Betjeningsvejledning Sikkerhedsvejledning

Husk først at læse afsnittet Sikkerhedsoplysninger i "Læs dette først" for sikker og korrekt brug af maskinen. Betjeningsvejledning Sikkerhedsvejledning

INDHOLDSFORTEGNELSE 1. Sådan kommer du i gang Før konfiguration af sikkerhedsfunktionerne...7 Før maskinen tages i brug... 8 Administratorer og brugere... 9 Administratorer... 10 Konfiguration af administrator-godkendelse... 11 Angivelse af administratorrettigheder... 12 Registrering og ændring af administratorer...14 Konfiguration af administrator-godkendelse via Web Image Monitor...16 Loginmetode for administratorer...18 Pålogning via betjeningspanelet... 18 Pålogning via Web Image Monitor... 19 Log ud-metode for administratorer... 20 Aflogning via betjeningspanelet...20 Aflogning via Web Image Monitor...20 Supervisor... 21 Nulstilling af administratorpassword...21 Ændring af supervisor... 22 2. Konfiguration af brugergodkendelse Brugere...25 Om brugergodkendelse... 26 Konfiguration af brugergodkendelse... 27 Brugerkode-godkendelse...29 Basisgodkendelse...31 Angivelse af basisgodkendelse... 31 Godkendelsesoplysninger i adressebogen... 32 Angivelse af login-brugernavne og -passwords... 33 Windows-godkendelse...34 Angivelse af Windows-godkendelse... 36 Installation af Internet Information Services (IIS) og Certificate Services...39 Oprettelse af servercertifikat... 41 LDAP-godkendelse...43 Printerjob-godkendelse...48 1

Niveauer for printerjob-godkendelse... 48 Printerjobtyper...48 "authfree"-kommando... 50 Automatisk registrering i adressebogen... 52 Automatisk registrerede emner i adressebogen...52 Brugerspærringsfunktion...53 Angivelse af brugerspærringsfunktion...54 Annullering af passwordspærring... 54 Automatisk logout...55 Godkendelse via en ekstern enhed... 57 3. Begrænsning af maskinens brug Begrænsninger for ændring af administratorindstillinger...59 Begrænsning af indstillinger for administratorer...59 Begrænsning af tilladelser for brugerne... 59 Angivelse af menubeskyttelse...60 Printerfunktion...60 Begrænsning af tilgængelige funktioner... 61 Begrænsning af adgang til kortplads... 62 Styring af printforbrug pr. bruger...63 Angivelse af printbegrænsning...64 Angivelse af standard-maksimumforbrug... 65 Angivelse af maksimumforbrug pr. bruger... 65 Kontrol af printforbrug pr. bruger...66 Udskrivning af liste over printforbrug... 67 Nulstilling af tællere for printforbrug...68 Konfiguration af automatisk nulstilling...69 4. Beskyttelse af data på maskinen Beskyttelse af adressebogen...71 Angivelse af adgangstilladelser til adressebogen... 71 Kryptering af data i adressebogen... 73 Kryptering af data på maskinen...75 Aktivering af krypteringsindstillinger... 77 Sikkerhedskopiering af krypteringsnøglen...78 2

Opdatering af krypteringsnøglen...79 Annullering af datakryptering...81 Sletning af data på maskinen...82 Automatisk sletning af hukommelsen...82 Sletning af hele hukommelsen...85 5. Udvidet netværkssikkerhed Adgangskontrol...89 Aktivering/deaktivering af protokoller...90 Aktivering og deaktivering af protokoller via betjeningspanelet... 94 Aktivering og deaktivering af protokoller via Web Image Monitor...94 Angivelse af netværkssikkerhedsniveauer...96 Angivelse af netværkssikkerhedsniveauer via betjeningspanelet... 96 Angivelse af sikkerhedsniveau via Web Image Monitor...97 Status for funktioner under de enkelte sikkerhedsniveauer...97 Beskyttelse af kommunikationsstier med et enhedscertifikat...101 Oprettelse og installation af enhedscertifikat via betjeningspanelet (selvsigneret certifikat)... 101 Oprettelse og installation af et enhedscertifikat via Web Image Monitor (selvsigneret certifikat)... 102 Oprettelse af et enhedscertifikatet (udstedt af et nøglecenter)... 103 Installation af et enhedscertifikatet (udstedt af et nøglecenter)...103 Installation af et mellemliggende certifikat (udstedt af et nøglecenter)...104 Konfiguration af SSL-/TLS-indstillinger...106 Aktivering af SSL/TLS... 107 Brugerindstillinger for SSL/TLS...108 Indstilling af SSL-/TLS-krypteringstilstand... 109 Aktivering af SSL for SMTP-forbindelser...110 Konfiguration af IPsec-indstillinger... 111 Kryptering og godkendelse via IPsec... 112 Indstillinger for automatisk udveksling af krypteringsnøglen... 113 IPsec-indstillinger... 113 Konfigurationsflow for automatisk udveksling af krypteringsnøglen...119 Indstillingskommandoer for telnet... 123 Konfiguration af IEEE 802.1X-godkendelse... 129 Installation af et sitecertifikat...129 3

Valg af enhedscertifikat... 130 Indstillingsemner i IEEE 802.1X for Ethernet... 130 SNMPv3-kryptering... 133 Kryptering af overførte passwords...134 Angivelse af driverkrypteringsnøgle... 134 Angivelse af password for IPP-godkendelse...135 Krypteringsindstillinger for Kerberos-godkendelse...137 6. Beskyttelse af dokumenter Administration af sikre udskriftsfiler... 139 Sletning af sikre udskriftsfiler...139 Ændring af password for sikre udskriftsfiler... 141 Åbning af sikre udskriftsfiler...142 Hindring af uautoriseret kopiering / Datasikkerhed ved kopiering... 144 Aktivering af udskrivning med mønstre...144 Tvungen lagring af dokumenter til udskrivning fra printer... 146 7. Administration af maskinen Styring af logfiler...147 Styring af logfiler via Web Image Monitor... 148 Logge, der kan styres via Web Image Monitor...148 Attributter for logge, der kan downloades...152 Angivelse af logindsamlingsindstillinger...173 Download af logge...174 Antal logge, der kan opbevares på maskinen... 175 Bemærkninger om betjening, når grænsen for antal logposter er nået...176 Logge for udskriftsjob...178 Sletning af alle logge... 179 Deaktivering af logoverførsel til logindsamlingsserveren... 179 Styring af logge via maskinen... 180 Angivelse af logindsamlingsindstillinger...180 Deaktivering af logoverførsel til logindsamlingsserveren... 180 Sletning af alle logge... 181 Styring af logge via logindsamlingsserveren... 181 Konfiguration af startskærmen til individuelle brugere... 182 4

Advarsler vedrørende brugertilpassede startskærme... 182 Administration af enhedsinfo... 184 Eksport af enhedsinfo...185 Import af enhedsinfo... 186 Regelmæssig import af enhedsinformation... 187 Manuel import af infofil om enhedsindstillinger fra en server...188 Troubleshooting...189 Administration af miljøvenlig tæller... 192 Konfiguration af miljøvenlige tællere...192 Nulstilling af en maskines miljøvenlige tæller...193 Nulstilling af brugeres miljøvenlige tællere...193 Styring af adressebogen... 194 Automatisk sletning af adressebogsdata...194 Sletning af alle data i adressebogen...194 Angivelse af udvidede sikkerhedsfunktioner... 195 Andre sikkerhedsfunktioner...201 Systemstatus... 201 Kontrol af firmwaregyldighed... 201 Begrænsning af teknikeres betjeningsrettigheder... 202 Yderligere oplysninger om udvidet sikkerhed... 203 Indstillinger, der kan konfigureres via betjeningspanelet...203 Indstillinger, der kan konfigureres via Web Image Monitor...205 Indstillinger, der kan konfigureres, når IPsec er tilgængelig/utilgængelig... 206 8. Problemløsning Hvis der vises en meddelelse...209 Hvis der vises en fejlkode...211 Basisgodkendelse...211 Windows-godkendelse...212 LDAP-godkendelse...216 Hvis maskinen ikke kan betjenes... 221 9. Oversigt over indstillingsrettigheder Forklaring på forkortelser...223 Systemindstillinger... 224 5

Papirkass.indstil...232 Redigering af startside...233 Justeringsindstillinger for administratorer... 234 Justeringsindstillinger for certificerede administratorer... 235 Printerfunktioner... 236 Printerindstillinger...237 Indstillinger for udvidede funktioner...241 Vedligeholdelse... 242 Web Image Monitor: Vis miljøvenlig tæller...243 Web Image Monitor: Job...244 Web Image Monitor: Enhedsindstillinger... 245 Web Image Monitor: Printer...254 Web Image Monitor: Interface...258 Web Image Monitor: Netværk...259 Web Image Monitor: Sikkerhed...263 Web Image Monitor: @Remote...265 Web Image Monitor: Webside...266 Web Image Monitor: Indstillinger for udvidede funktioner...267 Web Image Monitor: Adressebog...268 Web Image Monitor: Central styring af adressebog... 269 Web Image Monitor: Hovedafbryder slået fra...270 Web Image Monitor: Nulstil printerjob... 271 Web Image Monitor: Nulstil maskinen...272 Web Image Monitor: Styring af startskærmen...273 Web Image Monitor: Skærmovervågning... 274 Web Image Monitor: Brugerdefinér skærm pr. bruger... 275 Web Image Monitor: Printer: Udskriftsjob... 276 Liste over rettigheder for lagrede filer... 277 Liste over rettigheder for adressebøger... 279 INDEKS... 281 6

1. Sådan kommer du i gang Dette kapitel beskriver forholdsregler vedrørende maskinens sikkerhedsfunktioner, og hvordan administratorindstillinger konfigureres. Før konfiguration af sikkerhedsfunktionerne Hvis sikkerhedsindstillingerne ikke konfigureres, vil data i maskinen være sårbare over for angreb. For at undgå tyveri af eller hærværk på maskinen bør den installeres på et sikkert sted. Køberne af maskinen bør sikre, at den anvendes korrekt, og at der kun udføres handlinger på den, som er godkendt af maskinens administrator og supervisor. Hvis administratoren eller supervisoren ikke foretager de nødvendige sikkerhedsindstillinger, kan der opstå brud på sikkerheden. Inden der foretages sikkerhedsindstillinger på maskinen, bør administratorerne læse sikkerhedsvejledningen grundigt med særlig opmærksomhed på afsnittet "Før konfiguration af sikkerhedsfunktionerne" for at sikre korrekt betjening. Administratorerne bør informere brugerne om korrekt anvendelse af sikkerhedsfunktionerne. Hvis maskinen er forbundet til et netværk, skal dets miljø være beskyttet af en firewall eller lignende. Til beskyttelse af data under kommunikationen bør maskinens sikkerhedsfunktioner udføres, og den skal kobles til enheder, der understøtter sikkerhedsfunktioner som krypteret kommunikation. Administratorerne bør undersøge maskinens logge regelmæssigt for at kontrollere, om der har været ureglementerede eller usædvanlige hændelser. 7

1. Sådan kommer du i gang Før maskinen tages i brug I dette afsnit beskrives, hvordan man krypterer overførselsdata og konfigurerer administratorens konto. Hvis der ønskes større sikkerhed, skal følgende indstillinger udføres, inden maskinen tages i brug. 1. Tænd for maskinen. Se vejledningen "Getting Started" for yderligere oplysninger om afbrydelse af strømmen. 2. Tryk på tasten [User Tools]. 3. Tryk på [Systemindstillinger]. 4. Tryk på [Interfaceindstillinger]. 5. Angiv IPv4-adressen. DER029 Yderligere oplysninger om angivelse af IPv4-adresse findes i vejledningen Connecting the Machine/ System Settings. 6. Tryk på [Filoverførsel] under [Systemindstillinger]. 7. Tryk på [Administrators e-mailadresse], og angiv e-mailadressen for denne maskines administrator. 8. Opret og installér et enhedscertifikat via betjeningspanelet. Se s. 101 "Beskyttelse af kommunikationsstier med et enhedscertifikat" for at få oplysninger om installation af enhedscertifikatet. Indtast den adresse, der blev angivet under trin 7, som e-mail-adresse for enhedscertifikatet. 9. Skift administratorens brugernavn og password. Se s. 14 "Registrering og ændring af administratorer" for at få yderligere oplysninger om angivelse af administrators brugernavne og passwords. 10. Tilslut maskinen til netværksmiljøet for almindelig brug. Se s. 203 "Yderligere oplysninger om udvidet sikkerhed" for at aktivere avanceret sikkerhed. 8

Administratorer og brugere Administratorer og brugere Dette afsnit forklarer begreberne "administrator", "supervisor", "bruger" og "ejer". Administrator Der er 4 typer administratorer for maskinen: brugeradministrator, maskinadministrator, netværksadministrator og filadministrator. Deres hovedopgave er at foretage indstillinger for brug af maskinen. Adgangsrettighederne afhænger af administratortypen. Administratorer kan ikke udføre almindelige handlinger såsom udskrivning af dokumenter. Supervisor User Owner Der er kun én supervisor. Supervisoren kan angive passwords for administratorerne. En supervisor er ikke påkrævet til almindelig betjening, da administratorer kan angive deres egne password. Brugere anvender printeren til almindelige handlinger såsom udskrivning af dokumenter. En bruger, som har registreret gemte udskrivningsfiler i maskinen, kaldes for ejer. 9

1. Sådan kommer du i gang Administratorer Administratorer kontrollerer brugeradgang til maskinen samt en række andre væsentlige funktioner og indstillinger. For at begrænse adgang og indstillinger skal der først vælges en maskinadministrator, og godkendelsesfunktionen skal slås til, inden maskinen anvendes. Når godkendelsesfunktionen er aktiveret, skal login-brugernavn og -password indtastes for at kunne anvende maskinen. Administratorrollerne for denne maskine er inddelt i 4 forskellige typer: brugeradministrator, maskinadministrator, netværksadministrator og filadministrator. Opdeling af administratoropgaver letter de enkelte administratorers opgaver, samtidig med at det forebygger uautoriserede administratorhandlinger. En administrator kan få tildelt flere administratorroller, og en rolle kan deles af mere end én administrator. Der kan desuden udnævnes en supervisor, som kan ændre administratorernes passwords. Administratorer kan ikke bruger funktioner, der er tilgængelig for brugere, f.eks. udskrivning af dokumenter. De skal først godkendes som brugere for at kunne benytte disse funktioner. Se s. 14 "Registrering og ændring af administratorer" for at få oplysninger om registrering af administratoren, og se s. 21 "Supervisor" for at få oplysninger om ændring af administratorens password. Se s. 25 "Brugere" for at få oplysninger om brugere. 10

Konfiguration af administrator-godkendelse Konfiguration af administrator-godkendelse Ved administrator-godkendelse skal der angives login-brugernavn og -password til bekræftelse af de administratorer, som ønsker at angive maskinindstillinger eller få adgang til dem via et netværk. Når en administrator skal registreres, kan et login-brugernavn, der allerede er registreret i adressebogen, ikke anvendes. Administratorer styres anderledes end brugere, der er registreret i adressebogen. Windowsgodkendelse, LDAP-godkendelse udføres ikke for administratorer, så en administrator kan logge på, selv om der ikke er adgang til serveren pga. et netværksproblem. Den enkelte administrator identificeres med et login-brugernavn. En person kan fungere som mere end én type administrator, hvis flere administratorrettigheder tildeles et enkelt login-brugernavn. Se s. 14 "Registrering og ændring af administratorer" for at få oplysninger om registrering af administratoren. Du kan angive login-brugernavn og -password samt krypteringspassword for den enkelte administrator. Et krypteringspassword bruges til kryptering af data, der overføres via SNMPv3. Det bruges også i programmer som Device Manager NX, der benytter SNMPv3. Administratorer kan kun administrere maskinens indstillinger og kontrollere brugeradgang, Administratorer kan kun administrere maskinens indstillinger og kontrollere brugeradgang; de kan ikke bruger funktioner som f.eks. udskrivning af dokumenter. Hvis man som administrator skal anvende disse funktioner, skal man registreres som bruger i adressebogen og dernæst godkendes. Angiv administrator-godkendelse og derefter brugergodkendelse. Se s. 27 "Konfiguration af brugergodkendelse" for at få oplysninger om angivelse af godkendelse. Administratortyper 1 2 3 4 CZB009 1. Brugeradministrator Administrerer personlig information i adressebogen. 11

1. Sådan kommer du i gang En brugeradministrator kan registrere/slette brugere i adressebogen eller ændre brugeres personlige oplysninger. Brugere, der er registrerede i adressebogen, kan også ændre og slette deres egne oplysninger. Hvis en bruger glemmer sit password, kan brugeradministratoren slette det og oprette et nyt, så brugeren kan få adgang til maskinen igen. 2. Maskinadministrator Administrerer hovedsagligt maskinens standardindstillinger. Maskinen kan indstilles, så standarden for de enkelte funktioner kun kan angives af maskinadministratoren. Ved at gøre dette kan man forhindre, at indstillingerne ændres af uautoriserede brugere og desuden sikre, at maskinen kan anvendes sikkert af dens brugere. 3. Netværksadministrator Administrerer netværksindstillingerne. Maskinen kan indstilles, så netværksfunktioner, som f.eks. IPadresser og indstillinger for afsendelse og modtagelse af e-mail, kun kan angives af netværksadministratoren. Ved at foretage denne indstilling kan man forhindre uautoriserede brugere i at ændre indstillinger og deaktivere maskinen og på den måde sikre korrekt netværksbrug. 4. Filadministrator Administrerer tilladelse til at tilgå lagrede filer. Du kan angive og slette passwords for låste udskrivningsfiler og andre filer. Via denne indstilling kan du forhindre, at uautoriserede brugere ser og misbruger registrerede data og således undgå datalækage og datamisbrug. Administrator-godkendelse kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. Du kan angive brugerkode-godkendelse uden at angive administrator-godkendelse. Angivelse af administratorrettigheder For at angive administrator-godkendelse skal [Til] angives for "Styring af administrator-godkendelse". Hvis denne indstilling er aktiveret, kan administratorer kun konfigurere indstillinger, der er tildelt dem. For at logge på som administrator skal du bruge et standard login-brugernavn og -password. Se s. 18 "Loginmetode for administratorer" og s. 20 "Log ud-metode for administratorer" for at få oplysninger om på- og aflogning med administratorgodkendelse. Hvis "Styring af administrator-godkendelse" er aktiveret, er det vigtigt ikke at glemme administratorens login-brugernavn og -password. Hvis du glemmer et login-brugernavn eller - password, skal du angive et nyt password ved brug af supervisorrettigheder. Se s. 21 "Supervisor" for at få yderligere oplysninger om supervisorens rettigheder. 1. Tryk på tasten [User Tools]. 2. Tryk på [Systemindstillinger]. 12

Konfiguration af administrator-godkendelse 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Styring af administrator-godkendelse]. 6. Tryk på [Brugerstyring], [Maskinstyring], [Netværksstyring] eller [Filstyring] for at vælge, hvilke indstillinger der skal administreres. 7. Indstil "Administrator-godk." til [Til]. "Tilgængelige indstill." vises. 8. Vælg de indstillinger, der skal administreres, under "Tilgængelige indstill.". Brugerne vil ikke have adgang til de valgte indstillinger. De tilgængelige indstillinger afhænger af administratortypen. For at angive administrator-godkendelse for mere end én kategori skal trin 6 til 8 gentages. 13

1. Sådan kommer du i gang 9. Tryk på [OK]. 10. Tryk på tasten [User Tools]. Registrering og ændring af administratorer Hvis der er angivet administrator-godkendelse, anbefaler vi, at kun én person påtager sig hver administratorfunktion. Opdeling af administratoropgaver letter de enkelte administrators opgaver, mens det også forebygger uautoriserede administratorhandlinger. Der kan registreres op til 4 login-brugernavne (administrator 1 til 4), som kan tildeles administratorrettigheder. En administrators rettigheder kan kun ændres af en administrator med de relevante rettigheder. Sørg for at fordele administratorrettighederne, så hver administratorrettighed mindst er knyttet til én administrator. Se s. 18 "Loginmetode for administratorer" og s. 20 "Log ud-metode for administratorer" for at få oplysninger om på- og aflogning med administratorgodkendelse. 1. Log på som administrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Programmér/skift administrator]. 14

Konfiguration af administrator-godkendelse 6. På linjen for den administrator, du vil angive rettigheder for, skal du først trykke på [Administrator 1], [Administrator 2], [Administrator 3] eller [Administrator 4] og derefter på [Skift]. Når du tildeler administratorrettigheder til enkeltpersoner, skal du vælge de enkelte administratortyper som vist nedenfor. For at kombinere forskellige administratorrettigheder tildeles flere rettigheder til en enkelt administrator. Hvis for eksempel [Administrator 1] både skal fungere som maskinadministrator og brugeradministrator, skal du trykke på [Administrator 1] i linjerne for maskinadministratoren og brugeradministratoren. 7. Tryk på [Skift] for "Login-brugernavn". 8. Indtast login-brugernavnet, og tryk på [OK]. 9. Tryk på [Skift] for "Login-password". 10. Indtast login-passwordet, og tryk på [OK]. Følg passwordpolitikken for at gøre login-passwordet mere sikkert. Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner" for at få yderligere oplysninger om passwordpolitikken og angivelse af den. 11. Indtast login-passwordet igen til bekræftelse, og tryk på [OK]. 12. Tryk på [Skift] for "Krypteringspassword". 13. Indtast krypteringspasswordet, og tryk på [OK]. 15

1. Sådan kommer du i gang 14. Indtast passwordet til bekræftelse igen, og tryk på [OK]. 15. Tryk to gange på [OK]. Du vil automatisk blive logget af. Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. Brugbare tegn til brugernavne og -passwords Følgende tegn kan bruges til brugernavne og -passwords. Der skelnes mellem store og små bogstaver. Store bogstaver: A til Z (26 tegn) Små bogstaver: a til z (26 tegn) Tal: 0 til 9 (10 tegn) Symboler: (mellemrum)! " # $ % & ' ( ) * +, -. / : ; < = >? @ [ \ ] ^ _` { } ~ (33 tegn) Login-brugernavn Må ikke indeholde mellemrum, kolon eller anførselstegn. Skal udfyldes. Kan bestå af op til 32 tegn. Login-brugernavnet for en administrator skal indeholde andre tegn end numeriske (tal), hvis det er op til 8 tegn. Hvis det kun består af tal, skal der bruges 9 eller flere. Login-password Administrator- og supervisorpasswords må maks. bestå af 32 tegn for brugere 128 tegn. Der er ingen begrænsninger for tegntyper, der kan bruges til et password. Af hensyn til sikkerheden anbefales det at oprette passwords, der består af store og små bogstaver, tal og symboler. Et password, der består af mange tegn, er sværere at gætte for andre. Du kan angive et password, der består af store og små bogstaver, tal og symboler samt det antal tegn, der som minimum skal anvendes til passwordet, i [Passwordpolitik] under [Udvidet sikkerhed]. Se s. 195 "Angivelse af udvidede sikkerhedsfunktioner" for at få yderligere oplysninger om angivelse af passwordpolitikken. Konfiguration af administrator-godkendelse via Web Image Monitor Du kan logge på maskinen og ændre administratorindstillinger via Web Image Monitor. Se s. 18 "Loginmetode for administratorer" og s. 20 "Log ud-metode for administratorer" for at få oplysninger om på- og aflogning med administratorgodkendelse. 1. Log ind som administrator via Web Image Monitor. 16

Konfiguration af administrator-godkendelse 2. Peg på [Enhedshåndtering], og klik på [Konfiguration]. 3. Klik på [Styring af administrator-godkendelse] eller [Programmér/skift administrator] under "Enhedsindstillinger". 4. Skift indstillinger efter behov. 5. Log ud. Se hjælpefunktionen til Web Image Monitor for yderligere oplysninger om Web Image Monitor. 17

1. Sådan kommer du i gang Loginmetode for administratorer Hvis administrator-godkendelse er angivet, skal der logges på med en administrators brugernavn og password. Dette gælder også for en supervisor. Bed administratoren om oplysninger omkring administratorens og supervisorens brugernavn og password. Pålogning via betjeningspanelet 1. Tryk på tasten [User Tools]. 2. Tryk på tasten [Log ind/log ud]. DER049 Skærmbilledet for login vises. Skærmbilledet for login kan også indstilles til at blive vist, når der trykkes på [Login] i menuen Brugerfunktioner. 3. Tryk på tasten [Login]. 4. Indtast login-brugernavnet, og tryk på [OK]. 5. Indtast login-passwordet, og tryk på [OK]. "Henter godkendelse... Vent venligst. " vises, efterfulgt af den første menu for indstillinger. 18

Loginmetode for administratorer Hvis brugergodkendelse allerede er angivet, kommer en godkendelsesskærm frem. For at logge på som administrator skal du indtaste dennes login-brugernavn og -password. Hvis du logger på med administratorrettigheder, vil navnet på den administrator, der logger ind, blive vist. Når du logger på med et brugernavn med flere administratorrettigheder, vises en af de rettigheder, som er knyttet til det pågældende navn. Hvis du prøver på at logge på via en funktionsskærm, vises meddelelsen "Du har ikke rettigheder til at bruge denne funktion. Du kan kun ændre indstilling(er) som administrator.". Tryk på [Brugerfunktioner] for at vende tilbage til startskærmen. Pålogning via Web Image Monitor 1. Åbn en webbrowser. 2. Indtast "http://(maskinens IP-adresse eller værtsnavn)/" i browserens adresselinje. Ved indtastning af IPv4-adresser må segmenter ikke starte med et nul (0). Hvis adressen f.eks. er "192.168.001.010", skal det indtastes som "192.168.1.10" for at oprette forbindelse til maskinen. Indtast IPv6-adressen mellem firkantede parenteser på følgende måde: [2001:db8::9abc]. Hvis du indstiller "Tillad SSL/TLS-kommunikation" til [Kun ciphertekst], skal du indtaste "https:// (maskinens IP-adresse eller værtsnavn)/" for at få adgang til maskinen. 3. Klik på [Login] øverst til højre i vinduet. 4. Indtast login-brugernavn og -password for en administrator, og klik på [Login]. Webbrowseren kan være konfigureret til automatisk at fuldføre login-dialogbokse ved at huske brugernavne og passwords. Denne funktion nedsætter sikkerheden. For at forhindre at browseren husker brugernavne og passwords, deaktivér browserens automatiske fuldførelsesfunktion. 19

1. Sådan kommer du i gang Log ud-metode for administratorer Hvis administrator-godkendelse er angivet, så sørg for at logge ud, når indstillingsændringerne er fuldført. Supervisorer skal benytte samme fremgangsmåde. Aflogning via betjeningspanelet 1. Klik på tasten [Log ind/ud] og derefter på [Ja]. Du kan også logge af på en af følgende måder: Tryk på [Energisparer]-tasten. Aflogning via Web Image Monitor 1. Klik på [Log ud] i øverste højre hjørne af vinduet. Slet cache-hukommelsen i Web Image Monitor, når du har logget af. 20

Supervisor Supervisor Supervisoren kan slette en administrators password og oprette et nyt. Hvis en administrator glemmer eller ændrer sit password, kan supervisoren udstede et nyt password til administratoren. Hvis du logger på med supervisorens brugernavn og password, kan du ikke bruge almindelige funktioner eller angive systemindstillinger. Pålognings- og aflogningsmetoderne er de samme som dem for administratorer. Se s. 18 "Loginmetode for administratorer" og s. 20 "Log udmetode for administratorer". Sørg for ikke at glemme supervisorens login-brugernavn og -password. Hvis du glemmer dem, skal en servicetekniker tilkaldes for at tilbageføre maskinen til dens standardtilstand. Det vil resultere i, at maskinens indstillinger, tællere, logfiler og andre data går tabt. Serviceopkaldet er muligvis ikke gratis. Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. Du kan ikke angive det samme login-brugernavn for supervisoren og administratorerne. Du kan logge på som supervisor via Web Image Monitor og slette en administrators password eller angive et nyt. Nulstilling af administratorpassword 1. Log på som supervisor via betjeningspanelet. Se s. 18 "Loginmetode for administratorer" for at få oplysninger om pålogning. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Programmér/skift administrator]. 21

1. Sådan kommer du i gang 6. Tryk på [Skift] for den administrator, du ønsker at nulstille. 7. Tryk på [Skift] for "Login-password". 8. Indtast login-passwordet, og tryk på [OK]. 9. Indtast login-passwordet igen til bekræftelse, og tryk på [OK]. 10. Tryk to gange på [OK]. Du vil automatisk blive logget af. Supervisoren kan ændre administratorernes login-passwords, men ikke deres login-navne. Ændring af supervisor Det følgende beskriver, hvordan man ændrer supervisorens login-navn og -password. Du skal først aktivere brugeradministratorens rettigheder under "Styring af administrator-godkendelse". Se mere under s. 12 "Angivelse af administratorrettigheder". 1. Log på som supervisor via betjeningspanelet. Se s. 18 "Loginmetode for administratorer" for at få oplysninger om pålogning. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Programmér/skift administrator]. 6. Tryk på [Skift] under "Supervisor". 7. Tryk på [Skift] for "Login-brugernavn". 8. Indtast login-brugernavnet, og tryk på [OK]. 9. Tryk på [Skift] for "Login-password". 10. Indtast login-passwordet, og tryk på [OK]. 11. Indtast login-passwordet igen til bekræftelse, og tryk på [OK]. 22

Supervisor 12. Tryk to gange på [OK]. Du vil automatisk blive logget af. 23

24 1. Sådan kommer du i gang

2. Konfiguration af brugergodkendelse Dette kapitel beskriver, hvordan brugergodkendelse angives samt de tilgængelige funktioner for godkendte brugere. Brugere En bruger udfører almindelige handlinger på maskinen som f.eks. udskrivning. Brugere administreres ved brug af oplysningerne i maskinens adressebog, og de kan kun bruge de funktioner, som de har adgangsrettigheder til. Ved at aktivere brugergodkendelse kan man sørge for, at kun de personer, der er registreret i adressebogen, kan benytte maskinen. Brugeradministratoren administrerer brugerne i adressebogen. Se s. 10 "Administratorer" for at få oplysninger om administratorer. Yderligere oplysninger om brugerregistrering i adressebogen findes i vejledningen "Connecting the Machine/ System Settings" eller i hjælpen til Web Image Monitor. 25

2. Konfiguration af brugergodkendelse Om brugergodkendelse Brugergodkendelse er et system, der kræver login-brugernavn og -password, for at brugerne kan anvende maskinen eller få adgang til den via netværket. 1 2 3 4 CZB010 1. User En bruger udfører almindelige handlinger på maskinen som f.eks. udskrivning. 2. Gruppe En gruppe udfører almindelige handlinger på maskinen som f.eks. udskrivning. 3. Uautoriseret bruger 4. Uautoriseret adgang 26

Konfiguration af brugergodkendelse Konfiguration af brugergodkendelse Der findes 4 typer brugergodkendelse: Brugerkodegodkendelse, basisgodkendelse, Windowsgodkendelse og LDAP-godkendelse. For at benytte brugergodkendelse skal du vælge en godkendelsesmetode på betjeningspanelet og udføre de nødvendige godkendelsesindstillinger. Indstillingerne afhænger af godkendelsesmetoden. Angiv administrator-godkendelse og derefter brugergodkendelse. Hvis brugergodkendelse ikke kan aktiveres pga. problemer med harddisken eller netværket, kan du få adgang til maskinen ved at angive administrator-godkendelse og deaktivere brugergodkendelse. Gør dette, hvis du for eksempel skal bruge maskinen med det samme. Der kan kun anvendes én godkendelsesmetode ad gangen. Arbejdsgang for konfiguration af brugergodkendelse Konfigurationsprocedure Detaljer Konfiguration af administrator-godkendelse Konfiguration af brugergodkendelse s. 12 "Angivelse af administratorrettigheder" s. 14 "Registrering og ændring af administratorer" Angiv brugergodkendelse. Der er 4 typer brugergodkendelse til rådighed: s. 29 "Brugerkode-godkendelse" s. 31 "Basisgodkendelse" s. 34 "Windows-godkendelse" s. 43 "LDAP-godkendelse" Brugergodkendelsesmetoder Type Detaljer Brugerkode-godkendelse Basisgodkendelse Godkendelse udføres ved hjælp af ottecifrede brugerkoder. Godkendelse udføres for hver brugerkode, ikke for hver bruger. Det er nødvendigt at registrere brugerkoden i maskinens adressebog på forhånd. Godkendelse udføres ved hjælp af maskinens adressebog. Det er nødvendigt at registrere brugere i maskinens adressebog på forhånd. Godkendelse kan benyttes til alle de enkelte brugere. 27

2. Konfiguration af brugergodkendelse Type Windows-godkendelse LDAP-godkendelse Detaljer Godkendelse udføres ved hjælp af Windows-serverens domænecontroller på samme netværk som maskinen. Godkendelse kan benyttes til alle de enkelte brugere. Godkendelse udføres via LDAP-serveren på samme netværk som maskinen. Godkendelse kan benyttes til alle de enkelte brugere. Hvis brugergodkendelsesmetoden skiftes halvvejs En brugerkodekonto på højst 8 cifre, som anvendes til brugerkode-godkendelse, kan overføres og bruges som login-brugernavn, selv hvis godkendelsesmetoden ændres fra brugerkode-godkendelse til basisgodkendelse, Windows-godkendelse eller LDAPgodkendelse. Da der, i dette tilfælde, ikke er leveret et password til brugerkode-godkendelse, er loginpasswordet tomt. Hvis godkendelse ændres til en ekstern godkendelsesmetode (Windows-godkendelse eller LDAP-godkendelse), kan godkendelse ikke aktiveres, undtagen hvis den tidligere registrerede brugerkodekonto findes på den eksterne godkendelsesenhed. Dog vil brugerkontoen blive lagret i maskinens adressebog, selv hvis der opstår en godkendelsesfejl. Når der skiftes fra brugerkode-godkendelse til en anden godkendelsesmetode, anbefaler vi, at du sletter konti, som du ikke bruger, eller konfigurerer et login-password af sikkerhedshensyn. Yderligere oplysninger om sletning af konti findes i vejledningen "Connecting the Machine/ System Settings". Se s. 33 "Angivelse af login-brugernavne og - passwords" for at få oplysninger om ændring af password. Når der er tændt for maskinen, vises nogle af de udvidede funktioner muligvis ikke på listen over elementer, der skal brugergodkendes, i menuen Styring af brugergodkendelse. Hvis det sker, skal du vente lidt og åbne menuen Styring af brugergodkendelse igen. Brugergodkendelse kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. 28

Brugerkode-godkendelse Brugerkode-godkendelse Denne godkendelsesmetode anvender brugerkoder til begrænsning af adgangen til funktioner. Den samme brugerkode kan anvendes af flere brugere. Yderligere oplysninger om angivelse af brugerkoder findes i vejledningen "Connecting the Machine/ System Settings". Yderligere oplysninger om angivelse af brugerkoder for printerdriveren findes i hjælpen til drivere. 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Styring af brugergodkendelse]. 6. Vælg [Brugerkode-godk.]. Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse. 7. Vælg de funktioner, du vil begrænse, under "Funk. der skal begrænses". De valgte funktioner kræver nu brugerkode-godkendelse. Brugerkode-godkendelse gælder ikke for funktioner, som ikke er valgt. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få yderligere oplysninger om begrænsning af tilgængelige funktioner for enkeltpersoner eller grupper. 29

2. Konfiguration af brugergodkendelse 8. Printjobgodkendelse kan angives ved at vælge et emne med undtagelse af [PC-kontrol] for "Printer" under "Funk. der skal begrænses". Hvis emnet ikke vises, så tryk på [ Næste]. Fortsæt til trin 14, hvis du ikke vil angive printerjob-godkendelse. 9. Tryk på [ Næste]. 10. Vælg niveau for "Printerjob-godkendelse". Se s. 48 "Printerjob-godkendelse" for at få en beskrivelse af de forskellige niveauer for printerjob-godkendelse. Fortsæt til trin 14, hvis du har valgt [Samtlige] eller [Simpel (Alle)]. Fortsæt til trin 11, hvis du har valgt [Simpel (Begræns.)]. 11. Tryk på [Skift] for "begrænsningsomfang". 12. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.". Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. 13. Tryk på [Afslut]. 14. Tryk på [OK]. 15. Tryk på tasten [Log ind/log ud]. En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af. 30

Basisgodkendelse Basisgodkendelse Vælg denne godkendelsesmetode, hvis du vil bruge maskinens adressebog til at godkende de enkelte brugere. Ved at anvende basisgodkendelse kan du både styre maskinens tilgængelige funktioner og begrænse adgang til lagrede filer og adressebogen. Ved basisgodkendelse skal administratoren angive tilgængelige funktioner for hver bruger, som er registreret i adressebogen. Læs mere om begrænsning af funktioner under s. 32 "Godkendelsesoplysninger i adressebogen". Angivelse af basisgodkendelse Før konfiguration af maskinen skal du sikre dig, at administrator-godkendelse er korrekt konfigureret under "Styring af administrator-godkendelse". 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Styring af brugergodkendelse]. 6. Vælg [Basisgodk.]. Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse. 7. Vælg, hvilke af maskinens funktioner du vil give adgang til, under "Tilgængelige funktioner". De funktioner, du vælger her, bliver automatisk de standardindstillinger for basisgodkendelse, som tildeles alle nye brugere af adressebogen. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få oplysninger om angivelse af tilgængelige funktioner for enkeltpersoner eller grupper. 8. Tryk på [ Næste]. 31

2. Konfiguration af brugergodkendelse 9. Vælg niveau for "Printerjob-godkendelse". Se s. 48 "Printerjob-godkendelse" for at få en beskrivelse af de forskellige niveauer for printerjob-godkendelse. Fortsæt til trin 13, hvis du har valgt [Samtlige] eller [Simpel (Alle)]. Fortsæt til trin 10, hvis du har valgt [Simpel (begrænsning)]. 10. Tryk på [Skift] for "begrænsningsomfang". 11. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.". Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. 12. Tryk på [Afslut]. 13. Tryk på [OK]. 14. Tryk på tasten [Log ind/log ud]. En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af. Godkendelsesoplysninger i adressebogen Hvis brugergodkendelse er aktiveret, kan du angive begrænsninger for adgang og anvendelse af maskinens funktioner for den enkelte bruger eller gruppe af brugere. Angiv de ønskede indstillinger under hver bruger i adressebogen. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få oplysninger om funktioner, der kan begrænses. Brugere skal have en registreret konto i adressebogen for at kunne bruge maskinen, hvis der er angivet brugergodkendelse. Yderligere oplysninger om brugerregistrering i adressebogen findes i vejledningen "Connecting the Machine/ System Settings". Brugergodkendelse kan også angives via Web Image Monitor. Se hjælpen til Web Image Monitor for yderligere oplysninger. 32

Basisgodkendelse Angivelse af login-brugernavne og -passwords Angiv i "Adressebogsstyring" det login-brugernavn og password, der skal bruges til "Styring af brugergodkendelse". Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. 1. Log på som brugeradministrator via betjeningspanelet. 2. Tryk på [Styring af adressebog]. 3. Vælg en bruger. 4. Tryk på [Godk.inf.]. 5. Tryk på [Skift] for "Login-brugernavn". 6. Angiv et login-brugernavn, og tryk på [OK]. 7. Tryk på [Skift] for "Login-password". 8. Angiv et login-password, og tryk på [OK]. 9. Genindtast login-passwordet for bekræftelse, og tryk på [OK]. 10. Tryk på [OK]. 11. Tryk på [Afslut]. 12. Log ud. 33

2. Konfiguration af brugergodkendelse Windows-godkendelse Brug denne godkendelsesmetode, hvis Windows-domænecontrolleren skal anvendes til godkendelse af brugere, der har deres konti på directory-serveren. Brugere kan ikke godkendes, hvis de ikke har en konto på directory-serveren. Ved Windows-godkendelse kan man angive adgangsbegrænsninger for de enkelte grupper, som er registreret på directory-serveren. Den lagrede adressebog i directoryserveren kan registreres for maskinen, så brugere kan godkendes uden først at skulle angive individuelle indstillinger i adressebogen via betjeningspanelet. Første gang du får adgang til maskinen, kan du bruge de funktioner, der er tilgængelige for din gruppe. Hvis du ikke er registreret i en gruppe, kan du bruge de funktioner, der er tilgængelige under "*Standardgruppe". Hvis du ønsker at begrænse tilgængelige funktioner til bestemte brugere, skal du først angive indstillingerne i adressebogen. Hvis brugeroplysningerne skal registreres automatisk under Windows-godkendelse, anbefales det, at kryptere kommunikationen mellem maskinen og domænekontrolleren vha. SSL. For at gøre dette skal du oprette et servercertifikat for domænecontrolleren. Se s. 41 "Oprettelse af servercertifikat" for at få om oprettelse af et servercertifikat. Hvis du bruger Windows-godkendelse, registreres brugeroplysningerne, som er registreret i mappeserveren, automatisk i maskinens adressekartotek. Selv om brugeroplysningerne, som automatisk registreres i maskinens adressekartotek, redigeres på maskinen, overskrives de af oplysningerne fra mappeserveren, når godkendelse udføres. Brugere, der styres på andre domæner, er underlagt brugergodkendelse, men de kan ikke hente informationer som f.eks. brugernavne. Hvis du oprettede en ny bruger i domænecontrolleren og valgte "Bruger skal ændre password ved næste login" ved konfiguration af password, skal du først logge på computeren og ændre passwordet. Hvis den server, der udfører godkendelsen, kun understøtter NTLM, og Kerberos-godkendelse er valgt på maskinen, vil godkendelsesmetoden automatisk skifte til NTLM. Ved Windows-godkendelse skelnes der mellem store og små bogstaver i brugernavnet. Et forkert indtastet brugernavn vil blive føjet til adressebogen. Hvis det er tilfældet, så slet den tilføjede bruger. Hvis gæstekontoen i Windows-serveren er aktiveret, kan brugere, der ikke er registreret i domænecontrolleren, blive godkendt. Når denne konto er aktiveret, er brugerne registreret i adressebogen og kan bruge de funktioner, der er tilgængelige under "*Standardgruppe". Windows-godkendelse kan udføres ved brug af følgende to godkendelsesmetoder: NTLM- eller Kerberos-godkendelse. De driftsmæssige krav for begge metoder er anført herunder: Driftskrav for NTLM-godkendelse For at du kan angive NTLM-godkendelse, skal følgende krav være opfyldt: 34

Windows-godkendelse Denne maskine understøtter NTLMv1-godkendelse og NTLMv2-godkendelse. Sæt en domænecontroller op i det domæne, du ønsker at anvende. Denne funktion understøttes af de operativsystemer, der er angivet nedenfor. Brug LDAP til at indhente brugeroplysninger, når Active Directory køres. Hvis du bruger LDAP, anbefaler vi, at du anvender SSL til kryptering af kommunikationen mellem maskinen og LDAP-serveren. SSLkryptering er kun mulig, hvis LDAP-serveren understøtter TLSv1 eller SSLv3. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Driftskrav for Kerberos-godkendelse For at du kan angive Kerberos-godkendelse, skal følgende krav være opfyldt: Sæt en domænecontroller op i det domæne, du ønsker at anvende. Operativsystemet skal kunne understøtte KDC (Key Distribution Center). Brug LDAP til at indhente brugeroplysninger, når Active Directory køres. Hvis du bruger LDAP, anbefaler vi, at du anvender SSL til kryptering af kommunikationen mellem maskinen og LDAP-serveren. SSLkryptering er kun mulig, hvis LDAP-serveren understøtter TLSv1 eller SSLv3. Kompatible operativsystemer vises herunder: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 For at bruge Kerberos-godkendelse under Windows Server 2008 skal Service Pack 2 eller en nyere version installeres. Datatransmission mellem maskinen og KDC-serveren er krypteret, hvis Kerberos-godkendelse er aktiveret. Se s. 137 "Krypteringsindstillinger for Kerberos-godkendelse" for at få oplysninger om angivelse af krypteret transmission. Se s. 16 "Brugbare tegn til brugernavne og -passwords" for at få oplysninger om tegn, der kan anvendes til brugernavne og -passwords. Når du efterfølgende går ind på maskinen, kan du bruge alle de funktioner, der er tilgængelige for din gruppe og for dig som individuel bruger. Brugere, der er registreret under flere grupper, kan bruge alle funktioner, der er tilgængelige for disse grupper. Når der er angivet Windows-godkendelse, behøver du ikke oprette et servercertifikat, medmindre du vil kunne registrere brugeroplysninger som brugernavne automatisk vha. SSL. 35

2. Konfiguration af brugergodkendelse Angivelse af Windows-godkendelse Før konfiguration af maskinen skal du sikre dig, at administrator-godkendelse er korrekt konfigureret under "Styring af administrator-godkendelse". 1. Log på som maskinadministrator via betjeningspanelet. 2. Tryk på [Systemindstillinger]. 3. Tryk på [Admin.værktøjer]. 4. Tryk på [ Næste]. 5. Tryk på [Styring af brugergodkendelse]. 6. Vælg [Windows-godk.]. Vælg [Fra], hvis du ikke ønsker at aktivere brugergodkendelse. 7. Hvis du ønsker at bruge Kerberos-godkendelse, skal du trykke på [Til]. Hvis du ønsker at bruge NTLM-godkendelse, skal du trykke på [Fra] og fortsætte til trin 9. 36

Windows-godkendelse 8. Vælg Kerberos-godkendelsesdomænet, og fortsæt til trin 10. Et realm skal være registreret på forhånd for at aktivere Kerberos-godkendelse. Et realm-navn skal registreres med store bogstaver. Oplysninger om registrering af realms findes i vejledningen "Connecting the Machine/ System Settings". Der kan registreres op til fem realms. 9. Tryk på [Skift] for "Domænenavn", indtast navnet på den domænecontroller, der skal godkendes, og tryk på [OK]. 10. Tryk på [ Næste]. 11. Vælg niveauet for "Printerjob-godk.". Se s. 48 "Printerjob-godkendelse" for at få en beskrivelse af forskellige niveauer for printerjobgodkendelse. Gå videre til trin 15, hvis du vælger [Samtlige] eller [Simpel (Alle)]. Hvis du vælger [Simpel (begrænsning)], skal du fortsætte til trin 12. 37

2. Konfiguration af brugergodkendelse 12. Tryk på [Skift]. 13. Angiv inden for hvilket område [Simpel (Begræns.)] skal anvendes til "Printerjob-godk.". Du kan angive det IPv4-adresseområde, som denne indstilling skal gælde for. 14. Tryk på [Afslut]. 15. Tryk på [Til] for "Brug sikker forbindelse (SSL)". Klik på [Fra], hvis du ikke vil bruge Secure Sockets Layer (SSL) til godkendelse. Gå videre til trin 22, hvis du ikke har registreret en global gruppe. Fortsæt til trin 16, hvis du har registreret en global gruppe. Hvis der er registreret globale grupper under Windows-serveren, kan du begrænse brugen af funktioner for de enkelte globale grupper. Du skal oprette globale grupper på Windows-serveren på forhånd og registrere de brugere, der skal godkendes, i hver gruppe. Du skal også registrere de funktioner, der er tilgængelige for medlemmerne af de globale grupper, på maskinen. Opret globale grupper på maskinen ved at indtaste navnene på de globale grupper, der er registreret på Windows-serveren. (Husk, at der skelnes mellem små og store bogstaver for gruppenavne). Angiv derefter, hvilke maskinfunktioner der skal være tilgængelige for hver gruppe. Hvis der ikke er angivet globale grupper, kan brugere anvende de funktioner, der er angivet under [*Standardgruppe]. Hvis globale grupper er angivet, kan ikke-registrerede brugere i de globale grupper anvende funktionerne, der er angivet under [*Standardgruppe]. Som standard er alle 38

Windows-godkendelse funktioner tilgængelige for *Standardgruppe-medlemmer. Angiv begrænsningerne for tilgængelige funktioner afhængigt af brugernes behov. 16. Tryk på [ Næste]. 17. Tryk på [Program./Skift] under "Gruppe", og tryk derefter på [*Ikke programmeret]. 18. Tryk på [Skift] for "Gruppenavn" og indtast navnet på gruppen. 19. Tryk på [OK]. 20. Vælg, hvilke af maskinens funktioner du vil give adgang til, under "Tilgængelige funktioner". Windows-godkendelse vil blive anvendt til de valgte funktioner. Brugerne kan kun anvende de valgte funktioner. Se s. 61 "Begrænsning af tilgængelige funktioner" for at få oplysninger om angivelse af tilgængelige funktioner for enkeltpersoner eller grupper. 21. Tryk på [OK]. 22. Tryk på [OK]. 23. Tryk på tasten [Log ind/log ud]. En bekræftelsesmeddelelse vises. Hvis du trykker på [Ja], logges du automatisk af. Installation af Internet Information Services (IIS) og Certificate Services Angiv denne indstilling, hvis maskinen automatisk skal hente brugernavne, der er registreret i Active Directory. Det anbefales, at du installerer Internet Information Services (IIS) og Certificate Services som Windowskomponenter. Installér komponenterne, og opret derefter servercertifikatet. Hvis de ikke er installeret, skal du installere dem således: 39

2. Konfiguration af brugergodkendelse Installation under Windows Server 2008 R2 1. Peg på [Administrative Tools] i menuen [Start], og klik på [Server Manager]. 2. Klik på [Roller] i venstre kolonne, klik på [Tilføj roller] i menuen [Handling]. 3. Klik på [Næste>]. 4. Markér afkrydsningsfelterne "Web Server (IIS)" og "Active Directory Certificate Services", og klik på [Næste>]. Hvis der vises en bekræftelsesmeddelelse, skal du klikke på [Tilføj funktioner]. 5. Læs indholdet, og klik på [Næste>]. 6. Kontrollér, at [Nøglecenter] er valgt, og klik på [Næste>]. 7. Vælg [Virksomhed], og klik på [Næste>]. 8. Vælg [Rodnøglecenter], og klik på [Næste>]. 9. Vælg [Opret en ny privat nøgle], og klik på [Næste>]. 10. Vælg en kryptografisk tjenesteudbyder, nøglelængde og hash-algoritme for at oprette en ny privat nøgle, og klik på [Næste>]. 11. Indtast navnet på nøglecenteret i "Common name for this CA:", og klik på [Næste>]. 12. Vælg en gyldighedsperiode, og klik på [Næste>]. 13. Tilbagefør indstillingerne for "Certificate database location:" og "Certificate database log location:" til standardindstillingen, og klik på [Næste>]. 14. Læs bemærkningerne, og klik på [Næste>]. 15. Vælg den ønskede tjeneste, og klik på [Næste >]. 16. Klik på [Installér]. 17. Tryk på [Luk], når installationen er fuldført. 18. Luk [Serverstyring]. Installation under Windows Server 2012 1. Klik på [Serverstyring] på startskærmen. 2. Klik på [Tilføj roller og funktioner] i menuen [Administrer]. 3. Klik på [Næste>]. 4. Vælg [Rollebaseret eller funktionsbaseret installation], og klik på [Næste>]. 5. Vælg en server, og klik på [Næste>]. 6. Markér afkrydsningsfelterne "Active Directory-certifikattjenester" og "Web Server (IIS)", og klik på [Næste>]. Hvis der vises en bekræftelsesmeddelelse, skal du klikke på [Tilføj funktioner]. 40