Betjeningsvejledning Sikkerhedsvejledning

Transkript

1 Husk først at læse afsnittet Sikkerhedsoplysninger i "Læs dette først" for sikker og korrekt brug af maskinen. Betjeningsvejledning Sikkerhedsvejledning

2

3 INDHOLDSFORTEGNELSE 1. Sådan kommer du i gang Før konfiguration af sikkerhedsfunktionerne...7 Før maskinen tages i brug... 8 Administratorer og brugere... 9 Administratorer Konfiguration af administrator-godkendelse Angivelse af administratorrettigheder Registrering og ændring af administratorer...14 Konfiguration af administrator-godkendelse via Web Image Monitor...16 Loginmetode for administratorer...18 Pålogning via betjeningspanelet Pålogning via Web Image Monitor Log ud-metode for administratorer Aflogning via betjeningspanelet...20 Aflogning via Web Image Monitor...20 Supervisor Nulstilling af administratorpassword...21 Ændring af supervisor Konfiguration af brugergodkendelse Brugere...25 Om brugergodkendelse Konfiguration af brugergodkendelse Brugerkode-godkendelse...29 Basisgodkendelse...31 Angivelse af basisgodkendelse Godkendelsesoplysninger i adressebogen Angivelse af login-brugernavne og -passwords Windows-godkendelse...34 Angivelse af Windows-godkendelse Installation af Internet Information Services (IIS) og Certificate Services...39 Oprettelse af servercertifikat LDAP-godkendelse...43 Printerjob-godkendelse

4 Niveauer for printerjob-godkendelse Printerjobtyper...48 "authfree"-kommando Automatisk registrering i adressebogen Automatisk registrerede emner i adressebogen...52 Brugerspærringsfunktion...53 Angivelse af brugerspærringsfunktion...54 Annullering af passwordspærring Automatisk logout...55 Godkendelse via en ekstern enhed Begrænsning af maskinens brug Begrænsninger for ændring af administratorindstillinger...59 Begrænsning af indstillinger for administratorer...59 Begrænsning af tilladelser for brugerne Angivelse af menubeskyttelse...60 Printerfunktion...60 Begrænsning af tilgængelige funktioner Begrænsning af adgang til kortplads Styring af printforbrug pr. bruger...63 Angivelse af printbegrænsning...64 Angivelse af standard-maksimumforbrug Angivelse af maksimumforbrug pr. bruger Kontrol af printforbrug pr. bruger...66 Udskrivning af liste over printforbrug Nulstilling af tællere for printforbrug...68 Konfiguration af automatisk nulstilling Beskyttelse af data på maskinen Beskyttelse af adressebogen...71 Angivelse af adgangstilladelser til adressebogen Kryptering af data i adressebogen Kryptering af data på maskinen...75 Aktivering af krypteringsindstillinger Sikkerhedskopiering af krypteringsnøglen

5 Opdatering af krypteringsnøglen...79 Annullering af datakryptering...81 Sletning af data på maskinen...82 Automatisk sletning af hukommelsen...82 Sletning af hele hukommelsen Udvidet netværkssikkerhed Adgangskontrol...89 Aktivering/deaktivering af protokoller...90 Aktivering og deaktivering af protokoller via betjeningspanelet Aktivering og deaktivering af protokoller via Web Image Monitor...94 Angivelse af netværkssikkerhedsniveauer...96 Angivelse af netværkssikkerhedsniveauer via betjeningspanelet Angivelse af sikkerhedsniveau via Web Image Monitor...97 Status for funktioner under de enkelte sikkerhedsniveauer...97 Beskyttelse af kommunikationsstier med et enhedscertifikat Oprettelse og installation af enhedscertifikat via betjeningspanelet (selvsigneret certifikat) Oprettelse og installation af et enhedscertifikat via Web Image Monitor (selvsigneret certifikat) Oprettelse af et enhedscertifikatet (udstedt af et nøglecenter) Installation af et enhedscertifikatet (udstedt af et nøglecenter) Installation af et mellemliggende certifikat (udstedt af et nøglecenter) Konfiguration af SSL-/TLS-indstillinger Aktivering af SSL/TLS Brugerindstillinger for SSL/TLS Indstilling af SSL-/TLS-krypteringstilstand Aktivering af SSL for SMTP-forbindelser Konfiguration af IPsec-indstillinger Kryptering og godkendelse via IPsec Indstillinger for automatisk udveksling af krypteringsnøglen IPsec-indstillinger Konfigurationsflow for automatisk udveksling af krypteringsnøglen Indstillingskommandoer for telnet Konfiguration af IEEE 802.1X-godkendelse Installation af et sitecertifikat

6 Valg af enhedscertifikat Indstillingsemner i IEEE 802.1X for Ethernet SNMPv3-kryptering Kryptering af overførte passwords Angivelse af driverkrypteringsnøgle Angivelse af password for IPP-godkendelse Krypteringsindstillinger for Kerberos-godkendelse Beskyttelse af dokumenter Administration af sikre udskriftsfiler Sletning af sikre udskriftsfiler Ændring af password for sikre udskriftsfiler Åbning af sikre udskriftsfiler Hindring af uautoriseret kopiering / Datasikkerhed ved kopiering Aktivering af udskrivning med mønstre Tvungen lagring af dokumenter til udskrivning fra printer Administration af maskinen Styring af logfiler Styring af logfiler via Web Image Monitor Logge, der kan styres via Web Image Monitor Attributter for logge, der kan downloades Angivelse af logindsamlingsindstillinger Download af logge Antal logge, der kan opbevares på maskinen Bemærkninger om betjening, når grænsen for antal logposter er nået Logge for udskriftsjob Sletning af alle logge Deaktivering af logoverførsel til logindsamlingsserveren Styring af logge via maskinen Angivelse af logindsamlingsindstillinger Deaktivering af logoverførsel til logindsamlingsserveren Sletning af alle logge Styring af logge via logindsamlingsserveren Konfiguration af startskærmen til individuelle brugere

7 Advarsler vedrørende brugertilpassede startskærme Administration af enhedsinfo Eksport af enhedsinfo Import af enhedsinfo Regelmæssig import af enhedsinformation Manuel import af infofil om enhedsindstillinger fra en server Troubleshooting Administration af miljøvenlig tæller Konfiguration af miljøvenlige tællere Nulstilling af en maskines miljøvenlige tæller Nulstilling af brugeres miljøvenlige tællere Styring af adressebogen Automatisk sletning af adressebogsdata Sletning af alle data i adressebogen Angivelse af udvidede sikkerhedsfunktioner Andre sikkerhedsfunktioner Systemstatus Kontrol af firmwaregyldighed Begrænsning af teknikeres betjeningsrettigheder Yderligere oplysninger om udvidet sikkerhed Indstillinger, der kan konfigureres via betjeningspanelet Indstillinger, der kan konfigureres via Web Image Monitor Indstillinger, der kan konfigureres, når IPsec er tilgængelig/utilgængelig Problemløsning Hvis der vises en meddelelse Hvis der vises en fejlkode Basisgodkendelse Windows-godkendelse LDAP-godkendelse Hvis maskinen ikke kan betjenes Oversigt over indstillingsrettigheder Forklaring på forkortelser Systemindstillinger

8 Papirkass.indstil Redigering af startside Justeringsindstillinger for administratorer Justeringsindstillinger for certificerede administratorer Printerfunktioner Printerindstillinger Indstillinger for udvidede funktioner Vedligeholdelse Web Image Monitor: Vis miljøvenlig tæller Web Image Monitor: Job Web Image Monitor: Enhedsindstillinger Web Image Monitor: Printer Web Image Monitor: Interface Web Image Monitor: Netværk Web Image Monitor: Sikkerhed Web Image Web Image Monitor: Webside Web Image Monitor: Indstillinger for udvidede funktioner Web Image Monitor: Adressebog Web Image Monitor: Central styring af adressebog Web Image Monitor: Hovedafbryder slået fra Web Image Monitor: Nulstil printerjob Web Image Monitor: Nulstil maskinen Web Image Monitor: Styring af startskærmen Web Image Monitor: Skærmovervågning Web Image Monitor: Brugerdefinér skærm pr. bruger Web Image Monitor: Printer: Udskriftsjob Liste over rettigheder for lagrede filer Liste over rettigheder for adressebøger INDEKS

9 1. Sådan kommer du i gang Dette kapitel beskriver forholdsregler vedrørende maskinens sikkerhedsfunktioner, og hvordan administratorindstillinger konfigureres. Før konfiguration af sikkerhedsfunktionerne Hvis sikkerhedsindstillingerne ikke konfigureres, vil data i maskinen være sårbare over for angreb. For at undgå tyveri af eller hærværk på maskinen bør den installeres på et sikkert sted. Køberne af maskinen bør sikre, at den anvendes korrekt, og at der kun udføres handlinger på den, som er godkendt af maskinens administrator og supervisor. Hvis administratoren eller supervisoren ikke foretager de nødvendige sikkerhedsindstillinger, kan der opstå brud på sikkerheden. Inden der foretages sikkerhedsindstillinger på maskinen, bør administratorerne læse sikkerhedsvejledningen grundigt med særlig opmærksomhed på afsnittet "Før konfiguration af sikkerhedsfunktionerne" for at sikre korrekt betjening. Administratorerne bør informere brugerne om korrekt anvendelse af sikkerhedsfunktionerne. Hvis maskinen er forbundet til et netværk, skal dets miljø være beskyttet af en firewall eller lignende. Til beskyttelse af data under kommunikationen bør maskinens sikkerhedsfunktioner udføres, og den skal kobles til enheder, der understøtter sikkerhedsfunktioner som krypteret kommunikation. Administratorerne bør undersøge maskinens logge regelmæssigt for at kontrollere, om der har været ureglementerede eller usædvanlige hændelser. 7

10 1. Sådan kommer du i gang Før maskinen tages i brug I dette afsnit beskrives, hvordan man krypterer overførselsdata og konfigurerer administratorens konto. Hvis der ønskes større sikkerhed, skal følgende indstillinger udføres, inden maskinen tages i brug. 1. Tænd for maskinen. Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen. 2. Tryk på tasten [User Tools]. 3. Tryk på [Systemindstillinger]. 4. Tryk på [Interfaceindstillinger]. 5. Angiv IPv4-adressen. DER029 Yderligere oplysninger om angivelse af IPv4-adresse findes i vejledningen Connecting the Machine/ System Settings. 6. Tryk på [Filoverførsel] under [Systemindstillinger]. 7. Tryk på [Administrators adresse], og angiv adressen for denne maskines administrator. 8. Opret og installér et enhedscertifikat via betjeningspanelet. Se s. 101 "Beskyttelse af kommunikationsstier med et enhedscertifikat" for at få oplysninger om installation af enhedscertifikatet. Indtast den adresse, der blev angivet under trin 7, som -adresse for enhedscertifikatet. 9. Skift administratorens brugernavn og password. Se s. 14 "Registrering og ændring af administratorer" for at få yderligere oplysninger om angivelse af administrators brugernavne og passwords. 10. Tilslut maskinen til netværksmiljøet for almindelig brug. Se s. 203 "Yderligere oplysninger om udvidet sikkerhed" for at aktivere avanceret sikkerhed. 8

11 Administratorer og brugere Administratorer og brugere Dette afsnit forklarer begreberne "administrator", "supervisor", "bruger" og "ejer". Administrator Der er 4 typer administratorer for maskinen: brugeradministrator, maskinadministrator, netværksadministrator og filadministrator. Deres hovedopgave er at foretage indstillinger for brug af maskinen. Adgangsrettighederne afhænger af administratortypen. Administratorer kan ikke udføre almindelige handlinger såsom udskrivning af dokumenter. Supervisor User Owner Der er kun én supervisor. Supervisoren kan angive passwords for administratorerne. En supervisor er ikke påkrævet til almindelig betjening, da administratorer kan angive deres egne password. Brugere anvender printeren til almindelige handlinger såsom udskrivning af dokumenter. En bruger, som har registreret gemte udskrivningsfiler i maskinen, kaldes for ejer. 9

12 1. Sådan kommer du i gang Administratorer Administratorer kontrollerer brugeradgang til maskinen samt en række andre væsentlige funktioner og indstillinger. For at begrænse adgang og indstillinger skal der først vælges en maskinadministrator, og godkendelsesfunktionen skal slås til, inden maskinen anvendes. Når godkendelsesfunktionen er aktiveret, skal login-brugernavn og -password indtastes for at kunne anvende maskinen. Administratorrollerne for denne maskine er inddelt i 4 forskellige typer: brugeradministrator, maskinadministrator, netværksadministrator og filadministrator. Opdeling af administratoropgaver letter de enkelte administratorers opgaver, samtidig med at det forebygger uautoriserede administratorhandlinger. En administrator kan få tildelt flere administratorroller, og en rolle kan deles af mere end én administrator. Der kan desuden udnævnes en supervisor, som kan ændre administratorernes passwords. Administratorer kan ikke bruger funktioner, der er tilgængelig for brugere, f.eks. udskrivning af dokumenter. De skal først godkendes som brugere for at kunne benytte disse funktioner. Se s. 14 "Registrering og ændring af administratorer" for at få oplysninger om registrering af administratoren, og se s. 21 "Supervisor" for at få oplysninger om ændring af administratorens password. Se s. 25 "Brugere" for at få oplysninger om brugere. 10

13 Konfiguration af administrator-godkendelse Konfiguration af administrator-godkendelse Ved administrator-godkendelse skal der angives login-brugernavn og -password til bekræftelse af de administratorer, som ønsker at angive maskinindstillinger eller få adgang til dem via et netværk. Når en administrator skal registreres, kan et login-brugernavn, der allerede er registreret i adressebogen, ikke anvendes. Administratorer styres anderledes end brugere, der er registreret i adressebogen. Windowsgodkendelse, LDAP-godkendelse udføres ikke for administratorer, så en administrator kan logge på, selv om der ikke er adgang til serveren pga. et netværksproblem. Den enkelte administrator identificeres med et login-brugernavn. En person kan fungere som mere end én type administrator, hvis flere administratorrettigheder tildeles et enkelt login-brugernavn. Se s. 14 "Registrering og ændring af administratorer" for at få oplysninger om registrering af administratoren. Du kan angive login-brugernavn og -password samt krypteringspassword for den enkelte administrator. Et krypteringspassword bruges til kryptering af data, der overføres via SNMPv3. Det bruges også i programmer som Device Manager NX, der benytter SNMPv3. Administratorer kan kun administrere maskinens indstillinger og kontrollere brugeradgang, Administratorer kan kun administrere maskinens indstillinger og kontrollere brugeradgang; de kan ikke bruger funktioner som f.eks. udskrivning af dokumenter. Hvis man som administrator skal anvende disse funktioner, skal man registreres som bruger i adressebogen og dernæst godkendes. Angiv administrator-godkendelse og derefter brugergodkendelse. Se s. 27 "Konfiguration af brugergodkendelse" for at få oplysninger om angivelse af godkendelse. Administratortyper CZB Brugeradministrator Administrerer personlig information i adressebogen. 11

14 1. Sådan kommer du i gang En brugeradministrator kan registrere/slette brugere i adressebogen eller ændre brugeres personlige oplysninger. Brugere, der er registrerede i adressebogen, kan også ændre og slette deres egne oplysninger. Hvis en bruger glemmer sit password, kan brugeradministratoren slette det og oprette et nyt, så brugeren kan få adgang til maskinen igen. 2. Maskinadministrator Administrerer hovedsagligt maskinens standardindstillinger. Maskinen kan indstilles, så standarden for de enkelte funktioner kun kan angives af maskinadministratoren. Ved at gøre dette kan man forhindre, at indstillingerne ændres af uautoriserede brugere og desuden sikre, at maskinen kan anvendes sikkert af dens brugere. 3. Netværksadministrator Administrerer netværksindstillingerne. Maskinen kan indstilles, så netværksfunktioner, som f.eks. IPadresser og indstillinger for afsendelse og modtagelse af , kun kan angives af netværksadministratoren. Ved at foretage denne indstilling kan man forhindre uautoriserede brugere i at ændre indstillinger og deaktivere maskinen og på den måde sikre korrekt netværksbrug. 4. Filadministrator Administrerer tilladelse til at tilgå lagrede filer. Du kan angive og slette passwords for låste udskrivningsfiler og andre filer. Via denne indstilling kan du forhindre, at uautoriserede brugere ser og misbruger registrerede data og således undgå datalækage og datamisbrug. Administrator-godkendelse kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. Du kan angive brugerkode-godkendelse uden at angive administrator-godkendelse. Angivelse af administratorrettigheder For at angive administrator-godkendelse skal [Til] angives for "Styring af administrator-godkendelse". Hvis denne indstilling er aktiveret, kan administratorer kun konfigurere indstillinger, der er tildelt dem. For at logge på som administrator skal du bruge et standard login-brugernavn og -password. Se s. 18 "Loginmetode for administratorer" og s. 20 "Log ud-metode for administratorer" for at få oplysninger om på- og aflogning med administratorgodkendelse. Hvis "Styring af administrator-godkendelse" er aktiveret, er det vigtigt ikke at glemme administratorens login-brugernavn og -password. Hvis du glemmer et login-brugernavn eller - password, skal du angive et nyt password ved brug af supervisorrettigheder. Se s. 21 "Supervisor" for at få yderligere oplysninger om supervisorens rettigheder. 1. Tryk på tasten [User Tools]. 2. Tryk på [Systemindstillinger]. 12

15 Konfiguration af administrator-godkendelse 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Styring af administrator-godkendelse]. 6. Tryk på [Brugerstyring], [Maskinstyring], [Netværksstyring] eller [Filstyring] for at vælge, hvilke indstillinger der skal administreres. 7. Indstil "Administrator-godk." til [Til]. "Tilgængelige indstill." vises. 8. Vælg de indstillinger, der skal administreres, under "Tilgængelige indstill.". Brugerne vil ikke have adgang til de valgte indstillinger. De tilgængelige indstillinger afhænger af administratortypen. For at angive administrator-godkendelse for mere end én kategori skal trin 6 til 8 gentages. 13

16 1. Sådan kommer du i gang 9. Tryk på [OK]. 10. Tryk på tasten [User Tools]. Registrering og ændring af administratorer Hvis der er angivet administrator-godkendelse, anbefaler vi, at kun én person påtager sig hver administratorfunktion. Opdeling af administratoropgaver letter de enkelte administrators opgaver, mens det også forebygger uautoriserede administratorhandlinger. Der kan registreres op til 4 login-brugernavne (administrator 1 til 4), som kan tildeles administratorrettigheder. En administrators rettigheder kan kun ændres af en administrator med de relevante rettigheder. Sørg for at fordele administratorrettighederne, så hver administratorrettighed mindst er knyttet til én administrator. Se s. 18 "Loginmetode for administratorer" og s. 20 "Log ud-metode for administratorer" for at få oplysninger om på- og aflogning med administratorgodkendelse. 1. Log på som administrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Programmér/skift administrator]. 14

17 Konfiguration af administrator-godkendelse 6. På linjen for den administrator, du vil angive rettigheder for, skal du først trykke på [Administrator 1], [Administrator 2], [Administrator 3] eller [Administrator 4] og derefter på [Skift]. Når du tildeler administratorrettigheder til enkeltpersoner, skal du vælge de enkelte administratortyper som vist nedenfor. For at kombinere forskellige administratorrettigheder tildeles flere rettigheder til en enkelt administrator. Hvis for eksempel [Administrator 1] både skal fungere som maskinadministrator og brugeradministrator, skal du trykke på [Administrator 1] i linjerne for maskinadministratoren og brugeradministratoren. 7. Tryk på [Skift] for "Login-brugernavn". 8. Indtast login-brugernavnet, og tryk på [OK]. 9. Tryk på [Skift] for "Login-password". 10. Indtast login-passwordet, og tryk på [OK]. Følg passwordpolitikken for at gøre login-passwordet mere sikkert. Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner" for at få yderligere oplysninger om passwordpolitikken og angivelse af den. 11. Indtast login-passwordet igen til bekræftelse, og tryk på [OK]. 12. Tryk på [Skift] for "Krypteringspassword". 13. Indtast krypteringspasswordet, og tryk på [OK]. 15

18 1. Sådan kommer du i gang 14. Indtast passwordet til bekræftelse igen, og tryk på [OK]. 15. Tryk to gange på [OK]. Du vil automatisk blive logget af. Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. Brugbare tegn til brugernavne og -passwords Følgende tegn kan bruges til brugernavne og -passwords. Der skelnes mellem store og små bogstaver. Store bogstaver: A til Z (26 tegn) Små bogstaver: a til z (26 tegn) Tal: 0 til 9 (10 tegn) Symboler: (mellemrum)! " # $ % & ' ( ) * +, -. / : ; < = [ \ ] ^ _` { } ~ (33 tegn) Login-brugernavn Må ikke indeholde mellemrum, kolon eller anførselstegn. Skal udfyldes. Kan bestå af op til 32 tegn. Login-brugernavnet for en administrator skal indeholde andre tegn end numeriske (tal), hvis det er op til 8 tegn. Hvis det kun består af tal, skal der bruges 9 eller flere. Login-password Administrator- og supervisorpasswords må maks. bestå af 32 tegn for brugere 128 tegn. Der er ingen begrænsninger for tegntyper, der kan bruges til et password. Af hensyn til sikkerheden anbefales det at oprette passwords, der består af store og små bogstaver, tal og symboler. Et password, der består af mange tegn, er sværere at gætte for andre. Du kan angive et password, der består af store og små bogstaver, tal og symboler samt det antal tegn, der som minimum skal anvendes til passwordet, i [Passwordpolitik] under [Udvidet sikkerhed]. Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner" for at få yderligere oplysninger om angivelse af passwordpolitikken. Konfiguration af administrator-godkendelse via Web Image Monitor Du kan logge på maskinen og ændre administratorindstillinger via Web Image Monitor. Se s. 18 "Loginmetode for administratorer" og s. 20 "Log ud-metode for administratorer" for at få oplysninger om på- og aflogning med administratorgodkendelse. 1. Log ind som administrator via Web Image Monitor. 16

19 Konfiguration af administrator-godkendelse 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Styring af administrator-godkendelse] eller [Programmér/skift administrator] under "Enhedsindstillinger". 4. Skift indstillinger efter behov. 5. Log ud. Se hjælpefunktionen til Web Image Monitor for yderligere oplysninger om Web Image Monitor. 17

20 1. Sådan kommer du i gang Loginmetode for administratorer Hvis administrator-godkendelse er angivet, skal der logges på med en administrators brugernavn og password. Dette gælder også for en supervisor. Bed administratoren om oplysninger omkring administratorens og supervisorens brugernavn og password. Pålogning via betjeningspanelet 1. Tryk på tasten [User Tools]. 2. Tryk på tasten [Log ind/log ud]. DER049 Skærmbilledet for login vises. Skærmbilledet for login kan også indstilles til at blive vist, når der trykkes på [Login] i menuen Brugerfunktioner. 3. Tryk på tasten [Login]. 4. Indtast login-brugernavnet, og tryk på [OK]. 5. Indtast login-passwordet, og tryk på [OK]. "Henter godkendelse... Vent venligst. " vises, efterfulgt af den første menu for indstillinger. 18

21 Loginmetode for administratorer Hvis brugergodkendelse allerede er angivet, kommer en godkendelsesskærm frem. For at logge på som administrator skal du indtaste dennes login-brugernavn og -password. Hvis du logger på med administratorrettigheder, vil navnet på den administrator, der logger ind, blive vist. Når du logger på med et brugernavn med flere administratorrettigheder, vises en af de rettigheder, som er knyttet til det pågældende navn. Hvis du prøver på at logge på via en funktionsskærm, vises meddelelsen "Du har ikke rettigheder til at bruge denne funktion. Du kan kun ændre indstilling(er) som administrator.". Tryk på [Brugerfunktioner] for at vende tilbage til startskærmen. Pålogning via Web Image Monitor 1. Åbn en webbrowser. 2. Indtast " IP-adresse eller værtsnavn)/" i browserens adresselinje. Ved indtastning af IPv4-adresser må segmenter ikke starte med et nul (0). Hvis adressen f.eks. er " ", skal det indtastes som " " for at oprette forbindelse til maskinen. Indtast IPv6-adressen mellem firkantede parenteser på følgende måde: [2001:db8::9abc]. Hvis du indstiller "Tillad SSL/TLS-kommunikation" til [Kun ciphertekst], skal du indtaste " (maskinens IP-adresse eller værtsnavn)/" for at få adgang til maskinen. 3. Klik på [Login] øverst til højre i vinduet. 4. Indtast login-brugernavn og -password for en administrator, og klik på [Login]. Webbrowseren kan være konfigureret til automatisk at fuldføre login-dialogbokse ved at huske brugernavne og passwords. Denne funktion nedsætter sikkerheden. For at forhindre at browseren husker brugernavne og passwords, deaktivér browserens automatiske fuldførelsesfunktion. 19

22 1. Sådan kommer du i gang Log ud-metode for administratorer Hvis administrator-godkendelse er angivet, så sørg for at logge ud, når indstillingsændringerne er fuldført. Supervisorer skal benytte samme fremgangsmåde. Aflogning via betjeningspanelet 1. Klik på tasten [Log ind/ud] og derefter på [Ja]. Du kan også logge af på en af følgende måder: Tryk på [Energisparer]-tasten. Aflogning via Web Image Monitor 1. Klik på [Log ud] i øverste højre hjørne af vinduet. Slet cache-hukommelsen i Web Image Monitor, når du har logget af. 20

23 Supervisor Supervisor Supervisoren kan slette en administrators password og oprette et nyt. Hvis en administrator glemmer eller ændrer sit password, kan supervisoren udstede et nyt password til administratoren. Hvis du logger på med supervisorens brugernavn og password, kan du ikke bruge almindelige funktioner eller angive systemindstillinger. Pålognings- og aflogningsmetoderne er de samme som dem for administratorer. Se s. 18 "Loginmetode for administratorer" og s. 20 "Log udmetode for administratorer". Sørg for ikke at glemme supervisorens login-brugernavn og -password. Hvis du glemmer dem, skal en servicetekniker tilkaldes for at tilbageføre maskinen til dens standardtilstand. Det vil resultere i, at maskinens indstillinger, tællere, logfiler og andre data går tabt. Serviceopkaldet er muligvis ikke gratis. Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. Du kan ikke angive det samme login-brugernavn for supervisoren og administratorerne. Du kan logge på som supervisor via Web Image Monitor og slette en administrators password eller angive et nyt. Nulstilling af administratorpassword 1. Log på som supervisor via betjeningspanelet. Se s. 18 "Loginmetode for administratorer" for at få oplysninger om pålogning. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Programmér/skift administrator]. 21

24 1. Sådan kommer du i gang 6. Tryk på [Skift] for den administrator, du ønsker at nulstille. 7. Tryk på [Skift] for "Login-password". 8. Indtast login-passwordet, og tryk på [OK]. 9. Indtast login-passwordet igen til bekræftelse, og tryk på [OK]. 10. Tryk to gange på [OK]. Du vil automatisk blive logget af. Supervisoren kan ændre administratorernes login-passwords, men ikke deres login-navne. Ændring af supervisor Det følgende beskriver, hvordan man ændrer supervisorens login-navn og -password. Du skal først aktivere brugeradministratorens rettigheder under "Styring af administrator-godkendelse". Se mere under s. 12 "Angivelse af administratorrettigheder". 1. Log på som supervisor via betjeningspanelet. Se s. 18 "Loginmetode for administratorer" for at få oplysninger om pålogning. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Programmér/skift administrator]. 6. Tryk på [Skift] under "Supervisor". 7. Tryk på [Skift] for "Login-brugernavn". 8. Indtast login-brugernavnet, og tryk på [OK]. 9. Tryk på [Skift] for "Login-password". 10. Indtast login-passwordet, og tryk på [OK]. 11. Indtast login-passwordet igen til bekræftelse, og tryk på [OK]. 22

25 Supervisor 12. Tryk to gange på [OK]. Du vil automatisk blive logget af. 23

26 24 1. Sådan kommer du i gang

27 2. Konfiguration af brugergodkendelse Dette kapitel beskriver, hvordan brugergodkendelse angives samt de tilgængelige funktioner for godkendte brugere. Brugere En bruger udfører almindelige handlinger på maskinen som f.eks. udskrivning. Brugere administreres ved brug af oplysningerne i maskinens adressebog, og de kan kun bruge de funktioner, som de har adgangsrettigheder til. Ved at aktivere brugergodkendelse kan man sørge for, at kun de personer, der er registreret i adressebogen, kan benytte maskinen. Brugeradministratoren administrerer brugerne i adressebogen. Se s. 10 "Administratorer" for at få oplysninger om administratorer. Yderligere oplysninger om brugerregistrering i adressebogen findes i vejledningen "Connecting the Machine/ System Settings" eller i hjælpen til Web Image Monitor. 25

28 2. Konfiguration af brugergodkendelse Om brugergodkendelse Brugergodkendelse er et system, der kræver login-brugernavn og -password, for at brugerne kan anvende maskinen eller få adgang til den via netværket CZB User En bruger udfører almindelige handlinger på maskinen som f.eks. udskrivning. 2. Gruppe En gruppe udfører almindelige handlinger på maskinen som f.eks. udskrivning. 3. Uautoriseret bruger 4. Uautoriseret adgang 26

29 Konfiguration af brugergodkendelse Konfiguration af brugergodkendelse Der findes 4 typer brugergodkendelse: Brugerkodegodkendelse, basisgodkendelse, Windowsgodkendelse og LDAP-godkendelse. For at benytte brugergodkendelse skal du vælge en godkendelsesmetode på betjeningspanelet og udføre de nødvendige godkendelsesindstillinger. Indstillingerne afhænger af godkendelsesmetoden. Angiv administrator-godkendelse og derefter brugergodkendelse. Hvis brugergodkendelse ikke kan aktiveres pga. problemer med harddisken eller netværket, kan du få adgang til maskinen ved at angive administrator-godkendelse og deaktivere brugergodkendelse. Gør dette, hvis du for eksempel skal bruge maskinen med det samme. Der kan kun anvendes én godkendelsesmetode ad gangen. Arbejdsgang for konfiguration af brugergodkendelse Konfigurationsprocedure Detaljer Konfiguration af administrator-godkendelse Konfiguration af brugergodkendelse s. 12 "Angivelse af administratorrettigheder" s. 14 "Registrering og ændring af administratorer" Angiv brugergodkendelse. Der er 4 typer brugergodkendelse til rådighed: s. 29 "Brugerkode-godkendelse" s. 31 "Basisgodkendelse" s. 34 "Windows-godkendelse" s. 43 "LDAP-godkendelse" Brugergodkendelsesmetoder Type Detaljer Brugerkode-godkendelse Basisgodkendelse Godkendelse udføres ved hjælp af ottecifrede brugerkoder. Godkendelse udføres for hver brugerkode, ikke for hver bruger. Det er nødvendigt at registrere brugerkoden i maskinens adressebog på forhånd. Godkendelse udføres ved hjælp af maskinens adressebog. Det er nødvendigt at registrere brugere i maskinens adressebog på forhånd. Godkendelse kan benyttes til alle de enkelte brugere. 27

30 2. Konfiguration af brugergodkendelse Type Windows-godkendelse LDAP-godkendelse Detaljer Godkendelse udføres ved hjælp af Windows-serverens domænecontroller på samme netværk som maskinen. Godkendelse kan benyttes til alle de enkelte brugere. Godkendelse udføres via LDAP-serveren på samme netværk som maskinen. Godkendelse kan benyttes til alle de enkelte brugere. Hvis brugergodkendelsesmetoden skiftes halvvejs En brugerkodekonto på højst 8 cifre, som anvendes til brugerkode-godkendelse, kan overføres og bruges som login-brugernavn, selv hvis godkendelsesmetoden ændres fra brugerkode-godkendelse til basisgodkendelse, Windows-godkendelse eller LDAPgodkendelse. Da der, i dette tilfælde, ikke er leveret et password til brugerkode-godkendelse, er loginpasswordet tomt. Hvis godkendelse ændres til en ekstern godkendelsesmetode (Windows-godkendelse eller LDAP-godkendelse), kan godkendelse ikke aktiveres, undtagen hvis den tidligere registrerede brugerkodekonto findes på den eksterne godkendelsesenhed. Dog vil brugerkontoen blive lagret i maskinens adressebog, selv hvis der opstår en godkendelsesfejl. Når der skiftes fra brugerkode-godkendelse til en anden godkendelsesmetode, anbefaler vi, at du sletter konti, som du ikke bruger, eller konfigurerer et login-password af sikkerhedshensyn. Yderligere oplysninger om sletning af konti findes i vejledningen "Connecting the Machine/ System Settings". Se s. 33 "Angivelse af login-brugernavne og - passwords" for at få oplysninger om ændring af password. Når der er tændt for maskinen, vises nogle af de udvidede funktioner muligvis ikke på listen over elementer, der skal brugergodkendes, i menuen Styring af brugergodkendelse. Hvis det sker, skal du vente lidt og åbne menuen Styring af brugergodkendelse igen. Brugergodkendelse kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. 28

31 Brugerkode-godkendelse Brugerkode-godkendelse Denne godkendelsesmetode anvender brugerkoder til begrænsning af adgangen til funktioner. Den samme brugerkode kan anvendes af flere brugere. Yderligere oplysninger om angivelse af brugerkoder findes i vejledningen "Connecting the Machine/ System Settings". Yderligere oplysninger om angivelse af brugerkoder for printerdriveren findes i hjælpen til drivere. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Styring af brugergodkendelse]. 6. Vælg [Brugerkode-godk.]. Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse. 7. Vælg de funktioner, du vil begrænse, under "Funk. der skal begrænses". De valgte funktioner kræver nu brugerkode-godkendelse. Brugerkode-godkendelse gælder ikke for funktioner, som ikke er valgt. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få yderligere oplysninger om begrænsning af tilgængelige funktioner for enkeltpersoner eller grupper. 29

32 2. Konfiguration af brugergodkendelse 8. Printjobgodkendelse kan angives ved at vælge et emne med undtagelse af [PC-kontrol] for "Printer" under "Funk. der skal begrænses". Hvis emnet ikke vises, så tryk på [ Næste]. Fortsæt til trin 14, hvis du ikke vil angive printerjob-godkendelse. 9. Tryk på [ Næste]. 10. Vælg niveau for "Printerjob-godkendelse". Se s. 48 "Printerjob-godkendelse" for at få en beskrivelse af de forskellige niveauer for printerjob-godkendelse. Fortsæt til trin 14, hvis du har valgt [Samtlige] eller [Simpel (Alle)]. Fortsæt til trin 11, hvis du har valgt [Simpel (Begræns.)]. 11. Tryk på [Skift] for "begrænsningsomfang". 12. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.". Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. 13. Tryk på [Afslut]. 14. Tryk på [OK]. 15. Tryk på tasten [Log ind/log ud]. En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af. 30

33 Basisgodkendelse Basisgodkendelse Vælg denne godkendelsesmetode, hvis du vil bruge maskinens adressebog til at godkende de enkelte brugere. Ved at anvende basisgodkendelse kan du både styre maskinens tilgængelige funktioner og begrænse adgang til lagrede filer og adressebogen. Ved basisgodkendelse skal administratoren angive tilgængelige funktioner for hver bruger, som er registreret i adressebogen. Læs mere om begrænsning af funktioner under s. 32 "Godkendelsesoplysninger i adressebogen". Angivelse af basisgodkendelse Før konfiguration af maskinen skal du sikre dig, at administrator-godkendelse er korrekt konfigureret under "Styring af administrator-godkendelse". 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Styring af brugergodkendelse]. 6. Vælg [Basisgodk.]. Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse. 7. Vælg, hvilke af maskinens funktioner du vil give adgang til, under "Tilgængelige funktioner". De funktioner, du vælger her, bliver automatisk de standardindstillinger for basisgodkendelse, som tildeles alle nye brugere af adressebogen. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få oplysninger om angivelse af tilgængelige funktioner for enkeltpersoner eller grupper. 8. Tryk på [ Næste]. 31

34 2. Konfiguration af brugergodkendelse 9. Vælg niveau for "Printerjob-godkendelse". Se s. 48 "Printerjob-godkendelse" for at få en beskrivelse af de forskellige niveauer for printerjob-godkendelse. Fortsæt til trin 13, hvis du har valgt [Samtlige] eller [Simpel (Alle)]. Fortsæt til trin 10, hvis du har valgt [Simpel (begrænsning)]. 10. Tryk på [Skift] for "begrænsningsomfang". 11. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.". Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. 12. Tryk på [Afslut]. 13. Tryk på [OK]. 14. Tryk på tasten [Log ind/log ud]. En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af. Godkendelsesoplysninger i adressebogen Hvis brugergodkendelse er aktiveret, kan du angive begrænsninger for adgang og anvendelse af maskinens funktioner for den enkelte bruger eller gruppe af brugere. Angiv de ønskede indstillinger under hver bruger i adressebogen. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få oplysninger om funktioner, der kan begrænses. Brugere skal have en registreret konto i adressebogen for at kunne bruge maskinen, hvis der er angivet brugergodkendelse. Yderligere oplysninger om brugerregistrering i adressebogen findes i vejledningen "Connecting the Machine/ System Settings". Brugergodkendelse kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. 32

35 Basisgodkendelse Angivelse af login-brugernavne og -passwords Angiv i "Adressebogsstyring" det login-brugernavn og password, der skal bruges til "Styring af brugergodkendelse". Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. 1. Log på som brugeradministrator via betjeningspanelet. 2. Tryk på [Styring af adressebog]. 3. Vælg en bruger. 4. Tryk på [Godk.inf.]. 5. Tryk på [Skift] for "Login-brugernavn". 6. Angiv et login-brugernavn, og tryk på [OK]. 7. Tryk på [Skift] for "Login-password". 8. Angiv et login-password, og tryk på [OK]. 9. Genindtast login-passwordet for bekræftelse, og tryk på [OK]. 10. Tryk på [OK]. 11. Tryk på [Afslut]. 12. Log ud. 33

36 2. Konfiguration af brugergodkendelse Windows-godkendelse Brug denne godkendelsesmetode, hvis Windows-domænecontrolleren skal anvendes til godkendelse af brugere, der har deres konti på directory-serveren. Brugere kan ikke godkendes, hvis de ikke har en konto på directory-serveren. Ved Windows-godkendelse kan man angive adgangsbegrænsninger for de enkelte grupper, som er registreret på directory-serveren. Den lagrede adressebog i directoryserveren kan registreres for maskinen, så brugere kan godkendes uden først at skulle angive individuelle indstillinger i adressebogen via betjeningspanelet. Første gang du får adgang til maskinen, kan du bruge de funktioner, der er tilgængelige for din gruppe. Hvis du ikke er registreret i en gruppe, kan du bruge de funktioner, der er tilgængelige under "*Standardgruppe". Hvis du ønsker at begrænse tilgængelige funktioner til bestemte brugere, skal du først angive indstillingerne i adressebogen. Hvis brugeroplysningerne skal registreres automatisk under Windows-godkendelse, anbefales det, at kryptere kommunikationen mellem maskinen og domænekontrolleren vha. SSL. For at gøre dette skal du oprette et servercertifikat for domænecontrolleren. Se s. 41 "Oprettelse af servercertifikat" for at få om oprettelse af et servercertifikat. Hvis du bruger Windows-godkendelse, registreres brugeroplysningerne, som er registreret i mappeserveren, automatisk i maskinens adressekartotek. Selv om brugeroplysningerne, som automatisk registreres i maskinens adressekartotek, redigeres på maskinen, overskrives de af oplysningerne fra mappeserveren, når godkendelse udføres. Brugere, der styres på andre domæner, er underlagt brugergodkendelse, men de kan ikke hente informationer som f.eks. brugernavne. Hvis du oprettede en ny bruger i domænecontrolleren og valgte "Bruger skal ændre password ved næste login" ved konfiguration af password, skal du først logge på computeren og ændre passwordet. Hvis den server, der udfører godkendelsen, kun understøtter NTLM, og Kerberos-godkendelse er valgt på maskinen, vil godkendelsesmetoden automatisk skifte til NTLM. Ved Windows-godkendelse skelnes der mellem store og små bogstaver i brugernavnet. Et forkert indtastet brugernavn vil blive føjet til adressebogen. Hvis det er tilfældet, så slet den tilføjede bruger. Hvis gæstekontoen i Windows-serveren er aktiveret, kan brugere, der ikke er registreret i domænecontrolleren, blive godkendt. Når denne konto er aktiveret, er brugerne registreret i adressebogen og kan bruge de funktioner, der er tilgængelige under "*Standardgruppe". Windows-godkendelse kan udføres ved brug af følgende to godkendelsesmetoder: NTLM- eller Kerberos-godkendelse. De driftsmæssige krav for begge metoder er anført herunder: Driftskrav for NTLM-godkendelse For at du kan angive NTLM-godkendelse, skal følgende krav være opfyldt: 34

37 Windows-godkendelse Denne maskine understøtter NTLMv1-godkendelse og NTLMv2-godkendelse. Sæt en domænecontroller op i det domæne, du ønsker at anvende. Denne funktion understøttes af de operativsystemer, der er angivet nedenfor. Brug LDAP til at indhente brugeroplysninger, når Active Directory køres. Hvis du bruger LDAP, anbefaler vi, at du anvender SSL til kryptering af kommunikationen mellem maskinen og LDAP-serveren. SSLkryptering er kun mulig, hvis LDAP-serveren understøtter TLSv1 eller SSLv3. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Driftskrav for Kerberos-godkendelse For at du kan angive Kerberos-godkendelse, skal følgende krav være opfyldt: Sæt en domænecontroller op i det domæne, du ønsker at anvende. Operativsystemet skal kunne understøtte KDC (Key Distribution Center). Brug LDAP til at indhente brugeroplysninger, når Active Directory køres. Hvis du bruger LDAP, anbefaler vi, at du anvender SSL til kryptering af kommunikationen mellem maskinen og LDAP-serveren. SSLkryptering er kun mulig, hvis LDAP-serveren understøtter TLSv1 eller SSLv3. Kompatible operativsystemer vises herunder: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 For at bruge Kerberos-godkendelse under Windows Server 2008 skal Service Pack 2 eller en nyere version installeres. Datatransmission mellem maskinen og KDC-serveren er krypteret, hvis Kerberos-godkendelse er aktiveret. Se s. 137 "Krypteringsindstillinger for Kerberos-godkendelse" for at få oplysninger om angivelse af krypteret transmission. Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. Når du efterfølgende går ind på maskinen, kan du bruge alle de funktioner, der er tilgængelige for din gruppe og for dig som individuel bruger. Brugere, der er registreret under flere grupper, kan bruge alle funktioner, der er tilgængelige for disse grupper. Når der er angivet Windows-godkendelse, behøver du ikke oprette et servercertifikat, medmindre du vil kunne registrere brugeroplysninger som brugernavne automatisk vha. SSL. 35

38 2. Konfiguration af brugergodkendelse Angivelse af Windows-godkendelse Før konfiguration af maskinen skal du sikre dig, at administrator-godkendelse er korrekt konfigureret under "Styring af administrator-godkendelse". 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Styring af brugergodkendelse]. 6. Vælg [Windows-godk.]. Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse. 7. Hvis du ønsker at bruge Kerberos-godkendelse, skal du trykke på [Til]. Hvis du ønsker at bruge NTLM-godkendelse, skal du trykke på [Fra] og fortsætte til trin 9. 36

39 Windows-godkendelse 8. Vælg Kerberos-godkendelsesdomænet, og fortsæt til trin 10. Et realm skal være registreret på forhånd for at aktivere Kerberos-godkendelse. Et realm-navn skal registreres med store bogstaver. Oplysninger om registrering af realms findes i vejledningen "Connecting the Machine/ System Settings". Der kan registreres op til fem realms. 9. Tryk på [Skift] for "Domænenavn", indtast navnet på den domænecontroller, der skal godkendes, og tryk på [OK]. 10. Tryk på [ Næste]. 11. Vælg niveauet for "Printerjob-godk.". Se s. 48 "Printerjob-godkendelse" for at få en beskrivelse af forskellige niveauer for printerjobgodkendelse. Gå videre til trin 15, hvis du vælger [Samtlige] eller [Simpel (Alle)]. Hvis du vælger [Simpel (begrænsning)], skal du fortsætte til trin

40 2. Konfiguration af brugergodkendelse 12. Tryk på [Skift]. 13. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.". Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. 14. Tryk på [Afslut]. 15. Tryk på [Til] for "Brug sikker forbindelse (SSL)". Klik på [Fra], hvis du ikke vil bruge Secure Sockets Layer (SSL) til godkendelse. Gå videre til trin 22, hvis du ikke har registreret en global gruppe. Fortsæt til trin 16, hvis du har registreret en global gruppe. Hvis der er registreret globale grupper under Windows-serveren, kan du begrænse brugen af funktioner for de enkelte globale grupper. Du skal oprette globale grupper på Windows-serveren på forhånd og registrere de brugere, der skal godkendes, i hver gruppe. Du skal også registrere de funktioner, der er tilgængelige for medlemmerne af de globale grupper, på maskinen. Opret globale grupper på maskinen ved at indtaste navnene på de globale grupper, der er registreret på Windows-serveren. (Husk, at der skelnes mellem små og store bogstaver for gruppenavne). Angiv derefter, hvilke maskinfunktioner der skal være tilgængelige for hver gruppe. Hvis der ikke er angivet globale grupper, kan brugere anvende de funktioner, der er angivet under [*Standardgruppe]. Hvis globale grupper er angivet, kan ikke-registrerede brugere i de globale grupper anvende funktionerne, der er angivet under [*Standardgruppe]. Som standard er alle 38

41 Windows-godkendelse funktioner tilgængelige for *Standardgruppe-medlemmer. Angiv begrænsningerne for tilgængelige funktioner afhængigt af brugernes behov. 16. Tryk på [ Næste]. 17. Tryk på [Program./Skift] under "Gruppe", og tryk derefter på [*Ikke programmeret]. 18. Tryk på [Skift] for "Gruppenavn" og indtast navnet på gruppen. 19. Tryk på [OK]. 20. Vælg, hvilke af maskinens funktioner du vil give adgang til, under "Tilgængelige funktioner". Windows-godkendelse vil blive anvendt til de valgte funktioner. Brugerne kan kun anvende de valgte funktioner. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få oplysninger om angivelse af tilgængelige funktioner for enkeltpersoner eller grupper. 21. Tryk på [OK]. 22. Tryk på [OK]. 23. Tryk på tasten [Log ind/log ud]. En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af. Installation af Internet Information Services (IIS) og Certificate Services Angiv denne indstilling, hvis maskinen automatisk skal hente brugernavne, der er registreret i Active Directory. Det anbefales, at du installerer Internet Information Services (IIS) og Certificate Services som Windowskomponenter. Installér komponenterne, og opret derefter servercertifikatet. Hvis de ikke er installeret, skal du installere dem således: 39

42 2. Konfiguration af brugergodkendelse Installation under Windows Server 2008 R2 1. Peg på [Administrative Tools] i menuen [Start], og klik på [Server Manager]. 2. Klik på [Roller] i venstre kolonne, klik på [Tilføj roller] i menuen [Handling]. 3. Klik på [Næste>]. 4. Markér afkrydsningsfelterne "Web Server (IIS)" og "Active Directory Certificate Services", og klik på [Næste>]. Hvis der vises en bekræftelsesmeddelelse, skal du klikke på [Tilføj funktioner]. 5. Læs indholdet, og klik på [Næste>]. 6. Kontrollér, at [Nøglecenter] er valgt, og klik på [Næste>]. 7. Vælg [Virksomhed], og klik på [Næste>]. 8. Vælg [Rodnøglecenter], og klik på [Næste>]. 9. Vælg [Opret en ny privat nøgle], og klik på [Næste>]. 10. Vælg en kryptografisk tjenesteudbyder, nøglelængde og hash-algoritme for at oprette en ny privat nøgle, og klik på [Næste>]. 11. Indtast navnet på nøglecenteret i "Common name for this CA:", og klik på [Næste>]. 12. Vælg en gyldighedsperiode, og klik på [Næste>]. 13. Tilbagefør indstillingerne for "Certificate database location:" og "Certificate database log location:" til standardindstillingen, og klik på [Næste>]. 14. Læs bemærkningerne, og klik på [Næste>]. 15. Vælg den ønskede tjeneste, og klik på [Næste >]. 16. Klik på [Installér]. 17. Tryk på [Luk], når installationen er fuldført. 18. Luk [Serverstyring]. Installation under Windows Server Klik på [Serverstyring] på startskærmen. 2. Klik på [Tilføj roller og funktioner] i menuen [Administrer]. 3. Klik på [Næste>]. 4. Vælg [Rollebaseret eller funktionsbaseret installation], og klik på [Næste>]. 5. Vælg en server, og klik på [Næste>]. 6. Markér afkrydsningsfelterne "Active Directory-certifikattjenester" og "Web Server (IIS)", og klik på [Næste>]. Hvis der vises en bekræftelsesmeddelelse, skal du klikke på [Tilføj funktioner]. 40