Betjeningsvejledning Sikkerhedsvejledning

Transkript

1 Husk først at læse afsnittet Sikkerhedsoplysninger i "Læs dette først" for sikker og korrekt brug af maskinen. Betjeningsvejledning Sikkerhedsvejledning

2

3 INDHOLDSFORTEGNELSE 1. Sådan kommer du i gang Før konfiguration af sikkerhedsfunktionerne...7 Før maskinen tages i brug... 8 Administratorer og brugere... 9 Administratorer Konfiguration af administrator-godkendelse Angivelse af administratorrettigheder Registrering og ændring af administratorer...14 Konfiguration af administrator-godkendelse via Web Image Monitor...16 Loginmetode for administratorer...18 Pålogning via betjeningspanelet Pålogning via Web Image Monitor Log ud-metode for administratorer Aflogning via betjeningspanelet...20 Aflogning via Web Image Monitor...20 Supervisor Nulstilling af administratorpassword...21 Ændring af supervisor Konfiguration af brugergodkendelse Brugere...25 Om brugergodkendelse Konfiguration af brugergodkendelse Brugerkode-godkendelse...29 Basisgodkendelse...31 Angivelse af basisgodkendelse Godkendelsesoplysninger i adressebogen Angivelse af login-brugernavne og -passwords Windows-godkendelse...34 Angivelse af Windows-godkendelse Installation af Internet Information Services (IIS) og Certificate Services...39 Oprettelse af servercertifikat LDAP-godkendelse...43 Printerjob-godkendelse

4 Niveauer for printerjob-godkendelse Printerjobtyper...48 "authfree"-kommando Automatisk registrering i adressebogen Automatisk registrerede emner i adressebogen...52 Brugerspærringsfunktion...53 Angivelse af brugerspærringsfunktion...54 Annullering af passwordspærring Automatisk logout...55 Godkendelse via en ekstern enhed Begrænsning af maskinens brug Begrænsninger for ændring af administratorindstillinger...59 Begrænsning af indstillinger for administratorer...59 Begrænsning af tilladelser for brugerne Angivelse af menubeskyttelse...60 Printerfunktion...60 Begrænsning af tilgængelige funktioner Begrænsning af adgang til kortplads Styring af printforbrug pr. bruger...63 Angivelse af printbegrænsning...64 Angivelse af standard-maksimumforbrug Angivelse af maksimumforbrug pr. bruger Kontrol af printforbrug pr. bruger...66 Udskrivning af liste over printforbrug Nulstilling af tællere for printforbrug...68 Konfiguration af automatisk nulstilling Beskyttelse af data på maskinen Beskyttelse af adressebogen...71 Angivelse af adgangstilladelser til adressebogen Kryptering af data i adressebogen Kryptering af data på maskinen...75 Aktivering af krypteringsindstillinger Sikkerhedskopiering af krypteringsnøglen

5 Opdatering af krypteringsnøglen...79 Annullering af datakryptering...81 Sletning af data på maskinen...82 Automatisk sletning af hukommelsen...82 Sletning af hele hukommelsen Udvidet netværkssikkerhed Adgangskontrol...89 Aktivering/deaktivering af protokoller...90 Aktivering og deaktivering af protokoller via betjeningspanelet Aktivering og deaktivering af protokoller via Web Image Monitor...94 Angivelse af netværkssikkerhedsniveauer...96 Angivelse af netværkssikkerhedsniveauer via betjeningspanelet Angivelse af sikkerhedsniveau via Web Image Monitor...97 Status for funktioner under de enkelte sikkerhedsniveauer...97 Beskyttelse af kommunikationsstier med et enhedscertifikat Oprettelse og installation af enhedscertifikat via betjeningspanelet (selvsigneret certifikat) Oprettelse og installation af et enhedscertifikat via Web Image Monitor (selvsigneret certifikat) Oprettelse af et enhedscertifikatet (udstedt af et nøglecenter) Installation af et enhedscertifikatet (udstedt af et nøglecenter) Installation af et mellemliggende certifikat (udstedt af et nøglecenter) Konfiguration af SSL-/TLS-indstillinger Aktivering af SSL/TLS Brugerindstillinger for SSL/TLS Indstilling af SSL-/TLS-krypteringstilstand Aktivering af SSL for SMTP-forbindelser Konfiguration af IPsec-indstillinger Kryptering og godkendelse via IPsec Indstillinger for automatisk udveksling af krypteringsnøglen IPsec-indstillinger Konfigurationsflow for automatisk udveksling af krypteringsnøglen Indstillingskommandoer for telnet Konfiguration af IEEE 802.1X-godkendelse Installation af et sitecertifikat

6 Valg af enhedscertifikat Indstillingsemner i IEEE 802.1X for Ethernet SNMPv3-kryptering Kryptering af overførte passwords Angivelse af driverkrypteringsnøgle Angivelse af password for IPP-godkendelse Krypteringsindstillinger for Kerberos-godkendelse Beskyttelse af dokumenter Administration af sikre udskriftsfiler Sletning af sikre udskriftsfiler Ændring af password for sikre udskriftsfiler Åbning af sikre udskriftsfiler Hindring af uautoriseret kopiering / Datasikkerhed ved kopiering Aktivering af udskrivning med mønstre Tvungen lagring af dokumenter til udskrivning fra printer Administration af maskinen Styring af logfiler Styring af logfiler via Web Image Monitor Logge, der kan styres via Web Image Monitor Attributter for logge, der kan downloades Angivelse af logindsamlingsindstillinger Download af logge Antal logge, der kan opbevares på maskinen Bemærkninger om betjening, når grænsen for antal logposter er nået Logge for udskriftsjob Sletning af alle logge Deaktivering af logoverførsel til logindsamlingsserveren Styring af logge via maskinen Angivelse af logindsamlingsindstillinger Deaktivering af logoverførsel til logindsamlingsserveren Sletning af alle logge Styring af logge via logindsamlingsserveren Konfiguration af startskærmen til individuelle brugere

7 Advarsler vedrørende brugertilpassede startskærme Administration af enhedsinfo Eksport af enhedsinfo Import af enhedsinfo Regelmæssig import af enhedsinformation Manuel import af infofil om enhedsindstillinger fra en server Troubleshooting Administration af miljøvenlig tæller Konfiguration af miljøvenlige tællere Nulstilling af en maskines miljøvenlige tæller Nulstilling af brugeres miljøvenlige tællere Styring af adressebogen Automatisk sletning af adressebogsdata Sletning af alle data i adressebogen Angivelse af udvidede sikkerhedsfunktioner Andre sikkerhedsfunktioner Systemstatus Kontrol af firmwaregyldighed Begrænsning af teknikeres betjeningsrettigheder Yderligere oplysninger om udvidet sikkerhed Indstillinger, der kan konfigureres via betjeningspanelet Indstillinger, der kan konfigureres via Web Image Monitor Indstillinger, der kan konfigureres, når IPsec er tilgængelig/utilgængelig Problemløsning Hvis der vises en meddelelse Hvis der vises en fejlkode Basisgodkendelse Windows-godkendelse LDAP-godkendelse Hvis maskinen ikke kan betjenes Oversigt over indstillingsrettigheder Forklaring på forkortelser Systemindstillinger

8 Papirkass.indstil Redigering af startside Justeringsindstillinger for administratorer Justeringsindstillinger for certificerede administratorer Printerfunktioner Printerindstillinger Indstillinger for udvidede funktioner Vedligeholdelse Web Image Monitor: Vis miljøvenlig tæller Web Image Monitor: Job Web Image Monitor: Enhedsindstillinger Web Image Monitor: Printer Web Image Monitor: Interface Web Image Monitor: Netværk Web Image Monitor: Sikkerhed Web Image Web Image Monitor: Webside Web Image Monitor: Indstillinger for udvidede funktioner Web Image Monitor: Adressebog Web Image Monitor: Central styring af adressebog Web Image Monitor: Hovedafbryder slået fra Web Image Monitor: Nulstil printerjob Web Image Monitor: Nulstil maskinen Web Image Monitor: Styring af startskærmen Web Image Monitor: Skærmovervågning Web Image Monitor: Brugerdefinér skærm pr. bruger Web Image Monitor: Printer: Udskriftsjob Liste over rettigheder for lagrede filer Liste over rettigheder for adressebøger INDEKS

9 1. Sådan kommer du i gang Dette kapitel beskriver forholdsregler vedrørende maskinens sikkerhedsfunktioner, og hvordan administratorindstillinger konfigureres. Før konfiguration af sikkerhedsfunktionerne Hvis sikkerhedsindstillingerne ikke konfigureres, vil data i maskinen være sårbare over for angreb. For at undgå tyveri af eller hærværk på maskinen bør den installeres på et sikkert sted. Køberne af maskinen bør sikre, at den anvendes korrekt, og at der kun udføres handlinger på den, som er godkendt af maskinens administrator og supervisor. Hvis administratoren eller supervisoren ikke foretager de nødvendige sikkerhedsindstillinger, kan der opstå brud på sikkerheden. Inden der foretages sikkerhedsindstillinger på maskinen, bør administratorerne læse sikkerhedsvejledningen grundigt med særlig opmærksomhed på afsnittet "Før konfiguration af sikkerhedsfunktionerne" for at sikre korrekt betjening. Administratorerne bør informere brugerne om korrekt anvendelse af sikkerhedsfunktionerne. Hvis maskinen er forbundet til et netværk, skal dets miljø være beskyttet af en firewall eller lignende. Til beskyttelse af data under kommunikationen bør maskinens sikkerhedsfunktioner udføres, og den skal kobles til enheder, der understøtter sikkerhedsfunktioner som krypteret kommunikation. Administratorerne bør undersøge maskinens logge regelmæssigt for at kontrollere, om der har været ureglementerede eller usædvanlige hændelser. 7

10 1. Sådan kommer du i gang Før maskinen tages i brug I dette afsnit beskrives, hvordan man krypterer overførselsdata og konfigurerer administratorens konto. Hvis der ønskes større sikkerhed, skal følgende indstillinger udføres, inden maskinen tages i brug. 1. Tænd for maskinen. Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen. 2. Tryk på tasten [User Tools]. 3. Tryk på [Systemindstillinger]. 4. Tryk på [Interfaceindstillinger]. 5. Angiv IPv4-adressen. DER029 Yderligere oplysninger om angivelse af IPv4-adresse findes i vejledningen Connecting the Machine/ System Settings. 6. Tryk på [Filoverførsel] under [Systemindstillinger]. 7. Tryk på [Administrators adresse], og angiv adressen for denne maskines administrator. 8. Opret og installér et enhedscertifikat via betjeningspanelet. Se s. 101 "Beskyttelse af kommunikationsstier med et enhedscertifikat" for at få oplysninger om installation af enhedscertifikatet. Indtast den adresse, der blev angivet under trin 7, som -adresse for enhedscertifikatet. 9. Skift administratorens brugernavn og password. Se s. 14 "Registrering og ændring af administratorer" for at få yderligere oplysninger om angivelse af administrators brugernavne og passwords. 10. Tilslut maskinen til netværksmiljøet for almindelig brug. Se s. 203 "Yderligere oplysninger om udvidet sikkerhed" for at aktivere avanceret sikkerhed. 8

11 Administratorer og brugere Administratorer og brugere Dette afsnit forklarer begreberne "administrator", "supervisor", "bruger" og "ejer". Administrator Der er 4 typer administratorer for maskinen: brugeradministrator, maskinadministrator, netværksadministrator og filadministrator. Deres hovedopgave er at foretage indstillinger for brug af maskinen. Adgangsrettighederne afhænger af administratortypen. Administratorer kan ikke udføre almindelige handlinger såsom udskrivning af dokumenter. Supervisor User Owner Der er kun én supervisor. Supervisoren kan angive passwords for administratorerne. En supervisor er ikke påkrævet til almindelig betjening, da administratorer kan angive deres egne password. Brugere anvender printeren til almindelige handlinger såsom udskrivning af dokumenter. En bruger, som har registreret gemte udskrivningsfiler i maskinen, kaldes for ejer. 9

12 1. Sådan kommer du i gang Administratorer Administratorer kontrollerer brugeradgang til maskinen samt en række andre væsentlige funktioner og indstillinger. For at begrænse adgang og indstillinger skal der først vælges en maskinadministrator, og godkendelsesfunktionen skal slås til, inden maskinen anvendes. Når godkendelsesfunktionen er aktiveret, skal login-brugernavn og -password indtastes for at kunne anvende maskinen. Administratorrollerne for denne maskine er inddelt i 4 forskellige typer: brugeradministrator, maskinadministrator, netværksadministrator og filadministrator. Opdeling af administratoropgaver letter de enkelte administratorers opgaver, samtidig med at det forebygger uautoriserede administratorhandlinger. En administrator kan få tildelt flere administratorroller, og en rolle kan deles af mere end én administrator. Der kan desuden udnævnes en supervisor, som kan ændre administratorernes passwords. Administratorer kan ikke bruger funktioner, der er tilgængelig for brugere, f.eks. udskrivning af dokumenter. De skal først godkendes som brugere for at kunne benytte disse funktioner. Se s. 14 "Registrering og ændring af administratorer" for at få oplysninger om registrering af administratoren, og se s. 21 "Supervisor" for at få oplysninger om ændring af administratorens password. Se s. 25 "Brugere" for at få oplysninger om brugere. 10

13 Konfiguration af administrator-godkendelse Konfiguration af administrator-godkendelse Ved administrator-godkendelse skal der angives login-brugernavn og -password til bekræftelse af de administratorer, som ønsker at angive maskinindstillinger eller få adgang til dem via et netværk. Når en administrator skal registreres, kan et login-brugernavn, der allerede er registreret i adressebogen, ikke anvendes. Administratorer styres anderledes end brugere, der er registreret i adressebogen. Windowsgodkendelse, LDAP-godkendelse udføres ikke for administratorer, så en administrator kan logge på, selv om der ikke er adgang til serveren pga. et netværksproblem. Den enkelte administrator identificeres med et login-brugernavn. En person kan fungere som mere end én type administrator, hvis flere administratorrettigheder tildeles et enkelt login-brugernavn. Se s. 14 "Registrering og ændring af administratorer" for at få oplysninger om registrering af administratoren. Du kan angive login-brugernavn og -password samt krypteringspassword for den enkelte administrator. Et krypteringspassword bruges til kryptering af data, der overføres via SNMPv3. Det bruges også i programmer som Device Manager NX, der benytter SNMPv3. Administratorer kan kun administrere maskinens indstillinger og kontrollere brugeradgang, Administratorer kan kun administrere maskinens indstillinger og kontrollere brugeradgang; de kan ikke bruger funktioner som f.eks. udskrivning af dokumenter. Hvis man som administrator skal anvende disse funktioner, skal man registreres som bruger i adressebogen og dernæst godkendes. Angiv administrator-godkendelse og derefter brugergodkendelse. Se s. 27 "Konfiguration af brugergodkendelse" for at få oplysninger om angivelse af godkendelse. Administratortyper CZB Brugeradministrator Administrerer personlig information i adressebogen. 11

14 1. Sådan kommer du i gang En brugeradministrator kan registrere/slette brugere i adressebogen eller ændre brugeres personlige oplysninger. Brugere, der er registrerede i adressebogen, kan også ændre og slette deres egne oplysninger. Hvis en bruger glemmer sit password, kan brugeradministratoren slette det og oprette et nyt, så brugeren kan få adgang til maskinen igen. 2. Maskinadministrator Administrerer hovedsagligt maskinens standardindstillinger. Maskinen kan indstilles, så standarden for de enkelte funktioner kun kan angives af maskinadministratoren. Ved at gøre dette kan man forhindre, at indstillingerne ændres af uautoriserede brugere og desuden sikre, at maskinen kan anvendes sikkert af dens brugere. 3. Netværksadministrator Administrerer netværksindstillingerne. Maskinen kan indstilles, så netværksfunktioner, som f.eks. IPadresser og indstillinger for afsendelse og modtagelse af , kun kan angives af netværksadministratoren. Ved at foretage denne indstilling kan man forhindre uautoriserede brugere i at ændre indstillinger og deaktivere maskinen og på den måde sikre korrekt netværksbrug. 4. Filadministrator Administrerer tilladelse til at tilgå lagrede filer. Du kan angive og slette passwords for låste udskrivningsfiler og andre filer. Via denne indstilling kan du forhindre, at uautoriserede brugere ser og misbruger registrerede data og således undgå datalækage og datamisbrug. Administrator-godkendelse kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. Du kan angive brugerkode-godkendelse uden at angive administrator-godkendelse. Angivelse af administratorrettigheder For at angive administrator-godkendelse skal [Til] angives for "Styring af administrator-godkendelse". Hvis denne indstilling er aktiveret, kan administratorer kun konfigurere indstillinger, der er tildelt dem. For at logge på som administrator skal du bruge et standard login-brugernavn og -password. Se s. 18 "Loginmetode for administratorer" og s. 20 "Log ud-metode for administratorer" for at få oplysninger om på- og aflogning med administratorgodkendelse. Hvis "Styring af administrator-godkendelse" er aktiveret, er det vigtigt ikke at glemme administratorens login-brugernavn og -password. Hvis du glemmer et login-brugernavn eller - password, skal du angive et nyt password ved brug af supervisorrettigheder. Se s. 21 "Supervisor" for at få yderligere oplysninger om supervisorens rettigheder. 1. Tryk på tasten [User Tools]. 2. Tryk på [Systemindstillinger]. 12

15 Konfiguration af administrator-godkendelse 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Styring af administrator-godkendelse]. 6. Tryk på [Brugerstyring], [Maskinstyring], [Netværksstyring] eller [Filstyring] for at vælge, hvilke indstillinger der skal administreres. 7. Indstil "Administrator-godk." til [Til]. "Tilgængelige indstill." vises. 8. Vælg de indstillinger, der skal administreres, under "Tilgængelige indstill.". Brugerne vil ikke have adgang til de valgte indstillinger. De tilgængelige indstillinger afhænger af administratortypen. For at angive administrator-godkendelse for mere end én kategori skal trin 6 til 8 gentages. 13

16 1. Sådan kommer du i gang 9. Tryk på [OK]. 10. Tryk på tasten [User Tools]. Registrering og ændring af administratorer Hvis der er angivet administrator-godkendelse, anbefaler vi, at kun én person påtager sig hver administratorfunktion. Opdeling af administratoropgaver letter de enkelte administrators opgaver, mens det også forebygger uautoriserede administratorhandlinger. Der kan registreres op til 4 login-brugernavne (administrator 1 til 4), som kan tildeles administratorrettigheder. En administrators rettigheder kan kun ændres af en administrator med de relevante rettigheder. Sørg for at fordele administratorrettighederne, så hver administratorrettighed mindst er knyttet til én administrator. Se s. 18 "Loginmetode for administratorer" og s. 20 "Log ud-metode for administratorer" for at få oplysninger om på- og aflogning med administratorgodkendelse. 1. Log på som administrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Programmér/skift administrator]. 14

17 Konfiguration af administrator-godkendelse 6. På linjen for den administrator, du vil angive rettigheder for, skal du først trykke på [Administrator 1], [Administrator 2], [Administrator 3] eller [Administrator 4] og derefter på [Skift]. Når du tildeler administratorrettigheder til enkeltpersoner, skal du vælge de enkelte administratortyper som vist nedenfor. For at kombinere forskellige administratorrettigheder tildeles flere rettigheder til en enkelt administrator. Hvis for eksempel [Administrator 1] både skal fungere som maskinadministrator og brugeradministrator, skal du trykke på [Administrator 1] i linjerne for maskinadministratoren og brugeradministratoren. 7. Tryk på [Skift] for "Login-brugernavn". 8. Indtast login-brugernavnet, og tryk på [OK]. 9. Tryk på [Skift] for "Login-password". 10. Indtast login-passwordet, og tryk på [OK]. Følg passwordpolitikken for at gøre login-passwordet mere sikkert. Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner" for at få yderligere oplysninger om passwordpolitikken og angivelse af den. 11. Indtast login-passwordet igen til bekræftelse, og tryk på [OK]. 12. Tryk på [Skift] for "Krypteringspassword". 13. Indtast krypteringspasswordet, og tryk på [OK]. 15

18 1. Sådan kommer du i gang 14. Indtast passwordet til bekræftelse igen, og tryk på [OK]. 15. Tryk to gange på [OK]. Du vil automatisk blive logget af. Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. Brugbare tegn til brugernavne og -passwords Følgende tegn kan bruges til brugernavne og -passwords. Der skelnes mellem store og små bogstaver. Store bogstaver: A til Z (26 tegn) Små bogstaver: a til z (26 tegn) Tal: 0 til 9 (10 tegn) Symboler: (mellemrum)! " # $ % & ' ( ) * +, -. / : ; < = [ \ ] ^ _` { } ~ (33 tegn) Login-brugernavn Må ikke indeholde mellemrum, kolon eller anførselstegn. Skal udfyldes. Kan bestå af op til 32 tegn. Login-brugernavnet for en administrator skal indeholde andre tegn end numeriske (tal), hvis det er op til 8 tegn. Hvis det kun består af tal, skal der bruges 9 eller flere. Login-password Administrator- og supervisorpasswords må maks. bestå af 32 tegn for brugere 128 tegn. Der er ingen begrænsninger for tegntyper, der kan bruges til et password. Af hensyn til sikkerheden anbefales det at oprette passwords, der består af store og små bogstaver, tal og symboler. Et password, der består af mange tegn, er sværere at gætte for andre. Du kan angive et password, der består af store og små bogstaver, tal og symboler samt det antal tegn, der som minimum skal anvendes til passwordet, i [Passwordpolitik] under [Udvidet sikkerhed]. Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner" for at få yderligere oplysninger om angivelse af passwordpolitikken. Konfiguration af administrator-godkendelse via Web Image Monitor Du kan logge på maskinen og ændre administratorindstillinger via Web Image Monitor. Se s. 18 "Loginmetode for administratorer" og s. 20 "Log ud-metode for administratorer" for at få oplysninger om på- og aflogning med administratorgodkendelse. 1. Log ind som administrator via Web Image Monitor. 16

19 Konfiguration af administrator-godkendelse 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Styring af administrator-godkendelse] eller [Programmér/skift administrator] under "Enhedsindstillinger". 4. Skift indstillinger efter behov. 5. Log ud. Se hjælpefunktionen til Web Image Monitor for yderligere oplysninger om Web Image Monitor. 17

20 1. Sådan kommer du i gang Loginmetode for administratorer Hvis administrator-godkendelse er angivet, skal der logges på med en administrators brugernavn og password. Dette gælder også for en supervisor. Bed administratoren om oplysninger omkring administratorens og supervisorens brugernavn og password. Pålogning via betjeningspanelet 1. Tryk på tasten [User Tools]. 2. Tryk på tasten [Log ind/log ud]. DER049 Skærmbilledet for login vises. Skærmbilledet for login kan også indstilles til at blive vist, når der trykkes på [Login] i menuen Brugerfunktioner. 3. Tryk på tasten [Login]. 4. Indtast login-brugernavnet, og tryk på [OK]. 5. Indtast login-passwordet, og tryk på [OK]. "Henter godkendelse... Vent venligst. " vises, efterfulgt af den første menu for indstillinger. 18

21 Loginmetode for administratorer Hvis brugergodkendelse allerede er angivet, kommer en godkendelsesskærm frem. For at logge på som administrator skal du indtaste dennes login-brugernavn og -password. Hvis du logger på med administratorrettigheder, vil navnet på den administrator, der logger ind, blive vist. Når du logger på med et brugernavn med flere administratorrettigheder, vises en af de rettigheder, som er knyttet til det pågældende navn. Hvis du prøver på at logge på via en funktionsskærm, vises meddelelsen "Du har ikke rettigheder til at bruge denne funktion. Du kan kun ændre indstilling(er) som administrator.". Tryk på [Brugerfunktioner] for at vende tilbage til startskærmen. Pålogning via Web Image Monitor 1. Åbn en webbrowser. 2. Indtast " IP-adresse eller værtsnavn)/" i browserens adresselinje. Ved indtastning af IPv4-adresser må segmenter ikke starte med et nul (0). Hvis adressen f.eks. er " ", skal det indtastes som " " for at oprette forbindelse til maskinen. Indtast IPv6-adressen mellem firkantede parenteser på følgende måde: [2001:db8::9abc]. Hvis du indstiller "Tillad SSL/TLS-kommunikation" til [Kun ciphertekst], skal du indtaste " (maskinens IP-adresse eller værtsnavn)/" for at få adgang til maskinen. 3. Klik på [Login] øverst til højre i vinduet. 4. Indtast login-brugernavn og -password for en administrator, og klik på [Login]. Webbrowseren kan være konfigureret til automatisk at fuldføre login-dialogbokse ved at huske brugernavne og passwords. Denne funktion nedsætter sikkerheden. For at forhindre at browseren husker brugernavne og passwords, deaktivér browserens automatiske fuldførelsesfunktion. 19

22 1. Sådan kommer du i gang Log ud-metode for administratorer Hvis administrator-godkendelse er angivet, så sørg for at logge ud, når indstillingsændringerne er fuldført. Supervisorer skal benytte samme fremgangsmåde. Aflogning via betjeningspanelet 1. Klik på tasten [Log ind/ud] og derefter på [Ja]. Du kan også logge af på en af følgende måder: Tryk på [Energisparer]-tasten. Aflogning via Web Image Monitor 1. Klik på [Log ud] i øverste højre hjørne af vinduet. Slet cache-hukommelsen i Web Image Monitor, når du har logget af. 20

23 Supervisor Supervisor Supervisoren kan slette en administrators password og oprette et nyt. Hvis en administrator glemmer eller ændrer sit password, kan supervisoren udstede et nyt password til administratoren. Hvis du logger på med supervisorens brugernavn og password, kan du ikke bruge almindelige funktioner eller angive systemindstillinger. Pålognings- og aflogningsmetoderne er de samme som dem for administratorer. Se s. 18 "Loginmetode for administratorer" og s. 20 "Log udmetode for administratorer". Sørg for ikke at glemme supervisorens login-brugernavn og -password. Hvis du glemmer dem, skal en servicetekniker tilkaldes for at tilbageføre maskinen til dens standardtilstand. Det vil resultere i, at maskinens indstillinger, tællere, logfiler og andre data går tabt. Serviceopkaldet er muligvis ikke gratis. Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. Du kan ikke angive det samme login-brugernavn for supervisoren og administratorerne. Du kan logge på som supervisor via Web Image Monitor og slette en administrators password eller angive et nyt. Nulstilling af administratorpassword 1. Log på som supervisor via betjeningspanelet. Se s. 18 "Loginmetode for administratorer" for at få oplysninger om pålogning. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Programmér/skift administrator]. 21

24 1. Sådan kommer du i gang 6. Tryk på [Skift] for den administrator, du ønsker at nulstille. 7. Tryk på [Skift] for "Login-password". 8. Indtast login-passwordet, og tryk på [OK]. 9. Indtast login-passwordet igen til bekræftelse, og tryk på [OK]. 10. Tryk to gange på [OK]. Du vil automatisk blive logget af. Supervisoren kan ændre administratorernes login-passwords, men ikke deres login-navne. Ændring af supervisor Det følgende beskriver, hvordan man ændrer supervisorens login-navn og -password. Du skal først aktivere brugeradministratorens rettigheder under "Styring af administrator-godkendelse". Se mere under s. 12 "Angivelse af administratorrettigheder". 1. Log på som supervisor via betjeningspanelet. Se s. 18 "Loginmetode for administratorer" for at få oplysninger om pålogning. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Programmér/skift administrator]. 6. Tryk på [Skift] under "Supervisor". 7. Tryk på [Skift] for "Login-brugernavn". 8. Indtast login-brugernavnet, og tryk på [OK]. 9. Tryk på [Skift] for "Login-password". 10. Indtast login-passwordet, og tryk på [OK]. 11. Indtast login-passwordet igen til bekræftelse, og tryk på [OK]. 22

25 Supervisor 12. Tryk to gange på [OK]. Du vil automatisk blive logget af. 23

26 24 1. Sådan kommer du i gang

27 2. Konfiguration af brugergodkendelse Dette kapitel beskriver, hvordan brugergodkendelse angives samt de tilgængelige funktioner for godkendte brugere. Brugere En bruger udfører almindelige handlinger på maskinen som f.eks. udskrivning. Brugere administreres ved brug af oplysningerne i maskinens adressebog, og de kan kun bruge de funktioner, som de har adgangsrettigheder til. Ved at aktivere brugergodkendelse kan man sørge for, at kun de personer, der er registreret i adressebogen, kan benytte maskinen. Brugeradministratoren administrerer brugerne i adressebogen. Se s. 10 "Administratorer" for at få oplysninger om administratorer. Yderligere oplysninger om brugerregistrering i adressebogen findes i vejledningen "Connecting the Machine/ System Settings" eller i hjælpen til Web Image Monitor. 25

28 2. Konfiguration af brugergodkendelse Om brugergodkendelse Brugergodkendelse er et system, der kræver login-brugernavn og -password, for at brugerne kan anvende maskinen eller få adgang til den via netværket CZB User En bruger udfører almindelige handlinger på maskinen som f.eks. udskrivning. 2. Gruppe En gruppe udfører almindelige handlinger på maskinen som f.eks. udskrivning. 3. Uautoriseret bruger 4. Uautoriseret adgang 26

29 Konfiguration af brugergodkendelse Konfiguration af brugergodkendelse Der findes 4 typer brugergodkendelse: Brugerkodegodkendelse, basisgodkendelse, Windowsgodkendelse og LDAP-godkendelse. For at benytte brugergodkendelse skal du vælge en godkendelsesmetode på betjeningspanelet og udføre de nødvendige godkendelsesindstillinger. Indstillingerne afhænger af godkendelsesmetoden. Angiv administrator-godkendelse og derefter brugergodkendelse. Hvis brugergodkendelse ikke kan aktiveres pga. problemer med harddisken eller netværket, kan du få adgang til maskinen ved at angive administrator-godkendelse og deaktivere brugergodkendelse. Gør dette, hvis du for eksempel skal bruge maskinen med det samme. Der kan kun anvendes én godkendelsesmetode ad gangen. Arbejdsgang for konfiguration af brugergodkendelse Konfigurationsprocedure Detaljer Konfiguration af administrator-godkendelse Konfiguration af brugergodkendelse s. 12 "Angivelse af administratorrettigheder" s. 14 "Registrering og ændring af administratorer" Angiv brugergodkendelse. Der er 4 typer brugergodkendelse til rådighed: s. 29 "Brugerkode-godkendelse" s. 31 "Basisgodkendelse" s. 34 "Windows-godkendelse" s. 43 "LDAP-godkendelse" Brugergodkendelsesmetoder Type Detaljer Brugerkode-godkendelse Basisgodkendelse Godkendelse udføres ved hjælp af ottecifrede brugerkoder. Godkendelse udføres for hver brugerkode, ikke for hver bruger. Det er nødvendigt at registrere brugerkoden i maskinens adressebog på forhånd. Godkendelse udføres ved hjælp af maskinens adressebog. Det er nødvendigt at registrere brugere i maskinens adressebog på forhånd. Godkendelse kan benyttes til alle de enkelte brugere. 27

30 2. Konfiguration af brugergodkendelse Type Windows-godkendelse LDAP-godkendelse Detaljer Godkendelse udføres ved hjælp af Windows-serverens domænecontroller på samme netværk som maskinen. Godkendelse kan benyttes til alle de enkelte brugere. Godkendelse udføres via LDAP-serveren på samme netværk som maskinen. Godkendelse kan benyttes til alle de enkelte brugere. Hvis brugergodkendelsesmetoden skiftes halvvejs En brugerkodekonto på højst 8 cifre, som anvendes til brugerkode-godkendelse, kan overføres og bruges som login-brugernavn, selv hvis godkendelsesmetoden ændres fra brugerkode-godkendelse til basisgodkendelse, Windows-godkendelse eller LDAPgodkendelse. Da der, i dette tilfælde, ikke er leveret et password til brugerkode-godkendelse, er loginpasswordet tomt. Hvis godkendelse ændres til en ekstern godkendelsesmetode (Windows-godkendelse eller LDAP-godkendelse), kan godkendelse ikke aktiveres, undtagen hvis den tidligere registrerede brugerkodekonto findes på den eksterne godkendelsesenhed. Dog vil brugerkontoen blive lagret i maskinens adressebog, selv hvis der opstår en godkendelsesfejl. Når der skiftes fra brugerkode-godkendelse til en anden godkendelsesmetode, anbefaler vi, at du sletter konti, som du ikke bruger, eller konfigurerer et login-password af sikkerhedshensyn. Yderligere oplysninger om sletning af konti findes i vejledningen "Connecting the Machine/ System Settings". Se s. 33 "Angivelse af login-brugernavne og - passwords" for at få oplysninger om ændring af password. Når der er tændt for maskinen, vises nogle af de udvidede funktioner muligvis ikke på listen over elementer, der skal brugergodkendes, i menuen Styring af brugergodkendelse. Hvis det sker, skal du vente lidt og åbne menuen Styring af brugergodkendelse igen. Brugergodkendelse kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. 28

31 Brugerkode-godkendelse Brugerkode-godkendelse Denne godkendelsesmetode anvender brugerkoder til begrænsning af adgangen til funktioner. Den samme brugerkode kan anvendes af flere brugere. Yderligere oplysninger om angivelse af brugerkoder findes i vejledningen "Connecting the Machine/ System Settings". Yderligere oplysninger om angivelse af brugerkoder for printerdriveren findes i hjælpen til drivere. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Styring af brugergodkendelse]. 6. Vælg [Brugerkode-godk.]. Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse. 7. Vælg de funktioner, du vil begrænse, under "Funk. der skal begrænses". De valgte funktioner kræver nu brugerkode-godkendelse. Brugerkode-godkendelse gælder ikke for funktioner, som ikke er valgt. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få yderligere oplysninger om begrænsning af tilgængelige funktioner for enkeltpersoner eller grupper. 29

32 2. Konfiguration af brugergodkendelse 8. Printjobgodkendelse kan angives ved at vælge et emne med undtagelse af [PC-kontrol] for "Printer" under "Funk. der skal begrænses". Hvis emnet ikke vises, så tryk på [ Næste]. Fortsæt til trin 14, hvis du ikke vil angive printerjob-godkendelse. 9. Tryk på [ Næste]. 10. Vælg niveau for "Printerjob-godkendelse". Se s. 48 "Printerjob-godkendelse" for at få en beskrivelse af de forskellige niveauer for printerjob-godkendelse. Fortsæt til trin 14, hvis du har valgt [Samtlige] eller [Simpel (Alle)]. Fortsæt til trin 11, hvis du har valgt [Simpel (Begræns.)]. 11. Tryk på [Skift] for "begrænsningsomfang". 12. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.". Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. 13. Tryk på [Afslut]. 14. Tryk på [OK]. 15. Tryk på tasten [Log ind/log ud]. En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af. 30

33 Basisgodkendelse Basisgodkendelse Vælg denne godkendelsesmetode, hvis du vil bruge maskinens adressebog til at godkende de enkelte brugere. Ved at anvende basisgodkendelse kan du både styre maskinens tilgængelige funktioner og begrænse adgang til lagrede filer og adressebogen. Ved basisgodkendelse skal administratoren angive tilgængelige funktioner for hver bruger, som er registreret i adressebogen. Læs mere om begrænsning af funktioner under s. 32 "Godkendelsesoplysninger i adressebogen". Angivelse af basisgodkendelse Før konfiguration af maskinen skal du sikre dig, at administrator-godkendelse er korrekt konfigureret under "Styring af administrator-godkendelse". 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Styring af brugergodkendelse]. 6. Vælg [Basisgodk.]. Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse. 7. Vælg, hvilke af maskinens funktioner du vil give adgang til, under "Tilgængelige funktioner". De funktioner, du vælger her, bliver automatisk de standardindstillinger for basisgodkendelse, som tildeles alle nye brugere af adressebogen. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få oplysninger om angivelse af tilgængelige funktioner for enkeltpersoner eller grupper. 8. Tryk på [ Næste]. 31

34 2. Konfiguration af brugergodkendelse 9. Vælg niveau for "Printerjob-godkendelse". Se s. 48 "Printerjob-godkendelse" for at få en beskrivelse af de forskellige niveauer for printerjob-godkendelse. Fortsæt til trin 13, hvis du har valgt [Samtlige] eller [Simpel (Alle)]. Fortsæt til trin 10, hvis du har valgt [Simpel (begrænsning)]. 10. Tryk på [Skift] for "begrænsningsomfang". 11. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.". Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. 12. Tryk på [Afslut]. 13. Tryk på [OK]. 14. Tryk på tasten [Log ind/log ud]. En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af. Godkendelsesoplysninger i adressebogen Hvis brugergodkendelse er aktiveret, kan du angive begrænsninger for adgang og anvendelse af maskinens funktioner for den enkelte bruger eller gruppe af brugere. Angiv de ønskede indstillinger under hver bruger i adressebogen. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få oplysninger om funktioner, der kan begrænses. Brugere skal have en registreret konto i adressebogen for at kunne bruge maskinen, hvis der er angivet brugergodkendelse. Yderligere oplysninger om brugerregistrering i adressebogen findes i vejledningen "Connecting the Machine/ System Settings". Brugergodkendelse kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. 32

35 Basisgodkendelse Angivelse af login-brugernavne og -passwords Angiv i "Adressebogsstyring" det login-brugernavn og password, der skal bruges til "Styring af brugergodkendelse". Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. 1. Log på som brugeradministrator via betjeningspanelet. 2. Tryk på [Styring af adressebog]. 3. Vælg en bruger. 4. Tryk på [Godk.inf.]. 5. Tryk på [Skift] for "Login-brugernavn". 6. Angiv et login-brugernavn, og tryk på [OK]. 7. Tryk på [Skift] for "Login-password". 8. Angiv et login-password, og tryk på [OK]. 9. Genindtast login-passwordet for bekræftelse, og tryk på [OK]. 10. Tryk på [OK]. 11. Tryk på [Afslut]. 12. Log ud. 33

36 2. Konfiguration af brugergodkendelse Windows-godkendelse Brug denne godkendelsesmetode, hvis Windows-domænecontrolleren skal anvendes til godkendelse af brugere, der har deres konti på directory-serveren. Brugere kan ikke godkendes, hvis de ikke har en konto på directory-serveren. Ved Windows-godkendelse kan man angive adgangsbegrænsninger for de enkelte grupper, som er registreret på directory-serveren. Den lagrede adressebog i directoryserveren kan registreres for maskinen, så brugere kan godkendes uden først at skulle angive individuelle indstillinger i adressebogen via betjeningspanelet. Første gang du får adgang til maskinen, kan du bruge de funktioner, der er tilgængelige for din gruppe. Hvis du ikke er registreret i en gruppe, kan du bruge de funktioner, der er tilgængelige under "*Standardgruppe". Hvis du ønsker at begrænse tilgængelige funktioner til bestemte brugere, skal du først angive indstillingerne i adressebogen. Hvis brugeroplysningerne skal registreres automatisk under Windows-godkendelse, anbefales det, at kryptere kommunikationen mellem maskinen og domænekontrolleren vha. SSL. For at gøre dette skal du oprette et servercertifikat for domænecontrolleren. Se s. 41 "Oprettelse af servercertifikat" for at få om oprettelse af et servercertifikat. Hvis du bruger Windows-godkendelse, registreres brugeroplysningerne, som er registreret i mappeserveren, automatisk i maskinens adressekartotek. Selv om brugeroplysningerne, som automatisk registreres i maskinens adressekartotek, redigeres på maskinen, overskrives de af oplysningerne fra mappeserveren, når godkendelse udføres. Brugere, der styres på andre domæner, er underlagt brugergodkendelse, men de kan ikke hente informationer som f.eks. brugernavne. Hvis du oprettede en ny bruger i domænecontrolleren og valgte "Bruger skal ændre password ved næste login" ved konfiguration af password, skal du først logge på computeren og ændre passwordet. Hvis den server, der udfører godkendelsen, kun understøtter NTLM, og Kerberos-godkendelse er valgt på maskinen, vil godkendelsesmetoden automatisk skifte til NTLM. Ved Windows-godkendelse skelnes der mellem store og små bogstaver i brugernavnet. Et forkert indtastet brugernavn vil blive føjet til adressebogen. Hvis det er tilfældet, så slet den tilføjede bruger. Hvis gæstekontoen i Windows-serveren er aktiveret, kan brugere, der ikke er registreret i domænecontrolleren, blive godkendt. Når denne konto er aktiveret, er brugerne registreret i adressebogen og kan bruge de funktioner, der er tilgængelige under "*Standardgruppe". Windows-godkendelse kan udføres ved brug af følgende to godkendelsesmetoder: NTLM- eller Kerberos-godkendelse. De driftsmæssige krav for begge metoder er anført herunder: Driftskrav for NTLM-godkendelse For at du kan angive NTLM-godkendelse, skal følgende krav være opfyldt: 34

37 Windows-godkendelse Denne maskine understøtter NTLMv1-godkendelse og NTLMv2-godkendelse. Sæt en domænecontroller op i det domæne, du ønsker at anvende. Denne funktion understøttes af de operativsystemer, der er angivet nedenfor. Brug LDAP til at indhente brugeroplysninger, når Active Directory køres. Hvis du bruger LDAP, anbefaler vi, at du anvender SSL til kryptering af kommunikationen mellem maskinen og LDAP-serveren. SSLkryptering er kun mulig, hvis LDAP-serveren understøtter TLSv1 eller SSLv3. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Driftskrav for Kerberos-godkendelse For at du kan angive Kerberos-godkendelse, skal følgende krav være opfyldt: Sæt en domænecontroller op i det domæne, du ønsker at anvende. Operativsystemet skal kunne understøtte KDC (Key Distribution Center). Brug LDAP til at indhente brugeroplysninger, når Active Directory køres. Hvis du bruger LDAP, anbefaler vi, at du anvender SSL til kryptering af kommunikationen mellem maskinen og LDAP-serveren. SSLkryptering er kun mulig, hvis LDAP-serveren understøtter TLSv1 eller SSLv3. Kompatible operativsystemer vises herunder: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 For at bruge Kerberos-godkendelse under Windows Server 2008 skal Service Pack 2 eller en nyere version installeres. Datatransmission mellem maskinen og KDC-serveren er krypteret, hvis Kerberos-godkendelse er aktiveret. Se s. 137 "Krypteringsindstillinger for Kerberos-godkendelse" for at få oplysninger om angivelse af krypteret transmission. Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. Når du efterfølgende går ind på maskinen, kan du bruge alle de funktioner, der er tilgængelige for din gruppe og for dig som individuel bruger. Brugere, der er registreret under flere grupper, kan bruge alle funktioner, der er tilgængelige for disse grupper. Når der er angivet Windows-godkendelse, behøver du ikke oprette et servercertifikat, medmindre du vil kunne registrere brugeroplysninger som brugernavne automatisk vha. SSL. 35

38 2. Konfiguration af brugergodkendelse Angivelse af Windows-godkendelse Før konfiguration af maskinen skal du sikre dig, at administrator-godkendelse er korrekt konfigureret under "Styring af administrator-godkendelse". 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Styring af brugergodkendelse]. 6. Vælg [Windows-godk.]. Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse. 7. Hvis du ønsker at bruge Kerberos-godkendelse, skal du trykke på [Til]. Hvis du ønsker at bruge NTLM-godkendelse, skal du trykke på [Fra] og fortsætte til trin 9. 36

39 Windows-godkendelse 8. Vælg Kerberos-godkendelsesdomænet, og fortsæt til trin 10. Et realm skal være registreret på forhånd for at aktivere Kerberos-godkendelse. Et realm-navn skal registreres med store bogstaver. Oplysninger om registrering af realms findes i vejledningen "Connecting the Machine/ System Settings". Der kan registreres op til fem realms. 9. Tryk på [Skift] for "Domænenavn", indtast navnet på den domænecontroller, der skal godkendes, og tryk på [OK]. 10. Tryk på [ Næste]. 11. Vælg niveauet for "Printerjob-godk.". Se s. 48 "Printerjob-godkendelse" for at få en beskrivelse af forskellige niveauer for printerjobgodkendelse. Gå videre til trin 15, hvis du vælger [Samtlige] eller [Simpel (Alle)]. Hvis du vælger [Simpel (begrænsning)], skal du fortsætte til trin

40 2. Konfiguration af brugergodkendelse 12. Tryk på [Skift]. 13. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.". Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. 14. Tryk på [Afslut]. 15. Tryk på [Til] for "Brug sikker forbindelse (SSL)". Klik på [Fra], hvis du ikke vil bruge Secure Sockets Layer (SSL) til godkendelse. Gå videre til trin 22, hvis du ikke har registreret en global gruppe. Fortsæt til trin 16, hvis du har registreret en global gruppe. Hvis der er registreret globale grupper under Windows-serveren, kan du begrænse brugen af funktioner for de enkelte globale grupper. Du skal oprette globale grupper på Windows-serveren på forhånd og registrere de brugere, der skal godkendes, i hver gruppe. Du skal også registrere de funktioner, der er tilgængelige for medlemmerne af de globale grupper, på maskinen. Opret globale grupper på maskinen ved at indtaste navnene på de globale grupper, der er registreret på Windows-serveren. (Husk, at der skelnes mellem små og store bogstaver for gruppenavne). Angiv derefter, hvilke maskinfunktioner der skal være tilgængelige for hver gruppe. Hvis der ikke er angivet globale grupper, kan brugere anvende de funktioner, der er angivet under [*Standardgruppe]. Hvis globale grupper er angivet, kan ikke-registrerede brugere i de globale grupper anvende funktionerne, der er angivet under [*Standardgruppe]. Som standard er alle 38

41 Windows-godkendelse funktioner tilgængelige for *Standardgruppe-medlemmer. Angiv begrænsningerne for tilgængelige funktioner afhængigt af brugernes behov. 16. Tryk på [ Næste]. 17. Tryk på [Program./Skift] under "Gruppe", og tryk derefter på [*Ikke programmeret]. 18. Tryk på [Skift] for "Gruppenavn" og indtast navnet på gruppen. 19. Tryk på [OK]. 20. Vælg, hvilke af maskinens funktioner du vil give adgang til, under "Tilgængelige funktioner". Windows-godkendelse vil blive anvendt til de valgte funktioner. Brugerne kan kun anvende de valgte funktioner. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få oplysninger om angivelse af tilgængelige funktioner for enkeltpersoner eller grupper. 21. Tryk på [OK]. 22. Tryk på [OK]. 23. Tryk på tasten [Log ind/log ud]. En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af. Installation af Internet Information Services (IIS) og Certificate Services Angiv denne indstilling, hvis maskinen automatisk skal hente brugernavne, der er registreret i Active Directory. Det anbefales, at du installerer Internet Information Services (IIS) og Certificate Services som Windowskomponenter. Installér komponenterne, og opret derefter servercertifikatet. Hvis de ikke er installeret, skal du installere dem således: 39

42 2. Konfiguration af brugergodkendelse Installation under Windows Server 2008 R2 1. Peg på [Administrative Tools] i menuen [Start], og klik på [Server Manager]. 2. Klik på [Roller] i venstre kolonne, klik på [Tilføj roller] i menuen [Handling]. 3. Klik på [Næste>]. 4. Markér afkrydsningsfelterne "Web Server (IIS)" og "Active Directory Certificate Services", og klik på [Næste>]. Hvis der vises en bekræftelsesmeddelelse, skal du klikke på [Tilføj funktioner]. 5. Læs indholdet, og klik på [Næste>]. 6. Kontrollér, at [Nøglecenter] er valgt, og klik på [Næste>]. 7. Vælg [Virksomhed], og klik på [Næste>]. 8. Vælg [Rodnøglecenter], og klik på [Næste>]. 9. Vælg [Opret en ny privat nøgle], og klik på [Næste>]. 10. Vælg en kryptografisk tjenesteudbyder, nøglelængde og hash-algoritme for at oprette en ny privat nøgle, og klik på [Næste>]. 11. Indtast navnet på nøglecenteret i "Common name for this CA:", og klik på [Næste>]. 12. Vælg en gyldighedsperiode, og klik på [Næste>]. 13. Tilbagefør indstillingerne for "Certificate database location:" og "Certificate database log location:" til standardindstillingen, og klik på [Næste>]. 14. Læs bemærkningerne, og klik på [Næste>]. 15. Vælg den ønskede tjeneste, og klik på [Næste >]. 16. Klik på [Installér]. 17. Tryk på [Luk], når installationen er fuldført. 18. Luk [Serverstyring]. Installation under Windows Server Klik på [Serverstyring] på startskærmen. 2. Klik på [Tilføj roller og funktioner] i menuen [Administrer]. 3. Klik på [Næste>]. 4. Vælg [Rollebaseret eller funktionsbaseret installation], og klik på [Næste>]. 5. Vælg en server, og klik på [Næste>]. 6. Markér afkrydsningsfelterne "Active Directory-certifikattjenester" og "Web Server (IIS)", og klik på [Næste>]. Hvis der vises en bekræftelsesmeddelelse, skal du klikke på [Tilføj funktioner]. 40

43 Windows-godkendelse 7. Markér de funktioner, du vil installere, og klik på [Næste>]. 8. Læs indholdet, og klik på [Næste>]. 9. Kontrollér, at [Nøglecenter] er valgt under rolletjenesterne i [Active Directorycertifikattjenester], og klik på [Næste>]. 10. Læs indholdet, og klik på [Næste>]. 11. Markér de rolletjenester, du vil installere, under [Web Server (IIS)], og klik på [Næste>]. 12. Klik på [Installér]. 13. Når installationen er fuldført, skal du klikke på meddelelsesikonet for serverstyring og derefter på [Konfigurer Active Directory-certifikattjenester på destinationsserveren]. 14. Klik på [Næste>]. 15. Klik på [Nøglecenter] i området med rolletjenester, og klik på [Næste>]. 16. Vælg [Virksomhedsnøglecenter], og klik på [Næste>]. 17. Vælg [Rodnøglecenter], og klik på [Næste>]. 18. Vælg [Opret en ny privat nøgle], og klik på [Næste>]. 19. Vælg en kryptografisk udbyder, nøglelængde og hash-algoritme for at oprette en ny privat nøgle, og klik på [Næste>]. 20. Indtast navnet på nøglecenteret i "Common name for this CA:", og klik på [Næste>]. 21. Vælg en gyldighedsperiode, og klik på [Næste>]. 22. Tilbagefør indstillingerne for "Certificate database location:" og "Certificate database log location:" til standardindstillingen, og klik på [Næste>]. 23. Klik på [Konfigurer]. 24. Hvis der vises en meddelelse om, at konfigurationen er gennemført, skal du klikke på [Luk]. Oprettelse af servercertifikat Efter installation af Internet Information Services (IIS) og Certificate Services som Windows-komponenter skal du oprette servercertifikatet således: Windows Server 2008 R2 bruges til at vise fremgangsmåden. 1. Åbn menuen [Start], peg på [Administrative Tools], og klik på [Internet Information Services (IIS) Manager]. I Windows Server 2012 skal du klikke på [Internet Information Services (IIS) Manager] på startskærmen. Klik på [Ja], når bekræftelsesmeddelelsen vises. 2. Klik på servernavnet i venstre kolonne, og dobbeltklik på [Servercertifikater]. 41

44 2. Konfiguration af brugergodkendelse 3. Klik på [Opret anmodning om certifikat...] i højre kolonne. 4. Indtast alle oplysninger, og klik på [Næste]. 5. Vælg en udbyder i "Cryptographic service provider:" (program til kryptografiske tjenester), og klik på [Næste]. 6. Klik på [...], og angiv derefter et filnavn for certifikatanmodningen. 7. Angiv en placering, hvor filen skal gemmes, og klik på [Åbn]. 8. Luk [Internet Information Services (IIS) Manager] ved at klikke på [Afslut]. 42

45 LDAP-godkendelse LDAP-godkendelse Angiv denne godkendelsesmetode, hvis LDAP-serveren skal bruges til at godkende brugere med en konto på LDAP-serveren. Brugere kan ikke godkendes, hvis de ikke har en konto på LDAP-serveren. Adressebogen, der er lagret på LDAP-serveren, kan registreres til maskinen, så det bliver muligt at anvende brugergodkendelse uden først at bruge maskinen til at registrere de individuelle indstillinger i adressebogen. Ved brug af LDAP-godkendelse anbefales det at SSL-kryptere kommunikationen mellem maskinen og LDAP-serveren for at forhindre, at passwordoplysningerne sendes ukrypteret over netværket. Du kan på LDAP-serveren vælge, om SSL skal aktiveres eller ej. For at gøre dette skal du oprette et servercertifikat for LDAP-serveren. Se s. 41 "Oprettelse af servercertifikat" for at få om oprettelse af et servercertifikat. SSL-indstillinger kan angives under LDAP-serverindstillingen. Via Web Image Monitor kan du aktivere en funktion til kontrol af, om SSL-serveren er pålidelig. Se mere om angivelse af LDAP-godkendelse via Web Image Monitor i hjælpen til Web Image Monitor. Når du vælger almindelig tekst-godkendelse, aktiveres forenklet LDAP-godkendelse. Forenklet godkendelse kan udføres med en bruger-attribut (som cn eller uid) i stedet for DN'en. For at aktivere Kerberos-godkendelse til LDAP-godkendelse skal man først registrere et realm. Et realm skal konfigureres med store bogstaver. Oplysninger om registrering af realms findes i vejledningen "Connecting the Machine/ System Settings". Hvis du bruger LDAP-godkendelse, registreres de brugeroplysninger, der er registreret i LDAPserveren, automatisk i maskinens adressekartotek. Selv om de brugeroplysninger, der automatisk er registreret i maskinens adressekartotek, redigeres på maskinen, overskrives de af oplysningerne fra LDAP-serveren, når godkendelse udføres. Under LDAP-godkendelse kan du ikke angive adgangsbegrænsning for grupper, der er registreret på mappeserveren. Japanske, traditionelt kinesiske, forenklet kinesiske eller Hangul dobbeltbytetegn må ikke benyttes til login-navn eller -password. Hvis du bruger dobbeltbytetegn, kan du ikke foretage godkendelse via Web Image Monitor. Hvis der anvendes Active Directory under LDAP-godkendelse, når Kerberos-godkendelse og SSL er aktiveret samtidig, kan der ikke hentes brugeroplysninger. Hvis "Anonym godkendelse" i LDAP-serverens indstillinger ikke er indstillet til "Forbyd", kan brugere uden konto på LDAP-serveren muligvis opnå adgang til serveren. Hvis LDAP-serveren er konfigureret ved brug af Windows Active Directory, kan du muligvis vælge "Anonym godkendelse". Vi anbefaler, at du bruger Windows-godkendelse, hvis dette er tilgængeligt. Driftsmæssige krav ved LDAP-godkendelse For at du kan angive LDAP-godkendelse, skal følgende krav være opfyldt: Konfigurér netværket således, at maskinen kan registrere LDAP-serveren. 43

46 2. Konfiguration af brugergodkendelse Når SSL anvendes, kan TLSv1 eller SSLv3 køre på LDAP-serveren. Registrer LDAP-serveren til maskinen. For at registrere LDAP-serveren skal følgende indstillinger angives: Servernavn Søgebase Portnr. SSL-kommunikation Godkendelse Vælg Kerberos, DIGEST eller almindelig tekst-godkendelse. Brugernavn Du behøver ikke at indtaste brugernavnet, hvis LDAP-serveren understøtter "Anonym godkendelse". Password Du behøver ikke at indtaste passwordet, hvis LDAP-serveren understøtter "Anonym godkendelse". Oplysninger om registrering af en LDAP-server findes i vejledningen "Connecting the Machine/ System Settings". Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. I forenklet LDAP-godkendelsestilstand vil godkendelsen mislykkes, hvis passwordet efterlades tomt. Kontakt en tekniker, hvis du ønsker at kunne efterlade passwordfeltet tomt. Første gang en ikke-registreret bruger benytter maskinen, efter LDAP-godkendelse er angivet, registreres brugeren i maskinen og kan bruge de tilgængelige funktioner under "Tilgængelige funktioner" ved LDAP-godkendelse. For at begrænse de tilgængelige funktioner for brugerne skal hver bruger og dennes "Tilgængelige funktioner" registreres i adressebogen, eller også skal "Tilgængelige funktioner" angives for hver registreret bruger. Indstillingen for "Tilgængelige funktioner" aktiveres, når brugeren får adgang til maskinen. Datatransmission mellem maskinen og KDC-serveren er krypteret, hvis Kerberos-godkendelse er aktiveret. Se s. 137 "Krypteringsindstillinger for Kerberos-godkendelse" for at få oplysninger om angivelse af krypteret transmission. Før konfiguration af maskinen skal du sikre dig, at administrator-godkendelse er korrekt konfigureret under "Styring af administrator-godkendelse". 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 44

47 LDAP-godkendelse 4. Tryk på [ Næste]. 5. Tryk på [Styring af brugergodkendelse]. 6. Vælg [LDAP-godk.]. Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse. 7. Vælg den LDAP-server, der skal bruges til LDAP-godkendelse. 8. Vælg niveauet for "Printerjob-godk.". Se s. 48 "Printerjob-godkendelse" for at få en beskrivelse af de forskellige niveauer for printerjob-godkendelse. Gå videre til trin 12, hvis du vælger [Samtlige] eller [Simpel (Alle)]. Hvis du vælger [Simpel (begrænsning)], skal du fortsætte til trin Tryk på [Skift] for "begrænsningsomfang". 45

48 2. Konfiguration af brugergodkendelse 10. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.". Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. 11. Tryk på [Afslut]. 12. Tryk på [ Næste]. 13. Vælg, hvilke af maskinens funktioner du vil give adgang til, under "Tilgængelige funktioner". LDAP-godkendelse vil blive anvendt for de valgte funktioner. Brugerne kan kun anvende de valgte funktioner. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få oplysninger om angivelse af tilgængelige funktioner for enkeltpersoner eller grupper. 14. Tryk på [ Næste]. 15. Tryk på [Skift] for "Loginnavn-attribut". 16. Indtast loginnavnets attribut, og tryk på [OK]. Brug loginnavn-attributten som søgekriterium for at indhente oplysninger om en godkendt bruger. Du kan oprette et søgefilter baseret på loginnavnenes attributter ved at vælge en bruger og hente brugerinformationen fra LDAP-serveren, så den overføres til maskinens adressebog. For at angive flere login-attributter skal der sættes komma (,) mellem dem. Søgningen vil vise hits for den ene eller begge attributter. Hvis du desuden anbringer et lighedstegn (=) mellem to login-attributter (f.eks.: cn=abcde, UID=xyz), vil søgningen kun vise de resultater, der matcher de angivne attributter. Denne søgefunktion kan også anvendes, hvis der er angivet godkendelse med almindelig tekst. Hvis du godkender ved brug af DN-formatet, er det ikke nødvendigt at registrere login-attributter. Udvælgelsesmetoden for brugernavne afhænger af servermiljøet. Kontrollér servermiljøet, og angiv brugernavnet i henhold til dette. 17. Tryk på [Skift] for "Unik attribut". 46

49 LDAP-godkendelse 18. Indtast den unikke attribut, og tryk på [OK]. Vælg unik attribut på maskinen for at matche brugeroplysningerne på LDAP-serveren med oplysningerne på maskinen. Hvis en unik attribut for en bruger, der er registreret på LDAP-serveren, passer til en bruger på maskinen, vil de to forekomster henvise til den samme bruger. Du kan indtaste en attribut, som f.eks. "serienummer" eller "uid". Desuden kan du indtaste "cn" eller "medarbejdernummer", hvis det er unikt. Hvis du ikke indtaster en unik attribut, oprettes der en konto i maskinen med samme brugeroplysninger, men med et andet login-brugernavn. 19. Tryk på [OK]. 20. Tryk på tasten [Log ind/log ud]. En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af. 47

50 2. Konfiguration af brugergodkendelse Printerjob-godkendelse Printerjob-godkendelse er en funktion, som anvender brugergodkendelse til udskriftsjob. Både PCL- og PostScript3-drivere understøtter brugergodkendelse. PostScript3-driveren understøtter kun brugerkode-godkendelse. Niveauer for printerjob-godkendelse Sikkerhedsniveauet for "Samtlige" er det højeste, efterfulgt af "Simpel (Begræns.)" og "Simpel (Alle)", som er det laveste. Alle Vælg denne indstilling for at godkende alle udskriftsjob og fjernindstillinger. Maskinen godkender alle printerjob og fjernindstillinger og annullerer job og indstillinger, hvor godkendelse er mislykkedes. For at udskrive i et miljø, der ikke understøtter godkendelse, skal du vælge [Simpel (Alle)] eller [Simpel (Begræns.)]. Simpel (Begræns.) Vælg denne indstilling for at begrænse området for [Simpel (Alle)]. Der kan udskrives inden for det angivne område uanset godkendelsen. Der anvendes godkendelse til adresser uden for dette område. Du kan angive, om [Simpel (Alle)] skal gælde for brugerens IPv4-adresse. Området for IPv6- adresser kan konfigureres via Web Image Monitor. Simpel (Alle) Vælg denne indstilling, hvis du vil udskrive via en printerdriver eller en enhed, der ikke kan identificeres af maskinen, eller hvis godkendelse ikke er nødvendigt ved udskrivning. Printerjob og indstillinger uden godkendelsesinformation udføres uden godkendelse. Maskinen godkender printerjob og fjernindstillinger, der har godkendelsesinformation, og annullerer job og indstillinger, hvor godkendelse er mislykkedes. Uautoriserede brugere kan være i stand til at bruge maskinen, da udskrivning uden brugergodkendelse er tilladt. Printerjobtyper Afhængigt af niveauet for printerjob-godkendelse og typen af printerjob kan der muligvis ikke udskrives korrekt. Vælg en kombination, der passer til operativmiljøet. Når brugergodkendelse er deaktiveret, kan alle jobtyper udskrives. 48

51 Printerjob-godkendelse Printerjobtyper: Et printerjob er angivet, når: 1. Afkrydsningsfeltet [Brugergodkendelse] er markeret i PCL-printerdriveren eller PCLuniversaldriveren. 2. Afkrydsningsfelterne [Brugergodkendelse] og [Med kryptering] er markeret i PCLminidriveren *. * Godkendelsesfunktionen kan ikke bruges med IA-64-operativsystemer. 3. Afkrydsningsfeltet [Brugergodkendelse] er markeret i PCL-minidriveren. 4. Afkrydsningsfeltet [Brugergodkendelse] ikke er markeret i PCL-printerdriveren eller PCLminidriveren *. * Godkendelsesfunktionen kan ikke bruges med IA-64-operativsystemer. 5. Brugerkoden indtastes ved brug af PostScript 3-printerdriveren eller PS3-universaldriveren. Dette gælder også for genoptagelse af udskrivning/paralleludskrivning via en PCLprinterdriver, der ikke understøtter godkendelse. 6. Brugerkoden indtastes ikke ved brug af PostScript 3-printerdriveren eller PS3- universaldriveren. Dette gælder også for genoptagelse af udskrivning/paralleludskrivning via en PCL-printerdriver, der ikke understøtter godkendelse. 7. Et printerjob eller en PDF-fil sendes fra en værtscomputer, som ikke har en printerdriver, og udskrives via LPR. 8. en PDF-fil udskrives via FTP. Personlig godkendelse udføres med det bruger-id og -password, der blev brugt til at logge på via FTP. Bruger-ID og password krypteres dog ikke. Niveauer for printerjob-godkendelse og printerjobtyper Godkendelse af printer-job: Driverkrypteringsn øgle: Krypteringsstyrke Enkel (alt): Enkel kryptering Enkel (alt): DES Enkel (alt): AES Komplet: Enkel kryptering Komplet: DES Komplet: AES Printerjobtype 1 C *1 C *1 C *1 C *1 C *1 C *1 Printerjobtype 2 C *1 C *1 X *1 C *1 C *1 X *1 Printerjobtype 3 B X *1 X *1 B X *1 X *1 Printerjobtype 4 X X X X X X Printerjobtype 5 A A A B B B Printerjobtype 6 A A A X X X Printerjobtype 7 A A A X X X 49

52 2. Konfiguration af brugergodkendelse Godkendelse af printer-job: Driverkrypteringsn øgle: Krypteringsstyrke Enkel (alt): Enkel kryptering Enkel (alt): DES Enkel (alt): AES Komplet: Enkel kryptering Komplet: DES Komplet: AES Printerjobtype 8 B B B B B B *1 Udskrivning med brugerkode-godkendelse klassificeres som B. A: Udskrivning er mulig uanset brugergodkendelse. B: Udskrivning er mulig, hvis brugergodkendelse lykkes. Hvis brugergodkendelse mislykkes, nulstilles udskriftsjobbet. C: Udskrivning er mulig, hvis brugergodkendelse er gennemført, og "Driverkrypteringsnøgle" for printerdriveren og maskinen stemmer overens. X: Udskrivning er ikke mulig uanset brugergodkendelse, og udskriftsjobbet nulstilles. Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner" for at få oplysninger om "Driverkrypteringsnøgle: Krypteringsstyrke". "authfree"-kommando Hvis [Simpel (begrænsning)] er valgt under printerjob-godkendelse, kan kommandoen telnet authfree bruges til at angive undtagelser for printerjob-godkendelse. For oplysninger om brugernavn og password til at logge på telnet, spørg administratoren. Se vejledningen "Connecting the Machine/ System Settings" for yderligere oplysninger om pålogning og brug af telnet. Visning af indstillinger msh> authfree Hvis udeladelse af printerjob-godkendelse ikke er indstillet, kan kontrol af godkendelsesudeladelse ikke vises. Indstillinger for IPv4-adresse msh> authfree "ID" range "start-address" "end-address" Indstillinger for IPv6-adresse msh> authfree "ID" range6 "start-address" "end-address" Maskeindstillinger for IPv6-adresse msh> authfree "ID" mask6 "base-address" "masklen" 50

53 Printerjob-godkendelse Initialisering af kontrol af godkendelsesudeladelse msh> authfree flush Der kan registreres og vælges op til 5 adgangsområder i IPv4- og IPv6-miljøer. 51

54 2. Konfiguration af brugergodkendelse Automatisk registrering i adressebogen Personlige oplysninger om brugere, der logger ind via Windows- eller LDAP-godkendelse, registreres automatisk i adressebogen. Automatisk registrerede emner i adressebogen Login-brugernavn Login-password Registreringsnr. Navn *1 Tastvisning *1 *1 Hvis disse oplysninger ikke kan indhentes, registreres login-brugernavnet i dette felt. Gamle brugerkonti kan slettes automatisk, når der udføres automatisk registrering, hvis mængden af registrerede data i adressebogen er nået til grænsen. Se mere under s. 194 "Styring af adressebogen". 52

55 Brugerspærringsfunktion Brugerspærringsfunktion Hvis der indtastes et forkert password flere gange, vil brugerspærringsfunktionen forhindre yderligere login-forsøg under samme brugernavn. Selv om den spærrede bruger senere indtaster det korrekte password, vil godkendelsen fejle, og maskinen kan ikke anvendes, før spærringsperioden er udløbet, eller en administrator eller en supervisor deaktiverer spærringen. For at bruge spærringsfunktionen ved brugergodkendelse skal brugergodkendelsesmetoden være indstillet til basisgodkendelse. Ved andre godkendelsesmetoder vil spærringsfunktionen beskytte supervisorens og administratorens konti, men ikke de almindelige brugeres konti. Indstillingsemner for spærring Indstillingerne for spærringsfunktionen kan foretages i Web Image Monitor. Indstillingsemne Beskrivelse Indstillingsværdier Standardindstilling Spærring Angiv, om spærringsfunktionen skal aktiveres eller ej. Aktiv Inaktiv Inaktiv Antal forsøg før spærring Angiv tilladt antal godkendelsesforsøg før aktivering af spærring Udløsningstimer for spærring Angiv, hvorvidt spærringen skal annulleres efter et bestemt stykke tid. Aktiv Inaktiv Inaktiv Spær adgang for brugeren i Angiv i minutter hvor lang tid der skal gå, til spærringen annulleres min. 60 min. Rettigheder for annullering af spærring Administratorrettighederne for annullering af spærring er som følger: Spærret bruger Spærringsannullerende administrator Almindelig bruger Brugeradministrator 53

56 2. Konfiguration af brugergodkendelse Spærret bruger Brugeradministrator, netværksadministrator, filadministrator, maskinadministrator Supervisor Spærringsannullerende administrator Supervisor Maskinadministrator Angivelse af brugerspærringsfunktion 1. Log ind som maskinadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Brugerspærringspolitik] under "Sikkerhed". 4. Indstil "Spærring" til [Aktiv]. 5. Vælg i rullemenuen et antal tilladte login-forsøg, før spærring aktiveres. 6. Hvis du efter spærringen vil ophæve den igen efter et bestemt tidsrum, skal du indstille "Udløsningstimer for spærring" til [Aktiv]. 7. Indtast i minutter hvor lang tid der skal gå, til spærringen deaktiveres, i feltet "Spær brugeren i". 8. Klik på [OK]. Politik for brugerspærring er nu indstillet. 9. Log ud. Annullering af passwordspærring 1. Log ind som brugeradministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Adressebog]. 3. Vælg den spærrede brugers konto. 4. Klik på [Avanceret input] og derefter [Skift]. 5. Indstil "Spærring" til [Inaktiv] under "Godkendelsesoplysninger". 6. Klik på [OK]. 7. Log ud. Du kan annullere administratorens og supervisorens passwordspærring ved at slukke på hovedafbryderen og tænde igen eller ved at annullere indstillingen i [Programmér/Skift administrator] under [Konfiguration] i Web Image Monitor. 54

57 Automatisk logout Automatisk logout Når du har logget dig ind, logges du automatisk af, hvis ikke betjeningspanelet bruges inden for et angivet tidsrum. Denne funktion kaldes for "Automatisk logout". Vælg, hvor lang tid der skal gå, inden der logges af automatisk. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Timerindstillinger]. 4. Tryk på [Timer for aut. logout]. 5. Vælg [Til]. Vælg [Fra], hvis du ikke ønsker at bruge [Timer for aut. logout]. 6. Indtast "10" til "999" (sekunder) med taltasterne, og tryk på [ ]. Tryk på [Slet], hvis du laver en fejl. 7. Tryk på [OK]. 8. Tryk på tasten [Log ind/log ud]. En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af. 55

58 2. Konfiguration af brugergodkendelse Du kan angive indstillinger for automatisk logout for Web Image Monitor under [Webside]. Yderligere oplysninger findes i hjælpen til Web Image Monitor. 56

59 Godkendelse via en ekstern enhed Godkendelse via en ekstern enhed For oplysninger om godkendelse via en ekstern enhed, se vejledningen til enheden. Kontakt din salgskonsulent for yderligere oplysninger. 57

60 58 2. Konfiguration af brugergodkendelse

61 3. Begrænsning af maskinens brug Dette kapitel beskriver, hvordan anvendelse af maskinen kan begrænses for de enkelte brugere. Begrænsninger for ændring af administratorindstillinger Begrænsning af indstillinger for administratorer Indstillingerne, der kan foretages for denne maskine, afhænger af administratortypen, da kontrollen af de forskellige funktioner kan fordeles mellem administratorerne. Følgende administratortyper er tilgængelige for denne maskine: Brugeradministrator Maskinadministrator Netværksadministrator Filadministrator Se s. 223 "Oversigt over indstillingsrettigheder" for at få oplysninger om indstillinger, der kan foretages af hver administrator. Administratorerne skal registreres, inden maskinen anvendes. Se s. 14 "Registrering og ændring af administratorer" for at få oplysninger om registrering af administratorer. Begrænsning af tilladelser for brugerne Det er muligt at forhindre brugere i at ændre administratorindstillinger. Vælg et emne under "Tilgængelige indstill." i "Styring af administrator-godkendelse" for at forhindre sådanne ændringer. Se s. 11 "Konfiguration af administrator-godkendelse" for at få oplysninger om elementer, der kan vælges i "Tilgængelige indstill.". 59

62 3. Begrænsning af maskinens brug Angivelse af menubeskyttelse Menubeskyttelse gør det muligt at begrænse brugernes adgang til indstillingerne i menuen Brugerfunktioner - med undtagelse af "Systemindstillinger". Denne indstilling kan bruges uanset brugergodkendelsen. For at angive Menubeskyttelse, så aktivér administratorgodkendelse for maskinadministrator på forhånd. Se s. 11 "Konfiguration af administrator-godkendelse" for at få oplysninger om indstilling af administratorgodkendelse. Se s. 223 "Oversigt over indstillingsrettigheder" for at få vist en liste over de indstillinger, som brugere kan angive afhængigt af menubeskyttelsesniveauet. Hvis du vil aktivere "Menubeskyttelse", så indstil den til [Niveau 1] eller [Niveau 2]. Vælg [Niveau 2], hvis adgangsrettighederne til maskinindstillingerne skal begrænses yderligere. Hvis du vil deaktivere "Menubeskyttelse", så indstil den til [Fra]. Printerfunktion 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Printerfunktioner]. 3. Tryk på [Datastyring]. 4. Tryk på [Menubeskyttelse]. 5. Vælg et menubeskyttelsesniveau, og tryk på [OK]. 6. Log ud. 60

63 Begrænsning af tilgængelige funktioner Begrænsning af tilgængelige funktioner For at forhindre uautoriserede handlinger kan man angive, hvem der skal have adgang til de enkelte funktioner på maskinen. Angiv de funktioner, der skal være tilgængelige for registrerede brugere. Ved at konfigurere denne indstilling kan du begrænse tilgængelige funktioner for brugerne. Du kan begrænse brugen af printerfunktionerne og de udvidede funktioner. 1. Log på som brugeradministrator via betjeningspanelet. 2. Tryk på [Styring af adressebog]. 3. Vælg en bruger. 4. Tryk på [Godk.inf.]. 5. Tryk på [ Næste] to gange. 6. Vælg de ønskede funktioner under "Tilgængelige funktioner". Hvis den ønskede funktion ikke vises, skal du trykke på [ Næste]. 7. Tryk på [OK]. 8. Log ud. 61

64 3. Begrænsning af maskinens brug Begrænsning af adgang til kortplads Angiv på betjeningspanelet, om brugerne må anvende kortpladser på maskinen. Med denne indstilling kan du begrænse udskrivningen af filer, som er gemt på en flytbar hukommelsesenhed. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Brug af kortplads]. 6. Tryk på [Forbyd] under Udskriv fra lagerenhed for at forhindre, at filer kan udskrives fra en lagerenhed. 7. Tryk på [OK]. 8. Log ud. Hvis du vælger [Forbyd] under Udskriv fra lagerenhed, vises tasten [Udskriv fra lagerenhed] ikke på startskærmbilledet for printerfunktionen. 62

65 Styring af printforbrug pr. bruger Styring af printforbrug pr. bruger Med denne funktion kan der angives et loft for printforbruget for de enkelte brugere. Hvis grænsen for printforbruget er nået, annulleres udskriftsjobbene, og en meddelelse om at printforbruget har nået sit maksimum vises. Printforbrug Printforbruget beregnes ved at gange antallet af udskrevne sider med en enhedsværdi. Enhedsværdien kan angives i overensstemmelse med udskriftstypen. Hvis der f.eks. udskrives 1 side med en enhedsværdi på 10, vil printforbruget være 10. Printforbruget registreres for hver bruger. Indstillingsemner Emne Forklaring Indstilling Maskinhandli ng, når grænsen er nået Printbegræns ning: Indstilling af antal enheder Angiv, om printforbruget skal begrænses, samt metoden til begrænsning af udskrivning. Stop jobbet Når printforbruget når sit maksimum, annulleres det aktuelle job samt ventende job. Fuldf. job, og begr. Når printforbruget når sit maksimum, fuldføres det aktuelle job, men ventende job annulleres. Tillad fortsat brug Der er ingen begrænsning for printforbruget. Du kan angive printbegrænsning pr. bruger for følgende fire printtyper. Printer:Farve:A3/DLT Printer:Sort-hvid:A3/DLT Printer:Farve:Andre Printer:Sort-hvid:Andre Stop jobbet Fuldf. job, og begr. Tillad fortsat brug (standardindstilling) 0 til 200 (Antallet af enheder pr. side for hver udskriftstype er som standard 1.) Bemærkninger vedrørende printbegrænsning Hvis det følgende sker, er det ikke muligt at printe: 63

66 3. Begrænsning af maskinens brug Login-brugernavnet eller brugerkoden, der er registreret i adressebogen, ændres, mens brugeren logger på og godkendes. Hvis følgende forekommer, vil styring af printforbruget ikke fungere korrekt: Under Windows- eller LDAP-godkendelse logger en bruger ind på den samme brugerkonto ved brug af flere login-brugernavne, og disse registreres i adressebogen som særskilte brugere. Der er ingen printbegrænsning for følgende handlinger: Udskrivning fra et operativsystem, der ikke understøtter den aktuelle godkendelsesmetode Angivelse af printbegrænsning 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Maskinhandling, når grænsen er nået]. 6. Vælg [Stop jobbet] eller [Fuldfør job, og begræns], og tryk på [OK]. Hvis du ikke vil begrænse printforbruget, skal du vælge [Tillad fortsat brug]. 7. Tryk på [Printbegrænsning: Indstilling af antal enheder]. 8. For hver udskriftstype skal du med taltasterne indtaste et antal enheder pr. side på mellem "0" og "200". Tryk derefter på [ ]. Hvis du angiver "0" for udskriftstypen, er der ingen begrænsning for job af denne type. 9. Tryk på [OK]. 10. Log ud. Printforbruget kan også angives under [Printbegrænsning] i Konfiguration via Web Image Monitor. Begrænsning, når brugerkode-godkendelse er aktiveret Hvis brugerkode-godkendelse er aktiveret, anvendes følgende grænser for printforbruget: Hvis [PC-kontrol] er valgt for printerfunktionen, vil de angivne værdier for printforbrugsenheder muligvis ikke blive anvendt på brugernes printtællere. Undlad at vælge [PC-kontrol], hvis du vil angive printbegrænsning, når brugerkode-godkendelse er aktiveret. Under Basic-, Windows- og LDAP-godkendelse viser tallene i nederste venstre hjørne af betjeningspanelet det samlede printforbrug, som administratoren har fastlagt for brugeren. Under brugerkode-godkendelse kan brugere ikke selv kontrollere det samlede printforbrug, hverken via 64

67 Styring af printforbrug pr. bruger betjeningspanelet eller Web Image Monitor. I det tilfælde er det nødvendigt for brugere at spørge administratorer om det samlede printforbrug. Ingen logdata om printbegrænsning registreres i jobloggen eller adgangsloggen. Afhængigt af de konfigurerede indstillinger for brugerkode-godkendelse kan brugerne muligvis udskrive, før de logger ind, uanset de grænser, der er indstillet af administratoren. Begræns alle funktioner via "Funk., der skal begrænses" under [Brugerkode-godk.] i [Styring af brugergodkendelse]. Angivelse af standard-maksimumforbrug 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Printbegrænsning: Standardgrænseværdi]. [Printbegrænsning: Standardgrænseværdi] vises ikke, hvis du har valgt [Tillad fortsat brug] i "Maskinhandling, når grænsen er nået". 6. Indtast en værdi med taltasterne på mellem "0" og " " som det maksimale printforbrug, og tryk på [ ]. 7. Tryk på [OK]. 8. Log ud. Angivelse af maksimumforbrug pr. bruger 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Styring af adressebog]. 3. Vælg den bruger, du vil tildele et maksimalt printforbrug. 65

68 3. Begrænsning af maskinens brug 4. Tryk på [Godk.inf.]. 5. Tryk på [ Næste] to gange. 6. Tryk på [Begræns] under "Printbegrænsning". "Printbegrænsning" vises ikke, hvis du har valgt [Tillad fortsat brug] i "Maskinhandling, når grænsen er nået". Hvis du ikke vil begrænse printforbruget, skal du trykke på [Begræns ikke]. 7. Tryk på [Skift], indtast en værdi med taltasterne på mellem "0" og " " som det maksimale printforbrug, og tryk på [ ]. En bruger, hvis maksimale printforbrug er "0", kan kun udskrive job med en enhedsværdi på "0". 8. Tryk på [OK]. 9. Log ud. Det maksimale printforbrug for hver bruger kan også angives under [Adressebog] via Web Image Monitor. Kontrol af printforbrug pr. bruger Denne fremgangsmåde kan administreres af alle administratorer. 1. Log på som administrator via betjeningspanelet. 66

69 Styring af printforbrug pr. bruger 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [Vis / slet / udskriv tæller pr. bruger]. 5. Tryk på [Printforbrug]. De enkelte brugeres printbegrænsninger og samlede printforbrug vises. 6. Log ud efter at have bekræftet indstillingerne. Autoriserede brugere og brugeradministratoren kan også benytte [Adressebog] i Web Image Monitor til at kontrollere printforbruget for de enkelte brugere. Udskrivning af liste over printforbrug 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [Vis / slet / udskriv tæller pr. bruger]. 5. Tryk på [Printforbrug]. En liste over printforbruget for hver bruger vises. 67

70 3. Begrænsning af maskinens brug Tryk på [Vælg alle på siden] for at vælge alle brugerne, der vises. 6. Tryk på [Udskriv tællerliste] under Alle brugere for at udskrive en liste over hver brugers printforbrug. Hvis du kun vil udskrive en liste over udvalgte brugeres forbrug, skal du vælge de brugere, hvis tællere du vil udskrive, og derefter trykke på [Udskriv tællerliste] under "Pr. bruger". 7. Vælg den tæller på listen, hvis tællerstand du vil udskrive, og tryk på [Udskriv]. 8. Log ud. Lister over printforbrug kan kun udskrives, hvis følgende papirformater er lagt i kassetten: A4, 8 1 / 2 11 tommer, B4, 8 1 / 2 14 tommer, A3 eller tommer. Nulstilling af tællere for printforbrug Når tælleren for en bruger nulstilles, eller forbrugsgrænsen for brugeren forøges, kan brugeren udskrive mere end han/hun har tilladelse til. 1. Log på som brugeradministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [Vis / slet / udskriv tæller pr. bruger]. 5. Tryk på [Printforbrug]. En liste over printforbruget for hver bruger vises. 6. Tryk på [Slet] under Alle brugere for at nulstille tællerne for alle brugerne. Hvis du kun vil nulstille tællerne for udvalgte brugere, skal du vælge de brugere, hvis tællere du vil nulstille, og derefter trykke på [Slet] under Pr. bruger. Tryk på [Vælg alle på siden] for at vælge alle brugerne, der vises. 7. Markér [Printforbrug], og tryk på [OK]. 8. Log ud. 68

71 Styring af printforbrug pr. bruger Du kan også bruge [Adressebog] i Web Image Monitor til at nulstille tællerne. Men hvis du vil nulstille tællerne for alle brugere samtidig, skal det gøres via betjeningspanelet. Konfiguration af automatisk nulstilling Tælleren for printforbruget kan nulstilles på et angivet tidspunkt. Ekstraudstyr Hver måned Angiv dato Angiv cyklus Detaljer Nulstiller printforbruget på et angivet tidspunkt/dato hver måned. Nulstiller printforbruget (kun en gang) på det angivne tidspunkt/den angivne dato. Nulstiller efter det angivne interval fra en referencedato, og nulstiller derefter efter samme interval. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] 3 gange. 5. Tryk på [Mængdetæller: planlagte/angivne indstillinger]. 6. Vælg [Hver måned], [Angiv dato] eller [Angiv cyklus]. 7. Konfigurér typerne. 8. Tryk på [OK]. 9. Log ud. Hvis maskinen slukkes på det angivne tidspunkt på den angivne dato, vil printvolumen blive nulstillet, når maskinen tændes igen. Hvis du i [Hver måned] vælger en dato som den 31., der kun findes i bestemte måneder, nulstilles printforbruget kl. 0:00 den første dag i den måned, der kommer efter måneden uden den

72 70 3. Begrænsning af maskinens brug

73 4. Beskyttelse af data på maskinen Dette kapitel beskriver, hvordan data i maskinens hukommelse eller på harddisken kan beskyttes. Beskyttelse af adressebogen Du kan angive, hvem der skal have adgang til oplysningerne i adressebogen. Du kan også kryptere data i adressebogen for at beskytte dem mod uautoriserede brugere. Angivelse af adgangstilladelser til adressebogen Adgangstilladelser kan angives af de brugere, der er registreret i adressebogen, brugere med fuld rettighed samt brugeradministratoren. 1. Log på som brugeradministrator via betjeningspanelet. 2. Tryk på [Styring af adressebog]. 3. Vælg den bruger, hvis adgangstilladelse skal ændres. 4. Tryk på [Beskyttelse]. 71

74 4. Beskyttelse af data på maskinen 5. Tryk på [Program./Skift/Slet] for "Tilladelser for brugere / grupp." under "Beskyt destination". 6. Tryk på [Nyt program]. 7. Vælg de brugere eller grupper, som skal have adgangstilladelse. Du kan vælge flere brugere. Du kan vælge alle brugere ved at trykke på [Alle brugere]. 8. Tryk på [Afslut]. 9. Vælg den bruger, du vil give adgangstilladelse til, og angiv derefter tilladelsen. Vælg [Skrivebeskyttet], [Redigér], [Redigér/slet] eller [Fuld kontrol]. 10. Tryk på [Afslut]. 11. Tryk på [OK]. 12. Log ud. Adgangsrettighederne "Redigér", "Redigér/slet" og "Fuld kontrol" giver brugere mulighed for at udføre handlinger, der kan resultere i tab eller ændring af følsomme oplysninger. Vi anbefaler, at almindelige brugere kun får tilladelsen "Skrivebeskyttet". 72

75 Beskyttelse af adressebogen Kryptering af data i adressebogen Maskinen kan ikke bruges under kryptering. Tiden til kryptering af data i adressebogen afhænger af antallet af registrerede brugere. Kryptering af data i adressebogen kan tage længere tid. 1. Log på som brugeradministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Udvidet sikkerhed]. 6. Tryk på [Til] for "Kryptér brugerdefinerede indstillinger & adressebog". 7. Tryk på [Skift] for "Krypteringsnøgle". 8. Indtast krypteringsnøglen, og tryk på [OK]. Indtast krypteringsnøglen med op til 32 alfanumeriske tegn. 9. Tryk på [Kryptér/dekryptér]. 10. Tryk på [Ja]. Sluk ikke for hovedafbryderen under kryptering, da denne handling kan ødelægge dataene. Hvis du trykker på [Stop] under krypteringen, krypteres dataene ikke. 73

76 4. Beskyttelse af data på maskinen Hvis du trykker på [Stop] under dekrypteringen, dekrypteres dataene ikke. Når krypteringen er fuldført, vises normalt "Kryptering / dekryptering er fuldført. Tryk på [Afslut]. ". 11. Tryk på [Afslut]. 12. Tryk på [OK]. 13. Log ud. Hvis du registrerer flere brugere efter at have krypteret oplysningerne i adressebogen, krypteres deres data også. Sikkerhedskopien af adressebogsdataene, der er gemt på SD-kortet, er krypteret. For oplysninger om sikkerhedskopiering/gendannelse af adressebogen ved brug af SD-kort, se vejledningen "Connecting the Machine/System Settings". 74

77 Kryptering af data på maskinen Kryptering af data på maskinen Opbevar SD-kort eller lagerenheder uden for børns rækkevidde. Hvis et barn ved et uheld sluger et SD-kort eller en lagerenhed, skal du øjeblikkeligt kontakte en læge. Selv hvis hukommelsesenheden eller harddisken bliver stjålet, kan datalækager forhindres ved at kryptere data, som f.eks. Adressekartotek, godkendelsesdata og filer, på maskinen. Når kryptering er aktiveret, krypteres alle data, som er gemt på maskinen, efterfølgende. Du kan også vælge at kryptere eller slette de data, som aktuelt findes på maskinen. Krypteringsalgoritmen er AES-256. Krypterede data Denne funktion tillader kryptering af data, der er lagret i maskinens NVRAM (hukommelse, der bevares efter slukning af maskinen) og på harddisken. Følgende data krypteres: NVRAM Harddisk Krypteringstype Oplysninger om systemindstillinger Oplysninger om netværksinterfaceindstillinger Oplysninger om brugerkode Tælleroplysninger Adressebog Embedded Software Architecture-applikationernes program/log Logge (Joblog/adgangslog/økovenlig log) Sendt/modtaget Registrerede fonte Spoolede job (job i kø) Gemte dokumenter Angiv, om du vil kryptere eksisterende data, og beholde dem på harddisk eller slette (formatere) dem. Kryptering tager tid, hvis store mængder data skal beholdes. NVRAM-data slettes ikke (initialiseres). 75

78 4. Beskyttelse af data på maskinen Indstilling Data, der skal gemmes Data, der skal initialiseres Påkrævet tid Kun filsystemdata Adressebog Embedded Software Architectureapplikationernes program/log Filer af typen lagrede dokumenter (Sikker udskrift/prøvetryk/ Lagret udskrift/gem udskrift midlertidigt) Ca. 2 timer og 45 minutter Logge (Joblog/ adgangslog/ økovenlig log) Sendt/modtaget e- mail Registrerede fonte Spoolede job (job i kø) Alle data Alle data: Ingen Ca. 8 timer Data der skal gemmes, og data der ikke skal gemmes, når [Kun filsystemdata] er angivet. Formatér alle data Ingen Alle data: Data der skal gemmes, og data der ikke skal gemmes, når [Kun filsystemdata] er angivet. Adskillige minutter Bemærkninger om aktivering af krypteringsindstillinger Hvis du bruger en Embedded Software Architecture-applikation eller App2Me, skal du sørge for at angive [Kun filsystemdata] eller [Alle data]. Bemærk, at maskinens indstillinger ikke gendannes til deres systemstandarder, selv hvis [Formatér alle data], [Kun filsystemdata] eller [Alle data] er angivet. Gendanne data Gendan de krypterede data for at overføre dem til en ny maskine. Kontakt servicerepræsentanten for at få flere oplysninger. Den krypteringsnøgle, der bruges til datakryptering, er påkrævet for at gendanne data. Du kan angive, om du vil udskrive krypteringsnøglen eller gemme den på et SD-kort. Du kan ændre krypteringsnøglen senere. 76

79 Kryptering af data på maskinen Aktivering af krypteringsindstillinger Maskinen kan ikke betjenes under kryptering af data. Krypteringsprocessen kan ikke stoppes undervejs. Maskinen må ikke slukkes under krypteringsprocessen. Hvis maskinen slukkes, mens krypteringsprocessen er i gang, vil harddisken blive beskadiget, og alle data på den vil være ubrugelige. Krypteringsnøglen skal angives, hvis dataene skal gendannes i tilfælde af problemer med maskinen. Sørg for at opbevare nøglen et sikkert sted, så du kan gendanne sikkerhedskopierede data. Krypteringen starter, efter du har fuldført proceduren på betjeningspanelet og genstartet maskinen ved at slukke på hovedafbryderen og tænde igen. Hvis funktionen Slet hele hukommelsen og krypteringsfunktionen er angivet, starter krypteringen, når de lagrede data på harddisken er overskrevet, og maskinen er genstartet ved at slukke på hovedafbryderen og tænde igen. Hvis du bruger funktionen Slet hele hukommelsen og kryptering samtidig og har valgt at overskrive 3 gange med "Tilfældige tal", tager det op til 13 timer og 15 minutter at gennemføre processen. Genkryptering fra en allerede krypteret tilstand tager lige så længe. Slet hele hukommelsen-funktionen rydder også maskinens sikkerhedsindstillinger, således at hverken maskin- eller brugerstyring vil være mulig. Sørg for, at brugerne ikke lagrer data på maskinen, når "Slet hele hukommelsen" er fuldført. Genstart vil være hurtigere, hvis der ikke er nogen data at overføre til harddisken, og hvis kryptering er indstillet til [Formatér alle data], selv hvis alle data på harddisken formateres. Forud for kryptering anbefaler vi, at du laver en back-up af vigtige data som f.eks. adressebogen. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] to gange. 5. Tryk på [Krypteringsindstillinger for maskindata]. 77

80 4. Beskyttelse af data på maskinen 6. Tryk på [Kryptér]. 7. Vælg de data, der skal overføres til harddisken, og dem som ikke skal slettes. Vælg [Alle data] for at overflytte alle data til harddisken. Vælg [Kun filsystemdata] for kun at overflytte data for maskinindstillinger. Vælg [Formatér alle data] for at slette alle data. 8. Angiv, hvordan du vil sikkerhedskopiere krypteringsnøglen. Hvis du har valgt [Gem på SD-kort], skal du indsætte et SD-kort i kortpladsen på siden af betjeningspanelet og trykke på [OK] for at sikkerhedskopiere maskinens krypteringsnøgle. Se afsnittet om isætning/fjernelse af en hukommelseslagerenhed i "Getting Started" for at få oplysninger om håndtering og isætning af SD-kort. Hvis du har valgt [Udskriv på papir], skal du trykke på [Start] og udskrive maskinens datakrypteringsnøgle. 9. Tryk på [OK]. 10. Tryk på [Afslut]. 11. Tryk på [Afslut]. 12. Log ud. 13. Sluk på hovedafbryderen, og tænd derefter igen. Maskinen starter konverteringen af dataene i hukommelsen, når der er tændt for maskinen. Vent indtil meddelelsen "Hukommelseskonverteringen er fuldført. Sluk på hovedafbryderen." vises, og sluk derefter på hovedafbryderen igen. Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen. Sikkerhedskopiering af krypteringsnøglen Du kan sikkerhedskopiere krypteringsøglen uden at ændre krypteringsindstillingen. Krypteringsnøglen skal angives, hvis dataene skal gendannes i tilfælde af problemer med maskinen. Sørg for at opbevare nøglen et sikkert sted, så du kan gendanne sikkerhedskopierede data. 78

81 Kryptering af data på maskinen 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] to gange. 5. Tryk på [Krypteringsindstillinger for maskindata]. 6. Tryk på [Backup af krypter.nøgle]. 7. Angiv, hvordan du vil sikkerhedskopiere krypteringsnøglen. Hvis du har valgt [Gem på SD-kort], så indsæt et SD-kort i kortpladsen på siden af betjeningspanelet, og tryk på [OK]. Tryk på [Afslut], når maskinens datakrypteringsnøgle er sikkerhedskopieret. Se afsnittet om isætning/fjernelse af en hukommelseslagerenhed i "Getting Started" for at få oplysninger om håndtering og isætning af SD-kort. Hvis du har valgt [Udskriv på papir], skal du trykke på [Start] og udskrive maskinens datakrypteringsnøgle. 8. Tryk på [Afslut]. 9. Log ud. Opdatering af krypteringsnøglen Du kan opdatere krypteringsnøglen. Det tager lige så lang tid at anvende den nye krypteringsnøgle, som det tager at starte krypteringen. Dette kan lade sig gøre, når maskinen arbejder normalt. Maskinen kan ikke bruges, mens krypteringsnøglen opdateres. Krypteringsnøglen skal angives, hvis dataene skal gendannes i tilfælde af problemer med maskinen. Sørg for at opbevare nøglen et sikkert sted, så du kan gendanne sikkerhedskopierede data. Når krypteringsnøglen er opdateret, udføres krypteringen med den nye nøgle. Når proceduren på maskinens betjeningspanel er afsluttet, skal du slukke for strømmen og genstarte maskinen for at 79

82 4. Beskyttelse af data på maskinen aktivere de nye indstillinger. Det kan tage længere tid at starte maskinen igen, hvis der er data, der skal overføres til harddisken. Når opdateringen af krypteringsnøglen er startet, kan den ikke stoppes igen. Maskinen må ikke slukkes under krypteringsprocessen. Hvis maskinen slukkes, mens krypteringsprocessen er i gang, vil harddisken blive beskadiget, og alle data på den vil være ubrugelige. Hvis opdateringen af krypteringsnøglen ikke blev gennemført, er den oprettede krypteringsnøgle ikke gyldig. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] to gange. 5. Tryk på [Krypteringsindstillinger for maskindata]. 6. Tryk på [Opdatér krypt.nøgle]. 7. Vælg de data, der skal overføres til harddisken, og dem som ikke skal slettes. Vælg [Alle data] for at overflytte alle data til harddisken. Vælg [Kun filsystemdata] for kun at overflytte data for maskinindstillinger. Vælg [Formatér alle data] for at slette alle data. 8. Angiv, hvordan du vil sikkerhedskopiere krypteringsnøglen. Hvis du har valgt [Gem på SD-kort], skal du indsætte et SD-kort i kortpladsen på siden af betjeningspanelet og trykke på [OK] for at sikkerhedskopiere maskinens krypteringsnøgle. Se afsnittet om isætning/fjernelse af en hukommelseslagerenhed i "Getting Started" for at få oplysninger om håndtering og isætning af SD-kort. Hvis du har valgt [Udskriv på papir], skal du trykke på [Start] og udskrive maskinens datakrypteringsnøgle. 9. Tryk på [OK]. 10. Tryk på [Afslut]. 11. Tryk på [Afslut]. 12. Log ud. 80

83 Kryptering af data på maskinen 13. Sluk på hovedafbryderen, og tænd derefter igen. Maskinen starter konverteringen af dataene i hukommelsen, når der er tændt for maskinen. Vent indtil meddelelsen "Hukommelseskonverteringen er fuldført. Sluk på hovedafbryderen." vises, og sluk derefter på hovedafbryderen igen. Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen. Annullering af datakryptering Brug følgende fremgangsmåde for at annullere krypteringsindstillingerne, hvis det ikke længere er nødvendigt at kryptere data. Aktivering og deaktivering af krypteringsindstillingerne tager lige lang tid. Maskinen kan ikke bruges, når kryptering af data annulleres. Når du har udført denne procedure på maskinens betjeningspanel, skal du slukke for strømmen og derefter genstarte maskinen for at aktivere de nye indstillinger. Det kan tage længere tid at starte maskinen igen, hvis der er data, der skal overføres til harddisken. Når annulleringen af datakryptering er startet, kan den ikke stoppes. Maskinen må ikke slukkes under krypteringsprocessen. Hvis maskinen slukkes, mens krypteringsprocessen er i gang, vil harddisken blive beskadiget, og alle data på den vil være ubrugelige. Slet hukommelsen fuldstændigt, hvis en maskine bortskaffes. Se s. 82 "Sletning af data på maskinen" for at få oplysninger om sletning af hele hukommelsen. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] to gange. 5. Tryk på [Krypteringsindstillinger for maskindata]. 6. Tryk på [Annullér kryptering]. 7. Vælg de data, der skal overføres til harddisken, og dem som ikke skal slettes. Vælg [Alle data] for at overflytte alle data til harddisken. Vælg [Kun filsystemdata] for kun at overflytte data for maskinindstillinger. Vælg [Formatér alle data] for at slette alle data. 8. Tryk på [OK]. 9. Tryk på [Afslut]. 10. Tryk på [Afslut]. 11. Log ud. 12. Sluk på hovedafbryderen, og tænd derefter igen. Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen. 81

84 4. Beskyttelse af data på maskinen Sletning af data på maskinen Du kan forhindre datalækage ved at overskrive de data, som er gemt på maskinen. Du kan overskrive på to måder: Automatisk sletning af hukommelsen De data, som midlertidigt er gemt på maskinens harddisk under udskrivning, slettes automatisk. Se mere under s. 82 "Automatisk sletning af hukommelsen". Slet hele hukommelsen Alle data, der er gemt på maskinens harddisk, slettes, når de overskrives. De enhedsindstillinger, der er gemt i maskinens hukommelse, initialiseres. Udfør denne for at slette alle data og indstillinger, når du flytter eller bortskaffer maskinen. Se mere under s. 85 "Sletning af hele hukommelsen". Automatisk sletning af hukommelsen Printdata, der sendes fra en printerdriver, gemmes midlertidigt på maskinens harddisk. Selv efter at et job er afsluttet, bliver de liggende på harddisken som midlertidige data. Når du vælger at slette hukommelsen automatisk, slettes de midlertidige data på harddisken vha. overskrivning. Overskrivning starter automatisk, når jobbet er afsluttet. Printerfunktion tilsidesætter funktionen til automatisk sletning af hukommelsen. Hvis et udskriftsjob er i gang, udføres overskrivningen, når jobbet er afsluttet. Datatyper, som kan eller ikke kan overskrives af en automatisk sletning af hukommelsen Data, der kan overskrives Printer Udskriftsjob Job af typen Prøvetryk/Sikker udskrift/gem udskrift midlertidigt/lagret udskrift Et job af typen Prøvetryk/Sikker udskrift/gem udskrift midlertidigt kan kun overskrives, når det er udført. Et job af typen Lagret udskrift overskrives først, når det er blevet slettet. Job i kø Andet Registrerede oplysninger i adressebogen Data gemt i adressekartoteket kan kun overskrives, efter de er ændret eller slettet. Programmer, der bruger Embedded Software Architecture 82

85 Sletning af data på maskinen Embedded Software Architecture programmers data kan kun overskrives, efter de er slettet. Data, der ikke kan overskrives Tællere under de enkelte brugerkoder Overskrivningsmetoder Følgende overskrivningsmetoder er tilgængelige: NSA Midlertidige data overskrives to gange med vilkårlige tal og én gang med nuller. DoD Hvert dataelement overskrives af et vilkårligt tal, derefter af dets komplementærværdi, derefter af et andet vilkårligt tal, hvorefter det verificeres. Tilfældige tal Midlertidige data overskrives flere gange med vilkårlige tal. Der kan vælges 1 til 9 overskrivninger. Standardmetoden for overskrivning er "Tilfældige tal", og standard antal overskrivninger er 3. NSA er en forkortelse af "National Security Agency", USA. DoD står for "Department of Defense", USA. Brug af automatisk sletning af hukommelsen Når [Til] er angivet for funktionen til automatisk sletning af hukommelse, vil midlertidige data, der lå på harddisken, mens funktionen var [Fra], muligvis ikke blive slettet. Hvis der slukkes på hovedafbryderen, inden den automatiske sletning af hukommelsen er udført, stoppes overskrivningen, og dataene forbliver på harddisken. Afbryd ikke overskrivningsprocessen, mens den kører. Det kan medføre skader på harddisken. Hvis der slukkes på maskinens hovedafbryder, før automatisk sletning af hukommelsen er fuldført, vil overskrivningen fortsætte, når der tændes på hovedafbryderen igen. Hvis der opstår en fejl, før overskrivningen er fuldført, skal der slukkes for strømmen på hovedafbryderen. Tænd igen, og gentag fra trin 1. Maskinen går ikke i dvaletilstand, før overskrivningen er gennemført. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 83

86 4. Beskyttelse af data på maskinen 4. Tryk på [ Næste] to gange. 5. Tryk på [Aut. sletning af hukom.indstill.]. 6. Tryk på [Til]. 7. Vælg den overskrivningsmetode, du vil bruge. Hvis du vælger [NSA] eller [DoD], skal du fortsætte til trin 10. Hvis du vælger [Tilfældige tal], skal du fortsætte til trin Tryk på [Skift]. 9. Indtast antallet af overskrivninger med taltasterne, og tryk på [ ]. 10. Tryk på [OK]. Automatisk sletning af hukommelse er indstillet. 11. Log ud. Hvis du både aktiverer overskrivning og datakryptering, krypteres overskrivningsdataene også. Annullering af automatisk sletning af hukommelse 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] to gange. 5. Tryk på [Aut. sletning af hukom.indstill.]. 6. Tryk på [Fra]. 7. Tryk på [OK]. Automatisk sletning af hukommelse deaktiveres. 8. Log ud. 84

87 Sletning af data på maskinen Ikon for overskrivning Når automatisk sletning af hukommelse er aktiveret, vises ikonet for overskrivning af data i nederste, højre hjørne af displayet på maskinen. DA DGR002 Ikon Ikonstatus Forklaring Sværtet Slet Dette ikon lyser, når der er midlertidig data, der skal overskrives, og blinker under overskrivningen. Dette ikon lyser, når der ikke findes data, der skal overskrives. Dataoverskrivningsikonet vil være gennemsigtigt, hvis der er job af typen Prøvetryk/Sikker udskrift/gem udskrift midlertidigt/lagret udskrift. Hvis ikonet for dataoverskrivning ikke vises, skal du først kontrollere, om automatisk sletning af hukommelsen er indstillet til [Fra]. Hvis ikonet stadig ikke vises, selvom automatisk sletning af hukommelsen er indstillet til [Til], skal du kontakte en servicerepræsentant. Hvis maskinen går i energisparetilstand under overskrivning, skal du trykke på [Energisparer]- tasten for at tænde displayet igen og kontrollere ikonet. Hvis dataoverskrivningsikonet fortsætter med at være "sværtet", når der ikke er nogen data at overskrive, så sluk for maskinen på hovedafbryderen. Tænd igen, og se om ikonet nu er "gennemsigtigt". Hvis det ikke er tilfældet, skal du kontakte en sælger eller tekniker. Sletning af hele hukommelsen Overskriv og slet alle data, der er gemt på harddisken, når du flytter eller bortskaffer maskinen. De enhedsindstillinger, der er gemt i maskinens hukommelse, initialiseres. 85

88 4. Beskyttelse af data på maskinen Kontakt din salgskonsulent for yderligere oplysninger om brug af maskinen efter sletning af hele hukommelsen. Hvis der slukkes på hovedafbryderen, inden Slet hele hukommelsen er udført, stoppes overskrivningen, og dataene forbliver på harddisken. Afbryd ikke overskrivningsprocessen, mens den kører. Det kan medføre skader på harddisken. Før du sletter alt på harddisken, anbefaler vi at bruge Device Manager NX til at sikkerhedskopiere adressebogen. Adressebogen kan også sikkerhedskopieres via Web Image Monitor. Der findes flere oplysninger i hjælpen til Device Manager NX eller Web Image Monitor. Den eneste mulige handling under processen "Slet hele hukommelsen" er at sætte den på pause. Hvis "Tilfældige tal" er valgt, og tre gange overskrivning er indstillet, tager processen "Slet hele hukommelsen" op til 5 timer og 15 minutter. Slet hele hukommelsen-funktionen rydder også maskinens sikkerhedsindstillinger, således at hverken maskin- eller brugerstyring vil være mulig. Sørg for, at brugerne ikke lagrer data på maskinen, når "Slet hele hukommelsen" er fuldført. Typer af data, som kan overskrives med Slet hele hukommelsen Printer Udskriftsjob Job af typen Prøvetryk/Sikker udskrift/gem udskrift midlertidigt/lagret udskrift Job i kø Andet Registrerede oplysninger i adressebogen Tællere under de enkelte brugerkoder Programmer, der bruger Embedded Software Architecture Systemindstillinger eller andre indstillinger for enheden initialiseres. Slettemetoder Følgende slettemetoder er tilgængelige: NSA Data overskrives to gange med vilkårlige tal og én gang med nuller. DoD Data overskrives af et vilkårligt tal, derefter af komplementærværdien, derefter af et andet vilkårligt tal, hvorefter det verificeres. Tilfældige tal 86

89 Sletning af data på maskinen Data overskrives flere gange med vilkårlige tal. Der kan vælges 1 til 9 overskrivninger. BSI/VSITR Data overskrives 7 gange med følgende mønster: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. Sikker sletning Data overskrives ved hjælp af en algoritme, der er indbygget i harddiskdrevet. Formatér Harddisken formateres. Data overskrives ikke. Standardmetoden for sletning er "Tilfældige tal", og standard antal overskrivninger er 3. NSA er en forkortelse af "National Security Agency", USA. DoD står for "Department of Defense", USA. Brug af funktionen Slet hele hukommelsen 1. Træk de kommunikationskabler ud, der er tilsluttet til maskinen. 2. Log på som maskinadministrator via betjeningspanelet. 3. Tryk på [Systemindstillinger]. 4. Tryk på [Admin.værktøjer]. 5. Tryk på [ Næste] to gange. 6. Tryk på [Slet hele hukommelsen]. 7. Vælg sletningsmetode. Hvis du vælger [NSA], [DoD], [BSI/VSITR], [Sikker sletning] eller [Formatér], så fortsæt til trin 10. Hvis du vælger [Tilfældige tal], skal du fortsætte til trin Tryk på [Skift]. 9. Indtast antallet af overskrivninger med taltasterne, og tryk på [ ]. 10. Tryk på [Slet]. 87

90 4. Beskyttelse af data på maskinen 11. Tryk på [Ja]. 12. Tryk på [Afslut], og sluk på hovedafbryderen efter endt sletning. Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen. Hvis der slukkes på maskinens hovedafbryder, før "Slet al hukommelse" er udført, starter overskrivningen forfra, når der tændes på hovedafbryderen igen. Hvis der opstår en fejl, før overskrivningen er fuldført, skal der slukkes for strømmen på hovedafbryderen. Tænd for maskinen igen, og gentag fra trin 2. Afbrydelse af funktionen Slet hele hukommelsen Hvis du vil slukke for strømmen til maskinen, mens "Slet hele hukommelsen" er aktiveret, skal du på forhånd afbryde "Slet hele hukommelsen". Sletning af hele hukommelsen genoptages, når du tænder for strømmen igen. Hvis [Sikker sletning] eller [Formatér] er valgt, kan processen ikke afbrydes. Funktionen "Slet hele hukommelsen" kan ikke annulleres. 1. Tryk på [Afbryd], mens sletningsfunktionen er i gang. 2. Tryk på [Ja]. Funktionen "Slet hele hukommelsen" afbrydes. 3. Sluk for maskinen på hovedafbryderen. Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen. 88

91 5. Udvidet netværkssikkerhed Dette kapitel beskriver, hvordan man kan øge sikkerheden, når maskinen er tilsluttet et netværk. Adgangskontrol Denne maskine kan kontrollere TCP/IP-adgang. Begræns de IP-adresser, hvorfra adgang er mulig, ved at angive et adgangskontrolområde. Hvis du for eksempel angiver [ ]-[ ], vil adgang være mulig fra klient-pcadresser i området [ ]-[ ]. Med adgangskontrol kan du begrænse adgang fra LPR, RCP/RSH, FTP, ssh/sftp, Bonjour, SMB, WSD (enhed), WSD (Printer), IPP, DIPRINT, RHPP eller Web Image Monitor. Begrænsning af adgang kan ikke foretages via telnet eller Device Manager NX, hvis SNMPv1 anvendes til overvågning. 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Adgangskontrol] under "Sikkerhed". 4. En IPv4-adresse kan angives ved at indtaste en IP-adresse, der giver adgang til maskinen, i "Adgangskontrolområde". En IPv6-adresse kan angives ved at indtaste en IP-adresse, der giver adgang til maskinen, under "Område" i "Adgangskontrolområde" eller ved at indtaste en IP-adresse i "Maske" og derefter angive "Maskelængde". 5. Klik på [OK]. 6. "Opdaterer..." vises. Vent et par minutter, og klik på [OK]. Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik og derefter klikke på opdateringstasten i webbrowseren. 7. Log ud. 89

92 5. Udvidet netværkssikkerhed Aktivering/deaktivering af protokoller Du kan angive, om funktionerne for de enkelte protokoller skal aktiveres eller deaktiveres. Med denne indstilling kan man angive hvilke protokoller, der skal være tilgængelige, og forhindre uautoriseret adgang over netværket. Netværksindstillinger kan angives via betjeningspanelet eller ved brug af Web Image Monitor, telnet, Device Manager NX eller Remote Communication Gate S. Protokol Port Indstillingsmetode Når deaktiveret IPv4 - Betjeningspanel Web Image Monitor telnet IPv6 - Betjeningspanel Web Image Monitor telnet IPsec - Betjeningspanel Web Image Monitor telnet FTP TCP:21 Web Image Monitor telnet Device Manager NX Remote Communication Gate S ssh/sftp TCP:22 Web Image Monitor telnet Device Manager NX Remote Communication Gate S telnet TCP:23 Web Image Monitor Device Manager NX Applikationer, der kører over IPv4, kan ikke anvendes. Hvis du bruger IPv4, kan det ikke deaktiveres via Web Image Monitor. Applikationer, der kører over IPv6, kan ikke anvendes. Krypteret transmission med IPsec deaktiveres. Funktioner, hvor FTP er påkrævet, kan ikke anvendes. Du kan begrænse visning af personlige oplysninger via betjeningspanelet under "Begræns visning af brugeroplysninger". Funktioner, hvor SFTP er påkrævet, kan ikke anvendes. Du kan begrænse visning af personlige oplysninger via betjeningspanelet under "Begræns visning af brugeroplysninger". Kommandoer ved brug af telnet deaktiveres. 90

93 Aktivering/deaktivering af protokoller Protokol Port Indstillingsmetode Når deaktiveret SMTP TCP:25 (variabel) Betjeningspanel Web Image Monitor Device Manager NX -meddelelser, der kræver SMTP-modtagelse, kan ikke anvendes. Remote Communication Gate S HTTP TCP:80 Web Image Monitor telnet HTTPS TCP:443 Web Image Monitor telnet SMB TCP:139 Betjeningspanel Web Image Monitor telnet Device Manager NX Remote Communication Gate S Funktioner, der kræver HTTP, kan ikke anvendes. Kan ikke udskrive ved brug af IPP over port 80. Funktioner, der kræver HTTPS, kan ikke kan ikke anvendes. Man kan også angive, at SSLoverførsel er påkrævet, via betjeningspanelet eller Web Image Monitor. Udskrivningsfunktioner over SMB kan ikke anvendes. NBT UDP:137 UDP:138 telnet SMB-udskrivningsfunktioner via TCP/IP samt funktioner beregnet til NetBIOS på WINS-serveren kan ikke anvendes. SNMPv1,v2 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S Funktioner, der kræver SNMPv1, v2, kan ikke anvendes. Man kan angive, at indstillingerne for SNMPv1 og v2 kun må læses og ikke redigeres, via betjeningspanelet, Web Image Monitor eller telnet. 91

94 5. Udvidet netværkssikkerhed Protokol Port Indstillingsmetode Når deaktiveret SNMPv3 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RSH/RCP TCP:514 Web Image Monitor telnet Device Manager NX Remote Communication Gate S LPR TCP:515 Web Image Monitor telnet Device Manager NX Remote Communication Gate S IPP TCP:631 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SSDP UDP:1900 Web Image Monitor telnet Bonjour UDP:5353 Web Image Monitor telnet Funktioner, der kræver SNMPv3, kan ikke anvendes. Du kan også angive indstillinger for SNMPv3-krypteret transmission og begrænse brugen af andre transmissionsmetoder via betjeningspanelet, Web Image Monitor eller telnet. Funktioner, der kræver funktionen RSH, kan ikke anvendes. Du kan begrænse visning af personlige oplysninger via betjeningspanelet under "Begræns visning af brugeroplysninger". LPR-funktioner kan ikke anvendes. Du kan begrænse visning af personlige oplysninger via betjeningspanelet under "Begræns visning af brugeroplysninger". IPP-funktioner kan ikke anvendes. Enhedsregistrering ved brug af UPnP fra Windows understøttes ikke. Bonjour-funktioner kan ikke TCP:7443 kan ikke anvendes. TCP:7444 telnet 92

95 Aktivering/deaktivering af protokoller Protokol Port Indstillingsmetode Når deaktiveret DIPRINT TCP:9100 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RFU TCP:10021 Betjeningspanel telnet NetWare (IPX/SPX) Betjeningspanel Web Image Monitor telnet Device Manager NX Remote Communication Gate S DIPRINT-funktioner kan ikke anvendes. Du kan opdatere firmware via FTP. Udskrivning med NetWare understøttes ikke. SNMP over IPX understøttes ikke. WSD (Enhed) TCP:53000 (variabel) Web Image Monitor telnet WSD-funktioner (enhed) understøttes ikke. WSD (Printer) TCP:53001 (variabel) Web Image Monitor telnet WSD-funktioner (printer) understøttes ikke. (variabel) WS- Discovery UDP/TCP: 3702 telnet WSD-søgefunktioner (Enhed, Printer) kan ikke benyttes. RHPP TCP:59100 Web Image Monitor telnet Udskrivning med RHPP understøttes ikke. LLTD - telnet Funktionen til enhedssøgning kan ikke anvendes med LLTD. LLMNR UDP:5355 Web Image Monitor telnet Anmodninger om navnefortolkning ved brug af LLMNR kan ikke besvares. 93

96 5. Udvidet netværkssikkerhed "Begræns visning af brugeroplysninger" er en af funktionerne under Udvidet sikkerhed. Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner". for at få oplysninger om angivelse af denne indstilling. Aktivering og deaktivering af protokoller via betjeningspanelet 1. Log på som netværksadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Interfaceindstillinger]. 4. Tryk på [Effektiv protokol]. 5. Vælg den protokol, du vil aktivere eller deaktivere. 6. Tryk på [OK]. 7. Log ud. Aktivering og deaktivering af protokoller via Web Image Monitor 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 94

97 Aktivering/deaktivering af protokoller 3. Klik på [Netværkssikkerhed] under "Sikkerhed". 4. Vælg den protokol, du vil aktivere eller deaktivere, eller vælg den port, du vil åbne eller lukke. 5. Klik på [OK]. 6. "Opdaterer..." vises. Vent et par minutter, og klik på [OK]. Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik og derefter klikke på opdateringstasten i webbrowseren. 7. Log ud. 95

98 5. Udvidet netværkssikkerhed Angivelse af netværkssikkerhedsniveauer Denne funktion giver mulighed for at ændre sikkerhedsniveauer for at begrænse uautoriseret adgang. Du kan konfigurere indstillinger for netværkssikkerhed via betjeningspanelet eller Web Image Monitor. Bemærk, at de protokoller, der kan angives, kan variere. Med nogle hjælpeprogrammer kan der opstå fejl ved kommunikation eller login, afhængigt af netværkets sikkerhedsniveau. Sikkerhedsniveauer for netværk Sikkerhedsniv. [Niveau 0] [Niveau 1] [FIPS140] [Niveau 2] [Brugerdefineret] Beskrivelse Vælg [Niveau 0] for at benytte alle funktioner. Denne indstilling kan bruges, hvis der ikke findes information, der skal beskyttes mod eksterne trusler. Vælg [Niveau 1] for moderat beskyttelse af vigtige oplysninger. Brug denne indstilling, hvis maskinen er forbundet til et lokalt netværk (LAN). Her opnås en sikkerhedsstyrke, der ligger mellem [Niveau 1] og [Niveau 2]. Du kan kun bruge koder, der er anbefalet som kodnings-/ godkendelsesalgoritme af USA's regering. Andre indstillinger end algoritmen er de samme som [Niveau 2]. Vælg [Niveau 2] for maksimal beskyttelse af fortrolige oplysninger. Brug denne indstilling, når det er nødvendigt at beskytte data mod eksterne trusler. For andre konfigurationer end ovenstående niveauer. Konfigurér indstillingerne via Web Image Monitor. Angivelse af netværkssikkerhedsniveauer via betjeningspanelet 1. Log på som netværksadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] to gange. 96

99 Angivelse af netværkssikkerhedsniveauer 5. Tryk på [Sikkerhedsniveau for netværk]. 6. Vælg det ønskede netværkssikkerhedsniveau. Vælg [Niveau 0], [Niveau 1], [Niveau 2] eller [FIPS140]. 7. Tryk på [OK]. 8. Log ud. Angivelse af sikkerhedsniveau via Web Image Monitor 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Netværkssikkerhed] under "Sikkerhed". 4. Vælg et sikkerhedsniveau under "Sikkerhedsniveau". 5. Klik på [OK]. 6. "Opdaterer..." vises. Vent et par minutter, og klik på [OK]. Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik og derefter klikke på opdateringstasten i webbrowseren. 7. Log ud. Status for funktioner under de enkelte sikkerhedsniveauer TCP/IP Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2 TCP/IP Aktiv Aktiv Aktiv Aktiv HTTP > Port 80 Åben Åben Åben Åben IPP > Port 80 Åben Åben Åben Åben 97

100 5. Udvidet netværkssikkerhed Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2 IPP > Port 631 Åben Åben Lukket Lukket SSL/TLS > Port 443 Åben Åben Åben Åben SSL/TLS > Tillad SSL/TLSkommunikation Chiffertekstprioritet Chiffertekstprioritet Kun chiffertekst Kun chiffertekst SSL/TLS-version > TLS1.2 Aktiv Aktiv Aktiv Aktiv SSL/TLS-version > TLS1.1 Aktiv Aktiv Aktiv Aktiv SSL/TLS-version > TLS1.0 Aktiv Aktiv Aktiv Aktiv SSL/TLS-version > SSL3.0 Aktiv Aktiv Inaktiv Inaktiv Indstilling af krypteringsstyrke > AES 128 bit/256 bit 128 bit/256 bit 128 bit/256 bit 128 bit/256 bit Indstilling af krypteringsstyrke > 3DES 168 bit 168 bit 168 bit - Indstilling af krypteringsstyrke > RC DIPRINT Aktiv Aktiv Inaktiv Inaktiv LPR Aktiv Aktiv Inaktiv Inaktiv FTP Aktiv Aktiv Aktiv Aktiv sftp Aktiv Aktiv Aktiv Aktiv ssh Aktiv Aktiv Aktiv Aktiv RSH/RCP Aktiv Aktiv Inaktiv Inaktiv TELNET Aktiv Inaktiv Inaktiv Inaktiv Bonjour Aktiv Aktiv Inaktiv Inaktiv SSDP Aktiv Aktiv Inaktiv Inaktiv SMB Aktiv Aktiv Inaktiv Inaktiv NetBIOS over TCP/IPv4 Aktiv Aktiv Inaktiv Inaktiv WSD (Enhed) Aktiv Aktiv Aktiv Aktiv WSD (Printer) Aktiv Aktiv Aktiv Aktiv 98

101 Angivelse af netværkssikkerhedsniveauer Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2 WSD (krypteret kommunikation for enheden) Inaktiv Inaktiv Aktiv Aktiv RHPP Aktiv Aktiv Inaktiv Inaktiv Der anvendes de samme indstillinger for IPv4 og IPv6. TCP/IP-indstilling kontrolleres ikke af sikkerhedsniveauet. Angiv manuelt, om denne indstilling skal aktiveres eller deaktiveres. NetWare Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2 NetWare Aktiv Aktiv Inaktiv Inaktiv Hvis NetWare ikke bruges på dit netværk, er ovenstående indstillinger ikke relevante. SNMP Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2 SNMP Aktiv Aktiv Aktiv Aktiv Tillad indstillinger via SNMPv1 og v2 Til Fra Fra Fra SNMPv1,v2-funktion Aktiv Aktiv Inaktiv Inaktiv SNMPv3-funktion Aktiv Aktiv Aktiv Aktiv Tillad SNMPv3-kommunikation Kryptering/ alm. tekst Kryptering/ alm. tekst Kun kryptering Kun kryptering Indstilling af krypteringsstyrke for TCP/IP Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2 ssh > Krypteringsalgoritme DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour 3DES/ AES-128/ AES-192/ AES-256/ Arcfour 3DES/ AES-128/ AES-192/ AES-256 3DES/ AES-128/ AES-192/ AES

102 5. Udvidet netværkssikkerhed Funktion Niveau 0 Niveau 1 FIPS 140 Niveau 2 SNMPv3 > Godkendelsesalgoritme SNMPv3 > Krypteringsalgoritme MD5 SHA1 SHA1 SHA1 DES DES AES-128 AES-128 Kerberos-godkendelse > Krypteringsalgoritme AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC/DES- CBC-MD5 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96 Driverkrypteringsnøgle > Krypteringsstyrke Simpel kryptering DES AES AES 100

103 Beskyttelse af kommunikationsstier med et enhedscertifikat Beskyttelse af kommunikationsstier med et enhedscertifikat Denne maskine kan beskytte sine kommunikationsstier og etablere krypteret kommunikation vha. SSL/ TLS, IPsec eller IEEE 802.1X. For at anvende disse funktioner er det nødvendigt at oprette og installere et enhedscertifikat for maskinen på forhånd. Følgende typer enhedscertifikater kan bruges: Selvsignerede certifikater, som er oprettet af maskinen Certifikater, som er udstedt af et nøglecenter Administratoren skal administrere gyldighedsperioden for certifikater og forny dem, inden de udløber. Administratoren skal kontrollere, at udstederen af certifikatet er godkendt. Oprettelse og installation af enhedscertifikat via betjeningspanelet (selvsigneret certifikat) Opret og installér et enhedscertifikat via betjeningspanelet. Det følgende beskriver, hvordan et selvsigneret certifikat anvendes som enhedscertifikat. 1. Log på som netværksadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] 3 gange. 5. Tryk på [Programmér/slet enhedscertifikat]. 6. Kontrollér, at [Programmér] er valgt. 101

104 5. Udvidet netværkssikkerhed 7. Tryk på [Certifikat 1]. Kun [Certifikat 1] kan oprettes via betjeningspanelet. 8. Konfigurér de nødvendige indstillinger. 9. Tryk på [OK]. Beskeden "Installeret" vises under "Certifikatstatus" for at angive, at et enhedscertifikat for maskinen er blevet installeret. 10. Log ud. Klik på [Slet] for at slette enhedscertifikatet fra maskinen. Oprettelse og installation af et enhedscertifikat via Web Image Monitor (selvsigneret certifikat) Opret og installér enhedscertifikatet via Web Image Monitor. Se hjælpefunktionen til Web Image Monitor for yderligere oplysninger om viste og valgbare elementer. Det følgende beskriver, hvordan et selvsigneret certifikat anvendes som enhedscertifikat. 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Enhedscertifikat] under "Sikkerhed". 4. Tryk på tasten ved siden af nummeret for det certifikat, du ønsker at oprette. Vælg [Certifikat 1] for at anvende SSL/TLS. For at bruge en anden protokol skal du vælge det certifikatnummer, du ønsker. 5. Klik på [Opret]. Klik på [Slet] for at slette enhedscertifikatet fra maskinen. 6. Konfigurér de nødvendige indstillinger. 7. Klik på [OK]. Indstillingen ændres. 8. Klik på [OK]. 9. Kontrollér oplysningerne, og vælg "Fortsæt til dette websted", hvis en sikkerhedsadvarsel vises. Beskeden "Installeret" vises under "Certifikatstatus" for at angive, at et enhedscertifikat for maskinen er blevet installeret. 10. Log ud. 102

105 Beskyttelse af kommunikationsstier med et enhedscertifikat Oprettelse af et enhedscertifikatet (udstedt af et nøglecenter) Opret enhedscertifikatet via Web Image Monitor. Se hjælpefunktionen til Web Image Monitor for yderligere oplysninger om viste og valgbare elementer. I dette afsnit beskrives, hvordan et certifikat fra et nøglecenter anvendes som enhedscertifikat. 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Enhedscertifikat] under "Sikkerhed". 4. Tryk på tasten ved siden af nummeret for det certifikat, du ønsker at oprette. Vælg [Certifikat 1] for at anvende SSL/TLS. For at bruge en anden protokol skal du vælge det certifikatnummer, du ønsker. 5. Klik på [Anmodning]. 6. Konfigurér de nødvendige indstillinger. 7. Klik på [OK]. Indstillingen ændres. 8. Klik på [OK]. Beskeden "Anmoder" vises for "Certifikat-status". 9. Log ud. 10. Ansøg om et enhedscertifikat hos nøglecenteret. Ansøgningsproceduren afhænger af udstederen. Kontakt udstederen for yderligere oplysninger. For applikationen skal du klikke på ikonet Web Image Monitor Detaljer og bruge de oplysninger, der vises under "Certifikatdetaljer". Udstederen vises muligvis ikke, hvis du anmoder om to certifikater på én gang. Når du installerer et certifikat, skal du kontrollere certifikatdestinationen og installationsproceduren. Web Image Monitor kan bruges til at oprette enhedscertifikatet, men ikke til at anmode om certifikatet fra udstederen. Klik på [Annullér anmodning] for at annullere anmodningen om enhedscertifikatet. Installation af et enhedscertifikatet (udstedt af et nøglecenter) Installér enhedscertifikatet via Web Image Monitor. Se hjælpefunktionen til Web Image Monitor for yderligere oplysninger om viste og valgbare elementer. I dette afsnit beskrives, hvordan et certifikat fra et nøglecenter anvendes som enhedscertifikat. Angiv indholdet af det certifikat, der blev udstedt af nøglecenteret. 103

106 5. Udvidet netværkssikkerhed 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Enhedscertifikat] under "Sikkerhed". 4. Klik på tasten ved siden af nummeret for det certifikat, der skal installeres. Vælg [Certifikat 1] for at anvende SSL/TLS. For at bruge en anden protokol skal du vælge det certifikatnummer, du ønsker. 5. Klik på [Installér]. 6. Indtast indholdet af enhedscertifikatet. Indtast indholdet af det enhedscertifikat, du har modtaget fra nøglecentret, i feltet Certifikat. Hvis du installerer et mellemliggende certifikat, skal du også angive indholdet af dette. Se hjælpefunktionen til Web Image Monitor for yderligere oplysninger om viste og valgbare elementer. 7. Klik på [OK]. 8. Vent et par minutter, og klik på [OK]. Beskeden "Installeret" vises under "Certifikatstatus" for at angive, at et enhedscertifikat for maskinen er blevet installeret. 9. Log ud. Installation af et mellemliggende certifikat (udstedt af et nøglecenter) Det følgende beskriver, hvordan du bruger Web Image Monitor til at installere et mellemliggende certifikat fra et nøglecenter. Hvis du ikke har det mellemliggende certifikat, der blev udstedt, vises en advarselsmeddelelse under kommunikationen. Hvis nøglecenteret har udstedt et mellemliggende certifikat, anbefaler vi, at det installeres. 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Enhedscertifikat] under "Sikkerhed". 4. Klik på tasten ved siden af nummeret for det certifikat, der skal installeres. 5. Klik på [Installér det mellemliggende certifikat]. 6. Angiv indholdet af det mellemliggende certifikat. Indtast indholdet af det mellemliggende certifikat, du har modtaget fra nøglecentret, i certifikatfeltet. Se hjælpen til Web Image Monitor for yderligere oplysninger om indstillingsemner for certifikatet. 7. Klik på [OK]. 104

107 Beskyttelse af kommunikationsstier med et enhedscertifikat 8. Vent et par minutter, og klik på [OK]. Det mellemliggende certifikat installeres på enheden. På skærmen "Certifikatdetaljer" kan du se, om det mellemliggende certifikat er blevet installeret. Se hjælpen til Web Image Monitor for mere om skærmbilledet "Certifikatdetaljer". 9. Log ud. 105

108 5. Udvidet netværkssikkerhed Konfiguration af SSL-/TLS-indstillinger Konfiguration af maskinen til brug af SSL/TLS aktiverer krypteret kommunikation. Dette kan være en hjælp til at undgå, at data opfanges, analyseres eller manipuleres under transmissionen. SSL/TLS-krypteret kommunikationsflow 1. For adgang til maskinen fra en brugers computer skal du bestille et SSL/TLS-enhedscertifikat og en offentlig nøgle. 2. Enhedscertifikatet og en offentlig nøgle sendes fra maskinen til brugerens computer. CZB Den delte nøgle, som blev oprettet via computeren, krypteres med den offentlig nøgle, sendes til maskinen og dekrypteres derefter ved brug af den private nøgle i maskinen. CZB Den delte nøgle bruges til kryptering og dekryptering af data for at opnå sikre overførsler. CZB004 Konfigurationsflow ved brug af et selvsigneret certifikat 1. Oprettelse og installation af enhedscertifikatet: Opret og installér et enhedscertifikat via betjeningspanelet eller Web Image Monitor. CZB

109 Konfiguration af SSL-/TLS-indstillinger 2. Aktivering af SSL/TLS: Aktivér SSL/TLS-indstillingen via Web Image Monitor. Konfigurationsflow for certifikat udstedt af et nøglecenter 1. Oprettelse af et enhedscertifikat og ansøgning hos nøglecentret: Kontakt nøglecentret, når enhedscertifikatet er oprettet via Web Image Monitor. Proceduren efter oprettelse af certifikatet afhænger af nøglecentret. Følg den procedure, der er angivet af nøglecenteret. 2. Installation af enhedscertifikatet: Installér enhedscertifikatet via Web Image Monitor. 3. Aktivering af SSL/TLS: Aktivér SSL/TLS-indstillingen via Web Image Monitor. For at kontrollere, om SSL/TLS-konfiguration er aktiveret, skal du indtaste " IPadresse eller værtsnavn)/" i webbrowserens adressefelt for at få adgang til denne maskine. Hvis meddelelsen "Siden kan ikke vises" kommer frem, skal du kontrollere konfigurationen, da den aktive SSL/TLS-konfiguration er ugyldig. Hvis SSL/TLS aktiveres for IPP (printerfunktioner), krypteres sendt data, hvorved det forhindres, at data opfanges, analyseres eller manipuleres. Aktivering af SSL/TLS Aktivér SSL/TLS-indstillingen, når du har installeret enhedscertifikatet på maskinen. Denne procedure anvendes til selvsignerede certifikater eller certifikater fra et nøglecenter. 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [SSL/TLS] under "Sikkerhed". 4. Vælg "Aktiv" for IPv4 og IPv6, hvis du vil aktivere SSL/TLS. 5. Vælg en krypteringsmetode for "Tillad SSL/TLS-kommunikation". 6. Hvis du vil deaktivere en protokol, skal du klikke på [Inaktiv] ved siden af "TLS1.2", "TLS1.1", "TLS1.0" eller "SSL3.0". Mindst én af disse protokoller skal være aktiveret. 7. Krypteringsstyrken, der skal anvendes til "AES", "3DES" og/eller "RC4", angives under "Indstilling af krypteringsstyrke". Mindst et afkrydsningsfelt skal markeres. Bemærk, at de tilgængelige krypteringsstyrker afhænger af de indstillinger, der er angivet for "TLS1.2", "TLS1.1", "TLS1.0" eller "SSL3.0". 107

110 5. Udvidet netværkssikkerhed 8. Klik på [OK]. 9. "Opdaterer..." vises. Vent et par minutter, og klik på [OK]. Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik og derefter klikke på opdateringstasten i webbrowseren. 10. Log ud. Hvis du indstiller "Tillad SSL/TLS-kommunikation" til [Kun chiffertekst], vil kommunikation ikke være mulig, hvis du vælger en protokol, der ikke understøtter en webbrowser, eller hvis du kun angiver én indstilling for krypteringsstyrken. I så fald skal du aktivere kommunikationen ved at indstille [Tillad SSL/TLS-kommunikation] til [Cip.tekst / Alm. tekst] via maskinens betjeningspanel og derefter angive den korrekte protokol og krypteringsstyrke. SSL/TLS-versionen og indstillingerne for krypteringsstyrken kan ændres, og det kan også gøres under [Netværkssikkerhed]. Afhængigt af de tilstande, du angiver for "TLS1.2", "TLS1.1", "TLS1.0", og "SSL3.0", vil maskinen muligvis ikke kunne tilsluttes til en ekstern LDAP-server. Følgende typer kommunikation og data krypteres altid med SSL3.0: Kommunikation og logge, der overføres til Remote Communication Gate S. Brugerindstillinger for SSL/TLS Vi anbefaler, at du, når du har installeret et selvsigneret certifikat eller et enhedscertifikat fra et privat nøglecenter på hovedenheden og aktiveret SSL/TLS (kommunikationskryptering), beder brugerne om at installere certifikatet på deres egne computere. Installation af certifikatet er især nødvendigt for brugere, der vil udskrive via IPP -SSL fra Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2. Netværksadministratoren skal instruere alle brugere i, hvordan certifikatet skal installeres. Vælg [Rodnøglecentre, der er tillid til] som lagringssted for certifikatet, når der opnås adgang til maskinen via IPP. Hvis du modtager brugerforespørgsler vedrørende problemer som f.eks. udløbne certifikater, bør du løse disse ved at gennemgå de nødvendige trin. Hvis et certifikat fra et nøglecenter installeres på maskinen, skal dets opbevaringssted tjekkes med udstederen. Hvis du vil ændre værtsnavnet eller IP-adressen i [Almindeligt navn] for enhedscertifikatet, når operativsystemets standard-ipp-port bruges under Windows Vista/7/8/8.1 eller Windows Server 2008/2008 R2/2012/2012 R2, skal du slette en eventuelt tidligere konfigureret pc-printer først og så installere den igen efter at have ændret [Almindeligt navn]. Hvis du vil ændre indstillinger for brugergodkendelse (login-brugernavn og -password), skal du også slette en eventuelt tidligere 108

111 Konfiguration af SSL-/TLS-indstillinger konfigureret pc-printer først og så installere den igen efter at have ændret indstillinger for brugergodkendelse. Indstilling af SSL-/TLS-krypteringstilstand Ved at angive SSL-/TLS-krypteret kommunikationstilstand kan du ændre sikkerhedsniveauer. Krypteret kommunikationstilstand Gør det muligt at angive krypteret kommunikation. Krypteret kommunikationstilstand Kun chiffertekst Chiffertekst-prioritet Chiffertekst/Almindelig tekst Beskrivelse Tillader kun krypteret kommunikation. Hvis kryptering ikke er mulig, kan maskinen ikke kommunikere. Udfører krypteret kommunikation, hvis kryptering er mulig. Hvis kryptering ikke er mulig, kommunikerer maskinen uden kryptering. Kommunikerer med eller uden kryptering, afhængigt af indstillingen. Når du har installeret et enhedscertifikat, skal du angive SSL-/TLS-krypteret kommunikation. Du kan ændre sikkerhedsniveauet ved at konfigurere denne indstilling. 1. Log på som netværksadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Interfaceindstillinger]. 4. Tryk på [ Næste]. 5. Tryk på [Tillad SSL/TLS-kommunikation]. 109

112 5. Udvidet netværkssikkerhed 6. Vælg den krypterede kommunikationstilstand, du vil bruge. Vælg [Kun chiffertekst], [Chiffertekst-prioritet] eller [Chiffertekst/almindelig tekst] som krypteringsmetode. 7. Tryk på [OK]. 8. Log ud. SSL-/TLS-kryptering kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. Aktivering af SSL for SMTP-forbindelser Brug følgende fremgangsmåde til at aktivere SSL-kryptering for SMTP-forbindelser. 1. Log på som netværksadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Filoverførsel]. 4. Tryk på [SMTP-server]. 5. Tryk på [Til] under "Brug sikker forbindelse (SSL)". Hvis du ikke bruger SSL til SMTP-forbindelser, skal du trykke på [Fra]. Når "Brug sikker forbindelse (SSL)" er sat til [Til], skifter portnummeret til Tryk på [OK]. 7. Log ud. 110

113 Konfiguration af IPsec-indstillinger Konfiguration af IPsec-indstillinger Af hensyn til kommunikationsikkerheden understøtter denne maskine IPsec. IPsec overfører sikre datapakker på IP-protokolniveau vha. en krypteringsmetode med delt nøgle, hvor både afsender og modtager har den samme nøgle. Denne maskine bruger automatisk nøgleudveksling til at konfigurere den forhåndsdelte nøgle for begge parter. Hvis indstillingen til automatisk udveksling anvendes, kan du ændre indstillingen inden for en nærmere angivet periode og hermed sikre en højere sikkerhed ved overførslerne. Når der er angivet "Inaktiv" for "Ekskludér HTTPS-kommunikation", kan adgangen til Web Image Monitor blive afbrudt, hvis nøgleindstillingerne ikke er konfigureret korrekt. For at forhindre dette kan du angive IPsec til at ekskludere HTTPS-transmission ved at vælge "Aktiv". Hvis du vil inkludere HTTPS-transmission, anbefaler vi, at du vælger "Inaktiv" for "Ekskludér HTTPS-kommunikation" efter bekræftelse af, at IPsec er konfigureret korrekt. Når der er valgt "Aktiv" for "Ekskludér HTTPSkommunikation", kan Web Image Monitor blive ubrugelig, når der forsøges at anvende TCP via IPsec fra computeren, selvom HTTPS-transmission ikke anvendes af IPsec. Hvis du ikke kan få adgang til Web Image Monitor på grund af problemer med konfigurationen af IPsec, skal du deaktivere IPsec i Systemindstillinger på betjeningspanelet og derefter oprette adgang til Web Image Monitor. Yderligere oplysninger om aktivering/deaktivering af IPsec via betjeningspanelet findes i vejledningen "Connecting the Machine/System Settings". IPsec anvendes ikke på data, der hentes via DHCP, DNS eller WINS. Understøttede operativsystemer Operativsystemer Windows Server 2003/2003 R2 Windows Vista/7/8/8.1 Windows Server 2008/2008 R2/2012/2012 R2 Mac OS X eller nyere Red Hat Enterprise Linux WS 4.0 Solaris 10 Bemærk IPsec over IPv4 kan bruges. IPsec over IPv4 og IPv6 kan bruges. Visse elementer i indstillinger understøttes ikke afhængigt af styresystemet. Kontrollér, at de IPsecindstillinger, du angiver, stemmer overens med operativsystemets IPsec-indstillinger. 111

114 5. Udvidet netværkssikkerhed Kryptering og godkendelse via IPsec IPsec har 2 hovedfunktioner: en krypteringsfunktion til beskyttelse af data og en godkendelsesfunktion til godkendelse af afsenderen og dataenes integritet. Denne maskines IPsec-funktion understøtter 2 sikkerhedsprotokoller: ESP-protokollen, som aktiverer begge IPsec-funktioner på én gang, og AHprotokollen, som kun aktiverer godkendelsesfunktionen. ESP-protokol ESP-protokollen leverer sikker transmission ved brug af kryptering og godkendelse. Denne protokol leverer ikke sidehovedgodkendelse. AH-protokol Hvis krypteringen skal være effektiv, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Hvis du bruger den automatiske udveksling af krypteringsnøgle, angives krypteringsalgoritme og krypteringsnøgle automatisk. Hvis godkendelsen skal lykkes, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Hvis du anvender metoden til automatisk udveksling af krypteringsnøgle, angives både godkendelsesalgoritmen og godkendelsesnøglen automatisk. AH-protokollen leverer sikker transmission via godkendelse af pakker, herunder sidehoveder. Hvis godkendelsen skal lykkes, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Hvis du anvender metoden til automatisk udveksling af krypteringsnøgle, angives både godkendelsesalgoritmen og godkendelsesnøglen automatisk. AH-protokol + ESP-protokol Hvis ESP- og AH-protokollerne kombineres, yder de sikker transmission i kraft af kryptering og godkendelse. Disse protokoller yder sidehovedgodkendelse. Hvis krypteringen skal være effektiv, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Hvis du bruger den automatiske udveksling af krypteringsnøgle, angives krypteringsalgoritme og krypteringsnøgle automatisk. Hvis godkendelsen skal lykkes, skal både afsender og modtager angive den samme godkendelsesalgoritme og godkendelsesnøgle. Hvis du anvender metoden til automatisk udveksling af krypteringsnøgle, angives både godkendelsesalgoritmen og godkendelsesnøglen automatisk. Visse operativsystemer anvender begrebet "Overholdelse" i stedet for "Godkendelse". 112

115 Konfiguration af IPsec-indstillinger Indstillinger for automatisk udveksling af krypteringsnøglen Denne maskines metode til indstilling af nøglen er automatisk udveksling. Ved denne metode skal der angives en aftale, såsom IPsec-algoritme og -nøgle, der skal godkendes af både afsender og modtager. Sådanne aftaler udgør, hvad der kaldes en SA (Security Association). Kommunikation med IPsec er kun mulig, hvis afsenderens og modtagerens SA-indstillinger er identiske. Hvis du bruger den automatiske udvekslingsmetode til at angive krypteringsnøglen, konfigureres SAindstillingerne automatisk på begge parters maskiner. ISAKMPSA (fase 1)-indstillingerne bliver dog konfigureret automatisk, før IPsec's SA indstilles. Efter dette konfigureres IPsec's SA (fase 2)-indstillinger automatisk, hvilket tillader den egentlige IPsec-transmission. Som yderligere sikkerhed kan SA desuden opdateres med jævne mellemrum, hvis der angives en gyldighedsperiode (tidsbegrænsning) for indstillingerne. Denne maskine understøtter kun IKEv1 til automatisk udveksling af krypteringsnøgle. Bemærk, at det er muligt at konfigurere flere SA'er. Indstilling 1-4 og standardindstilling Ved brug af den automatiske udvekslingsmetode kan du konfigurere fire separate sæt SA-detaljer (så som forskellige delte nøgler og IPsec-algoritmer). I standardindstillingerne til disse sæt kan du inkludere de felter, som sæt 1 til 4 ikke kan indeholde. Når IPsec er aktiveret, har sæt 1 den højeste prioritet og sæt 4 har den laveste. Du kan bruge dette prioriteringssystem til at målrette IP-adresser mere sikkert. Du kan f.eks. indstille det bredeste IPområde til den laveste prioritet (4) og dernæst angive specifikke IP-adresser på et højere prioritetsniveau (3 eller højere). Det betyder, at indstillingerne for et højere sikkerhedsniveau anvendes, når IPsec-transmission er aktiveret for en specifik IP-adresse. IPsec-indstillinger IPsec-indstillinger til maskinen kan angives i Web Image Monitor. Tabellen nedenfor beskriver de enkelte indstillinger. Emner under IPsec-indstillinger Indstilling Beskrivelse Indstillingsværdi IPsec Angiv, om IPsec skal aktiveres eller deaktiveres. Aktiv Inaktiv 113

116 5. Udvidet netværkssikkerhed Indstilling Beskrivelse Indstillingsværdi Ekskludér HTTPSkommunikation Angiv, om IPsec skal aktiveres for HTTPS-kommunikation. Aktiv Inaktiv Angiv "Aktiv", hvis du ikke ønsker at bruge IPsec til HTTPS-transmission. IPsec-indstillingen kan også konfigureres via betjeningspanelet. Sikkerhedsniveau for automatisk udveksling af krypteringsnøgle Når du vælger et sikkerhedsniveau, vil nogle indstillinger automatisk blive konfigureret. Følgende tabel beskriver de forskellige sikkerhedsniveauer. Sikkerhedsniveau Kun godkendelse Godkendelse og lav kryptering Godkendelse og høj kryptering Egenskaber for sikkerhedsniveau Vælg dette niveau, hvis du vil godkende overførselspartneren og forhindre uautoriseret brug af data, men vil undgå at kryptere datapakker. Da data sendes som almindelig tekst, er datapakkerne sårbare over for angreb. Vælg ikke dette, hvis du udveksler følsomme oplysninger. Vælg dette niveau for at kryptere datapakker samt godkende transmissionspartneren og undgå uautoriseret ændring af pakkerne. Pakkekryptering forhindrer aflytningsangreb. Dette niveau giver mindre beskyttelse end "Godkendelse og høj kryptering". Vælg dette niveau for at kryptere datapakker samt godkende transmissionspartneren og undgå uautoriseret ændring af pakkerne. Pakkekryptering forhindrer aflytningsangreb. Dette niveau giver højere beskyttelse end "Godkendelse og lav kryptering". Tabellen nedenfor viser de indstillinger, som konfigureres automatisk i henhold til sikkerhedsniveauet. Indstilling Kun godkendelse Godkendelse og lav kryptering Godkendelse og høj kryptering Sikkerhedspolitik Anvend Anvend Anvend Indkapslingstilstand Transport Transport Transport 114

117 Konfiguration af IPsec-indstillinger Indstilling Kun godkendelse Godkendelse og lav kryptering Godkendelse og høj kryptering Påkrævet IPsecniveau Godkendelsesmeto de Fase 1 Hashalgoritme Fase 1 Krypteringsalgoritm e Fase 1 Diffie- Hellman Group Fase 2 Sikkerhedsprotokol Brug om muligt Brug om muligt Altid påkrævet PSK PSK PSK MD5 SHA1 SHA256 DES 3DES AES-128-CBC AH ESP ESP Fase 2 Godkendelsesalgor itme HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC- SHA HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC-SHA HMAC-SHA / HMAC-SHA / HMAC-SHA Fase 2 Tilladelser for krypteringsalgoritm e Alm. tekst (ingen kryptering) 3DES/AES-128/ AES-192/AES-256 AES-128/AES-192/ AES-256 Fase 2 PFS Inaktiv Inaktiv 2 Indstillingsemner for automatisk udveksling af krypteringsnøgle Når der angives et sikkerhedsniveau, konfigureres de tilsvarende sikkerhedsindstillinger automatisk, men andre indstillinger som f.eks. adressetype, lokaladresse og fjernadresse skal stadig konfigureres manuelt. Du kan stadig foretage ændringer af de automatisk konfigurerede indstillinger efter angivelse af et sikkerhedsniveau. Hvis en automatisk konfigureret indstilling ændres, skifter sikkerhedsniveauet automatisk til "Brugerindstilling". 115

118 5. Udvidet netværkssikkerhed Indstilling Beskrivelse Indstillingsværdi Adressetype Lokaladresse Fjernadresse Sikkerhedspolitik Indkapslingstilstand Angiv den adressetype, som IPsec-overførsel skal benyttes til. Angiv maskinens adresse. Hvis du anvender flere adresser i IPv6, kan du også angive et adresseområde. Angiv adressen for IPsecoverførselspartneren. Du kan også angive et adresseområde. Vælg, hvordan IPsec skal behandles. Angiv indkapslingstilstanden. (automatisk indstilling) Inaktiv IPv4 IPv6 IPv4/IPv6 (kun standardindstillinger) Maskinens IPv4- eller IPv6- adresse. Hvis du ikke angiver et adresseområde, skal du indtaste 32 efter en IPv4- adresse eller 128 efter en IPv6-adresse. IPsec-overførselspartnerens IPv4- eller IPv6-adresse. Hvis du ikke angiver et adresseområde, skal du indtaste 32 efter en IPv4- adresse eller 128 efter en IPv6-adresse. Anvend Omgå Kassér Transport Tunnel Hvis du vælger "Tunnel", skal du derefter angive "Tunnelendepunkt", som er start- og slut-ip-adresser. Vælg den samme adresse for startpunktet, som du angav under "Lokal adresse". 116

119 Konfiguration af IPsec-indstillinger Indstilling Beskrivelse Indstillingsværdi Påkrævet IPsec-niveau Godkendelsesmetode PSK-tekst Fase 1 Hash-algoritme Fase 1 Krypteringsalgoritme Angiv, om overførsel kun må ske vha. IPsec, eller om overførsel med almindelig tekst kan tillades, når IPsec ikke kan etableres. (automatisk indstilling) Angiv metode for godkendelse af overførselspartnere. (automatisk indstilling) Angiv den forhåndsdelte nøgle til PSK-godkendelse. Angiv den Hash-algoritme, der skal anvendes i fase 1. (automatisk indstilling) Angiv den krypteringsalgoritme, der skal anvendes i fase 1. (automatisk indstilling) Brug om muligt Altid påkrævet PSK Certifikat Hvis du angiver "PSK", skal du derefter angive PSK-teksten (med ASCII-tegn). Hvis du bruger "PSK", skal du angive et PSK-password på op til 32 ASCII-tegn. Hvis du vælger "Certifikat", skal IPsec-certifikatet installeres og angives, før det kan anvendes. Indtast den påkrævede, forhåndsdelte nøgle til PSKgodkendelse. MD5 SHA1 SHA256 SHA384 SHA512 DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC 117

120 5. Udvidet netværkssikkerhed Indstilling Beskrivelse Indstillingsværdi Fase 1 Diffie-Hellman-gruppe Fase 1 Gyldighedsperiode Fase 2 Sikkerhedsprotokol Fase 2 Godkendelsesalgoritme Fase 2 Tilladelser til krypteringsalgoritme Vælg det Diffie-Hellmangruppenummer, der skal bruges til generering af IKEkrypteringsnøglen. (automatisk indstilling) Angiv den periode, som SAindstillingerne i fase 1 skal gælde for. Angiv den sikkerhedsprotokol, der skal anvendes i fase 2. Vælg "ESP" eller "ESP+AH", hvis der både skal anvendes kryptering og godkendelse, når der sendes data. Vælg "AH", hvis du kun vil anvende godkendelsesdata. (automatisk indstilling) Angiv den godkendelsesalgoritme, der skal anvendes i fase 2. (automatisk indstilling) Angiv den krypteringsalgoritme, der skal anvendes i fase 2. (automatisk indstilling) Angiv perioden i sekunder fra 300 sek. (5 min.) til sek. (48 timer). ESP AH ESP+AH HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA HMAC-SHA HMAC-SHA Alm. tekst (ingen kryptering) DES 3DES AES-128 AES-192 AES

121 Konfiguration af IPsec-indstillinger Indstilling Beskrivelse Indstillingsværdi Fase 2 PFS Fase 2 Gyldighedsperiode Angiv, om PFS skal aktiveres. Hvis PFS er aktiveret, skal du derefter vælge Diffie-Hellmangruppen. (automatisk indstilling) Angiv den periode, som SAindstillingerne i fase 2 skal gælde for. Inaktiv Angiv en værdi (i sekunder) på mellem 300 (5 min.) og (48 timer). Konfigurationsflow for automatisk udveksling af krypteringsnøglen <Maskine> Indstil sikkerhedsniveauet i Web Image Monitor <Computer> Indstil de samme elementer som på maskinen Enhedscertifikatet skal kun installeres ved brug af certifikater Enhedscertifikatet skal kun installeres ved brug af certifikater Aktivér IPsec-indstillingerne Aktivér IPsec-indstillingerne Bekræft IPsec-transmissionen DA CJD015 Hvis du vil bruge et certifikat til godkendelse af overførselspartneren, skal du installere et enhedscertifikat. Når IPsec er konfigureret, kan du bruge "Ping"-kommandoen til at kontrollere, om der er oprettet korrekt forbindelse. Du kan dog ikke anvende "Ping"-kommandoen, når ICMP er udelukket fra IPsec-overførslen på computersiden. Da responstiden er langsom under den første nøgleudveksling, kan det tage et stykke tid at bekræfte etableringen af overførslen. 119

122 5. Udvidet netværkssikkerhed Angivelse af indstillinger for automatisk udveksling af krypteringsnøglen For at ændre transmissionspartnerens godkendelsesmetode for indstillinger for automatisk udveksling af krypteringsnøgle til "Certifikat" skal der først installeres og tildeles et certifikat. Se s. 101 "Beskyttelse af kommunikationsstier med et enhedscertifikat" for yderligere oplysninger om oprettelse og installation af et enhedscertifikat. Se s. 120 "Valg af certifikat for IPsec" for at få oplysninger om metoden for tildeling af installerede certifikater til IPsec. 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [IPsec] under "Sikkerhed". 4. Klik på [Redigér] under "Indstillinger for automatisk udveksling af krypteringsnøgle". 5. Vælg indstillinger for automatisk udveksling af krypteringsnøgle i [Indstillinger 1]. Hvis du vil udføre flere indstillinger, skal du vælge indstillingsnummeret og tilføje indstillingerne. 6. Klik på [OK]. 7. Vælg [Aktiv] for IPsec i IPsec. 8. Indstil "Ekskludér HTTPS-kommunikation" til [Aktiv], hvis du ikke vil bruge IPsec til HTTPStransmission. 9. Klik på [OK]. 10. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK]. Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik og derefter klikke på opdateringstasten i webbrowseren. 11. Log ud. Valg af certifikat for IPsec Vælg et certifikat for IPsec ved brug af Web Image Monitor. Du skal installere certifikatet, før det kan anvendes. Se s. 101 "Beskyttelse af kommunikationsstier med et enhedscertifikat" for yderligere oplysninger om oprettelse og installation af et enhedscertifikat. 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Enhedscertifikat] under "Sikkerhed". 4. Vælg det certifikat, der skal bruges til IPsec, fra rullelisten i "IPsec" under "Certificering". 5. Klik på [OK]. Certifikatet for IPsec er angivet. 120

123 Konfiguration af IPsec-indstillinger 6. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK]. Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik og derefter klikke på opdateringstasten i webbrowseren. 7. Log ud. Angivelse af computerens IPsec-indstillinger Konfigurér computerens IPsec SA-indstillinger, så de passer præcist til maskinens sikkerhedsniveau. Fremgangsmåden kan variere afhængigt af computerens operativsystem. Det viste eksempel er for Windows 7, når der er valgt "Godkendelse og lav kryptering" som sikkerhedsniveau. 1. Klik på [Betjeningspanel] i menuen [Start], på [System og sikkerhed], og derefter på [Administrative værktøjer]. I Windows 8 skal du holde markøren over øverste eller nederste højre hjørne af skærmen og derefter klikke på [Indstillinger], [Kontrolpanel], [System og sikkerhed] og [Administration]. 2. Dobbeltklik på [Lokal sikkerhedspolitik]. Hvis dialogboksen [Brugerkontostyring] vises, skal du klikke på [Ja]. 3. Klik på [IP-sikkerhedspolitik på den lokale computer]. 4. Klik på [Opret IP-sikkerhedspolitik] i menuen "Handling". Nu vises guiden for IP-sikkerhedspolitik. 5. Klik på [Næste]. 6. Indtast et navn for sikkerhedspolitikken i "Navn", og klik på [Næste]. 7. Fjern markeringen i afkrydsningsfeltet "Aktivér standardsvarreglen", og klik på [Næste]. 8. Vælg "Redigér egenskaber", og klik på [Afslut]. 9. Klik på [Indstillinger] under fanen "Generelt". 10. Gå til "Godkend og opret en ny nøgle efter hver", indtast den gyldighedsperiode (i minutter), der er angivet på maskinen under "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 1", og klik derefter på [Metoder]. 11. Kontrollér, at indstillingerne for hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og Diffie-Hellman-gruppen under "Rækkefølge efter hvilken sikkerhedsmetoderne anvendes" svarer til dem, der er angivet på maskinen under "Indstillinger for automatisk udveksling af krypteringsnøgle fase 1". Klik på [Tilføj], hvis indstillingerne ikke vises. 12. Klik to gange på [OK]. 13. Klik på [Tilføj] under fanen "Regler". Guiden Sikkerhedsregler vises. 14. Klik på [Næste]. 121

124 5. Udvidet netværkssikkerhed 15. Vælg "Denne regel angiver ikke en tunnel", og klik på [Næste]. 16. Vælg netværkstype for IPsec, og klik på [Næste]. 17. Klik på [Tilføj] på listen IP-filter. 18. Angiv et IP-filternavn i [Navn], og klik på [Tilføj]. Guiden IP-filter vises. 19. Klik på [Næste]. 20. Indtast en beskrivelse af IP-filteret, hvis det er påkrævet, og klik på [Næste]. 21. Vælg "Min adresse" under "Kildeadresse", og klik på [Næste]. 22. Vælg "En bestemt IP-adresse eller subnet" i "Destinationsadresse", angiv maskinens IPadresse, og klik på [Næste]. 23. Vælg protokoltypen til IPsec, og klik på [Næste]. Hvis du bruger IPsec med IPv6, vælg "58" som protokolnummer for den "Anden" målprotokoltype. 24. Klik på [Udfør]. 25. Klik på [OK]. 26. Markér det IP-filter, der lige blev oprettet, og klik på [Næste]. 27. Klik på [Add]. Guiden for filterhandlinger vises. 28. Klik på [Næste]. 29. Angiv et IP-filternavn i [Navn], og klik på [Næste]. 30. Vælg "Forhandl sikkerhed", og klik på [Næste]. 31. Vælg "Tillad usikker kommunikation, hvis en sikker forbindelse ikke kan etableres", og klik derefter på [Næste]. 32. Vælg "Brugerdefineret", og klik på [Indstillinger]. 33. Under "Integritetsalgoritme" skal du vælge den godkendelsesalgoritme, der blev angivet på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2". 34. Under "Krypteringsalgoritme" skal du vælge den krypteringsalgoritme, der blev angivet på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2". 35. Vælg "Opret en ny nøgle hver" i indstillingerne for sessionsnøglen, og indtast den gyldighedsperiode (i sekunder), som blev angivet på maskinen under "Indstillinger for automatisk udveksling af krypteringsnøgle Fase 2". 36. Klik på [OK]. 37. Klik på [Næste]. 38. Klik på [Udfør]. 122

125 Konfiguration af IPsec-indstillinger 39. Vælg det filter, der lige blev oprettet, og klik på [Næste]. Vælg IP-filterhandlingen, der lige blev oprettet, klik på [Rediger], og markér "Brug sessionsnøgle til PFS (Perfect Forward Secrecy)" i dialogboksen for filterhandlingsfunktioner, hvis "Indstillinger for automatisk udveksling af krypteringsnøgle" indstilles til "Godkendelse og høj kryptering". Når PFS bruges i Windows, forhandles PFS-gruppenummeret, der bruges i fase 2, automatisk i fase 1 fra Diffie-Hellman-gruppenummeret (indstillet i trin 11). Derfor skal du, hvis du ændrer de automatiske angivne indstillinger for sikkerhedsniveauet på maskinen, og "Brugerindstillinger" vises, indstille det samme gruppenummer for "Fase 1 Diffie-Hellman Group" og "Fase 2 PFS" på maskinen for at etablere en IPsec-transmission. 40. Vælg godkendelsesmetode, og klik på [Næste]. Hvis du vælger "Certifikat" som godkendelsesmetode på maskinen i "Indstillinger for automatisk udveksling af krypteringsnøgle", skal du angive enhedscertifikatet. Hvis du vælger "PSK", skal du indtaste den samme PSK-tekst, der er angivet på maskinen med den forhåndsdelte nøgle. 41. Klik på [Udfør]. 42. Klik på [OK]. Den nye IP-sikkerhedspolitik (IPsec-indstillinger) er nu angivet. 43. Vælg den sikkerhedspolitik, der lige blev oprettet, højreklik, og klik på [Tildel]. Computerens IPsec-indstillinger er aktiverede For at deaktivere computerens IPsec-indstillinger skal du vælge sikkerhedspolitik, højreklikke og derefter klikke på [Fjern]. Indstillingskommandoer for telnet Du kan anvende telnet til at kontrollere IPsec-indstillinger og ændre indstillinger. I dette afsnit beskrives de telnet-kommandoer, der bruges til IPsec. For oplysninger om brugernavn og password til at logge ind på telnet, spørg administratoren. Se vejledningen "Connecting the Machine/ System Settings" for yderligere oplysninger om at logge på telnet og handlinger på telnet. Hvis du bruger et certifikat som godkendelsesmetode for automatisk udveksling af krypteringsnøglen (IKE), skal certifikatet installeres via Web Image Monitor. Et certifikat kan ikke installeres med telnet. ipsec Brug kommandoen "ipsec" for at få vist IPsec-relaterede indstillingsoplysninger. 123

126 5. Udvidet netværkssikkerhed Vis aktuelle indstillinger msh> ipsec Viser følgende oplysninger om IPsec-indstillingerne: IPsec-indstillingsværdier Indstillinger for automatisk udveksling af krypteringsnøgle, værdier for IKE-indstillinger 1-4 Indstillinger for automatisk udveksling af krypteringsnøgle, standardværdier for IKEindstillinger Vis dele af de aktive indstillinger msh> ipsec -p Viser oplysninger om IPsec-indstillinger i dele. ipsec exclude Brug kommandoen "ipsec exclude" for at få vist eller angive protokoller, der skal udelukkes af IPsec. Vis aktuelle indstillinger msh> ipsec exclude Viser de protokoller, der er ekskluderet fra IPsec-overførsel i øjeblikket. Angiv protokoller der skal udelukkes msh> ipsec exclude {https dns dhcp wins all} {on off} Angiv protokollen, og indtast [on] for at udelukke den, eller [off] for at inkludere den i IPsecoverførsler. Indtastning af [all] angiver alle protokollerne samlet. ipsec ike Brug kommandoen ipsec ike for at få vist eller angive indstillingerne for automatisk udveksling af krypteringsnøglen. Vis aktuelle indstillinger msh> ipsec ike { default} Angiv [1-4] for at få vist indstillingerne 1-4. Angiv [default] for at få vist standardindstillingen. Alle indstillinger vises, hvis der ikke angives en værdi. Deaktivér indstillinger msh> ipsec ike { default} disable Angiv nummer [1-4] for at deaktivere indstillingerne 1-4. Angiv [default] for at deaktivere standardindstillingerne. 124

127 Konfiguration af IPsec-indstillinger Angiv den brugerspecifikke lokaladresse/fjernadresse. msh> ipsec ike { } {ipv4 ipv6} "local address" "remote address" Indtast det separate indstillingsnummer [1-4] og adressetype for at angive lokal- og fjernadresse. For at angive lokal- eller fjernadresseværdier skal du angive masklen ved at indtaste [/] og helt tal mellem 0-32, hvis du angiver en IPv4-adresse. Hvis du angiver en IPv6-adresse, skal masklen angives ved at indtaste [/] og et helt tal mellem Den aktive indstilling vises, hvis der ikke angives en adresseværdi. Angiv adressetypen i standardindstillingen msh> ipsec ike default {ipv4 ipv6 any} Angiv adressetypen for standardindstillingen. Indtast [any] for at angive både IPv4 og IPv6. Indstilling for sikkerhedspolitik msh> ipsec ike { default} proc {apply bypass discard} Indtast det separate indstillingsnummer [1-4] eller [default], og angiv sikkerhedspolitikken for den angivne adresse i den valgte indstilling. Angiv [apply] for at anvende IPsec til de relevante pakker. Angiv [bypass] for ikke at anvende IPsec. Hvis [discard] angives, vil alle pakker, som IPsec kan anvendes med, blive afvist. Hvis sikkerhedspolitikken ikke angives, vises den aktuelle indstilling. Indstilling af sikkerhedsprotokol msh> ipsec ike { default} proto {ah esp dual} Indtast det separate indstillingsnummer [1-4] eller [default], og angiv sikkerhedsprotokollen. Indtast [ah] for at angive AH. Indtast [esp] for at angive ESP. Indtast [dual] for at angive AH og ESP. Hvis protokollen ikke angives, vises den aktuelle indstilling. Indstilling af krav for IPsec msh> ipsec ike { default} level {require use} Indtast det separate indstillingsnummer [1-4] eller [default], og angiv et krav for IPsec. Hvis du angiver [require], vil data ikke blive overført, når IPsec ikke kan anvendes. Hvis du angiver [use], vil data blive sendt normalt, når IPsec ikke kan anvendes. Når IPsec kan anvendes, vil IPsec-overførsel blive anvendt. Hvis et krav ikke angives, vises den aktuelle indstilling. Indstilling af indkapslingstilstand msh> ipsec ike { default} mode {transport tunnel} 125

128 5. Udvidet netværkssikkerhed Indtast det separate indstillingsnummer [1-4] eller [default], og angiv indkapslingstilstanden. Indtast [transport] for at angive overførselstilstand. Indtast [tunnel] for at angive tunneltilstand. Hvis du har indstillet adressetypen i standardindstillingen til [any], kan du ikke bruge [tunnel] i indkapslingstilstand. Hvis indkapslingstilstanden ikke angives, vises den aktuelle indstilling. Indstilling af tunnel-endepunkt msh> ipsec ike { default} tunneladdr "beginning IP address" "ending IP address" Indtast det separate indstillingsnummer [1-4] eller [default], og angiv en start- og slutadresse for tunnel-endepunktet. Hvis hverken start- eller slutadressen angives, vises den aktuelle indstilling. Indstilling af IKE-partner-godkendelsesmetode msh> ipsec ike { default} auth {psk rsasig} Indtast det separate indstillingsnummer [1-4] eller [default], og angiv godkendelsesmetoden. Angiv [psk] for at bruge en fællesnøgle som godkendelsesmetode. Angiv [rsasig for at bruge et certifikat som godkendelsesmetode. Tekststrengen for PSK skal også angives, hvis du vælger [psk]. Bemærk, at hvis du vælger "Certifikat" skal certifikatet for IPsec være installeret og angivet, før det kan anvendes. Installér og vælg certifikatet med Web Image Monitor. Indstilling af PSK-tekststrengen msh> ipsec ike { default} psk "PSK character string" Hvis du vælger PSK som godkendelsesmetode, skal du indtaste det separate indstillingsnummer [1-4] eller [default] og angive PSK-tekststrengen. Angiv tekststrengen med ASCII-tegn. Der kan ikke forekommer forkortelser. Indstilling af hash-algoritmen for ISAKMP SA (fase 1) msh> ipsec ike { default} ph1 hash {md5 sha1 sha256 sha384 sha512} Indtast det separate indstillingsnummer [1-4] eller [default], og angiv ISAKMP SA (fase 1)- hash-algoritmen. Hvis hash-algoritmen ikke angives, vises den aktuelle indstilling. Indstilling af krypteringsalgoritme for ISAKMP SA (fase 1) msh> ipsec ike { default} ph1 encrypt {des 3des aes128 aes192 aes256} Indtast det separate indstillingsnummer [1-4] eller [default], og angiv ISAKMP SA (fase 1)- krypteringsalgoritme. Hvis krypteringsalgoritmen ikke angives, vises den aktuelle indstilling. 126

129 Konfiguration af IPsec-indstillinger Indstilling for ISAKMP SA (fase 1) Diffie-Hellman-gruppe msh> ipsec ike { default} ph1 dhgroup {1 2 14} Indtast det separate indstillingsnummer [1-4] eller [default], og angiv Diffie-Hellmangruppenummeret for ISAKMP SA (fase 1). Angiv det gruppenummer, der skal anvendes. Hvis gruppenummeret ikke angives, vises den aktuelle indstilling. Indstilling af gyldighedsperiode for ISAKMP SA (fase 1) msh> ipsec ike { default} ph1 lifetime "validity period" Indtast det separate indstillingsnummer [1-4] eller [default], og angiv ISAKMP SA (fase 1)- gyldighedsperioden. Indtast en gyldighedsperiode (i sekunder) på 300 til Hvis gyldighedsperioden ikke angives, vises den aktuelle indstilling. Indstilling af godkendelsesalgoritme for IPsec SA (fase 2) msh> ipsec ike { default} ph2 auth {hmac-md5 hmac-sha1 hmac-sha256 hmacsha384 hmac-sha512} Indtast det separate indstillingsnummer [1-4] eller [default], og angiv godkendelsesalgoritmen for IPsec SA (fase 2). Adskil forskellige krypteringsalgoritmer med et komma (,). De aktuelle indstillingsværdier vises i prioritetsrækkefølge med den højeste først. Hvis godkendelsesalgoritmen ikke angives, vises den aktuelle indstilling. Indstilling af krypteringsalgoritme for IPsec SA (fase 2) msh> ipsec ike { default} ph2 encrypt {null des 3des aes128 aes192 aes256} Indtast det separate indstillingsnummer [1-4] eller [default], og angiv krypteringsalgoritmen for IPsec SA (fase 2). Adskil forskellige krypteringsalgoritmer med et komma (,). De aktuelle indstillingsværdier vises i prioritetsrækkefølge med den højeste først. Hvis krypteringsalgoritmen ikke angives, vises den aktuelle indstilling. PFS-indstilling for IPsec SA (fase 2) msh> ipsec ike { default} ph2 pfs {none } Indtast det separate indstillingsnummer [1-4] eller [default], og angiv Diffie-Hellmangruppenummeret for IPsec SA (fase 2). Angiv det gruppenummer, der skal anvendes. Hvis gruppenummeret ikke angives, vises den aktuelle indstilling. 127

130 5. Udvidet netværkssikkerhed Indstilling af gyldighedsperiode for IPsec SA (fase 2) msh> ipsec ike { default} ph2 lifetime "validity period" Indtast det separate indstillingsnummer [1-4] eller [default], og angiv gyldighedsperioden for IPsec SA (fase 2). Indtast en gyldighedsperiode (i sekunder) på 300 til Hvis gyldighedsperioden ikke angives, vises den aktuelle indstilling. Nulstil indstillingsværdier msh> ipsec ike { default all} clear Indtast det separate indstillingsnummer [1-4] eller [default], og nulstil den angivne indstilling. Hvis [all] angives, nulstilles alle indstillingerne, også standarden. 128

131 Konfiguration af IEEE 802.1X-godkendelse Konfiguration af IEEE 802.1X-godkendelse IEEE 802.1X er en godkendelsesstandard, og den bruger godkendelsesserveren (RADIUS-server). Du kan vælge 4 EAP-godkendelsesmetoder: EAP-TLS, LEAP, EAP-TTLS og PEAP. Bemærk, at hver EAPgodkendelsesmetode har forskellige konfigurationsindstillinger og godkendelsesprocedurer. Certifikattyper og -krav for disse er som følger: EAP-type Påkrævede certifikater EAP-TLS Sitecertifikat, enhedscertifikat (IEEE 802.1X-klientcertifikat)) LEAP - EAP-TTLS PEAP PEAP (fase 2 er kun for TLS) Sitecertifikat Sitecertifikat Sitecertifikat, enhedscertifikat (IEEE 802.1X-klientcertifikat)) Installation af et sitecertifikat Installér et sitecertifikat (rodnøglecertifikatet) til kontrol af pålideligheden af godkendelsesserveren. Du skal mindst have et certifikat, der er udstedt af det nøglecenter, som signerede servercertifikatet, eller et certifikat fra et højere nøglecenter. Kun PEM-sitecertifikater (Base64-kodet X.509) kan importeres. 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Sitecertifikat] under "Sikkerhed". 4. Klik på [Gennemse] for "Site-certifikat, der skal importeres", og vælg derefter det nøglecentercertifikat, som du har hentet. 5. Klik på [Åbn]. 6. Klik på [Importér]. 7. Kontrollér, at [Status] for det importerede certifikat viser "Troværdigt". Hvis [Aktiv] vises for [Kontrol af sitecertifikat], og [Status] for certifikatet er [Utroværdigt], er kommunikation muligvis ikke mulig. 8. Klik på [OK]. 9. Log ud. 129

132 5. Udvidet netværkssikkerhed Valg af enhedscertifikat Vælg det certifikat, du ønsker at bruge, under IEEE 802.1X blandt de enhedscertifikater, der i forvejen er oprettet og installeret på maskinen. Se s. 101 "Beskyttelse af kommunikationsstier med et enhedscertifikat" for yderligere oplysninger om oprettelse og installation af et enhedscertifikat. 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Enhedscertifikat] under "Sikkerhed". 4. Vælg det certifikat, der skal bruges til IEEE 802.1X, fra rullelisten i "IEEE 802.1X " under "Certificering". 5. Klik på [OK]. 6. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK]. Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik og derefter klikke på opdateringstasten i webbrowseren. 7. Log ud. Indstillingsemner i IEEE 802.1X for Ethernet 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [IEEE 802.1X] under "Sikkerhed". 4. Under "Brugernavn" skal du indtaste det brugernavn, der er indstillet på RADIUSserveren. 5. Indtast domænenavnet i "Domænenavn". 6. Vælg "EAP-type". Konfigurationen afhænger af EAP-typen. EAP-TLS Foretag følgende indstillinger i henhold til dit operativsystem: LEAP Vælg [Til] eller [Fra] under "Godkend servercertifikat". Vælg [Til] eller [Fra] under "Hav tillid til mellemliggende nøglecenter". Indtast værtsnavnet for RADIUS-serveren under "Server-ID". Vælg [Til] eller [Fra] i "Tillad underdomæne". Tryk på [Skift] under "Password", og indtast det password, der er indstillet på RADIUSserveren. EAP-TTLS 130

133 Konfiguration af IEEE 802.1X-godkendelse Tryk på [Skift] under "Password", og indtast det password, der er indstillet på RADIUSserveren. Tryk på [Skift] under "Fase 2-brugernavn", og indtast det brugernavn, der er indstillet på RADIUS-serveren. Vælg [CHAP], [MSCHAP], [MSCHAPv2], [PAP] eller [MD5] under "Fase 2-metode". Afhængigt af den RADIUS-server, du vil bruge, er visse metoder er muligvis ikke tilgængelige. Foretag følgende indstillinger i henhold til dit operativsystem: PEAP Vælg [Til] eller [Fra] under "Godkend servercertifikat". Vælg [Til] eller [Fra] under "Hav tillid til mellemliggende nøglecenter". Indtast værtsnavnet for RADIUS-serveren under "Server-ID". Vælg [Til] eller [Fra] i "Tillad underdomæne". Tryk på [Skift] under "Password", og indtast det password, der er indstillet på RADIUSserveren. Hvis [TLS] vælges for "Fase 2-metode", behøver du ikke at angive et password. Tryk på [Skift] under "Fase 2-brugernavn", og indtast det brugernavn, der er indstillet i RADIUS-serveren. Vælg [MSCHAPv2] eller [TLS] under "Fase 2-metode". Hvis du vælger [TLS], skal du installere "IEEE 802.1X-klientcertifikat". Foretag følgende indstillinger i henhold til dit operativsystem: 7. Klik på [OK]. Vælg [Til] eller [Fra] under "Godkend servercertifikat". Vælg [Til] eller [Fra] under "Hav tillid til mellemliggende nøglecenter". Indtast værtsnavnet for RADIUS-serveren under "Server-ID". Vælg [Til] eller [Fra] i "Tillad underdomæne". 8. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK]. Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik og derefter klikke på opdateringstasten i webbrowseren. 9. Klik på [Interface-indstillinger] under "Interface". 10. Vælg [Aktiv] i Ethernet-sikkerhed. 11. Klik på [OK]. 12. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK]. Hvis det forrige skærmbillede ikke vises, når du har klikket på [OK], skal du vente et øjeblik og derefter klikke på opdateringstasten i webbrowseren. 13. Log ud. 131

134 5. Udvidet netværkssikkerhed Hvis der er et problem med indstillingerne, kan du muligvis ikke kommunikere med maskinen. I det tilfælde skal du åbne [Udskriv liste] under [Interfaceindstillinger] på betjeningspanelet og udskrive netværksoversigten for at kontrollere statussen. Hvis du ikke kan løse problemet, skal du køre [Gendan IEEE 802.1X-godkendelse til standarder] under [Netværk] i [Interfaceindstillinger] på betjeningspanelet og så gentage proceduren. 132

135 SNMPv3-kryptering SNMPv3-kryptering De transmitterede data kan krypteres ved brug af Device Manager NX Lite eller et andet program, der kommunikerer via SNMPv3. Du kan beskytte data mod at blive ændret af andre ved at foretage denne indstilling. 1. Log på som netværksadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Interfaceindstillinger]. 4. Tryk på [ Næste]. 5. Tryk på [Tillad SNMP V3-kommunikation]. 6. Tryk på [Kun kryptering]. 7. Tryk på [OK]. 8. Log ud. Hvis du vil bruge Device Manager NX til kryptering af data, skal du angive netværksadministratorens indstilling for [Krypteringspassword] samt [Krypteret password] under [SNMP-kontoindstilling] i Device Manager NX og derudover angive [Tillad SNMPv3- kommunikation] på maskinen. For yderligere oplysninger om angivelse af [Krypteret password] i Device Manager NX, se hjælpen til Device Manager NX. Hvis netværksadministratorens indstilling for [Krypteringspassword] ikke angives, vil dataene, der skal transmitteres, muligvis ikke blive krypteret eller afsendt. Se s. 14 "Registrering og ændring af administratorer" for at få oplysninger om angivelse af indstillinger for netværksadministratorens [Krypteringspassword]. 133

136 5. Udvidet netværkssikkerhed Kryptering af overførte passwords Konfiguration af driverkrypteringsnøglen og passwordkryptering for IPP-godkendelse gør det muligt at kommunikere med krypterede passwords og sikrer, at passwords ikke knækkes. For at udvide sikkerheden yderligere anbefaler vi at bruge både IPsec, SNMPv3 og SSL/TLS. Login-passwordet til administrator-godkendelse og brugergodkendelse kan også krypteres. Driverkrypteringsnøgle Denne nøgle er en streng, som bruges til at kryptere login-passwords eller dokument-passwords, som sendes fra hver driver, når brugergodkendelse er aktiveret. Du kan kryptere login-passwordet ved at angive driverkrypteringsnøglen på maskinen og på den printerdriver, der er installeret på brugerens computer. Password for IPP-godkendelse Indstil "Godkendelse" til [DIGEST] for at kryptere IPP-godkendelsespasswordet i Web Image Monitor, og angiv derefter det IPP-godkendelsespassword, der er indstillet på maskinen. FTP eller telnet kan anvendes til at styre IPP-godkendelsespasswords, skønt det ikke anbefales. Se s. 14 "Registrering og ændring af administratorer" for at få oplysninger om kryptering af loginpassword, der er brugt til administratorgodkendelse. Angivelse af driverkrypteringsnøgle Angiv driverkrypteringsnøglen på maskinen. Denne indstilling gør det muligt at overføre krypterede login-passwords og sikrer, at passwords ikke knækkes. 1. Log på som netværksadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 134

137 Kryptering af overførte passwords 5. Tryk på [Udvidet sikkerhed]. 6. Tryk på [Skift] for "Driverkrypteringsnøgle". 7. Indtast driverkrypteringsnøglen, og tryk på [OK]. Indtast driverkrypteringsnøglen med op til 32 alfanumeriske tegn. Netværksadministratoren skal give brugerne den driverkrypteringsnøgle, der er angivet på maskinen, så de kan registrere den på deres computere. Sørg for at indtaste samme driverkrypteringsnøgle som den, der er angivet på maskinen. 8. Tryk på [OK]. 9. Log ud. Yderligere oplysninger om angivelse af krypteringsnøglen på printerdriveren findes i hjælpen til driveren. Angivelse af password for IPP-godkendelse Angiv et password for IPP-godkendelse på denne maskine. Denne indstilling gør det muligt at overføre ved brug af krypterede IPP-godkendelsespasswords og sikrer, at passwords ikke knækkes. 1. Log på som netværksadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 135

138 5. Udvidet netværkssikkerhed 3. Klik på [IPP-godkendelse] under "Sikkerhed". 4. Vælg [DIGEST] fra listen "Godkendelse". 5. Indtast brugernavnet i feltet "Brugernavn". 6. Indtast passwordet i feltet "Password". 7. Klik på [OK]. IPP-godkendelse er angivet. 8. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK]. Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik og derefter klikke på opdateringstasten i webbrowseren. 9. Log ud. 136

139 Krypteringsindstillinger for Kerberos-godkendelse Krypteringsindstillinger for Kerberosgodkendelse Du kan angive krypteret overførsel mellem maskinen og nøglecentrets server, når Kerberos-godkendelse er aktiveret. Brug af Kerberos-godkendelse med Windows- eller LDAP-godkendelse giver sikker kommunikation. Den understøttede krypteringsalgoritme afhænger af typen af KDC-server. Vælg den algoritme, som passer til dit miljø. KDC-server Windows Server 2003 Active Directory Windows Server 2008 Windows Server 2008 R2/2012/2012 R2 Heimdal Understøttede krypteringsalgoritmer RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * For at bruge Kerberos-godkendelse skal det aktiveres i indstillingerne for styresystemet. 1. Log ind som maskinadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Kerberos-godkendelse] under "Enhedsindstillinger". 4. Vælg den krypteringsalgoritme, du ønsker at aktivere. Sørg for at vælge en eller flere krypteringsalgoritmer. 5. Klik på [OK]. 137

140 5. Udvidet netværkssikkerhed 6. Log ud. 138

141 6. Beskyttelse af dokumenter Dette kapitel beskriver, hvordan man kan beskytte data, der er lagret på maskinen eller udskrives fra maskinen. Administration af sikre udskriftsfiler Afhængigt af hvor maskinen er placeret, kan det være svært at forhindre, at personer kan se udskrifter, der ligger i maskinens modtagebakker. Brug funktionen "Sikker udskrift", når du vil udskrive fortrolige dokumenter. Sikker udskrift Ved brug af printerens Sikker udskrift-funktion kan du lagre filer på maskinen som sikre udskriftsfiler. Du kan derefter udskrive filerne fra betjeningspanelet og fjerne dem øjeblikkeligt, så andre ikke ser dem. Der kan udskrives fortrolige dokumenter, uanset hvilke indstillinger der er valgt for brugergodkendelse. Hvis du vil gemme filer midlertidigt, skal du vælge [Lagret udskrift] i printerdriveren. Hvis du vælger [Lagret udskrift (delt)], kan du også dele disse filer. For yderligere oplysninger om sikker udskrivning, se vejledningen "Print". Sletning af sikre udskriftsfiler Dette kan angives af filadministratoren eller ejeren. Passwordet til filen er påkrævet, for at ejeren kan slette en sikker udskriftsfil. Hvis ejeren har glemt passwordet, kan filadministratoren ændre det. Der kræves ikke et password, for at filadministratoren kan slette sikre udskriftsfiler. 1. Log på som filadministrator eller ejer via betjeningspanelet. 2. Tryk på [Brugerfunkt.]-tasten for at lukke menuen Brugerfunktioner. Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på [Afslut]. 3. Tryk på [Home]-tasten på betjeningspanelet og derefter på [Printer]-ikonet på skærmen. Hvis [Printer]-ikonet ikke vises, skal du vælge menuskærmen. i skærmens øverste højre hjørne for at skifte til 139

142 6. Beskyttelse af dokumenter DER Tryk på [Udskriftsjob]. 5. Tryk på [Sikkert udskr.job]. 6. Vælg fil. 140

143 Administration af sikre udskriftsfiler 7. Tryk på [Slet]. 8. Hvis der vises en skærm til indtastning af password, skal du indtaste passwordet for den sikre udskriftsfil og trykke på [OK]. Skærmbilledet til indtastning af password vil ikke blive vist, hvis filadministratoren er logget på. 9. Tryk på [Ja]. 10. Log ud. Du kan konfigurere maskinen til at slette lagrede filer automatisk ved at angive indstillingen "Slet midl. udskriftsjob automatisk" til [Til]. For yderligere oplysninger om "Slet midl. udskriftsjob automatisk" se vejledningen Print. Dette kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. Ændring af password for sikre udskriftsfiler Dette kan angives af filadministratoren eller ejeren. Hvis ejeren har glemt passwordet, kan filadministratoren ændre det. 1. Log på som filadministrator eller ejer via betjeningspanelet. 2. Tryk på [Brugerfunkt.]-tasten for at lukke menuen Brugerfunktioner. Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på [Afslut]. 3. Tryk på [Home]-tasten på betjeningspanelet og derefter på [Printer]-ikonet på skærmen. Hvis [Printer]-ikonet ikke vises, skal du vælge menuskærmen. 4. Tryk på [Udskriftsjob]. i skærmens øverste højre hjørne for at skifte til 141

144 6. Beskyttelse af dokumenter 5. Tryk på [Sikkert udskr.job]. 6. Vælg fil. 7. Tryk på [Skift password]. 8. Hvis der vises en skærm til indtastning af password, skal du indtaste passwordet for den lagrede fil og trykke på [OK]. Skærmbilledet til indtastning af password vil ikke blive vist, hvis filadministratoren er logget på. 9. Indtast det nye password for den lagrede fil, og tryk på [OK]. 10. Indtast passwordet igen til bekræftelse, og tryk på [OK]. 11. Log ud. Dette kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. Åbning af sikre udskriftsfiler Kun filadministratoren kan låse filer op. Hvis du angiver [Til] for "Forøg filbeskyttelse", vil filen blive spærret og umulig at få adgang til, hvis et forkert password indtastes 10 gange. Dette afsnit beskriver, hvordan filerne låses op. 142

145 Administration af sikre udskriftsfiler "Forøg filbeskyttelse" er en af de udvidede sikkerhedsfunktioner. Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner" for at få oplysninger om denne og andre udvidede sikkerhedsfunktioner. 1. Log på som filadministrator via betjeningspanelet. 2. Tryk på [Brugerfunkt.]-tasten for at lukke menuen Brugerfunktioner. Hvis meddelelsen "Du har ikke rettigheder til at bruge denne funktion." vises, skal du trykke på [Afslut]. 3. Tryk på [Home]-tasten på betjeningspanelet og derefter på [Printer]-ikonet på skærmen. Hvis [Printer]-ikonet ikke vises, skal du vælge menuskærmen. 4. Tryk på [Udskriftsjob]. 5. Tryk på [Sikkert udskr.job]. 6. Vælg fil. Ikonet 7. Tryk på [Åbn fil]. i skærmens øverste højre hjørne for at skifte til vises ved siden af en fil, der er låst med funktionen Forøg filbeskyttelse. 8. Tryk på [Ja]. Ikonet forsvinder. 9. Log ud. Dette kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. 143

146 6. Beskyttelse af dokumenter Hindring af uautoriseret kopiering / Datasikkerhed ved kopiering Printerfunktionen giver mulighed for at integrere mønstre i udskrevne kopier for at modvirke eller forhindre uautoriseret kopiering. Hvis funktionen Hindring af uautoriseret kopiering er aktiveret, vises integrerede tekstmønstre (som advarselsmeddelelsen "Ingen kopiering"), når dokumenter kopieres ulovligt. Det kan forhindre uautoriseret kopiering. Hvis funktionen Datasikkerhed ved kopiering anvendes, og indstillingerne for integrering af mønstre i dokumenter er aktiveret, udskrives disse dokumenter med gråt overtryk. Det kan forhindre datalækage. Copy Data Security Unit skal være installeret på kopimaskinen eller multifunktionsprinteren, hvis dokumenter skal beskyttes med et gråt overtryk. Se nedenstående for yderligere oplysninger: Brug af funktion til hindring af kopiering 1. Aktivér brug af integreret mønster. Maskinens administrator konfigurerer denne indstilling. Se s. 144 "Aktivering af udskrivning med mønstre" for at få oplysninger om konfiguration af indstillingen. 2. Angiv indstillinger til forebyggelse af uautoriseret kopiering i printerfunktionen. Rettigheden til angivelse afhænger af indstillingerne i [Tvungen hindring af uaut. kopiering]. Se mere under s. 144 "Aktivering af udskrivning med mønstre". Brug af Datasikkerhed ved kopiering 1. Aktivér udskriftsindstillingen for integreret mønster. Maskinens administrator konfigurerer denne indstilling. Se s. 144 "Aktivering af udskrivning med mønstre" for at få oplysninger om konfiguration af indstillingen. 2. Angiv indstillingerne for datasikkerhed ved kopiering i printerfunktionen. Rettigheden til angivelse afhænger af indstillingerne i [Tvungen hindring af uaut. kopiering]. Se mere under s. 144 "Aktivering af udskrivning med mønstre". Aktivering af udskrivning med mønstre Du kan aktivere udskrivning med mønstre for at modvirke eller forhindre uautoriseret kopiering. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] to gange. 5. Tryk på [Hindring af uaut. kopiering: Printer]. 144

147 Hindring af uautoriseret kopiering / Datasikkerhed ved kopiering 6. Tryk på [Skift] for "Indst. til hindring af uaut. kopiering". 7. Tryk på [Til], og tryk på [OK]. 8. Tryk på [Skift] for "Tvungen hindring af uaut. kopiering". 9. Vælg, om udskrivning med et integreret mønster skal være obligatorisk. [Driver / kommando] Integrerede mønstre er ikke obligatorisk. Brugerne kan aktivere/deaktivere mønstre samt angive indstillinger for disse via printerdriveren. [Driv./komm. (fleste indst.)] Integrerede mønstre er obligatorisk. Ved brug af printerdriveren kan brugere angive indstillinger for det integrerede mønster, bortset fra type, farve og tykkelse. [Maskinindstilling(er)] Integrerede mønstre er obligatorisk. Brugerne kan ikke angive indstillinger for mønstre via printerdriveren. 10. Tryk to gange på [OK]. 11. Log ud. Se vejledningen "Connecting the Machine/System Settings" for yderligere oplysninger om angivelse af indstillinger for mønstre via maskinen. 145

148 6. Beskyttelse af dokumenter Tvungen lagring af dokumenter til udskrivning fra printer Du kan forhindre, at oplysninger lækkes, i tilfælde af at du ikke henter udskrifter eller efterlader dem uden opsyn, ved at gøre det obligatorisk at lagre job på maskinen, inden de udskrives. Obligatorisk lagring anvendes til følgende udskriftsjob. Normal udskrivning Prøvetryk Gem og udskriv 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Printerfunktioner]. 3. Tryk på [System]. 4. Tryk på [ Næste]. 5. Tryk på [Begræns direkte udskriftsjob] 6. Tryk på [Gem alle job aut.]. 7. Tryk på [OK]. 8. Log ud. Hvis du vælger [Annull. alle dir. printjob], annulleres udskriftsjobbene uden at blive gemt. Se vejledningen "Print" for yderligere oplysninger om udskrivning af lagrede dokumenter. 146

149 7. Administration af maskinen Dette kapitel beskriver, hvordan man øger sikkerheden på maskinen og betjener den effektivt. Styring af logfiler Med indsamling af logge på denne maskine får du mulighed for at kontrollere detaljerede adgangsdata til maskinen, brugeridentiteter, brug af maskinens forskellige funktioner og fejlhistorik. Logfilerne kan slettes jævnligt for at skabe plads på harddisken Loggene kan kontrolleres via Web Image Monitor eller logindsamlingsserveren. Indsamlede logge kan konverteres til CSV-filer og downloades på én gang. De kan ikke læses direkte fra harddisken. Logfiltyper 3 logtyper er lagret på denne maskine: en joblog, en adgangslog og en miljøvenlig log. Joblog Lagrer oplysninger fra brugerfilsrelaterede handlinger såsom udskrivning; og kontrolpanelshandlinger, såsom udskrivning af rapporter (f.eks. konfigurationslisten). Adgangslog Her lagres oplysninger om login- og logout-aktiviteter, handlinger for lagrede filer såsom oprettelse, redigering og sletning, handlinger udført af teknikere såsom harddiskformatering, systemhandlinger såsom visning af logoverførselsresultater, samt sikkerhedshandlinger såsom angivelse af krypteringsindstillinger, registrering af uautoriseret adgang, brugerspærring og firmware-godkendelse. Miljølog Lagrer detaljer om tilslutning og afbrydelse af strømmen, ændringer af strømtilstand, jobvarighed eller interval mellem job, papirforbrug pr. time og strømforbrug. Se brugervejledningen til logindsamlingsserveren for yderligere oplysninger om denne. Når logindsamlingsserveren anvendes, skal logoverførselsindstillingerne konfigureres på logindsamlingsserveren. 147

150 7. Administration af maskinen Styring af logfiler via Web Image Monitor Du kan angive, hvilke logtyper der skal lagres på maskinen, samt niveauet for indsamling af logge. Du kan også masseslette eller downloade logfiler. Logge, der kan styres via Web Image Monitor Følgende tabeller beskriver elementerne i den joblog og adgangslog, som maskinen opretter, når du aktiverer logindsamling via Web Image Monitor. Hvis du har behov for logindsamling, kan du bruge Web Image Monitor til konfigurationen. Denne indstilling kan angives i [Logge] under [Konfiguration] i Web Image Monitor. Elementer i jobloggen Joblog-elementer Logtype-attribut Indhold Printer: Udskrivning Printer: Printing Oplysninger om almindelige udskriftsjob. Printer: Sikker udskrift (ufuldstændig) Printer: Locked Print (Incomplete) Log, der viser dokumenter af typensikker udskrift, der blev lagret midlertidigt på maskinen. Printer: Sikker udskrift Printer: Locked Print Log, der viser dokumenter af typen "Sikker udskrift", der blev lagret midlertidigt på maskinen og udskrevet via betjeningspanelet eller Web Image Monitor. Printer: Prøvetryk (ufuldstændig) Printer: Sample Print (Incomplete) Log, der viser dokumenter af typen "Prøveudskrift", der blev lagret midlertidigt på maskinen. Printer: Prøvetryk Printer: Sample Print Log, der viser dokumenter af typen "Prøvetryk", der blev lagret midlertidigt på maskinen og udskrevet via betjeningspanelet eller Web Image Monitor. Printer: Gem udskrift midlertidigt (ufuldstændig) Printer: Gem udskrift midlertidigt Printer: Hold Print (Incomplete) Printer: Hold Print Log, der viser lagrede dokumenter af typen "Gem udskrift midlertidigt" på maskinen. Log, der viser lagrede dokumenter af typen "Gem udskrift midlertidigt" på maskinen, der blev udskrevet via betjeningspanelet eller Web Image Monitor. 148

151 Styring af logfiler via Web Image Monitor Joblog-elementer Logtype-attribut Indhold Printer: Lagret udskrift Printer: Stored Print Oplysninger om filer af typen Lagret udskrift, der blev gemt på maskinen. Printer: Gem og normal udskrift Printer: Udskrivning af lagret fil Printer: Store and Normal Print Printer: Stored File Printing Oplysninger om filer af typen "Lagret udskrift", der blev udskrevet ved lagring (da "Jobtype:" blev indstillet til "Gem og udskriv" i printeregenskaber). Oplysninger om filer af typen "Lagret udskrift", der blev udskrevet via betjeningspanelet eller Web Image Monitor. Udskrivning af rapport Report Printing Oplysninger om rapporter, der blev udskrevet via betjeningspanelet. Printer: Udskrevne tilbageholdte filer Printer: Hold Print File Printing Når et dokument tilbageholdes og lagres midlertidigt på maskinen, registreres det printtidspunkt for dokumentet via betjeningspanelet eller Web Image Monitor, som brugeren har angivet. Elementer i adgangsloggen Adgangslogelementer Logtype-attribut Indhold Login Login Antal pålogninger og navne på de påloggede brugere. Log ud Logout Antal aflogninger og navne på de afloggede brugere. Harddisk-format HDD Format Oplysninger om harddisk-formatering. Sletning af alle logge All Logs Deletion Oplysninger om sletning af alle logge. Ændring af logindstilling Resultat for logoverførsel Log Setting Change Transfer Log Result Oplysninger om ændringer i logindstillinger. Resultet af logoverførsel til Remote Communication Gate S. 149

152 7. Administration af maskinen Adgangslogelementer Ændring af logindsamlingsemne Indsaml krypterede kommunikationslogge Logtype-attribut Log Collection Item Change Collect Encrypted Communication Logs Indhold Oplysninger om ændringer i indsamlingsniveauerne for joblogge og adgangslogge samt typen af indsamlede logge. Log over krypterede overførsler mellem hjælpeprogrammet, Web Image Monitor eller eksterne enheder. Adgangsovertrædelse Access Violation Oplysninger om fejlslagne adgangsforsøg. Spærring Lockout Oplysninger om spærringsaktivering. Firmware: Opdatering Firmware: Update Oplysninger om firmware-opdateringer. Firmware: Strukturændring Firmware: Structure Change Oplysninger om strukturændringer, der opstod, da et SD-kort blev indsat eller fjernet, eller da et ikke-understøttet SD-kort blev indsat. Firmware: Struktur Firmware: Structure Oplysninger om kontrol af ændringer i firmware-modulstrukturen, der eksempelvis blev udført, da maskinen blev tændt. Ændring af krypteringsnøglen for maskindata Machine Data Encryption Key Change Oplysninger om ændring af krypteringsnøgler ved brug af indstillingen "Ændring af krypteringsnøglen for maskindata". Firmware: Ugyldigt Firmware: Invalid Oplysninger om kontrol af firmwaregyldighed, der eksempelvis blev udført, da maskinen blev tændt. Ændring af dato/ tidspunkt Ændring af adgangsrettighed til filer Date/Time Change File Access Privilege Change Oplysninger om ændringer af indstillinger for dato/tidspunkt. Log vedrørende ændring af adgangsrettigheder for de lagrede filer. Ændring af password Password Change Oplysninger om ændring af login-passwords. Ændring af administrator Administrator Change Oplysninger om ændringer af administratorer. 150

153 Styring af logfiler via Web Image Monitor Adgangslogelementer Ændring af adressebog Maskinkonfiguration Sikkerhedskopiering af adressebog Logtype-attribut Address Book Change Machine Configuration Back Up Address Book Indhold Oplysninger om ændring af registreringer i adressebogen. Log over ændringer af maskinens indstillinger. Log over sikkerhedskopiering af data i adressebogen. Gendan adressebog Restore Address Book Log over gendannelse af data i adressebogen. Udvidet printbegrænsning: Resultat af sporingstilladelse Tællerresultat: Valgte brugere Tællerresultat: Alle brugere Importér information om enhedsindstillinger Eksportér information om enhedsindstillinger Enhanced Print Volume Use Limitation: Tracking Permission Result Counter Clear Result: Selected User(s) Counter Clear Result: All Users Import Device Setting Information Export Device Setting Information Log over opståede sporingsfejl. Log over nulstilling af tællere for individuelle brugere. Log over nulstilling af tællere for alle brugere. Log over import af information om enhedsindstillinger. Log over eksport af information om enhedsindstillinger. Der oprettes ingen "Login"-log for SNMPv3. Hvis harddisken formateres, slettes alle logposter frem til tidspunktet for formateringen, og der oprettes en log, der angiver gennemførelse af formateringen. "Adgangsovertrædelse" angiver, at systemet har været udsat for hyppige eksterne DoS-angreb, der omfatter loginforsøg gennem brugergodkendelse. Den første log, der oprettes efter strømtilslutning, er loggen "Firmware: Struktur". Emner i den miljøvenlige log Emne i miljøvenlig log Logtype-attribut Indhold Strøm tilsluttet Main Power On Log over tilslutning af strømmen. Strøm afbrudt Main Power Off Log over afbrydelse af strømmen. 151

154 7. Administration af maskinen Emne i miljøvenlig log Logtype-attribut Indhold Resultat ifm. skift af strømtilstand Jobrelaterede oplysninger Power Status Transition Result Job Related Information Log over resultaterne ifm. skift af strømtilstand. Log over jobrelaterede oplysninger. Papirbrug Paper Usage Log over papirforbruget. Strømforbrug Power Consumption Log over strømforbrug. Attributter for logge, der kan downloades Hvis du bruger Web Image Monitor til at downloade logfiler, oprettes en CSV-fil med de informationselementer, der vises i nedenstående tabel. Bemærk, at et tomt felt angiver, at dette element ikke findes i loggen. Filoutputformat Tegnkodesæt: UTF-8 Outputformat: CSV (kommaseparerede værdier) Filnavne for joblogge og adgangslogge: "maskinnavn +_log.csv" Filnavne for miljøvenlige logge: "maskinnavn+_ecolog.csv" Rækkefølge af logposter Logposter udskrives i stigende rækkefølge i henhold til log-id. Filstruktur Datatitlen udskrives på første linje (sidehovedlinjen) i filen. Forskelle i format på logdata Joblog Der vises flere linjer i rækkefølgen generelle elementer (joblog og adgangslog), kilde (jobinputdata) og destination (joboutputdata). Alle linjer tildeles samme log-id og svarer til en enkelt joblogspost CJD Generelle elementer Hvert element under generelle elementer vises på en separat linje. 152

155 Styring af logfiler via Web Image Monitor 2. Kilde "Result" og "Status" under generelle elementer og jobloginput vises. Hvis der er flere kilder, vises der flere linjer. 3. Destination "Result" og "Status" under generelle elementer og joblogoutput vises. Hvis der er flere destinationer, vises flere linjer. Adgangslog Generelle elementer på listen og poster i adgangsloggen vises på forskellige linjer. Miljøvenlig log Poster i den miljøvenlige log vises på forskellige linjer. Generelle elementer (joblog og adgangslog) Start Date/Time Angiver startdatoen og -tidspunktet for en handling eller hændelse. End Date/Time Log Type Result Angiver slutdatoen og -tidspunktet for en handling eller hændelse. Oplysninger om logtypen. Se s. 148 "Logge, der kan styres via Web Image Monitor" for at få oplysninger om elementerne i hver logtype. Angiver resultatet af en handling eller hændelse. De følgende logelementer registreres kun, når de loggede handlinger udføres korrekt: "Printer: Stored File Printing" (Joblog) Element Indhold Succeeded Failed <Tomt> Handlingen eller hændelsen blev udført. Handlingen eller hændelsen mislykkedes. Handlingen eller hændelsen er stadig i gang. Operation Method Angiver proceduren for handlingen. 153

156 7. Administration af maskinen Element Indhold Control Panel Driver Utility Web Betjeningspanel Driver Hjælpeprogram Net Status Angiver status for en handling eller hændelse. Element Indhold Completed Failed Succeeded Password Mismatch User Not Programmed Other Failures User Locked Out Communication Failure Communication Result Unknown Failure in some or all parts Importing/Exporting by Other User Connection Failed with Remote Machine Handlingen eller hændelsen blev udført for en post i en joblog. Handlingen eller hændelsen blev ikke udført for en post i en joblog. Handlingen eller hændelsen for en post i en adgangslog blev fuldført. Der opstod en adgangsfejl, da passwordene ikke stemmer overens. Der opstod en adgangsfejl, da brugeren ikke er registreret. Der opstod en adgangsfejl på grund af en uangiven fejl. Der opstod en adgangsfejl, da brugeren er spærret. Der opstod en adgangsfejl på grund af en kommunikationsfejl. Der opstod en adgangsfejl på grund af et ukendt kommunikationsresultat. Nulstilling af tællere for bestemte brugere eller for alle brugere mislykkedes. Import eller eksport udføres af en anden bruger. En forbindelse til en outputdestination mislykkedes. 154

157 Styring af logfiler via Web Image Monitor Element Write Error to Remote Machine Specified File: Incompatible Specified File: Format Error Specified File: Not Exist Specified File: No Privileges Specified File: Access Error Memory Storage Device Full Memory Storage Device Error Encryption Failed Decoding Failed Common Key Not Exist Connection Error Specified Server Error Specified Client Error Authentication Settings Mismatch Authentication Method Mismatch Maximum Limit of Registered Number Invalid Password Processing Error Suspended Indhold Der opstod en fejl under skrivning til en outputdestination. Den angivne fil er ikke kompatibel. Der opstod en formatfejl på den angivne fil. Den angivne fil kan ikke findes. Adgangsrettigheden til den angivne fil mangler. Der opstår en fejl i forsøget på at opnå adgang til den angivne fil. Det eksterne medie er fuldt. Der findes noget unormalt i det eksterne medie. Kryptering mislykkedes. Afkodning mislykkedes. Den fælles nøgle mangler. Der opstod en kommunikationsfejl. Der er opstået en adgangsfejl, fordi serveren ikke er korrekt konfigureret. Der er opstået en adgangsfejl, fordi klienten ikke er korrekt konfigureret. Adressebogsspecifikationerne er forskellige. Godkendelsesmetoderne er forskellige. Det maksimale antal maskiner, der kan registreres. Det angivne password er ikke gyldigt. Jobbet er ved at blive behandlet. Der er opstået en fejl. Jobbet er blevet afbrudt. 155

158 7. Administration af maskinen Cancelled: Details Angiver, hvorfor handlingen eller hændelsen mislykkedes. Element Cancelled by User Input Failure Output Failure Other Error Power Failure External Charge Unit Disconnected Timeout Memory Full Print Data Error Data Transfer Interrupted Over Job Limit Authentication Failed (Access Restricted) Exceeded Print Volume Use Limitation No Privilege Not Entered Document Password Indhold En bruger annullerede en handling. Et input blev afsluttet unormalt. Et output blev afsluttet unormalt. Der blev registreret en fejl før udførelse af et job, eller også er der opstået andre fejl. Der opstod strømsvigt. Regnskabsenheden blev frakoblet under betjening. Der opstod timeout. Hukommelsesområdet for databehandling er fuld. Der er foretaget et forsøg på at bruge en PDL-port eller en port, der ikke er installeret på maskinen. Følgende hændelser registreres: Den anvendte driver er forkert. Der er opstået en netværksfejl. Grænsen for job, der kan modtages, blev overskredet. Enhedsgodkendelse mislykkedes. Papirforbruget for den påloggede bruger blev overskredet. Brugeren har ikke tilladelse til at bruge et dokument eller en funktion. Passwordet for et dokument blev ikke blevet indtastet. 156

159 Styring af logfiler via Web Image Monitor Element Invalid Device Certificate Book Function Error Fold Function Error Print Cancelled (Error) Indhold Følgende hændelser registreres: Enhedscertifikatet mangler. Den gyldige periode er udløbet. Hvis administratorens adresse ikke stemmer overens med certifikatets. Der opstod et problem med limbindingsfunktionen. Der opstod et problem med falsefunktionen. Udskriftsjobbet blev annulleret på grund af en systemfejl. User Entry ID Angiver brugerens adgangs-id. Dette er et hexadecimalt ID, som identificerer brugere, der udførte job- eller adgangslogrelaterede handlinger. Element 0x x xfffffeff 0xffffff80 0xffffff81 0xffffff86 0xffffff87 Indhold Systemhandlinger - handlinger, der blev udført af uautoriserede brugere Til generelle brugere og brugerkoder Systemhandlinger Systemhandlinger - handlinger, der blev udført af uautoriserede brugere Supervisor Administrator 0xffffff88 Administrator 1 0xffffff89 Administrator 2 0xffffff8a Administrator 3 0xffffff8b Administrator 4 User Code/User Name Identificerer brugerkoden eller -navnet for den bruger, der gennemførte handlingen. 157

160 7. Administration af maskinen Log ID Hvis en administrator udførte handlingen, indeholder hans eller hendes ID den pågældende administrators login brugernavn. Det ID, der er tildelt loggen. Dette er et hexadecimalt ID, der identificerer loggen. Elementer i adgangsloggen Access Log Type Angiver adgangstypen. Authentication Stored File System Element Network Attack Detection/ Encrypted Communication Firmware Address Book Device Settings Indhold Adgang med brugergodkendelse Adgang til lagret fil Systemadgang Netværksangreb eller adgang med krypteret kommunikation Adgang til verificering af firmware Adgang til adressebog Der er foretaget ændringer ved en indstilling i menuen Brugerværktøjer. Authentication Server Name Angiver navnet på serveren, hvor der sidst blev forsøgt godkendelse. No. of Authentication Server Switches Angiver antallet af gange, der forekom serverskift, mens godkendelsesserveren var utilgængelig. Du kan kontrollere, om godkendelsesserveren er tilgængelig eller ej. Antallet af serverskift angives som 0 til 4. En værdi på "0" angiver, at godkendelsesserveren er tilgængelig. Logout Mode Logouttilstand. 158

161 Styring af logfiler via Web Image Monitor Element Indhold by User's Operation by Auto Logout Timer Manuel logout af brugeren Automatisk logout efter en timeout Login Method Angiver stien, ad hvilken godkendelsesanmodningen er modtaget. Element Control Panel via Network Others Indhold Login blev udført ved hjælp af betjeningspanelet. Login blev fjernudført ved hjælp af en netværkscomputer. Login blev udført ved hjælp af en anden metode. Login User Type Angiver login-brugertypen. Element Indhold User Guest User Administrator Machine Administrator Network Administrator File Administrator Supervisor Customer Engineer (Service Mode) Others Almindelig bruger Gæstebruger Brugeradministrator Maskinadministrator Netværksadministrator Filadministrator Supervisor Specialtekniker Angiver, at den påloggede bruger ikke tilhørte nogen af de ovenstående brugertyper Target User Entry ID Angiver indtastnings-id'et for målbrugeren. Dette er et hexadecimalt ID, der angiver brugere med følgende gældende indstillinger: 159

162 7. Administration af maskinen Lockout Password Change Target User Code/User Name Brugerkode eller -navn for den bruger, hvis data blev tilgået. Hvis administratorens data er blevet kontrolleret, viser loggen administratorens brugernavn. Address Book Registration No. Angiver registreringsnummeret for den bruger, der udfører handlingen. Address Book Operation Mode Angiver den anvendte metode til ændring af de registrerede data i adressebogen. Address Book Change Item Angiver, hvilket emne i adressebogen der blev ændret. Address Book Change Request IP Address Angiver IP-adressetypen (IPv4/IPv6) for den bruger, der benytter adressebogen. Lockout/Release Angiver status for spærring. Element Indhold Lockout Release Aktivering af passwordspærring Deaktivering af passwordspærring Lockout/Release Method Angiver den anvendte metode til ophævelse af spærringen. Element Indhold Manual Auto Maskinens spærring fjernes manuelt. Maskinen låses op vha. timeren til udløsning af spærringsfunktionen. Lockout Release Target Administrator Angiver, hvilke(n) administrator(er) der har fået tildelt rettigheder, når en spærringsophævelse finder sted. Counter to Clear Angiver, hvilken tæller der nulstilles for hver bruger. 160

163 Styring af logfiler via Web Image Monitor Export Target Angiver de indstillinger, som skal inkluderes i den enhedsindstillingsfil, der skal eksporteres. Element Indhold System Settings Printer Features Web Image Monitor Setting Web Service Settings System/Copier SP Printer SP Systemindstillinger Printerindstillinger Web Image Monitor-indstillinger Web Service-indstillinger System SP Printer SP Target File Name Angiver filnavnet på filen med enhedsinfo, som skal importeres eller eksporteres. Delete File Type Angiver typen af filsletning. Element Indhold Delete Normal File Delete Editing File Auto Delete Others Almindelig filsletning Sletning under redigering Automatisk filsletning Filsletning af andre årsager Collect Job Logs Angiver status for indstillingen til indsamling af joblogge. Element Indhold Active Inactive Not Changed Indsamling af joblogge er aktiveret. Indsamling af joblogge er deaktiveret. Der er ikke foretaget ændringer for indsamling af joblogge. Collect Access Logs Angiver status for indstillingen til indsamling af adgangslogge. 161

164 7. Administration af maskinen Element Indhold Active Inactive Not Changed Indsamling af adgangslogge er aktiveret. Indsamling af adgangslogge er deaktiveret. Der er ikke foretaget ændringer for indsamling af adgangslogge. Collect Eco-friendly Logs Angiver status for indstillingen til indsamling af miljølogge. Element Indhold Active Inactive Not Changed Indsamling af miljølogge er aktiveret. Indsamling af miljøvenlige logge er deaktiveret. Der er ikke foretaget ændringer for indsamling af miljøvenlige logge. Transfer Logs Angiver status for logoverførselsindstillingen. Element Indhold Active Inactive Not Changed Logoverførsel er aktiveret. Logoverførsel er deaktiveret. Der er ikke foretaget ændringer for logoverførsel. Log Type Hvis indstillingen for logindsamlingsniveauet er blevet ændret, angiver denne funktion oplysninger om ændringen. Element Indhold Job Log Access Log Eco-friendly Log Joblog Adgangslog Miljøvenlig log 162

165 Styring af logfiler via Web Image Monitor Log Collect Level Angiver logindsamlingsniveauet. Element Indhold Level 1 Niveau 1 Level 2 Niveau 2 User Settings Brugerdefineret indsamlingsniveau Encryption/Cleartext Angiver, om kommunikationskryptering er aktiveret eller deaktiveret. Element Indhold Encryption Communication Cleartext Communication Kryptering er aktiveret. Kryptering er deaktiveret. Machine Port No. Angiver maskinens portnummer. Protocol Destinationsprotokol. "Unknown" angiver, at destinationens protokol ikke kunne identificeres. IP Address Destinationens IP-adresse. Port No. Destinationens portnummer. Portnumre indikeres i decimalnumre. MAC Address Destinationens (fysiske) MAC-adresse. Primary Communication Protocol Angiver den primære kommunikationsprotokol. Secondary Communication Protocol Angiver den sekundære kommunikationsprotokol. Encryption Protocol Angiver den anvendte protokol til kryptering af kommunikationen. 163

166 7. Administration af maskinen Communication Direction Angiver kommunikationsretningen. Element Communication Start Request Receiver (In) Communication Start Request Sender (Out) Indhold Maskinen modtog en anmodning om at starte kommunikationen. Maskinen sendte en anmodning om at starte kommunikationen. Communication Start Log ID Angiver log-id'et for kommunikationens starttidspunkt. Dette er et hexadecimalt ID, der angiver det tidspunkt, kommunikationen blev påbegyndt. Communication Start/End Angiver de tidspunkter, hvor kommunikationen blev påbegyndt og afsluttet. Network Attack Status Angiver maskinens status, når der forekommer netværksangreb. Element Violation Detected Recovered from Violation Max. Host Capacity Reached Recovered from Max. Host Capacity Indhold Der er registreret et angreb på netværket. Netværket er genoprettet efter et angreb. Handlinger på maskinen kunne ikke længere udføres, fordi mængden af indgående data overskred den maksimale kapacitet for værten. Handlinger på maskinen kunne udføres igen, efter at mængden af indgående data blev reduceret. Network Attack Type Identificerer netværksangrebstypen. Element Indhold Password Entry Violation Device Access Violation Request Falsification Violation Knække password DoS-angreb (Denial-of-Service) Anmod om falskneri 164

167 Styring af logfiler via Web Image Monitor Network Attack Type Details Angiver oplysninger om netværksangrebstyper. Element Indhold Authentication Error Encryption Error Godkendelsesfejl Krypteringsfejl Network Attack Route Angiver netværksangrebets rute. Element Attack from Control Panel Attack from Other than Control Panel Indhold Angreb udført under en uautoriseret handling via maskinens betjeningspanel Angreb udført under andet end en uautoriseret handling via maskinens betjeningspanel Login User Name used for Network Attack Angiver det login-brugernavn, som netværksangrebet blev udført under. Add/Update/Delete Firmware Angiver den metode, der blev brugt til at tilføje, opdatere eller slette maskinens firmware. Element Updated with SD Card Added with SD Card Deleted with SD Card Moved to Another SD Card Updated via Remote Updated for Other Reasons Indhold Der blev anvendt et SD-kort til at udføre firmwareopdateringen. Der blev anvendt et SD-kort til at installere firmwaren. Der blev anvendt et SD-kort til at slette firmwaren. Firmwaren blev flyttet til et andet SD-kort. Firmwaren blev opdateret fra en fjerncomputer. Firmwareopdateringen blev udført ved brug af en anden metode end de ovenstående. Module Name Firmwaremodulets navn. 165

168 7. Administration af maskinen Parts Number Firmwaremodulets delnummer. Version Firmwareversion. Machine Data Encryption Key Operation Angiver den type handling, der blev udført med krypteringsnøglen. Element Back Up Machine Data Encryption Key Restore Machine Data Encryption Key Clear NVRAM Start Updating Machine Data Encryption Key Start Updating Machine Data Encryption Key Indhold Der blev foretaget en sikkerhedskopiering af krypteringsnøglen. En krypteringsnøgle blev gendannet. NVRAM blev ryddet. Der blev startet en opdatering af krypteringsnøglen. En opdatering af krypteringsnøglen blev udført. Machine Data Encryption Key Type Identificerer typen af krypteringsnøglen. Element Encryption Key for Hard Disk Encryption Key for NVRAM Device Certificate Indhold Krypteringsnøgle til harddisk Krypteringsnøgle til NVRAM Enhedscertifikat Validity Error File Name Angiver navnet på den fil, i hvilken der blev registreret en gyldighedsfejl. Configuration Category Angiver kategorierne med ændrede indstillinger. Element Indhold User Lockout Policy Politik for brugerspærring 166

169 Styring af logfiler via Web Image Monitor Element Indhold Auto Logout Timer Device Certificate IPsec WIM Auto Logout Timer Extended Security Firmware Update Start Prohibit printing stored files from Web Image Monitor Timer for automatisk logout Enhedscertifikat IPsec Web Image Monitor timer for auto-logout Udvidet sikkerhed Firmwareopdatering Forhindre at printe lagrede filer fra Web Image Monitor Configuration Name / Configuration Value Angiver kategoriernes attributter. Angiver attributternes værdier. Attribut Beskrivelse Lockout Number of Attempts before Lockout Lockout Release Timer Lock Out User for Auto Logout Timer Auto Logout Timer(seconds) Operation Mode Certificate No. Certificate No. : IEEE X (WPA/WPA2) Det registreres, om spærring er aktiv (Active) eller inaktiv (Inactive). Antal gange, en bruger indtaster login-password, registreres. Det registreres, om timer for ophævelse af spærring er aktiv (Active) eller inaktiv (Inactive). Tiden til ophævelse af spærring registreres. Det registreres, om timeren for auto-logout er sat til (On) eller (Off). Tiden indtil auto-logout virker, registreres. Typen af betjening registreres. Nummeret på certifikatet, der skal bruges, registreres. Nummeret på certifikatet til applikationer registreres. Når der intet certifikat bruges, registreres "Do not Use". 167

170 7. Administration af maskinen Attribut Certificate No. : IPsec IPsec Encryption Key Auto Exchange: Setting1-4: Remote Address Encryption Key Auto Exchange: Setting1-4, Default: Security Level Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method WIM Auto Logout Timer (minutes) Update Firmware Change Firmware Structure Firmware Update Start Prohibit printing stored files from Web Image Monitor Beskrivelse Nummeret på certifikatet til applikationer registreres. Når der intet certifikat bruges, registreres "Do not Use". Om IPsec er aktiv (Active) eller inaktiv (Inactive), registreres. Fjernadressen registreres. Sikkerhedsniveauet registreres. Når [Kun godkendelse] er valgt, registreres"authentication Only". Når [Godkendelse og lav kryptering] er valgt, registreres "Authentication and Low Level Encryption". Når [Godkendelse og høj kryptering] er valgt, registreres "Authentication and High Level Encryption". Når [Brugerindstillinger] er valgt, registreres "User Settings". Godkendelsesmetoden for automatisk nøgleudveksling registreres. "PSK" eller "Certificate" registreres. Timeren for automatisk udlogning af Web Image Monitor registreres i trin af ét minut. En logfil-postering, der melder om ændring i [Update Firmware] indstillingen, er registreret. "Prohibit" eller "Do not Prohibit" er registreret. En logfil-postering, der melder om ændring i [Change Firmware Structure] indstillingen, er registreret. "Prohibit" eller "Do not Prohibit" er registreret. En logfil-post melder at en firmwareopdatering er registreret. En logfil-post, der melder om ændringer i [Update Firmware] indstillingen, er registreret. "Prohibit" eller "Do not Prohibit" er registreret. 168

171 Styring af logfiler via Web Image Monitor Destination Server Name Angiver navnet på destinationsserveren, som sporingsoplysningerne ikke blev sendt til, når logtypen er "Enhanced Print Volume Use Limitation: Tracking Permission Result". Angiver navnet på den server, som anmodningen om eksport eller import af data kom, når logtypen er import eller eksport af oplysninger om indstillinger. HDD Format Partition Angiver årsagen til at harddisken skal formateres. HDD Exchange Element Problem with HDD Encryption Key Problem with Disk Label Problem with File System Indhold Harddisken er blevet udskiftet. Der er problemer med harddiskens krypteringsnøgle. Disketiketten kan ikke læses. Der er problemer med filsystemet. Access Result Angiver resultaterne af logførte handlinger. Element Indhold Completed Failed Udførelse af en handling lykkedes. Udførelse af en handling mislykkedes. Joblog (kilde) Source Angiver kilden for jobfilen. Element Indhold Printer Report Jobfilen blev sendt via printerdriveren. Jobfilen var en udskrevet rapport. Start Date/Time Angiver, hvornår handlingen "Printer" blev startet. 169

172 7. Administration af maskinen End Date/Time Angiver, hvornår handlingen "Printer" sluttede. Print File Name Navne på "Printer"-filer. Joblog (destination) Target Type af handling for jobbet. Element Indhold Print Printer Start Date/Time Angiver, hvornår handlingen "Print" startede. End Date/Time Angiver, hvornår handlingen "Print" sluttede. Emner i den miljøvenlige log Start Date/Time Startdato og -tidspunkt for en begivenhed registreres. End Date/Time Slutdato og -tidspunkt for en begivenhed registreres. Log Type Typen af miljøvenlig log registreres. Element Indhold Main Power On Main Power Off Power Status Transition Result Job Related Information Paper Usage Power Consumption Strøm tilsluttet Strøm afbrudt Resultat for skift af strømtilstand Jobrelaterede oplysninger Papirbrug Strømforbrug 170

173 Styring af logfiler via Web Image Monitor Log Result Det vises, om begivenheden er afsluttet eller ej. Element Indhold Completed Failed Fuldført Mislykket Result Resultatet af en begivenhed registreres. Element Indhold Succeeded Failed Lykkedes Mislykket Log ID Det ID, der er tildelt loggen. Dette er et hexadecimalt ID, der identificerer loggen. Power Mode Maskinens strømstatus registreres (efter at tilstanden er ændret). Element Indhold Standby Low Power Silent HDD On Engine Off Controller Off STR Silent Print Low Power Print Fusing Unit Off Status for standby-tilstand Status for lavenergitilstand Status for lydløs tilstand Status for harddisk Motoren er stoppet Controlleren er stoppet Status for STR-tilstand Status for lydløs printtilstand Status for støjsvag printtilstand Varmeenhed slukket 171

174 7. Administration af maskinen Log Type Joblogtypen registreres. Job Interval (seconds) Angiver den tid, der er forløbet fra starten af det foregående job til starten af det aktuelle job. Job Duration (seconds) Indikerer den tid, der er forløbet fra starten af et job til slutningen af det. Paper Usage (Large Size) Viser hvor mange enkeltsidede dokumenter, der er udskrevet på store papirformater i timen. Store formater er A3 eller større. Paper Usage (Small Size) Viser hvor mange enkeltsidede dokumenter, der er udskrevet på små papirformater i timen. Små formater er mindre end A3. Paper Usage (2 Sided: Large Size) Viser hvor mange tosidede dokumenter, der er udskrevet på store papirformater i timen. Store formater er A3 eller større. Paper Usage (2 Sided: Small Size) Viser hvor mange dobbeltsidede dokumenter, der er udskrevet på små papirformater i timen. Små formater er mindre end A3. Detected Power Maskinens strømforbrug og -status måles og registreres i loggen, mens maskinen er i brug. Element Controller Standby STR Main Power Off Printing Engine Standby Engine Low Engine Night Engine Total Fusing Unit Off Indhold Standby-tilstand for controller STR-tilstand Strømmen er afbrudt. Maskinens printstatus Standby-status for maskinen Status for maskinens lavenergitilstand Status for maskinens lydløse printtilstand Maskinens samlede strømforbrug Varmeenhed slukket 172

175 Styring af logfiler via Web Image Monitor Power Consumption(Wh) Angiver strømforbruget i den enkelte strømtilstand. Angivelse af logindsamlingsindstillinger Aktivér indstillinger for indsamling af de enkelte logtyper, og konfigurér indsamlingsniveauet. Niveau for indsamling af joblog Hvis Niveau for indsamling af joblog er indstillet til [Niveau 1], indsamles alle joblogge. Niveau for indsamling af adgangslog Hvis Niveau for indsamling af adgangslog er indstillet til [Niveau 1], registreres følgende emner i adgangsloggen: Harddisk-format Sletning af alle logge Ændring af logindstilling Ændring af logindsamlingsemne Hvis Niveau for indsamling af adgangslog er indstillet til [Niveau 2], indsamles alle adgangslogge. Indsamlingsniveau for miljøvenlige logge Hvis Indsamlingsniveau for miljøvenligelogge er indstillet til [Niveau 1], bliver miljøvenlige logge ikke indsamlet. Hvis Indsamlingsniveau for miljøvenlige logge er indstillet til [Niveau 2], indsamles alle miljøvenlige logge. 1. Log ind som maskinadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Logge] under Enhedsindstillinger. 4. Vælg [Aktiv] for "Indsaml joblogge", "Indsaml adgangslogge" og "Indsaml miljøvenlige logge". 5. Angiv indsamlingsniveau for "Indsaml joblogge", "Indsaml adgangslogge" og "Indsaml miljøvenlige logge". Når et niveau ændres, skifter status for valg af logoplysninger i henhold til niveauet. Konfigurér indstillingerne for hvert element for at ændre individuelle elementer i logoplysningerne. Hvis det valgte indsamlingsniveau er sat til [Niveau 1] eller [Niveau 2], ændres niveauet til [Brugerindstillinger], når der ændres på hvert element i logoplysningerne. 6. Klik på [OK]. 173

176 7. Administration af maskinen 7. "Opdaterer..." vises. Vent cirka 1 eller 2 minutter, og klik på [OK]. Hvis det forrige skærmbillede ikke vises igen, når du har klikket på [OK], skal du vente et øjeblik og derefter klikke på opdateringstasten i webbrowseren. 8. Log ud. Jo højere Niveau for indsamling af adgangslog er, jo flere logge indsamles. Download af logge Brug følgende procedure til at konvertere de lagrede logfiler på maskinen til en CSV-fil ved simultan batch-download. For at indsamle logge konfigureres indstillingen for indsamling for joblog, adgangslog og miljøvenlig log til ([Aktiv]). Denne indstilling kan angives i [Logge] under [Konfiguration] i Web Image Monitor. 1. Log ind som maskinadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Download logge] under Enhedsindstillinger. 4. Vælg logtype som skal downloades fra rullemenuen i "Logge til download". Sikkerhedsloggen omfatter 2 typer logge: joblogge og adgangslogge. 5. Klik på [Download]. 6. Vælg den mappe, som filen skal gemmes i. 7. Klik på [Tilbage]. 8. Log ud. Downloadede logge indeholder data, der er registreret op til det tidspunkt, hvor du klikker på tasten [Download]. Logge, der registreres, efter at der klikkes på tasten [Download], downloades ikke. Feltet "Resultat" i logposten for ikke-fuldførte job vil være tomt. Downloadtiden kan variere afhængigt af antal logge. Hvis der opstår en fejl, mens CSV-filen downloades eller genereres, afbrydes processen, og oplysninger om fejlen tilføjes nederst i filen. Hvis det lykkes at downloade en log, vises "Download completed." på sidste linje i loggen. Yderligere oplysninger om lagring af logfiler i CSV-format findes i hjælpefunktionen til browseren. Downloadede logge bruger UTF-8-tegnkodning. Hvis du vil have vist en logfil, skal du åbne den i en applikation, der understøtter UTF

177 Styring af logfiler via Web Image Monitor Se s. 152 "Attributter for logge, der kan downloades" for at få oplysninger om elementerne i hver log. Antal logge, der kan opbevares på maskinen Når grænsen for joblogge, adgangslogge eller miljøvenlige logge, der kan opbevares på maskinen, er overskredet, og nye logge genereres, overskrives de gamle logge af nye. Hvis loggene ikke downloades regelmæssigt, er det måske ikke muligt at gemme de gamle logge i filer. Ved brug af Web Image Monitor til styring af logge skal loggene downloades i et interval, der er passende i forhold til forholdene der vises i tabellen. Efter download af loggene skal der udføres en seriesletning af loggene. Hvis du ændrer indstillingen [Indsaml]/[Indsaml ikke] for logindsamling, skal du udføre en seriesletning af loggene. Maksimalt antal logge, der kan lagres på maskinen Logfiltyper Maksimalt antal logge Joblogge 4000 Adgangslogge Miljøvenlige logge 4000 Anslået antal logge oprettet pr. dag Logfiltyper Antal logge oprettet pr. dag Joblogge 100 Adgangslogge 300 Miljøvenlige logge 100 Dette tal er baseret på 100 handlinger, f.eks. initialisering og adgangshandlinger over nettet og 200 jobposter (2 poster pr. job: 1 login og 1 logout). I overensstemmelse med disse betingelser, kan maskinen opretholde logs i 40 dage uden at overskrive. Vi anbefaler at downloade logs med 20 dages mellemrum, for det tilfælde at fejl skulle forekomme. Maskinens administrator skal administrere downloadede logfiler passende. 175

178 7. Administration af maskinen Mens der downloades logfiler må der ikke udføres handlinger, som vil oprette logposter, for mens logfilerne downloades, kan der ikke registreres nye poster. Samtidig sletning af flere logge kan udføres fra betjeningspanelet eller via Web Image Monitor. Bemærkninger om betjening, når grænsen for antal logposter er nået Hvis grænsen for logge, der kan opbevares på maskinen, overskrides, vil de gamle logge blive overskrevet af nye logge. Det maksimale antal logge, som kan lagres, defineres for hver joblog, adgangslog og miljøvenlig log. Jobloggen og adgangsloggen downloades som én fil. "Hvis logge downloades uden overskrivning" herunder indikerer, at jobloggen og adgangsloggen kombineres efter download. "Hvis logge downloades under overskrivning" herunder indikerer, at dele af adgangsloggen overskrives. I dette eksempel overskrives en del af adgangsloggen af en downloadet log og slettes. Miljøloggen downloades som en selvstændig fil. Logposterne overskrives i prioriteret rækkefølge. Logposter med en højere prioritet overskrives eller slettes ikke. Hvis logge downloades uden overskrivning CJD Adgangslog 2. Joblog 176

179 Styring af logfiler via Web Image Monitor 3. Download 4. Downloadede logge Hvis logge downloades under overskrivning CJD Adgangslog 2. Joblog 3. Download 4. Downloadede logge 5. Overskrivning 6. Slettet via overskrivning Se meddelelsen på sidste linje af de downloadede logge for at kontrollere, om der blev foretaget overskrivning under download. Hvis der ikke blev foretaget overskrivning, vil følgende meddelelse blive vist på sidste linje: Download completed.. Hvis der blev foretaget overskrivning, vises følgende meddelelse på sidste linje: Download completed. A part of the logs before Log ID xxxx does not exist any more. Hvis overskrivning fandt sted, slettes dele af loggene af overskrivningen, hvorfor loggen "Log ID xxxx" samt nyere logge bør kontrolleres. 177

180 7. Administration af maskinen Logge for udskriftsjob Printlogposter registreres, før login-posten registreres i adgangsloggen. Jobdetaljer (modtagelse, behandling, output fra jobdata, og så videre) registreres som enkeltposter. Når maskinen modtager et udskriftsjob, oprettes et ID for jobbet, og det registreres i jobloggen. Derefter opretter maskinen et login-id for udskriftsjobbet og registrerer det i adgangsloggen. Efter det skaber den en joblogpost for detaljer om det job, der er under behandling samt output (under samme login-id). Når maskinen afslutter jobbehandlingen, opretter den en post for aflogning, og registrerer den i adgangsloggen. Poster, der indeholder detaljer om handlinger såsom modtagelse, behandling og output vedrørende udskriftsjob, oprettes først i jobloggen, og derefter registreres login- og aflogningsdetaljer for disse job i adgangsloggen. Rutediagram for udskriftsjob 1 6 ID: 0x c5 2 7 ID: 0x c6 3 8 ID: 0x c5 4 9 ID: 0x c ID: 0x c7 CJD Jobdataene modtages. 2. Godkendelsesdata (login-data) modtages. 3. Udskriftsjobbet behandles. 4. Udskriftsjobbet leveres. 5. Godkendelsesdata (login-data) modtages. 6. Udskriftsjobbet tildeles et ID og registreres som en post i jobloggen. 7. Godkendelsesdata (login-data) registreres som en post i adgangsloggen. 8. Oplysninger om behandling af udskriftsjobbet registreres som en post i jobloggen (ved brug af samme ID). 178

181 Styring af logfiler via Web Image Monitor 9. Oplysninger om levering af udskriftsjobbet registreres som en post i jobloggen (ved brug af samme ID). 10. Godkendelsesdata (logout-data) registreres som en post i adgangsloggen. Sletning af alle logge Brug følgende procedure for at slette alle logfiler, der er lagret på maskinen. Meddelelsen "Slet alle logge" vises, hvis en af jobloggene, adgangsloggene eller de miljøvenlige logge er indstillet til [Aktiv]. 1. Log ind som maskinadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Logge] under Enhedsindstillinger. 4. Klik på [Slet] under "Slet alle logge". 5. Klik på [OK]. 6. Log ud. Deaktivering af logoverførsel til logindsamlingsserveren Brug følgende procedure til at deaktivere logoverførsel til logindsamlingsserveren. Bemærk, at logoverførselsindstillingen kun kan ændres til [Inaktiv], hvis den allerede er [Aktiv]. 1. Log ind som maskinadministrator via Web Image Monitor. 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Logge] under Enhedsindstillinger. 4. Vælg [Inaktiv] i området [Overførselslogge] under "Fælles indstillinger for alle logge". 5. Klik på [OK]. 6. Log ud. 179

182 7. Administration af maskinen Styring af logge via maskinen Du kan angive indstillinger som f.eks. logindsamlingsindstillinger, om logge skal overføres til logindsamlingsserveren, og om alle logge skal slettes. Angivelse af logindsamlingsindstillinger Aktivering af indsamlingsindstillingerne for hver logtype. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] 3 gange. 5. Tryk på [Logindsamling]. 6. Vælg [Aktiv] for hver af følgende funktioner: "Joblog", "Adgangslog" og "Miljøvenlige logge". 7. Tryk på [OK]. 8. Log ud. 9. Sluk på hovedafbryderen, og tænd derefter igen. Deaktivering af logoverførsel til logindsamlingsserveren Brug følgende procedure for at deaktivere logoverførsel fra maskinen til logindsamlingsserveren. Bemærk, at logoverførselsindstillingen kun kan ændres til [Fra], hvis den aktuelt er indstillet til [Til]. Kontakt din salgskonsulent for yderligere oplysninger om logindsamlingsserveren. Se vejledningen til logindsamlingsserveren for oplysninger om logoverførselsindstillingen. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] to gange. 5. Tryk på [Overførselsindst. for logge]. 6. Tryk på [Fra]. 7. Tryk på [OK]. 8. Log ud. 180

183 Styring af logge via maskinen Sletning af alle logge Brug følgende procedure for at slette alle logfiler, der er lagret på maskinen. Man kan kun slette alle logfiler fra maskinen på én gang, hvis logindsamlingsserveren er i brug, eller hvis indstillingen for Web Image Monitor er blevet sat til at indsamle joblogge, adgangslogge eller miljøvenlige logge. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] to gange. 5. Tryk på [Slet alle logge]. 6. Tryk på [Ja]. 7. Tryk på [Afslut]. 8. Log ud. Styring af logge via logindsamlingsserveren Se vejledningen til logindsamlingsserveren for oplysninger om brug af serveren til styring af logfiler. 181

184 7. Administration af maskinen Konfiguration af startskærmen til individuelle brugere Dette gør det muligt at oprette brugertilpassede startskærme. Når en bruger logger ind, vil vedkommendes personlige startskærm blive vist. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] 3 gange. 5. Tryk på [Brugertilpasning]. 6. Tryk på [Tillad], og tryk på [OK]. 7. Log ud. Dette kan også konfigureres via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. Oplysninger om de enkelte brugere på startskærmbilledet bevares, selv når "Brugertilpasning" er indstillet til [Forbyd]. Når dette ændres til [Tillad], kan indstillingerne anvendes igen. Advarsler vedrørende brugertilpassede startskærme Læs nedenstående oplysninger, inden denne funktion anvendes. Når en bruger er registreret i adressebogen, oprettes der en startside for denne bruger. Brugerens personlige startskærm er konfigureret med standardindstillingerne (ikonernes placering). Hvis Menubeskyttelse er indstillet til [Niveau 1] eller [Niveau 2], kan brugeren ikke anvende denne funktions programregistrering, samt redigere eller slette skærmen. Dog kan brugeren tilføje ikoner til hans eller hendes startskærm. 182

185 Konfiguration af startskærmen til individuelle brugere Når Menubeskyttelse er indstillet til [Niveau 1] eller [Niveau 2], så bed maskinadministratoren om at oprette de nødvendige programmer. Kun ikoner til de funktioner, brugeren har adgang til, vises. Når en bruger slettes i adressebogen, slettes også brugeroplysningerne vedrørende startskærmen. Når en bruger redigerer et program, afspejles ændringen også for de brugere, som har dette programikon på deres startskærme. Når en bruger sletter et program, slettes programikonet for alle de brugere, som har programikonet på deres startskærme. Fordi hver bruger kan tilpasse hans eller hendes startskærm, kan administratoren ikke kontrollere de enkelte brugeres oplysninger. 183

186 7. Administration af maskinen Administration af enhedsinfo Opbevar SD-kort eller lagerenheder uden for børns rækkevidde. Hvis et barn ved et uheld sluger et SD-kort eller en lagerenhed, skal du øjeblikkeligt kontakte en læge. Maskinens enhedsoplysninger kan indstilles af en administrator med rettigheder til at administrere enheder, brugere, netværk og filer. Maskinens enhedsinfo kan eksporteres til en ekstern enhed som en fil med indstillingsoplysninger. Den eksporterede fil kan herefter importeres igen og bruges som en backupfil til at gendanne maskinens enhedsindstillinger, hvis det skulle blive nødvendigt. Administration af filer med information om enhedsindstillinger via administrationsserveren gør det desuden muligt at importere disse filer med jævne mellemrum på et angivet tidspunkt eller ved opstart af maskinen. Data, som kan importeres og eksporteres Printerindstillinger Web Image Monitor-indst. Webserviceindstillinger Systemindstillinger Data, som ikke kan importeres eller eksporteres Visse systemindstillinger *1 *2 *1 Datoindstillingen, indstillinger, hvor enhedscertifikater er påkrævet, og indstillinger, som skal justeres for hver maskine (f.eks. indstillinger for billedjustering), kan ikke importeres og eksporteres. *2 Indstillinger, som udelukkende vedrører udførsel af funktioner og visning, kan ikke importeres eller eksporteres. Indstillinger for udvidede funktioner Adressebog Programmer (printerfunktion) Indstillinger, som kan angives via data Tællere Indstillinger for ekstern printerenhed Indstillinger, som kun kan angives via Web Image Monitor eller Web Service (f.eks. indstilling af Bonjour og SSDP) Filformatet for eksport er CSV. 184

187 Administration af enhedsinfo Enhedskonfigurationen for den maskine, som filen med enhedsindstillinger importeres til, skal være den samme som for den maskine, som filen med enhedsindstillinger blev eksporteret fra. Ellers kan filen med enhedsindstillinger ikke importeres. Import/eksport mellem maskiner er kun mulig, hvis modellerne, anvendelsesområdet og følgende enhedskonfigurationer stemmer overens. Kassette Modtagebakke Hvorvidt de er udstyret med efterbehandler samt typen af efterbehandler Hvis enhedskonfigurationen ændres, skal du eksportere den opdaterede fil med enhedsindstillinger. Hvis der er maskiner med den samme enhedskonfiguration, kan du angive de samme indstillinger for dem ved at importere filen med samme enhedsindstillinger. Hvis der er billedfiler i JPG-format på startskærmen, eksporteres de også. Hvis en bruger betjener maskinen, kan der ikke importeres eller eksporteres noget, før brugeren har afsluttet handlingen. Under eksport og import kan der ikke foretages handlinger på maskinen. Se mere om håndtering af SD-kort i vejledningen "Getting Started". Du kan også bruge Web Image Monitor til at ændre import-, eksport- og serverindstillinger. Eksport af enhedsinfo Når enhedsinformation eksporteres via betjeningspanelet, gemmes data på et SD-kort. 1. Indsæt et SD-kort i SD-kortpladsen på siden af betjeningspanelet. Se vejledningen "Getting Started" for yderligere oplysninger om isætning af SD-kort. 2. Log ind fra betjeningspanelet som administrator med brugeradministrator-, maskinadministrator-, netværksadministrator- og filadministratorrettigheder. 3. Tryk på [Systemindstillinger]. 4. Tryk på [Admin.værktøjer]. 5. Tryk på [ Næste] 3 gange. 185

188 7. Administration af maskinen 6. Tryk på [Information om enhedsindstillinger: Eksport (lagerenhed)]. 7. Indstil eksportbetingelser. Vælg, om "Enhedsspecifik information" skal indstilles til [Medtag] eller [Udelad]. "Enhedsspecifik information" omfatter IP-adresse, værtsnavn osv. Angiv en krypteringsnøgle. 8. Tryk på [Kør eksport]. 9. Tryk på [OK]. 10. Tryk på [Afslut]. 11. Log ud. Hvis importen eller eksporten mislykkes, kan du søge efter fejlen i logfilen. Logfilen gemmes samme sted som den eksporterede enhedsindstillingsfil. Import af enhedsinfo Importér enhedsoplysningerne, der gemt på et SD-kort. 1. Indsæt et SD-kort i SD-kortpladsen på siden af betjeningspanelet. Se vejledningen "Getting Started" for yderligere oplysninger om isætning af SD-kort. 186

189 Administration af enhedsinfo 2. Log ind fra betjeningspanelet som administrator med brugeradministrator-, maskinadministrator-, netværksadministrator- og filadministratorrettigheder. 3. Tryk på [Systemindstillinger]. 4. Tryk på [Admin.værktøjer]. 5. Tryk på [ Næste] 3 gange. 6. Tryk på [Information om enhedsindstillinger: Import (lagerenhed)]. 7. Konfigurér importindstillingerne. Tryk på [Vælg] under "Info.fil om enhedsindstill." for at vælge de filer, der skal importeres. Når der tilføjes et billede til startsiden, skal du angive [Vælg] for "Billede til startsiden" og derefter vælge filen. Vælg, om "Enhedsspecifik information" skal indstilles til [Medtag] eller [Udelad]. "Enhedsspecifik information" omfatter IP-adresse, værtsnavn osv. Indtast krypteringsnøglen, som blev angivet, da filen blev eksporteret. 8. Tryk på [Kør import]. 9. Tryk på [OK]. 10. Tryk på [Afslut]. Maskinen genstarter. Hvis importen eller eksporten mislykkes, kan du søge efter fejlen i logfilen. Logfilen gemmes samme sted som den eksporterede enhedsindstillingsfil. Regelmæssig import af enhedsinformation Denne indstilling importerer automatisk enhedsoplysninger, der er gemt på en server, til maskinen. 1. Log ind fra betjeningspanelet som administrator med brugeradministrator-, maskinadministrator-, netværksadministrator- og filadministratorrettigheder. 2. Tryk på [Systemindstillinger]. 187

190 7. Administration af maskinen 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] 3 gange. 5. Tryk på [Information om enhedsindstillinger: Importindst. (server)]. 6. Konfigurér importindstillingerne. Vælg kilde til import af filerne. Konfigurér indstillinger som URL, brugernavn, password etc. under de detaljerede indstillinger for serveren. Vælg hyppighed for import af filer om enhedsindstillinger, og angiv den tid, der skal bruges på periodisk import på det angivne tidspunkt. Vælg, om en fil med enhedsindstillinger skal importeres, hvis den er identisk med den sidst importerede fil. Hvis filen med information om enhedsindstillinger, der skal importeres, er krypteret, skal der konfigureres en krypteringsnøgle. Vælg, om der skal sendes en meddelelse pr. til maskinadministratoren, hvis import mislykkes. 7. Tryk på [OK]. 8. Log ud. Dette kan også konfigureres via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. Når serveren til enhedsstyring anvendes, kan der angives mere detaljerede importindstillinger. Yderligere oplysninger findes i brugervejledningen for enhedsstyringsserveren. Hvis importen eller eksporten mislykkes, kan du søge efter fejlen i logfilen. Logfilen gemmes samme sted som den eksporterede enhedsindstillingsfil. Manuel import af infofil om enhedsindstillinger fra en server Importér den fil om enhedsindstillinger, der er angivet ved brug af [Information om enhedsindstillinger: Importindst. (server)], manuelt til maskinen. 188

191 Administration af enhedsinfo 1. Log ind fra betjeningspanelet som administrator med brugeradministrator-, maskinadministrator-, netværksadministrator- og filadministratorrettigheder. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] 3 gange. 5. Tryk på [Information om enhedsindstillinger: Kør import (server)]. 6. Tryk på [OK]. 7. Tryk på [Afslut]. Maskinen genstarter. Hvis importen eller eksporten mislykkes, kan du søge efter fejlen i logfilen. Logfilen gemmes samme sted som den eksporterede enhedsindstillingsfil. Troubleshooting Hvis der opstår en fejl, skal du først kontrollere logfilens resultatkode. Værdier på andet end 0 angiver, at der er opstået en fejl. Resultatkoden vises i området markeret med en cirkel i nedenstående illustration. 189

192 7. Administration af maskinen Eksempel på en logfil "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","fileid","totalitem","numofokitem","resultcode","resultname","identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" " " "RNP D" "SD" "20XX C csv" "20XX C " " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023 Hvis du ikke kan løse problemet eller ikke ved, hvordan det skal løses efter at have kontrolleret koden, skal du notere det angivne i fejllogfilen og kontakte en tekniker. ResultCode Årsag Løsning 2 (INVALID REQUEST) Der blev foretaget et forsøg på at importere en fil mellem forskellige modeller eller maskiner med forskellige enhedskonfigurationer. Importér filer, der er eksporteret fra samme model med samme enhedskonfiguration. 4 (INVALID OUTPUT DIR) Skrivning af enhedsoplysninger til destinationsenheden mislykkedes. Kontrollér, om destinationsenheden fungerer normalt. 7 (MODULE ERROR) Der opstod en uventet fejl under en import eller eksport. 8 (DISK FULL) Der er utilstrækkelig lagerplads på det eksterne medie. Sluk for maskinen, tænd igen, og udfør derefter handlingen igen. Kontakt en tekniker, hvis problemet fortsætter. Udfør handlingen igen, når du har kontrolleret, at der er nok lagerplads. 190

193 Administration af enhedsinfo ResultCode Årsag Løsning 9 (DEVICE ERROR) Skrivning eller læsning af logfilen mislykkedes. 10 (LOG ERROR) Logfilen kunne ikke skrives. Der er fejl på harddisken. 20 (PART FAILED) Import af visse indstillinger mislykkedes. 21 (INVALID FILE) Import af filen mislykkedes, da den er lagret i et forkert format på det eksterne medie. 22 (INVALID KEY) Krypteringsnøglen er ugyldig. Kontrollér, om enten stien til mappen, hvori filen er lagret, eller selve mappen med filen er utilgængelig. Kontakt en tekniker. Fejlårsagen registreres i "NgName". Kontrollér koden. Årsag til fejlen (NgName) 2 INVALID VALUE Den angivne værdi ligger uden for det tilladte område. 3 PERMISSION ERROR Tilladelsen til at redigere indstillingen er utilgængelig. 4 NOT EXIST Denne indstilling eksisterer ikke i systemet. 5 INTERLOCK ERROR Denne indstilling kan ikke ændres pga. systemets status eller sammenknytning med andre angivne indstillinger. 6 OTHER ERROR Indstillingen kan ikke ændres af andre årsager. Kontrollér, om filformatet er korrekt. Logfilen er en CSV-fil. Anvend den korrekte krypteringsnøgle. 191

194 7. Administration af maskinen Administration af miljøvenlig tæller Når der anvendes brugergodkendelse, vises oplysninger om den miljøvenlige tæller ved login. Den miljøvenlige tæller angiver, hvor ofte farve, duplex og kombineret udskrivning bruges i forhold til det samlede antal udskrevne ark. Det miljøvenlige indeks indikerer også, hvor meget toner og papir, der spares. Et højere miljøindeks har større ressourcebesparelser som resultat. Når basis-, Windows- eller LDAP-godkendelse anvendes som brugergodkendelse, samler maskinen oplysningerne og viser den miljøvenlige tæller for hver bruger. Når brugerkode-godkendelse anvendes som brugergodkendelse, eller hvis brugergodkendelse ikke er i brug, samler maskinen data og viser dens samlede miljøvenlige tæller. Konfiguration af miljøvenlige tællere Angiv en periode for indsamling af data og en administratorbesked. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [Miljøvenlig tælleperiode / Administratorbesked]. 5. Skift indstillinger. 6. Tryk på [OK]. 7. Tryk på [Afslut]. 8. Log ud. Optællingsperiode Angiv en periode for indsamling af data. Når [Angiv dage] er valgt, samles der data for den miljøvenlige tæller i den angivne periode. Standard: [Optæl ikke] Administratorbesked Vælg den meddelelse, som skal vises, når en bruger logger på. Hvis du vælger "Fast besked 1" eller "Fast besked 2", vises der en standardbesked. Hvis du vælger "Brugerbesked", kan maskinadministratoren indtaste en besked, der skal vises. Standard: [Fast besked 1] 192

195 Administration af miljøvenlig tæller Vis informationsskærm Angiv, om informationsskærmbilledet skal vises, når en bruger logger på. Standard: [Fra] Visningstid Angiv, hvornår informationsskærmbilledet vises. Standard: [Ved hvert login] Nulstilling af en maskines miljøvenlige tæller En maskines miljøvenlige tæller kan nulstilles. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [Vis / Nulstil miljøvenlig tæller]. 5. Tryk på [Nulstil aktuel værdi] eller [Nulstil akt. & tidl. værdi]. 6. Tryk på [OK]. 7. Log ud. Nulstilling af brugeres miljøvenlige tællere Når brugeres miljøvenlige tæller nulstilles, nulstilles alle brugeres miljøvenlige tællere. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [Vis / Nulstil miljøvenlig tæller pr. bruger]. 5. Tryk på [Nulstil aktuel værdi] eller [Nulstil akt. & tidl. værdi]. 6. Tryk på [OK]. 7. Log ud. 193

196 7. Administration af maskinen Styring af adressebogen Automatisk sletning af adressebogsdata Angiv, hvordan maskinen skal behandle en anmodning om automatisk registrering, når maksimumgrænsen for registrerede data i adressebogen er nået. Hvis du indstiller dette til [Til], tilføjes nye brugerkonti automatisk ved at slette gamle. De konti, som ikke er blevet brugt længst, slettes først. Hvis [Fra] angives, slettes gamle brugerkonti ikke, og nye brugerkonti kan ikke tilføjes, når antallet af registrerede data er overskredet. 1. Log på som brugeradministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [Slet bruger i adressebog aut.]. 5. Vælg [Til], og tryk på [OK]. 6. Log ud. Data vil kun blive slettet automatisk, når maskinen modtager en anmodning om dataregistrering. Automatisk sletning udføres ikke, hvis brugerkontoerne tilføjes manuelt. Kun brugerkontoer med brugerkoder eller login-brugernavne og -passwords slettes automatisk. Sletning af alle data i adressebogen Alle data, der er registreret i adressebogen, kan slettes. 1. Log på som brugeradministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [Slet alle data i adressebogen]. 5. Tryk på [Ja], og tryk på [Afslut]. 6. Log ud. 194

197 Angivelse af udvidede sikkerhedsfunktioner Angivelse af udvidede sikkerhedsfunktioner Ud over at anvende sikkerhedsfunktioner som brugergodkendelse og angivelse af de enkelte administratorers adgangsrettigheder til maskinen, kan overførte data samt data i adressebogen krypteres. 1. Log på via betjeningspanelet som administrator med rettigheder. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Udvidet sikkerhed]. 6. Tryk på den indstilling, du vil ændre, og skift indstillingen. 7. Tryk på [OK]. 8. Log ud. Administratorens rettigheder afhænger af indstillingen. Driverkrypteringsnøgle Netværksadministratoren kan angive dette. Angiv en tekststreng til dekryptering af login-passwords eller filadgangskoder sendt fra driveren, når brugergodkendelse er indstillet til TIL. For at angive en driverkrypteringsnøgle skal krypteringsnøglen, der blev angivet ved brug af maskinen, registreres i driveren. Se mere under s. 134 "Angivelse af driverkrypteringsnøgle". Driverkrypteringsnøgle: Krypteringsstyrke Netværksadministratoren kan angive dette. Angiv krypteringsstyrke for afsendelse af job fra driveren til maskinen. Maskinen tjekker krypteringsstyrken af passwordet, der er tilknyttet et job, og behandler det. 195

198 7. Administration af maskinen Når [Simpel kryptering] er angivet, accepteres alle job, som bekræftes af brugergodkendelsen. Når [DES] er angivet, accepteres job, der er krypteret med DES eller AES. Når [AES] er angivet, accepteres job, der er krypteret med AES. Hvis du vælger [AES] eller [DES], skal du angive krypteringsindstillingerne via printerdriveren. Se hjælpen til printerdriveren for yderligere oplysninger om angivelse af printerdriveren. Standard: [Simpel kryptering] Begræns visning af brugeroplysninger Maskinens administrator kan angive dette, hvis brugergodkendelse er angivet. Alle personlige oplysninger kan vises som "********", når jobhistorikken kontrolleres med en netværksforbindelse, til hvilken der ikke kræves godkendelse. I og med at der ikke vises oplysninger, der kan identificere registrerede brugere, kan uautoriserede brugere ikke hente oplysninger om de registrerede filer. Standard: [Fra] Kryptér brugerdefinerede indstillinger & adressebog Brugeradministratoren kan angive dette. Kryptér de individuelle indstillinger for brugerne af maskinen og data i adressebogen. Selv hvis maskinens interne information opnås illegalt, forhindrer krypteringen, at de individuelle brugerindstillinger eller adressebogsdata kan læses. Se mere under s. 71 "Beskyttelse af adressebogen". Standard: [Fra] Forøg filbeskyttelse Filadministratoren kan angive dette. Ved at angive et password kan filadministratoren begrænse handlinger såsom udskrivning, og sletning af filer. Filadministratoren kan også forhindre uautoriserede brugere i at tilgå filerne. Det er dog stadig muligt at forhindre, at passwords knækkes. Hvis "Forøg filbeskyttelse" angives, bliver filerne låst og utilgængelige, hvis der indtastes et ugyldigt password ti gange. Dette kan beskytte filer imod uautoriserede adgangsforsøg ved hjælp af vilkårlige passwords. Hvis funktionen Forøg filbeskyttelse er aktiveret, vises ikonet De låste filer kan kun låses op af filadministratoren. nederst til højre på skærmen. Hvis filerne er låst, er det ikke muligt at vælge dem, selvom det korrekte password angives. Standard: [Fra] Indstillinger med SNMPv1, v2 Netværksadministratoren kan angive dette. Hvis SNMPv1- eller SNMPv2-protokoller anvendes til at få adgang til maskinen, kan der ikke udføres godkendelse, således at papirindstillinger eller andre indstillinger som maskinens 196

199 Angivelse af udvidede sikkerhedsfunktioner administrator angiver kan ændres. Hvis du vælger [Forbyd], kan indstillingerne ses, men ikke angives ved brug af SNMPv1, v2. Standard: [Forbyd ikke] Godkend aktuelt job Maskinens administrator kan angive dette. Denne indstilling gør det muligt at angive, hvorvidt godkendelse er påkrævet ved handlinger som f.eks. annullering af job i printerfunktionen. Hvis du vælger [Login-rettigheder], kan autoriserede brugere og maskinadministratoren bruge maskinen. Når dette er valgt, kræves der ikke godkendelse af de brugere, der loggede på maskinen, før [Login-rettigheder] blev valgt. Hvis [Adgangsrettigheder] er angivet, kan alle brugere, der udførte et udskriftsjob, annullere jobbet. Desuden kan maskinadministratoren annullere brugerens udskriftsjob. Selvom du vælger [Login-rettighed] og logger på maskinen, kan du ikke annullere et udskriftsjob, som behandles, medmindre du er godkendt til at bruge printerfunktionerne. Du kan kun angive Godkend aktuelt job, hvis Styring af brugergodkendelse er valgt. Standard: [Fra] Passwordpolitik Brugeradministratoren kan angive dette. Denne indstilling giver dig mulighed for at angive [Kompleksitetsindstilling] og [Det minimale antal tegn] for passwordet. Med denne indstilling kan du kun bruge passwords, der opfylder de betingelser, som er angivet i "Kompleksitetsindstilling" og "Det minimale antal tegn". Hvis du vælger [Niveau 1], skal du angive et password med en kombination af 2 typer tegn, som vælges blandt store bogstaver, små bogstaver, decimaltal og symboler som #. Hvis du vælger [Niveau 2], skal du angive et password med en kombination af tre typer tegn, som vælges blandt store bogstaver, små bogstaver, decimaltal og symboler som #. Standardindstilling: [Fra]. Der er ingen begrænsninger for antallet af tegn, og typen af tegn er ikke Service Maskinens administrator kan angive dette. Kommunikation via HTTPS Service er deaktiveret, hvis du vælger [Forbyd]. Hvis det skal indstilles til [Forbyd], skal du rådføre dig med din servicerepræsentant. Hvis det indstilles til [Forb. vis. tjenester], bliver det umuligt at ændre indstillingerne via en ekstern forbindelse, hvilket giver optimal driftssikkerhed. Standard: [Forbyd ikke] Opdatér firmware Maskinens administrator kan angive dette. 197

200 7. Administration af maskinen Denne indstilling er til angivelse af, hvorvidt opdateringer af firmware på maskinen skal være tilladt. En tekniker opdaterer firmwaren, eller opdatering af firmware udføres via netværket. Hvis man vælger [Forbyd], kan maskinens firmware ikke opdateres. Hvis du vælger [Forbyd ikke], er der ingen restriktioner for firmware-opdateringer. Standard: [Forbyd ikke] Skift firmwarestruktur Maskinens administrator kan angive dette. Denne indstilling er til angivelse af, om ændringer i maskinens firmwarestruktur skal forbydes. Funktionen "Skift firmwarestruktur" registrerer maskinens status, når et SD-kort isættes, fjernes eller udskiftes. Hvis du vælger [Forbyd], standser maskinen under opstart, hvis der registreres en ændring i firmwarestrukturen, og en meddelelse med anmodning om administratorlogin vil blive vist. Når maskinadministratoren har logget på, afslutter maskinen opstarten med det opdaterede firmware. Administratoren kan tjekke, om den opdaterede strukturændring er tilladt, ved at kontrollere den viste firmwareversion på maskinens betjeningspanel. Hvis ændring af firmwarestrukturen ikke er tilladt, skal du kontakte en tekniker, inden der logges på. Når "Skift firmwarestruktur" indstilles til [Forbyd], skal administrator-godkendelse aktiveres. Efter [Forbyd] er angivet, skal administrator-godkendelse deaktiveres. Når administratorgodkendelse er aktiveret igen, kan du skifte tilbage til [Forbyd ikke]. Hvis du vælger [Forbyd ikke], vil registrering af ændring i firmwarestrukturen blive deaktiveret. Standard: [Forbyd ikke] Passwordovertrædelse Maskinens administrator kan angive dette. Hvis antallet af godkendelsesanmodninger overstiger antallet angivet af indstillingen, klassificerer systemet adgangen som et angrebsforsøg. Adgangen registreres i adgangsloggen, og logdataene sendes til maskinadministratoren via . Hvis "Maks. antal adgangsforsøg" indstilles til [0], foretages der ingen registrering af passwordangreb. Maks. antal adgangsforsøg Angiv det maksimale antal tilladte godkendelsesforsøg. Angiv en værdi på mellem "0" og "100" med taltasterne, og tryk derefter på [ ]. Standard: [30] Tidsrum Angiv det interval mellem gentagne godkendelsesforsøg, der resulterer i godkendelsesfejl. Når målingstidsrummet udløber, nulstilles registreringen af godkendelsesforsøg. Angiv en værdi mellem "1" og "10" med taltasterne, og tryk derefter på [ ]. 198

201 Angivelse af udvidede sikkerhedsfunktioner Standard: [5] Afhængigt af indstillingsværdierne for [Maks. antal adgangsforsøg] og [Tidsrum], vil du muligvis ofte modtage s om registrering af overtrædelser. Hvis dette er tilfældet, bør du kontrollere indholdet og evt. ændre indstillingsværdier. Sikkerhedsindstilling for adg.overtrædelse Maskinens administrator. Når der logges på maskinen via en netværksapplikation, kan brugeren blive logget af ved en fejl, fordi det samlede antal pålogningsforsøg for brugeren ikke stemmer overens med de på maskinen registrerede pålogningsforsøg. For eksempel kan adgang blive nægtet, hvis et flersidet printjob afsendes fra en applikation. Hvis du vælger [Til] under "Sikkerhedsindstilling for adg.overtrædelse", kan disse godkendelsesfejl undgås. Til Fra Tidsr. f. nægt. af adg.forsøg Angiv, hvor mange brugeradgange der er tilladt. Angiv en værdi mellem "0" og "60" med taltasterne, og tryk derefter på [ ]. Standard: [15] Maks. antal brugere Angiv, hvor mange brugerkonti der kan administreres under "Sikkerhedsindst. for adgangsovertrædelse". Angiv en værdi mellem "50" og "200" med taltasterne, og tryk derefter på [ ]. Standard: [200] Maks. antal indtastninger Angiv, hvor mange password der kan styres, under "Sikkerhedsindst. for adgangsovertrædelse". Angiv en værdi mellem "50" og "200" med taltasterne, og tryk derefter på [ ]. Standard: [200] Overvågningsinterval Standard: [Fra] Angiv et overvågningsinterval for "Maks. antal brugere" og "Maks. antal indtastninger". Angiv en værdi mellem "1" og "10" med taltasterne, og tryk derefter på [ ]. Standard: [3] 199

202 7. Administration af maskinen Enhedsovertrædelse Maskinens administrator kan angive dette. Hvis antallet af adgangsforsøg overskrider antallet, der er angivet i indstillingen, registrerer systemet adgangen som en adgangsovertrædelse. Adgangen registreres i adgangsloggen, og logdataene sendes til maskinadministratoren via . Der vises desuden en meddelelse på betjeningspanelet samt i Web Image Monitor. Hvis "Maks. antal adgangsforsøg" indstilles til [0], foretages der ingen registrering af adgangsovertrædelser. I "Forsinkelsestid for godk." kan du angive et ekstra tidsrum ved login-anmodninger for at forhindre, at systemet ophører med at svare straks efter, at en adgangsovertrædelse er registreret. I "Maks. ant. samt. styrede adg." kan du angive, hvor mange værter, der må have adgang til maskinen samtidig. Hvis antallet af samtidige adgange overskrider antallet angivet i indstillingen, bliver overvågning utilgængelig og maskinens overvågningsstatus registreres i loggen. Maks. antal adgangsforsøg Angiv det maksimale antal adgangsforsøg. Angiv en værdi mellem "0" og "500" med taltasterne, og tryk derefter på. Standard: [100] Tidsrum Angiv intervallet mellem for mange adgange. Når målingstidsrummet udløber, nulstilles registreringen af for mange adgange. Angiv en værdi mellem "10" og "30" med taltasterne, og tryk derefter på [ ]. Standard: [10] Forsinkelsestid for godk. Angiv forsinkelsestid for godkendelse, når der er registreret en adgangsovertrædelse. Angiv en værdi mellem "0" og "9" med taltasterne, og tryk derefter på [ ]. Standard: [3] Maks. ant. samt. styrede adg. Angiv, hvor mange godkendelsesforsøg der kan accepteres, når godkendelser bliver forsinket på grund af en overtrædelse. Angiv en værdi mellem "50" og "200" med taltasterne, og tryk derefter på [ ]. Standard: [200] Afhængigt af indstillingsværdierne angivet for [Maks. antal adgangsforsøg] og [Tidsrum], vil du muligvis ofte modtage s om registrering af overtrædelser. Hvis dette er tilfældet, bør du kontrollere indholdet og evt. ændre indstillingsværdier. 200

203 Andre sikkerhedsfunktioner Andre sikkerhedsfunktioner Dette afsnit beskriver, hvordan der foretages indstillinger til forhindring af informationslækage. Systemstatus Hvis du trykker på [Kontrollér status] på betjeningspanelet, kan du kontrollere maskinens aktuelle status og indstillinger. Hvis administrator-godkendelse er angivet, vises [Maskinadresseinfo] i [Vedl./foresp./ mask.info] kun, hvis du er logget på maskinen som administrator. Kontrol af firmwaregyldighed Når maskinen starter op, anvendes denne funktion til at kontrollere, at firmwaren er gyldig. Hvis der opstår en fejl, mens der udføres en bekræftelsesproces, vises der en bekræftelsesfejl på betjeningspanelet. Bemærk, at dette også kan kontrolleres via Web Image Monitor efter maskinen startes. Hvis der opstår en fejl i en bekræftelsesproces for Web Image Monitor, kan Web Image Monitor ikke anvendes. Hvis det er tilfældet, så tjek betjeningspanelet. 201

204 7. Administration af maskinen Begrænsning af teknikeres betjeningsrettigheder Du kan begrænse teknikeres adgang til servicetilstanden. Teknikere bruger servicetilstanden til inspektion eller reparation. Hvis du indstiller "Servicetilstandslås" til [Til], kan servicetilstanden ikke anvendes, medmindre maskinadministratoren logger på maskinen og annullerer servicetilstandslåsen for at give serviceteknikeren tilladelse til at betjene maskinen ved eftersyn og reparation. Dette sikrer, at eftersynet og reparationen kan udføres under tilsyn af maskinadministratoren. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste] to gange. 5. Tryk på [Servicetilstandslås]. 6. Tryk på [Til], og tryk på [OK]. 7. Tryk på [Ja]. 8. Log ud. 202

205 Yderligere oplysninger om udvidet sikkerhed Yderligere oplysninger om udvidet sikkerhed Dette afsnit indeholder en oversigt over indstillinger, du kan konfigurere for at forbedre maskinens sikkerhed. Indstillinger, der kan konfigureres via betjeningspanelet Brug betjeningspanelet til at konfigurere sikkerhedsindstillingerne, der vises i følgende oversigt. Systemindstillinger Fane Emne Indstilling Timerindst. Timer for automatisk logout Til: 180 sekunder eller mindre. Se s. 55 "Automatisk logout". Administratorvær ktøjer Administratorvær ktøjer Administratorvær ktøjer Administratorvær ktøjer Administratorvær ktøjer Styring af brugergodkendelse Styring af administratorgodkendelse Brugerstyring Styring af administratorgodkendelse Maskinstyring Styring af administratorgodkendelse Netværksstyring Styring af administratorgodkendelse Filstyring Vælg [Basis-godk.], og indstil "Printerjobgodk." til [Samtlige]. Se s. 31 "Basisgodkendelse". Vælg [Til], og vælg derefter [Adm.værktøjer] for "Tilgængelige indstill.". Se s. 11 "Konfiguration af administratorgodkendelse". Vælg [Til], og vælg derefter de ønskede "Tilgængelige indstill.". Se s. 11 "Konfiguration af administratorgodkendelse". Vælg [Til], og vælg derefter [Interface-indstill.], [Filoverførsel] og [Adm.værktøjer] for "Tilgængelige indstill.". Se s. 11 "Konfiguration af administratorgodkendelse". Vælg [Til], og vælg derefter [Adm.værktøjer] for "Tilgængelige indstill.". Se s. 11 "Konfiguration af administratorgodkendelse". 203

206 7. Administration af maskinen Fane Emne Indstilling Administratorvær ktøjer Administratorvær ktøjer Administratorvær ktøjer Administratorvær ktøjer Administratorvær ktøjer Administratorvær ktøjer Administratorvær ktøjer Udvidet sikkerhed Indstillinger vha. SNMPv1, v2 Udvidet sikkerhed Driverkrypteringsnøgle: Krypteringsstyrke Udvidet sikkerhed Godkend aktuelt job Udvidet sikkerhed Passwordpolitik Sikkerhedsniveau for netværk Servicetilstandslås Krypteringsindstillinger for maskindata Forbyd Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner". AES Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner". Adgangsrettighed Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner". "kompleksitetsindstilling": niveau 1 eller højere, "Det minimale antal tegn": 8 eller flere Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner". Niveau 2 Aktivér "SNMP" på Web Image Monitor for at hente maskinens status gennem printerdriveren eller Web Image Monitor. Se s. 96 "Angivelse af netværkssikkerhedsniveauer". Til Se s. 202 "Begrænsning af teknikeres betjeningsrettigheder". Vælg [Kryptér] og [Alle data] for "Overfør alle data eller kun filsystemdata (uden formatering), eller formatér alle data.". Hvis [Kryptér] allerede er blevet valgt, er yderligere krypteringsindstillinger ikke nødvendige. Se s. 75 "Kryptering af data på maskinen". SNMP-indstillingen kan angives i [SNMP] under [Konfiguration] i Web Image Monitor. 204

207 Yderligere oplysninger om udvidet sikkerhed Indstillinger, der kan konfigureres via Web Image Monitor Brug Web Image Monitor til at konfigurere de sikkerhedsindstillinger, der vises i følgende oversigt. Enhedsstyring Konfiguration Kategori Emne Indstilling Enhedsindstillinge r Logge Enhedsindstillinge r Logge Sikkerhed Politik for brugerspærring Sikkerhed Politik for brugerspærring Sikkerhed Politik for brugerspærring Sikkerhed Politik for brugerspærring Netværk SNMPv3 Sikkerhed Netværkssikkerhe d Indsaml joblogge Indsaml adgangslogge Spærring Antal forsøg før spærring Udløsningstimer for spærring Spær adgang for brugeren i SNMPv3-funktion FTP Aktiv Aktiv Aktiv Se mere under s. 53 "Brugerspærringsfunktion". 5 timer eller mindre. Se mere under s. 53 "Brugerspærringsfunktion". Indstil til [Aktiv] eller [Inaktiv]. Når den indstilles til [Aktiv], skal udløsningstimeren for spærring indstilles til 60 minutter eller mere. Se mere under s. 53 "Brugerspærringsfunktion". Når du indstiller "Udløsningstimer for spærring" til [Aktiv], skal udløsningstimeren for spærring indstilles til 60 minutter eller derover. Se mere under s. 53 "Brugerspærringsfunktion". Inaktiv For at anvende SNMPv3-funktioner skal du indstille "SNMPv3-funktion" til [Aktiv] og indstille "Tillad SNMPv3-kommunikation" til [Kun kryptering]. Da SNMPv3 fremtvinger godkendelse for hver pakke, vil login-loggen blive deaktiveret, så længe SNMPv3 er aktiv. Inaktiv Inden denne indstilling angives, skal "Sikkerhedsniveau for netværk" indstilles til [Niveau 2] på betjeningspanelet. 205

208 7. Administration af maskinen Indstillinger, der kan konfigureres, når IPsec er tilgængelig/utilgængelig Al kommunikation til og fra maskiner, hvorpå IPsec er installeret, krypteres. Hvis dit netværk understøtter IPsec, anbefaler vi, at du aktiverer det. Indstillinger, der kan konfigureres, når IPsec er tilgængelig Hvis IPsec er tilgængelig, kan du konfigurere indstillingerne i følgende oversigt for at forbedre sikkerheden for data, der overføres via dit netværk. Indstillinger på betjeningspanelet Systemindstillinger Fane Emne Indstilling Interfaceindstillin ger Interfaceindstillin ger IPsec Tillad SSL/TLSkommunikation Aktiv Kun chiffertekst Indstillinger i Web Image Monitor Enhedsstyring Konfiguration Kategori Emne Indstilling Sikkerhed IPsec Indstillinger for automatisk udveksling af krypteringsnøgle Redigér Sikkerhedsniveau Godkendelse og høj kryptering Indstillinger, der kan konfigureres, når IPsec er utilgængelig Hvis IPsec ikke er tilgængelig, kan du konfigurere indstillingerne i følgende oversigt for at forbedre sikkerheden for data, der overføres via dit netværk. Indstillinger på betjeningspanelet Systemindstillinger Fane Emne Indstilling Interfaceindstillin ger IPsec Inaktiv 206

209 Yderligere oplysninger om udvidet sikkerhed Fane Emne Indstilling Interfaceindstillin ger Tillad SSL/TLSkommunikation Kun chiffertekst Du kan indstille "IPsec" og "Tillad SSL/TLS-kommunikation" via Web Image Monitor. Sikring af data, når IPsec er utilgængelig Følgende procedurer forbedrer sikkerheden for brugerdata, når IPsec er utilgængelig. Administratorer skal instruere brugere om disse procedurer. Printer Udskrivning med protokoller, som understøtter kryptering: For at benytte printerfunktionerne skal sftp angives som protokol, eller angiv IPP, og aktivér SSL/TLS. Yderligere oplysninger om IPP-indstillinger findes i installationsguiden til drinterdriveren. Se s. 106 "Konfiguration af SSL-/TLS-indstillinger" for at få oplysninger om SSL/TLSindstillinger. Yderligere oplysninger om aktivering/deaktivering af IPsec via betjeningspanelet findes i vejledningen "Connecting the Machine/System Settings". Se s. 111 "Konfiguration af IPsec-indstillinger" for at få oplysninger om angivelse af IPsecindstillingen via Web Image Monitor. 207

210 Administration af maskinen

211 8. Problemløsning Dette kapitel beskriver, hvad du kan gøre, hvis maskinen ikke fungerer som ønsket. Hvis der vises en meddelelse Dette afsnit beskriver, hvad man gør, hvis der vises en meddelelse på skærmen under brugergodkendelse. Hvis der vises en meddelelse, som ikke er beskrevet nedenfor, skal du følge instruktionerne i meddelelsen for at løse problemet. "Du har ikke rettigheder til at bruge denne funktion. " Der er ikke angivet rettigheder til brug af funktionen. Hvis denne meddelelse vises, når en funktion anvendes: Denne funktion er ikke angivet i indstillingen for adressebogsstyring. Brugeradministratoren afgør, om yderligere rettigheder til brug af funktionen kan tildeles. Hvis denne meddelelse vises under angivelse af en maskinindstilling: Administratortypen afhænger af de maskinindstillinger, du ønsker at angive. I listen over indstillinger skal administratoren, der er ansvarlig for brugen af maskinindstillinger, vælge, om der skal tildeles særlige rettigheder til at anvende bestemte funktioner. "Godkendelse mislykkedes." Årsager til godkendelsesfejl kan variere, og de indikeres med fejlkoder. Se mere under s. 211 "Hvis der vises en fejlkode". "Administrator-godkendelse til brugerstyring skal indstilles til Til, før dette valg kan foretages." Brugeradministratorrettigheder er ikke blevet aktiveret i [Styring af administrator-godkendelse]. Du skal aktivere rettigheder for brugeradministratoren under [Styring af administratorgodkendelse], inden du kan angive basisgodkendelse, Windows-godkendelse eller LDAPgodkendelse. Se mere under s. 11 "Konfiguration af administrator-godkendelse". "De valgte fil(er) indeholder fil(er) uden adgangsrettigheder. Kun fil(er) med adgangsrettigheder vil blive slettet. " Du har forsøgt at slette filer uden at have de nødvendige rettigheder. Ejeren eller filadministratoren kan slette filer. For at slette en fil, som du ikke har rettighed til at slette, skal du kontakte ejeren eller filadministratoren. 209

212 8. Problemløsning Hvis der vises en meddelelse om tilkaldelse af service, skal du kontakte en tekniker. 210

213 Hvis der vises en fejlkode Hvis der vises en fejlkode Hvis godkendelse mislykkes, vises meddelelsen "Godkendelse mislykkedes." sammen med en fejlkode. Følgende lister indeholder forklaringer på de enkelte fejlkoder, og hvordan de løses. Hvis en fejlkode ikke vises på listen nedenfor, så skriv koden ned og kontakt din tekniker. Fejlkodens placering på skærmen 1 DA CJD Fejlkode En fejlkode vises. Basisgodkendelse B Kunne ikke dekryptere passwordet. Der opstod en passwordfejl. Kontrollér, at passwordet er indtastet korrekt. Der er valgt [DES] eller [AES] for "Driverkrypteringsnøgle: Krypteringsstyrke". Du kan få adgang ved at angive driverkrypteringsnøglen. Der opstod en fejl med driverkrypteringsnøglen. Kontrollér, at krypteringsnøglen er angivet korrekt på driveren. B : Tilfælde 1 Der opstod en fejl med login-brugernavn eller -password. Kontrollér, at login-brugernavn og password er indtastet korrekt, og log på. B : Tilfælde 2 Brugeren forsøgte at opnå godkendelse fra et program på skærmen "Systemindstillinger ", selvom kun administratoren har godkendelsesrettigheder. Kun administratoren har login-rettigheder til dette skærmbillede. 211

214 8. Problemløsning Log ind som almindelig bruger via login-skærmbilledet til programmet. B En godkendelsesfejl opstod, fordi brugernavnet indeholder et mellemrum, kolon (:) eller anførselstegn ("). Opret kontoen igen, hvis kontonavnet indeholder tegn, der ikke kan anvendes. Hvis kontonavnet blev indtastet forkert, skal du indtaste det korrekt og logge ind igen. B En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted. Vent et par minutter, og prøv igen. B / B Kontoen er låst, fordi antallet af tilladte godkendelsesforsøg har er begrænset. Bed brugeradministratoren om at låse kontoen op. Windows-godkendelse W Kryptering af et password mislykkedes. Der opstod en passwordfejl. Kontrollér, at passwordet er indtastet korrekt. Der er valgt [DES] eller [AES] for "Driverkrypteringsnøgle: Krypteringsstyrke". Du kan få adgang ved at angive driverkrypteringsnøglen. Der opstod en fejl med driverkrypteringsnøglen. Kontrollér, at krypteringsnøglen er angivet korrekt på driveren. W Brugeren forsøgte at opnå godkendelse fra et program på skærmen "Systemindstillinger ", selvom kun administratoren har godkendelsesrettigheder. Kun administratoren har login-rettigheder til dette skærmbillede. Log ind som almindelig bruger via login-skærmbilledet til programmet. W En godkendelsesfejl opstod, fordi brugernavnet indeholder et mellemrum, kolon (:) eller anførselstegn ("). Opret kontoen igen, hvis kontonavnet indeholder tegn, der ikke kan anvendes. Hvis kontonavnet blev indtastet forkert, skal du indtaste det korrekt og logge ind igen. 212

215 Hvis der vises en fejlkode W En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted. Vent et par minutter, og prøv igen. W / W Kontoen er låst, fordi antallet af tilladte godkendelsesforsøg har nået sin grænse. Bed brugeradministratoren om at låse kontoen op. W Kerberos-godkendelse mislykkedes, da serveren ikke fungerer korrekt. Kontrollér, at serveren fungerer korrekt. W Pga. et stort antal godkendelsesforsøg er alle ressourcer optaget. Vent et par minutter, og prøv igen. W : Tilfælde 1 SSL-indstillingen på godkendelsesserveren og maskinen matcher ikke. Kontrollér, at SSL-indstillingerne på godkendelsesserveren og maskinen matcher. W : Tilfælde 2 Brugeren indtastede samaccountname som brugernavn for at logge ind. Hvis en bruger indtaster samaccountname som login-brugernavn, vil ldap_bind mislykkes i et forældre/subdomæne-miljø. Brug UserPrincipleName som login-navn i stedet. W En godkendelsesfejl opstod, fordi brugernavnet indeholder et mellemrum, kolon (:) eller anførselstegn ("). Opret kontoen igen, hvis kontonavnet indeholder tegn, der ikke kan anvendes. Hvis kontonavnet blev indtastet forkert, skal du indtaste det korrekt og logge på igen. W Godkendelse kan ikke fuldføres på grund af et stort antal godkendelsesforsøg. Vent et par minutter, og prøv igen. Kontrollér, om der har været uautoriserede godkendelsesforsøg, hvis situationen ikke forbedres. Gør administratoren opmærksom på skærmmeddelelsen via , og kontrollér systemloggen for potentialer til et godkendelsesangreb. W : Tilfælde 1 Formatet UserPrincipleName (bruger@domænenavn.xxx.com) bruges som login-brugernavn. 213

216 8. Problemløsning Brugergruppen kan ikke hentes, hvis formatet UserPrincipleName bruges. Brug "samkontonavn(bruger)" til at logge på, da denne konto tillader at brugergruppen hentes. W : Tilfælde 2 Den aktuelle indstilling tillader ikke hentning af grupper. Kontrollér, at brugergruppens område er indstillet til "Global gruppe", og at gruppetypen er indstillet til "Sikkerhed" i gruppeegenskaberne. Kontrollér, at kontoen er tilføjet til brugergruppen. Kontrollér, at brugergruppenavnet, der er registreret på maskinen, og gruppenavnet på DC'en (domænecontrolleren) er helt ens. DC'en skelner mellem store og små bogstaver. Kontrollér, at "Brug godk.inf. ved login" er angivet i "Godk.inf." i den brugerkonto, der er registreret på maskinen. Kontrollér, at der er konfigureret et fortroligt forbindelseslink mellem DC er, hvis der er mere end en DC. W : Tilfælde 3 Domænenavnet kan ikke bestemmes. Kontrollér, at DNS/WINS er angivet for domænenavnet i "Interface-indstill.". W : Tilfælde 4 Kan ikke forbinde til godkendelsesserveren. Kontrollér, at der kan oprettes forbindelse til godkendelsesserveren. Brug "Ping-kommando" i "Interface-indstill." for at kontrollere forbindelsen. W : Tilfælde 5 Der opstod en fejl med login-navn eller -password. Kontrollér, at brugeren er registreret på serveren. Brug et registreret login-brugernavn og -password. W : Tilfælde 6 Der opstod en fejl med domænenavnet. Kontrollér, at domænenavnet for Windows-godkendelse er angivet korrekt. W : Tilfælde 7 Kan ikke bestemme domænenavnet. Angiv IP-adressen i domænenavnet og bekræft, at godkendelsen bliver gennemført. Hvis godkendelsen lykkedes: 214

217 Hvis der vises en fejlkode Hvis det overordnede domænenavn er angivet i domænenavnet (som f.eks. domænenavn.xxx.com), skal du kontrollere, at DNS er angivet i Interface-indstill.. Hvis et NetBIOS-domænenavn er angivet i domænenavnet (som f.eks. DOMÆNENAVN), skal du kontrollere, at WINS er angivet i "Interfaceindstillinger". Hvis godkendelse mislykkedes: Kontrollér, at "Begræns LM/NTLM" ikke er angivet i "Sikkerhedspolitik for domænecontroller" eller "Sikkerhedspolitik for domæne". Kontrollér, at portene til domænekontrol-firewallen og firewallen på maskinen til forbindelsesstien er åbne. Hvis Windows Firewall er aktiveret, skal du oprette en firewall-regel under "Avancerede indstillinger" i Windows Firewall for at autorisere port 137 og 139. Åbn TCP/IP-egenskaberne i vinduet for "Netværksforbindelser". Klik derefter på detaljerede indstillinger, WINS, markér afkrydsningsfeltet "Aktivér NetBIOS via TCP/IP", og indstil nummer 137 til "Åben". W : Tilfælde 8 Kerberos-godkendelse mislykkedes. Indstillinger for Kerberos-godkendelse er ikke konfigureret korrekt. Kontrollér, at realm-navnet, navnet på nøgledistributionscentret (KDC) og tilhørende domænenavn er angivet korrekt. KDC matcher ikke timingen på maskinen. Godkendelse vil mislykkes, hvis forskellen mellem KDC og timingen på maskinen er mere end 5 minutter. Kontrollér, at timingen matcher. Kerberos-godkendelse vil mislykkes, hvis realm-navnet angives med små bogstaver. Kontrollér, at realm-navnet er angivet med store bogstaver. Kerberos-godkendelse vil mislykkes, hvis automatisk hentning for KDC mislykkes. Kontakt en tekniker for at sikre, at indstillingerne for nøgledistributionscentret er "Hent automatisk". Skift til manuel hentning, hvis automatisk hentning ikke fungerer korrekt. W Godkendelsestiden løb ud, fordi serveren ikke svarede. Kontrollér netværkskonfigurationen eller indstillingerne i godkendelsesserveren. W / W Godkendelsesserverens login-navn er det samme som et brugernavn, der allerede er registreret på maskinen. (Navne identificeres ved hjælp af den unikke attribut, der er angivet i LDAPgodkendelsesindstillingerne). Slet det gamle kopierede navn, eller skift login-navnet. 215

218 8. Problemløsning Hvis godkendelsesserveren lige er blevet ændret, så slet det gamle navn på serveren. W Godkendelse mislykkedes, da brugernavnet indeholder ord, som ikke kan anvendes af almindelige brugere. Brug ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brugerkonti. W En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted. Vent et par minutter, og prøv igen. W Godkendelse mislykkedes, fordi der ikke kan registreres flere brugere. (Maks. grænsen for antal registrerede brugere i adressebogen er nået). Bed brugeradministratoren om at slette uanvendte konti i adressebogen. W En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted. Vent et par minutter, og prøv igen. W09XX-019 Automatisk brugerregistrering på serveren mislykkedes, da adgang fra en klient, der brugte funktionen for Styring af hovedadressebog, blev godkendt. Tjek netværksforbindelsen mellem klienten og serveren. Brugere kan ikke blive registreret, imens adressebogen på serveren bliver redigeret. LDAP-godkendelse L Kryptering af et password mislykkedes. Der opstod en passwordfejl. Kontrollér, at passwordet er indtastet korrekt. Der er valgt [DES] eller [AES] for "Driverkrypteringsnøgle: Krypteringsstyrke". Du kan få adgang ved at angive driverkrypteringsnøglen. Der opstod en fejl med driverkrypteringsnøglen. Kontrollér, at krypteringsnøglen er angivet korrekt på driveren. 216

219 Hvis der vises en fejlkode L En bruger forsøgte at blive godkendt via et program på skærmen "Systemindstillinger", mens kun administratoren har godkendelsesrettigheder. Kun administratoren har login-rettigheder til dette skærmbillede. Log ind som almindelig bruger via login-skærmbilledet til programmet. L En godkendelsesfejl opstod, fordi brugernavnet indeholder et mellemrum, kolon (:) eller anførselstegn ("). Opret kontoen igen, hvis kontonavnet indeholder tegn, der ikke kan anvendes. Hvis kontonavnet blev indtastet forkert, skal du indtaste det korrekt og logge ind igen. L En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted. Vent et par minutter, og prøv igen. L / L Kontoen er låst, fordi antallet af tilladte godkendelsesforsøg har nået sit maksimum. Bed brugeradministratoren om at låse kontoen op. L En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted. Vent et par minutter, og prøv igen. L Kunne ikke hente brugeroplysninger i LDAP-søgningen. Søgebetingelserne for login-attributten er måske ikke angivet, eller den angivne søgeinformation er uopnåelig. Kontrollér, at loginnavn-attributten er angivet korrekt. L En godkendelsesfejl opstod, fordi brugernavnet indeholder et mellemrum, kolon (:) eller anførselstegn ("). Opret kontoen igen, hvis kontonavnet indeholder tegn, der ikke kan anvendes. Hvis kontonavnet blev indtastet forkert, skal du indtaste det korrekt og logge ind igen. L Godkendelse kan ikke fuldføres på grund af et stort antal godkendelsesforsøg. Vent et par minutter, og prøv igen. Kontrollér, om der har været uautoriserede godkendelsesforsøg, hvis situationen ikke forbedres. 217

220 8. Problemløsning Gør administratoren opmærksom på skærmmeddelelsen via , og kontrollér systemloggen for potentialer til et godkendelsesangreb. L Godkendelse er deaktiveret i LDAP-serverens indstillinger. Skift indstillinger for LDAP-serveren under administratorværktøjer i "Systemindstillinger". L / L : Tilfælde 1 Der er en fejl i LDAP-godkendelsesindstillingerne, LDAP-serveren eller netværkskonfigurationen. Kontrollér, at en forbindelsestest lykkes med den aktuelle LDAP-serverkonfiguration. Hvis tilslutningen ikke er vellykket, kan der være sket en fejl i netværksindstillingerne. Kontrollér domænenavnet eller DNS-indstillingerne i "Interfaceindstillinger". Kontrollér, at LDAP-serveren er angivet korrekt i LDAP-godkendelsesindstillingerne. Kontrollér, at login-navnets attribut er indtastet korrekt i LDAP-godkendelsesindstillingerne. Kontrollér, at SSL-indstillingerne understøttes af LDAP-serveren. L / L : Tilfælde 2 Der opstod en fejl med login-brugernavn eller -password. Kontrollér, at login-brugernavnet og -passwordet er angivet korrekt. Kontrollér, at der er registreret et brugbart loginnavn på maskinen. Godkendelse vil mislykkes i følgende tilfælde: Hvis login-brugernavnet indeholder et mellemrum, kolon (:) eller anførselstegn ("). Hvis login-brugernavnet er over 128 byte. L / L : Tilfælde 3 Der er en fejl i metoden for simpel kryptering. Godkendelse vil mislykkes, hvis passwordfeltet efterlades tomt i tilstanden for simpel godkendelse. Kontakt en tekniker, hvis du vil tillade, at passwordfeltet efterlades tomt. Når simpel godkendelse er aktiveret, hentes DN for login-brugernavnet i brugerkontoen. Godkendelse vil mislykkes, hvis DN ikke kan hentes. Kontrollér, at der ikke er fejl i servernavnet, login-brugernavnet eller -passwordet eller de angivne oplysninger for søgefilteret. L Kerberos-godkendelse mislykkedes. Indstillinger for Kerberos-godkendelse er ikke konfigureret korrekt. Kontrollér, at realm-navnet, KDC-navnet (navn på nøgledistributionscenter) og det understøttende domænenavn er angivet korrekt. 218

221 Hvis der vises en fejlkode KDC matcher ikke timingen på maskinen. Godkendelse vil mislykkes, hvis forskellen mellem KDC og timingen på maskinen er mere end 5 minutter. Kontrollér, at timingen matcher. Kerberos-godkendelse vil mislykkes, hvis realm-navnet angives med små bogstaver. Kontrollér, at realm-navnet er angivet med store bogstaver. L Godkendelsestiden løb ud, fordi serveren ikke svarede. Kontakt server- eller netværksadministratoren. Kontakt en servicetekniker, hvis situationen ikke forbedres. L Godkendelsesserverens login-navn er det samme som et brugernavn, der allerede er registreret på maskinen. (Navne identificeres ved hjælp af den unikke attribut, der er angivet i indstillingerne for LDAPgodkendelse). Slet det gamle kopierede navn, eller skift login-navnet. Hvis godkendelsesserveren lige er blevet ændret, så slet det gamle navn på serveren. L Godkendelse mislykkedes, da brugernavnet indeholder ord, som ikke kan anvendes af almindelige brugere. Brug ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brugerkonti. L En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted. Vent et par minutter, og prøv igen. L Godkendelse mislykkedes, fordi der ikke kan registreres flere brugere. (Maks. grænsen for antal registrerede brugere i adressebogen er nået). Bed brugeradministratoren om at slette uanvendte konti i adressebogen. L En godkendelsesfejl opstod, fordi adressebogen bruges et andet sted. Vent et par minutter, og prøv igen. L09XX-019 Automatisk brugerregistrering på serveren mislykkedes, da adgang fra en klient, der brugte funktionen for Styring af hovedadressebog, blev godkendt. Tjek netværksforbindelsen mellem klienten og serveren. 219

222 8. Problemløsning Brugere kan ikke blive registreret, imens adressebogen på serveren bliver redigeret. 220

223 Hvis maskinen ikke kan betjenes Hvis maskinen ikke kan betjenes Informér brugerne om, hvordan de kan løse et problem, hvis følgende situationer skulle opstå. Problem Årsag Løsning Kan ikke udføre følgende: Udskrive ved brug af printerdriveren Kan ikke udføre følgende: Udskrive ved brug af printerdriveren Efter at have startet "Address Book" i Device Manager NX og indtastet korrekt brugernavn og adgangskode, vil der blive vist en meddelelse om, at en forkert adgangskode er indtastet. Brugergodkendelse er blevet afvist. Krypteringsnøglen, der er angivet i driveren, matcher ikke krypteringsnøglen, der er angivet i maskinens driver. "Driverkrypteringsnøgle: Krypteringsstyrke" er ikke angivet korrekt. Alternativt er "SSL/TLS" blevet aktiveret, selvom det påkrævede certifikat ikke er installeret på computeren. Kontakt netværksadministratoren angående det korrekte brugernavn og loginnavn, hvis der anvendes Windowsgodkendelse eller LDAPgodkendelse. Kontakt brugeradministratoren, hvis der anvendes basisgodkendelse. Angiv driverkrypteringsnøglen, der er registreret på maskinen. Se mere under s. 134 "Angivelse af driverkrypteringsnøgle". Indstil Driverkrypteringsnøgle: Krypteringsstyrke til [Simpel kryptering]. Alternativt kan du aktivere "SSL/TLS", installere servercertifikatet i maskinen og derefter installere certifikatet i computeren. Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner" og s. 106 "Konfiguration af SSL-/TLS-indstillinger" for at få flere oplysninger. 221

224 8. Problemløsning Problem Årsag Løsning Brugergodkendelse er deaktiveret, men lagrede printfiler vises alligevel ikke. Brugergodkendelse er deaktiveret, så brugere, der er registreret i adressebogen, vises ikke. Kan ikke udskrive, når brugergodkendelse er aktiveret. [Fuldfør jobbet, og begræns] er valgt i Maskinhandling, når grænsen er nået, men det aktuelle job annulleres, før det behandles. Efter udførelse af funktionen "Kryptér brg.def. indst. og adressebog", vises meddelelsen "Afslut" ikke. Brugergodkendelse kan være blevet deaktiveret, uden at "Alle brugere" er markeret som brugeradgang til lagrede printfiler. Brugergodkendelse er måske blevet deaktiveret, uden at "Alle Brugere" var markeret for "Beskyt destination". Brugergodkendelse er måske ikke angivet i printerdriveren. Afhængigt af det anvendte program vil maskinen muligvis genkende et job som flere job, hvilket medfører, at jobbet annulleres, før det er behandlet. Godkendelse kan tage lang tid, fordi der er registreret mange oplysninger i adressebogen. Det kan også være, at en fil er beskadiget, eller at der er en fejl på harddisken. Aktivér brugergodkendelse igen, og vælg [Alle brugere] som adgangstilladelse for de filer, du vil have vist. Se hjælpen til Web Image Monitor for yderligere oplysninger. Aktivér brugergodkendelse igen, og vælg [Alle brugere] som adgangstilladelse for de brugere, du vil have vist. Se mere under s. 71 "Beskyttelse af adressebogen". Angiv brugergodkendelse i printerdriveren. Yderligere oplysninger findes i hjælpen til printerdriveren. Nulstil brugerens printforbrug ved f.eks. at nulstille tælleren, og udskriv derefter igen. Se mere under s. 68 "Nulstilling af tællere for printforbrug". Hvis skærmbilledet stadig ikke er blevet opdateret, selvom tidsrummet for "Kun filsystemdata", som er angivet i overensstemmelse med s. 75 "Kryptering af data på maskinen", er overskredet, skal du kontakte din servicetekniker. 222

225 9. Oversigt over indstillingsrettigheder Dette kapitel indeholder en oversigt over tilgængelige rettigheder for brug af maskinindstillinger, når administrator-godkendelse eller brugergodkendelse er aktiveret. Forklaring på forkortelser Beskrivelse af overskrifter User Brugeradministratoren har rettigheder til denne handling. Mask Maskinadministratoren har rettigheder til denne handling. NV Netværksadministratoren har rettigheder til denne handling. File Filadministratoren har rettigheder til denne handling. Uang Den påloggede bruger har rettigheder til denne handling. I tilfælde hvor der ikke er valgt nogen indstillinger i "Tilgængelige indstill." for [Styring af administrator-godkendelse]. Ang. Den påloggede bruger har rettigheder til denne handling. Status, når indstillinger er valgt i "Tilgængelige indstill." for [Styring af administratorgodkendelse]. Niv.1 I tilfælde, hvor indstilling for [Menubeskyttelse] er sat til [Niveau 1]. Niv.2 I tilfælde, hvor indstilling for [Menubeskyttelse] er sat til [Niveau 2 ]. Beskrivelse af symboler R/W: (Read/Write) Udførelse, ændring og læsning er muligt. R: (Read) Læsning er muligt. -: Udførelse, ændring og læsning er ikke muligt. 223

226 9. Oversigt over indstillingsrettigheder Systemindstillinger Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger af konfigurationen under "Tilgængelige indstill.". [Generelle funktioner] Indstillinger User Mask NV File Uang Ang. [Program. / skift / slet brugertekst] R R/W R R R/W R [Tastelyd] R R/W R R R/W R [Opvarmningsbipper] R R/W R R R/W R [Funk.prioritet] R R/W R R R/W R [Allokering af funktionstast] R R/W R R R/W R [Indstillinger for skærmfarve] R R/W R R R/W R [Output: Printer] R R/W R R R/W R [Indstilling for modtagebakke] R R/W R R R/W R [Papirkassetteprioritet: Printer] R R/W R R R/W R [Tastgentagelse] R R/W R R R/W R [Visningstid f. systemstatus/jobliste] R R/W R R R/W R [Statusindikator] R R/W R R R/W R [Z-foldningsposition] R R/W R R R/W R [Halvfoldningsposition] R R/W R R R/W R [Position for brev, fold ud] R R/W R R R/W R [Position for brev, fold ind] R R/W R R R/W R [Dobbelt parallelfoldningsposition] R R/W R R R/W R [Portfoldningsposition] R R/W R R R/W R [Eksternt tastatur] R R/W R R R/W R [Programmér/skift liste over USB-enheder] R R/W R R R/W R [Finjustering af beskæring for bogindbinding] R R/W R R R/W R 224

227 Systemindstillinger Indstillinger User Mask NV File Uang Ang. [Kompatibelt ID] R R/W R R R/W R [Timerindstillinger] Indstillinger User Mask NV File Uang Ang. [Timer for dvaletilstand] R R/W R R R/W R [Timer for lavenergitilstand] R R/W R R R/W R [Timer for autom. systemnulstilling] R R/W R R R/W R [Timer for aut. nulstilling af printer] R R/W R R R/W R [Indstil dato] R R/W R R R/W R [Indstil tid] R R/W R R R/W R [Timer for aut. logout] R R/W R R R/W R [Slukket tilstand (energisparer) til/fra] R R/W R R R/W R [Ugentlig timer] R R/W R R R/W R [Timer til aut. slukning af limopvarmer] R R/W R R R/W R [Interface-indstill.] [Netværk] Indstillinger User Mask NV File Uang Ang. [Maskinens IPv4-adresse] *1 R R R/W R R/W R [IPv4-gatewayadresse] R R R/W R R/W R [Maskinens IPv6-adresse] R R R R R R [IPv6-gatewayadresse] R R R R R R [Autokonfiguration for IPv6 Stateless-adr.] R R R/W R R/W R [DHCPv6-konfiguration] R R R/W R R/W R [DNS-konfiguration] *2 R R R/W R R/W R [DDNS-konfiguration] R R R/W R R/W R 225

228 9. Oversigt over indstillingsrettigheder Indstillinger User Mask NV File Uang Ang. [IPsec] R R R/W R R/W R [Domænenavn] *1 R R R/W R R/W R [WINS-konfiguration] R R R/W R R/W R [Effektiv protokol] R R R/W R R/W R [NW-rammetype] R R R/W R R/W R [SMB-computernavn] R R R/W R R/W R [SMB-arbejdsgruppe] R R R/W R R/W R [Ethernet-hast.] R R R/W R R/W R [Ping-kommando] R/W R/W R [Tillad SNMPv3-kommunikation] R R R/W R R/W R [Tillad SSL/TLS-kommunikation] R R R/W R R/W R [Værtsnavn] R R R/W R R/W R [Maskinnavn] R R R/W R R/W R [IEEE 802.1X-godkendelse for Ethernet] R R R/W R R/W R [Gendan IEEE 802.1X-godkendelse til standarder] R/W R/W *1 Når auto-hent er indstillet, er dataene skrivebeskyttet. *2 Alle administratorer og brugere kan køre tilslutningstest. [Udskriv liste] Indstillinger User Mask NV File Uang Ang. [Udskriv liste] R/W R/W [Filoverførsel] Indstillinger User Mask NV File Uang Ang. [SMTP-server] R R R/W R R/W R [SMTP-godkendelse] *3 R R/W R R R/W R 226

229 Systemindstillinger Indstillinger User Mask NV File Uang Ang. [POP før SMTP] R R/W R R R/W R [Modtagelsesprotokol] R R/W R R R/W R [POP3- / IMAP4-indstillinger] R R/W R R R/W R [Administrators adresse] R R/W R R R/W R [ -kommunikationsport] R R R/W R R/W R [ -modtagelsesinterval] R R R/W R R/W R [ -lagring på server] R R R/W R R/W R [Automatisk besked pr. ] R/W R/W *3 Passwords kan ikke læses. [Admin.værktøjer] Indstillinger User Mask NV File Uang Ang. [Adressebogsstyring] R/W R/W *4 R/W *4 R/W *4 R/W *5 R *5 [Adressebog: Programmér / skift / slet gruppe] R/W R/W *4 R/W *4 R/W *4 R/W *5 R *5 [Adressebog: Skift rækkefølge] R/W R/W [Adressebog: Redigér titel] R/W R/W [Adressebog: Skift titel] R/W R/W R [Backup/gendan: Brugerdef. indstillinger og adressebog] R/W R/W [Slet bruger i adressebog aut.] R/W R/W [Slet alle data i adressebogen] R/W R/W [Vis / udskriv tæller] R R/W R R R/W R/W [Vis / slet / udskriv tæller pr. bruger] R/W *6 R/W *7 R R R/W [Vis/nulstil miljøvenlig tæller] R/W 227

230 9. Oversigt over indstillingsrettigheder Indstillinger User Mask NV File Uang Ang. [Vis/nulstil miljøvenlig tæller pr. bruger] R/W [Oversigt over miljøvenlig tæller / Administratorbesked] R R/W R R R R [Maskinhandling, når grænsen er nået] R R/W R R R R [Printbegrænsning: indstilling af antal enheder] R R/W R R R R [Udvidet printbegrænsning] R R/W R R R R [Printbegrænsning : Standardgrænseværdi]. R/W R R R R R [Brug af kortplads] R R/W R R R R [Styring af brugergodkendelse] R R/W R R R/W R [Styring af udvidet godkendelse] R R/W R R R/W R [Styring af administrator-godkendelse] R/W *8*9 R/W *9 R/W *9 R/W *9 R/W [Programmér / skift administrator] R/W *10 R/W *10 R/W *10 R/W *10 [Nøgletællerstyring] R R/W R R R/W R [Styring af ekstern betalingsenhed] R R/W R R R/W R [Styring af udvidet ekstern betalingsenhed] R R/W R R R/W R [Udvidet sikkerhed] [Driverkrypteringsnøgle] R/W R/W [Driverkrypteringsnøgle: Krypteringsstyrke] R R R/W R R/W R [Begræns visning af brugeroplysninger] R R/W R R R/W R [Kryptér brugerdefinerede indstillinger & adressebog] R/W R R R R R [Forøg filbeskyttelse] R R R R/W R R [Indstillinger vha. SNMPv1, v2] R R R/W R R/W R 228

231 Systemindstillinger Indstillinger User Mask NV File Uang Ang. [Godkend aktuelt job] R R/W R R R/W R [Passwordpolitik] R/W [@Remote Service] R R/W R R R/W R [Opdatér firmware] R R/W R R [Skift firmware-struktur] R R/W R R [Passwordovertrædelse] R/W [Sikkerhedsindstilling for adgangsovertrædelse] R/W [Enhedsovertrædelse] R/W [Program. / skift / slet LDAP-server] *3 R/W R/W R [Timer for skift til dvaletilstand] R R/W R R R/W R [Service-testkald] R/W R/W [Giv besked om maskinstatus] R/W R/W [Servicetilstandslås] R R/W R R R/W R [Firmware-version] R R R R R R [Sikkerhedsniveau for netværk] R R R/W R R R [Aut. sletning af hukom.indstill.] R R/W R R R R [Slet hele hukommelsen] R/W [Slet alle logge] R/W R/W [Indstilling for overførselslog] *11 R R/W R R R/W R [Hindring af uaut. kopiering: Printer] R R/W R R R/W R [Program. / skift / slet realm] R/W R/W R [Krypteringsindstillinger for maskindata] R/W [Programmér/slet enhedscertifikat] R/W [Klartilstand efter udskrivning] R R/W R R R/W R 229

232 9. Oversigt over indstillingsrettigheder Indstillinger User Mask NV File Uang Ang. [Information om enhedsindstillinger: Importindst. (server] *12 [Information om enhedsindstillinger: Kør import (server)] *12 [Information om enhedsindstillinger: Eksport (lagerenhed)] *12 [Information om enhedsindstillinger: Import (lagerenhed)] *12 [Energibesp.tast for skift af tilstand] R R/W R R R/W R [Brugertilpasning] R R/W R R R/W R [Mængdetæller: planlagte/angivne indstillinger] R R/W R R R R [Vælg udskiftelige sprog] R/W R/W [Logindsamling] R R/W R R R/W R [Central styring af adressebog] [Central styring af adressebog] R R/W R R R R [Klientsynkronisering] *13 R/W R/W R R R R [Synkronisér med server] *14 R/W R/W R R R R *3 Passwords kan ikke læses. *4 Det er kun muligt at ændre overskrifter og brugersøgninger. *5 Emner, der kan udføres, ændres og læses, afhænger af adgangsrettighederne. *6 Kan kun nulstilles. *7 Kan kun udskrives. *8 Kan ikke ændres, når den individuelle godkendelsesfunktion anvendes. *9 Kun administratorens rettigheder kan ændres. *10 Administratorer kan kun ændre deres egne konti. *11 Kan kun ændres til [Fra]. *12 R/W kan udføres af administratoren med alle rettigheder, dvs. brugeradministrator-, maskinadministrator-, netværksadministrator- og filadministratorrettigheder. 230

233 Systemindstillinger *13 Dette vises, hvis du bruger maskinen som server. *14 Dette vises, hvis du bruger maskinen som klient. 231

234 9. Oversigt over indstillingsrettigheder Papirkass.indstil. Det følgende er en oversigt over de indstillinger, der vises ved at trykke på [Papirindstillinger] på betjeningspanelet. Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger af konfigurationen under "Tilgængelige indstill.". [Indstill. for papirkassette] Indstillinger User Mask NV File Uang Ang. [Papirkassette] R R/W R R R/W R [Redigér brugerdefineret papir] R/W R/W 232

235 Redigering af startside Redigering af startside Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger af konfigurationen under "Tilgængelige indstill.". [Redigér startside] Indstillinger User Mask NV File Uang Ang. [Flyt ikon] R R/W R R R/W R [Slet ikonet] R R/W R R R/W R [Tilføj ikon] R/W R/W [Gendan standarddisplay af ikoner] R/W R/W [Indsæt billede på startsiden] R/W R/W 233

236 9. Oversigt over indstillingsrettigheder Justeringsindstillinger for administratorer Indstillinger User Mask NV File Uang Ang. [Justeringsindstillinger for administratorer] R/W R/W R/W R/W R/W R/W 234

237 Justeringsindstillinger for certificerede administratorer Justeringsindstillinger for certificerede administratorer Indstillinger User Mask NV File Uang Ang. [Justeringsindstillinger for certificerede administratorer] R/W 235

238 9. Oversigt over indstillingsrettigheder Printerfunktioner I dette afsnit findes en liste over de printerfunktioner, der vises når man trykker på [Printer] på startskærmen. Når administrator-godkendelse er indstillet, afhænger begrænsningerne for brugerhandlinger af den indstilling, der er angivet under "Menubeskyttelse". Printerfunktioner Indstillinger User Mask NV File Niv.1 Niv.2 [Jobliste] R R R R R R [Udskr.job] R R R R/W R/W R/W [Udskriv fra lagerenhed] R/W R/W [Nulstil job] R/W R/W R/W R/W R/W R/W [Jobhandling] R/W R/W R/W R/W R/W R/W [Form Feed] R/W R/W R/W R/W R/W R/W [Spoolingliste] R R/W R R R R [Fejllog] R R R 236

239 Printerindstillinger Printerindstillinger Når administrator-godkendelse er indstillet, afhænger begrænsningerne for brugerhandlinger af den indstilling, der er angivet under "Menubeskyttelse". [Liste- / testuds.] Indstillinger User Mask NV File Niv.1 Niv.2 [Flere lister] R/W R/W R/W [Konfigurationsside] R/W R/W R/W [Fejllog] R/W R/W R/W [PCL-konfigurations- / fontside] R/W R/W R/W [PS-konfigurations- / fontside] R/W R/W R/W [PDF-konfigurations- / fontside] R/W R/W R/W [Hex Dump] R/W R/W R/W [Datastyring] Indstillinger User Mask NV File Niv.1 Niv.2 [Menubeskyttelse] R R/W R R R R [Liste- / testuds.-lås] R R/W R R R R [Slet alle midlertidige udskriftsjob] R/W [Slet alle lagrede udskriftsjob] R/W [Slet midl. udskriftsjob automatisk] R R R R/W R R [Slet lagrede udskriftsjob automatisk] R R R R/W R R [4 Farve grafik] R R R R/W R R [Farvekalibrering] R R R R/W R R [System] Indstillinger User Mask NV File Niv.1 Niv.2 [Udskriv fejlrapport] R R/W R R R R 237

240 9. Oversigt over indstillingsrettigheder Indstillinger User Mask NV File Niv.1 Niv.2 [Fortsæt automatisk] R R/W R R R R [Gem fejlbehæft. job og spring over] R R/W R R R R [Hukommelsesoverløb] R R/W R R R R [Bekræft aut. annul. af PDL-fejljob] R R/W R R R R [Aut. annullering af udskr.job ved fejl] R R/W R R R R [Jobadskillelse] R R/W R R R R [Rotér 180 grader] R R/W R R R R [Udskriv komprimeret data] R R/W R/W R R R [Duplex] R R/W R R R R [Kopier] R R/W R R R R [Udskriv blank side] R R/W R R R R [Spoolbillede] R R/W R R R R [Printersprog] R R/W R R R R [Alternativt papirformat] R R/W R R R R [Sideformat] R/W R/W R R R R [Brevhovedindstilling] R R/W R R R R [Kassetteindstillingsprioritet] R R/W R R R R [Kant til kant-udskrivning] R R/W R R R R [Standard-printersprog] R R/W R R R R [Kassetteskift] R R/W R R R R [Udvidet automatisk kassetteskift] R R/W R R R R [Ikke udskr., fordi mask. var slukket] R R/W R R R R [Begræns direkte udskriftsjob] R R/W R R R R [Skift startskærm] R R/W R R R R 238

241 Printerindstillinger [Host-interface] Indstillinger User Mask NV File Niv.1 Niv.2 [I/O-buffer] R R/W R R R R [I/O-timeout] R R/W R R R R [PCL-menu] Indstillinger User Mask NV File Niv.1 Niv.2 [Retning] R R/W R R R R [Linjer pr. side] R R/W R R R R [Fontkilde] R R/W R R R R [Fontnummer] R R/W R R R R [Punktstørrelse] R R/W R R R R [Fontpitch] R R/W R R R R [Symbolsæt] R R/W R R R R [Courier font] R R/W R R R R [Udvid A4-bredde] R R/W R R R R [Tilføj CR til LF] R R/W R R R R [Opløsning] R R/W R R R R [PS-menu] Indstillinger User Mask NV File Niv.1 Niv.2 [Job-timeout] R R/W R R R R [Vente-timeout] R R/W R R R R [Metode for papirvalg] R R/W R R R R [Skift ml. 1- & 2-sidet udskr.funkt.] R R/W R R R R [Dataformat] R R/W R R R R [Opløsning] R R/W R R R R 239

242 9. Oversigt over indstillingsrettigheder Indstillinger User Mask NV File Niv.1 Niv.2 [Tonerbesparelse] R R/W R R R R [Farveindstilling] R R/W R R R R [Farveprofil] R R/W R R R R [Farvemodel for behandling] R R/W R R R R [Autoregistrering af retning] R R/W R R R R [Gråtonegengivelse] R R/W R R R R [PDF-menu] Indstillinger User Mask NV File Niv.1 Niv.2 [Skift PDF-password] R R/W R R R R [PDF-gruppepassword] R R/W R R R R [Omvendt udskrivningsrækkefølge] R R/W R R R R [Opløsning] R R/W R R R R [Tonerbesparelse] R R/W R R R R [Farveindstilling] R R/W R R R R [Farveprofil] R R/W R R R R [Farvemodel for behandling] R R/W R R R R [Autoregistrering af retning] R R/W R R R R 240

243 Indstillinger for udvidede funktioner Indstillinger for udvidede funktioner [Indst. for udvidede funktioner] Indstillinger User Mask NV File Uang Ang. [Start-indstilling] R R/W R R R R [Installér] R R/W R R R R [Afinstallér] R R/W R R R R [Info om udv. funktion] R R/W R R R R [Admin.værktøjer] R/W [Opstartsindstill. for ekstraprogram] R R/W R R R R [Installér ekstraprogram] R R/W R R R R [Afinstallér ekstraprogram] R R/W R R R R [Info om ekstraprogram] R R/W R R R R 241

244 9. Oversigt over indstillingsrettigheder Vedligeholdelse Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger af konfigurationen under "Tilgængelige indstill.". [Vedligeholdelse] Indstillinger User Mask NV File Uang Ang. [Farveregistrering] R/W R/W 242

245 Web Image Monitor: Vis miljøvenlig tæller Web Image Monitor: Vis miljøvenlig tæller Disse indstillinger findes under [Status/Oplysninger]. En bruger kan kun få vist sin egne tæller. Indstillinger User Mask NV File Uang Ang. [Download] R/W [Samlet tællerstand for enheden] R [Tæller pr. bruger] R R R 243

246 9. Oversigt over indstillingsrettigheder Web Image Monitor: Job Disse indstillinger findes under [Status/Oplysninger]. Brugere kan kun ændre job, de selv har udført. [Jobliste] Indstillinger User Mask NV File Uang Ang. [Aktuelle/ventende job]: [Slet reservering] R/W R/W [Aktuelle/ventende job]: [Afbryd udskrivning]/[genoptag udskrivning] R/W [Aktuelle/ventende job]: [Skift rækkefølge] R/W [Joboversigt] R R R *1 *1 Kan ses, hvis brugerkode-godkendelse er aktiveret som brugergodkendelsesmetode. [Printer] Indstillinger User Mask NV File Uang Ang. [Jobspooling]: [Slet] R R/W R R R R [Joboversigt] R R/W R R R R [Fejllog] R R R 244

247 Web Image Monitor: Enhedsindstillinger Web Image Monitor: Enhedsindstillinger Disse indstillinger findes i [Konfiguration] under [Enhedshåndtering]. Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger af konfigurationen under "Tilgængelige indstill.". [System] Indstillinger User Mask NV File Uang Ang. [Enhedsnavn] R R R/W R R/W R [Bemærkninger] R R R/W R R/W R [Placering] R R R/W R R/W R [Displaypanelsprog] R R/W R R R/W R [Jobspooling] R R/W R R R/W R [Energibesparelsestast for skift af tilstand] R R/W R R R/W R [Vis IP-adresse på enhedens displaypanel] R R/W R R [Brug af kortplads] R R/W R R R R [Kompatibelt ID] R R/W R R R/W R [Forhindre printning af lagrede filer fra Web Image Monitor ] R R/W R R R R [Modtagebakke] R R/W R R R/W R [Kassetteprioritet] R R/W R R R/W R [Allokering af funktionstast/funktionsprioritet] Indstillinger User Mask NV File Uang Ang. [Allokering af funktionstast] R R/W R R R/W R [Funktionsprioritet] R R/W R R R/W R 245

248 9. Oversigt over indstillingsrettigheder [Papir] Indstillinger User Mask NV File Uang Ang. [Kassette 1-8] R R/W R R R/W R [Bakke A] R R/W R R R/W R [Indskyderens øverste bakke] R R/W R R R/W R [Indskyderens nederste bakke] R R/W R R R/W R [Limbinderens øverste indskyderbakke] R R/W R R R/W R [Limbinderens nederste indskyderbakke] R R/W R R R/W R [Registrering af manglende papir] R R/W R R R R [Brugerdefineret papir] Indstillinger User Mask NV File Uang Ang. [Programmér/skift] R/W R/W [Slet] R/W R/W [Hent papirkatalog] R/W R/W [Dato/tidspunkt] Indstillinger User Mask NV File Uang Ang. [Indstil dato] R R/W R R R/W R [Indstil tid] R R/W R R R/W R [SNTP-servernavn] R R/W R R R/W R [SNTP-pollinginterval] R R/W R R R/W R [Tidszone] R R/W R R R/W R [Timer] Indstillinger User Mask NV File Uang Ang. [Timer for dvaletilstand] R R/W R R R/W R 246

249 Web Image Monitor: Enhedsindstillinger Indstillinger User Mask NV File Uang Ang. [Timer for lavenergitilstand] R R/W R R R/W R [Timer for automatisk systemnulstilling] R R/W R R R/W R [Timer for automatisk nulstilling af printer] R R/W R R R/W R [Timer for automatisk logout] R R/W R R R/W R [Slukket tilstand til/fra] R R/W R R R/W R [Ugentlig timer] R R/W R R R/W R [Logge] Indstillinger User Mask NV File Uang Ang. [Joblog] R R/W R R R/W R [Adgangslog] R R/W R R R/W R [Miljøvenlige logge] R R/W R R R/W R [Overførselslogge] *2 R R/W R R R/W R [Klassificeringskode] R R/W R R R/W R [Slet alle logge] R/W R/W *2 Kan kun ændres til [Inaktiv]. [Download logge] Indstillinger User Mask NV File Uang Ang. [Logge, der skal downloades] R/W [Download] R/W [ ] Indstillinger User Mask NV File Uang Ang. [Administrators -adresse] R/W R/W R [Modtagelsesprotokol] R/W R/W R 247

250 9. Oversigt over indstillingsrettigheder Indstillinger User Mask NV File Uang Ang. [ -modtagelsesinterval] R/W R/W R [ -lagring på server] R/W R/W R [SMTP-servernavn] R/W R/W R [SMTP-portnummer] R/W R/W R [Brug sikker forbindelse (SSL)] R/W R/W R [SMTP-godkendelse] R/W R/W R [ -adresse for SMTP-godk.] R/W R/W R [Brugernavn for SMTP-godkendelse] R/W R/W [Password for SMTP-godkendelse] *3 R/W R/W [Kryptering for SMTP-godkendelse] R/W R/W R [POP før SMTP] R/W R/W R [POP- -adresse] R/W R/W R [POP-brugernavn] R/W R/W [POP-password] *3 R/W R/W [Timeout-indstilling efter POP-godkendelse ] R/W R/W R [POP3/IMAP4-servernavn] R/W R/W R [POP3/IMAP4-kryptering] R/W R/W R [Portnummer for POP3-modtagelse ] R/W R/W R [Portnummer for IMAP4-modtagelse] R/W R/W R [ -adresse for besked pr. ] R/W R/W R [Modtag besked pr. ] R/W R/W [Brugernavn for besked pr. ] R/W R/W [Password for besked pr. ] *3 R/W R/W *3 Passwords kan ikke læses. 248

251 Web Image Monitor: Enhedsindstillinger [Automatisk besked pr. ] Indstillinger User Mask NV File Uang Ang. [Tekst for besked] R R/W R R R/W R [Grupper, der skal have besked] R R/W R R R/W R [Vælg grupper/emner, der skal underrettes] R R/W R R R/W R [Detaljerede indstillinger for hvert emne] R R/W R R R/W R [Besked pr. efter anmodning] Indstillinger User Mask NV File Uang Ang. [Emne for besked] R R/W R R R/W R [Tekst for besked] R R/W R R R/W R [Adgangsbegrænsning til oplysninger] R R/W R R R/W R [Indst. for modtaget -adresse/ domænenavn] R R/W R R R/W R [Styring af brugergodkendelse] Indstillinger User Mask NV File Uang Ang. [Styring af brugergodkendelse] R R/W R R R/W R [Indstillinger for printerjob-godkendelse] R R/W R R R/W R [Indstillinger for brugerkode-godkendelse] R R/W R R R/W R [Indstillinger for basisgodkendelse] R R/W R R R/W R [Indstillinger for Windows-godkendelse] R R/W R R R/W R [Gruppeindstillinger for Windowsgodkendelse] R R/W R R R/W R [Indstillinger for LDAP-godkendelse] R R/W R R R/W R 249

252 9. Oversigt over indstillingsrettigheder [Styring af administrator-godkendelse] Indstillinger User Mask NV File Uang Ang. [Brugeradministrator-godkendelse] R/W R R R R R [Maskinadministrator-godkendelse] R R/W R R R R [Netværksadministrator-godkendelse] R R R/W R R R [Filadministrator-godkendelse] R R R R/W R R [Programmér/skift administrator] Indstillinger User Mask NV File Uang Ang. [Brugeradministrator] R/W R R R [Maskinadministrator] R R/W R R [Netværksadministrator] R R R/W R [Filadministrator] R R R R/W [Login-brugernavn] *4 R/W R/W R/W R/W [Login-password] *4 R/W R/W R/W R/W [Krypteringspassword] *4 R/W R/W R/W R/W *4 Administratorer kan kun ændre deres egne konti. [Printbegrænsning] Indstillinger User Mask NV File Uang Ang. [Maskinhandling, når grænsen er nået] R R/W R R R R [Printbegrænsning: indstilling af antal enheder] [Mængdetæller: Planlagte/angivne indstillinger] R R/W R R R R R R/W R R R R 250

253 Web Image Monitor: Enhedsindstillinger [LDAP-server] Indstillinger User Mask NV File Uang Ang. [Skift] R/W R/W [Slet] R/W R/W [Firmwareopdatering] Indstillinger User Mask NV File Uang Ang. [Opdatér] R/W [Firmwareversion] R [Kerberos-godkendelse] Indstillinger User Mask NV File Uang Ang. [Krypteringsalgoritme] R/W [Realm 1-5] R/W [Information om enhedsindstillinger: Importindstilling (server)] Indstillinger User Mask NV File Uang Ang. [Importér fil fra] *5 [Import på angivet tidspunkt] *5 [Sammenligner ny fil med sidst import. fil] *5 [Besked om -fejl] *5 [Antal forsøg] *5 [Forsøgsinterval] *5 [Krypteringsnøgle] *5 *5 R/W er administratoren med alle rettigheder, dvs. brugeradministrator-, maskinadministrator-, netværksadministrator- og filadministratorrettigheder. 251

254 9. Oversigt over indstillingsrettigheder [Importtest] Indstillinger User Mask NV File Uang Ang. [Start] *5 *5 R/W er administratoren med alle rettigheder, dvs. brugeradministrator-, maskinadministrator-, netværksadministrator- og filadministratorrettigheder. [Importér/eksportér information om enhedsindstillinger] Indstillinger User Mask NV File Uang Ang. [Eksportér information om enhedsindstillinger] *5 [Importér information om enhedsindstillinger] *5 [Eksportér billedfil til startsiden] *5 *5 R/W er administratoren med alle rettigheder, dvs. brugeradministrator-, maskinadministrator-, netværksadministrator- og filadministratorrettigheder. [Oversigt over miljøvenlig tæller / Administratorbesked] Indstillinger User Mask NV File Uang Ang. [Vis informationsskærm] R R/W R R R/W R [Visningstid] R R/W R R R/W R [Optællingsperiode] R R/W R R R/W R [Optællingsperiode (dage)] R R/W R R R/W R [Administratorbesked] R R/W R R R/W R [Hindring af uaut. kopiering: Printer] Indstillinger User Mask NV File Uang Ang. [Indst. til hindring af uautoriseret kopiering] R R/W R R R R [Tvungen hindring af uaut. kopiering] R R/W R R R R [Hindring af uautoriseret kopiering: Type] R R/W R R R R 252

255 Web Image Monitor: Enhedsindstillinger Indstillinger User Mask NV File Uang Ang. [Masketype for mønster/tæthed/effekt] R R/W R R R R [Hindr. af kopiering: Tekstindstillinger] R R/W R R R R [Program/Change USB Device List] Indstillinger User Mask NV File Uang Ang. [Device 1] R R/W R R R/W R [Device 2] R R/W R R R/W R 253

256 9. Oversigt over indstillingsrettigheder Web Image Monitor: Printer Disse indstillinger findes i [Konfiguration] under [Enhedshåndtering]. Når administrator-godkendelse er indstillet, afhænger begrænsningerne for brugerhandlinger af den indstilling, der er angivet under "Menubeskyttelse". [Grundlæggende indstillinger] Indstillinger User Mask NV File Niv.1 Niv.2 [Udskriv fejlrapport] R R/W R R R R [Fortsæt automatisk] R R/W R R R R [Hukommelsesoverløb] R R/W R R R R [Bekræftelse af automatisk annullering ved PDL-fejl] [Automatisk annullering af udskriftsjob ved fejl] R R/W R R R R R R/W R R R R [Jobadskillelse] R R/W R R R R [Slet midlertidige udskriftsjob automatisk] R R R R/W R R [Slet lagrede udskriftsjob automatisk] R R R R/W R R [Ikke udskrevne, fordi mask. var slukket] R R/W R R R R [Rotér 180 grader] R R/W R R R R [Udskriv komprimerede data] R R/W R/W R R R [Duplex] R R/W R R R R [Kopier] R R/W R R R R [Udskriv tomme sider] R R/W R R R R [Spooling af billede] R R/W R R R R [Printersprog] R R/W R R R R [Alternativt format] R R/W R R R R [Sideformat] R R/W R R R/W R [Brevhovedindstilling] R R/W R R R R 254

257 Web Image Monitor: Printer Indstillinger User Mask NV File Niv.1 Niv.2 [Indstillingsprioritet for kassetter] R R/W R R R R [Gem fejlbehæftet job og spring over] R R/W R R R R [Kant til kant-udskrivning] R R/W R R R R [Standardprintersprog] R R/W R R R R [Kassetteskift] R R/W R R R R [Spærring af liste-/testprint] R R/W R R R R [Udvidet automatisk kassetteskift] R R/W R R R R [Virtuel printer] R R/W R R R R [Begræns direkte udskriftsjob] R R/W R R R R [Indstilling for skift af startskærm] R R/W R R R R [Værtsinterface] R R/W R R R R [PCL-menu] R R/W R R R R [PS-menu] R R/W R R R R [PDF-menu] R R/W R R R R [Kassetteparametre (PCL)] Indstillinger User Mask NV File Niv.1 Niv.2 [Kassetteparametre (PCL)] R/W [Kassetteparametre (PS)] Indstillinger User Mask NV File Niv.1 Niv.2 [Kassetteparametre (PS)] R/W [Midlertidigt PDF-password] Indstillinger User Mask NV File Niv.1 Niv.2 [Midlertidigt PDF-password] R/W R/W 255

258 9. Oversigt over indstillingsrettigheder [PDF-gruppepassword] Indstillinger User Mask NV File Niv.1 Niv.2 [PDF-gruppepassword] R/W [Fast PDF-password] Indstillinger User Mask NV File Niv.1 Niv.2 [Fast PDF-password] R/W [Indstillinger for virtuel printer] Indstillinger User Mask NV File Niv.1 Niv.2 [Navn på virtuel printer] R R/W R R R R [Protokol] R R/W R R R R [Udskriv fejlrapport] R R/W R R R R [Jobadskillelse] R R/W R R R R [Rotér 180 grader] R R/W R R R R [Duplex] R R/W R R R R [Kopier] R R/W R R R R [Udskriv tomme sider] R R/W R R R R [Alternativt format] R R/W R R R R [Kassette] R R/W R R R/W R/W [Sideformat] R R/W R R R/W R [Papirtype] R R/W R R R/W R/W [Modtagebakke] R R/W R R R/W R/W [Brevhovedindstilling] R R/W R R R R [Kant til kant-udskrivning] R R/W R R R R [PCL-menu] R R/W R R R R [PS-menu] R R/W R R R R 256

259 Web Image Monitor: Printer Indstillinger User Mask NV File Niv.1 Niv.2 [PDF-menu] R R/W R R R R [RHPP-indstillinger] R R/W R R R/W R/W [Tilladelser for adgang til filsystem via printersprog] Indstillinger User Mask NV File Niv.1 Niv.2 [PJL] R R/W R R R R [PDF, PostScript] R R/W R R R R 257

260 9. Oversigt over indstillingsrettigheder Web Image Monitor: Interface Disse indstillinger findes i [Konfiguration] under [Enhedshåndtering]. Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger af konfigurationen under "Tilgængelige indstill.". [Interfaceindstillinger] Indstillinger User Mask NV File Uang Ang. [Netværk] R R R R R R [MAC-adresse] R R R R R R [Ethernet-sikkerhed] R R R/W R R/W R [Ethernet-hastighed] R R R/W R R/W R [USB-vært] R R/W R R R/W R 258

261 Web Image Monitor: Netværk Web Image Monitor: Netværk Disse indstillinger findes i [Konfiguration] under [Enhedshåndtering]. Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger af konfigurationen under "Tilgængelige indstill.". [IPv4] Indstillinger User Mask NV File Uang Ang. [IPv4] R R R/W *1 R R/W *1 R [Værtsnavn] R R R/W R R/W R [DHCP] R R R/W R R/W R [Domænenavn] R R R/W R R/W R [IPv4-adresse] R R R/W R R/W R [Subnetmaske] R R R/W R R/W R [DDNS] R R R/W R R/W R [WINS] R R R/W R R/W R [Primær WINS-server] R R R/W R R/W R [Sekundær WINS-server] R R R/W R R/W R [LLMNR] R R R/W R R/W R [Område-ID] R R R/W R R/W R [Detaljer] R R R/W R R/W R [IPv6] *1 IPv4 kan ikke deaktiveres, hvis Web Image Monitor anvendes via en IPv4-forbindelse. Indstillinger User Mask NV File Uang Ang. [IPv6] R R R/W *2 R R/W *2 R [Værtsnavn] R R R/W R R/W R 259

262 9. Oversigt over indstillingsrettigheder Indstillinger User Mask NV File Uang Ang. [Domænenavn] R R R/W R R/W R [Link-local-adresse] R R R R R R [Stateless-adresse] R R R/W R R/W R [Manuel konfigurationsadresse] R R R/W R R/W R [DHCPv6] R R R/W R R/W R [DHCPv6-adresse] R R R R R R [DDNS] R R R/W R R/W R [LLMNR] R R R/W R R/W R [Detaljer] R R R/W R R/W R *2 IPv6 kan ikke deaktiveres, hvis Web Image Monitor anvendes via en IPv6-forbindelse. [NetWare] Indstillinger User Mask NV File Uang Ang. [NetWare] R R R/W R R/W R [NetWare-udskriftsindstillinger] R R R/W R R/W R [NCP-levering] R R R/W R R/W R [SMB] Indstillinger User Mask NV File Uang Ang. [SMB] R R R/W R R/W R [Protokol] R R R R R R [Arbejdsgruppenavn] R R R/W R R/W R [Computernavn] R R R/W R R/W R [Bemærkninger] R R R/W R R/W R [Delt navn] R R R R R R [Besked om udført udskriftsjob] R R R/W R R/W R 260

263 Web Image Monitor: Netværk [SNMP] Indstillinger User Mask NV File Uang Ang. [SNMP] R/W [Protokol] R/W [SNMPv1,v2-indstilling] R/W [Gruppe] R/W [SNMPv3] Indstillinger User Mask NV File Uang Ang. [SNMP] R/W [Protokol] R/W [SNMPv3-indstilling] R/W [Indstilling for SNMPv3 Trap-kommunikation] R/W [Konto (Bruger)] R/W [Konto (Netværksadministrator)] R/W [Konto (Maskinadministrator)] R/W [SSDP] Indstillinger User Mask NV File Uang Ang. [SSDP] R/W [UUID] R [Profil udløber] R/W [TTL] R/W [Bonjour] Indstillinger User Mask NV File Uang Ang. [Bonjour] R R R/W R R/W R 261

264 9. Oversigt over indstillingsrettigheder Indstillinger User Mask NV File Uang Ang. [Lokalt værtsnavn] R R R R R R [Detaljer] R R R/W R R/W R [Prioritet for udskriftsrækkefølge] R R R/W R R/W R [Systemlog] Indstillinger User Mask NV File Uang Ang. [Systemlog] R R R R R 262

265 Web Image Monitor: Sikkerhed Web Image Monitor: Sikkerhed Disse indstillinger findes i [Konfiguration] under [Enhedshåndtering]. Indstillinger User Mask NV File Uang Ang. [Netværkssikkerhed] R/W [Adgangskontrol] R/W [IPP-godkendelse] R/W [SSL/TLS] R/W [ssh] R/W R R [Sitecertifikat] R/W [Enhedscertifikat] R/W [IPsec] R/W [Politik for brugerspærring] R/W [IEEE 802.1X] R/W [Extended Security] [Driverkrypteringsnøgle] R/W R/W [Driver Encryption Key: Encryption Strength] R R R/W R R/W R [Restrict Display of User Information] R R/W R R R/W R [Encrypt User Custom Settings & Address Book] R/W R R R R R [Enhance File Protection] R R R R/W R R [Authenticate Current Job] R R/W R R R/W R [@Remote Service] R R/W R R R/W R [Update Firmware] R R/W R R [Change Firmware Structure] R R/W R R [Password Policy] R/W 263

266 9. Oversigt over indstillingsrettigheder Indstillinger User Mask NV File Uang Ang. [Settings by SNMPv1, v2] R R R/W R R/W R [Security Setting for Access Violation] R/W [Passwordovertrædelse] R/W [Overtrædelse af adgang til enheden] R/W 264

267 Web Image Web Image Disse indstillinger findes i [Konfiguration] under [Enhedshåndtering]. Indstillinger User Mask NV File Uang Ang. [Opsætning af RC Gate] R/W [Opdatér firmware for RC Gate] R/W [Proxy-server for RC Gate] R/W [Giv besked om funktionsproblemer på enheden] R/W 265

268 9. Oversigt over indstillingsrettigheder Web Image Monitor: Webside Disse indstillinger findes i [Konfiguration] under [Enhedshåndtering]. Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger af konfigurationen under "Tilgængelige indstill.". [Webside] Indstillinger User Mask NV File Uang Ang. [Hjemmesidesprog] R R R/W R R/W R [Web Image Monitor - Automatisk logout] R R R/W R R/W R [Indstil URL for link-siden] R R R/W R R/W R [Indstil URL for Hjælp] R R R/W R R/W R [WSD/UPnP-indstilling] R R R/W R R/W R [Download hjælpefil] R/W R/W R/W R/W R/W R/W 266

269 Web Image Monitor: Indstillinger for udvidede funktioner Web Image Monitor: Indstillinger for udvidede funktioner Disse indstillinger findes i [Konfiguration] under [Enhedshåndtering]. Indstillinger User Mask NV File Uang Ang. [Startindstilling] R/W [Info om udvidede funktioner] R R R R R R [Installér] R/W [Afinstallér] R/W [Administratorværktøjer] R/W [Startindstilling for ekstraprogram] R/W [Installér ekstraprogram] R/W [Afinstallér ekstraprogram] R/W [Kopiér udvidede funktioner] R/W [Kopiér data gemt på kort] R/W 267

270 9. Oversigt over indstillingsrettigheder Web Image Monitor: Adressebog Disse indstillinger findes i [Enhedshåndtering]. Indstillinger User Mask NV File Uang Ang. [Tilføj bruger] R/W R/W R/W [Skift] R/W R/W R/W [Slet] R/W R/W R/W [Tilføj gruppe] R/W R/W R/W [Vedligeholdelse] R/W [Central styring af adressebog] R/W 268

271 Web Image Monitor: Central styring af adressebog Web Image Monitor: Central styring af adressebog Disse indstillinger findes i [Enhedshåndtering]. Denne vises ikke, hvis du har brugeradministratorrettigheder. I dette tilfælde, kan du angive den ved at åbne [Enhedshåndtering] > [Adressebog]. Indstillinger User Mask NV File Uang Ang. [Central styring af adressebog] R/W 269

272 9. Oversigt over indstillingsrettigheder Web Image Monitor: Hovedafbryder slået fra Disse indstillinger findes i [Enhedshåndtering]. Indstillinger User Mask NV File Uang Ang. [Slukket tilstand] R/W [OK] R/W 270

273 Web Image Monitor: Nulstil printerjob Web Image Monitor: Nulstil printerjob Disse indstillinger findes i [Enhedshåndtering]. Indstillinger User Mask NV File Uang Ang. [Nulstil aktuelt job] R/W [Nulstil alle job] R/W 271

274 9. Oversigt over indstillingsrettigheder Web Image Monitor: Nulstil maskinen Disse indstillinger findes i [Enhedshåndtering]. Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger af konfigurationen under "Tilgængelige indstill.". Indstillinger User Mask NV File Uang Ang. [Nulstil maskinen] R/W R/W 272

275 Web Image Monitor: Styring af startskærmen Web Image Monitor: Styring af startskærmen Disse indstillinger findes i [Enhedshåndtering]. Når administrator-godkendelse er angivet, afhænger restriktionerne for brugerhandlinger af konfigurationen under "Tilgængelige indstill.". Indstillinger User Mask NV File Uang Ang. [Redigér ikoner] R R/W R R R/W R [Gendan standarddisplay af ikoner] R/W R/W [Indstillinger for startside] R R/W R R R/W R 273

276 9. Oversigt over indstillingsrettigheder Web Image Monitor: Skærmovervågning Disse indstillinger findes i [Enhedshåndtering]. Indstillinger User Mask NV File Uang Ang. [Vis skærm på enhed] R/W 274

277 Web Image Monitor: Brugerdefinér skærm pr. bruger Web Image Monitor: Brugerdefinér skærm pr. bruger Dette vises, hvis [Brugertilpasning] er indstillet til [Tillad]. Brugere kan kun ændre deres egne indstillinger. Indstillinger User Mask NV File Uang Ang. [Redigér ikoner] R/W [Gendan standarddisplay af ikoner] R/W [Funktionsprioritet pr. bruger] R/W 275

278 9. Oversigt over indstillingsrettigheder Web Image Monitor: Printer: Udskriftsjob Disse indstillinger findes i [Udskriftsjob/lagret fil]. Brugerne kan administrere printerdokumenter, som de selv har lagret, eller når brugergodkendelse er deaktiveret. Printerdokumenter, der er lagret af andre brugere, vises ikke. Indstillinger User Mask NV File Uang Ang. [Udskriv] R/W *1 R/W *1 [Slet] R/W R/W *1 [ Redigér detaljerede oplysninger] R/W R/W *1 R/W *1 R/W *1 [Åbn job] R/W *1 Adgang til lagrede dokumenter kan være begrænset afhængigt af brugerens adgangsrettigheder. 276

279 Liste over rettigheder for lagrede filer Liste over rettigheder for lagrede filer Beskrivelse af overskrifter Read Brugere tildelt læserettigheder. Edit Brugere tildelt redigeringsrettigheder. E/D Brugere tildelt redigerings-/sletterettigheder. Full Brugere tildelt fuld kontrol. Owner Indikerer enten den bruger, som registrerede et dokument, eller en bruger, der er angivet som ejer. File Indikerer filadministratoren. Beskrivelse af symboler R/W: (Read/Write) Har adgang og kan foretage handlinger. : Ingen adgang Denne tabel viser adgangsrettighederne for Web Image Monitor. Indstillinger Read Edit E/D Full Owner File [Udskrivning] R/W R/W R/W R/W R/W [Detaljer] R/W R/W R/W R/W R/W R/W Skift ejer R/W [Adgangsrettighed]: [Tilladelser for brugere/grupper] R/W R/W *1 R/W [Skift filnavn] R/W R/W R/W R/W *1 [Skift password] R/W R/W [Åbn filer] R/W [Slet fil] R/W R/W R/W *1 R/W 277

280 9. Oversigt over indstillingsrettigheder *1 Ejeren kan ændre rettigheder for handlinger. 278

281 Liste over rettigheder for adressebøger Liste over rettigheder for adressebøger Beskrivelse af overskrifter Read Brugere tildelt læserettigheder. Edit Brugere tildelt redigeringsrettigheder. E/D Brugere tildelt redigerings-/sletterettigheder. Full Brugere tildelt fuld kontrol. Entry Indikerer en bruger, hvis personlige oplysninger er registreret i adressebogen. Det indikerer også brugere, som kender deres loginnavn og password. User Indikerer brugeradministratoren. Beskrivelse af symboler [Navne] R/W: (Read/Write) Udførelse, ændring og læsning er muligt. R: (Read) Læsning er muligt. : Udførelse, ændring og læsning er ikke muligt. Indstillinger Read Edit E/D Full Entry User [Navn] R R/W R/W R/W R/W R/W [Tastvisning] R R/W R/W R/W R/W R/W [Registreringsnr. ] R R/W R/W R/W R/W R/W [Visningsprioritet] R R/W R/W R/W R/W R/W [Vælg titel] R R/W R/W R/W R/W R/W [Godk.inf.] Indstillinger Read Edit E/D Full Entry User [Brugerkode] R/W 279

282 9. Oversigt over indstillingsrettigheder Indstillinger Read Edit E/D Full Entry User [Login-brugernavn] R R/W [Login-password] R/W *1 R/W *1 [Tilgængelige funktioner] R R/W [Printbegrænsning ] R R/W *1 Passwords kan ikke læses. [Beskyttelse] Indstillinger Read Edit E/D Full Entry User [Beskyt destination]: [Tilladelse for brugere / grupp.] R/W R/W R/W [Tilføj til grp.] Indstillinger Read Edit E/D Full Entry User [Registreringsnr. ] R R/W R/W R/W R/W R/W [Søg] R R/W R/W R/W R/W R/W [Skift titel] R/W R/W R/W R/W R/W R/W 280

283 INDEKS A Adgangskontrol...89 Adgangstilladelse til adressebogen...71 Administrator...10 Administrator-registrering Administratorrettigheder AH-protokol AH-protokol + ESP-protokol Aktivering/deaktivering af protokoller...90 authfree Automatisk logout...55 Automatisk sletning af hukommelsen B Basisgodkendelse...31 Begræns visning af brugeroplysninger Betjeningsmæssige problemer Betjeningsrettigheder Brug af kortplads Brugere...25 Brugergodkendelse... 26, 27 Brugerkode-godkendelse D Datakryptering (adressebog) Dataoverskrivning Driverkrypteringsnøgle...134, 195 Krypteringsstyrke E ESP-protokol F Fejlkode Fejlmeddelelse Firmwaregyldighed Forøg filbeskyttelse G Godkend aktuelt job Godkendelse via en ekstern enhed I IEEE 802.1X Enhedscertifikat Ethernet Sitecertifikat Indstillinger for automatisk udvekling af krypteringsnøgle Indstillinger for automatisk udveksling af krypteringsnøgle Indstillinger med SNMPv1, v Indstillingskommandoer for IPsec telnet Installation af enhedscertifikat IPP-godkendelsespassword IPsec IPsec-indstillinger K Kerberos-godkendelse...35, 137 Kontrol af systemstatus Kryptér brugerdefinerede indstillinger & adressebog Kryptering af data (harddisk) Krypteringsnøgle L LDAP-godkendelse...43 Log ind (administrator) Log ud (administrator)...20 Loginformation M Mellemliggende certifikat Menubeskyttelse...60 Miljøvenlig tæller N Netværkssikkerhedsniveau...96 NTLM-godkendelse O Opdatér firmware Oplysninger om udvidet sikkerhed Oprettelse af enhedscertifikat Overførte passwords P Passwordpolitik Passwordspærring...53 Printbegrænsning pr. bruger

284 Printerjob-godkendelse...48 Printforbrug R Remote Service S Selvsigneret certifikat Servicetilstandslås Sikker udskrivning Skift firmwarestruktur Sletning af hele hukommelsen SNMPv SSL for SMTP-forbindelser SSL-/TLS-krypteringstilstand SSL/TLS Styring af logfiler - Web Image Monitor Supervisor T Tilgængelige funktioner Tvungen lagring af dokumenter U Udskriv fra kort Udvidede sikkerhedsfunktioner W Windows-godkendelse

285 MEMO 283

286 MEMO 284 DA DK M

287

288 DA DK M