W0103-000
En TWAIN-operasjon forekom under autentisering.
• Sørg for at ingen andre er logget på maskinen og prøv igjen.
W0104-000
Kunne ikke kryptere et passord.
• En passordfeil oppstod.
Kontroller at passordet er riktig angitt.
• Enten [DES] eller [AES] er valgt for "Driverkrypteringsnøkkel: krypteringsstyrke".
Du kan åpne tilgang ved å angi driverkrypteringsnøkkelen.
• En feil i driverens kryteringsnøkkel oppstod.
Sørg for at krypteringsnøkkelen er riktig angitt på driveren.
W0206-002
Brukeren forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens bare administratoren
har autentiseringsrettigheter.
237
8. Troubleshooting
• Kun administrator har innloggingsrettigheter på denne skjermen.
• Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren.
W0206-003
Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et
anførselstegn (").
• Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene.
• Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen.
W0207-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
W0208-000 / W0208-002
Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd sin grense.
• Be brukeradministrator om å låse opp brukerkontoen.
W0400-102
Kerberos-autentisering feilet fordi serveren ikke fungerer korrekt.
• Kontroller at serveren fungerer som den skal.
W0400-200
På grunn et betydelig antall autentiseringsforsøk, er alle ressurser opptatt.
• Vent noen få minutter og forsøk igjen.
W0400-202: Sak 1
SSL-innstillingene på autentiseringsserveren og på maskinen matcher ikke.
• Sørg for at SSL-innstillingene på autentiseringsserveren og på maskinen matcher.
W0400-202: Sak 2
Brukeren anga sAMAccountName som brukernavn for innlogging.
• Hvis en bruker legger inn sAMAccountName som brukernavn for innlogging, vil ldap_bind feile i et
vert/subdomene-miljø. Benytt istedet BrukerHovedNavn for innlogging.
W0406-003
Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et
anførselstegn (").
• Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene.
• Hvis kontonavnet ble lagt inn feil, tast det inn riktig og logg inn igjen.
238
Hvis en feilkode vises
W0406-101
Autentisering kan ikke fullføres på grunn av et betydelig antall autentiseringsforsøk.
• Vent noen få minutter og forsøk igjen.
• Hvis situasjonen ikke bedrer seg, påse at det ikke pågår et autentiseringsangrep.
• Meld fra til administratoren via e-post om skjermmeldingen, og kontroller systemloggen for tegn på
autentiseringsangrep.
W0406-107: Sak 1
UserPrincipleName([email protected]) brukes for brukernavnet for innlogging.
• Du får ikke tilgang til brukergruppen hvis du bruker formatet
BrukerHovedNavn([email protected]).
• Bruk "sAMAccountName(bruker)" for å logge inn, siden denne brukerkontoen tillater at du får
tilgang til brukergruppen.
W0406-107: Sak 2
Gjeldende innstillinger tillater ikke gruppegjenfinning.
• Sørg for at brukergruppens grupperekkevidde settes til "Global gruppe" og at gruppetypen er satt
til "Sikkerhet" i Egenskaper for gruppe.
• Kontroller at brukerkontoen er lagt til i brukergruppen.
• Kontroller at gruppenavnet som er registrert på maskinen og gruppenavnet på
DC(domenekontroller) er identiske. DC skiller mellom små og store bokstaver.
• Sørg for at "Bruk autent.info v. innlogg" er angitt i "Autent.info" i brukerkontoen som er registrert på
maskinen.
• Hvis det er mer enn én DC, sørg for at et konfidensielt forhold er konfigurert mellom DC-ene.
W0406-107: Sak 3
Kan ikke utføre domenenavnoppløsning.
• Pass på at DNS/WINS er angitt i “Grensesnittinnstillinger”.
W0406-107: Sak 4
Kan ikke koble til autentiseringsserveren.
• Sørg for at det er mulig å opprette en forbindelse til autentiseringsserveren.
• Bruk "Ping-kommado" i "Grensesnitt-innst." for å sjekke oppkoblingen.
W0406-107: Sak 5
Det oppstod en brukernavn- eller en passordfeil for innlogging.
• Kontroller at brukeren er registrert på serveren.
• Benytt et registrert brukernavn og passord for pålogging.
239
8. Troubleshooting
W0406-107 : Sak 6
Det oppstod en feil med domenenavn.
• Sørg for at domenenavnet for Windows-autentisering er korrekt angitt.
W0406-107: Sak 7
Kan ikke utføre domenenavnoppløsning.
• Angi IP-adressen i domenenavnet og bekreft at autentiseringen er vellykket.
Hvis autentiseringen var vellykket:
• Hvis domenenavnet på toppnivå er angitt i domenenavnet (som domenenavn.xxx.com), må
du sørge for at DNS er angitt i "Grensesnittinnst.".
• Pass på at WINS er angitt i "Grensesnittinnstillinger", hvis et NetBIOS-domenenavn er angitt i
domenenavnet (slik som DOMENENAVN).
Hvis autentiseringen ikke var vellykket:
• Sørg for at Begrens LM/NTLM ikke er valgt, hverken under "Sikkerhetspolicy for
domenekontroller", eller "Sikkerhetspolicy for domene".
• Kontroller at portene for donemekontrollbrannmuren og brannmuren på maskinen til
domenekontrollens tilkoblingsbane er åpne.
• Windows 7/8/8.1: Hvis Windows-brannmur er aktivert, må du opprette en brannmurregel i
"Avanserte innstillinger" for Windows-brannmur for å godkjenne portene 137 og 139.
• Windows XP: hvis Windows-brannmuren er aktivert, åpner du egenskaper for
"Nettverksforbindelser", og klikker på "Innstillinger" på fanen "Avansert". I kategorien "Unntak"
angir du port 137 og 139 som unntak.
• I Egenskaper-vinduet for "Nettverkstilkoblinger" åpner du egenskaper for TCP/IP. Klikk deretter
avanserte innstillinger, WINS, og kryss deretter av for "Aktiver NetBIOS over TCP/IP"-boksen og
angi tallet 137 til "Åpen".
W0406-107: Sak 8
Kerberos-autentisering mislyktes.
• Innstillinger for Kerberos-autentisering er konfigurert feil.
Kontroller at områdenavnet, KDC(Nøkkeldistribusjonssenter)-navnet og det korresponderende
domenenavnet er spesifisert riktig.
• KDC og maskinens tidsinnstilling er ikke i samsvar.
Autentisering mislykkes hvis forskjellen i tidsinnstillingene mellom KDC og maskinen er mer enn 5
minutter. Pass på at tidene samsvarer.
• Kerberos-autentisering mislykkes hvis områdenavnet er angitt med små bokstaver. Påse at
områdenavnet spesifiseres i store bokstaver.
• Kerberos-autentisering mislykkes hvis automatisk KDC-innhenting feiler.
240
Hvis en feilkode vises
Be din servicerepresentant kontrollere at innstillingene for KDC-innhenting er satt til "Automatisk
innhenting".
Dersom automatisk innhenting ikke fungerer korrekt, bytt til manuell innhenting.
W0409-000
Autentisering ble tidsavbrutt fordi serveren ikke svarer.
• Kontroller nettverkskonfigurasjonen, eller innstillingene på autentiseringsserveren.
W0511-000/W0517-000
Innloggingsnavnet for autentiseringsserveren er den samme som brukernavnet som allerede er registrert
på maskinen. (Navn identifiseres med unike attributter i innstillingene for LDAP-autentisering.)
• Slett det gamle, dupliserte navnet, eller endre innloggingsnavnet.
• Hvis autentiseringsserveren nylig er skiftet ut, sletter du det gamle navnet på serveren.
W0606-004
Autentisering mislyktes fordi brukernavnet inneholder ord som ikke kan benyttes av vanlige brukere.
• Bruk ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brukerkonti.
W0607-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
W0612-005
Autentisering mislyktes fordi du ikke kan registrere flere brukere. (Maksimalt antall brukere er registrert i
adresseboken)
• Be brukeradministrator å slette ubrukte brukerkonti i adresseboken.
W0707-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
W09XX-019
Automatisk brukerregistrering på serveren mislyktes ved tilgang fra klienten når funksjonen Sentral
styring av adressebok var autentisert.
• Kontroller nettverksforbindelsen mellom klienten og serveren.
• Brukere kan ikke registreres mens adresseboken på serveren redigeres.
241
8. Troubleshooting
LDAP-autentisering
L0103-000
En TWAIN-operasjon forekom under autentisering.
• Sørg for at ingen andre er logget på maskinen og prøv igjen.
L0104-000
Kunne ikke kryptere et passord.
• En passordfeil oppstod.
Kontroller at passordet er riktig angitt.
• Enten [DES] eller [AES] er valgt for "Driverkrypteringsnøkkel: krypteringsstyrke".
Du kan åpne tilgang ved å angi driverkrypteringsnøkkelen.
• En feil i driverens kryteringsnøkkel oppstod.
Sørg for at krypteringsnøkkelen er riktig angitt på driveren.
L0206-002
En bruker forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens kun administratoren
har autentiseringsrettigheter.
• Kun administrator har innloggingsrettigheter på denne skjermen.
• Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren.
L0206-003
Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et
anførselstegn (").
• Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene.
• Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen.
L0207-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
L0208-000 / L0208-002
Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd sitt maksimum.
• Be brukeradministrator om å låse opp brukerkontoen.
L0307-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
242
Hvis en feilkode vises
L0400-210
Kunne ikke hente brukerinformasjon i LDAP-søk.
• Søkebetingelsene for innloggingsattributtet er kanskje ikke spesifisert eller den spesifiserte
søkeinformasjonen er umulig å finne.
• Kontroller at påloggingsegenskapens søkekriterier er korrekt angitt.
L0406-003
Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et
anførselstegn (").
• Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene.
• Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen.
L0406-200
Autentisering kan ikke fullføres på grunn av et betydelig antall autentiseringsforsøk.
• Vent noen få minutter og forsøk igjen.
• Hvis situasjonen ikke bedrer seg, påse at det ikke pågår et autentiseringsangrep.
• Meld fra til administratoren via e-post om skjermmeldingen, og kontroller systemloggen for tegn på
autentiseringsangrep.
L0406-201
Autentisering er deaktivert i innstillingene for LDAP-serveren.
• Endre innstillingene på LDAP-serveren i administratorverktøy i "Systeminnstillinger".
L0406-202 / L0406-203: Sak 1
Det er en feil i innstillingene for LDAP-autentiseringen, LDAP-serveren, eller konfigurasjonen av
nettverket.
• Påse at en tilkoblingstest er vellykket med gjeldende LDAP-serverkonfigurasjon.
Hvis tilkoblingen ikke lyktes, kan en feil i nettverksinnstillingene ha oppstått.
Kontroller domenenavnet eller DNS-innstillingene i "Grensesnittinnstillinger".
• Kontroller at LDAP-serveren er riktig angitt i innstillingene for LDAP-autentisering.
• Kontroller at atributter for brukernavn er riktig tastet inn i innstillinger for LDAP-autentisering.
• Kontroller at SSL-innstillingene støttes av LDAP-serveren.
L0406-202 / L0406-203: Sak 2
Det oppstod en feil med brukernavn eller passord for innlogging.
• Kontroller at brukernavn og passord for pålogging tastes inn korrekt.
• Kontroller at et gyldig innloggingsnavn er registrert på maskinen.
Autentisering vil feile ved følgende tilfeller:
243
8. Troubleshooting
Dersom brukernavnet for innlogging inneholder mellomrom, kolon (:), eller anførselstegn(").
Hvis innloggingsnavnet overskrider 128 bytes.
L0406-202 / L0406-203: Sak 3
Det er en feil i den enkle krypteringsmetoden.
• Autentisering feiler hvis det ikke tastes inn passord i enkel autentiseringsmodus.
Kontakt servicerepresentanten for å kunne bruke tomme passordfelt.
• I enkel autentiseringsmodus, hentes påloggingsnavnets DN fra brukerkontoen.
Autentisering feiler hvis DN ikke kan hentes.
Påse at servernavnet, brukernavnet og passordet for pålogging eller informasjonen som er lagt inn
for søkefilteret, ikke inneholder feil.
L0406-204
Kerberos-autentisering mislyktes.
• Innstillinger for Kerberos-autentisering er konfigurert feil.
Kontroller at områdenavnet,navnet på KDC (Distribusjon for nøkler) og det tilsvarende
domenenavnet er korrekt angitt.
• KDC og maskinens tidsinnstilling er ikke i samsvar.
Autentisering mislykkes hvis forskjellen i tidsinnstillingene mellom KDC og maskinen er mer enn 5
minutter. Pass på at tidene samsvarer.
• Kerberos-autentisering mislykkes hvis områdenavnet er angitt med små bokstaver. Påse at
områdenavnet spesifiseres i store bokstaver.
L0409-000
Autentisering ble tidsavbrutt fordi serveren ikke svarer.
• Kontakt server- eller nettverksadministrator.
• Hvis situasjonen ikke bedrer seg, ta kontakt med din lokale servicerepresentant.
L0511-000
Innloggingsnavnet for autentiseringsserveren er den samme som brukernavnet som allerede er registrert
på maskinen. (Navn identifiseres med unike attributter i innstillingene for LDAP-autentisering.)
• Slett det gamle, dupliserte navnet, eller endre innloggingsnavnet.
• Hvis autentiseringsserveren nylig er skiftet ut, sletter du det gamle navnet på serveren.
L0606-004
Autentisering mislyktes fordi brukernavnet inneholder ord som ikke kan benyttes av vanlige brukere.
• Bruk ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brukerkonti.
244
Hvis en feilkode vises
L0607-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
L0612-005
Autentisering mislyktes fordi du ikke kan registrere flere brukere. (Maksimalt antall brukere er registrert i
adresseboken)
• Be brukeradministrator å slette ubrukte brukerkonti i adresseboken.
L0707-001
Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering.
• Vent noen få minutter og forsøk igjen.
L09XX-019
Automatisk brukerregistrering på serveren mislyktes ved tilgang fra klienten når funksjonen Sentral
styring av adressebok var autentisert.
• Kontroller nettverksforbindelsen mellom klienten og serveren.
• Brukere kan ikke registreres mens adresseboken på serveren redigeres.
245
8. Troubleshooting
Hvis maskinen ikke kan brukes
Hvis følgende betingelser oppstår mens brukere bruker maskinen, gir du dem informasjon om hvordan
de håndterer dem.
Problem
Kan ikke utføre følgende:
Årsak
Brukerautentisering er nektet.
• Skrive ut med skriverdriver
• Koble til med TWAINdriver
Løsning
Kontroller bruker- og
innloggingsnavnet med
administratoren for nettverket
som brukes hvis du bruker
Windows-autentisering eller
LDAP-autentisering.
Spør brukeradministratoren hvis
grunnleggende autentisering
brukes.
Krypteringsnøkkelen som er
angitt i skriverdriveren passer
ikke med maskinens
krypteringsnøkkel.
Angi driverkrypteringsnøkkelen
som er registrert på maskinen.
Kan ikke koble til med TWAINdriver.
SNMPv3-kontoen, passordet
og krypteringsalgoritmen
stemmer ikke overens med
innstillingene som er spesifisert
på denne maskinen.
Angi konto, passord og
krypteringsalgoritmen for
SNMPv3 som er registrert på
maskinen med verktøyene for
nettverkstilkoblinger.
Kan ikke utføre autentisering
ved bruk av TWAIN-driveren.
En annen bruker er pålogget på
maskinen.
Vent til brukeren har logget av.
Kan ikke utføre autentisering
ved bruk av TWAIN-driveren.
Autentisering tar tid på grunn av
driftsforholdene.
Sørg for at innstillingene for
LDAP-serveren er korrekte.
Kan ikke utføre følgende:
• Skrive ut med skriverdriver
• Koble til med TWAINdriver
Du finner mer informasjon i
s. 142 «Angi en
driverkrypteringsnøkkel».
Kontroller at innstillingene for
nettverket er riktige.
Kan ikke utføre autentisering
ved bruk av TWAIN-driveren.
246
Autentisering er ikke mulig mens
maskinen redigerer data i
adresseboken.
Vent til redigeringen av
adresseboken er fullført.
Hvis maskinen ikke kan brukes
Problem
Årsak
Løsning
Selv om du angir riktig
brukernavn og passord for å
redigere Adressebok i Ridoc IO
Device Manager, vises en
melding om at feil passord er
angitt.
"Driverkrypteringsnøkkel:
krypteringsstyrke" er ikke korrekt
angitt. Alternativt har "SSL/TLS"
blitt aktivert selv om det
nødvendige sertifikatet ikke er
installert på datamaskinen.
Angi "Driverkrypteringsnøkkel:
krypteringsstyrke" til [Enkel
kryptering]. Som et alternativ
kan du aktivere SSL/TLS,
installere serversertifikatet på
maskinen, og deretter installere
sertifikatet på datamaskinen.
Se s. 220 «Angi funksjoner for
utvidet sikkerhet» og s. 105
«Konfigurere SSL/TLSinnstillinger» for mer
informasjon.
Kan ikke logge ut når du bruker
kopi- eller skannerfunksjoner.
Originalen er ikke fullstendig
skannet.
Når originalen er fullstendig
skannet, trykker du på [ ], fjern
originalen og logg ut.
"ProgDest" vises ikke på
skannerskjermen for
destinasjonsangivelser.
«Begrens Legge til
brukerdestinasjoner» er satt til
[På] under «Utvidet sikkerhet»,
slik at kun administratoren kan
registrere destinasjoner i
adresseboken på
skannerskjermen.
Registrering må utføres av
brukeradministratoren.
247
8. Troubleshooting
Problem
Kan ikke sende e-post fra
skanneren.
Likeledes:
• Kan ikke velge en adresse.
• Kan ikke angi en signatur.
• Kan ikke lagre data på
media.
Årsak
Følgende er mulige årsaker:
• Gyldighetsperioden til
brukersertifikatet
(destinasjonssertifikatet) er
utløpt.
• Gyldighetsperioden til
enhetssertifikatet (S/
MIME) er utløpt.
• Enhetssertifikatet (S/
MIME) finnes ikke eller det
er ugyldig.
• Gyldighetsperioden til
enhetssertifikatet (PDF med
digital signatur eller
PDF/A med digital
signatur) er utløpt.
• Enhetssertifikatet (PDF med
digital signatur eller
PDF/A med digital
signatur) finnes ikke eller er
ugyldig.
• Administrators epostadresse er ikke riktig.
Brukerautentisering er
deaktivert, men lagrede filer
vises ikke.
Brukerautentisering kan ha blitt
deaktivert uten at "Alle brukere"
er valgt for brukertilgang til
lagrede filer.
Løsning
• Installer et brukersertifikat
(destinasjonssertifikat).
Du kan installere et
brukersertifikat
(destinasjonssertifikat) fra
adresseboken i Web
Image Monitor. Selve
brukersertifikatet
(destinasjonssertifikatet)
må være klart på forhånd.
• Installer et enhetssertifikat
for S/MIME.
• Installer et enhetssertifikat
for PDF med digital
signatur eller PDF/A med
digital signatur.
Du finner mer informasjon i
s. 100 «Beskytte
kommunikasjonsbaner via
et enhetssertifikat».
• Angi administratorens epostadresse.
For mer informasjon, se
Koble til maskinen /
systeminnstillinger.
Aktiver brukerautentisering
igjen, og velg [Alle brukere]
som innstilling for
tilgangstillatelse på filene du vil
vise.
Hvis du vil ha mer informasjon,
kan du se s. 151 «Administrere
lagrede filer» og hjelpefilen til
Web Image Monitor.
248
Hvis maskinen ikke kan brukes
Problem
Brukerautentisering er
deaktivert, men destinasjoner
som er angitt ved hjelp av
maskinen vises ikke.
Årsak
Brukerautentisering kan ha blitt
deaktivert uten at "Alle brukere"
er valgt for "Beskytt
destinasjon".
Løsning
Aktiver brukerautentisering
igjen, og velg [Alle brukere]
som innstilling for
tilgangstillatelser på
destinasjonene du vil vise.
Du finner mer informasjon i
s. 69 «Beskytte adresseboken».
Kan ikke skrive ut når
brukerautentisering er aktivert.
Brukerautentisering er kanskje
ikke angitt i skriverdriveren.
Angi brukerautentisering i
skriverdriveren. Hvis du vil ha
mer informasjon, kan du se i
hjelpen for skriverdriveren.
Hvis du prøver å avbryte en
jobb under kopiering eller
skanning, vises et
autentiseringsskjermbilde.
Med denne maskinen kan du
logge av under kopiering eller
skanning. Hvis du prøver å
avbryte kopiering eller skanning
etter utlogging, vises et
autentiseringsskjermbilde.
Kun brukeren som satte i gang
kopi- eller skannejobb kan
avbryte den.
Vent til jobben er fullført eller
kontakt brukeren som satte i
gang jobben.
Maskinadministratoren kan
slette jobber.
Etter at du har kjørt "Kryptere
e.def. brukerinnst. og adr.bok",
vises ikke meldingen "Avslutt"
selv etter lengre tid.
Autentisering kan ta lang tid
fordi mange elementer er
registrert i adresseboken.
Alternativt kan en fil være
skadet, eller så kan det være en
feil på harddisken.
Hvis skjermen ikke oppdateres
selv om tiden i «Kun
filsystemdata» angitt i samsvar
med s. 73 «Kryptere data på
maskinen» har utløpt, kontakt
din servicerepresentant.
249
8. Troubleshooting
250
9. Liste over operasjonsrettigheter for
innstillinger
Dette kapittelet gir en oversikt over administrator- og brukerrettighetene for maskininnstillingene når
administratorautentisering eller brukerautentisering er aktivert.
Slik leses de
Forstå overskrifter
• Bruker
Brukeradministratoren har rettigheter for denne operasjonen.
• Mach
Maskinadministratoren har rettigheter for denne operasjonen.
• N/W
Nettverksadministratoren har rettigheter for denne operasjonen.
• File
Filadministratoren har rettigheter for denne operasjonen.
• Unset
Den innloggede brukeren har rettighter for denne operasjonen.
I tilfeller der ingen innstillinger er valgt i "Tilgjeng.innstillinger" for [Styring av
administratorautentisering].
• Set
Den innloggede brukeren har rettighter for denne operasjonen.
Status når innstillinger er valgt i "Tilgjeng.innstillinger" for [Styring av
administratorautentisering].
• Lv.1
I tilfeller der innstillingen [Meny beskyttet] er angitt til [Nivå 1].
• Lv.2
I tilfeller der innstillingen [Meny beskyttet] er angitt til [Nivå 2].
Forstå symbolene
R/W: Utføre, endre og lese er mulig.
R: Lese er mulig.
-: Utføre, endre og lese er ikke mulig.
251
9. Liste over operasjonsrettigheter for innstillinger
Systeminnstillinger
Når administratorautentisering er spesifisert, varierer begrensningene på brukeroperasjoner avhengig
av konfigurasjonene i "Tilgjeng.innstillinger".
[Generelle funksjoner]
Bruke
r
Mask
in
Nettv
erk
Fil
Ingen
innst.
Innst.
[Programmere / endre / slette brukertekst]
R
R/W
R
R
R/W
R
[Lydsignal paneltast]
R
R/W
R
R
R/W
R
[Varsel om oppvarming]
R
R/W
R
R
R/W
R
[Vise kopitelleverk]
R
R/W
R
R
R/W
R
[Funksjonsprioritet]
R
R/W
R
R
R/W
R
[Skjermfargeinnstilling]
R
R/W
R
R
R/W
R
[Funksjonstast-tildeling]
R
R/W
R
R
R/W
R
[Utskriftsprioritet]
R
R/W
R
R
R/W
R
[Tidsur: nullstill funksjoner]
R
R/W
R
R
R/W
R
[Mottaksbrett: skriver]
R
R/W
R
R
R/W
R
[Repetisjonstast]
R
R/W
R
R
R/W
R
[Visningstid for systemstatus/jobbliste]
R
R/W
R
R
R/W
R
[Legge over]
R
R/W
R
R
R/W
R
[Startmetode for mating]
R
R/W
R
R
R/W
R
[Mate original - forsinkelse 2]
R
R/W
R
R
R/W
R
[Mate original - forsinkelse 1]
R
R/W
R
R
R/W
R
[Fin gradjustering: kopi]
R
R/W
R
R
R/W
R
[Fin gradjustering: skriver]
R
R/W
R
R
R/W
R
[Innstillinger for forhåndsvisningsområde]
R
R/W
R
R
R/W
R
[Papirformatstandard for kuttet papir]*1
R
R/W
R
R
R/W
R
Innstillinger
252
Systeminnstillinger
Bruke
r
Mask
in
Nettv
erk
Fil
Ingen
innst.
Innst.
[Prioriter utskriftsbilde]
R
R/W
R
R
R/W
R
[Eksternt tastatur]
R
R/W
R
R
R/W
R
[Kompatibel ID]
R
R/W
R
R
R/W
R
[Program/Endre USB-enhetsliste]
R
R/W
R
R
R/W
R
Innstillinger
*1 Denne innstillingen gjelder for
(hovedsakelig nordamerikanske) modeller.
[Instillinger papirmag.]
Innstillinger
Bruke Maski
r
n
Nettv
erk
Fil
Ingen
innst.
Innst.
[Prioritert magasin: kopimaskin]
R
R/W
R
R
R/W
R
[Prioritert magasin: skriver]
R
R/W
R
R
R/W
R
[Papirformat i magasin: magasin 1–4]
R
R/W
R
R
R/W
R
[Papir i multiarkm. på skriver]
R
R/W
R
R
R/W
R
[Papirtype: paper bypass]
R
R/W
R
R
R/W
R
[Papirtype: magasin 1–4]
R
R/W
R
R
R/W
R
[Papirtykkelse: papirmagasin]
R
R/W
R
R
R/W
R
[Papirtykkelse: papirmater]
R
R/W
R
R
R/W
R
[Papirvolum]
R
R/W
R
R
R/W
R
Nettv
erk
Fil
Ingen
innst.
Innst.
[Tidsurinnstillinger]
Innstillinger
Bruke Maski
r
n
[Tidsur: automatisk av]
R
R/W
R
R
R/W
R
[Tidsur energisparing]
R
R/W
R
R
R/W
R
[Auto nullstill system]
R
R/W
R
R
R/W
R
[Tidsur: auto-nullst. kopimask./dok.server]
R
R/W
R
R
R/W
R
253
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke Maski
r
n
Nettv
erk
Fil
Ingen
innst.
Innst.
[Skriver auto-nullstilltidsur]
R
R/W
R
R
R/W
R
[Tidsur: auto-nullstill skanner]
R
R/W
R
R
R/W
R
[Angi dato]
R
R/W
R
R
R/W
R
[Angi tid]
R
R/W
R
R
R/W
R
[Tidsur for automatisk utlogging]
R
R/W
R
R
R/W
R
[Av-modus for fuserenhet (energisparing)
av/på]
R
R/W
R
R
R/W
R
[Uketidsur]
R
R/W
R
R
R/W
R
Nettv
erk
Fil
Ingen
innst.
Innst.
[Grensesnittinnstillinger]
[Nettverk]
Innstillinger
254
Bruke Maski
r
n
[Maskinens IPv4-adresse]*1
R
R
R/W
R
R/W
R
[IPv4-gatewayadresse]
R
R
R/W
R
R/W
R
[Maskinens IPv6-adresse]
R
R
R
R
R
R
[IPv6-gatewayadresse]
R
R
R
R
R
R
[Auto-konfig. for IPv6 Stateless-adresse]
R
R
R/W
R
R/W
R
[DHCPv6-konfigurasjon]
R
R
R/W
R
R/W
R
[DNS-konfigurasjon]*2
R
R
R/W
R
R/W
R
[DDNS-konfigurasjon]
R
R
R/W
R
R/W
R
[IPsec]
R
R
R/W
R
R/W
R
[Domenenavn]*1
R
R
R/W
R
R/W
R
[WINS-konfigurasjon]
R
R
R/W
R
R/W
R
[Aktiv protokoll]
R
R
R/W
R
R/W
R
[NCP-leveranseprotokoll]
R
R
R/W
R
R/W
R
Systeminnstillinger
Innstillinger
Bruke Maski
r
n
Nettv
erk
Fil
Ingen
innst.
Innst.
[NW-rammetype]
R
R
R/W
R
R/W
R
[SMB-datamaskinnavn]
R
R
R/W
R
R/W
R
[SMB-arbeidsgruppe]
R
R
R/W
R
R/W
R
[Ethernet-hastighet]
R
R
R/W
R
R/W
R
[LAN-type]
R
R
R/W
R
R/W
R
[Ping-kommando]
–
–
R/W
–
R/W
R
[Tillat SNMPv3-kommunikasjon]
R
R
R/W
R
R/W
R
[Tillat SSL/TLS-kommunikasjon]
R
R
R/W
R
R/W
R
[Vertsnavn]
R
R
R/W
R
R/W
R
[Maskinnavn]
R
R
R/W
R
R/W
R
[IEEE 802.1X-autentisering for Ethernet]
R
R
R/W
R
R/W
R
[Gjenopprette IEEE 802.1X-autentisering til
standard]
–
–
R/W
–
R/W
–
Nettv
erk
Fil
Ingen
innst.
Innst.
*1 Når automatisk henting er angitt, er dataene read-only.
*2 Alle administratorer og brukere kan kjøre tilkoblingstester.
[Trådløst LAN]
Innstillinger
Bruke Maski
r
n
[Kommunikasjonsmodus]
R
R
R/W
R
R/W
R
[SSID innstillinger]
R
R
R/W
R
R/W
R
[Ad-hoc-kanal]
R
R
R/W
R
R/W
R
[Sikkerhetsmetode]
R
R
R/W
R
R/W
R
[Enkelt oppsett av trådløst LAN]
–
–
R/W
–
R/W
–
[Trådløst LAN-signal]
R
R
R
R
R
R
[Gjenopprett fabrikkstandard]
–
–
R/W
–
R/W
–
255
9. Liste over operasjonsrettigheter for innstillinger
[Skriv ut liste]
Innstillinger
[Skriv ut liste]
Bruke Maski
r
n
–
–
Nettv
erk
Fil
Ingen
innst.
Innst.
R/W
–
R/W
–
Nettv
erk
Fil
Ingen
innst.
Innst.
[Filoverføring]
Innstillinger
[Sendingsalternativ]*3
R
R/W
R
R
R/W
R
[Fang opp serverens IPv4-adresse]
R
R/W
R
R
R/W
R
[SMTP-server]
R
R
R/W
R
R/W
R
[SMTP-autentisering]*4
R
R/W
R
R
R/W
R
[POP før SMTP]
R
R/W
R
R
R/W
R
[Mottaksprotokoll]
R
R/W
R
R
R/W
R
[POP3 / IMAP4-innstillinger]
R
R/W
R
R
R/W
R
[Administrators e-postadresse]
R
R/W
R
R
R/W
R
[E-post kommunikasjonsport]
R
R
R/W
R
R/W
R
[Intervall for e-postmottak]
R
R
R/W
R
R/W
R
[Maks. størrelse for e-postmottak]
R
R
R/W
R
R/W
R
[E-postlagring på server]
R
R
R/W
R
R/W
R
[Standard brukernavn/ passord (send)]*4
R
R/W
R
R
R/W
R
[Programmere/endre/slette e-postmelding]
R
R/W
R
R
R/W
R/W
[Automatisk spesifiser avsendernavn]
R
R
R/W
R
R/W
R
[Intervalltid for skanner resend]
R
R
R/W
R
R/W
R
[Antall skanner resend]
R
R
R/W
R
R/W
R
*3 Maskinen støtter ikke denne funksjonen.
*4 Passord kan ikke leses.
256
Bruke Maski
r
n
Systeminnstillinger
[Administratorverktøy]
Bruke Maski
r
n
Nettv
erk
Fil
Ingen
innst.
Innst.
R/W
R/
W*5
R/
W*5
R/
W*5
R/
W*6
R*6
[Adressebok: programmere/endre/slette
gruppe]
R/W
R/
W*5
R/
W*5
R/
W*5
R/
W*6
R*6
[Adressebok: endre rekkefølge]
R/W
–
–
–
R/W
–
[Skriv ut adressebok: destinasjonsliste]
R/W
–
–
–
R/W
R/W
[Adressebok: redigere tittel]
R/W
–
–
–
R/W
–
[Adressebok: bytt tittel]
R/W
–
–
–
R/W
R
[S.kopiere/gj.opprette: e.def. brukerinnst. og
adressebok]
R/W
–
–
–
R/W
–
[Innst. overføring av data for adr.bokens
autoprogram.]
R/W
R
R
R
R/W
R
[Slett bruker i adressebok automatisk]
R/W
–
–
–
R/W
–
[Slett all data i adresseboken]
R/W
–
–
–
R/W
–
R
R/W
R
R
R/W
R/W
R/
W*7
R/
W*8
R
R
R/W
–
[Utvidet utskriftsvolumbruk-grense]
R
R/W
R
R
R
R
[Åpning for bruk av media]
R
R/W
R
R
R
R
[Administrasjon av brukerautentisering]
R
R/W
R
R
R/W
R
[Forbedret autentiseringsstyring]
R
R/W
R
R
R/W
R
R/W
–
–
–
R/W
R
Innstillinger
[Styring av adressebok]
[Vis/Skriv ut telleverk]
[Vis / nullstill / skriv ut telleverk per bruker]
[Styring av administratorautentisering]
[Programmere/endre administrator]
[Styring av nøkkeltelleverk]
R/W
*9*10
R/
R/
R/
*10
*10
W
W
W*10
R/
R/
R/
R/
*11
*11
*11
W
W
W
W*11
R
R/W
R
R
257
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke Maski
r
n
Nettv
erk
Fil
Ingen
innst.
Innst.
[Ekstern betalingsenhet]
R
R/W
R
R
R/W
R
[Styre via utvidet ekstern betalingsenhet]
R
R/W
R
R
R/W
R
• [Driverkrypteringsnøkkel]
–
–
R/W
–
R/W
–
• [Driverkrypteringsnøkkel:
krypteringsstyrke]
R
R
R/W
R
R/W
R
• [Begrens visning av brukerinformasjon]
R
R/W
R
R
R/W
R
• [Kryptere egendefinerte brukerinnst. og
adressebok]
R/W
R
R
R
R
R
R
R
R
R/W
R
R
• [Begrens bruken av destinasjoner]
R/W
R
R
R
R
R
• [Begrens Legge til brukerdestinasjoner]
R/W
R
R
R
R
R
• [Innstillinger av SNMPv1, v2]
R
R
R/W
R
R/W
R
• [Autentiser gjeldende jobb]
R
R/W
R
R
R/W
R
R/W
–
–
–
–
–
• [@Remote Service]
R
R/W
R
R
R/W
R
• [Firmwareoppdatering]
R
R/W
R
R
–
–
• [Endre firmwarestruktur]
R
R/W
R
R
–
–
• [Forsøk på tilgang med feil passord]
–
R/W
–
–
–
–
• [Sikkerhetsinnstilling for tilgangsbrudd]
–
R/W
–
–
–
–
• [Brudd på tilgangstillatelse]
–
R/W
–
–
–
–
[Auto slett fil i dokumentserver]
R
R
R
R/W
R/W
R
[Slett alle filer i dokumentserver]
–
–
–
R/W
R/W
–
[Oppfangingsprioritet]
–
R/W
–
–
R/W
R
[Fanger opp:slett alle ikke sendte filer]
–
R/W
–
–
R/W
–
[Utvidet sikkerhet]
• [Forbedre filbeskyttelse]
• [Passordpraksis]
258
Systeminnstillinger
Innstillinger
Bruke Maski
r
n
Nettv
erk
Fil
Ingen
innst.
Innst.
[Fanger opp: eierforhold]
R
R/W
R
R
R/W
R
[Fanger opp: felles prioritet]
–
R/W
–
–
R/W
R
[Fanger opp: eierstandarder]
–
R/W
–
–
R/W
R
[Programmere/ endre / slette LDAP-server]*4
–
R/W
–
–
R/W
R
[LDAP-søk]
R
R/W
R
R
R/W
R
[Lavt strømnivå]
R
R/W
R
R
R/W
R
[Testoppringing til service]
–
R/W
–
–
R/W
–
[Gi beskjed om maskinstatus]
–
R/W
–
–
R/W
–
[Service-modus-sperring]
R
R/W
R
R
R/W
R
[Fastvareversjon]
R
R
R
R
R
R
[Sikkerhetsnivå for nettverk]
R
R
R/W
R
R
R
[Automatisk slett minneinnstillinger]
R
R/W
R
R
R
R
[Slett hele minnet]
–
R/W
–
–
–
–
[Slett alle logger]
–
R/W
–
–
R/W
–
[Overføringsinnstillinger]*12
R
R/W
R
R
R/W
R
[Fast USB-port]
R
R/W
R
R
R/W
R
[Programmer / endre / slette dataområde]
–
R/W
–
–
R/W
R
[Maskinens datakrypteringsinnstillinger]
–
R/W
–
–
–
–
[Programmer/slett enhetssertifikat]
–
–
R/W
–
–
–
[Info. om enhetsinnst.: importeringsinnst.
(server)]*13
–
–
–
–
–
–
[Informasjon om enhetsinnstilling: kjør import
(server)]*13
–
–
–
–
–
–
[Info. om enhetsinnst.: eksport
(minnelagringsenhet)]*13
–
–
–
–
–
–
259
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke Maski
r
n
Nettv
erk
Fil
Ingen
innst.
Innst.
[Info. om enhetsinnst.: import
(minnelagringsenhet)]*13
–
–
–
–
–
–
[PDF-filtype: PDF/A fast]
R
R/W
R
R
R/W
R
[Stopp-tast for å utsette utskr.jobb]
R
R/W
R
R
R/W
R
[E.sparingsnøkkel for å endre modus]
R
R/W
R
R
R/W
R
[Oblig. sik.stempel: kopim.]
R
R/W
R
R
R/W
R
[Oblig. s.stempel: dok.server]
R
R/W
R
R
R/W
R
[Oblig. sikkerhetsstempel: skriver]
R
R/W
R
R
R/W
R
[Brukers egen tilpasning]
R
R/W
R
R
R/W
R
[Velg språk til hurtigtast]
–
R/W
–
–
R/W
–
[Samle logger]
R
R/W
R
R
R/W
R
R
R/W
R
R
R
R
• [Synkronisering av klient]*14
R/W
R/W
R
R
R
R
• [Synkroniser med server]*15
R/W
R/W
R
R
R
R
[Sentral styring av adressebok]
• [Sentral styring av adressebok]
*4 Passord kan ikke leses.
*5 Bare endringer i overskrift og brukersøk er mulig.
*6 Elementene som kan startes, endres og leses varierer, avhengig av tilgangsrettigheter.
*7 Kan bare nullstilles.
*8 Kan bare skrives ut.
*9 Kan ikke endres når individuell autentiseringsfunksjon brukes.
*10 Bare innstillinger for administratorrettigheter kan endres.
*11 Administratorer kan bare endre sine egne kontoer.
*12 Kan bare endres til [Av].
*13 R/W kan utføres av administratoren med alle rettigheter som omfatter brukeradministrator-,
maskinadministrator-, nettverksadministrator- og filadministratorrettigheter.
*14 Dette vises hvis du bruker maskinen som server.
260
Systeminnstillinger
*15 Dette vises hvis du bruker maskinen som klient.
261
9. Liste over operasjonsrettigheter for innstillinger
Rediger startskjerm
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
konfigureringene i "Tilgjeng.innstillinger".
[Rediger Startskjerm]
Innstillinger
262
Bruke
r
Mach N/W
File
Unset
Set
[Flytt ikon]
R
R/W
R
R
R/W
R
[Slett ikon]
R
R/W
R
R
R/W
R
[Legg til ikon]
–
R/W
–
–
R/W
–
[Gjenopprett standard ikonvisning]
–
R/W
–
–
R/W
–
[Sett inn bilde på Startskjermen]
–
R/W
–
–
R/W
–
Egenskaper for kopimaskin/ dokumentserver
Egenskaper for kopimaskin/ dokumentserver
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
innstillingen "Meny beskyttet".
[Generelle funksjoner]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Prioritert automatisk bildeintensitet]
R
R/W
R
R
R
R
[Original fototype prioritet]
R
R/W
R
R
R
R
[Maks. antall kopier]
R
R/W
R
R
R
R
[Automatisk magasinbytte]
R
R/W
R
R
R
R
[Lydsignal ved avsluttet kopiering]
R
R/W
R
R
R
R
[Papirinnst.skj. m.arkmater.]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[Reproduksjonsgrad]
Innstillinger
Bruke
r
Mach N/W
[Egendefinert forminsk/forstørr-grad]
R
R/W
R
R
R
R
[Reproduksjonsgrad]
R
R/W
R
R
R
R
[Prioritering forminsk/forstørr-grad]
R
R/W
R
R
R
R
[Vis taster for uavhengig zoom]*1
R
R/W
R
R
R
R
[Egendef. auto F/F:]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
*1 Denne innstillingen gjelder for
(hovedsakelig nordamerikanske) modeller.
[Rediger]
Innstillinger
Bruke
r
Mach N/W
[Justeringsposisjon]
R
R/W
R
R
R
R
[Slett marg]
R
R/W
R
R
R
R
263
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Slett original skygge i Kombiner]
R
R/W
R
R
R/W
R
[Skillelinje ved bilderepetisjon]
R
R/W
R
R
R/W
R
[Skillelinje ved dobbeltkopiering]
R
R/W
R
R
R/W
R
[Skillelinje ved kombinering]
R
R/W
R
R
R/W
R
[Kopienes rekkefølge i Kombiner]
R
R/W
R
R
R/W
R
[Programmer /slett format]
R
R/W
R
R
R/W
R
[Prioritert margjustering]
R
R/W
R
R
R
R
[Delvis kopiformat]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[Stempel]
[Bakgrunnsnummerering]
Innstillinger
Bruke
r
Mach N/W
[Størrelse]
R
R/W
R
R
R/W
R
[Intensitet]
R
R/W
R
R
R/W
R
File
Lv.1
Lv.2
[Forhåndsinnstilt stempel]
Innstillinger
264
Bruke
r
Mach N/W
[Stempelspråk]
R
R/W
R
R
R/W
R
[Stempelprioritet]
R
R/W
R
R
R
R
[Stempelformat]: KOPIER
R
R/W
R
R
R/
W*1
R
[Stempelformat]: HASTER
R
R/W
R
R
R/
W*1
R
[Stempelformat]: PRIORITET
R
R/W
R
R
R/
W*1
R
Egenskaper for kopimaskin/ dokumentserver
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Stempelformat]: Til informasjon
R
R/W
R
R
R/
W*1
R
[Stempelformat]: FORBEREDENDE
R
R/W
R
R
R/
W*1
R
[Stempelformat]: Kun for internt bruk
R
R/W
R
R
R/
W*1
R
[Stempelformat]: KONFIDENSIELT
R
R/W
R
R
R/
W*1
R
[Stempelformat]: UTKAST
R
R/W
R
R
R/
W*1
R
*1 Bare justeringer i utskriftsposisjon kan spesifiseres. Selve utskriftsposisjonen kan ikke konfigureres.
[Brukerstempel]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Programmer / slett stempel]
R
R/W
R
R
R/W
R
[Stempelformat]: 1-40
R
R/W
R
R
R/W
R
File
Lv.1
Lv.2
[Datostempel]
Innstillinger
Bruke
r
Mach N/W
[Formater]
R
R/W
R
R
R
R
[Font]
R
R/W
R
R
R/W
R
[Størrelse]
R
R/W
R
R
R/W
R
[Legg over]
R
R/W
R
R
R/W
R
[Stempelinnstilling]
R
R/W
R
R
R/
W*2
R
*2 Bare justeringer i utskriftsposisjon kan angis. Selve utskriftsposisjonen kan ikke konfigureres.
265
9. Liste over operasjonsrettigheter for innstillinger
[Sidenummerering]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Stempelformat]
R
R/W
R
R
R
R
[Font]
R
R/W
R
R
R/W
R
[Størrelse]
R
R/W
R
R
R/W
R
[Sidenummerering ved kombinering]
R
R/W
R
R
R/W
R
[Stempelposisjon:P1,P2. . . ]
R
R/W
R
R
R/
W*3
R
[Stempelposisjon:1/5,2/5. . . ]
R
R/W
R
R
R/
W*3
R
[Stempelposisjon:-1-,-2-. . . ]
R
R/W
R
R
R/
W*3
R
[Stempelposisjon:P.1,P.2. . . ]
R
R/W
R
R
R/
W*3
R
[Stempelposisjon:1,2. . . ]
R
R/W
R
R
R/
W*3
R
[Stempelposisjon:1-1,1-2. . . ]
R
R/W
R
R
R/
W*3
R
[Legg over]
R
R/W
R
R
R/W
R
[Sidenummerering forbokstav]
R
R/W
R
R
R
R
*3 Bare justeringer i utskriftsposisjon kan angis. Selve utskriftsposisjonen kan ikke konfigureres.
[Stempeltekst]
Innstillinger
266
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Font]
R
R/W
R
R
R/W
R
[Størrelse]
R
R/W
R
R
R/W
R
[Legg over]
R
R/W
R
R
R/W
R
[Stempelinnstilling]
R
R/W
R
R
R/W
R
Egenskaper for kopimaskin/ dokumentserver
Innstillinger
[Endre serienummer for første jobb]
Bruke
r
R
Mach N/W
R/W
R
File
Lv.1
Lv.2
R
R
R
File
Lv.1
Lv.2
R
R
R
File
Lv.1
Lv.2
R
R
R
[Inn-/utmating]
Innstillinger
[Auto papirmating ved rotert sort]
Bruke
r
R
Mach N/W
R/W
R
[Administratorverktøy]
Innstillinger
[Menybeskyttelse]
Bruke
r
R
Mach N/W
R/W
R
267
9. Liste over operasjonsrettigheter for innstillinger
Skriveregenskaper
Denne delen inneholder en oversikt over skriverfunksjonene som vises hvis det trykkes på [Skriver] på
Startside-skjermen.
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
innstillingen "Meny beskyttet".
Skriveregenskaper
Innstillinger
268
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Jobblis.]
R
R
R
R
R
R
[Utskr.job.]
R
R
R
R/W
R/W
R/W
[Utskrift fra minnelagringsenhet]
–
–
–
–
R/W
R/W
[Nullstill jobb]
R/W
R/W
R/W
R/W
R/W
R/W
[Jobboperasjon]
R/W
R/W
R/W
R/W
R/W
R/W
[Fremmating]
R/W
R/W
R/W
R/W
R/W
R/W
[Spooling jobbliste]
R
R/W
R
R
R
R
[Feillogg]
–
R
–
–
R
R
Skriverfunksjoner
Skriverfunksjoner
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
innstillingen "Meny beskyttet".
[Liste/ testutskrift]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Flere lister]
–
R/W
–
–
R/W
R/W
[Konfigurasjonside]
–
R/W
–
–
R/W
R/W
[Feillogg]
–
R/W
–
–
R/W
R/W
[PS-konfig./fontside]
–
R/W
–
–
R/W
R/W
[PDF-konfig.- / fontside]
–
R/W
–
–
R/W
R/W
[Liste over utskriftsinnst. (RTIFF)]
–
R/W
–
–
R/W
R/W
[Liste over utskriftsinnst. (RPGL)]
–
R/W
–
–
R/W
R/W
[Hex Dump]
–
R/W
–
–
R/W
R/W
File
Lv.1
Lv.2
[Data- administrasjon]
Innstillinger
Bruke
r
Mach N/W
[Menybeskyttelse]
R
R/W
R
R
R
R
[Liste- / testutskriftslås]
R
R/W
R
R
R
R
[Slett alle midl. utskriftsjobber]
–
–
–
R/W
–
–
[Slett alle Lagrede utskrift-jobber]
–
–
–
R/W
–
–
[Auto-slett midl. utskriftsjobber]
R
R
R
R/W
R
R
[Auto-slett Lagret utskrift-jobber]
R
R
R
R/W
R
R
269
9. Liste over operasjonsrettigheter for innstillinger
[System]
Innstillinger
270
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Skriv ut feilrapport]
R
R/W
R
R
R
R
[Automatisk fortsettelse ]
R
R/W
R
R
R
R
[Lagre og hopp over jobb med feil]
R
R/W
R
R
R
R
[Minneoverflyt]
R
R/W
R
R
R
R
[Auto papirmating ved rotert sort]
R
R/W
R
R
R
R
[Roter 180 grader]
R
R/W
R
R
R
R
[Skriv ut komprimert data]
R
R/W
R/W
R
R
R
[Brukt minne]
R
R/W
R
R
R
R
[Kopier]
R
R/W
R
R
R
R
[Skriv ut blanke sider]
R
R/W
R
R
R
R
[Tonersparing]
R
R/W
R
R
R
R
[Ventetid reservert jobb]
R
R/W
R
R
R
R
[Skriverspråk]
R
R/W
R
R
R
R
[Alt. pap.format]
R
R/W
R
R
R
R
[Innstillingsprioritet for magasin]
R
R/W
R
R
R
R
[Kant til kant-utskrift]
R
R/W
R
R
R
R
[Standard skriverspråk]
R
R/W
R
R
R
R
[Magasinbytte]
R
R/W
R
R
R
R
[Utvidet automatisk magasinbytte]
R
R/W
R
R
R
R
[Jobber ikke skr. ut fordi mask. var av]
R
R/W
R
R
R
R
[Bytt åpningsskjerm]
R
R/W
R
R
R
R
Skriverfunksjoner
[System(EM)]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Skriv ut blanke sider]
R
R/W
R
R
R
R
[Tidsavbrudd, mating]
R
R/W
R
R
R
R
[Egendefinert format: magasin 1-4]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[Vertsgrenses.]
Innstillinger
Bruke
r
Mach N/W
[I/U-buffer]
R
R/W
R
R
R
R
[I/U-tidsavbrudd]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
R
R
R
File
Lv.1
Lv.2
R
R
R
File
Lv.1
Lv.2
R
R
R
[PS-meny]
Innstillinger
Alle innstillinger
Bruke
r
R
Mach N/W
R/W
R
[PDF-meny]
Innstillinger
Alle innstillinger
Bruke
r
R
Mach N/W
R/W
R
[RTIFF-meny]
Innstillinger
Alle innstillinger
Bruke
r
R
Mach N/W
R/W
R
271
9. Liste over operasjonsrettigheter for innstillinger
[RPGL-meny]
Innstillinger
Alle innstillinger
272
Bruke
r
R
Mach N/W
R/W
R
File
Lv.1
Lv.2
R
R
R
Skannerfunksjoner
Skannerfunksjoner
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
innstillingen "Meny beskyttet".
[Generelle innstillinger]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Skift tittel]
R
R/W
R
R
R
R
[Søk destinasjon]
R
R/W
R
R
R
R
[Ekst.aut.:innst. for overskr. av mappebane]
R
R/W
R
R
R
R
[TWAIN-ventetid]
R
R/W
R
R
R
R
[Destinasjonsliste visningsprioritet 1]*1
R
R/W
R
R
R
R
[Destinasjonsliste visningsprioritet 2]
R
R/W
R
R
R
R
[Skriv ut og slett skannerjournal]
R
R/W
R
R
R
R
[Skriv ut skannerjournal]
R
R/W
R
R
R
R
[Slett ut skannerjournal]
R
R/W
R
R
R
R
[Slett nylige destinasjoner]
R
R/W
R
R
R
R
[Programinnstilling for destinasjoner]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
*1 Maskinen støtter ikke denne funksjonen.
[Skanneinnstillinger]
Innstillinger
Bruke
r
Mach N/W
[Neste original venter-innstilling]
R
R/W
R
R
R
R
[Bakgrunnsintensitet for ADS (fullfarge)]
R
R/W
R
R
R
R
[Originalutgang (TWAIN)]
R
R/W
R
R
R
R
[Reproduksjonsgrad]
R
R/W
R
R
R
R
[Vis taster for uavhengig zoom]*1
R
R/W
R
R
R
R
273
9. Liste over operasjonsrettigheter for innstillinger
Bruke
r
Innstillinger
[Programmere/endre/slett skann.str.]
*1 Denne innstillingen gjelder for
R
Mach N/W
R/W
R
File
Lv.1
Lv.2
R
R
R
File
Lv.1
Lv.2
(hovedsakelig nordamerikanske) modeller.
[Sendeinnstillinger]
Innstillinger
Bruke
r
Mach N/W
[Komprimering (Svart og hvitt)]
R
R/W
R
R
R/W
R
[Komprimeringsmetode (svart-hvitt)]
R
R/W
R
R
R/W
R
[Komprimering (gråskala/fullfarge)]
R
R/W
R
R
R/W
R
[Nivå for høykomprimert PDF (JPEG 2000)]
R
R/W
R
R
R/W
R
[PDF sk. m. t.gjenkj.: følsomh. for bl. sider]
R
R/W
R
R
R/W
R
[Maks. e-poststørrelse]
R
R
R/W
R
R
R
[ Del og send e-post]
R
R
R/W
R
R
R
[Sett inn tilleggsinformasjon for e-post]
R
R/W
R
R
R/W
R
[Antall sifre for filer med ett ark]
R
R/W
R
R
R/W
R
[Metode for sending av lagret fil med e-post]
R
R/W
R
R
R/W
R
[Standard e-postemne]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
R
R
R
[Grunninnstillinger]
Innstillinger
[Menybeskyttelse]
274
Bruke
r
R
Mach N/W
R/W
R
Browser-funksjoner
Browser-funksjoner
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
[Standardinnst. for browser]
R
R/W
R
R
R/W
R
[Innstillinger per brukere]
R
R/W
R
R
R/W
R
[Se logger]
R
R
R
R
R
R
275
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger for utvidede funksjoner
[Innst. utvidede funksjoner]
Innstillinger
276
Bruke
r
Mach N/W
File
Unset
Set
[Oppstarts- innst.]
R
R/W
R
R
R
R
[Installer]
R
R/W
R
R
R
R
[Avinstaller]
R
R/W
R
R
R
R
[Info Utvidede funksj.]
R
R/W
R
R
R
R
[Administratorverktøy]
–
R/W
–
–
–
–
[Ekstraprogram Oppstartinnst.]
R
R/W
R
R
R
R
[Installer ekstraprogram]
R
R/W
R
R
R
R
[Avintaller ekstraprogram.]
R
R/W
R
R
R
R
[Ekstraprog.- info.]
R
R/W
R
R
R
R
Web Image Monitor: Jobb
Web Image Monitor: Jobb
Disse innstillingene er i [Status/informasjon].
Brukere kan bare endre jobber de selv har utført.
[Jobbliste]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Gjeldende/jobber på vent]: [Slett
reservasjon]
–
R/W
–
–
–
R/W
[Gjeldende/jobber på vent]: [Utsett utskrift]/
[Gjenoppta utskrift]
–
R/W
–
–
–
–
[Gjeldende/jobber på vent]: [Endre
rekkefølge]
–
R/W
–
–
–
–
[Jobbhistorikk]
–
R
–
–
R
R*1
File
Unset
Set
*1 Kan vises når brukerkodeautentisering er aktivert som brukerautentiseringsmetode.
[Skriver]
Innstillinger
Bruke
r
Mach N/W
[Køutskrift]: [Slett]
R
R/W
R
R
R
R
[Jobbhistorikk]
R
R/W
R
R
R
R
[Feillogg]
–
R
–
–
R
R
R/W
R/W
R/W
R/W
R/W
R/W
Bruke
r
Mach N/W
File
Unset
Set
[Web Printing Tool]
[Dokumentserver]
Innstillinger
[Utskriftsjobbhistorikk]
–
R
–
–
R
R*1
[Historikk for fjernsendte skann]
–
R
–
–
R
R*1
*1 Kan vises når brukerkodeautentisering er aktivert som brukerautentiseringsmetode.
277
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Enhetsinnstillinger
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
[System]
Innstillinger
278
Bruke
r
Mach N/W
File
Unset
Set
[Enhetsnavn]
R
R
R/W
R
R/W
R
[Kommentar]
R
R
R/W
R
R/W
R
[Plassering]
R
R
R/W
R
R/W
R
[Språk på skjermpanel]
R
R/W
R
R
R/W
R
[Køutskrift]
R
R/W
R
R
R/W
R
[Beskytt skrivers skjermpanel]
R
R/W
R
R
–
–
[Utskr.prioritet]
R
R/W
R
R
R/W
R
[Tidsur: nullstill funksjoner]
R
R/W
R
R
R/W
R
[E.sparingsnøkkel for å endre modus]
R
R/W
R
R
R/W
R
[Stopp-tast for å utsette utskr.jobb]
R
R/W
R
R
R/W
R
[Vis IP-adresse på enhetens skjermpanel]
R
R/W
R
R
–
–
[Bruk av medieåpning]
R
R/W
R
R
R
R
[Kompatibel ID]
R
R/W
R
R
R/W
R
[PDF-filtype: PDF/A fast]
R
R/W
R
R
R/W
R
[Forhindre utskrift av lagrede filer fra Web
Image Monitor]
R
R/W
R
R
R
R
[Mottaksbrett]
R
R/W
R
R
R/W
R
[Prioritert magasin]
R
R/W
R
R
R/W
R
Web Image Monitor: Enhetsinnstillinger
[Tildeling av funksjonstast/funksjonsprioritet]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Funksjonstast-tildeling]
R
R/W
R
R
R/W
R
[Funksjonsprioritet]
R
R/W
R
R
R/W
R
File
Unset
Set
[Papir]
Innstillinger
Bruke
r
Mach N/W
[Magasin 1-4]
R
R/W
R
R
R/W
R
[Papirmater]
R
R/W
R
R
R/W
R
[Registrering av lite papir]
R
R/W
R
R
R
R
File
Unset
Set
[Dato/tid]
Innstillinger
Bruke
r
Mach N/W
[Angi dato]
R
R/W
R
R
R/W
R
[Angi tid]
R
R/W
R
R
R/W
R
[SNTP-servernavn]
R
R/W
R
R
R/W
R
[SNTP-pollingintervall]
R
R/W
R
R
R/W
R
[Tidssone]
R
R/W
R
R
R/W
R
File
Unset
Set
[Tidsur]
Innstillinger
Bruke
r
Mach N/W
[Tidsur Hvilemodus]
R
R/W
R
R
R/W
R
[Tidsur Lavenergimodus]
R
R/W
R
R
R/W
R
[>Auto nullstill system]
R
R/W
R
R
R/W
R
279
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Tidsur: nullstill kopimaskin/dokumentserver
automatisk]
R
R/W
R
R
R/W
R
[Tidsur: auto-nullstill skanner]
R
R/W
R
R
R/W
R
[Skriver auto-nullstill tidsur]
R
R/W
R
R
R/W
R
[Tidsur: automatisk utlogging]
R
R/W
R
R
R/W
R
[Av-modus for fuserenhet av/på]
R
R/W
R
R
R/W
R
[Uketidsur]
R
R/W
R
R
R/W
R
File
Unset
Set
[Logger]
Innstillinger
Bruke
r
Mach N/W
[Jobblogg]
R
R/W
R
R
R/W
R
[Tilgangslogg]
R
R/W
R
R
R/W
R
[Miljøvennlig-logger]
R
R/W
R
R
R/W
R
[Overfør logger]*2
R
R/W
R
R
R/W
R
[Klassifiseringskode]
R
R/W
R
R
R/W
R
[Slett alle logger]
–
R/W
–
–
R/W
–
File
Unset
Set
*2 Kan bare endres til [Inaktiv].
[Last ned logger]
Innstillinger
280
Bruke
r
Mach N/W
[Logger å laste ned]
–
R/W
–
–
–
–
[Last ned]
–
R/W
–
–
–
–
Web Image Monitor: Enhetsinnstillinger
[Email]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[E-postadresse til administrator]
–
R/W
–
–
R/W
R
[Automatisk spesifiser avsendernavn]
–
R/W
–
–
R/W
R
[Signatur]
–
R/W
–
–
R/W
R
[Mottaksprotokoll]
–
R/W
–
–
R/W
R
[Intervall for e-postmottak]
–
–
R/W
–
R/W
R
[Maks. størrelse for e-postmottak]
–
–
R/W
–
R/W
R
[E-postlagring på server]
–
–
R/W
–
R/W
R
[SMTP Server Name]
–
–
R/W
–
R/W
R
[SMTP Port No. ]
–
–
R/W
–
R/W
R
[Bruk sikker tilkobling (SSL)]
–
–
R/W
–
R/W
R
[SMTP Authentication]
–
R/W
–
–
R/W
R
[E-postadresse for SMTP-autentisering]
–
R/W
–
–
R/W
R
[SMTP Auth. User Name]
–
R/W
–
–
R/W
–
[Passord for SMTP-autentisering]*3
–
R/W
–
–
R/W
–
[SMTP-aut. kryptering]
–
R/W
–
–
R/W
R
[POP before SMTP]
–
R/W
–
–
R/W
R
[POP-e-postadresse]
–
R/W
–
–
R/W
R
[POP-brukernavn]
–
R/W
–
–
R/W
–
[POP-passord]*3
–
R/W
–
–
R/W
–
[Tidsavbrudd etter POP-autentisering ]
–
R/W
–
–
R/W
R
[POP3/IMAP4-servernavn]
–
R/W
–
–
R/W
R
[POP3/IMAP4-kryptering]
–
R/W
–
–
R/W
R
[POP3-mottaksportnummer ]
–
–
R/W
–
R/W
R
281
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[IMAP4-mottaksportnummer]
–
–
R/W
–
R/W
R
[E-postadresse for e-postvarsling]
–
R/W
–
–
R/W
R
[Motta e-postvarsling]
–
R/W
–
–
R/W
–
[Brukernavn for e-postvarsling]
–
R/W
–
–
R/W
–
[Passord for e-postvarsling]*3
–
R/W
–
–
R/W
–
File
Unset
Set
*3 Passord kan ikke leses.
[Automatisk e-postvarsling]
Innstillinger
Bruke
r
Mach N/W
[Varslingsmelding]
R
R/W
R
R
R/W
R
[Grupper som skal varsles]
R
R/W
R
R
R/W
R
[Velg grupper/enheter som skal varsles]
R
R/W
R
R
R/W
R
[Detaljerte innstillinger for hvert punkt]
R
R/W
R
R
R/W
R
File
Unset
Set
[E-postvarsel på etterspørsel]
Innstillinger
282
Bruke
r
Mach N/W
[Varslingsemne]
R
R/W
R
R
R/W
R
[Varslingsmelding]
R
R/W
R
R
R/W
R
[Begrenset tilgang til informasjon]
R
R/W
R
R
R/W
R
[Innstillinger for mottakbar e-postadresse/
domenenavn]
R
R/W
R
R
R/W
R
Web Image Monitor: Enhetsinnstillinger
[Filoverføring]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[SMB-brukernavn]
–
R/W
–
–
R/W
–
[SMB-passord]*3
–
R/W
–
–
R/W
–
[FTP-brukernavn]
–
R/W
–
–
R/W
–
[FTP-passord]*3
–
R/W
–
–
R/W
–
[NCP-brukernavn]
–
R/W
–
–
R/W
–
[NCP-passord]*3
–
R/W
–
–
R/W
–
File
Unset
Set
*3 Passord kan ikke leses.
[Styring av brukerautentisering]
Innstillinger
Bruke
r
Mach N/W
[Styring av brukerautentisering]
R
R/W
R
R
R/W
R
[Innstillinger for skriverjobbautentisering]
R
R/W
R
R
R/W
R
[Innstillinger for brukerkodeautentisering]
R
R/W
R
R
R/W
R
[Innstillinger for grunnleggende autentisering]
R
R/W
R
R
R/W
R
[Innstillinger for Windows-autentisering]
R
R/W
R
R
R/W
R
[Gruppeinnstillinger for Windowsautentisering]
R
R/W
R
R
R/W
R
[Innstillinger for LDAP-autentisering]
R
R/W
R
R
R/W
R
File
Unset
Set
[Styring av administratorautentisering]
Innstillinger
Bruke
r
Mach N/W
[Brukeradministratorautentisering]
R/W
R
R
R
R
R
[Maskinadministratorautentisering]
R
R/W
R
R
R
R
283
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Nettverksadministratorautentisering]
R
R
R/W
R
R
R
[Filadministratorautentisering]
R
R
R
R/W
R
R
File
Unset
Set
[Programmere/endre administrator]
Innstillinger
Bruke
r
Mach N/W
[Brukeradministrator]
R/W
R
R
R
–
–
[Maskinadministrator]
R
R/W
R
R
–
–
[Nettverksadministrator]
R
R
R/W
R
–
–
[Filadministrator]
R
R
R
R/W
–
–
[Brukernavn for innlogging]*4
R/W
R/W
R/W
R/W
–
–
[Passord for innlogging]*4
R/W
R/W
R/W
R/W
–
–
[Krypteringspassord]*4
R/W
R/W
R/W
R/W
–
–
File
Unset
Set
*4 Administratorer kan bare endre sine egne kontoer.
[LDAP-server]
Innstillinger
Bruke
r
Mach N/W
[LDAP-søk]
–
R/W
–
–
R/W
–
[Endre]
–
R/W
–
–
R/W
–
[Slett]
–
R/W
–
–
R/W
–
File
Unset
Set
[Fastvareoppdatering]
Innstillinger
284
Bruke
r
Mach N/W
[Oppdater]
–
R/W
–
–
–
–
[Fastvareversjon]
–
R
–
–
–
–
Web Image Monitor: Enhetsinnstillinger
[Kerberos-autentisering]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Krypteringsalgoritme]
–
R/W
–
–
–
–
[Område 1–5]
–
R/W
–
–
–
–
File
Unset
Set
[Informasjon om enhetsinnstillinger: importer innstilling (server)]
Innstillinger
Bruke
r
Mach N/W
[Importer fil fra]*5
–
–
–
–
–
–
[Planlagt import på angitt tidspunkt]*5
–
–
–
–
–
–
[Sammenligner ny fil med sist importert fil]*5
–
–
–
–
–
–
[Varsling om feil med e-post]*5
–
–
–
–
–
–
[Antall forsøk]*5
–
–
–
–
–
–
[Forsøksintervall]*5
–
–
–
–
–
–
[Krypteringsnøkkel]*5
–
–
–
–
–
–
*5 R/W er administratoren med alle rettigheter som omfatter brukeradministrator, maskinadministrator,
nettverksadministrator og filadministrator.
[Importtest]
Innstillinger
[Start]*5
Bruke
r
–
Mach N/W
–
–
File
Unset
Set
–
–
–
*5 R/W er administratoren med alle rettigheter som omfatter brukeradministrator, maskinadministrator,
nettverksadministrator og filadministrator.
[Importer/eksporter informasjon om enhetsinnstillinger]
Innstillinger
[Eksporter informasjon om
enhetsinnstillinger]*5
Bruke
r
–
Mach N/W
–
–
File
Unset
Set
–
–
–
285
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Importer informasjon om
enhetsinnstillinger]*5
–
–
–
–
–
–
[Eksporter bildefil for startskjerm]*5
–
–
–
–
–
–
*5 R/W er administratoren med alle rettigheter som omfatter brukeradministrator, maskinadministrator,
nettverksadministrator og filadministrator.
[Obligatorisk sikkerhetsstempel]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Kopimaskin]
R
R/W
R
R
R
R
[Dokumentserver]
R
R/W
R
R
R
R
[Skriver]
R
R/W
R
R
R
R
File
Unset
Set
[Programer/Endre USB-enhetsliste]
Innstillinger
286
Bruke
r
Mach N/W
[Enhet 1]
R
R/W
R
R
R/W
R
[Enhet 2]
R
R/W
R
R
R/W
R
Web Image Monitor: Skriver
Web Image Monitor: Skriver
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
innstillingen "Meny beskyttet".
[Grunnleggende innstillinger]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Utskriftsfeilrapport]
R
R/W
R
R
R
R
[Automatisk fortsettelse]
R
R/W
R
R
R
R
[Minneoverflyt]
R
R/W
R
R
R
R
[Rotert sort.: aut.pap.forts.]
R
R/W
R
R
R
R
[Auto-slett midl. utskriftsjobber]
R
R
R
R/W
R
R
[Auto-slett Lagret utskrift-jobber]
R
R
R
R/W
R
R
[Jobber ikke skrevet ut fordi maskinen var av]
R
R/W
R
R
R
R
[Roter 180 grader]
R
R/W
R
R
R
R
[Skriv ut komprimert data]
R
R/W
R/W
R
R
R
[Minne i bruk]
R
R/W
R
R
R
R
[Kopier]
R
R/W
R
R
R
R
[Skriv ut blanke sider]
R
R/W
R
R
R
R
[Tonersparing]
R
R/W
R
R
R
R
[Ventetid reservert jobb]
R
R/W
R
R
R
R
[Skriverspråk]
R
R/W
R
R
R
R
[Alt. pap.format]
R
R/W
R
R
R
R
[Innstillingsprioritet for magasin]
R
R/W
R
R
R
R
[Lagre og hopp over jobb med feil]
R
R/W
R
R
R
R
[Kant til kant-utskrift]
R
R/W
R
R
R
R
287
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Standard skriverspråk]
R
R/W
R
R
R
R
[Magasinbytte]
R
R/W
R
R
R
R
[Liste-/testutskriftslås]
R
R/W
R
R
R
R
[Utvidet automatisk magasinbytte]
R
R/W
R
R
R
R
[Innstilling for bytte av åpningsskjerm]
R
R/W
R
R
R
R
[Vertsgrensesn.]
R
R/W
R
R
R
R
[PS-meny]
R
R/W
R
R
R
R
[PDF-meny]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
–
–
–
File
Lv.1
Lv.2
–
R/W
R/W
File
Lv.1
Lv.2
–
–
–
File
Lv.1
Lv.2
–
–
–
[Magasinparametere (PS)]
Innstillinger
[Magasinparametere (PS)]
Bruke
r
–
Mach N/W
R/W
–
[Midlertidig PDF-passord]
Innstillinger
[Midlertidig PDF-passord]
Bruke
r
–
Mach N/W
–
–
[PDF-gruppepassord]
Innstillinger
[PDF-gruppepassord]
Bruke
r
–
Mach N/W
R/W
–
[Fast PDF-passord]
Innstillinger
[Fast PDF-passord]
288
Bruke
r
–
Mach N/W
R/W
–
Web Image Monitor: Skriver
[RTIFF-meny]
Innstillinger
Alle innstillinger
Bruke
r
R
Mach N/W
R/W
R
File
Lv.1
Lv.2
R
R
R
File
Lv.1
Lv.2
R
R
R
File
Lv.1
Lv.2
[RPGL-meny]
Innstillinger
Alle innstillinger
Bruke
r
R
Mach N/W
R/W
R
[Tillatelse til at skriverspråket kan betjene filsystemet]
Innstillinger
Bruke
r
Mach N/W
[PJL]
R
R/W
R
R
R
R
[RPDL]
R
R/W
R
R
R
R
[PDF, PostScript]
R
R/W
R
R
R
R
289
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Skanner
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av
innstillingen "Meny beskyttet".
[Generelle innstillinger]
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Bytt tittel]
R
R/W
R
R
R
R
[Søk destinasjon]
R
R/W
R
R
R
R
[Ventetid for PC-skannekommando]
R
R/W
R
R
R
R
[Visningsprioritet for destinasjonsliste 2]
R
R/W
R
R
R
R
[Skriv ut og slett skannerjournal]
R
R/W
R
R
R
R
[Ekstern autentisering: innstilling for
overskriving av mappebane]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[Skanneinnstillinger]
Innstillinger
Bruke
r
Mach N/W
[Ventetid for neste original(er)]
R
R/W
R
R
R
R
[Bakgrunnsintensitet for ADS (fullfarge)]
R
R/W
R
R
R
R
File
Lv.1
Lv.2
[Send innstillinger]
Innstillinger
290
Bruke
r
Mach N/W
[Komprimering (svart-hvitt)]
R
R/W
R
R
R/W
R
[Komprimering (gråskala/fullfarge)]
R
R/W
R
R
R/W
R
[Optisk tegngjenkjenning PDF: blank sidefølsomhet]
R
R/W
R
R
R/W
R
[Nivå for høykomprimert PDF (JPEG 2000)]
R
R/W
R
R
R/W
R
Web Image Monitor: Skanner
Innstillinger
Bruke
r
Mach N/W
File
Lv.1
Lv.2
[Maks. e-poststørrelse]
R
R
R/W
R
R*1
R*1
[Del og send e-post]
R
R
R/W
R
R*1
R*1
[Sett inn tilleggsinformasjon for e-post]
R
R/W
R
R
R/W
R
[Antall sifre for enkeltsidige filer]
R
R/W
R
R
R/W
R
[Metode for sending av lagret fil med e-post]
R
R/W
R
R
R/W
R
[Standard e-postemne]
R
R/W
R
R
R
R
*1 Når [Nettverksstyring] i [Styring av administratorautentisering] er satt til [Av], blir brukere tildelt lese-/
skriverettigheter.
[Grunninnstillinger]
Innstillinger
[Meny beskyttet]
Bruke
r
R
Mach N/W
R/W
R
File
Lv.1
Lv.2
R
R
R
File
Lv.1
Lv.2
[Standardinnstillinger for vanlige skjermbilder på enhet]
Innstillinger
Bruke
r
Mach N/W
[Lagre fil]
–
R/W
–
–
R
R
[Forhåndsvisning]
–
R/W
–
–
R
R
[Skanneinnstillinger]
–
R/W
–
–
R
R
[Send filtype]
–
R/W
–
–
R
R
File
Lv.1
Lv.2
[Standardinnstillinger for forenklede skjermbilder på enhet]
Innstillinger
Bruke
r
Mach N/W
[Skanneinnstillinger]
–
R/W
–
–
R
R
[Send filtype]
–
R/W
–
–
R
R
291
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Grensesnitt
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
[Grensesnittinnstillinger]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[LAN-type]
–
–
R/W
–
R
–
[Nettverk]
R
R
R
R
R
R
[MAC-adresse]
R
R
R
R
R
R
[Ethernet-sikkerhet]
R
R
R/W
R
R/W
R
[Ethernet-hastighet]
R
R
R/W
R
R/W
R
[USB]
R
R/W
R
R
R/W
R
[USB-vert]
R
R/W
R
R
R/W
R
File
Unset
Set
[Innstillinger for trådløst LAN]
Innstillinger
292
Bruke
r
Mach N/W
[LAN-type]
–
–
R/W
–
R
–
[Nettverk]
R
R
R
R
R
R
[MAC-adresse]
R
R
R
R
R
R
[Tilgjengelig trådløst LAN]
R
R
R
R
R
R
[Kommunikasjonsmodus]
R
R
R/W
R
R/W
R
[SSID]
R
R
R/W
R
R/W
R
[Kanal]
R
R
R/W
R
R/W
–
[Sikkerhetsmetode]
R
R
R/W
R
R/W
R
[WEP-innstillinger]
R
R
R/W
R
R/W
R
Web Image Monitor: Grensesnitt
Innstillinger
[WPA2-innstillinger]
Bruke
r
R
Mach N/W
R
R/W
File
Unset
Set
R
R/W
R
293
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Nettverk
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
[IPv4]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[IPv4]
R
R
R/
W*1
R
R/
W*1
R
[Vertsnavn]
R
R
R/W
R
R/W
R
[DHCP]
R
R
R/W
R
R/W
R
[Domenenavn]
R
R
R/W
R
R/W
R
[IPv4-adresse]
R
R
R/W
R
R/W
R
[Nettverksmaske]
R
R
R/W
R
R/W
R
[DDNS]
R
R
R/W
R
R/W
R
[WINS]
R
R
R/W
R
R/W
R
[Primær WINS-server]
R
R
R/W
R
R/W
R
[Sekundær WINS-server]
R
R
R/W
R
R/W
R
[LLMNR]
R
R
R/W
R
R/W
R
[ID-område]
R
R
R/W
R
R/W
R
[Details]
R
R
R/W
R
R/W
R
*1 Du kan ikke deaktivere IPv4 når Web Image Monitor brukes gjennom en IPv4-tilkobling.
[IPv6]
Innstillinger
[IPv6]
294
Bruke
r
R
Mach N/W
R
R/
W*2
File
Unset
Set
R
R/
W*2
R
Web Image Monitor: Nettverk
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Vertsnavn]
R
R
R/W
R
R/W
R
[Domenenavn]
R
R
R/W
R
R/W
R
[Link-local-adresse]
R
R
R
R
R
R
[Stateless-adresse]
R
R
R/W
R
R/W
R
[Manuell konfigurasjonsadresse]
R
R
R/W
R
R/W
R
[DHCPv6]
R
R
R/W
R
R/W
R
[DHCPv6-adresse]
R
R
R
R
R
R
[DDNS]
R
R
R/W
R
R/W
R
[LLMNR]
R
R
R/W
R
R/W
R
[Details]
R
R
R/W
R
R/W
R
*2 Du kan ikke deaktivere en IPv6 når Web Image Monitor brukes gjennom enIPv6-tilkobling.
[NetWare]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[NetWare]
R
R
R/W
R
R/W
R
[NetWare-utskriftsinnstillinger]
R
R
R/W
R
R/W
R
[NCP-levering]
R
R
R/W
R
R/W
R
File
Unset
Set
[SMB]
Innstillinger
Bruke
r
Mach N/W
[SMB]
R
R
R/W
R
R/W
R
[Protocol]
R
R
R
R
R
R
[Arbeidsgruppenavn]
R
R
R/W
R
R/W
R
[Datamaskinens navn]
R
R
R/W
R
R/W
R
295
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Kommentar]
R
R
R/W
R
R/W
R
[Delenavn]
R
R
R
R
R
R
[Varsle om ferdig utskrift]
R
R
R/W
R
R/W
R
File
Unset
Set
[SNMP]
Innstillinger
Bruke
r
Mach N/W
[SNMP]
–
–
R/W
–
–
–
[Protocol]
–
–
R/W
–
–
–
[SNMPv1,v2 Setting]
–
–
R/W
–
–
–
[Community]
–
–
R/W
–
–
–
File
Unset
Set
[SNMPv3]
Innstillinger
Bruke
r
Mach N/W
[SNMP]
–
–
R/W
–
–
–
[Protocol]
–
–
R/W
–
–
–
[SNMPv3 Setting]
–
–
R/W
–
–
–
[SNMPv3 Trap Communication Setting]
–
–
R/W
–
–
–
[Konto (Bruker)]
–
–
R/W
–
–
–
[Konto (Nettverksadministrator)]
–
–
R/W
–
–
–
[Konto (Maskinadministrator)]
–
R/W
–
–
–
–
File
Unset
Set
–
–
–
[SSDP]
Innstillinger
[SSDP]
296
Bruke
r
–
Mach N/W
–
R/W
Web Image Monitor: Nettverk
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[UUID]
–
–
R
–
–
–
[Profil utløper]
–
–
R/W
–
–
–
[TTL]
–
–
R/W
–
–
–
File
Unset
Set
[Bonjour]
Innstillinger
Bruke
r
Mach N/W
[Bonjour]
R
R
R/W
R
R/W
R
[Lokalt vertsnavn]
R
R
R
R
R
R
[Details]
R
R
R/W
R
R/W
R
[Print Order Priority]
R
R
R/W
R
R/W
R
File
Unset
Set
R
R
–
[Systemlogg]
Innstillinger
[Systemlogg]
Bruke
r
R
Mach N/W
R
R
297
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Sikkerhet
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
[Nettverkssikkerhet]
–
–
R/W
–
–
–
[Tilgangskontroll]
–
–
R/W
–
–
–
[IPP-autentisering]
–
–
R/W
–
–
–
[SSL/TLS]
–
–
R/W
–
–
–
[ssh]
–
–
R/W
–
R
R
[Områdesertifikat]
–
–
R/W
–
–
–
[Enhetssertifikat]
–
–
R/W
–
–
–
[S/MIME]
–
–
R/W
–
–
–
[IPsec]
–
–
R/W
–
–
–
[Policy for låsing av bruker]
–
R/W
–
–
–
–
[IEEE 802.1X]
–
–
R/W
–
–
–
• [Driverkrypteringsnøkkel]
–
–
R/W
–
R/W
–
• [Driverkrypteringsnøkkel: krypteringsstyrke]
R
R
R/W
R
R/W
R
• [Begrens visning av brukerinformasjon]
R
R/W
R
R
R/W
R
• [Kryptere egendefinerte brukerinnst. og
adressebok]
R/W
R
R
R
R
R
R
R
R
R/W
R
R
• [Begrens bruk av destinasjoner (skanner)]
R/W
R
R
R
R
R
• [Begrens tilføyning av brukerdestinasjoner
(skanner)]
R/W
R
R
R
R
R
• [Autentiser gjeldende jobb]
R
R/W
R
R
R/W
R
• [@Remote Service]
R
R/W
R
R
R/W
R
[Utvidet sikkerhet]
• [Forbedre filbeskyttelse]
298
Web Image Monitor: Sikkerhet
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
• [Firmwareoppdatering]
R
R/W
R
R
–
–
• [Endre firmwarestruktur]
R
R/W
R
R
–
–
R/W
–
–
–
–
–
• [Innstillinger av SNMPv1, v2]
R
R
R/W
R
R/W
R
• [Sikkerhetsinnstilling for tilgangsbrudd]
–
R/W
–
–
–
–
• [Forsøk på tilgang med feil passord]
–
R/W
–
–
–
–
• [Brudd på enhetens tilgangstillatelse]
–
R/W
–
–
–
–
• [Passordpraksis]
299
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: @Remote
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Innstillinger
300
Bruker
Mach
N/W
File
Unset
Set
[Oppsett RC Gate]
–
R/W
–
–
–
–
[Oppdater RC Gate-fastvare]
–
R/W
–
–
–
–
[Proxy-server for RC-gate]
–
R/W
–
–
–
–
[Varsle om funksjonsproblemer med enheten]
–
R/W
–
–
–
–
Web Image Monitor: Nettside
Web Image Monitor: Nettside
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
[Nettside]
Innstillinger
Bruke
r
Mach N/W
File
Unset
Set
[Nettsidespråk]
R
R
R/W
R
R/W
R
[Automatisk utlogging fra Web Image
Monitor]
R
R
R/W
R
R/W
R
[Angi URL-adressemål for lenket side]
R
R
R/W
R
R/W
R
[Angi URL-adressemål for hjelp]
R
R
R/W
R
R/W
R
[WSD/UPnP-innstilling]
R
R
R/W
R
R/W
R
R/W
R/W
R/W
R/W
R/W
R/W
[Last ned hjelpfil]
301
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Innstillinger for utvidede
funksjoner
Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon].
Innstillinger
302
Bruker
Mach
N/W
File
Unset
Set
[Oppstartsinnstillinger]
–
R/W
–
–
–
–
[Informasjon om utvidet funksjon]
R
R
R
R
R
R
[Installer]
–
R/W
–
–
–
–
[Avinstaller]
–
R/W
–
–
–
–
[Administratorverktøy]
–
R/W
–
–
–
–
[Oppstartsinnstillinger for tilleggsprogram]
–
R/W
–
–
–
–
[Installer tilleggsprogram]
–
R/W
–
–
–
–
[Avinstaller tilleggsprogram]
–
R/W
–
–
–
–
[Kopier utvidede funksjoner]
–
R/W
–
–
–
–
[Kopier kortlagringsdata]
–
R/W
–
–
–
–
Web Image Monitor: Adressebok
Web Image Monitor: Adressebok
Disse innstillingene er i [Enhetsadministrasjon].
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
[Legg til bruker]
R/W
–
–
–
R/
W*1
R/
W*1
[Endre]
R/W
–
–
–
R/
W*1
R/
W*1
[Slett]
R/W
–
–
–
R/
W*1
R/
W*1
[Legg til gruppe]
R/W
–
–
–
R/
W*1
R/
W*1
[Dataoverføringsinnstilling for automatisk
programmering av adressebok]
R/W
–
–
–
R/W
R
[Vedlikehold]
R/W
–
–
–
–
–
[Sentral styring av adressebok]
R/W
–
–
–
–
–
*1 Hvis [Begrens Legge til brukerdestinasjoner] under [Utvidet sikkerhet] er satt til [På] og grunnleggende
autentisering brukes på maskinen, kan hver bruker kun endre passordet for sin egen konto.
303
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Sentral styring av
adressebok
Disse innstillingene er i [Enhetsadministrasjon].
Dette vises ikke hvis du har admistratorrettigheter. I så tilfelle spesifiserer du det ved å gå til
[Enhetsadministrasjon] > [Adressebok].
Innstillinger
[Sentral styring av adressebok]
304
Bruker
Mach
N/W
File
Unset
Set
–
R/W
–
–
–
–
Web Image Monitor: Hovedstrøm av
Web Image Monitor: Hovedstrøm av
Disse innstillingene er i [Enhetsadministrasjon].
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
[Hovedstrøm av-modus]
–
R/W
–
–
–
–
[OK]
–
R/W
–
–
–
–
305
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Nullstill utskriftsjobb
Disse innstillingene er i [Enhetsadministrasjon].
Innstillinger
306
Bruker
Mach
N/W
File
Unset
Set
[Nullstill nåværende jobb]
–
R/W
–
–
–
–
[Nullstill alle jobber]
–
R/W
–
–
–
–
Web Image Monitor: Nullstill maskinen
Web Image Monitor: Nullstill maskinen
Disse innstillingene er i [Enhetsadministrasjon].
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
Innstillinger
[Nullstill maskinen]
Bruker
Mach
N/W
File
Unset
Set
–
R/W
–
–
R/W
–
307
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Administrering av
enhetens startskjerm
Disse innstillingene er i [Enhetsadministrasjon].
Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av
konfigureringen i "Tilgjeng.innstillinger".
Innstillinger
308
Bruker
Mach
N/W
File
Unset
Set
[Redigér ikoner]
R
R/W
R
R
R/W
R
[Gjenopprett standard ikonvisning]
–
R/W
–
–
R/W
–
[Innstillinger for startskjerm]
R
R/W
R
R
R/W
R
Web Image Monitor: Skjermovervåkning
Web Image Monitor: Skjermovervåkning
Disse innstillingene er i [Enhetsadministrasjon].
Innstillinger
[Vis enhetens skjerm]
Bruker
Mach
N/W
File
Unset
Set
–
R/W
–
–
–
–
309
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Tilpass skjerm til den
enkelte bruker
Dette vises hvis [Brukers egen tilpassing] angis til [Tillat].
Brukere kan bare endre sine egne innstillinger.
Innstillinger
310
Bruker
Mach
N/W
File
Unset
Set
[Redigér ikoner]
–
–
–
–
–
R/W
[Gjenopprett standard ikonvisning]
–
–
–
–
–
R/W
[Funksjonsprioritet per bruker]
–
–
–
–
–
R/W
Web Image Monitor: Dokumentserver
Web Image Monitor: Dokumentserver
Disse innstillingene er i [Utskriftsjobb/lagret fil].
Hva brukere kan gjøre med lagrede filer er avhengig av hvilke tilgangsrettigheter de har. Du finner mer
informasjon i s. 313 «Liste over operasjonsrettigheter for lagrede filer».
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
[Ny mappe]
–
–
–
R/W
R/W
R/W
[Rediger mappe]
–
–
–
R/W
R/W
R/W
[Slett mappe]
–
–
–
R/W
R/W
R/W
[Lås opp mappe]
–
–
–
R/W
–
–
[Skriv ut]
–
–
–
–
R/W
R/W
[Send]
–
–
–
–
R/W
R/W
[Slett]
–
–
–
R/W
R/W
R/W
–
–
–
R/W
R/W
R/W
[Last ned]
–
–
–
–
R/W
R/W
[Lås opp fil]
–
–
–
R/W
–
–
[
Rediger detaljert informasjon]
311
9. Liste over operasjonsrettigheter for innstillinger
Web Image Monitor: Skriver: utskriftsjobber
Disse innstillingene er i [Utskriftsjobb/lagret fil].
Brukere kan behandle de utskriftsdokumentene som brukerne selv har lagret eller når brukerautentisering
er deaktivert.
Skriverdokumentene som er lagret av andre brukere vises ikke.
Innstillinger
Bruker
Mach
N/W
File
Unset
Set
[Skriv ut]
–
–
–
–
R/
W*1
R/
W*1
[Slett]
–
–
–
R/W
R/
W*1
R/
W*1
–
–
–
R/W
R/
W*1
R/
W*1
–
–
–
R/W
–
–
[
Rediger detaljert informasjon]
[Lås opp jobb]
*1 Tilgang til lagrede dokumenter kan være begrenset, avhengig av brukerens tilgangsrettigheter.
312
Liste over operasjonsrettigheter for lagrede filer
Liste over operasjonsrettigheter for lagrede
filer
Forstå overskrifter
• Les
Brukere som er tildelt leserettigheter.
• Rediger
Brukere som er tildelt redigeringsrettigheter.
• E/D
Brukere som er tildelt redigerings-/sletterettigheter.
• Full
Brukere som er tildelt alle rettigheter.
• Eier
Indikerer enten brukeren som registrerte et dokument eller en bruker som er spesifisert som
eieren.
• File
Indikerer filadministratoren.
Forstå symbolene
R/W: Kan utføre.
-: Kan ikke utføre.
Innstillinger
Les
Rediger
E/D
Full
Eier
File
[Skriver ut]
R/W
R/W
R/W
R/W
R/W
–
[Detaljer]
R/W
R/W
R/W
R/W
R/W
R/W
[Forhåndsvisning]
R/W
R/W
R/W
R/W
R/W
–
[Endre tilg.rettighet ]: [Eier]
–
–
–
–
–
R/W
[Endre tilg.rettighet ]: [Tillatelser for
brukere/grupper]
–
–
–
R/W
R/W*1
R/W
[Endre filnavn]
–
R/W
R/W
R/W
R/W*1
–
[Endre passord]
–
–
–
–
R/W
R/W
[Lås opp filer]
–
–
–
–
–
R/W
313
9. Liste over operasjonsrettigheter for innstillinger
Innstillinger
[Slett fil]
[Skriv ut spes. side]
*1 Eieren kan endre operasjonsrettigheter.
314
Les
Rediger
E/D
Full
Eier
File
–
–
R/W
R/W
R/W*1
R/W
R/W
R/W
R/W
R/W
R/W*1
–
Liste over operasjonsrettigheter for adressebøker
Liste over operasjonsrettigheter for
adressebøker
Forstå overskrifter
• Les
Brukere som er tildelt leserettigheter.
• Rediger
Brukere som er tildelt redigeringsrettigheter.
• E/D
Brukere som er tildelt redigerings-/sletterettigheter.
• Full
Brukere som er tildelt alle rettigheter.
• Oppføring
Viser til en bruker med personlig informasjon registrert i adresseboken. Det indikerer også
enhver bruker som vet hans eller hennes brukernavn og passord for innlogging.
• Bruker
Indikerer brukeradministratoren.
Forstå symbolene
R/W: Utføre, endre og lese er mulig.
R: Lese er mulig.
-: Utføre, endre og lese er ikke mulig.
[Navn]
Les
Redige
r
E/D
Full
Oppfø
ring
Bruker
[Navn]
R
R/W
R/W
R/W
R/W
R/W
[Vise taster]
R
R/W
R/W
R/W
R/W
R/W
[Registreringsnr.]
R
R/W
R/W
R/W
R/W
R/W
[Visningsprioritet]
R
R/W
R/W
R/W
R/W
R/W
[Velg tittel]
R
R/W
R/W
R/W
R/W
R/W
Innstillinger
315
9. Liste over operasjonsrettigheter for innstillinger
[Autent.info]
Les
Redige
r
E/D
Full
Oppfø
ring
Bruker
[Brukerkode]
–
–
–
–
–
R/W
[Brukernavn for innlogging]
–
–
–
–
R
R/W
[Passord for innlogging]
–
–
–
–
R/
W*1
R/
W*1
[SMTP-autentisering]
–
–
–
–
R/
W*1
R/
W*1
[Mappe-autentisering]
R
R/
W*1
R/
W*1
R/
W*1
R/
W*1
R/
W*1
[LDAP-autentisering]
–
–
–
–
R/
W*1
R/
W*1
[Tilgjengelige funksjoner]
–
–
–
–
R
R/W
[Uts.vol. Bruk grense.]
–
–
–
–
R
R/W
Les
Redige
r
E/D
Full
Oppfø
ring
Bruker
[Bruk navn som]
R
R/W
R/W
R/W
R/W
R/W
[Beskytt destinasjon]:
[Beskyttelseskode]
–
–
–
R/
W*2
R/
W*2
R/
W*2
[Beskytt destinasjon]: [Beskyttelse
objekt]
–
R/W
R/W
R/W
R/W
R/W
[Beskytt destinasjon]: [Rettigheter for
brukere/grupper]
–
–
–
R/W
R/W
R/W
[Beskytt fil(er)]: [Rettigheter for
brukere/grupper]
–
–
–
R/W
R/W
R/W
Innstillinger
*1 Passord kan ikke leses.
[Beskyttelse]
Innstillinger
*2 Koden for "[Beskyttelseskode]" kan ikke leses.
316
Liste over operasjonsrettigheter for adressebøker
[E-post]
Les
Redige
r
E/D
Full
Oppfø
ring
Bruker
R
R/W
R/W
R/W
R/W
R/W
Les
Redige
r
E/D
Full
Oppfø
ring
Bruker
[SMB/FTP/NCP]
R
R/W
R/W
R/W
R/W
R/W
[SMB]: [Bane]
R
R/W
R/W
R/W
R/W
R/W
[FTP]: [Servernavn]
R
R/W
R/W
R/W
R/W
R/W
[FTP]: [Bane]
R
R/W
R/W
R/W
R/W
R/W
[FTP]: [Portnummer]
R
R/W
R/W
R/W
R/W
R/W
[NCP]: [Bane]
R
R/W
R/W
R/W
R/W
R/W
[NCP]: [Tilkoblingstype]
R
R/W
R/W
R/W
R/W
R/W
[Kontakttest]
R
R/W
R/W
R/W
R/W
R/W
Les
Redige
r
E/D
Full
Oppfø
ring
Bruker
[Registreringsnr.]
R
R/W
R/W
R/W
R/W
R/W
[Søk]
R
R/W
R/W
R/W
R/W
R/W
R/W
R/W
R/W
R/W
R/W
R/W
Innstillinger
[E-postadresse]
[Mappe]
Innstillinger
[Legg til gr.]
Innstillinger
[Skift tittel]
• Når [Begrens Legge til brukerdestinasjoner] under [Utvidet sikkerhet] er satt til [På], har kun
brukeradministrator tilgang til adresseboken, uavhengig av rettighetene til brukeren.
317
9. Liste over operasjonsrettigheter for innstillinger
318
INDEKS
A
G
Administrator..........................................................12
Administratorregistrering.......................................16
Administratorrettigheter.........................................14
AH-protokoll........................................................ 119
AH-protokoll + ESP-protokoll............................. 119
Aktivere/deaktivere protokoller.......................... 90
Autentiser gjeldende jobb.................................. 222
Autentisering med en ekstern enhet..................... 59
Autentiseringsinformasjon for pålogging.............34
Automatisk
bytte
av
innstillinger
for
krypteringsnøkkel................................................ 126
Automatisk utlogging.............................................57
authfree.................................................................. 51
Grunnleggende autentisering...............................31
B
Begrens Legge til brukerdestinasjoner............... 222
Begrense bruk av destinasjoner......................... 221
Begrense visning av brukerinformasjon.............221
brukerautentisering......................................... 26, 27
Brukere................................................................... 25
Brukerkodeautentisering....................................... 29
D
Datakryptering (adressebok)............................... 71
Datakryptering (harddisk).....................................73
Driftsspørsmål...................................................... 246
Driverkrypteringsnøkkel............................. 142, 220
Krypteringsstyrke............................................................. 220
E
E-postkryptering.................................................. 111
Elektronisk signatur..............................................113
Endre firmwarestruktur........................................ 223
ESP-protokoll....................................................... 119
I
IEEE 802.1X........................................................ 136
enhetssertifikat................................................................. 137
Ethernet............................................................................ 137
områdesertifikat...............................................................136
trådløst LAN.....................................................................139
Informasjon om økt sikkerhet.............................. 229
Innstillinger
for
automatisk
bytte
av
krypteringsnøkkel................................................ 120
Innstillinger via SNMPv1, v2............................. 222
Installasjon av enhetssertifikat............................ 103
IPP-autentiseringspassord................................... 143
IPsec..................................................................... 118
IPsec-innstillinger................................................. 120
K
Kerberos-autentisering................................. 37, 145
Kommandoer for innstilling av IPsec ved bruk av
telnet..................................................................... 131
Kryptere egendefinerte brukerinnstillinger og
adressebok.......................................................... 221
Krypteringsnøkkel.................................................. 77
L
LDAP-autentisering................................................ 45
Logfiladminstrering-Web Image Monitor......... 168
Logg inn (administrator)........................................ 19
Logg ut (administrator).......................................... 21
Logginformasjon.................................................. 168
M
Mellomliggende sertifikat................................... 103
Meny beskyttet...................................................... 64
F
N
Fastvaregyldighet................................................ 227
Feilkode................................................................236
Feilmelding.......................................................... 235
Firmwareoppdatering......................................... 223
Forbedret filbeskyttelse....................................... 221
funksjoner for utvidet sikkerhet........................... 220
Nettleserfunksjoner............................................. 209
Nettverkssikkerhetsnivå......................................... 95
NTLM-autentisering............................................... 36
O
Opprette enhetssertifikatet.................................. 102
overførte passord................................................ 142
Overskriv data....................................................... 81
319
P
Passord for lagrede filer..................................... 151
Passordlåsingsfunksjon......................................... 55
Passordpraksis..................................................... 223
PDF-filer med elektronisk signatur...................... 117
R
Remote service.................................................... 223
Rettigheter for operasjon.................................... 251
S
S/MIME.............................................................. 111
Selvsignert sertifikat............................................. 101
Service-modus-sperring...................................... 228
Sikker utskrift........................................................ 159
Sikkerhet for skannerfunksjonen.........................227
Skanne til media.................................................... 68
Skriverjobbautentisering....................................... 50
Slett alt minne......................................................... 85
Slette minne automatisk.........................................81
SNMPv3.............................................................. 141
SSL for SMTP-tilkoblinger................................... 109
SSL/TLS................................................................105
SSL/TLS-krypteringsmodus................................ 108
Systemansvarlig..................................................... 22
Systemstatuskontroll............................................ 227
T
Tilgangskontroll..................................................... 89
Tilgangsrettigheter til lagrede filer..................... 151
Tilgangstillatelse for adresseboken...................... 69
Tilgjengelige funksjoner........................................ 66
U
Utskrift fra media................................................... 68
W
Windows-autentisering......................................... 36
Å
Åpning for bruk av media..................................... 68
320
NO NO D206-7682A
NO
NO
D206-7682A
© 2014,2015
© Copyright 2025