Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára

Save this PDF as:
 WORD  PNG  TXT  JPG

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára"

Átírás

1 Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára A biztonságos és helyes használat érdekében a készülék használata előtt mindenképpen olvassa el a Biztonsági tudnivalókat az "Olvassa el ezt először" című kézikönyvben.

2

3 TARTALOMJEGYZÉK 1. Kezdeti lépések A biztonsági funkcióbeállítások konfigurálása előtt... 9 A készülék használata előtt...10 Adminisztrátorok és felhasználók Adminisztrátorok Adminisztrátori hitelesítés beállítása...14 Adminisztrátori jogosultságok...15 Adminisztrátorok regisztrálása és módosítása...17 A Web Image Monitor használata az adminisztrátori hitelesítés beállításához...20 Bejelentkezés adminisztrátori módban...21 Bejelentkezés (a kezelőpanel segítségével)...21 Bejelentkezés a Web Image Monitor használatával Kijelentkezés adminisztrátori módban...23 Kijelentkezés a kezelőpanel használatával Kijelentkezés a Web Image Monitor használatával Felügyelő Adminisztrátori jelszó visszaállítása A felügyelő módosítása Felhasználói hitelesítés beállítása Felhasználók...27 Felhasználó hitelesítésének bemutatása...28 Felhasználói hitelesítés konfigurálása Felhasználói kód hitelesítése...31 Alapvető hitelesítés Az alapvető hitelesítés beállítása A címjegyzékben tárolt hitelesítési információk...35 Belépési felhasználónevek és jelszavak meghatározása Bejelentkezési adatok megadása Windows hitelesítés...38 A Windows-hitelesítés megadása Internet információs szolgáltatás (IIS) és Tanúsítvány szolgáltatás telepítése A kiszolgálói tanúsítvány létrehozása...46 LDAP-hitelesítés

4 Nyomtatási munka hitelesítése...53 Nyomtatási munka hitelesítésének szintjei Nyomtatási munka típusai...54 "authfree" parancs Automatikus regisztráció a címjegyzékbe...56 Automatikusan regisztrált Címjegyzék elemek...56 Adatátvitel a címjegyzék automatikus beállításával Felhasználókizárási funkció A felhasználó-kizárási funkció beállítása Jelszó kizárás megszüntetése Automatikus kijelentkezés...60 Hitelesítés külső eszköz segítségével Készülékhasználat korlátozása Célállomáslista használatának korlátozása Az adminisztrátori beállítások módosításának megakadályozása Az egyes adminisztrátorok által módosítható beállítások korlátozása...65 A beállítások felhasználók által tőrténő módosításának letiltása Menüvédelem megadása Másolás funkció...66 Nyomtatási funkció...66 Szkenner funkció...66 Megakadályozza a felhasználókat a Programok regisztrálásától/megváltoztatásától...67 Elérhető funkciók korlátozása Adathordozó hely hozzáférésének letiltása Készülékből történő információ-szivárgás elleni védelem A címjegyzék védelme...71 A címjegyzékhez való hozzáférési engedélyek megadása Címjegyzékben szereplő adatok titkosítása...73 Adattitkosítás a gépen A titkosítási beállítások engedélyezése...77 Titkosítási kulcs biztonsági mentése...79 A titkosítási kód frissítése Az adattitkosítás visszavonása

5 Adattörlés a készüléken...83 Az Automatikus memóriatörlés Összes memória törlése Kiterjesztett hálózati biztonság Hozzáférés szabályozása Protokollok engedélyezése/tiltása...92 Protokollok engedélyezése és tiltása a kezelőpanel segítségével Protokollok engedélyezése és tiltása a Web Image Monitor segítségével A hálózati biztonsági szintek megadása A hálózati biztonság szintjeinek meghatározása a kezelőpanel használatával...97 A hálózati biztonság szintjének meghatározása a Web Image Monitor használatával...98 Funkciók állapota az egyes hálózati biztonsági szintek esetén Kommunikációs útvonalak védelme eszköztanúsítvánnyal Eszköztanúsítvány létrehozása és telepítése a vezérlőpultról (önaláírásos tanúsítvány) Eszköztanúsítvány létrehozása és telepítése a Web Image Monitor-ból (Önaláírt tanúsítvány) (Hitelesítő hatóság által kiadott) eszköztanúsítvány létrehozása (Hitelesítő hatóság által kiadott) eszköztanúsítvány telepítése Közbenső tanúsítvány telepítése (Hitelesítő hatóság által kiadott) SSL/TLS beállításainak konfigurálása SSL/TLS engedélyezése SSL/TLS felhasználói beállítások Az SSL / TLS titkosítási mód beállítása SSL engedélyezése az SMTP kapcsolatokhoz S/MIME konfigurálása titkosítás Elektronikus aláírás csatolása Tanúsítvány-érvényességi idő ellenőrzése Elektronikus aláírással ellátott PDF-ek konfigurálása IPsec beállítások konfigurálása Titkosítás és hitelesítés IPsec használatával Titkosítási kulcs automatikus változtatásának beállításai IPsec-beállítások Titkosítási kulcs automatikus cseréje beállításainak konfigurációs folyamata

6 telnet Beállítási parancsok Az IEEE 802.1X hitelesítés konfigurálása Hely hitelességi tanúsítványának telepítése Az Eszköztanúsítvány kiválasztása Az IEEE 802.1X elemeinek beállítása Ethernet kapcsolathoz Az IEEE 802.1X beállítási elemei a vezeték nélküli LAN-ra SNMPv3 titkosítás Továbbított jelszavak titkosítása A meghajtó titkosítási kódjának meghatározása Az IPP hitelesítési jelszó meghatározása Kerberos hitelesítési titkosítás beállítása Dokumentum-szivárgás elleni védelem Mappák kezelése Mappák törlése Mappa jelszavának módosítása Mappák zárolásának feloldása Tárolt fájlok kezelése Az egyes tárolt fájlokhoz való hozzáférési engedélyek beállítása Dokumentum tulajdonosának módosítása Az egyes felhasználók tárolt fájlokhoz való hozzáférési jogosultságainak konfigurálása Jelszó hozzárendelése a tárolt fájlokhoz Tárolt fájlok feloldása Bizalmas nyomtatási fájlok kezelése Bizalmas nyomtatási fájlok törlése Egy bizalmas nyomtatási fájl jelszavának módosítása Bizalmas nyomtatási fájl feloldása Felhasználói információk nyomtatása papírra Készülékkezelés Naplófájlok kezelése A Web Image Monitor használata a naplófájlok kezelésére A Web Image Monitor használatával kezelhető naplók Letölthető naplók attribútumai Naplógyűjtési beállítások megadása

7 Naplók letöltése A készüléken tárolható naplók száma Tájékoztatás a működésről, ha a naplóbejegyzések száma elérte a maximumot Nyomtatási munkanaplók Összes napló törlése Naplóátvitel letiltása a Naplógyűjtő szerverre Naplók kezelése a készülékről Naplógyűjtési beállítások megadása Naplóátvitel letiltása a Naplógyűjtő szerverre Összes napló törlése lehetőség beállítása Naplófájlok kezelése a Naplógyűjtési szerverből A Kezdőképernyő konfigurálása egyéni felhasználóknál A felhasználók saját kezdőképernyőinek használatával kapcsolatos figyelmeztetések Böngészőbeállítások konfigurálása Óvintézkedések a böngésző funkció használatához Hibaelhárítás Eszközinformációk kezelése Eszközinformációk exportálása Eszközinformációk importálása Eszközinformációk rendszeres importálása Szerver eszközbeállítási információs fájl kézi importálása Hibaelhárítás A címjegyzék kezelése A címjegyzék adatainak automatikus törlése A címjegyzék összes adatának törlése A Kiterjesztett biztonsági funkciók Egyéb biztonsági funkciók Szkenner funkció Rendszer állapota Firmware érvényességének ellenőrzése Szakértői művelet korlátozása További információ a kiterjesztett biztonságról A kezelőpanel használatával konfigurálható beállítások

8 A Web Image Monitor használatával konfigurálható beállítások A konfigurálható beállítások, ha az IPsec elérhető/nem elérhető Hibaelhárítás Ha üzenet jelenik meg Ha hibakód jelenik meg Alapvető hitelesítés Windows hitelesítés LDAP hitelesítés Ha a készülék nem működtethető Működtetési jogosultságok listája beállításokhoz Használat Rendszerbeállítások Kezdőképernyő szerkesztése Másoló/Dokumentumszerver beállítások Nyomtató funkciói Nyomtatóbeállítások Szkennerbeállítások Böngésző beállítások Kibővített funkcióbeállítások Web Image Monitor: Munka Web Image Monitor: Eszközbeállítások Web Image Monitor: Nyomtató Web Image Monitor: Szkenner Web Image Monitor: Interfész Web Image Monitor: Hálózat Web Image Monitor: Biztonság Web Image Web Image Monitor: Weblap Web Image Monitor: Kibővített tulajd. beállít Web Image Monitor: Címjegyzék Web Image Monitor: Központi címjegyzék kezelése Web Image Monitor: Főkapcsoló kikapcsolása Web Image Monitor: Nyomtatási munka törlése

9 Web Image Monitor: Készülék újraindítása Web Image Monitor: Eszköz kezdőképernyőjének kezelése Web Image Monitor: Képernyő monitorozása Web Image Monitor: Képernyő felhasználónkénti testreszabása Web Image Monitor: Dokumentumszerver Web Image Monitor: Nyomtató: nyomtatási munkák Működtetési jogosultságok listája tárolt fájlokhoz Működtetési jogosultságok listája címjegyzékekhez TÁRGYMUTATÓ

10 8

11 1. Kezdeti lépések Ez a fejezet a készülék biztonsági funkcióinak használatakor szükséges óvintézkedéseket és az adminisztrátori beállítások konfigurálását ismerteti. A biztonsági funkcióbeállítások konfigurálása előtt Ha a biztonsági beállítások nincsenek konfigurálva, a készülékben levő adatok támadással sebezhetők. A lopás vagy szándékos rongálás elkerülése érdekében biztonságos helyre telepítse a készüléket. A készülék vásárlójának kell gondoskodnia arról, hogy ennek üzemeltetését a felhasználók megfelelően végezzék, a készülék adminisztrátora és felügyelője által meghatározott módon. Ha az adminisztrátor vagy a felügyelő nem konfigurálta be a szükséges biztonsági beállításokat, fennáll a veszélye annak, hogy a felhasználók megszegik a biztonsági előírásokat. A nyomtató biztonsági funkcióinak beállítása és a felhasználók megfelelő használatra vonatkozó tájékoztatása előtt az adminisztrátornak alaposan át kell tanulmányoznia a Biztonsági útmutatót, különösen "A biztonsági funkciók konfigurálása előtt" című részt. Az adminisztrátoroknak tájékoztatniuk kell a felhasználókat a biztonsági funkciók helyes használatáról. Ha a készülék hálózathoz csatlakozik, a környezetét tűzfallal vagy hasonló módon védeni kell. Az adatok kommunikációs fázis közbeni védelme érdekében a készülék kommunikációs biztonsági funkcióit engedélyezni kell, illetve a készüléket csak olyan eszközökhöz szabad csatlakoztatni, amelyek ezen biztonsági funkciókat - például a titkosított kommunikációt - támogatják. Az adminisztrátornak rendszeresen ellenőriznie kell, hogy a készülék naplói nem tartalmaznak-e szabálytalan vagy szokatlan eseményekről szóló bejegyzéseket. 9

12 1. Kezdeti lépések A készülék használata előtt Ez a szakasz ismerteti az átvitt adatok titkosítását és az adminisztrátor (rendszergazda) azonosítójának konfigurálását. Ha magasabb fokú biztonságra van szüksége, a készülék használata előtt végezze el a következő beállításokat. 1. Kapcsolja be a készüléket. A készülék bekapcsolásának részletes ismertetéséért lásd: "Turning On/Off the Power", Getting Started.. 2. Nyomja meg a [Felhasználói eszközök/számláló] gombot. DHJ Nyomja meg a [Rendszerbeállítások] gombot. 4. Nyomja meg az [Interfészbeállítások] gombot. 5. Adja meg az IPv4 címet. Az IPv4-cím megadásával kapcsolatban tekintse át az "Interfészbeállítások" részt az "Connecting the Machine/ System Settings" kézikönyvben. 6. Nyomja meg a [Fájlátvitel]t a [Rendszerbáll.] menüben. 7. Nyomja meg az [Adminisztrátor címe] gombot, majd adja meg a készülék adminisztrátorának címét. 8. Hozzon létre és telepítse az eszköztanúsítványt a vezérlőpult segítségével. Az eszköztanúsítvány telepítésével kapcsolatos információkért lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". Az eszköztanúsítvány címeként adja meg a 7. lépésben meghatározott címet. 9. Módosítsa az adminisztrátor bejelentkezési felhasználónevét és jelszavát. Az adminisztrátor bejelentkezési felhasználóneveinek és jelszavainak megadásával kapcsolatosan lásd: 17. o. "Adminisztrátorok regisztrálása és módosítása". 10. Csatlakoztassa a készüléket az általános használatú hálózati környezethez. 10

13 A készülék használata előtt Magasabb biztonság engedélyezésével kapcsolatosan lásd: 237. o. "További információ a kiterjesztett biztonságról". 11

14 1. Kezdeti lépések Adminisztrátorok és felhasználók Ez a szakasz tisztázza az adminisztrátor, ellenőr, felügyelő, felhasználó és a tulajdonos kifejezéseknek ebben a kézikönyvben használt jelentését. Adminisztrátor A készülékhez 4 féle adminisztrátor létezik: felhasználói adminisztrátor, készülék-adminisztrátor, hálózati adminisztrátor és fájladminisztrátor. Ezek fő szerepe a készülék működtetéséhez szükséges beállítások megadása. A hozzáférési jogosultságok az adminisztrátori típustól függnek. Az adminisztrátorok nem hajthatnak végre normál műveleteket, például másolást vagy nyomtatást. Felügyelő Csak egyetlen felügyelő létezik. A felügyelők adhatják meg az egyes adminisztrátorok jelszavát. Normál műveletek esetén a felügyelőre nincs szükség, mert az adminisztrátorok megadhatják saját jelszavaikat. Felhasználó A felhasználók azok a személyek, akik a készüléket a normál műveletekhez használják, például a másoláshoz és nyomtatáshoz. Tulajdonos A tulajdonos az a felhasználó, aki regisztrált fájlokkal rendelkezik a készüléken a másolási, nyomtatási vagy más funkciókban. 12

15 Adminisztrátorok Adminisztrátorok Az adminisztrátor felügyeli a készülékhez történő felhasználói hozzáférést, illetve a különféle fontos funkciókat és beállításokat. Amennyiben a korlátozott hozzáférés és a beállítások rendszergazdai ellenőrzés alatt állnak, a készülék használatát megelőzően válassza ki a készülék adminisztrátort, és engedélyezze a hitelesítési funkciót. Amikor a hitelesítés funkció engedélyezve van, akkor a készülék használatához belépési név és jelszó szükséges. A készülék adminisztrátorának a szerepei 4 kategóriába oszthatók azok funkciója szerint: felhasználói adminisztrátor, készülékadminisztrátor, hálózati adminisztrátor és fájladminisztrátor. Az adminisztrátori feladatok megosztása megkönnyíti az adminisztrátorok dolgát, és egyben megakadályozza a jogosulatlan adminisztrátori műveleteket. Egy adminisztrátorhoz több adminisztrátori szerep is rendelhető, és egy szerepet több adminisztrátor között is megosztható. Felügyelő (supervisor) szerep is létrehozható, aki módosíthatja az adminisztrátorok jelszavait. Az adminisztrátorok nem használhatják az olyan általános funkciókat mint a másolás vagy a nyomtatás. Az ilyen funkciók használatához az adminisztrátornak felhasználóként kell hitelesítenie magát. Az adminisztrátor regisztrációjára vonatkozó utasításokért lásd: 17. o. "Adminisztrátorok regisztrálása és módosítása", az adminisztrátori jelszó módosítását illetően pedig lásd: 24. o. "Felügyelő". A Felhasználókkal kapcsolatos részletekért lásd: 27. o. "Felhasználók". 13

16 1. Kezdeti lépések Adminisztrátori hitelesítés beállítása Az adminisztrátori hitelesítés belépési nevet és jelszót igényel, hogy a készülék adminisztrátora megadhassa a készülék beállításait, illetve azokat hálózaton keresztül elérhesse. Adminisztrátor regisztrálásánál nem használható semmilyen, a címjegyzékben már regisztrált név. Az adminisztrátorok kezelése eltérő a címjegyzékben regisztrált felhasználókétól. Adminisztrátor esetében nem történik Windows- és az LDAP-hitelesítés, így az adminisztrátor akkor is beléphet, amikor hálózati probléma miatt a szerver nem érhető el. Az egyes adminisztrátorok azonosítása belépési név segítségével történik. Egyetlen személy többféle típusú adminisztrátori szerepet is felvehet, ha egyetlen belépési névhez több adminisztrátori jogosultságot rendelnek. Az adminisztrátor regisztrálásával kapcsolatos részletekért lásd: 17. o. "Adminisztrátorok regisztrálása és módosítása". Minden egyes adminisztrátorra megadható a belépési név és a jelszó, valamint a titkosítási jelszó. Az SNMPv3 protokollon keresztül továbbított adatok titkosításához a titkosítási jelszó van használatban. Ezt használják az olyan alkalmazások is, mint például a Device Manager NX, amely az SNMPv3-at használja. Az adminisztrátorok csak a készülékbeállításokat adhatják meg, illetve a felhasználói hozzáférés szabályozását végezhetik, a nyomtatási, másolási és egyéb funkciókat nem használhatják. E funkciók használatához az adminisztrátoroknak felhasználóként kell regisztrálniuk magukat a címjegyzékben, majd hitelesíteniük kell magukat. Adja meg az adminisztrátori hitelesítést, majd a felhasználói hitelesítést. A hitelesítés megadásával kapcsolatos részletekért lásd: 29. o. "Felhasználói hitelesítés konfigurálása". Egyes adminisztrátorok szerepei CRX Felhasználói adminisztrátor Személyes adatokat kezel a címjegyzékben. 14

17 Adminisztrátori hitelesítés beállítása A felhasználói adminisztrátor regisztrálhat felhasználókat a címjegyzékben, törölheti onnan őket, vagy módosíthatja a felhasználók személyes adatait. A címjegyzékben regisztrált felhasználók szintén módosíthatják és törölhetik saját adataikat. Ha egy felhasználó elfelejti a jelszavát, azt a felhasználói adminisztrátor törölheti és újat hozhat létre, lehetővé téve, hogy az adott felhasználó ismét hozzáférjen a készülékhez. 2. Készülék-adminisztrátor Főleg a készülék alapértelmezett beállításait kezeli. A nyomtató úgy is beállítható, hogy az egyes funkciók alapértelmezését csak a készülék-adminisztrátor adhassa meg. E beállítással megakadályozható, hogy a gépbeállításokat illetéktelenek módosítsák, így lehetővé tehető a biztonságos használat sokfelhasználós környezetben is. 3. Hálózati adminisztrátor A hálózati beállításokat kezeli. A nyomtató beállítható úgy, hogy az olyan hálózati beállításokat - mint például az IP-cím, valamint az küldés és fogadás beállításai - csak a hálózati adminisztrátor adhassa meg. E beállítás alkalmazásával megakadályozható, hogy illetéktelenek módosítsák a beállításokat és letiltsák a nyomtatót, így biztosítható a megfelelő hálózati működés. 4. Fájladminisztrátor A tárolt fájlokhoz való hozzáférést kezeli. Meghatározhatja a jelszavakat, hogy csak az engedéllyel rendelkező felhasználók tekinthessék meg és szerkeszthessék a dokumentumszerveren tárolt fájlokat. Ezekkel a beállításokkal megakadályozhatja az adatszivárgásokat és az illetéktelen adatkezelést, mely a regisztrált adatok jogosulatlan felhasználók általi megtekintése és használata miatt következhetne be. A Web Image Monitor segítségével ugyancsak megadható az adminisztrátori hitelesítés. Részletekért lásd a Web Image Monitor súgóját. Az adminisztrátori hitelesítés definiálása nélkül megadhat Felhasználói kód hitelesítést. Adminisztrátori jogosultságok Az adminisztrátori hitelesítés meghatározásához legyen az "Adminisztrátori hitelesítés kezelése" lehetőség beállítása [Be]. Ha be van kapcsolva ez a beállítás, akkor az adminisztrátorok csak a hozzájuk rendelt beállításokat konfigurálhatják. Adminisztrátorként történő bejelentkezéshez használja az alapértelmezett bejelentkezési felhasználónevet és jelszót. Az adminisztrátori hitelesítéssel történő be- és kijelentkezés részletes ismertetéséért lásd: 21. o. "Bejelentkezés adminisztrátori módban" és 23. o. "Kijelentkezés adminisztrátori módban". Ha az Adminisztrárori hitelesítés kezelése engedélyezve van, fontos, hogy ne felejtse el az adminisztrátor belépési nevét és jelszavát. Ha elfelejti a bejelentkezéshez szükséges adminisztrátori felhasználónevet és jelszót, új jelszót kell megadni a felügyelő jogosultsága segítségével. A felügyelő jogosultságáinak részleteiért lásd: 24. o. "Felügyelő". 15

18 1. Kezdeti lépések 1. Nyomja meg a [Felhasználói eszközök/számláló] gombot. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [Admisztrátori hitelesítés kezelése] gombot. 6. A módosítani kívánt beállítás kiválasztásához nyomja meg a [Felhasználókezelés], [Készülékkezelés], [Hálózatkezelés] vagy [Fájlkezelés] gombot. 7. Az "Admin. hitelesítés" lehetőséget állítsa [Be] értékre. "Megjelenik az Elérhető beállítások" lehetőség. 8. Válassza ki a kezelni kívánt beállításokat az "Elérhető beállítások" elemnél felsoroltak közül. 16

19 Adminisztrátori hitelesítés beállítása A kiválasztott beállításokhoz a felhasználók nem férhetnek hozzá. Az elérhető beállítások az adminisztrátor típusától függnek. Ha egynél több kategória esetében kíván adminisztrátori hitelesítést beállítani, ismételje meg az 6-8. lépést. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Felhasználói eszközök/számláló] gombot. Adminisztrátorok regisztrálása és módosítása Ha adminisztrátori hitelesítést is megadnak, akkor javasoljuk, hogy minden adminisztrátori feladatkört egy-egy személy töltsön be. Az adminisztrátori feladatok megosztása megkönnyíti az adminisztrátorok dolgát, és a jogosulatlan adminisztrátori műveleteket is megakadályozza. 4 olyan felhasználói belépési név (Adminisztrátor 1-4) regisztrálható, amelyeknek adminisztrátori jogosultság adható. Az adminisztrátori jogosultságokat kizárólag adminisztrátor módosíthatja, amennyiben rendelkezik a megfelelő jogosultságokkal. Minden adminisztrátori jogosultságot rendeljen hozzá, hogy minden egyes adminisztrátori jogosultság legalább egy adminisztrátorhoz tartozzon. Az adminisztrátori hitelesítéssel történő be- és kijelentkezés részletes ismertetéséért lásd: 21. o. "Bejelentkezés adminisztrátori módban" és 23. o. "Kijelentkezés adminisztrátori módban". 1. A készülék kezelőpaneljén jelentkezzen be adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [Adminisztrátor tárolása / módosítása] gombot. 17

20 1. Kezdeti lépések 6. Annak az adminisztrátornak a sorában, akinek a jogosultságát meg kívánja adni, nyomja meg az [1. adminisztrátor], [2. adminisztrátor], [3. adminisztrátor] vagy [4. adminisztrátor] gombot, majd nyomja meg a [Módosít] gombot. Minden adminisztrátori jogosultság személyenkénti kiosztásakor minden kategória alatt jelöljön ki egy adminisztrátort az alább látható módon. Több adminisztrátori jogosultság kombinálásához egyetlen adminisztrátor számára adjon meg több adminisztrátori jogosultságot. Például a készülék-adminisztrátor és a felhasználói adminisztrátor jogosultságainak az [1. adminisztrátor] számára való hozzárendeléséhez nyomja meg az [1. adminisztrátor] gombot a készülék-adminisztrátor és a felhasználói adminisztrátor sorokban. 7. Nyomja meg a [Módosít] gombot a "Belépési név" beállításához. 8. Adja meg a belépési nevet, majd nyomja meg az az [OK] gombot. 9. Nyomja meg a [Módosít] gombot a "Belépési jelszó" beállításához. 10. Írja be a belépési jelszót, majd nyomja meg az [OK] gombot. Tartsa be a jelszavakra vonatkozó szabályokat annak érdekében, hogy a bejelentkezéshez használt jelszó valóban erős legyen. A jelszóházirenddel és annak meghatározásával kapcsolatosan lásd: 227. o. "A Kiterjesztett biztonsági funkciók". 11. Megerősítésként írja be újból a belépési jelszót, majd nyomja meg az [OK] gombot. 12. Nyomja meg a [Módosít] gombot a "Titkosítási jelszó" lehetőségnél. 18

21 Adminisztrátori hitelesítés beállítása 13. Írja be a titkosítási jelszót, majd nyomja meg az [OK] gombot. 14. Megerősítésként írja be újból a titkosítási jelszót, majd nyomja meg az [OK] gombot. 15. Nyomja meg kétszer az [OK] gombot. Ki fog jelentkezni automatikusan. A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 19. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". Felhasználóneveknél és jelszavaknál használható karakterek A felhasználóneveknél és jelszavaknál a következő karakterek használhatók. A nevek és a jelszavak kis- és nagybetűkre érzékenyek. Nagybetűk: A-tól Z-ig (26 karakter) Kisbetűk: a-tól z-ig (26 karakter) Számok: 0-tól 9-ig (10 karakter) Szimbólumok: (szóköz)! " # $ % & ' ( ) * +, -. / : ; < = [ \ ] ^ _` { } ~ (33 karakter) Belépési név Nem tartalmazhat szóközt, kettőspontot, illetve idézőjelet. Nem maradhat üres. Legfeljebb 32 karakter hosszú lehet. A rendszergazda bejelentkezési felhasználóneve nem tartalmazhat számkaraktereket (számokat), ha legfeljebb 8 karakter. Ha csak számokból áll, legalább 9-számjegyűnek kell lennie. Belépési jelszó A jelszó maximális hossza adminisztrátoroknál és felügyelőknél 32 karakter, felhasználóknál pedig 128 karakter. A jelszóra nem vonatkoznak semmilyen karaktertípus korlátozások. Biztonsági okokból azt javasoljuk, hogy hozzon létre kis- és nagybetűket, számokat és szimbólumokat is tartalmazó jelszót. A több karakterből álló jelszó sokkal biztonságosabb. A [Jelszóirányelv]-ben a [Bővített biztonság] alatt megadhat nagy- és kisbetűket, számokat és szimbólumokat tartalmazó jelszót, és meghatározza, legalább mennyi karakterből kell állnia. A jelszóházirend megadásával kapcsolatos részleteket lásd: 227. o. "A Kiterjesztett biztonsági funkciók". 19

22 1. Kezdeti lépések A Web Image Monitor használata az adminisztrátori hitelesítés beállításához A Web Image Monitor segítségével beléphet és megváltoztathatja az adminisztrátor beállításokat. Az adminisztrátori hitelesítéssel történő be- és kijelentkezés részletes ismertetéséért lásd: 21. o. "Bejelentkezés adminisztrátori módban" és 23. o. "Kijelentkezés adminisztrátori módban". 1. Jelentkezzen be adminisztrátorként a Web Image Monitor programba. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Admisztrátori hitelesítés kezelése] vagy [Adminisztrátor eltárolása/ módosítása] lehetőségre az "Eszközbeállítások" alatt. 4. Szükség szerint módosítsa a beállításokat. 5. Jelentkezzen ki. A Web Image Monitor részleteiről lásd a Web Image Monitor súgóját. 20

23 Bejelentkezés adminisztrátori módban Bejelentkezés adminisztrátori módban Ha az adminisztrátori hitelesítés be van állítva, használja az adminisztrátor bejelentkezési felhasználónevét és jelszavát a bejelentkezéshez. A felügyelők ugyanúgy jelentkeznek be. Az adminisztrátor és a felügyelő felhasználónevével és jelszavával kapcsolatosan további információért forduljon a rendszergazdához. Bejelentkezés (a kezelőpanel segítségével) 1. Nyomja meg a [Felhasználói eszközök/számláló] gombot. 2. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. DHJ245 Megjelenik a bejelentkezési képernyő. A Bejelentkezési képernyő előhívható a [Bejelentkezés] megnyomásával is a Felhasználói eszközök menüben. 3. Nyomja meg a [Belépés] (Login) gombot. 4. Adja meg a belépési nevet, majd nyomja meg az az [OK] gombot. 5. Írja be a belépési jelszót, majd nyomja meg az [OK] gombot. "Hitelesítés... Kérem, várjon. " üzenet jelenik meg, majd a Felhasználói eszközök képernyő. 21

24 1. Kezdeti lépések Ha már meg van határozva adminisztrátori hitelesítés, akkor hitelesítési képernyő jelenik meg. Adminisztrátorkénti bejelentkezéshez adja meg az adminisztrátor felhasználói nevét és jelszavát. Ha adminisztrátori jogosultsággal lép be, megjelenik a belépő adminisztrátor neve. Ha olyan néven jelentkezik be, amelyhez több adminisztrátori jogosultság is társul, a névhez tartozó jogosultságok közül egy lesz látható. Ha kezelési képernyőről próbál bejelentkezni, akkor a "Nincs hozzáférési joga ehhez a funkcióhoz. A beállításokat csak adminisztrátorként módosíthatja. " üzenet jelenik meg. Nyomja meg a [Felhasználói eszközök/számláló] gombot a Felhasználói eszközök képernyő megjelenítéséhez. Bejelentkezés a Web Image Monitor használatával 1. Indítson el egy webböngészőt. 2. Adja meg a " címe vagy gazdaneve)/" értéket a webböngésző címmezőjében. IPv4-cím bevitelekor semmilyen szegmenst ne kezdjen nullával. Ha például a cím " ", akkor a nyomtatóhoz való csatlakozás a " " alakban való bevitelt igényli. Írja be az IPv6-címet zárójellel előtte és utána, például: [2001:db8::9abc]. Amennyiben az "SSL/TLS kommunikáció engedélyezése" beállítást [Csak rejtjelezett szöveg] értékre állítja, írja be a készülékhez való hozzáféréshez a " IP címe vagy hostneve)/" címet. 3. Kattintson a [Bejelentkezés] lehetőségre az ablak jobb felső részén. 4. Írja be egy adminisztrátor belépési felhasználónevét és jelszavát, majd kattintson a [Belépés] gombra. Elképzelhető, hogy a webböngészőben be van állítva a bejelentkezési felhasználónév és jelszó megőrzése a bejelentkezési párbeszédablak automatikus kitöltéséhez. Ez a funkció csökkenti a biztonságot. Ha nem szeretné, hogy a böngésző megőrizze a bejelentkezési felhasználóneveket és jelszavakat, tiltsa le a böngészőben az automatikus kitöltési funkciót. 22

25 Kijelentkezés adminisztrátori módban Kijelentkezés adminisztrátori módban Ha az adminisztrátori hitelesítés be van állítva, mindenképpen lépjen ki a beállítások módosítása után. A felügyelők ugyanúgy lépnek ki. Kijelentkezés a kezelőpanel használatával 1. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot, majd nyomja meg az [Igen] gombot. A következő eljárásokkal is kijelentkezhet: Nyomja meg az [Energiatakarékos mód] billentyűt. Kijelentkezés a Web Image Monitor használatával 1. Kattintson a [Kilépés] gombra az ablak jobb felső részén. A kijelentkezést követően törölje a Web Image Monitor gyorsítótárát. 23

26 1. Kezdeti lépések Felügyelő A felügyelő törölheti az egyes adminisztrátorok jelszavát, és új jelszót adhat meg. Ha egy adminisztrátor elfelejti vagy megváltoztatja a jelszavát, a felügyelő adhat új jelszót az adminisztrátornak. Ha felügyelői felhasználónév és jelszó használatával jelentkezik be, nem használhatja a normál funkciókat, illetve nem adhat meg rendszerbeállításokat. A belépési és kilépési módok ugyanazok, mint az adminisztrátoroknál. Lásd 21. o. "Bejelentkezés adminisztrátori módban" és 23. o. "Kijelentkezés adminisztrátori módban". A felügyelő belépési nevét és jelszavát ne felejtse el. Ha elfelejti, a szervizképviselet szakemberének vissza kell állítania a készülék alapértelmezett állapotát. Így elvesznek a készülék beállítási adatai, a számlákók, a naplófájlok és egyéb információk. Előfordulhat, hogy a szervizhívás nem lesz ingyenes. A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 19. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". Nem adható meg ugyanaz a belépési név a felügyelő és az adminisztrátorok számára. A Web Image Monitor használatával bejelentkezhet felügyelőként, és törölheti az adminisztrátori jelszót, illetve új jelszót adhat meg. Adminisztrátori jelszó visszaállítása 1. A készülék kezelőpaneljén jelentkezzen be felügyelőként. A belépés részleteiért lásd: 21. o. "Bejelentkezés adminisztrátori módban". 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [Adminisztrátor tárolása / módosítása] gombot. 24

27 Felügyelő 6. A visszaállítani kívánt adminisztrátornál nyomja meg a [Módosít] gombot. 7. Nyomja meg a [Módosít] gombot a "Belépési jelszó" beállításához. 8. Írja be a belépési jelszót, majd nyomja meg az [OK] gombot. 9. Megerősítésként írja be újból a belépési jelszót, majd nyomja meg az [OK] gombot. 10. Nyomja meg kétszer az [OK] gombot. Ki fog jelentkezni automatikusan. A felügyelő módosíthatja az adminisztrátorok belépési jelszavát, de a belépési felhasználónevüket nem. A felügyelő módosítása Ez a rész ismerteti a felügyelői belépési felhasználónév és jelszó megváltoztatásának módját. Ehhez engedélyeznie kell az adminisztrátor jogosultságait az "Admisztrátori hitelesítés kezelése" beállításai segítségével. A részleteket lásd: 15. o. "Adminisztrátori jogosultságok". 1. A készülék kezelőpaneljén jelentkezzen be felügyelőként. A belépés részleteiért lásd: 21. o. "Bejelentkezés adminisztrátori módban". 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg az [Adminisztrátor tárolása / módosítása] gombot. 6. A "Felügyelő" beállításoknál nyomja meg a [Módosít] gombot. 7. Nyomja meg a [Módosít] gombot a "Belépési név" beállításához. 8. Adja meg a belépési nevet, majd nyomja meg az az [OK] gombot. 9. Nyomja meg a [Módosít] gombot a "Belépési jelszó" beállításához. 10. Írja be a belépési jelszót, majd nyomja meg az [OK] gombot. 25

28 1. Kezdeti lépések 11. Megerősítésként írja be újból a belépési jelszót, majd nyomja meg az [OK] gombot. 12. Nyomja meg kétszer az [OK] gombot. Ki fog jelentkezni automatikusan. 26

29 2. Felhasználói hitelesítés beállítása Ez a fejezet ismerteti a felhasználói hitelesítést, és megmagyarázza a felhasználói hitelesítés által engedélyezett funkciókat. Felhasználók A felhasználó a hagyományos műveleteket, így például a nyomtatást és másolást végző személy. A felhasználók a készülék címjegyzékében tárolt személyes felhasználói adatok segítségével kezelhetők, és csak azokat a funkciókat használhatják, melyekhez hozzáférést kaptak az adminisztártoroktól. A felhasználói hitelesítés engedélyezése révén adhat módot a címjegyzékben szereplő személyek számára a nyomtató használatára. A felhasználók kezelését a címjegyzékben a felhasználói adminisztrátor végzi. Az adminisztrátorokkal kapcsolatban lásd: 13. o. "Adminisztrátorok". A felhasználók címjegyzékben történő regisztrációjáról lásd: "Registering User Information", Connecting the Machine/ System Settings, vagy a Web Image Monitor súgóját. 27

30 2. Felhasználói hitelesítés beállítása Felhasználó hitelesítésének bemutatása A készülék működtetéséhez és annak hálózaton keresztüli eléréséhez felhasználói hitelesítés szükséges, mely belépési nevet és jelszót igényel CRX Felhasználó A felhasználó a hagyományos műveleteket, így például a nyomtatást és másolást végző személy. 2. Csoport A csoport a hagyományos műveleteket, így például a nyomtatást és másolást végzi a gépen. 3. Jogosulatlan felhasználó 4. Jogosulatlan hozzáférés 28

31 Felhasználói hitelesítés konfigurálása Felhasználói hitelesítés konfigurálása A felhasználó hitelesítését a következő 4 típus szerint végezheti el: felhasználói kód hitelesítése, alapvető hitelesítés, Windows-hitelesítés és LDAP-hitelesítés. A felhasználói hitelesítéshez válasszon hitelesítési módszert a kezelőpanelen, majd végezze el a hitelesítéshez szükséges beállítást. A beállítások a hitelesítési módszertől függenek. Adja meg az adminisztrátori hitelesítést, majd a felhasználói hitelesítést. Ha a felhasználó hitelesítése merevlemez vagy hálózati problémák miatt nem engedélyezhető, akkor adminisztrátori hitelesítéssel kikapcsolható a felhasználói hitelesítés. Ez például akkor hasznos, ha a nyomtatót sürgősen használni kell. Egyszerre csak egy hitelesítési módszer használható. Felhasználói hitelesítés konfigurálási folyamata Konfigurálási eljárás Adminisztrátori hitelesítés konfigurálása Felhasználói hitelesítés konfigurálása Részletek 15. o. "Adminisztrátori jogosultságok" 17. o. "Adminisztrátorok regisztrálása és módosítása" Adja meg a felhasználói hitelesítést. 4 típusú felhasználói hitelesítés érhető el: 31. o. "Felhasználói kód hitelesítése" 33. o. "Alapvető hitelesítés" 38. o. "Windows hitelesítés" 48. o. "LDAP-hitelesítés" Felhasználói hitelesítési módszerek Típus Részletek Felhasználói kód hitelesítése Alapvető hitelesítés A hitelesítés nyolcjegyű felhasználói kódokkal történik. A hitelesítés a felhasználói kódokra történik meg, nem a felhasználókra. A felhasználói kódot előzetesen regisztrálni kell a készülék címjegyzékébe. A hitelesítés a készülék címjegyzéke segítségével történik. A felhasználókat előzetesen regisztrálni kell a készülék címjegyzékébe. A hitelesítés az egyes felhasználókra alkalmazható. 29

32 2. Felhasználói hitelesítés beállítása Típus Windows hitelesítés LDAP hitelesítés Részletek A hitelesítés a készülékkel egyanazon hálózaton található Windows-kiszolgáló tartományvezérlőjének segítségével történik. A hitelesítés az egyes felhasználókra alkalmazható. A hitelesítés a készülékkel egyazon hálózaton található LDAPkiszolgáló segítségével történik. A hitelesítés az egyes felhasználókra alkalmazható. A felhasználó Windowson keresztül vagy LDAP hitelesítéssel szerzett címe használható a küldő rögzített címeként ( Feladó ), ha szkenner módban küld eket az azonosítóval való visszaélés elleni védelem érdekében. Ha a felhasználói hitelesítési módszert félúton átváltják A felhasználói kód (amely legfeljebb 8 számjegyből áll, és felhasználói kód alapú hitelesítésre szolgál) átirányítható, és bejelentkezési felhasználónévként is használható, még akkor is, ha a hitelesítés módja felhasználói kód alapú hitelesítésről alapvető hitelesítésre, Windows-hitelesítésre vagy LDAP-hitelesítésre váltott. Ebben az esetben a bejelentkezési jelszó értéke üres, mivel a felhasználói kód alapú hitelesítéshez nincs megadva jelszó. Ha a hitelesítés külső hitelesítés módra (Windows-hitelesítésre vagy LDAP-hitelesítésre) vált, a hitelesítést nem lehet engedélyezni, kivéve ha a külső hitelesítő eszközre át lett irányítva a korábban regisztrált felhasználói kód. A felhasználói kódot azonban még akkor is eltárolja a készülék a címjegyzékében, ha hitelesítési hiba történik. Biztonsági okokból azt javasoljuk, hogy amikor felhasználói kód alapú hitelesítésről más hitelesítési módra vált, törölje azokat a fiókadatokat, amelyeket nem kíván használni, vagy hozzon létre egy bejelentkezési jelszót. A fiókok törléséről további tudnivalókért lásd: "Deleting a Registered Name", Connecting the Machine/ System Settings. A jelszavak megváltoztatásával kapcsolatos részletekért lásd: 35. o. "Belépési felhasználónevek és jelszavak meghatározása". A készülék bekapcsolása után előfordulhat, hogy a Felhasználói hitelesítés kezelése menü felhasználói hitelesítési elemeinek listájában nem jelennek meg a kiterjesztett funkciók. Ebben az esetben várjon egy kis ideig, majd nyissa meg ismét a Felhasználói hitelesítés kezelése menüt. A Web Image Monitor által is meghatározható a felhasználói hitelesítés. Részletekért lásd a Web Image Monitor súgóját. 30

33 Felhasználói kód hitelesítése Felhasználói kód hitelesítése E hitelesítési módszerrel a felhasználói kód alapján korlátozhatja a hozzáférést a készülék funkcióihoz. Több felhasználó is használhatja ugyanazt a felhasználói kódot. A felhasználói kódokra vonatkozó részleteket lásd: "Registering a User Code", Connecting the Machine/ System Settings. A felhasználói kód nyomtató-illesztőprogram vagy TWAIN illesztőprogram számára való megadásához tekintse meg az illesztőprogram súgóját. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Felhasználói hitelesítés kezelése] gombot. 6. Válassza ki a [Felh. kód hit.] gombot. Ha nem kívánja engedélyezni a felhasználói hitelesítést, akkor a [Ki] beállítást válassza ki. 7. A Letiltásra kerülő funkciók közül válassza ki a letiltani kívánt funkciókat. A kiválasztott funkciók Felhasználói kód hitelesítésen esnek át. A Felhasználói kód hitelesítése nem érvényesül a ki nem kiválasztott funkcióknál. 31

34 2. Felhasználói hitelesítés beállítása Az egyének vagy csoportok számára elérhető funkciók korlátozásáról további részleteket itt találhat: 68. o. "Elérhető funkciók korlátozása". 8. A "Letiltásra kerülő funkciók" alatt törölje a kijlölést a [Nyomtató:szg.vezérlés] beállításnál vagy válassza a [Nyomtató] beállítást. Ha nem akarja megadni a nyomtatási munka hitelesítését, folytassa a 13. lépéssel. 9. Válassza ki a "Nyomtatási munka hitelesítése" szintet. A nyomtatási munka hitelesítésének szintjeivel kapcsolatos részletekért lásd: 53. o. "Nyomtatási munka hitelesítése". Ha a [Teljes] vagy az [Egyszerű (összes)] lehetőséget választja, folytassa a 13. lépéssel. Ha az [Egyszerű (korlátozás)] lehetőséget választja, ugorjon a 10. lépésre. 10. Nyomja meg a [Módosít] gombot a "Korlátozás tartománya" lehetőségnél. 11. Adja meg azt a tartományt, melyben az [Egyszerű (korlát.)] alkalmazandó a "nyomtatási munkák hitelesítésére". Megadhatja, hogy a beállítás mely IPv4-címtartományt érintse. Megadhatja azt is, hogy az USBinterfészen is alkalmazni kívánja-e a beállítást. 12. Nyomja meg a [Kilépés] gombot. 13. Nyomja meg az [OK] gombot. 14. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből. 32

35 Alapvető hitelesítés Alapvető hitelesítés A készülék Címjegyzékének használatakor határozza meg az egyes felhasználók hitelesítésére szolgáló hitelesítési módot. Az alapvető (alap) hitelesítéssel nemcsak a nyomtató elérhető funkciói kezelhetők, hanem korlátozható a tárolt fájlokhoz és a címjegyzékhez való hozzáférés is. Az alapvető hitelesítéssel az adminisztrátornak meg kell adnia az összes címjegyzékben regisztrált felhasználó által elérhető funkciókat. A funkciók korlátozásával kapcsolatos részleteket lásd: 35. o. "A címjegyzékben tárolt hitelesítési információk". Az alapvető hitelesítés beállítása A készülék beállítása előtt győződjön meg arról, hogy az adminisztrátori hitelesítés megfelelően van-e beállítva az Adminisztrátori hitelesítés kezelése alatt. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Felhasználói hitelesítés kezelése] gombot. 6. Válassza ki az [Alapvető hitel.] gombot. Ha nem kívánja engedélyezni a felhasználói hitelesítést, akkor a [Ki] beállítást válassza ki. 33

36 2. Felhasználói hitelesítés beállítása 7. Az "Elérhető funkciók" pontban válassza ki, a készülék mely funkcióit szeretné engedélyezni. Az itt kiválasztott funkció lesz az alapvető hitelesítés alapértelmezett beállítása. A készülék ezt a beállítást rendeli hozzá a címjegyzékbe felvett minden új felhasználóhoz. Az egyének és csoportok számára elérhető funkciók beállításáról további részletekért lásd: 68. o. "Elérhető funkciók korlátozása". 8. Válassza ki a "Nyomtatási munka hitelesítése" szintjét. A nyomtatási munka hitelesítésének szintjeivel kapcsolatos részletekért lásd: 53. o. "Nyomtatási munka hitelesítése". Ha a [Teljes] vagy az [Egyszerű (összes)] lehetőséget választja, folytassa a 12. lépéssel. Ha az [Egyszerű (korlátozás)] lehetőséget választja, ugorjon a 9. lépésre. 9. Nyomja meg a [Módosít] gombot a "Korlátozás tartománya" lehetőségnél. 10. Adja meg azt a tartományt, melyben az [Egyszerű (korlát.)] alkalmazandó a "nyomtatási munkák hitelesítésére". Megadhatja, hogy a beállítás mely IPv4-címtartományt érintse. Megadhatja azt is, hogy az USBinterfészen is alkalmazni kívánja-e a beállítást. 11. Nyomja meg a [Kilépés] gombot. 12. Nyomja meg az [OK] gombot. 34

37 Alapvető hitelesítés 13. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből. A címjegyzékben tárolt hitelesítési információk Amennyiben engedélyezte a felhasználói hitelesítést, az egyes felhasználók vagy felhasználócsoportok számára meghatározhatja a készülék funkcióinál a hozzáférések korlátozását és a használati korlátozást. Adja meg a szükséges beállításokat az egyes felhasználók Címjegyzék bejegyzéseiben. A korlátozható funkciókról szóló részleteket lásd: 68. o. "Elérhető funkciók korlátozása". Felhasználói hitelesítés esetén a készülék használatához a felhasználóknak a Címjegyzékben regisztrált azonosítóval kell rendelkezniük. A felhasználói regisztráció Címjegyzékbeli részletes ismertetéséért lásd: "Registering User Information", Connecting the Machine/ System Settings. A Web Image Monitor által is meghatározható a felhasználói hitelesítés. Részletekért lásd a Web Image Monitor súgóját. Belépési felhasználónevek és jelszavak meghatározása A Címlista kezelése beállításnál határozza meg a Felhasználói hitelesítés kezelése alatt használandó belépési felhasználónevet és jelszót. A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 19. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót. 35

38 2. Felhasználói hitelesítés beállítása 4. Nyomja meg a [Hit. info] gombot. 5. Nyomja meg a [Módosít] gombot a "Belépési név" beállításához. 6. Adjon meg egy belépési nevet, majd nyomja meg az [OK] gombot. 7. Nyomja meg a [Módosít] gombot a "Belépési jelszó" beállításához. 8. Adjon meg egy belépési jelszót, majd nyomja meg az [OK] gombot. 9. Megerősítésként írja be újból a belépési jelszót, majd nyomja meg az [OK] gombot. 10. Nyomja meg az [OK] gombot. 11. Nyomja meg a [Kilépés] gombot. 12. Jelentkezzen ki. Bejelentkezési adatok megadása A "Címlista kezelése" során megadott belépési felhasználónév és jelszó az "SMTP hitelesítés", a "Mappa hitelesítés" és az "LDAP hitelesítés" során bejelentkezési információként használható. Ha nem szeretné a "Címjegyzék kezelése"-ben megadott bejelentkezési felhasználónevet és jelszót használni az "SMTP hitelesítés", "Mappa hitelesítés", vagy "LDAP hitelesítés" esetén, akkor lásd a vonatkozó részeket a Connecting the Machine/ System Settings című felhasználói útmutatóban. Amennyiben a "Hit.info. haszn. belépésnél" beállítást használja az "SMTP hitelesítés", a "Mappa hitelesítés" vagy az "LDAP hitelesítés" esetén, az "other", "admin", "supervisor" vagy "HIDE***" megnevezésektől eltérő nevet kell megadnia. A "***" jel tetszés szerinti karaktert jelöl. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót. 4. Nyomja meg a [Hit. info] gombot. 36

39 Alapvető hitelesítés 5. Válassza a [Hit.info. haszn. belépésnél] lehetőséget az "SMTP hitelesítés" esetében. A mappa hitelesítéshez válassza a [Hit.info. haszn. belépésnél] lehetőséget a "Mappa hitelesítés" esetében. Az LDAP hitelesítéshez válassza a [Hit.info. haszn. belépésnél] lehetőséget az "LDAP hitelesítés" esetében. Ha a kiválasztani kívánt funkció nem jelenik meg, nyomja meg a [ Köv.] gombot. 6. Nyomja meg az [OK] gombot. 7. Nyomja meg a [Kilépés] gombot. 8. Jelentkezzen ki. 37

40 2. Felhasználói hitelesítés beállítása Windows hitelesítés E hitelesítési módszert akkor válassza, ha a felhasználói adataikat a könyvtárszerveren tároló felhasználók azonosítására a Windows domain vezérlőt használja. A felhasználók nem hitelesíthetők, ha adataik nincsenek a könyvtárszerveren. A Windows hitelesítéssel megadhatók a könyvtárszerveren regisztrált összes csoport hozzáférésének korlátozásai. A könyvtárszerveren tárolt Címlista regisztrálható a készülékre, lehetővé téve a felhasználó hitelesítését anélkül, hogy előzőleg a készülék használatával regisztrálná az egyéni beállításokat a Címlistában. Ha első alkalommal csatlakozik a nyomtatóra, akkor azokat a funkciókat használhatja, melyek a csoportja számára elérhetőek. Ha nem tagja egy csoportnak, az "*Alapértelmezett csoport" számára elérhető funkciókat használhatja. Ha korlátozni kívánja a csak egyes felhasználók számára elérhető funkciókat, akkor először meg kell adnia a beállításokat a címjegyzékben. A felhasználói információk Windows hitelesítés alatti automatikus regisztrációjához ajánlott a készülék és a tartományvezérlő közötti kommunikáció SSL-titkosítása. Ehhez szervertanúsítványt kell létrehozni a tartomány-ellenőrzőn. A szervertanúsítvány létrehozásával kapcsolatosan lásd: 46. o. "A kiszolgálói tanúsítvány létrehozása". Ha Windows hitelesítést használ, a címtárkiszolgálóban regisztrált felhasználói információkat a gép címjegyzékében is automatikusan regisztrálja. A hitelesítés végrehajtásakor az információkat akkor is felülírják a címtárkiszolgáló információi, ha a készülék címjegyzékében automatikusan regisztrált felhasználói információkat Ön a készüléken szerkeszti. Az egyéb tartományokban kezelt felhasználókra is vonatkozik a felhasználói hitelesítés, ők azonban bizonyos elemeket (pl. felhasználói nevet) nem kérhetnek le. Ha egyszerre van kiválasztva Kerberos-hitelesítés és SSL-kódolás, akkor az címek nem elérhetők. Ha egy új felhasználót hozott létre a tartományvezérlőben és az "A felhasználónak a következő belépéskor módosítania kell a jelszót" lehetőséget választotta a jelszó konfigurálásánál, előbb jelentkezzen be a számítógépbe és módosítsa a jelszót. Ha a hitelesítő szerver csak az NTLM-et támogatja, és a nyomtatón Kerberos-hitelesítés van kiválasztva, akkor a hitelesítési módszer automatikusan NTLM-re vált. Ha a Windows szerveren engedélyezett a Vendég felhasználói információ, akkor a tartományvezérlőben nem regisztrált felhasználók is hitelesíthetők. Ha ez a fiók engedélyezve van, a felhasználók a Címlistában lesznek bejegyezve, és az "*Alapértelmezett csoport" alatt elérhető funkciókat használhatják. A Windows-hitelesítés két hitelesítési módszer egyikével: NTLM- vagy Kerberos-hitelesítéssel végezhető el. Az alábbiakban bemutatjuk az egyes módszerek működési feltételeit: Az NTLM hitelesítés működési követelményei Az NTLM-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük: 38

41 Windows hitelesítés A készülék az NTLMv1 hitelesítést és az NTLMv2 hitelesítést támogatja. Állítson be egy tartományvezérlőt a használni kívánt tartományban. Ezt a funkciót az alábbiakban felsorolt operációs rendszerek támogatják. Felhasználói adatok Active Directory futtatása során történő lekéréséhez használja az LDAP-t. LDAP használata esetén ajánljuk, hogy használja az SSL-t a készülék és az LDAP szerver közötti kommunikáció titkosítására. Az SSL használatával történő titkosítás csak akkor lehetséges, ha az LDAP kiszolgáló támogatja a TLSv1, SSLv3 protokollokat. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 A Kerberos hitelesítés működési követelményei A Kerberos-hitelesítés megadásához az alábbi követelményeknek kell teljesülniük: Állítson be egy tartományvezérlőt a használni kívánt tartományban. Az operációs rendszernek támogatnia kell a KDC-t (titkosítókulcs-elosztó központ). Felhasználói adatok Active Directory futtatása során történő lekéréséhez használja az LDAP-t. LDAP használata esetén ajánljuk, hogy használja az SSL-t a készülék és az LDAP szerver közötti kommunikáció titkosítására. Az SSL használatával történő titkosítás csak akkor lehetséges, ha az LDAP kiszolgáló támogatja a TLSv1, SSLv3 protokollokat. A kompatibilis operációs rendszerek az alábbiak: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 A Kerberos hitelesítés Windows Server 2008 alatt történő használatához telepítsen Service Pack 2 vagy újabb javítócsomagot. Ha a Kerberos-hitelesítés engedélyezett, a készülék és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: 149. o. "Kerberos hitelesítési titkosítás beállítása". A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 19. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". Ha a beállítások elvégzése után csatlakozik a nyomtatóhoz, akkor minden olyan funkciót használhat, melyre a csoportjának, és egyedi felhasználójának jogosultsága van. Azok a felhasználók, akik több csoportban is regisztrálva vannak, azon csoportok számára rendelkezésre álló összes funkciót használhatják. Windows hitelesítésnél csak akkor kell szervertanúsítványt létrehoznia, ha automatikusan kíván felhasználói adatokat, például felhasználói neveket regisztrálni SSL használatával. 39

42 2. Felhasználói hitelesítés beállítása A Windows-hitelesítés megadása A készülék beállítása előtt győződjön meg arról, hogy az adminisztrátori hitelesítés megfelelően van-e beállítva az Adminisztrátori hitelesítés kezelése alatt. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Felhasználói hitelesítés kezelése] gombot. 6. A [Windows hit.] beállítást válassza ki. Ha nem kívánja engedélyezni a felhasználói hitelesítést, akkor a [Ki] beállítást válassza ki. 7. Ha Kerberos hitelesítést akar használni, akkor nyomja meg a [Be] gombot. Ha NTLM hitelesítést akar használni, akkor nyomja meg a [Ki] gombot, és a 9. lépéssel folytassa. 40

43 Windows hitelesítés 8. Válassza ki a Kerberos hitelesítés biztonsági tartományát, és a 10. lépéstől folytassa. A Kerberos-hitelesítéshez előzetesen tartományt kell definiálni. A tartománynevet nagybetűkkel kell regisztrálni. A biztonsági tartomány bejegyzésével kapcsolatban lásd: "Biztonsági tartomány programozása", Connecting the Machine/ System Settings. Legfeljebb 5 tartomány regisztrálható. 9. Nyomja meg a [Módosít] gombot a "Valós név" (tartománynév), lehetőségnél, írja be a hitelesítendő tartományvezérlő nevét, majd nyomja meg az [OK] gombot. 10. Nyomja meg a [ Köv.] gombot. 11. Válassza ki a "Nyomtatási munka hitelesítése" szintjét. A nyomtatási munka hitelesítésének szintjeivel kapcsolatos részleteket lásd: 53. o. "Nyomtatási munka hitelesítése". Ha a [Teljes] vagy az [Egyszerű (összes)] lehetőséget választja, folytassa a 15. lépéssel. Ha az [Egyszerű (korlátozás)] lehetőséget választja, ugorjon a 12. lépésre. 41

44 2. Felhasználói hitelesítés beállítása 12. Nyomja meg a [Módosít] gombot. 13. Adja meg azt a tartományt, melyben az [Egyszerű (korlát.)] alkalmazandó a "nyomtatási munkák hitelesítésére". Megadhatja, hogy a beállítás mely IPv4-címtartományt érintse. Megadhatja azt is, hogy az USBinterfészen is alkalmazni kívánja-e a beállítást. 14. Nyomja meg a [Kilépés] gombot. 15. Nyomja meg a [Be] gombot a "Biztonsági kapcs. haszn. (SSL)" lehetőségnél. Ha nem szeretné használni a biztonságos szoftvercsatornát (Secure Sockets Layer - SSL) a hitelesítéshez, kattintson a [Ki] lehetőségre. Ha nem regisztrált globális csoportot, folytassa a 22. lépéssel. Ha regisztrált globális csoportot, ugorjon a 16. lépésre. Ha globális csoportok vannak regisztrálva a Windows szerver alatt, a funkciók használata korlátozható az egyes globális csoportok esetében. A globális csoportokat előre kell létrehozni a Windows szerveren, és az egyes csoportokban regisztrálni kell a hitelesítendő felhasználókat. Emellett a készüléken regisztrálni kell a globális csoportok tagjai számára rendelkezésre álló funkciókat is. Hozzon létre globális csoportokat a készüléken úgy, hogy beírja a Windows szerveren regisztrált globális csoportok nevét. (Emlékezzen arra, hogy a csoportneveknél a kis- és nagybetűket meg kell különböztetni.) Utána határozza meg az egyes csoportok számára a készülék rendelkezésre álló funkcióit. 42

45 Windows hitelesítés Ha nincsenek megadva globális csoportok, a felhasználók az [*Alapértelmezett csoport] számára meghatározott funkciókat használhatják. Ha meg vannak adva a globális csoportok, akkor a globális csoportokba nem regisztrált felhasználók az [*Alapértelmezett csoport] alatt meghatározott funkciókat használhatják. Az alapértelmezett beállítás szerint minden funkció hozzáférhető az *Alapértelmezett csoport tagjai számára. A felhasználói igényeknek megfelelően határozza meg a rendelkezésre álló funkciók korlátozásait. 16. Nyomja meg a [ Köv.] gombot. 17. A "Csoportos" lehetőségnél nyomja meg a [Regisztrálás/Módosítás], majd a [* Nincs regisztrálva] gombot. 18. Nyomja meg a [Módosít] gombot a "Csoportnév" lehetőségnél, majd adja meg a csoport nevét. 19. Nyomja meg az [OK] gombot. 20. Az "Elérhető funkciók" pontban válassza ki, a készülék mely funkcióit szeretné engedélyezni. A kiválasztott funkciók attól kezdve Windows-hitelesítés alá tartoznak. A felhasználók csak a kiválasztott funkciókat használhatják. Az egyének és csoportok számára elérhető funkciók beállításáról további részletekért lásd: 68. o. "Elérhető funkciók korlátozása". 21. Nyomja meg az [OK] gombot. 22. Nyomja meg az [OK] gombot. 43

46 2. Felhasználói hitelesítés beállítása 23. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből. Internet információs szolgáltatás (IIS) és Tanúsítvány szolgáltatás telepítése E beállítást akkor alkalmazza, ha azt kívánja, hogy a nyomtató automatikusan szerezze be az Active Directory-ban regisztrált felhasználói információkat. Ajánlatos az Internet Information Services szolgáltatást (IIS) és a Tanúsítvány szolgáltatást a Windows összetevőjeként telepíteni. Telepítse az összetevőket, majd hozza létre a szerver tanúsítványt. Ha viszont nincsenek telepítve, az alábbiak szerint telepítse azokat: Telepítés Windows Server 2008 R2 esetén 1. A [Start] menüben, válassza az [Adminisztrátori eszközök] lehetőséget, majd kattintson a [Szerverkezelő] gombra. 2. A bal oszlopban kattintson a [Szerepkör], majd a [Művelet] menüben a [Szerepkör hozzáadása] lehetőségre. 3. Kattintson a [Következő >] gombra. 4. Válassza ki a "Webkiszolgáló (IIS)" és az "Active Directory tanúsítványszolgáltatások" jelölőnégyzeteket, majd kattintson a [Tovább>] gombra. Ha megjelenik a megerősítést kérő üzenet, kattintson a [Funkció hozzáadása] lehetőségre. 5. Olvassa el a tartalmát, majd kattintson a [Tovább >] gombra. 6. Ellenőrizze, hogy be van-e jelölve a [Hitelesítésszolgáltató], majd kattintson a [Tovább>] gombra. 7. Válassza a [Vállalati] lehetőséget, majd kattintson a [Tovább >] gombra. 8. Válassza a [Legfelső szintű hitelesítésszolgáltató] elemet, majd kattintson a [Tovább>] gombra. 9. Válassza az [Új titkos kulcs létrehozása] lehetőséget, és kattintson a [Tovább>] gombra. 10. Válasszon ki egy kriptográfiai szolgáltatót, kulcshosszot és kivonatoló algoritmust az új titkos kulcs létrehozásához, majd kattintson a [Tovább>] gombra. 11. A "A hitelesítésszolgáltató köznapi neve (CN):" mezőben adja meg a hitelesítésszolgáltató nevét, majd kattintson a [Tovább>] gombra. 12. Válassza ki az érvényességi időtartamot, majd kattintson a [Tovább>] gombra. 44

47 Windows hitelesítés 13. A Tanúsítvány-adatbázis helye: és a Tanúsítvány-adatbázis naplófájljának helye: beállításokat hagyja az alapértelmezés szerinti helyzetben, majd kattintson a [Tovább>] gombra. 14. Olvassa el a megjegyzéseket, majd kattintson a [Tovább>] gombra. 15. Válassza ki a használni kívánt szerepkör-szolgáltatást, majd kattintson a [Tovább>] gombra. 16. Kattintson a [Telepítés] gombra! 17. Ha a telepítés befejeződött, kattintson a [Bezárás] gombra. 18. Zárja be a [Kiszolgálókezelő] alkalmazást. Telepítés Windows Server 2012 esetén 1. A kezdőképernyőn kattintson a [Kiszolgálókezelő] lehetőségre. 2. A [Kezelés] menüben kattintson a [Szerepkörök és funkciók hozzáadása] lehetőségre. 3. Kattintson a [Következő >] gombra. 4. Válassza a [Szerepkör alapú vagy a funkció alapú telepítés] lehetőséget, majd kattintson a [Tovább>] gombra. 5. Válasszon ki egy szervert, majd kattintson a [Köv.>] gombra. 6. Válassza ki az "Active Directory tanúsítványszolgáltatások" és a "Webkiszolgáló (IIS)" jelölőnégyzeteket, majd kattintson a [Tovább>] gombra. Ha megjelenik a megerősítést kérő üzenet, kattintson a [Funkció hozzáadása] lehetőségre. 7. Válassza ki a telepíteni kívánt funkciókat, majd kattintson a [Következő>] gombra. 8. Olvassa el a tartalmát, majd kattintson a [Tovább >] gombra. 9. Ellenőrizze, hogy a [Hitelesítésszolgáltató] lehetőség be van-e jelölve az [Active Directory tanúsítványszolgáltatások][szerepkör szolgáltatások] területén, majd kattintson a [Tovább>] gombra. 10. Olvassa el a tartalmát, majd kattintson a [Tovább >] gombra. 11. Ellenőrizze a telepíteni kívánt szerepkör szolgáltatásokat a [Web Server (IIS)] alatt, majd kattintson a [Tovább>] gombra. 12. Kattintson a [Telepítés] gombra! 13. A telepítést követően kattintson a Kiszolgálókezelő Értesítés ikonjára, majd kattintson az [Active Directory tanúsítványszolgáltatások konfigurálása a célkiszolgálón] lehetőségre. 14. Kattintson a [Következő >] gombra. 15. Kattintson a [Hitelesítésszolgáltató] lehetőségre a [Szerepkör szolgáltatások] területen, majd kattintson a [Tovább>] gombra. 45

48 2. Felhasználói hitelesítés beállítása 16. Válassza a [Vállalati CA] lehetőséget, majd kattintson a [Tovább >] gombra. 17. Válassza a [Legfelső szintű hitelesítésszolgáltató] elemet, majd kattintson a [Tovább>] gombra. 18. Válassza az [Új titkos kulcs létrehozása] lehetőséget, és kattintson a [Tovább>] gombra. 19. Válasszon ki egy kriptográfiai szolgáltatót, kulcshosszot és kivonatoló algoritmust az új titkos kulcs létrehozásához, majd kattintson a [Tovább>] gombra. 20. A "A hitelesítésszolgáltató köznapi neve (CN):" mezőben adja meg a hitelesítésszolgáltató nevét, majd kattintson a [Tovább>] gombra. 21. Válassza ki az érvényességi időtartamot, majd kattintson a [Tovább>] gombra. 22. A Tanúsítvány-adatbázis helye: és a Tanúsítvány-adatbázis naplófájljának helye: beállításokat hagyja az alapértelmezés szerinti helyzetben, majd kattintson a [Tovább>] gombra. 23. Kattintson a [Konfigurálás] gombra. 24. Ha megjelenik a "Konfigurálás sikeresen befejeződött" üzenet, kattintson a [Bezárás] gombra. A kiszolgálói tanúsítvány létrehozása Az Internet információs szolgáltatás (IIS) és a Tanúsítvány szolgáltatás Windows összetevőinek a telepítése után az alábbiak szerint hozza létre a Szerver tanúsítványt: Az eljárás bemutatása a Windows Server 2008 R2 segítségével történik. 1. A [Start] menüben kattintson az [Adminisztrátori eszközök], majd az [Internet információs szolgáltatás (IIS) kezelője] lehetőségre. Windows Server 2012 esetén kattintson a kezdőképernyőn az [Internet Information Services (IIS) kezelője] lehetőségre. A megerősítési üzenet megjelenésekor kattintson az [Igen] gombra. 2. A bal oszlopban kattintson a kiszolgálónévre, majd kattintson duplán a [Kiszolgálói tanúsítványok] pontra. 3. A jobb oszlopban kattintson a [Tanúsítványkérelem létrehozása...] lehetőségre. 4. Adjon meg minden információt, és kattintson a [Tovább] gombra. 5. A "Kriptográfiai szolgáltatók:" részen válasszon egy szolgáltatót, majd kattintson a [Tovább] gombra. 6. Kattintson a [...] lehetőségre, majd adjon meg egy fájlnevet a tanúsítványkérelem számára. 7. Adja meg a fájl tárolási helyét, majd kattintson a [Megnyitás] pontra. 46

49 Windows hitelesítés 8. A [Befejezés] gombra kattintva zárja be az [Internet információs szolgáltatás (IIS) kezelője] alkalmazást. 47

50 2. Felhasználói hitelesítés beállítása LDAP-hitelesítés E hitelesítési módszert akkor válassza, ha a felhasználói adataikat az LDAP-szerveren tároló felhasználók azonosítására az LDAP-szervert használja. A felhasználók nem hitelesíthetők, ha adataik nincsenek az LDAP-szerveren. Az LDAP-szerveren tárolt címjegyzék a nyomtatón is regisztrálható, így a felhasználói hitelesítés anélkül is elvégezhető, hogy a címjegyzékben külön regisztrálni kellene az egyes beállításokat. Amikor LDAP-hitelesítést használ, a készülék és az LDAP-szerver közötti kommunikációt célszerű SSL használatával biztosítania, hogy a jelszóadatok ne kerüljenek titkosítatlanul a hálózatra. Beállíthatja az LDAP-szerveren, hogy kívánja-e engedélyezni az SSL protokollt, vagy sem. Ehhez szervertanúsítványt kell létrehozni az LDAP-szerverhez. A szervertanúsítvány létrehozásával kapcsolatosan lásd: 46. o. "A kiszolgálói tanúsítvány létrehozása". Az SSL beállításokat az LDAP kiszolgáló beállításainál adhatja meg. A Web Image Monitor használatával engedélyezhet egy funkciót, mely ellenőrzi, hogy megbízható-e az SSL kiszolgáló. Az LDAP hitelesítés Web Image Monitor használatával történő meghatározások részleteivel kapcsolatban lásd a Web Image Monitor Súgót. Nem rejtjelezett hitelesítés választásakor aktiválódik az LDAP egyszerűsített hitelesítés. Az egyszerűsített hitelesítés felhasználói attribútummal (pl. cn, uid) is végezhető a doménnév helyett. Ahhoz, hogy LDAP-hitelesítésnél a Kerberost lehessen használni, először regisztrálni kell a tartományt (realm). A tartomány nevének nagybetűkből kell állnia. A biztonsági tartomány bejegyzésével kapcsolatban lásd: "Biztonsági tartomány programozása", Connecting the Machine/ System Settings. Ha Ön LDAP hitelesítést használ, az LDAP szerveren regisztrált felhasználói információkat a rendszer automatikusan regisztrálja a gép címjegyzékébe. A hitelesítés végrehajtását követően az információkat akkor is felülírják az LDPA szerver információi, ha a készülék címjegyzékében automatikusan regisztrált felhasználói információkat Ön szerkeszti. LDAP hitelesítés alatt nem adható meg hozzáférési korlát a könyvtárszerveren regisztrált csoportok számára. Ne használjon kétbites japán, hagyományos kínai, egyszerűsített kínai vagy hangul karaktereket a belépési név vagy jelszó megadásához. Ha több-bites karaktereket használ a belépési név vagy a jelszó megadásánál, akkor nem használhatja a Web Image Monitor program hitelesítési funkcióit. Ha aktív könyvtárat használ LDAP hitelesítés során, amikor egyidejűleg van Kerberos hitelesítés és SSL titkosítás beállítva, akkor felhasználói információk nem szerezhetőek be. Az LDAP-hitelesítés alatt, ha a Névtelen hitelesítés az LDAP-szerver beállításai között nincs Tiltás értékre állítva, azok a felhasználók is elérhetik a kiszolgálót, akiknek nincs LDAP-szerver hozzáférésük. Ha az LDAP-szerver a Windows Active Directory segítségével van konfigurálva, a Névtelen hitelesítés elérhető lehet. Ha a Windows-hitelesítés használható, ajánlott alkalmazni. Az LDAP hitelesítés működési feltételei Az LDAP hitelesítés megadásához az alábbi követelményeknek kell teljesülniük: 48

51 LDAP-hitelesítés Úgy konfigurálja a hálózatot, hogy a készülék érzékelhesse az LDAP-szervert. SSL használata esetén a TLSv1 vagy az SSLv3 protokoll futtatható az LDAP szerveren. Regisztrálja az LDAP-szervert a készülékben. Az LDAP-szerver regisztrálásakor adja meg a következő beállításokat: Szervernév A keresés kiindulási helye Portszám SSL kommunikáció Hitelesítés Válassza a Kerberos, a DIGEST, vagy a Nem rejtjelezett hitelesítést. Felhasználói név Nem kell megadni felhasználónevet, ha az LDAP-szerver támogatja a "névtelen hitelesítés"-t. Jelszó Nem kell megadni jelszót, ha az LDAP-szerver támogatja a "névtelen hitelesítést". Az LDAP szerver regisztrálásának részleteiért lásd a Connecting the Machine/ System Settings című felhasználói kézikönyvben. A belépési felhaszálóneveknél és jelszavaknál használható karaktereket illetően lásd: 19. o. "Felhasználóneveknél és jelszavaknál használható karakterek ". Az LDAP egyszerű hitelesítési módban a hitelesítés meghiúsul, ha a jelszó mező üres marad. Üres jelszavak használatához vegye fel a kapcsolatot a szervizképviselet szakemberével. Ha egy nem regisztrált felhasználó első alkalommal lép be a gépre az LDAP-hitelesítés beállítása után, akkor a felhasználó regisztrálásra kerül a gépben, és használhatja az Elérhető funkciók alatt elérhető funkciókat az LDAP-hitelesítés során. A felhasználók által elérhető funkciók korlátozásához regisztráljon minden felhasználót és a megfelelő Elérhető funkciók beállítást a címjegyzékben, vagy adja meg az Elérhető funkciók beállítást minden regisztrált felhasználó számára. Az Elérhető funkciók beállítás akkor lesz érvényes, ha a felhasználó belép a gépre. Ha a Kerberos-hitelesítés engedélyezett, a készülék és a KDC-kiszolgáló közötti átvitel titkosítva van. A titkosított átvitel meghatározását illetően lásd: 149. o. "Kerberos hitelesítési titkosítás beállítása". A készülék beállítása előtt győződjön meg arról, hogy az adminisztrátori hitelesítés megfelelően van-e beállítva az Adminisztrátori hitelesítés kezelése alatt. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 49

52 2. Felhasználói hitelesítés beállítása 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Felhasználói hitelesítés kezelése] gombot. 6. Válassza a [LDAP hit.] lehetőséget. Ha nem kívánja engedélyezni a felhasználói hitelesítést, akkor a [Ki] beállítást válassza ki. 7. Válassza ki az LDAP hitelesítéshez használni kívánt LDAP szervert. 8. Válassza ki a "Nyomtatási munka hitelesítése" szintjét. A nyomtatási munka hitelesítésének szintjeivel kapcsolatos részletekért lásd: 53. o. "Nyomtatási munka hitelesítése". Ha a [Teljes] vagy az [Egyszerű (összes)] lehetőséget választja, folytassa a 12. lépéssel. Ha az [Egyszerű (korlátozás)] lehetőséget választja, ugorjon a 9. lépésre. 9. Nyomja meg a [Módosít] gombot a "Korlátozás tartománya" lehetőségnél. 50

53 LDAP-hitelesítés 10. Adja meg azt a tartományt, melyben az [Egyszerű (korlát.)] alkalmazandó a "nyomtatási munkák hitelesítésére". Megadhatja, hogy a beállítás mely IPv4-címtartományt érintse. Megadhatja azt is, hogy az USBinterfészen is alkalmazni kívánja-e a beállítást. 11. Nyomja meg a [Kilépés] gombot. 12. Nyomja meg a [ Köv.] gombot. 13. Az "Elérhető funkciók" pontban válassza ki, a készülék mely funkcióit szeretné engedélyezni. Az LDAP-hitelesítés alkalmazásra kerül a kiválasztott funkcióknál. A felhasználók csak a kiválasztott funkciókat használhatják. Az egyének és csoportok számára elérhető funkciók beállításáról további részletekért lásd: 68. o. "Elérhető funkciók korlátozása". 14. Nyomja meg a [Módosít] gombot a "Belépési név attribútum" lehetőségnél. 15. Adja meg a belépési név attribútumát, majd nyomja meg az [OK] gombot. Hitelesített felhasználóval kapcsolatos információ szerzéséhez a belépési név attribútumot használja keresési kritériumként. A belépési név attribútumon alapuló keresőszűrőt készíthet, válasszon ki egy felhasználót, majd kérdezze le az LDAP szerverről a felhasználó információt, így az átküldésre kerül a készülék címjegyzékébe. Több belépési attribútum meghatározásához, vesszőt(,) tegyen közéjük. A keresés a találatokat az egyik vagy mindegyik attribútum számára adja vissza. 51

54 2. Felhasználói hitelesítés beállítása Hasonlóképpen, ha egyenlőségjelet (=) tesz egy belépési attribútum és egy érték közé (például: gyári szám=abcde, felhasználói azonosító=xyz), a keresés csak azokat a találatokat adja vissza, melyek megegyeznek az attribútumok számára meghatározott értékekkel. Ez a keresési funkció akkor is alkalmazható, amikor Cleartext hitelesítés van meghatározva. Ha a hitelesítés az Egyedi név formátumot használja, akkor a belépési attribútumokat nem szükséges regisztrálni. A felhasználói név kiválasztásának módszere a szerverkörnyezettől függ. Ellenőrizze a szerverkörnyezetet, és a körülményeknek megfelelő módon adja meg a felhasználói nevet. 16. Nyomja meg a [Módosít] gombot az "Egyedi attribútum" lehetőségnél. 17. Adja meg az egyedi attribútumot, majd nyomja meg az [OK] gombot. Úgy adja meg az egyéni attribútumot, hogy a készüléken lévő felhasználói adatok megegyezzenek az LDAP-szerveren lévőkkel. Ha egy LDAP-szerverben regisztrált felhasználó egyéni attribútuma megegyezik a készüléken regisztrált felhasználóéval, akkor a két előfordulást ugyanannak a felhasználónak fogja tekinteni a készülék. Beírhat olyan attribútumot, mint a "serialnumber" vagy "uid". Emellett a "cn" vagy a "employeenumber" is megadható, amennyiben egyedi. Ha nem ad meg egyedi attribútumot, akkor azonos felhasználói adatokat tartalmazó, de eltérő bejelentkezési névvel rendelkező fiók jön létre a készüléken. 18. Nyomja meg az [OK] gombot. 19. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből. 52

55 Nyomtatási munka hitelesítése Nyomtatási munka hitelesítése A nyomtatási munka hitelesítése egy olyan funkció, amely a nyomtatási munkákra alkalmazza a felhasználói hitelesítést. A HDI és a PostScript 3 nyomtató-illesztőprogramok, valamint a Web Printing Tool kizárólag a felhasználói kóddal történő hitelesítést támogatják. Nyomtatási munka hitelesítésének szintjei A "Teljes" a legmagasabb biztonsági szint, az "Egyszerű (korlát.)" a következő, míg az "Egyszerű (összes)" a legalsó szint. Teljes Az összes nyomtatási munka és távoli beállítás hitelesítéséhez ezt a lehetőséget válassza. A készülék elvégzi az összes nyomtatási feladat és távoli beállítás hitelesítését, és elveti azokat a munkákat és beállításokat, amelyeknél a hitelesítés meghiúsul. Ha a hitelesítést nem támogató környezetben kíván nyomtatni, válassza az[egyszerű (összes)] vagy az [Egyszerű (korlátozás)] lehetőséget. Egyszerű (korlátozás) Az [Egyszerű (összes)] tartományának korlátozásához ezt a lehetőséget válassza. A megadott tartomány a hitelesítéstől függetlenül nyomtatható. A hitelesítés az ezen a tartományon kívüli címekre lesz alkalmazva. Megadhatja, hogy az [Egyszerű (összes)] lehetőséget alkalmazza-e az USB-kapcsolat és a felhasználó IPv4-címe esetében. Az IPv6 címek esetében történő alkalmazás tartománya a Web Image Monitor alkalmazásból konfigurálható. Egyszerű (összes) Akkor válassza ezt, ha a nyomtató által nem azonosítható illesztővel vagy eszközzel szeretne nyomtatni, illetve a nyomtatáshoz nincs szükség hitelesítésre. A hitelesítési információval nem rendelkező nyomtatási feladatok és beállítások hitelesítés nélkül végrehajtásra kerülnek. A készülék elvégzi a hitelesítési információval rendelkező nyomtatási feladatok és távoli beállítások hitelesítését, és elveti azokat a munkákat és beállításokat, amelyeknél a hitelesítés meghiúsul. A jogosulatlan felhasználók használhatják a készüléket, mivel a nyomtatás felhasználói hitelesítés nélkül lehetséges. 53

56 2. Felhasználói hitelesítés beállítása Nyomtatási munka típusai A nyomtatási feladat hitelesítési szintjei és a nyomtatási feladattípusok kombinációjától függően a nyomtató nem feltétlenül nyomtat megfelelően. Állítsa be a megfelelő kombinációt az operációs környezetnek megfelelően. Amikor a felhasználói hitelesítés nincs engedélyezve, akkor valamennyi munkatípus nyomtatása lehetséges. Nyomtatási munkatípusok: A nyomtatási munka akkor kerül megadásra, ha: 1. A [Felhasználói hitelesítés] jelölőnégyzet be van jelölve az RP-GL/2 nyomtatóillesztőben. 2. A [Felhasználói hitelesítés] jelölőnégyzet nincs bejelölve az RP-GL/2 nyomtatóillesztőben. 3. Amikor megadja a Felhasználói kódot a PostScript 3 nyomtatóillesztő, a PS3 univerzális illesztő, a Web Printing Tool vagy a HDI nyomtatóillesztő segítségével. 4. Amikor nem adja meg a Felhasználói kódot a PostScript 3 nyomtatóillesztő, a PS3 univerzális illesztő, a Web Printing Tool, illetve a HDI nyomtatóillesztő segítségével. 5. Egy nyomtatási munka vagy PDF fájl került elküldésre nyomtatóillesztő-programmal nem rendelkező gazdagépről, és az LPR-en keresztül kerül nyomtatásra. 6. Egy PDF fájl kerül kinyomtatásra az ftp-n keresztül. A személyes hitelesítés az ftp szerverre való bejelentkezéshez használt felhasználói azonosítóval és jelszóval megy végbe. A felhasználói azonosító és a jelszó azonban nincs titkosítva. Nyomtatási munka hitelesítési szintjei és a nyomtatási munka típusai Nyomtatási munka hitelesítése Egyszerű (összes) Teljes Nyomtatási feladat, 1. típus C *1 C *1 Nyomtatási feladat, 2. típus X X Nyomtatási feladat, 3. típus A B Nyomtatási feladat, 4. típus A X Nyomtatási feladat, 5. típus A X Nyomtatási feladat, 6. típus B B *1 A nyomtatás Felhasználói kód hitelesítéssel "B"-ként kerül osztályozásra. A: A nyomtatás lehetséges, tekintet nélkül a felhasználói hitelesítésre. B: A nyomtatás csak sikeres felhasználói hitelesítés esetén lehetséges. Ha a felhasználói hitelesítés sikertelen, a nyomtatási feladat törlődik. C: A nyomtatás lehetséges, ha a felhasználói hitelesítés sikeres, és megegyezik a nyomtatóillesztő és a készülék "Meghajtó titkosítási kódja". 54

57 Nyomtatási munka hitelesítése X: A nyomtatás nem lehetséges, tekintet nélkül a felhasználói hitelesítésre, és a nyomtatási munka törlésre kerül. Részletekért a Meghajtó titkosítási kulcs:tik. erőssége opciót illetően lásd: 227. o. "A Kiterjesztett biztonsági funkciók". "authfree" parancs Ha az [Egyszerű (korlát.)] elem van kiválasztva a nyomtatási munka hitelesítése lehetőségnél, a telnet authfree parancs használatával adhatja meg a nyomtatási munka hitelesítése alóli kivételeket. A telnet rendszerbe való belépéshez használatos felhasználónévvel és jelszóval kapcsolatos tájékoztatásért forduljon az adminisztrátorhoz. A telnetbe való bejelentkezéssel és annak használatával kapcsolatosan részletes tájékoztatást lásd: "Remote Maintenance Using telnet", Connecting the Machine/ System Settings. Beállítások megtekintése msh> authfree Ha a nyomtatási feladat hitelesítési kizárása nincs beállítva, a hitelesítési kizárás vezérlése nem kerül megjelenítésre. IPv4-cím beállításai msh> authfree "ID" range "start-address" "end-address" IPv6-cím beállításai msh> authfree "ID" range6 "start-address" "end-address" IPv6 cím maszk beállítások msh> authfree "ID" mask6 "base-address" "masklen" USB beállítások msh> authfree usb [on off] Ha ki szeretné zárni az USB-kapcsolatot a nyomtatási munka hitelesítése alól, állítsa ezt "on" értékre. Az alapértelmezett beállítás az "off". A hitelesítés kizárásvezérlésének inicializálása msh> authfree flush IPv4 és IPv6 esetében egyaránt legfeljebb 5 hozzáférési tartományt regisztrálhat és választhat ki. 55

58 2. Felhasználói hitelesítés beállítása Automatikus regisztráció a címjegyzékbe A Windows- vagy LDAP-hitelesítésen keresztül belépő felhasználó személyes adatait automatikusan menti a rendszer a címjegyzékben. Bármilyen más információ más felhasználókról való másolással adható meg. Automatikusan regisztrált Címjegyzék elemek Belépési név Belépési jelszó Regisztráció száma Név *1 Nyomógomb kijelzése *1 cím *2 Fájl(ok) védelme Engedély felh. / csop. részére *3 *1 Ha az információ nem szerezhető be, a belépési felhasználónév kerül regisztrálásra ebben a mezőben. *2 Ha az információ nem szerezhető be, az automatikus regisztráció nem működik. *3 Ha az [Adatátvitel a címjegyzék automatikus beállításával] van megadva az [Átviteli adat] számára, akkor ez elsőbbséget élvez. A régi felhasználói fiókok automatikusan törölhetők az automatikus regisztráció révén, ha címjegyzékben a regisztrált adatok mennyisége eléri a korlátot. A részleteket lásd: 226. o. "A címjegyzék kezelése". Adatátvitel a címjegyzék automatikus beállításával A címjegyzékben automatikusan nem regisztrált információ átmásolható egy már létező felhasználótól és úgy regisztrálható. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 56

59 Automatikus regisztráció a címjegyzékbe 4. Nyomja le: [Adatátvitel a címjegyzék automatikus beállításával] 5. Nyomja le: [Átviteli adat] 6. A címjegyzék regisztrációs számának beírásához használja a számgombokat a megadott beállítás alkalmazásához, majd nyomja meg a [ ] gombot. 7. Nyomja meg az [OK] gombot. 8. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből. 57

60 2. Felhasználói hitelesítés beállítása Felhasználókizárási funkció Ha többször helytelen jelszót adnak meg, akkor a felhasználó-kizárási funkció megakadályozza a további belépési kísérleteket az adott felhasználónévvel. A kizárt felhasználó ezután akkor sem hitelesítődik, ha a helyes jelszót adja meg, mindaddig, amíg le nem jár a kizárási időtartam, vagy az adminisztrátor/felügyelő kikapcsolja a kizárást. A kizárási funkció használatához a hitelesítési módszert Alapvető-re kell állítani. Egyéb hitelesítési módszereknél a kizárási funkcióval csak a felügyelői és az adminisztrátori belépések védhetők, az általános felhasználókéi nem. Kizáráshoz beállítható tételek A kizárási funkció beállításai a Web Image Monitor segítségével végezhetők el. Beállítási elem Leírás Értékek beállítása Alapértelmezett beállítás Kizárás Megadható, hogy a kizárási funkció aktív legyen-e, vagy se. Aktív Nem aktív Nem aktív Kizárást megelőző kísérletek száma Adja meg a kizárást megelőzően engedélyezett hitelesítési kísérletek számát Kizárás-feloldási időzítő Adja meg, hogy a kizárást a rendszer adott idő elteltével feloldja-e. Aktív Nem aktív Nem aktív Felhasználó kizárásának időtartama Adja meg azt a percben kifejezett időt, amelynek elteltével a kizárás feloldódik min. 60 min. Kizárás-feloldási jogosultságok A kizárás feloldására jogosult adminisztrátorok a következők: Általános felhasználó Kizárt felhasználó Kizárást feloldó adminisztrátor Felhasználói adminisztrátor 58

61 Felhasználókizárási funkció Kizárt felhasználó Felhasználói adminisztrátor, hálózati adminisztrátor, fájl-adminisztrátor, készülék-adminisztrátor, Felügyelő Kizárást feloldó adminisztrátor Felügyelő Készülék-adminisztrátor A felhasználó-kizárási funkció beállítása 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Felhasználó-kizárási irányelv]re a "Biztonság" alatt. 4. Állítsa a "Kizárás" opciót [Aktív] értékre. 5. A kizárás alkalmazása előtt a legördülő menüből jelölje ki a bejelentkezési kísérletek engedélyezett számát. 6. Kizárás után, ha szeretné megszüntetni a kizárást a megadott idő letelte után, állítsa a "Kizárás-feloldási időzítő" beállítását [Aktív] értékre. 7. A "Felhasználó kizárásának időtartama" mezőben írja be a kizárás megszűnéséig tartó percek számát. 8. Kattintson az [OK]-ra. Beállításra került a Felhasználó-kizárási házirend. 9. Jelentkezzen ki. Jelszó kizárás megszüntetése 1. Jelentkezzen be felhasználó adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Címjegyzék]re. 3. Válassza ki a kizárt felhasználó adatállományát. 4. Kattintson a [Részletes bevitel], majd a [Módosít] elemre. 5. Állítsa a "Kizárás" lehetőséget [Inaktív] értékre a "Hitelesítési információ" alatt. 6. Kattintson az [OK]-ra. 7. Jelentkezzen ki. A felhasználói és felügyelői jelszókizárást törölheti, ha a készüléket kikapcsolja, majd ismét bekapcsolja, vagy ha az [Adminisztrátor eltárolása/módosítása] beállítást törli a Web Image Monitor [Konfiguráció] részében. 59

62 2. Felhasználói hitelesítés beállítása Automatikus kijelentkezés A bejelentkezést követően a készülék automatikusan kilépteti, ha nem használja a kezelőpanelt a megadott időtartamon belül. E funkció neve "Automatikus kijelentkezés". Adja meg, hogy a nyomtató mennyi ideig várjon az automatikus kijelentkezés végrehajtása előtt. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Időzítő beállítások] gombot. 4. Nyomja meg az [Automatikus kilépési időzítő] gombot. 5. Válassza a [Be] beállítást. Ha nem szeretné használni az [Automatikus kilépési időzítőt], válassza a [Ki] lehetőséget. 6. A számbillentyűkkel írjon be egy (másodperc) közötti értéket, majd nyomja meg a [ ] gombot. Hiba esetén nyomja meg a [Törlés] gombot. 7. Nyomja meg az [OK] gombot. 8. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből. 60

63 Automatikus kijelentkezés Az automatikus kilépés beállításai a Web Image Monitor számára a [Weblap]-ban adhatók meg. Részleteket a Web Image Monitor súgójában talál. 61

64 2. Felhasználói hitelesítés beállítása Hitelesítés külső eszköz segítségével A külső eszköz használatával történő hitelesítés végrehajtásához tanulmányozza az eszköz kézikönyvét. A részletekért forduljon az értékesítési képviseletéhez. 62

65 3. Készülékhasználat korlátozása Ez a fejezet a felhasználók készülékhasználatának korlátozását ismerteti. Célállomáslista használatának korlátozása A célállomás lista használata külön-külön is korlátozható a szkenner funkció alatt. Célállomások használatának korlátozása Megtilthatja a szkennelt dokumentumok elküldését olyan címekre, amelyek nincsenek a címjegyzékben. Ezt bekapcsolva megtilthatja a felhasználók számára, hogy manuálisan vigyenek be címet vagy mappa célállomásokat. Felh.célállomások h.adásának korlátozása A [Cél.tár.] használatával letilthatja a szkennelt dokumentumok küldéséhez tartozó manuálisan megadott címek regisztrálását a címjegyzékben. Ezzel a beállítással csak a felhasználói adminisztrátor regisztrálhat új felhasználókat a címjegyzékben és módosíthatja a meglévő regisztrált felhasználók jelszavait és egyéb információit. Még ha [Be] is kapcsolja ezeket a funkciókat, a célként regisztrált felhasználó módosíthatja saját jelszavát. A jelszón kívüli elemeket csak a felhasználói adminisztrátor módosíthatja. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Kiterjesztett védelem] gombot. 6. Nyomja meg a [ Köv.] gombot. 63

66 3. Készülékhasználat korlátozása 7. Állítsa a "Céláll. haszn. korlátozása" or "Felh. célállomások h.adásának korlátozása" beállítást [Be] értékre. Ha a "Célállomások használatának korlátozása" lehetőség [Be] értékre van állítva, nem jelenik meg a "Felh.célállomások h.adásának korlátozása". 8. Nyomja meg az [OK] gombot. 9. Nyomja meg a [Bejelentkezés/Kijelentkezés] gombot. Egy megerősítést kérő üzenet jelenik meg. Az [Igen] gombra kattintva automatikusan kijelentkezik a rendszerből. 64

67 Az adminisztrátori beállítások módosításának megakadályozása Az adminisztrátori beállítások módosításának megakadályozása Az egyes adminisztrátorok által módosítható beállítások korlátozása Az ennél a készüléknél elvégezhető beállítások az adminisztrátor típusától függően változnak, lehetővé téve az adminisztrátorok között is megosztható műveletek egész skálájának elvégzését. Ennél a készüléknél az alábbi adminisztrátori szerepek vannak meghatározva: Felhasználói adminisztrátor Készülék-adminisztrátor Hálózati adminisztrátor Fájladminisztrátor Az egyes adminisztrátorok által elvégezhető beállításokra vonatkozó részletekért lásd: 263. o. "Működtetési jogosultságok listája beállításokhoz". A készülék használata előtt regisztrálja az adminisztrátorokat. Az adminisztrátorok regisztrálásával kapcsolatos részleteket lásd: 17. o. "Adminisztrátorok regisztrálása és módosítása". A beállítások felhasználók által tőrténő módosításának letiltása Megtilthatja a felhasználóknak az adminisztrátori beállítások módosítását. Válassza ki az elemet az "Elérhető beállítások" alatt az "Admisztrátori hitelesítés kezelése"-ben az ilyen károk elkerüléséhez. Az Elérhető beállítások alatt kiválasztható elemekről szóló részletes információt lásd: 14. o. "Adminisztrátori hitelesítés beállítása". 65

68 3. Készülékhasználat korlátozása Menüvédelem megadása A Menüvédelem segítségével korlátozhatja a felhasználók engedélyezését a beállítások eléréséhez a Felhasználói eszközök menüben a Rendszerbeállítások kivételével. Ez a beállítás a felhasználói hitelesítéstől függetlenül használható. A Menüvédelem beállítás megadásához először engedélyezze az adminisztrátori hitelesítést a gép adminisztrátora számára. Az adminisztrátori hitelesítés beállításával kapcsolatosan lásd: 14. o. "Adminisztrátori hitelesítés beállítása". A menüvédelem szintjének megfelelő, a felhasználók által módosítható beállítások listája itt található: 263. o. "Működtetési jogosultságok listája beállításokhoz". Ha engedélyezni szeretné a Menüvédelem funkciót, állítsa azt [1. szint] vagy [2. szint] értékre. Válassza a [2. szint] beállítást, hogy szigorúbb korlátozásokat léptessen érvénybe a készülék beállításaihoz való felhasználói hozzáférési jogosultság tekintetében. Ha le szeretné tiltani a Menüvédelem funkciót, állítsa azt [Ki] értékre. Másolás funkció 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Másoló/Dokumentumszerver beállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [Menüvédelem] gombot. 5. Válassza ki a menüvédelmi szintet, majd nyomja meg az [OK] gombot. 6. Jelentkezzen ki. Nyomtatási funkció 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Nyomtatóbeállítások] gombot. 3. Nyomja meg az [Adatkezelés] gombot. 4. Nyomja meg a [Menüvédelem] gombot. 5. Válassza ki a menüvédelmi szintet, majd nyomja meg az [OK] gombot. 6. Jelentkezzen ki. Szkenner funkció 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Szkenner beállítások] gombot. 66

69 Menüvédelem megadása 3. Nyomja meg a [Kezdeti beállítások] gombot. 4. Nyomja meg a [Menüvédelem] gombot. 5. Válassza ki a menüvédelmi szintet, majd nyomja meg az [OK] gombot. 6. Jelentkezzen ki. Megakadályozza a felhasználókat a Programok regisztrálásától/ megváltoztatásától A Menüvédelem beállítás engedélyezésével megakadályozhatja a felhasználókat, hogy regisztráljanak vagy megváltoztassanak programokat. Mikor a beállítás engedélyezett, a készülék adminisztrátora regisztrálhat vagy módosíthat programokat. A programok regisztrálásával vagy módosításával kapcsolatos további részletekért, lásd a "Regisztrálás Gyakran Használt Funkciók" pontot a További funkciók alatt. 67

70 3. Készülékhasználat korlátozása Elérhető funkciók korlátozása A jogosulatlan műveletek elleni védelem érdekében meghatározhatja, hogy kinek engedélyez hozzáférést a készülék egyes funkcióihoz. Határozza meg a regisztrált felhasználók számára elérhető funkciókat. E beállítás konfigurálásával korlátozhatja a felhasználók számára elérhető funkciókat. Korlátozásokat állíthat be a másoló, a Dokumentumszerver, a szkenner, a nyomtató funkciók és a kibővített tulajdonságok használatához. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót. 4. Nyomja meg a [Hit. info] gombot. 5. Nyomja meg a [ Köv.] gombot kétszer. 68

71 Elérhető funkciók korlátozása 6. Az "Elérhető funkciók" közül válassza ki a megadni kívánt funkciókat. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. 69

72 3. Készülékhasználat korlátozása Adathordozó hely hozzáférésének letiltása Adja meg a kezelőpanelen, hogy engedélyezi-e az adathordozó hely használatát a felhasználók számára. Ezzel a beállítással korlátozhatja a szkennelt fájlok cserélhető memóriaeszközön való tárolását. Ezzel a beállítással korlátozhatja a cserélhető memóriaeszközön tárolt fájlok nyomtatását is. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [Adathordozó hely használat] gombot. 5. A fájlok hordozható memóriaeszközre mentésének letiltásához nyomja meg a [Letilt] opciót a Tárolás a memóriaeszközbe menüben. 6. A hordozható memóriaeszközön tárolt fájlok nyomtatásának letiltásához nyomja meg a [Letilt] opciót a Nyomtatás a memóriaeszközről menüben. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. Ha kiválasztja a [Tilt] opciót a Tárolás a memóriaeszközbe menüben, akkor a [Tárolás a memóriaeszközbe] gomb nem jelenik meg a szkennerfunkció Fájl tárolása képernyőjén. Ha kiválasztja a [Tilt] opciót a Nyomtatás a memóriaeszközről menüben, akkor a [Nyomtatás a memóriaeszközről] gomb nem jelenik meg a nyomtatófunkció kezdőképernyőjén. 70

73 4. Készülékből történő információszivárgás elleni védelem Ez a fejezet leírja, hogyan védheti a készülék memóriájában vagy a merevlemezen tárolt információkat. A címjegyzék védelme A címjegyzékben megadhatja, hogy ki jogosult hozzáférni az adatokhoz. Az adatok jogosulatlan felhasználóktól való védelme érdekében a címjegyzékben lévő adatok is titkosíthatók. A címjegyzékhez való hozzáférési engedélyek megadása A hozzáférési engedélyeket a teljes vezérlési jogosultságokkal rendelkező felhasználók, a felhasználói adminisztrátor és a Címjegyzékben regisztrált felhasználók adhatják meg. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót, akinek a hozzáférési engedélyét módosítani kívánja. 4. Nyomja meg a [Védelem] gombot. 71

74 4. Készülékből történő információ-szivárgás elleni védelem 5. Nyomja meg a [Tárolás/módosítás/törlés] gombot a "Engedély felh. / csop. részére" lehetőségnél, a "Célállomás védelme" alatt. 6. Nyomja meg az [Új regisztrálás] gombot. 7. Válassza ki azokat a felhasználókat vagy csoportokat, amelyekre a hozzáférési engedélyeket alkalmazni kívánja. Több felhasználót is kiválaszthat. Az [Össz. felhaszn.] gomb megnyomásával minden felhasználót kiválaszthat. 8. Nyomja meg a [Kilépés] gombot. 9. Jelölje ki a felhasználót, akinek hozzáférési jogosultságot kíván adni, majd határozza meg az jogosultságot. Válasszon a [Csak olvasható], [Szerk.], [Szerk. / Törlés] vagy [Teljes vezérlés] engedélytípusok közül. 10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg az [OK] gombot. 12. Jelentkezzen ki. A Szerk., a Szerk. / Törlés és a Teljes vezérlés hozzáférési jogosultságokkal rendelkező felhasználók olyan műveleteket hajthatnak végre, melyek érzékeny adatok elvesztésével, vagy módosításával járhatnak. Ajánlatos az általános felhasználóknak csak a Csak olvasható jogosultságot megadni. 72

75 A címjegyzék védelme Címjegyzékben szereplő adatok titkosítása A készüléket a titkosítás folyamán nem lehet használni. A címlista adatainak titkosítására fordított idő a regisztrált felhasználók számától függ. A címlista adatainak titkosítása hosszabb időt vehet igénybe. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Kiterjesztett védelem] gombot. 6. Nyomja meg a [Be] gombot az "A felhasználói egyéni beáll. és a címjegyzék titk." lehetőségnél. 7. Nyomja meg a [Módosít] gombot a "Titkosítási kód" lehetőségnél. 8. Írja be a titkosítási kód, majd nyomja meg az [OK] gombot. A titkosítási kód legfeljebb 32, számot, illetve betűt jelölő karakterből állhat. 9. Nyomja meg a [Titkosítás / dekódolás] gombot. 10. Nyomja meg az [Igen] gombot. Ne kapcsolja ki a főkapcsolót a titkosítás alatt, ha ezt mégis megteszi, az adatok megsérülhetnek. Ha titkosítás során megnyomja a [Stop] gombot, akkor az adatok titkosítása nem megy végbe. 73

76 4. Készülékből történő információ-szivárgás elleni védelem Ha dekódolás során megnyomja a [Stop] gombot, akkor az adatok dekódolása nem megy végbe. Alapesetben a titkosítás befejeződésekor a "Titkosítás / dekódolás sikeresen befejeződött. Nyomja meg a [Kilépés] gombot." üzenet jelenik meg. 11. Nyomja meg a [Kilépés] gombot. 12. Nyomja meg az [OK] gombot. 13. Jelentkezzen ki. Ha a címjegyzékbe az adatok kódolása után további felhasználókat regisztrál, az ő adataik is titkosítva lesznek. A címlista biztonsági másolata az SD-kártyán titkosítva tárolódik. A címjegyzék biztonsági mentéséről és visszaállításáról SD-kártya segítségével itt olvashat: A készülék csatlakoztatása/ Rendszerbeállítások. 74

77 Adattitkosítás a gépen Adattitkosítás a gépen Tartsa távol a gyermekektől az SD kártyákat és az USB flash memóriaeszközöket. Ha egy gyermek véletlenül lenyelne egy SD kártyát vagy USB flash memóriaeszközt, azonnal forduljon orvoshoz. A memóriaeszköz vagy merevlemez ellopása esetén az adatszivárgás megakadályozható a gépen lévő adatok, például a címjegyzék, a hitelesítési adatok és a fájlok titkosításával. A titkosítás engedélyezésével a gépen ezután tárolt összes adat titkosítva lesz. Választhatja a gépen jelenleg tárolt adatok titkosítását vagy törlését is. A titkosítási algoritmus AES-256. Titkosított adat Ez a funkció a készülék NVRAM (a készülék kikapcsolása után sem törlődő memória) területén és merevlemezén tárolt adatokat titkosítja. Az alábbi adatok kerülnek titkosításra: NVRAM Merevlemez Rendszerbeállítási információk Hálózati I/F beállítási információk Felhasználói kóddal kapcsolatos információk Számláló információi Címjegyzék Embedded Software Architecture alkalmazás programja/naplója Naplók (Munkanapló/hozzáférési napló/környezetbarát napló) Elküldött/fogadott ek Regisztrált betűtípusok Várakozási sorban lévő munkák A tárolt dokumentumok miniatűrjei Képszerverre továbbított dokumentumok Tárolt dokumentumok Regisztrált bélyegek 75

78 4. Készülékből történő információ-szivárgás elleni védelem A titkosítás típusa Adja meg, hogy titkosítani szeretné-e a meglévő adatokat és a merevlemezen tárolná-e azokat, vagy kitörölné (formatálná) azt. A titkosítás nagy mennyiségű adat esetén sok időbe telik. Az NVRAM adatok törlésére nem kerül sor (inicializálás). Beállítás Megtartott adatok Inicializálásra váró adatok Szükséges idő Csak fájlrendszeradat Címjegyzék Embedded Software Architecture alkalmazás programja/naplója Naplók (Munkanapló/ hozzáférési napló/ Környezetbarát napló) Elküldött/fogadott e- mailek Tárolt dokumentumok (tárolt dokumentumok a Dok. szerver és a Bizalmas nyomtatás fájlok / Próbanyomtatás fájlok / Tárolt nyomtatás fájlok / Tárolás nyomtatáshoz fájlok) Regisztrált bélyegek Körülbelül 2 óra 30 perc Regisztrált betűtípusok Várakozási sorban lévő munkák A tárolt dokumentumok miniatűrjei Képszerverre továbbított dokumentumok Összes adat Összes adat: Mind a megtartandó, mind pedig a nem megtartandó adat, ha a [Csak fájlrendszeradat] került meghatározásra Nincs Körülbelül 6 óra 15 perc 76

79 Adattitkosítás a gépen Beállítás Megtartott adatok Inicializálásra váró adatok Szükséges idő Összes adat formátuma (összes adat formattálása) Nincs Összes adat: Mind a megtartandó, mind pedig a nem megtartandó adat, ha a [Csak fájlrendszeradat] került meghatározásra Hosszabb idő Megjegyzések a titkosítási beállítások engedélyezésével kapcsolatosan Ha az Embedded Software Architecture vagy App2Me alkalmazást használja, bizonyosodjon meg arról, hogy megadja a [Csak fájlrendszeradat] vagy [Összes adat] lehetőségeket. Vegye figyelembe, hogy a készülékbeállítások a rendszer alapértelmezésire történő inicializálására nem kerül sor, még akkor sem, ha az [Összes adat formátuma] (összes adat formattálása), a [Csak a fájlrendszer adatok], vagy az [Összes adat] opciókat beállította. Adatok helyreállítása Az adatok új gépre való átviteléhez állítsa helyre a titkosított adatokat. A részletekért forduljon az ügyfélszolgálati munkatársunkhoz. Az adat helyreállításához az adattitkosításhoz használt titkosítási kulcs szükséges. Megadhatja, hogy a titkosítási kulcsot ki szeretné nyomtatni vagy egy SD-kártyán szeretné tárolni. Később a titkosítási kulcsot megváltoztathatja. A titkosítási beállítások engedélyezése A készüléken nem végezhet műveletet az adattitkosítási folyamat alatt. Ha a titkosítási eljárás megkezdődik, azt nem lehet leállítani. Amíg a titkosítási eljárás folyamatban van, ne kapcsolja ki a készülék főkapcsolóját. Ha kikapcsolja a készülk főkapcsolóját a titkosítás művelete közben, a merevlemez megsérülhet és a rajta lévő adatok elveszhetnek. Ha a készülék meghibásodik, akkor a titkosítási kódra van szükség az adatok helyreállításához. Az adathelyreállítás érdekében a titkosítási kódot mindenképpen tárolja biztos helyen. A titkosítás a kezelőpanel eljárásának befejezését és a készülék a főkapcsoló ki- és bekapcsolásával való újraindítását követően kezdődik. Ha a Összes memória törlése és a titkosítási funkció is be van kapcsolva, a titkosítás a merevlemezen tárolt adatok felülírása és a főkapcsoló ki- és bekapcsolásával végzett újraindítása után kezdődik el. 77

80 4. Készülékből történő információ-szivárgás elleni védelem Amennyiben a Teljes memória törlése funkciót és titkosítást használ egyszerre, és 3-szor kiválasztja a felülírás lehetőséget a "Véletlen számok" lehetőségnél, a folyamat maximálisan 11 óra 30 percet vesz igénybe. A már titkosított állapotból történő újratitkosítás ugyanannyi időt vesz igénybe. Az Összes memória törlése funkció a készülék biztonsági beállításait is törli, ezért sem a készülék, sem a felhasználók adminisztrációja nem lesz lehetséges. Biztosítsa, hogy az "Összes memória törlése" elvégzését követően a felhasználók ne mentsenek semmilyen adatot a készüléken. Az újraindítás gyorsabb lesz akkor, ha nincs adat, amelyet át kell vinni a merevlemezre, és ha a titkosítás beállítása [Formázz minden adatot] értéken van, még akkor is, ha a merevlemez összes adata formázott. Mielőtt a titkosítást elvégzi javasoljuk, hogy mentse fontos adatait, például a címlista és az összes adatot a Dokumentumszerveren. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg a [Készülék adattitkosítási beállításai] gombot. 6. Nyomja meg a [Titkosít] gombot. 78

81 Adattitkosítás a gépen 7. Válassza ki a merevlemezre továbbítandó, és a nem törlendő adatokat. Minden adat merevlemezre viteléhez válassza a [Összes adat] lehetőséget. Csak a készülékbeállítási adatok átviteléhez a [Csak fájlrendszeradat] beállítást válassza ki. Minden adat törléséhez az [Összes adat formátuma] beállítást válassza ki. 8. Adja meg, hogy a titkosítási kulcsról hogyan készít biztonsági mentést. Ha a [Ment SD kár.-ra] lehetőséget választotta, helyezzen egy SD-kártyát a kezelőpanel oldalán lévő hordozónyílásba, és a készülék adattitkosítási kulcsának biztonsági mentéséhez nyomja meg az [OK] gombot. Az SD-kártya kezelésével és behelyezésével kapcsolatos tudnivalókért lásd: Memória tárolóeszköz behelyezése/eltávolítása", A készülék bemutatása. Ha a [Papírra nyomtat] lehetőséget választja, nyomja meg a [Start] billentyűt és nyomtassa ki a készülék adattitkosítási kódját. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg a [Kilépés] gombot. 12. Jelentkezzen ki. 13. Kapcsolja ki, majd vissza a főkapcsolót. A készülék bekapcsolása után elindul a memóriaadatok konvertálása. Várja meg a "Memóriakonverzió kész. Kapcsolja ki a készüléket.", üzenetet és kapcsolja ki ismét a készüléket. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started. Titkosítási kulcs biztonsági mentése A titkosítási kulcsról a titkosítási beállítások módosítása nélkül készíthet biztonsági másolatot. Ha a készülék meghibásodik, akkor a titkosítási kódra van szükség az adatok helyreállításához. Az adathelyreállítás érdekében a titkosítási kódot mindenképpen tárolja biztos helyen. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg a [Készülék adattitkosítási beállításai] gombot. 79

82 4. Készülékből történő információ-szivárgás elleni védelem 6. Nyomja meg a [Titk. kulcs bizt. ment.] gombot. 7. Adja meg, hogy a titkosítási kulcsról hogyan készít biztonsági mentést. Ha a [Ment SD kártyára] lehetőséget választotta, helyezzen egy SD-kártyát a kezelőpanel oldalán lévő hordozónyílásba, és nyomja meg az [OK] gombot. A készülék titkosítási kulcsának biztonsági mentése után nyomja meg a [Kilépés] gombot. Az SD-kártya kezelésével és behelyezésével kapcsolatos tudnivalókért lásd: Memória tárolóeszköz behelyezése/eltávolítása", A készülék bemutatása. Ha a [Papírra nyomtat] lehetőséget választja, nyomja meg a [Start] billentyűt és nyomtassa ki a készülék adattitkosítási kódját. 8. Nyomja meg a [Kilépés] gombot. 9. Jelentkezzen ki. A titkosítási kód frissítése A titkosítási kulcsot frissítheti. Az új titkosítási kulcs alkalmazása ugyanannyi ideig tart, mint a titkosítás elindítása. A frissítés akkor lehetséges, ha a készülék megfelelően működik. A titkosítási kulcs frissítése közben a gép nem használható. A titkosítási kódra az adatok visszaállításához van szükség, ha a készülék meghibásodik. Az adathelyreállítás érdekében a titkosítási kódot mindenképpen tárolja biztos helyen. A titkosítási kód frissítésekor új titkosítás történik, az új kóddal. Miután az eljárást a készülék vezérlőpaneljén befejezte, az új beállítások érvényesítésére kapcsolja ki, majd indítsa újra a készüléket. Az újraindítás lassú lehet, ha a merevlemezre adatokat kell átvinni. Amint elindul a titkosítási kulcs frissítése, a folyamat nem állítható le. Amíg a titkosítási eljárás folyamatban van, ne kapcsolja ki a készülék főkapcsolóját. Ha kikapcsolja a készülk főkapcsolóját a titkosítás művelete közben, a merevlemez megsérülhet és a rajta lévő adatok elveszhetnek. Ha a titkosítási kulcs frissítése nem fejeződött be, a létrehozott titkosítási kulcs érvénytelen lesz. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 80

83 Adattitkosítás a gépen 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg a [Készülék adattitkosítási beállításai] gombot. 6. Nyomja meg a [Titkosítási kód friss.] gombot. 7. Válassza ki a merevlemezre továbbítandó, és a nem törlendő adatokat. Minden adat merevlemezre viteléhez válassza a [Összes adat] lehetőséget. Csak a készülékbeállítási adatok átviteléhez a [Csak fájlrendszeradat] beállítást válassza ki. Minden adat törléséhez az [Összes adat formátuma] beállítást válassza ki. 8. Adja meg, hogy a titkosítási kulcsról hogyan készít biztonsági mentést. Ha a [Ment SD kár.-ra] lehetőséget választotta, helyezzen egy SD-kártyát a kezelőpanel oldalán lévő hordozónyílásba, és a készülék adattitkosítási kulcsának biztonsági mentéséhez nyomja meg az [OK] gombot. Az SD-kártya kezelésével és behelyezésével kapcsolatos tudnivalókért lásd: Memória tárolóeszköz behelyezése/eltávolítása", A készülék bemutatása. Ha a [Papírra nyomtat] lehetőséget választja, nyomja meg a [Start] billentyűt és nyomtassa ki a készülék adattitkosítási kódját. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg a [Kilépés] gombot. 12. Jelentkezzen ki. 13. Kapcsolja ki, majd vissza a főkapcsolót. A készülék bekapcsolása után elindul a memóriaadatok konvertálása. Várja meg a "Memóriakonverzió kész. Kapcsolja ki a készüléket.", üzenetet és kapcsolja ki ismét a készüléket. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started. 81

84 4. Készülékből történő információ-szivárgás elleni védelem Az adattitkosítás visszavonása Az alábbi eljárással vonhatók vissza a titkosítási beállítások, ha már nincs szükség titkosításra. A titkosítási beállítások engedélyezése és letiltása ugyanannyi ideig tart. A készülék nem használható az adattitkosítási folyamat törlése alatt. Miután a nyomtató kezelőpultján végrehajtotta az eljárást, kapcsolja ki, és indítsa újra a nyomtatót az új beállítások engedélyezéséhez. Az újraindítás lassú lehet, ha a merevlemezre adatokat kell átvinni. Ha az adattitkosítás törlésének folyamat megkezdődik, azt nem lehet leállítani. Amíg a titkosítási eljárás folyamatban van, ne kapcsolja ki a készülék főkapcsolóját. Ha kikapcsolja a készülk főkapcsolóját a titkosítás művelete közben, a merevlemez megsérülhet és a rajta lévő adatok elveszhetnek. A készülék kiselejtezésekor teljesen törölje a memóriát. A teljes memória törlésével kapcsolatos részleteket lásd: 83. o. "Adattörlés a készüléken". 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg a [Készülék adattitkosítási beállításai] gombot. 6. Nyomja meg a [Titkosítás tölése] gombot. 7. Válassza ki a merevlemezre továbbítandó, és a nem törlendő adatokat. Minden adat merevlemezre viteléhez válassza a [Összes adat] lehetőséget. Csak a készülékbeállítási adatok átviteléhez a [Csak fájlrendszeradat] beállítást válassza ki. Minden adat törléséhez az [Összes adat formátuma] beállítást válassza ki. 8. Nyomja meg az [OK] gombot. 9. Nyomja meg a [Kilépés] gombot. 10. Nyomja meg a [Kilépés] gombot. 11. Jelentkezzen ki. 12. Kapcsolja ki, majd vissza a főkapcsolót. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started. 82

85 Adattörlés a készüléken Adattörlés a készüléken Az adatszivárgást a készüléken tárolt adatok felülírásával akadályozhatja meg. A felülírásnak két típusa van: Automatikus memóriatörlés A másolás vagy nyomtatás céljából a gép merevlemezén ideiglenesen tárolt adatok automatikusan kitörlődnek. A részleteket lásd: 83. o. "Az Automatikus memóriatörlés". Összes memória törlése Felülírással a készülék merevlemezén tárolt összes adat törlődik. A készülék memóriájában tárolt eszközbeállítások inicializálódnak. Az összes adat és beállítás törléséhez hajtsa ezt végre, amikor a készüléket áthelyezi vagy leselejtezi. A részleteket lásd: 87. o. "Összes memória törlése". Az Automatikus memóriatörlés A másoló, fax vagy szkenner üzemmódban beolvasott dokumentumok, valamint a nyomtatóillesztőből érkező nyomtatási adatok ideiglenes tárolása a merevlemezen történik. A feladat elvégzését követően annak információi ideiglenes adatként továbbra is a merevlemezen maradnak. Az Automatikus memóriatörlés funkció felülírás segítségével törli a merevlemez ideiglenes adatait. A feladat elvégzését követően a felülírás automatikusan megkezdődik. A másoló és nyomtató funkcióknak elsőbbsége van az automatikus memóriatörlés funkcióval szemben. Ha másolás vagy nyomtatás van folyamatban, a felülírást csak akkor hajtja végre, miután befejezte az adott feladatot. Adattípusok, amelyeket automatikus memóriatörlés funkcióval felül lehet írni vagy nem lehet felülírni Automatikus memóriatörlés segítségével felülírható adatok Másoló Másolási feladatok Nyomtató Nyomtatási munkák Próbanyomtatás/Bizalmas nyomtatás/tárolás nyomtatáshoz/tárolt nyomtatás munkák A Próbanyomtatás/Bizalmas nyomtatás/tárolás nyomtatáshoz munka csak végrehajtás után írható felül. A Tárolt nyomtatás munkát csak akkor írja felül, ha azt előzetesen törölte. Várakoztatott nyomtatási feladatok Szkenner ben küldött beolvasott fájlok 83

86 4. Készülékből történő információ-szivárgás elleni védelem A Szkennelés mappába funkció segítségével küldött fájlok Web Image Monitor segítségével küldött dokumentumok Dokumentumszerver A felhasználó által, a másoló, nyomtató vagy szkenner funkció használatával a Dokumentum szerveren tárolt dokumentumok Egyéb Tárolt dokumentumot csak akkor lehet felülírni, ha már kinyomtatták vagy törölték a Dokumentum szerverről. A címjegyzékben regisztrált információk A címjegyzékben tárolt adatokat csak módosítás vagy törlés után lehet felülíni. Embedded Software Architecture funkciót használó alkalmazások Az Embedded Software Architecture programok adatait csak törlés után lehet felülírni. Az Automatikus memóriatörlés funkcióval felül nem írt adatok Az egyes felhasználói kódok tárolt számlálói Felülírási módszerek Az alábbi felülírási módok közül választhat: NSA A merevlemezen tárolt adatokat kétszer véletlenszerűen generált számokkal, egyszer pedig nullákkal írja felül. DoD Minden egyes adatot egy véletlenszerűen generált számmal írja felül, majd egy kiegészítő értékkel, majd egy másik véletlenszerűen generált számmal, végül ellenőrzésre kerül sor. Véletlen számok Az ideiglenes adatokat többször is felülírja véletlenszerűen generált számokkal. A felülírások száma 1 és 9 között választható. A felülírás alapértelmezett módszere a "Véletlen számok", és a felülírások alapértelmezett száma 3. Az NSA a "National Security Agency", U.S.A. rövidítése. A DoD a "Department of Defense", U.S.A. rövidítése. 84

87 Adattörlés a készüléken Az Automatikus memóriatörlés használata Az automatikus memóriatörlést [Be] állapotba kapcsolva elképzelhető, hogy azok az ideiglenes adatok, melyek az automatikus memóriatörlés [Ki] állapotában maradtak a merevlemezen, nem lesznek felülírva. Ha az automatikus memóriatörlés befejezése előtt a főkapcsolót kikapcsolja, a felülírás leáll, és az adatokat a merevlemezen maradnak. Menet közben ne állítsa le a felülírást. Ilyen esetekben károsodik a merevlemez. Ha a memóriatörlés befejeződése előtt a főkapcsolót kikapcsolja, a főkapcsoló bekapcsolását követően a felülírás folytatódik. Ha a felülírás folyamán hibát tapasztal, kapcsolja ki a főkapcsolót. Kapcsolja be ismét, majd az 1. lépéstől ismételje meg. A készülék addig nem kapcsol Alvó üzemmódba, míg a felülírás be nem fejeződik. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg az [Aut. memóriatörlés beállítás] gombot. 6. Nyomja meg a [Be] gombot. 7. Válassza ki a használni kívánt felülírási módot. Ha az [NSA] vagy a [DoD] lehetőséget választja, ugorjon a 10. lépésre. Ha a [Véletlen számok] lehetőséget választja, az 8. lépéssel folytassa. 8. Nyomja meg a [Módosít] gombot. 9. A számgombok használatával írja be a felülírások kívánt számát, majd nyomja meg a [ ] gombot. 85

88 4. Készülékből történő információ-szivárgás elleni védelem 10. Nyomja meg az [OK] gombot. Ezzel beállította az automatikus memóriatörlést. 11. Jelentkezzen ki. Ha a felülírást és a titkosítást is engedélyezi, a felülírandó adatok titkosítása is megtörténik. Az Automatikus memóriatörlés visszavonása 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg az [Aut. memóriatörlés beállítás] gombot. 6. Nyomja meg a [Ki] gombot. 7. Nyomja meg az [OK] gombot. Ezzel az automatikus memóriatörlés le van tiltva. 8. Jelentkezzen ki. Felülírás ikon Amikor az automatikus memóriatörlés engedélyezve van, akkor az adatfelülírás ikonja a készülék kijelzőpaneljének jobb alsó sarkában jelenik meg. HU DNB501 Ikon Ikon neve Magyarázat Szennyeze tt Ez az ikon világít, amikor felülírandó ideiglenes adatok vannak, és villog a felülírás alatt. 86

89 Adattörlés a készüléken Ikon Ikon neve Magyarázat Tiszta Ez az ikon ki van világítva, amikor nincs felülírandó ideiglenes adat. Az Adatfelülírás ikon Tiszta állapotot jelez, ha a készüléken próbanyomtatási, bizalmas nyomtatási, visszatartott nyomtatási vagy tárolt nyomtatási feladat van. Ha a felülírás ikon nem látható, akkor először ellenőrizze, hogy az automatikus memóriatörlés beállítás nincs-e [Ki] értékre állítva. Ha az ikon annak ellenére sem látható, hogy az automatikus memóriatörlés beállítás [be] van kapcsolva, akkor vegye fel a szervizképviselőjével a kapcsolatot. Ha a készülék a felülírási folyamat közben energiatakarékos üzemmódra vált, az [Energiatakarékos mód] gomb megnyomásával frissítse a kijelzőt, és ellenőrizze az ikont. Ha az adatfelülírást jelölő ikon ikon akkor is Szennyezett állapotot mutat, amikor nincs felülírásra váró adat, kapcsolja ki a készüléket. Kapcsolja be újra, és ellenőrizze, hogy az ikon átvált-e "Tiszta" értékre. Ha nem, forduljon az értékesítési vagy ügyfélszolgálati képviselőhöz. Összes memória törlése A gép áthelyezésekor vagy leselejtezésekor a merevlemezen tárolt minden adatot írja felül vagy törölje. A készülék memóriájában tárolt eszközbeállítások inicializálódnak. Az Összes memória törlése végrehajtását követő készülékhasználatot illetően forduljon az értékesítési képviselőhöz. Ha az "Összes memória törlése" befejezése előtt a főkapcsolót kikapcsolja, a felülírás megszakad, és az adatok a merevlemezen maradnak. Menet közben ne állítsa le a felülírást. Ilyen esetekben károsodik a merevlemez. Azt ajánljuk, hogy mielőtt törli a merevlemezt, használja a Device Manager NX funkciót a Címjegyzék biztonsági mentéséhez. A címjegyzékről a Web Image Monitor alkalmazás használatával is készíthet biztonsági mentést. A részleteket lásd a Device Manager NX és a Web Image Monitor súgójában. A "Minden memória törlése" eljárás közben kizárólag a pillanatmegállítás művelet elvégzésére van lehetőség. Ha a "Véletlen számok" lehetőség van kiválasztva, és azt 3 alkalommal való felülírásra állítják, az "Összes memória törlése" eljárás 5 óra 15 percet is igénybe vehet. Az Összes memória törlése funkció a készülék biztonsági beállításait is törli, ezért sem a készülék, sem a felhasználók adminisztrációja nem lesz lehetséges. Biztosítsa, hogy az "Összes 87

90 4. Készülékből történő információ-szivárgás elleni védelem memória törlése" elvégzését követően a felhasználók ne mentsenek semmilyen adatot a készüléken. Az Összes memória törlése lehetőséggel felül nem írható adatok fajtái Másoló Másolási feladatok Nyomtató Nyomtatási munkák Próbanyomtatás/Bizalmas nyomtatás/tárolás nyomtatáshoz/tárolt nyomtatás munkák Várakoztatott nyomtatási feladatok Szkenner ben küldött beolvasott fájlok A Szkennelés mappába funkció segítségével küldött fájlok Web Image Monitor segítségével küldött dokumentumok Dokumentumszerver A felhasználó által, a másoló, nyomtató vagy szkenner funkció használatával a Dokumentum szerveren tárolt dokumentumok Egyéb A címjegyzékben regisztrált információk Az egyes felhasználói kódok tárolt számlálói Beágyazott szoftverarchitektúrát használó alkalmazások A Rendszerbeállítások, illetve a géppel kapcsolatos egyéb beállítások inicializálva vannak. A törlés módjai Az alábbi törlési módok közül választhat: NSA Az adatokat kétszer véletlenszerűen generált számokkal, egyszer pedig nullákkal írja felül. DoD Az adatokat egy véletlenszerűen generált számmal írja felül, utána annak kiegészítő értékével, majd egy másik véletlenszerűen generált számmal, végül ellenőrzésre kerül sor. Véletlen számok Az adatokat többször is felülírja véletlenszerűen generált számokkal. A felülírások száma 1 és 9 között választható. BSI/VSITR 88

91 Adattörlés a készüléken Az adatokat 7 alkalommal írja felül a következő mintákkal: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. Biztonságos törlés Az adatokat egy merevlemezbe beépített algoritmussal írja felül. Formátum A merevlemez formattálva van. Az adatok nincsenek felülírva. A törlés alapértelmezett módszere a Véletlen számok, a felülírások alapértelmezett száma pedig 3. Az NSA a "National Security Agency", U.S.A. rövidítése. A DoD a "Department of Defense", U.S.A. rövidítése. Az Összes memória törlése művelet használata 1. Bontsa a készülékhez csatlakoztatott adatátviteli kábelek csatlakozását. 2. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 3. Nyomja meg a [Rendszerbeállítások] gombot. 4. Nyomja meg az [Adminisztrátori eszk.] gombot. 5. Nyomja meg a [ Köv.] gombot kétszer. 6. Nyomja meg a [Összes memória törlése] gombot. 7. Válassza ki a törlés módját. Ha az [NSA], a [DoD], a [BSI/VSITR], a [Biztonsági törlés] vagy a [Formattálás] elemet választotta, folytassa a 10. lépéssel. Ha a [Véletlen számok] lehetőséget választja, az 8. lépéssel folytassa. 8. Nyomja meg a [Módosít] gombot. 9. A számgombok használatával írja be a felülírások kívánt számát, majd nyomja meg a [ ] gombot. 89

92 4. Készülékből történő információ-szivárgás elleni védelem 10. Nyomja meg a [Törlés] gombot. 11. Nyomja meg az [Igen] gombot. 12. Ha a törlés befejeződött, nyomja meg a [Kilépés] gombot, majd kapcsolja ki a készüléket. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started. Ha az "Összes memória törlése" művelet befejeződése előtt a főkapcsolóval kikapcsolja a készüléket, a felülírás újrakezdődik bekapcsoláskor. Ha a felülírás folyamán hibát tapasztal, kapcsolja ki a főkapcsolót. Kapcsolja be újra, és ismételje meg az eljárást a 2. lépéstől. Az Összes memória törlése művelet felfüggesztése A készülék tápellátásának kikapcsolásához a Teljes memória törlése közben engedélyezve van, előtte függessze fel a Teljes memória törlése opciót. A Teljes memória törlése a főkapcsoló bekapcsolása után újra engedélyezésre kerül. Ha a [Biztonsági törlés] vagy a [Formattálás] lett kiválasztva, a folyamatot nem lehet felfüggeszteni. Az Összes memória törlése nem függeszthető fel. 1. Az Összes memória törlése művelet futása közben nyomja meg a [Felfügg.] gombot. 2. Nyomja meg az [Igen] gombot. Az Összes memória törlése művelet felfüggesztve. 3. Kapcsolja ki a főkapcsolót. A készülék kikapcsolásának részletes ismertetését lásd: "Turning On/Off the Power", Getting Started. 90

93 5. Kiterjesztett hálózati biztonság Ez a fejezet leírja, hogyan fokozhatja a biztonságot, amikor a készülék hálózathoz csatlakozik. Hozzáférés szabályozása A készüléken meghatározható a TCP/IP hozzáférés. Egy hozzáférési tartomány meghatározásával korlátozza azokat az IP-címeket, melyek esetében a hozzáférés biztosított. Például abban az esetben, ha az Ön által megadott hozzáférési tartomány a [ ]- [ ], a hozzáféréssel rendelkező kliens PC-k címei a következők lesznek: [ ] - [ ]. A hozzáférés-vezérlés segítségével korlátozhatja a hozzáférést, beleértve a következőket: LPR, RCP/RSH, FTP, ssh/sftp, Bonjour, SMB, WSD (eszköz), WSD (nyomtató), IPP, DIPRINT vagy Web Image Monitor. A telnet vagy a Device Manager NX programból történő hozzáférést nem korlátozhatja SNMPv1 felügyelet használata esetén. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Hozzáférés-vezérlés]t a "Biztonság" alatt. 4. Az IPv4 cím megadásához adjon meg egy, a készülékhez hozzáféréssel rendelkező IP címet a Hozzáférés-vezérlési tartomány mezőben. Az IPv6 cím megadásához adjon meg egy, a készülékhez hozzáféréssel rendelkező IP címet a Tartomány pontnál a Hozzáférés tartomány menüben, vagy adjon meg egy IP címet a Maszk pontnál, és adja meg a Maszk hossza -t. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki. 91

94 5. Kiterjesztett hálózati biztonság Protokollok engedélyezése/tiltása Adja meg minden egyes protokollhoz a funkció engedélyezését vagy letiltását. Ezzel a beállítással megadhatja, mely protokollok elérhetők és így megakadályozhatja a jogosulatlan hozzáférést a hálózaton keresztül. A hálózati beállítások megadhatók a vezérlőpanelen kereszül, illetve a Web Image Monitor, a telnet, a Device Manager NX vagy a Remote Communication Gate S használatával. Protokoll Csatlakozó Beállítási mód Letiltás esetén IPv4 - Kezelőpanel Web Image Monitor telnet IPv6 - Kezelőpanel Web Image Monitor telnet IPsec - Kezelőpanel Web Image Monitor telnet FTP TCP:21 Web Image Monitor telnet Device Manager NX Remote Communication Gate S ssh/sftp TCP:22 Web Image Monitor telnet Device Manager NX Remote Communication Gate S telnet TCP:23 Web Image Monitor Device Manager NX Az IPv4 címet használó alkalmazások nem használhatók. Ha IPv4-et használ akkor az a Web Image Monitor alkalmazáson keresztül nem tiltható le. Az IPv6-on keresztül működő alkalmazások egyike sem használható. Az IPsec használatával történő titkosított átvitel nem engedélyezett. Az FTP-t igénylő funkciók nem használhatók. A kezelőpanelen, a "Felh.-i info. megj.-ének korlátozása" segítségével végzett beállításokkal korlátozhatja a személyes adatok megjelenítését. Az olyan funkciók, amelyeknek sftpre van szüksége, nem használhatók. A kezelőpanelen, a "Felh.-i info. megj.-ének korlátozása" segítségével végzett beállításokkal korlátozhatja a személyes adatok megjelenítését. A telnetet használó parancsok nem engedélyezettek. 92

95 Protokollok engedélyezése/tiltása Protokoll Csatlakozó Beállítási mód Letiltás esetén SMTP TCP:25 (változó) Kezelőpanel Web Image Monitor SMTP vételt igénylő értesítési funkciók nem használhatók. Device Manager NX Remote Communication Gate S HTTP TCP:80 Web Image Monitor telnet HTTPS TCP:443 Web Image Monitor telnet SMB TCP:139 Kezelőpanel Web Image Monitor telnet Device Manager NX Remote Communication Gate S Az olyan funkciók, amelyeknek HTTP-re van szüksége, nem használhatók. Nyomtatás nem lehetséges az IPP használatával a 80-as porton. Nem használhatóak a HTTPS-t igénylő funkciók. nem használható. Elvégezhet beállításokat az SSLátvitelhez a vezérlőpanel vagy a Web Image Monitor használatával. Az SMB nyomtatási funkciók nem használhatók. NBT UDP:137 UDP:138 telnet A TCP/IP-n keresztüli SMB nyomtatási funkciók, valamint a NetBIOS-célú funkciók a WINS szerveren nem használhatók. SNMPv1,v2 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S Az olyan funkciók, amelyeknek SNMPv1-re, v2-re van szükségük, nem használhatók. A vezérlőpanel, a Web Image Monitor vagy telnet használatával megadhatja, hogy az SNMPv1, v2 beállítások csak olvashatók, és nem szerkeszthetők. 93

96 5. Kiterjesztett hálózati biztonság Protokoll Csatlakozó Beállítási mód Letiltás esetén SNMPv3 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RSH/RCP TCP:514 Web Image Monitor telnet Device Manager NX Remote Communication Gate S LPR TCP:515 Web Image Monitor telnet Device Manager NX Remote Communication Gate S IPP TCP:631 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SSDP UDP:1900 Web Image Monitor telnet Bonjour UDP:5353 Web Image Monitor telnet Az olyan funkciók, amelyeknek SNMPv3-ra van szükségük, nem használhatók. A vezérlőpanel, a Web Image Monitor vagy a telnet segítségével meghatározhatja úgy is a beállításokat, hogy SNMPv3 titkosított átvitelt igényeljenek, és korlátozhatja a többi átviteli módszert. Nem használhatóak olyan funkciók, melyek RSH és hálózati TWAIN funkciókat igényelnek. A kezelőpanelen, a "Felh.-i info. megj.-ének korlátozása" segítségével végzett beállításokkal korlátozhatja a személyes adatok megjelenítését. LPR funkciók nem használhatók. A kezelőpanelen, a "Felh.-i info. megj.-ének korlátozása" segítségével végzett beállításokkal korlátozhatja a személyes adatok megjelenítését. Az IPP funkciók nem használhatók. Nem használható az eszközfelismerés az UPnP Windowsból való használatával. A Bonjour funkciók nem TCP:7443 Kezelőpanel nem használható. TCP:7444 telnet 94

97 Protokollok engedélyezése/tiltása Protokoll Csatlakozó Beállítási mód Letiltás esetén DIPRINT TCP:9100 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RFU TCP:10021 Kezelőpanel telnet NetWare (IPX/SPX) Kezelőpanel Web Image Monitor telnet Device Manager NX Remote Communication Gate S A DIPRINT funkciók nem használhatók. A firmware frissítése FTP-n keresztül lehetséges. NetWare használatával nem lehetséges a nyomtatás. Nem használható az SNMP IPX révén. WSD (eszköz) TCP:53000 (változó) Web Image Monitor telnet A WSD (Eszköz) funkciók nem használhatók. WSD (nyomtató) TCP:53001 (változó) Web Image Monitor telnet A WSD (Nyomtató) funkciók nem használhatók. WS- Discovery UDP/TCP: 3702 telnet Nem használható a WSD (Eszköz, Nyomtató) keresési funkciója. LLTD - telnet Az eszközkeresési funkció LLTD segítségével nem használható. LLMNR UDP:5355 Web Image Monitor telnet A névkérvények LLMNR segítségével nem válaszolhatnak. A "Felh.-i info. megj.-ének korlátozása" a Kiterjesztett védelem funkciói közé tartozik. Ennek beállításával kapcsolatosan lásd: 227. o. "A Kiterjesztett biztonsági funkciók". Protokollok engedélyezése és tiltása a kezelőpanel segítségével 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 95

98 5. Kiterjesztett hálózati biztonság 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Interfészbeállítások] gombot. 4. Nyomja meg az [Érvényes protokoll] gombot. 5. Válassza ki az engedélyezni vagy letiltani kívánt protokollt. 6. Nyomja meg az [OK] gombot. 7. Jelentkezzen ki. Protokollok engedélyezése és tiltása a Web Image Monitor segítségével 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Hálózati biztonság]-ra a "Biztonság" alatt. 4. Válassza ki az engedélyezni vagy letiltani kívánt protokollt; vagy a megnyitni vagy lezárni kívánt portot. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki. 96

99 A hálózati biztonsági szintek megadása A hálózati biztonsági szintek megadása Ezzel a beállítással módosíthatja a védelmi szinteket a jogosulatlan hozzáférés korlátozása érdekében. A hálózati biztonsági szint beállításait a kezelőpanelről vagy a Web Image Monitor programból konfigurálhatja. A megadható protokollok azonban eltérőek. Egyes segédprogramoknál a kommunikáció vagy a bejelentkezés a hálózat biztonsági szintjétől függően nem biztos, hogy sikerül. Hálózati védelmi szintek Biztonsági szint [0. szint] [1. szint] [FIPS140] [2. szint] [Egyéni] Leírás Válassza a [0. szintet] az összes funkció használatához. Akkor használja ezt a beállítást, ha nincs olyan információ, amit külső fenyegetésektől védeni kellene. Válassza az [1 szint] értéket a mérsékelt biztonsághoz a fontos információk védelme érdekében. Akkor használja ezt a beállítást, ha a gép a helyi hálózathoz (LAN) csatlakozik. Az [1. szint] és a [2. szint] közötti biztonsági szintet nyújt. Csak olyan kódokat használhat, amelyeket az amerikai kormány javasol mint kódolási/ hitelesítési algoritmus. Az algoritmuson kívüli beállítások ugyanazok, mint a [2. szint]nél. Válassza a [2 szint] értéket a maximális biztonság beállításához a bizalmas információk védelme érdekében. Akkor használja ezt a beállítást, ha az szükséges az információk védelméhez a külső fenyegetésektől. A fenti szintektől eltérő konfigurációkhoz. A Web Image Monitor segítségével történő konfigurálás. A hálózati biztonság szintjeinek meghatározása a kezelőpanel használatával 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 97

100 5. Kiterjesztett hálózati biztonság 5. Nyomja meg a [Hálózati biztonsági szint] gombot. 6. Válassza ki a kívánt hálózati védelmi szintet. A [0. szint], [1. szint], [2. szint] vagy [FIPS140] beállítást válassza ki. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. A hálózati biztonság szintjének meghatározása a Web Image Monitor használatával 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Hálózati biztonság]-ra a "Biztonság" alatt. 4. Válassza ki a biztonsági szintet a "Biztonsági szint" beállításnál. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki. Funkciók állapota az egyes hálózati biztonsági szintek esetén TCP/IP Funkció 0. szint Level 1 (1. szint) FIPS 140 Level 2 (2. szint) TCP/IP Aktív Aktív Aktív Aktív HTTP> Port 80 Nyitott Nyitott Nyitott Nyitott 98

101 A hálózati biztonsági szintek megadása Funkció 0. szint Level 1 (1. szint) FIPS 140 Level 2 (2. szint) IPP> Port 80 Nyitott Nyitott Nyitott Nyitott IPP> Port 631 Nyitott Nyitott Bezárás Bezárás SSL/TLS> Port 443 Nyitott Nyitott Nyitott Nyitott SSL/TLS> SSL/TLS kommunikáció engedélyezése Rejtjelezett szöveg prioritás Rejtjelezett szöveg prioritás Csak rejtjelezett szöveg Csak rejtjelezett szöveg SSL/TLS verzió > TLS1.2 Aktív Aktív Aktív Aktív SSL/TLS verzió > TLS1.1 Aktív Aktív Aktív Aktív SSL/TLS verzió > TLS1.0 Aktív Aktív Aktív Aktív SSL/TLS verzió > SSL3.0 Aktív Aktív Nem aktív Nem aktív Titkosítás erősségének beállítása> AES 128 bit/256 bit 128 bit/256 bit 128 bit/256 bit 128 bit/256 bit Titkosítás erősségének beállítása> 3DES Titkosítás erősségének beállítása>rc4 168 bit 168 bit 168 bit DIPRINT Aktív Aktív Nem aktív Nem aktív LPR Aktív Aktív Nem aktív Nem aktív FTP Aktív Aktív Aktív Aktív sftp Aktív Aktív Aktív Aktív ssh Aktív Aktív Aktív Aktív RSH/RCP Aktív Aktív Nem aktív Nem aktív TELNET Aktív Nem aktív Nem aktív Nem aktív Bonjour Aktív Aktív Nem aktív Nem aktív SSDP Aktív Aktív Nem aktív Nem aktív SMB Aktív Aktív Nem aktív Nem aktív 99

102 5. Kiterjesztett hálózati biztonság Funkció 0. szint Level 1 (1. szint) FIPS 140 Level 2 (2. szint) NetBIOS over TCP/IPv4 Aktív Aktív Nem aktív Nem aktív WSD (Device) Aktív Aktív Aktív Aktív WSD (Printer) Aktív Aktív Aktív Aktív WSD (az eszköz titkosított kommunikációja) Nem aktív Nem aktív Aktív Aktív Az IPv4 és IPv6 esetében is ugyanazok a beállítások érvényesek. A TCP/IP beállítását nem szabályozza a biztonsági szint. Manuálisan állítsa be, hogy engedélyezi vagy letiltja ezt a beállítást. NetWare Funkció 0. szint Level 1 (1. szint) FIPS 140 Level 2 (2. szint) NetWare Aktív Aktív Nem aktív Nem aktív SNMP Az Ön hálózatára nem vonatkoznak a fenti beállítások, ha nem használják a NetWare-t. Funkció 0. szint Level 1 (1. szint) FIPS 140 Level 2 (2. szint) SNMP Aktív Aktív Aktív Aktív Engedélyezési beállítások SNMPv1 és v2 által Be Ki Ki Ki SNMPv1,v2 funkció Aktív Aktív Nem aktív Nem aktív SNMPv3 funkció Aktív Aktív Aktív Aktív SNMPv3 kommunikáció engedélyezése Titkosítás/ Nem rejtjelezett szöveg Titkosítás/ Nem rejtjelezett szöveg Csak titkosítás Csak titkosítás 100

103 A hálózati biztonsági szintek megadása TCP/IP titkosítás erősségének beállítása Funkció 0. szint Level 1 (1. szint) FIPS 140 Level 2 (2. szint) ssh > Titkosítási algoritmus DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour 3DES/ AES-128/ AES-192/ AES-256/ Arcfour 3DES/ AES-128/ AES-192/ AES-256 3DES/ AES-128/ AES-192/ AES-256 S/MIME > Titkosítási algoritmus S/MIME > Digest algoritmus SNMPv3 > Hitelesítési algoritmus SNMPv3 > Titkosítási algoritmus 3DES-168 bit 3DES-168 bit 3DES-168 bit AES-256 bit SHA1 SHA1 SHA1 SHA-256 bit MD5 SHA1 SHA1 SHA1 DES DES AES-128 AES-128 Kerberos hitelesítés > Titkosítási algoritmus AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC/DES- CBC-MD5 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96 Meghajtó titkosítási kódja > Titkosítás erőssége Egyszerű titk. DES AES AES 101

104 5. Kiterjesztett hálózati biztonság Kommunikációs útvonalak védelme eszköztanúsítvánnyal Ez a készülék képes védelmet biztosítani saját kommunikációs útvonalaihoz, és titkosított kommunikációkat létrehozni SSL/TLS, IPsec, S/MIME vagy IEEE 802.1X segítségével. Védelmet biztosíthat a PDF-eknek is PDF vagy PDF/A digitális aláírással. Ezen funkciók használatához szükséges előre létrehozni és telepíteni a készülékre egy eszköztanúsítványt. A következő típusú eszköztanúsítványok használhatók: Készülék által létrehozott önaláírt tanúsítvány Hitelesítő hatóság által kibocsátott tanúsítvány Az adminisztrátor köteles kezelni a tanúsítványok érvényességét és megújítani a tanúsítványokat azok lejárta előtt. Az adminisztrátor köteles ellenőrizni, hogy a tanúsítvány kiadója érvényes. Eszköztanúsítvány létrehozása és telepítése a vezérlőpultról (önaláírásos tanúsítvány) Hozzon létre és telepítse az eszköztanúsítványt a vezérlőpult segítségével. Az alábbiakban ismertetjük az önaláírt tanúsítvány eszköztanúsítványként történő használatát. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg a [Eszköztanúsítvány tárolása / törlése] gombot. 102

105 Kommunikációs útvonalak védelme eszköztanúsítvánnyal 6. Ellenőrizze, hogy a [Tárolás] beállítás van-e kiválasztva. 7. Nyomja meg az [1. tanúsítvány] gombot. Vezérlőpultról csak az [1. tanúsítvány] hozható létre. 8. Konfigurálja a szükséges beállításokat. Az eszköztanúsítvány használatához S/MIME, PDF digitális aláírás vagy PDF/A digitális aláírás esetén adja meg a eszköz adminisztrátorának címét az cím beállításoknál. 9. Nyomja meg az [OK] gombot. Megjelenik a "Telepítve" üzenet a "Tanúsítvány állapota" részen. Ez azt jelzi, hogy a készülék eszköztanúsítványának telepítése sikeres volt. 10. Jelentkezzen ki. Ha törölni szeretné az eszköztanúsítványt a készülékről, válassza a [Törlés] lehetőséget. A készüléken létrehozott készüléktanúsítvány használatához az S/MIME vagy a PDF/A digitális aláírás számára, állítsa be a "Tanúsítvány" beállítását a Web Image Monitor segítségével [1. Tanúsítvány] szintre. Eszköztanúsítvány létrehozása és telepítése a Web Image Monitor-ból (Önaláírt tanúsítvány) Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. A megjelenített és kiválasztható elemekkel kapcsolatos részletekért lásd a Web Image Monitor Súgóját. Az alábbiakban ismertetjük az önaláírt tanúsítvány eszköztanúsítványként történő használatát. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. Jelölje ki a létrehozandó tanúsítvány száma melletti választógombot. SSL/TLS használatához válassza az [1. tanúsítvány]t. Egy másik protokoll használatához válassza ki a használni kívánt tanúsítványszámot. 5. Kattintson a [Létrehoz] gombra. Ha törölni szeretné az eszköztanúsítványt a nyomtatóról, kattintson a [Törlés] gombra. 6. Konfigurálja a szükséges beállításokat. Az eszköztanúsítvány használatához S/MIME, PDF digitális aláírás vagy PDF/A digitális aláírás esetén adja meg a eszköz adminisztrátorának címét az cím beállításoknál. 7. Kattintson az [OK]-ra. A beállítás módosítása végbement. 103

106 5. Kiterjesztett hálózati biztonság 8. Kattintson az [OK]-ra. 9. Ha egy biztonsági figyelmeztetés jelenik meg, ellenőrizze a részleteit, majd válassza a "Továbblépés errea weboldalra" lehetőséget. Megjelenik a "Telepítve" üzenet a "Tanúsítvány állapota" részen. Ez azt jelzi, hogy a készülék eszköztanúsítványának telepítése sikeres volt. 10. Jelentkezzen ki. (Hitelesítő hatóság által kiadott) eszköztanúsítvány létrehozása Az eszköztanúsítványt a Web Image Monitor használatával hozza létre. A megjelenített és kiválasztható elemekkel kapcsolatos részletekért lásd a Web Image Monitor Súgóját. Az alábbiakban ismertetjük a hitelesítő hatóság által kibocsátott tanúsítvány eszköztanúsítványként történő használatát. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. Jelölje ki a létrehozandó tanúsítvány száma melletti választógombot. SSL/TLS használatához válassza az [1. tanúsítvány]t. Egy másik protokoll használatához válassza ki a használni kívánt tanúsítványszámot. 5. Kattintson a [Kérelem] gombra. 6. Konfigurálja a szükséges beállításokat. 7. Kattintson az [OK]-ra. A beállítás módosítása végbement. 8. Kattintson az [OK]-ra. A "Kérelem" jelzés jelenik meg a "Tanúsítvány állapota" részen. 9. Jelentkezzen ki. 10. Alkalmazza a hitelesítő hatóságot az eszköztanúsítványra. A kérelmezési eljárás a hitelesítő hatóságtól függ. További tájékoztatásért forduljon a hitelesítő hatósághoz. A kérvényezéshez kattintson a Web Image Monitor Részletek ikonjára, és használja a "Tanúsítvány részletei" alatt megjelenő információt. Ha 2 tanúsítványt kér egyszerre, akkor a hitelesítő hatóság nem biztos, hogy megjelenik a tanúsítványokban. Ha telepíti ezeket a tanúsítványokat, feltétlenül jegyezze fel azok célállomását és telepítési eljárását. 104

107 Kommunikációs útvonalak védelme eszköztanúsítvánnyal A Web Image Monitor használható a készülék tanúsítványainak létrehozásához, de nem használható arra, hogy a hitelesítő hatóságtól tanúsítványt igényeljen. A szervertanúsítvány-kérelem visszavonásához kattintson a [Kérelem visszavonása] lehetőségre. (Hitelesítő hatóság által kiadott) eszköztanúsítvány telepítése Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. A megjelenített és kiválasztható elemekkel kapcsolatos részletekért lásd a Web Image Monitor Súgóját. Az alábbiakban ismertetjük a hitelesítő hatóság által kibocsátott tanúsítvány eszköztanúsítványként történő használatát. Adja meg a hitelesítő hatóság által kibocsátott eszköztanúsítvány tartalmát. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. Kattintson a telepítendő tanúsítvány száma melletti választógombra. SSL/TLS használatához válassza az [1. tanúsítvány]t. Egy másik protokoll használatához válassza ki a használni kívánt tanúsítványszámot. 5. Kattintson a [Telepítés] gombra. 6. Adhja meg az eszköztanúsítvány tartalmát. A Tanúsítvány mezőben adja meg a tanúsító hatóság által kiállított eszköztanúsítvány tartalmát. Ha közbenső tanúsítványt telepít, adja meg a közbenső tanúsítvány tartalmát is. A megjelenített és kiválasztható elemekkel kapcsolatos részletekért lásd a Web Image Monitor Súgóját. 7. Kattintson az [OK]-ra. 8. Várjon 1-2 percet, majd kattintson az [OK] gombra. Megjelenik a "Telepítve" üzenet a "Tanúsítvány állapota" részen. Ez azt jelzi, hogy a készülék eszköztanúsítványának telepítése sikeres volt. 9. Jelentkezzen ki. Közbenső tanúsítvány telepítése (Hitelesítő hatóság által kiadott) Ez a szakasz a Web Image Monitor használatát magyarázza el a hitelesítő hatóság által kiadott közbenső tanúsítvány telepítéséhez. Ha nem rendelkezik hitelesítő hatóság által kiadott közbenső tanúsítvánnyal, egy figyelmeztető üzenet fog megjelenni a kommunikáció során. Ha a hitelesítő hatóság kiadott egy közbenső tanúsítványt, ajánljuk a közbenső tanúsítvány telepítését. 105

108 5. Kiterjesztett hálózati biztonság 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. Kattintson a telepítendő tanúsítvány száma melletti választógombra. 5. Kattintson a [Közbenső tanúsítvány telepítése] gombra. 6. Adja meg a közbenső tanúsítvány tartalmát. A Tanúsítvány mezőben adja meg a hitelesítő hatóság által kiállított közbenső tanúsítvány tartalmát. A tanúsítvány elemeiről és beállításairól részletes ismertetés a Web Image Monitor súgójában található. 7. Kattintson az [OK]-ra. 8. Várjon 1-2 percet, majd kattintson az [OK] gombra. Megtörténik a közbenső tanúsítvány telepítése az eszközre. A Tanúsítvány részletei képernyőn látható, hogy telepítve lett-e a közbenső tanúsítvány. A "Tanúsítvány részletei" képernyővel kapcsolatos részletek a Web Image Monitor Súgójában találhatók. 9. Jelentkezzen ki. 106

109 SSL/TLS beállításainak konfigurálása SSL/TLS beállításainak konfigurálása A készülék konfigurálásával SSL/TLS használatára lehetővé teszi a titkosított kommunikációt. Ezzel megakadályozható az adatok hamisítása, illetve hogy azok illetéktelenek számára hozzáférhetők legyenek az átvitel során. SSL/TLS titkosított kommunikációfolyam 1. A nyomtató felhasználói számítógépről történő hozzáférése érdekében kérjen SSL/TLS eszköztanúsítványt és nyilvános kulcsot. 2. Az eszköztanúsítvány és nyilvános kulcs megérkezik a nyomtatóról a felhasználó számítógépére. CRX A számítógéppel létrehozott megosztott kulcs titkosítása a gépre küldött nyilvános kulccsal, a titkosítás feloldása pedig a gépen levő saját kulccsal történik. CRX A megosztott kulcs az adatok titkosításához és a titkosítás feloldásához szükséges, így érve el a biztonságos átvitelt. CRX005 CRX

110 5. Kiterjesztett hálózati biztonság Konfigurációfolyam önaláírt tanúsítvány használatakor 1. Az eszköztanúsítvány létrehozása és telepítése: Hozzon létre és telepítsen eszköztanúsítványt a vezérlőpultról vagy a Web Image Monitorból. 2. SSL/TLS engedélyezése: Az SSL/TLS beállítások engedélyezése a Web Image Monitor használatával. Konfigurációfolyam hivatal által kiadott tanúsítvány használatakor 1. Eszköztanúsítvány létrehozása és kérelmezés a hivatalnál: Miután létrehozott egy eszköztanúsítványt a Web Image Monitorban, kérelmezze azt a tanúsító hivatalnál. A tanúsítvány létrehozását követő kérvényezési eljárás a hitelesítő hatóságtól függ. Kövesse a hitelesítő hatóság által előírt lépéseket. 2. Az eszköztanúsítvány telepítése: Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. 3. SSL/TLS engedélyezése: Az SSL/TLS beállítások engedélyezése a Web Image Monitor használatával. Az SSL/TLS-konfiguráció engedélyezettségének megléte a " IP-címe vagy gazdagép-cím)/" cím webböngésző címsorába való beírásával ellenőrizhető. Ha "Az oldal nem jeleníthető meg ("The page cannot be displayed") üzenet látható, akkor ellenőrizze a konfigurációt, mert az aktuális SSL/TLS-konfiguráció érvénytelen. Ha az IPP protokoll (nyomtatófunkciók) esetén engedélyezi az SSL/TLS lehetőséget, a küldött adatokat a készülék titkosítja, így azokat nem lehet majd elfogni, elemezni vagy módosítani. SSL/TLS engedélyezése Az eszköztanúsítvány nyomtatóra való telepítése után engedélyezze az SSL/TLS beállítást. Az eljárás a nem hitelesített és a hitelesítő hatóság által kibocsátott tanúsítványok esetében egyaránt szükséges. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a "Biztonság" alatt található [SSL/TLS]-re. 4. IPv4 és IPv6 esetén válassza az "Aktív" lehetőséget, ha engedélyezni kívánja az SSL/TLS lehetőséget. 108

111 SSL/TLS beállításainak konfigurálása 5. Válassza ki a titkosítási kommunikációs módot az "SSL/TLS kommun. engedélyezése" esetében. 6. Ha le szeretne tiltani egy protokollt, kattintson az [Inaktív] lehetőségre a "TLS1.2", "TLS1.1", "TLS1.0" vagy "SSL3.0" mellett. Az ezen protokollok legalább egyikét engedélyezni kell. 7. A "Titkosítás erősségének beállítása" alatt adja meg az "AES", "3DES", és/vagy "RC4" lehetőségeknél alkalmazni kívánt titkosítás erősségét. Legalább egy jelölőnégyzetet ki kell választania. Tartsa szem előtt, hogy a titkosítás erősségének elérhetősége a "TLS1.2", "TLS1.1", "TLS1.0" vagy "SSL3.0" protokolloknál megadott beállításoktól függ. 8. Kattintson az [OK]-ra. 9. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 10. Jelentkezzen ki. Ha az "SSL/TLS kommun. engedélyezése" beállítása [Csak rejtjelezett szöv.], a kommunikáció nem lehetséges az olyan protokoll kiválasztásakor, amely nem támogatja a webböngészőt, illetve ha csak a titkosítás erősségét állítja be. Ebben az esetben, engedélyezze a kommunikációt az [SSL / TLS kommun. engedélyezése] opció [Rejtjel. sz./ Cleartext] beállításával a készülék kezelőpaneljén, majd adja meg a helyes protokollt és a titkosítás erősségét. Az SSL/TLS verzió és a titkosítás erősségének beállításai a [Hálózati biztonság] menüben is módosíthatók. A "TLS1.2", "TLS1.1", "TLS1.0" és "SSL3.0" állapotától függően lehet, hogy a készülék nem fog tudni csatlakozni külső LDAP-szerverhez. A következő típusú kommunikációk és adatok mindig titkosítottak az SSL3.0 valamint a Remote Communication Gate S-re küldött naplók. SSL/TLS felhasználói beállítások Azt javasoljuk, hogy miután az önaláírt tanúsítványt vagy a privát tanúsító hatóságtól származó eszköztanúsítványt telepítette a fő egységre és engedélyezte az SSL/TLS funkciót (kommunikáció titkosítását), kérje meg a felhasználókat, hogy telepítsék a tanúsítványt a számítógépükre. A tanúsítvány telepítése különösen fontos a Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2, IPP- SSL keresztüli nyomtatást választó felhasználók számára. A hálózati rendszergazdának tájékoztatnia kell az egyes felhasználókat a tanúsítvány telepítéséről. Válassza a [Megbízható gyökértanúsítvány hivatal] lehetőséget a tanúsítvány tárolási helyének, amikor IPP-n keresztül fér hozzá a készülékhez. 109

112 5. Kiterjesztett hálózati biztonság Tegye meg a szükséges lépéseket, ha olyan problémával keresi meg a felhasználó, mint például a hatályát vesztett tanúsítvány. Ha hitelesítő hatóság által kibocsátott tanúsítvány van telepítve a készülékre, egyeztesse a tanúsítvány tárolási helyét a hitelesítő hatósággal. Ha módosítani szeretné a gazdanevet vagy az IP-címet az eszköztanúsítvány [Közönséges név] résznél, amikor az operációs rendszer standard IPP portját Windows Vista/7/8/8.1 vagy Windows Server 2008/2008 R2/2012/2012 R2 alatt használja, előtte töröljön minden előzőleg konfigurált PC nyomtatót, majd telepítse újra azokat a [Közönséges név] módosítása után. Továbbá a hitelesítési beállítások (belépési név és jelszó) módosításához először töröljön minden előzőleg konfigurált nyomtatót, majd telepítse azokat újra a felhasználói hitelesítésre vonatkozó beállítások módosítása után. Az SSL / TLS titkosítási mód beállítása Az SSL/TLS titkosított kommunikációs üzemmód beállításával megváltoztathatja a biztonsági szinteket. Titkosított kommunikációs üzemmód A titkosított kommunikációs üzemmód révén meghatározhatja a titkosított kommunikáció jellemzőit. Titkosított kommunikációs üzemmód Csak rejtjelezett szöveg Rejtjelezett szöveg prioritás Rejtjelezett szöveg/nem rejtjelezett szöveg Leírás Csak titkosított kommunikációt tesz lehetővé. Ha titkosításra nincs lehetőség, a készülékkel nem lehet kommunikálni. Ha lehetséges, akkor a kommunikáció titkosított lesz. Ha titkosításra nincs lehetőség, a készülék titkosítás nélkül kommunikál. A beállítástól függően titkosított vagy nyílt kommunikáció folyik. Az eszköztanúsítvány telepítése után állítsa be az SSL/TLS kommunikációs módot. E beállítás konfigurálásával megváltoztathatja a biztonsági szintet. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Interfészbeállítások] gombot. 4. Nyomja meg a [ Köv.] gombot. 110

113 SSL/TLS beállításainak konfigurálása 5. Nyomja meg az [SSL / TLS kommun. engedélyezése] gombot. 6. Válassza ki a használni kívánt titkosított kommunikációs módot. Válasszon a következő titkosított kommunikációs módok közül: [Csak rejtjelezett szöveg], [Rejtjelezett szöveg prioritás] és [Rejtjelezett szöveg/nem rejtjelezett szöveg]. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. Az SSL/TLS titkosított kommunikációs módot a Web Image Monitor segítségével is megadhatja. Részletekért lásd a Web Image Monitor súgóját. SSL engedélyezése az SMTP kapcsolatokhoz Az SMTP kapcsolatok SSL-titkosításának engedélyezéséhez használja az alábbi eljárást. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg a [Fájlátvitel] gombot. 4. Nyomja meg az [SMTP szerver] gombot. 111

114 5. Kiterjesztett hálózati biztonság 5. A "Biztonságos kapcs. haszn. (SSL)" beállításnál nyomja meg a [Be] gombot. Amennyiben az SMTP kapcsolatokhoz nem használ SSL-t, nyomja meg a [Ki] gombot. Ha a Biztonsági kapcs. haszn. (SSL) [Be] értékre van állítva, a portszám 465-re módosul. 6. Nyomja meg az [OK] gombot. 7. Jelentkezzen ki. 112

115 S/MIME konfigurálása S/MIME konfigurálása A címjegyzékben egy felhasználói tanúsítvány regisztrálásával, nyilvános kulccsal titkosított üzenetet küldhet, mely megakadályozza, hogy az adattovábbítás során megváloztassák a tartalmát. Megakadályozhatja a küldő utánzását (becsapás) eszköztanúsítvány telepítésével a készüléken és egy a saját kulccsal létrehozott elektronikus aláírás mellékelésével. Ezeket a funkciókat külön vagy szigorúbb titkosítással együtt nem használhatja. Titkosított ek küldéséhez mind a küldőnek (ez a készülék), mind a vevőnek támogatnia kell az S/ MIME titkosítási módot. Az S/MIME használatához először meg kell adni az [Adminisztrátor címét] a [System Settings] (Rendszerbeállítások)között. Kompatibilis levelező alkalmazások Az S/MIME funkciók a következő alkalmazásokkal használhatók: Microsoft Outlook 2003 és újabb Thunderbird és újabb Windows Live Mail Ha egy elektronikus aláírási tartozik az hez, a "Küldő" mezőben az adminisztrátor címe, a "Válaszcím" mezőben a feladó címe jelenik meg. Amikor az címzettjeinek egy részénél a kliensprogram támogatja az S/MIME protokollt, egy másik részénél pedig nem, akkor az S/MIME kliensekkel rendelkező címzettek titkosítva kapják meg az t, míg az S/MIME protokollt nem támogató kliensekhez normál szövegként jut el az üzenet. Amikor S/MIME titkosítási módot használ, akkor az mérete nagyobb, mint normál esetben. Az S/MIME titkosítási mód szkenner funkcióval való használatának részletes ismertetését illetően lásd: " ek biztonságos beállításai", Szkenner. titkosítás üzenetek S/MIME titkosítási mód használatával való küldéséhez, először a Web Image Monitor használatával a felhasználói tanúsítványt kell elkészíteni, és azt a címjegyzékben a felhasználói adminisztrátornak kell regisztrálnia. A tanúsítvány címjegyzékben történő regisztrálásával minden felhasználó számára megadja a nyilvános kulcsát. A tanúsítvány telepítése után a Web Image Monitor használatával adja meg a a titkosítási algoritmust. Az algoritmust hálózati adminisztrátor adhatja meg. titkosítása 1. Készítsen elő egy felhasználói tanúsítványt. 113

116 5. Kiterjesztett hálózati biztonság 2. A Web Image Monitor használatával telepítse a felhasználói tanúsítványt a címjegyzékbe. (A tanúsítvány nyilvános kulcs a címjegytékben kerül meghatározásra.) 3. Adja meg a titkosítási algoritmust a Web Image Monitor segítségével. 4. A megosztott kulcs használatával titkosítsa az üzenetet. 5. A megosztott kulcs a felhasználó nyilvános kulcsának használatával van titkosítva. 6. A titkosított el van küldve. 7. A vevő egy titkos kulcs használatával, mely megfelel a nyilvános kulcsnak dekódolja a megosztott kulcsot. 8. A megosztott kulcs segítségével végbemegy a titkosított adatok dekódolása. A készülékre telepíthető felhasználói tanúsítványoknak 3 típusa van, a DER Encoded binary X. 509, a Base 64 Encoded X.509 és a PKCS #7 tanúsítvány. Amikor egy címjegyzékhez egy felhasználói tanúsítványt telepít a Web Image Monitor segítségével, hibaüzenet jelenhet meg, ha a tanúsítvány-fájl nem csak egy tanúsítványt tartalmaz. Ebben az esetben egyenként telepítse a tanúsítványokat. A felhasználói tanúsítvány megadása Készítse elő mindegyik felhasználó tanúsítványát. 1. Jelentkezzen be felhasználó adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Címjegyzék]re. 3. Válassza ki a felhasználót, akinek telepíti a tanúsítványt. 4. Kattintson a [Részletes bevitel], majd a [Módosít] elemre. Megjelenik a Felhasználó módosítása képernyő. 5. Írja be a felhasználói címet az " cím" mezőbe az " " lehetőség alatt. 6. Kattintson a [Módosít] gombra a "Felhasználói tanúsítvány" alatt. 7. Kattintson a [Tallózás], gombra, válassza ki a felhasználói tanúsítvány fájlt, majd kattintson a [Megnyitás] gombra. 8. Kattintson az [OK]-ra. A felhasználói tanúsítvány telepítésre került. 9. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 10. Jelentkezzen ki. 114

117 S/MIME konfigurálása Miután a kiválasztott felhasználói tanúsítvány érvényessége lejárt, titkosított üzenetek nem küldhetők. Válasszon ki érvényes tanúsítványt. Titkosítási algoritmus megadása 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [S/MIME] lehetőségre a "Biztonság" alatt. 4. A "Titkosítás" beállításnál, a"titkosítási algoritmus" melletti legördülő menüből válassza ki a titkosítási algoritmust. 5. Kattintson az [OK]-ra. Az S/MIME számára megtörtént az algoritmus beállítása. 6. Jelentkezzen ki. Konfigurálja a beállításokat, figyelembe véve a felhasználó szoftvere által támogatott titkosítási algoritmust és digest algoritmust. Elektronikus aláírás csatolása Az eszköztanúsítványnak előzőleg telepítve kell lennie az elektronikus aláírás csatolásához küldésénél. Eszköztanúsítványként használhat készülék által létrehozott önaláírt tanúsítványt vagy hitelesítő hatóság által kibocsátott tanúsítványt. Az eszköztanúsítvány létrehozásával és telepítésével kapcsolatos részletekért lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". Egy S/MIME eszköztanúsítvány telepítéséhez először az "Adminisztrátor címét" kell regisztrálnia a [Rendszerbeáll.] alatt, az eszköztanúsítvány címeként. Akkor is meg kell adni egy címet az S/MIME eszköztanúsítványhoz, ha nem fogja használni az S/MIME protokollt. Elektronikus aláírás 1. Telepítsen eszköztanúsítványt a készülékre. A tanúsítványon lévő titkos kulcs a készüléken kerül beállításra. 2. Az eszköztanúsítvány által biztosított titkos kulcs használatával csatolja az elektronikus aláírást egy hez. 3. Az t a csatolt elektronikus aláírással küldje a felhasználónak. 115

118 5. Kiterjesztett hálózati biztonság 4. A vevő kéri a készüléktől a nyilvános kulcsot és az eszköztanúsítványt. 5. A nyilvános kulcs használatával meghatározhatja a csatolt elektronikus aláírás hitelességét, hogy lássa megváltoztatták-e az üzenetet. Konfigurációs folyamat (nem hitelesített, ún. self-signed vagy ön-tanúsítvány) 1. Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. 2. A Web Image Monitor programmal konfigurálja az S/MIME protokollhoz használt tanúsítvány beállításait. 3. A Web Image Monitor használatával konfigurálja az elektronikus aláírás beállításait. Konfigurációs folyamat (hitelesítő hatóság által kibocsátott tanúsítvány) 1. Az eszköztanúsítványt a Web Image Monitor használatával hozza létre. A tanúsítvány létrehozását követő kérvényezési eljárás a hitelesítő hatóságtól függ. Kövesse a hitelesítő hatóság által előírt lépéseket. 2. Az eszköztanúsítvány a Web Image Monitor segítségével telepíthető. 3. A Web Image Monitor programmal konfigurálja az S/MIME protokollhoz használt tanúsítvány beállításait. 4. A Web Image Monitor használatával konfigurálja az elektronikus aláírás beállításait. Az eszköztanúsítvány kiválasztása A Web Image Monitor használatával válassza ki az S/MIME esetében használatos eszköztanúsítványt. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. A "Tanúsítvány" részben a "S/MIME" legördülő menüjéből válassza ki az elektronikus aláíráshoz használandó tanúsítványt. 5. Kattintson az [OK]-ra. Be van állítva az S/MIME elektronikus aláíráshoz használandó tanúsítvány. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki. Ha a kiválasztott eszköztanúsítvány érvényessége lejár, az hez nem csatolható aláírás. Válasszon ki érvényes tanúsítványt. 116

119 S/MIME konfigurálása Elektronikus aláírás megadása Az eszköztanúsítványnak a készülékre történő telepítését követően konfigurálja a S/MIME aláírások feltételeit. A konfigurálási eljárás ugyanaz függetlenül attól, hogy ön-tanúsítványt vagy tanúsító hatóság által kiadott tanúsítványt használa. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [S/MIME] lehetőségre a "Biztonság" alatt. 4. Az "Aláírás" részben válassza ki a "Digest algoritmus" mellett az elektronikus aláíráshoz használandó digest algoritmust. 5. Az "Aláírás" beállítás alatt, a "Ha a szkenner funkcióval küld t" mellett, válassza ki a szkennerről történő küldésekor az elektronikus aláírás csatolásának módját. 6. Az "Aláírás" beállítás alatt, a "Ha a Dokumentumszerveren (segédprogram) tárolt fájlokat továbbítja)" mellett válassza ki a tárolt dokumentumok továbbításakor, az elektronikus aláírás csatolásának módját. 7. Kattintson az [OK]-ra. Engedélyezve vannak az S/MIME elektronikus aláírás beállításai. 8. Jelentkezzen ki. A felhasználó szoftvere által támogatott titkosítási algoritmus és digest algoritmus alapján konfigurálja a beállításokat. Tanúsítvány-érvényességi idő ellenőrzése Az S/MIME esetén használt tanúsítvány érvényessége az küldésekor kerül ellenőrzésre. Módosíthatja az érvényesség ellenőrzésének időközét. Üzemmód Biztonság prioritása Leírás Az érvényesség a következő időközönként kerül ellenőrzésre: Felhasználói tanúsítvány (a) A cím kiválasztásakor (b) A [Start] billentyű megnyomásakor Eszköztanúsítvány (c) Az első cím kiválasztásakor (d) A [Start] billentyű megnyomásakor 117

120 5. Kiterjesztett hálózati biztonság Üzemmód Teljesítmény prioritás A (b) és (c) elvégzése kimarad. Leírás Az érvényességi idő ellenőrzése hosszabb ideig tarthat, ha a címet választják ki vagy a [Start] gombot nyomják meg. Az idő lerövidítéséhez válassza ki a Teljesítmény prioritás beállítást. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [S/MIME] lehetőségre a "Biztonság" alatt. 4. A "Használati mód" akatt válassza a [Biztonság prioritása] vagy a [Végrehajtás prioritása] lehetőséget. 5. Kattintson az [OK]-ra. 6. Jelentkezzen ki. Ha a tanúsítvány a továbbítás időpontjában érvényes volt, de lejárt, mielőtt megtörtént volna az e- mailnek a levelezőkiszolgálóról a kliensszámítógépre való lekérése, előfordulhat, hogy az t nem lehet letölteni. Ha hiba történik a tanúsítvány érvényességi idején kívül S/MIME automatikus küldésekor, például memóriaátvitel vagy megadott időpontban történő átvitelnél, a hibát egyszerű szöveges e- mailben küldi el a rendszer a feladó vagy az adminisztrátor címére. A hiba részletei megtekinthetők a munkanaplóban. S/MIME használata esetén biznyosodjon meg arról, hogy engedélyezte a munkanapló gyűjtési funkciót. A naplók megtekintésével kapcsolatos részletekért lásd: 171. o. "Naplófájlok kezelése". 118

121 Elektronikus aláírással ellátott PDF-ek konfigurálása Elektronikus aláírással ellátott PDF-ek konfigurálása Ez a készülék képes létrehozni elektronikus aláírással ellátott PDF-eket. Az elektronikus aláírással ellátott PDF-ek tanúsítják a PDF dokumentum feladóját, illetve a létrehozás dátumát és idejét. A módosítás elleni védelem is megoldott, mivel észlelhetők a módosított dokumentumok. Elektronikus aláírással ellátott PDF-ek létrehozásához előbb válassza ki az aláírásnál használni kívánt tanúsítványt a létrehozott vagy telepített eszköztanúsítványok közül. Eszköztanúsítványként használhat készülék által létrehozott önaláírt tanúsítványt vagy hitelesítő hatóság által kibocsátott tanúsítványt. Eszköztanúsítvány létrehozásával és telepítésével kapcsolatosan lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". Digitálisan aláírt PDF létrehozásához elősször meg kell adnia az [Adminisztrátor címe]-t a [Fájlátvitel] menüben, a [Rendszerbeállítások] alatt. Digitálisan aláírt PDF létrehozásához a megadott adminisztrátori címnek meg kell egyeznie a [Rendszerbeállítások]-nál megadott "Adminisztrátor címe"-vel. Válassza ki az aláírásokkal használni kívánt tanúsítványt. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. A "PDF digitális aláírás" vagy "PDF/A digitális aláírás" részben a "Tanúsítvány" alatti legördülő menüből válassza ki az elektronikus aláíráshoz használandó tanúsítványt. PDF digitális aláírás: Ez PDF/A-tól eltérő formátumokban csatolható a PDF-ekhez. PDF/A digitális aláírás: Ez PDF/A formátumban csatolható a PDF-ekhez. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki. Ha a kiválasztott eszköztanúsítvány érvényessége lejár, a PDF-ekhez nem csatolható aláírás. Válasszon ki érvényes tanúsítványt. Az aláíró algoritmus a készülék tanúsítványának digitális aláírásához, amely a PDF/A fájlokhoz csatolható: "sha1withrsa-1024". 119

122 5. Kiterjesztett hálózati biztonság IPsec beállítások konfigurálása A kommunikáció biztonsága érdekében ez a számítógép támogatja az IPsec-et. Az IPsec az IP protokoll szintjén a közös kulcsos titkosítás használatával továbbítja a biztonságos adatcsomagokat, ahol a küldő és a fogadó ugyanazzal a kulccsal rendelkezik. A készülék automatikus kulcscserével konfigurálja az előre megosztott kulcsokat a feleknek. Az automatikus csere beállítással egy megadott érvényességi időtartamon belül megújíthatja a közös kulcs kicserélési beállításait, és magasabb fokú átviteli biztonságot érhet el. Ha a "HTTPS kommunikáción kívül" beállításhoz az "Inaktív" érték van megadva, akkor a kódbeállítások helytelen konfigurálása esetén elveszhet a Web Image Monitor alkalmazáshoz való hozzáférés. Ennek megelőzése érdekében meghatározhatja az IPsec opciót a HTTPS átvitel kivételéhez az "Active" kiválasztásával. Amennyiben használni kívánja a HTTPS átvitelt, javasoljuk, hogy az "Inaktív" értéket válassza a "HTTPS kommunikáció kivételével" lehetőségnél, miután meggyőződött arról, hogy az IPsec megfelelően konfigurálva van. Amikor a "HTTPS kommunikáción kívül" beállításhoz az "Aktív" érték van megadva, akkor bár az IPsec nem célzott meg HTTPS adattovábbítást, a Web Image Monitor használhatatlanná válhat, amikor az IPsec a számítógép oldalról TCP-t céloz meg. Ha IPsec konfigurációs problémák miatt nem tudja megnyitni a Web Image Monitor programot, tiltsa le az IPsec opciót a kezelőpanel Rendszerbeállítások menüjében, majd nyissa meg a Web Image Monitor alkalmazást. Az IPsec titkosítási mód vezérlőpanelről való használatának részletes ismertetéséért lásd: "Interface Settings", Connecting the Machine/ System Settings című kézikönyv. A rendszer nem alkalmazza az IPsec-et a DHCP-n, DNS-en vagy WINS-en keresztül fogadott adatokra. Támogatott operációs rendszerek Operációs rendszerek Windows Server 2003/2003 R2 Windows Vista/7/8/8.1 Windows Server 2008/2008 R2/2012/2012 R2 Mac OS X vagy újabb Red Hat Enterprise Linux WS 4.0 Solaris 10 Megjegyzés Az IPv4 felett használható az IPsec. Az IPsec IPv4 és IPv6 felett is használható. 120

123 IPsec beállítások konfigurálása Bizonyos beállítások nem támogatottak az operációs rendszertől függően. Ellenőrizze, hogy a megadott IPsec beállítások konzisztensek az operációs rendszer IPsec beállításaiva. Titkosítás és hitelesítés IPsec használatával Az IPsec 2 fő funkcióból áll: a titkosító funkcióból, amely biztosítja az adatok titkosságát, és a hitelesítő funkcióból, amely ellenőrzi az adatok épségét és küldőjét. Ennek a gépnek az IPsec funkciója 2 biztonsági protokollt támogat: az ESP protokollt, amely egyszerre engedélyezi mindkét IPsec funkciót, valamint az AH protokollt, amely csak a hitelesítési funkciót engedélyezi. ESP Protokoll Az ESP protokoll titkosítással és hitelesítéssel biztosítja a biztonságos adattovábbítást. Ez a protokoll a fejléc adatait nem hitelesíti. AH Protokoll A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. Az AH protokoll kizárólag csomagok hitelesítésével nyújt biztonságos adatátvitelt (a fejlécadatokat is hitelesíti). A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. AH protokoll + ESP protokoll Az ESP és AH protokollok együttes használatával titkosításra és hitelesítésre is sor kerül az adatok továbbításakor. Ezek a protokollok a fejléc adatait is hitelesítik. A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. A sikeres titkosítás érdekében a küldőnek és a fogadónak ugyanazt a titkosító algoritmust és titkosító kulcsot kell megadnia. Ha a titkosító kulcsok automatikus cseréjének módszerét használja, akkor a titkosító algoritmus és a titkosító kulcs megadása automatikusan történik. Egyes operációs rendszerek a "hitelesítés" szó helyett a "megfelelés" szót használják. 121

124 5. Kiterjesztett hálózati biztonság Titkosítási kulcs automatikus változtatásának beállításai A kulcsbeállításhoz a készülék mind a küldő, mind a fogadó számára támogatja a megállapodások automatikus kulcscserével (például IPsec algoritmussal) történő megadását. Az ilyen megegyezések együttese alkotja az SA-t (Security Association). A kommunikáció csak akkor lehetséges, ha a fogadó és a küldő SA-beállításai megegyeznek. Ha az automatikus csere módszerét használja a titkosító kulcs megadására, az SA-beállításokat a két fél számítógépe automatikusan végzi el. Az IPsec SA beállítása előtt azonban sor kerül az ISAKMP SA (1. fázis) beállításainak automatikus konfigurálására. Ez után történik meg az IPsec SA (2. fázis) automatikus beállítása, amely lehetővé teszi a tényleges IPsec adatátvitelt. A biztonság növelése érdekében az SA egy érvényességi periódus (időkorlát) megadásával időről időre automatikusan frissíthető. Ez a készülék csak az IKEv1-et támogatja a titkosító kulcs automatikus cseréjéhez. Fontos tudni, hogy több SA is megadható beállítás és alapértelmezett beállítás Automatikus csere használatakor négy különböző SA konfigurációt adhat meg (pl. különböző közös kulcsokat és IPsec algoritmusokat). Az alapértelmezett konfigurációban olyan beállításokat is megadhat, amelyeket az 1-4 konfigurációk mezői nem tartalmazhatnak. Ha az IPsec engedélyezve van, az 1. konfiguráció prioritása a legmagasabb és a 4. konfiguráció prioritása a legalacsonyabb. Ennek a prioritásrendszernek a segítségével biztonságosabban célozhatja meg az IP-címeket. A legalacsonyabb (4) prioritási szinten például beállíthatja a legszélesebb IP-tartományt, majd a magasabb prioritási szinteken (3 és magasabb) beállíthat egyedi IP-címeket. Így amikor az IPsec átvitel egy adott IP-címhez van engedélyezve, a magasabb szintű biztonságok lépnek érvénybe. IPsec-beállítások Ennek a készüléknek az IPsec beállításai a Web Image Monitoron adhatók meg. A következő táblázat az egyes beállításokat ismerteti. Az IPsec-beállítások elemei Beállítás Leírás Beállítási érték IPsec Adja meg, hogy engedélyezie vagy letiltja az IPsec-et. Aktív Nem aktív 122

125 IPsec beállítások konfigurálása Beállítás Leírás Beállítási érték HTTPS kommunikáción kívül Adja meg, hogy engedélyezie az IPsec-et a HTTPS adatátvitel számára. Aktív Nem aktív Az "Aktív" értéket adja meg, ha nem kíván IPsec titkosítást használni a HTTPS átvitelhez. Az IPsec beállítok a kezelőpultról is konfigurálhatók. Titkosítási kulcs biztonsági szintjének automatikus változtatása Amikor egy biztonsági szintet választ, bizonyos biztonsági beállítások konfigurálása automatikusan megtörténik. A következő táblázat a biztonsági szintek jellemzőit ismerteti. Csak hitelesítés Biztonsági szint Hitelesítés és alacsony szintű titkosítás Hitelesítés és magas szintű titkosítás Biztonsági szint jellemzője Akkor válassza ezt a szintet, ha az átviteli partnert hitelesíteni szeretné, és meg szeretné akadályozni az adatok jogosulatlan módosítását, de nem akar adatcsomag-titkosítást végezni. Mivel az adatok titkosítás nélküli szövegként kerültek elküldésre, az adatcsomagok sebezhetőek a lehallgatásos támadásokkal szemben. Ne válassza ezt a módszert, ha kényes információkat cserél. Akkor válassza ezt a szintet, ha titkosítani szeretné az adatcsomagokat, és hitelesíteni szeretné az átviteli partnert, valamint szeretné megakadályozni az adatcsomagok jogosulatlan módosítását. A csomagok titkosítása segít megakadályozni a lehallgatást. Ez a szint kisebb biztonságot nyújt, mint a "Hitelesítés és magas szintű titkosítás". Akkor válassza ezt a szintet, ha titkosítani szeretné az adatcsomagokat, és hitelesíteni szeretné az átviteli partnert, valamint szeretné megakadályozni az adatcsomagok jogosulatlan módosítását. A csomagok titkosítása segít megakadályozni a lehallgatást. Ez a szint nagyobb biztonságot nyújt, mint a "Hitelesítés és alacsony szintű titkosítás". A következő táblázat azokat a beállításokat tartalmazza, amelyeket konfigurációja automatikusan megtörténik a biztonsági szintnek megfelelően. 123

126 5. Kiterjesztett hálózati biztonság Beállítás Csak hitelesítés Hitelesítés és alacsony szintű titkosítás Hitelesítés és magas szintű titkosítás Biztonsági házirend Alkalmaz Alkalmaz Alkalmaz Átviteli mód Átvitel Átvitel Átvitel IPsec szükséges szint Mindig használja, ha lehetséges Mindig használja, ha lehetséges Mindig szükséges Hitelesítési mód PSK PSK PSK 1. fázis Hash algoritmus 1. fázis Titkosítási algoritmus 1. fázis Diffie- Hellman Group 2. fázis Biztonsági protokoll MD5 SHA1 SHA256 DES 3DES AES-128-CBC AH ESP ESP 2. fázis Hitelesítési algoritmus HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC- SHA HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC-SHA HMAC-SHA / HMAC-SHA / HMAC-SHA fázis Titkosítási algoritmus engedélyei Nem rejtjelezett szöveg (NULL titkosítás) 3DES/AES-128/ AES-192/AES-256 AES-128/AES-192/ AES fázis PFS Nem aktív Nem aktív 2 Titkosítási kulcs automatikus változtatás-beállítási elemei Amikor megad egy biztonsági szintet, a megfelelő biztonsági beállítások konfigurálása automatikusan megtörténik, de más beállításokat (pl. a címtípust, a helyi címet és a távoli címet) manuálisan kell konfigurálni. A biztonsági szint megadása után az automatikusan konfigurált beállításokon még végezhet módosításokat. Amikor megváltoztat egy automatikusan konfigurált beállítást, a biztonsági szint automatikusan "Felhasználói beállítás" módra vált át. 124

127 IPsec beállítások konfigurálása Beállítás Leírás Beállítási érték Címtípus Helyi cím Távoli cím Biztonsági házirend Átviteli mód Adja meg azt a címtípust, amelyhez az IPsec adatátvitelt használja. Adja meg a gép címét. Ha több címet használ az IPv6- ban, egy címtartományt is megadhat. Adja meg az IPsec átviteli partner címét. Címtartományt is megadhat. Az IPSec kezelésének módjának megadása Adja meg a beágyazási módot. (automatikus beállítás) Nem aktív IPv4 IPv6 IPv4/IPv6 (csak Alapértelmezett beállítások) A gép IPv4 vagy IPv6 címe. Ha nem ad meg címtartományt, IPv4 cím után írjon be 32-t, vagy IPv6 cím után írjon be 128-at. Az IPsec átviteli partner IPv4 vagy IPv6 címe. Ha nem ad meg címtartományt, IPv4 cím után írjon be 32-t, vagy IPv6 cím után írjon be 128-at. Alkalmaz Átirányít Letilt Átvitel Csatorna Ha a "Csatorna" opciót választja, meg kell adnia a "Csatorna végpontjai" beállítás értékét, amely a kezdő és záró IP-címet jelöli. Kezdőpontként ugyanazt a címet adja meg, amelyet a "Helyi cím" beállításnál megadott. 125

128 5. Kiterjesztett hálózati biztonság Beállítás Leírás Beállítási érték IPsec szükséges szint Hitelesítési mód PSK szöveg 1. fázis Hash algoritmus Adja meg, hogy csak IPsec használatával továbbít, vagy titkosítás nélküli szöveg adattovábbítását is engedélyezi, amikor nem valósítható meg az IPsec. (automatikus beállítás) Adja meg az átviteli paraméterek hitelesítésének módját. (automatikus beállítás) Adja meg az előre megosztott kulcsot a PSK hitelesítéshez. Adja meg az 1. fázisban használandó Hash algoritmust. (automatikus beállítás) Mindig használja, ha lehetséges Mindig szükséges PSK Certificate (tanúsítvány) Ha a "PSK" lehetőséget választja, a PSK szöveget kell beállítania (ASCII karakterek használatával). "PSK" használata esetén hozzon létre egy PSK jelszót, amely maximum 32 ASCII karaktert tartalmazhat. Amennyiben a "Tanúsítvány" lehetőséget választja, telepítse és definiálja az IPsec tanúsítványát, mielőtt használná. Írja be a PSK hitelesítéshez szükséges előre megosztott kulcsot. MD5 SHA1 SHA256 SHA384 SHA

129 IPsec beállítások konfigurálása Beállítás Leírás Beállítási érték 1. fázis Titkosítási algoritmus 1. fázis Diffie-Hellman Group 1. fázis Érvényesség ideje 2. fázis Biztonsági protokoll 2. fázis Hitelesítési algoritmus Adja meg az 1. fázisban használt titkosító algoritmust. (automatikus beállítás) Válassza ki a Diffie-Hellman csoportszámot az IKE titkosítási kulcs generálásához. (automatikus beállítás) Adja meg azt az időtartamot, ameddig az SA-beállítások érvényben maradnak a 1. fázisban. Adja meg a 2. fázisban használt biztonsági protokollt. Ha titkosítást és hitelesítést is szeretne alkalmazni az elküldött adatokra, állítsa be az "ESP" vagy "ESP+AH" protokollt. Ha csak hitelesítésre van szüksége, az "AH" protokollt állítsa be. (automatikus beállítás) Adja meg a 2. fázisban használt hitelesítő algoritmust. (automatikus beállítás) DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC mp.(5 perc) és mp.(48 óra) közti értéket adhat meg. ESP AH ESP+AH HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA HMAC-SHA HMAC-SHA

130 5. Kiterjesztett hálózati biztonság Beállítás Leírás Beállítási érték 2. fázis Titkosítási algoritmus engedélyek 2. fázis PFS 2. fázis Érvényesség ideje Adja meg az 2. fázisban használt titkosító algoritmust. (automatikus beállítás) Adja meg, hogy szeretné-e aktiválni a PFS-t. A PFS aktiválása után válassza ki a Diffie-Hellman csoportot. (automatikus beállítás) Adja meg azt az időtartamot, ameddig az SA-beállítások érvényben maradnak a 2. fázisban. Nem rejtjelezett szöveg (NULL titkosítás) DES 3DES AES-128 AES-192 AES-256 Nem aktív Adjon meg egy időtartamot 300 (5 perc) és (48 óra) között. Titkosítási kulcs automatikus cseréje beállításainak konfigurációs folyamata <Gép> <PC> Állítsa be a biztonsági szintet a Web Image Monitor eszközön Ugyanazokat az elemeket állítsa be, mint a gépen Csak tanúsítványok használata esetén telepíti az eszköztanúsítványt Csak tanúsítványok használata esetén telepíti az eszköztanúsítványt Az IPsec beállítások aktiválása Az IPsec beállítások aktiválása Az IPsec átvitel megerősítése HU CJD

131 IPsec beállítások konfigurálása Ha a titkosító kulcs automatikus cserebeállításaiban az átviteli partner hitelesítéséhez tanúsítványt szeretne használni, telepítenie kell egy eszköztanúsítványt. Az IPsec konfigurálása után a "Ping" parancs segítségével ellenőrizheti, hogy a kapcsolat megfelelően létrejött-e. Azonban nem használhatja a "Ping" parancsot, amikor a számítógép oldalon az ICMP ki van zárva az IPsec adattovábbításból. Emellett mivel a kezdeti kulcscsere során a válasz lassú, beletellhet némi időbe az átviteli kapcsolat felépülésének megerősítése. A Titkosítási kulcs automatikus változtatásának beállításai Ha módosítani szeretné az adattovábbítási partner hitelesítési módszerében a titkosítási kód automatikus átváltási beállításait a "Tanúsítvány"-ra, először egy tanúsítványt kell telepítenie és hozzárendelnie. Eszköztanúsítvány létrehozásával és telepítésével kapcsolatosan lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". A telepített tanúsítványok IPsec-hez való hozzárendelésének módszerével kapcsolatosan lásd: 130. o. "A tanúsítvány kiválasztása az IPsechez". 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [IPsec]-re a "Biztonság" alatt. 4. Kattintson a [Szerkeszt] lehetőségre a "Titkosítási kulcs automatikus változtatásának beállításai" alatt. 5. Adja meg a titkosító kulcs automatikus cseréjének beállításait a [Beállítások 1] részben. Ha több beállítást szeretne megadni, válassza ki a beállítás számát, és adja meg a beállításokat. 6. Kattintson az [OK]-ra. 7. Válassza az [Aktív] értéket az "IPsec" lehetőségnél az "IPsec" területen. 8. A "HTTPS kommunikáción kívül" beállításnak adjon [Aktív] értéket, ha nem kíván IPsec titkosítást használni a HTTPS átvitelhez. 9. Kattintson az [OK]-ra. 10. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 11. Jelentkezzen ki. 129

132 5. Kiterjesztett hálózati biztonság A tanúsítvány kiválasztása az IPsec-hez A Web Image Monitor segítségével válassza ki az IPsec-hez használni kívánt tanúsítványt. A tanúsítvány használata előtt telepíteni kell azt. Eszköztanúsítvány létrehozásával és telepítésével kapcsolatosan lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. A legördülő menüből válassza ki az IPsec számára használandó tanúsítványt az "IPsec" beállításnál a "Tanúsítvány" területen. 5. Kattintson az [OK]-ra. Ezzel megadta a tanúsítványt az IPsec-hez. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki. A számítógép IPsec-beállításainak megadása A számítógép IPsec SA beállításait úgy adja meg, hogy azok pontosan egyezzenek a gép biztonsági szintjével a készüléken. A beállítási módok a számítógép operációs rendszerétől függően eltérőek. Az itt látható példaeljárás Windows 7 rendszeren mutatja be a "Hitelesítés és az Alacsony szintű titkosítás" biztonsági szint kiválasztását. 1. A [Start] menüben kattintson a [Vezérlőpult] ikonra, kattintson a [Rendszer és biztonság] gombra, majd kattintson az [Adminisztrátori eszk.] gombra. Windows 8 használata esetén vigye az egérmutatót a képernyő jobb felső vagy jobb alsó sarkára, majd kattintson a [Beállítások], [Vezérlőpult], [Rendszer és biztonság], majd az [Adminisztratív eszközök] elemre. 2. Kattintson duplán a [Helyi biztonsági házirend] lehetőségre. Ha megjelenik a "[Felhasználói fiók beállítása" párbeszédpanel, kattintson az [Igen] gombra. 3. Kattintson az [IP-biztonsági házirendek - Helyi számítógép] ikonra. 4. A "Művelet" menüben kattintson az [IP-biztonsági házirend létrehozása] parancsra. Megjelenik az IP-biztonsági házirend varázsló. 5. Kattintson a [Tovább] gombra. 6. A "Név" mezőben adjon meg egy biztonsági házirend nevet, majd kattintson a [Tovább] gombra. 130

133 IPsec beállítások konfigurálása 7. Törölje a jelet "Az alapértelmezett válaszszabály aktiválása" négyzetből, majd kattintson a [Tovább] gombra. 8. Jelölje be a "Tulajdonságok szerkesztése" négyzetet, majd kattintson a [Befejezés] gombra. 9. Az "Általános" fülön kattintson a [Beállítások] opcióra. 10. A "Hitelesítés és új kód generálása a következő idő elteltével" mezőbe ugyanazt az érvényességi időszakot (percekben) írja be, mely a készüléken a "Titkosítási kód automatikus cseréje beállítások 1. fázis"-ban lett megadva, majd kattintson a [Módszerek] gombra. 11. Ellenőrizze, hogy a Titkosítási módszer előnyben részesített sorrend esetében a hash algoritmus ( Integritás ), a titkosítási algoritmus ( Titkosítás ) és a Diffie-Hellman Group beállításai mind megegyeznek-e a készülék "Titkosítási kód automatikus cseréje beállítások 1. fázis"-ban megadottakkal. Ha a beállítások nem jelennek meg, kattintson a [Hozzáadás] gombra. 12. Kattintson kétszer az [OK] gombra. 13. A "Szabályok" lapon kattintson a [Hozzáadás] gombra. Megjelenik a Biztonsági szabály varázsló. 14. Kattintson a [Tovább] gombra. 15. Jelölje be az "Ez a szabály nem határoz meg bújtatást" választógombot, majd kattintson a [Tovább] gombra. 16. Válassza ki a hálózat típusát az IPsec-hez, majd kattintson a [Tovább] gombra. 17. Az IP-szűrő listában kattintson a [Hozzáadás] gombra. 18. A [Név] mezőben adja meg az IP-szűrő nevét, majd kattintson a [Hozzáadás] gombra. Megjelenik az IP-szűrő varázsló. 19. Kattintson a [Tovább] gombra. 20. Szükség esetén írja be az IP-szűrő leírását, majd kattintson a [Tovább] gombra. 21. A "Forrás cím" beállításánál a "Saját IP-cím" lehetőséget válassza ki, majd kattintson a [Tovább] gombra. 22. A "Cél címe" listában válassza ki a "Megadott IP-cím vagy alhálózat" lehetőséget, adja meg a gép IP-címét, majd kattintson a [Tovább] gombra. 23. Válassza ki a protokoll típusát az IPsec-hez, majd kattintson a [Tovább] gombra. IPsec IPv6-tal történő használata esetén válassza az "58"-at protokollszámnak az "Egyéb" célprotokoll típusnál. 24. Kattintson a [Befejezés] gombra. 25. Kattintson az [OK] gombra. 26. Válassza ki az imént létrehozott IP-szűrőt, majd kattintson a [Tovább] gombra. 131

134 5. Kiterjesztett hálózati biztonság 27. Kattintson a [Hozzáadás] gombra. A szűrő műveletvarázsló megjelenik. 28. Kattintson a [Tovább] gombra. 29. A [Név] mezőben adja meg az IP-szűrőművelet nevét, majd kattintson a [Tovább] gombra. 30. Válassza a "Biztonság tárgyalása" beállítást, majd kattintson a [Tovább] gombra. 31. Válassza a "Nem biztonságos kommunikáció engedélyezése, ha biztonsági kapcsolat nem hozható létre." lehetőséget, majd kattintson a [Tovább] gombra. 32. Válassza ki az Egyéni lehetőséget, majd kattintson a [Beállítások] gombra. 33. "Sértetlenségi algoritmus" beállításnál válassza ki azt a hitelesítő algoritmust, amely a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ban lett megadva. 34. A "Titkosítási algoritmus" beállításnál válassza ki azt a titkosító algoritmust, amely a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ában lett megadva. 35. A Munkamenetkulcs beállításai listában válassza az "Új kulcs generálása minden" lehetőséget, majd adja meg azt az érvényességi időtartamot (másodpercben), amely a "Titkosítási kulcs automatikus változtatásának beállításai 2. fázis"-ában lett megadva. 36. Kattintson az [OK] gombra. 37. Kattintson a [Tovább] gombra. 38. Kattintson a [Befejezés] gombra. 39. Válassza ki az éppen létrehozott szűrőműveletet, majd kattintson a [Tovább] gombra. Ha beállítja a "Titkosítási kulcs automatikus változtatásának beállításai" beállítást a "Hitelesítés és magas szintű titkosítás" értékre, válassza ki a létrehozott IP-szűrő műveletet, kattintson a [Szerkesztés] lehetőségre, majd jelölje be a "Munkamenet kulcs perfect forward secrecy (PFS) használata" pontot a szűrőművelet tulajdonságainak párbeszédablakában. Ha Windows rendszerben PFS-t használ, a 2. fázisban használt PFS-csoportszámot a rendszer automatikusan egyezteti az 1. fázisban a Diffie-Hellman csoportszámmal (amely a 11. lépésben van beállítva). Ennek megfelelően, ha módosítja a gépen automatikusan beállított biztonsági szintet és megjelenik a "Felhasználói beállítás"", az IPsec átvitel megvalósításához a gépen ugyanazt a csoportszámot kell beállítania az "1. fázis Diffie-Hellman Group" valamint a "2. fázis PFS" számára. 40. Válassza ki a kezdeti hitelesítési módszert, majd kattintson a [Tovább] gombra. Ha a "Tanúsítvány" lehetőséget választja hitelesítési módszerként a "Titkosítási kulcs automatikus változtatásának beállításai"-nál a készüléken, adja meg az eszköztanúsítványt. Ha PSK"-t választja, akkor a készüléken az előre megosztott kulccsal ugyanazt a PSK szöveget adja meg. 41. Kattintson a [Befejezés] gombra. 42. Kattintson az [OK] gombra. Ezzel megadta az új IP-biztonsági házirendet (IPsec beállításokat). 132

135 IPsec beállítások konfigurálása 43. Válassza ki az éppen létrehozott biztonsági házirendet, kattintson jobb gombbal, majd kattintson a [Hozzárendelés] gombra. Megtörténik a számítógép IPsec-beállításainak engedélyezése. Ha szeretné letiltani a számítógép IPsec beállításait, kattintson jobb gombbal a biztonsági házirendre, majd kattintson a [Hozzárendelés megszüntetése] parancsra. telnet Beállítási parancsok A telnet segítségével ellenőrizheti az IPsec beállításokat, és módosíthatja is azokat. Ez a szakasz a telnet IPsec-parancsait ismerteti. A telnet rendszerbe való belépéshez használatos felhasználónévvel és jelszóval kapcsolatos tájékoztatásért forduljon az adminisztrátorhoz. A telnethez való bejelentkezéssel és a telnet műveletekkel kapcsolatos részletekért lásd: "Remote Maintenance Using telnet", Connecting the Machine/ System Settings. Ha a titkosítási kulcs automatikus cseréjének beállításainál (IKE) tanúsítványt használ hitelesítési módszerként, telepítse a tanúsítványt a Web Image Monitor segítségével. A telnet használatával nem lehet tanúsítványt telepíteni. ipsec Az IPsec vonatkozású beállítások részleteinek megjelenítéséhez használja az "ipsec" parancsot. Az aktuális beállítások megjelenítése msh> ipsec A következő IPsec-beállítások adatait jeleníti meg: IPsec-beállításértékek Titkosítási kulcs automatikus cseréjének beállításai, az IKE-beállítások 1-4 értékei Titkosítási kulcs automatikus cseréjének beállításai, IKE alapértelmezett beállításértékek Aktuális beállítások megjelenítése részletekben msh> ipsec -p Több részletben jeleníti meg az IPsec beállítási adatait. ipsec exclude Az IPsec által kizárt protokollok megjelenítéséhez és megadásához használja az "ipsec exclude" parancsot. 133

136 5. Kiterjesztett hálózati biztonság Az aktuális beállítások megjelenítése msh> ipsec exclude Megjeleníti sz IPsec adatátvitelből jelenleg kizárt protokollokat. A kizárandó protokollok megadása msh> ipsec exclude {https dns dhcp wins all} {on off} Adja meg a protokollt, majd adja meg az [on] parancsot a kizáráshoz, vagy adja meg az [off] parancsot az IPsec adatátvitelbe való belefoglaláshoz. Az [all] parancs megadásával az összes protokollt együttvéve adhatja meg. ipsec ike A titkosítási kód automatikus cseréje beállítások megjelenítésére vagy megadására az "ipsec ike" parancsot használja. Az aktuális beállítások megjelenítése msh> ipsec ike { default} A beállítások 1-4 megjelenítéséhez adja meg az [1-4] számot. Az alapértelmezett beállítás megjelenítéséhez használja a [default] parancsot. Ha nem ad meg semmilyen értéket, a parancs az összes beállítást megjeleníti. Beállítások letiltása msh> ipsec ike { default} disable Az 1-4. beállítás letiltásához adja meg az [1-4] számot. Az alapértelmezett beállítások letiltásához használja a [default] parancsot. Adja meg a felhasználó által meghatározott helyi vagy távoli címet. msh> ipsec ike { } {ipv4 ipv6} "local address" "remote address" Adja meg az [1-4] beállításszámot, majd a helyi és távoli cím megadásához használt címtípust. Az IPv4-cím megadásakor a helyi és távoli cím beállításához adja meg a masklent a [/] karakter és egy 0-32 közötti egész szám beírásával. Az IPv6 cím beállításakor adja meg a masklent egy [/] karakter és egy közötti egész szám beírásával. Ha nem ad meg címértéket, az aktuális beállítások jelennek meg. A címtípus megadása az alapértelmezett beállításban msh> ipsec ike default {ipv4 ipv6 any} Adja meg a címtípust az alapértelmezett beállítás számára. A IPv4 és IPv6 együttes megadásához használja az [any] parancsot. 134

137 IPsec beállítások konfigurálása A biztonsági házirend beállítása msh> ipsec ike { default} proc {apply bypass discard} A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a kiválasztott beállításhoz kapcsolódó cím biztonsági házirendjét. Az IPsec csomagokra való alkalmazásához az [apply] parancsot használja. Az IPsec alkalmazásához a [bypass] parancsot adja meg. A [discard] megadása esetén minden olyan csomag el lesz vetve, amelyre IPsec alkalmazható. Ha nem ad meg biztonsági házirendet, a parancs az aktuális beállítást jeleníti meg. A protokollbeállítás megadása msh> ipsec ike { default} proto {ah esp dual} A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a biztonsági protokollt. Az AH megadásához használja az [ah] parancsot. Az ESP megadásához használja az [esp] parancsot. Az AH és ESP megadásához használja a [dual] parancsot. Ha nem ad meg protokollt, az aktuális beállítás jelenik meg. Az IPsec követelményszint beállítása msh> ipsec ike { default} level {require use} A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec követelmény szintet. A [require] parancs megadása esetén az adatok nem lesznek továbbítva, ha az IPsec nem használható. A [use] parancs megadása esetén az adatok normál módon lesznek továbbítva, ha az IPsec nem használható. Ha az IPsec használható, a rendszer IPsec adatátvitelt végez. Ha nem ad meg követelményszintet, a parancs az aktuális beállítást jeleníti meg. A beágyazási mód beállítása msh> ipsec ike { default} mode {transport tunnel} A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a beágyazási módot. A továbbítási mód megadásához használja a [transport] parancsot. A csatorna mód használatához használja a [tunnel] parancsot. Ha az alapértelmezett beállításban a cím típusát [any] értékre állította, nem használhatja a [tunnel] parancsot beágyazási módban. Ha nem ad meg beágyazási módot, a parancs az aktuális beállításokat jeleníti meg. Alagút végpontjának beállítása msh> ipsec ike { default} tunneladdr "beginning IP address" "ending IP address" 135

138 5. Kiterjesztett hálózati biztonság A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a csatorna végpontjának kezdő és záró IP-címét. Ha a kezdő vagy a záró címet nem adja meg, a parancs az aktuális beállítást jeleníti meg. Az IKE partner hitelesítési módjának beállítása msh> ipsec ike { default} auth {psk rsasig} A külön [1-4] beállítási számot vagy a [default] értéket használja, és adja meg a hitelesítés módját. Adja meg a [psk] parancsot, ha hitelesítési módként megosztott kulcsot szeretne használni. Adja meg a [rsasig] parancsot, ha hitelesítési módként tanúsítványt szeretne használni. A [psk] kiválasztása esetén PSK karakterláncot is meg kell adnia. Ne feledje, hogy ha a "Tanúsítvány" módszert választja, a tanúsítványt telepíteni kell és meg kell adni az IPsec-hez, mielőtt használná. A tanúsítvány telepítéséhez és megadásához használja a Web Image Monitort. A PSK karakterlánc beállítása msh> ipsec ike { default} psk "PSK character string" Ha hitelesítési módként a PSK beállítást választja, a külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a PSK karakterláncot. A karakterláncot ASCII karakterekkel adja meg. Nem használhat rövidítéseket. Az ISAKMP SA (1. fázis) hash algoritmus beállítása msh> ipsec ike { default} ph1 hash {md5 sha1 sha256 sha384 sha512} A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) hash algoritmust. Ha nem adja meg a hash algortimust, a parancs az aktuális beállításokat jeleníti meg. Az ISAKMP SA (1. fázis) titkosítási algoritmus beállítása msh> ipsec ike { default} ph1 encrypt {des 3des aes128 aes192 aes256} A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) titkosítási algoritmust. Ha nem ad meg titkosítási algoritmust, az aktuális beállítás jelenik meg. ISAKMP SA (1. fázis) Diffie-Hellman csoport beállítása msh> ipsec ike { default} ph1 dhgroup {1 2 14} A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) Diffie-Hellman csoportszámot. Adja meg a használni kívánt csoport számát. Ha nem ad meg csoportszámot, az aktuális beállítás jelenik meg. 136

139 IPsec beállítások konfigurálása ISAKMP SA (1. fázis) érvényességi időtartam beállítása msh> ipsec ike { default} ph1 lifetime "validity period" A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) érvényességi időszakot. Adja meg az érvényességi időtartamot (másodpercekben) 300-tól ig. Ha nem ad meg érvényességi időtartamot, az aktuális beállítás jelenik meg. IPsec SA (2. fázis) hitelesítési algoritmus beállítása msh> ipsec ike { default} ph2 auth {hmac-md5 hmac-sha1 hmac-sha256 hmacsha384 hmac-sha512} A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) hitelesítési algoritmust. Több titkosítási algoritmus megadása esetén az elemeket válassza el egy vesszővel (,). Az aktuális beállítási értékek prioritási sorrendben jelennek meg. Ha nem ad meg hitelesítési algoritmust, az aktuális beállítás jelenik meg. IPsec SA (2. fázis) titkosítási algoritmus beállítása msh> ipsec ike { default} ph2 encrypt {null des 3des aes128 aes192 aes256} A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) titkosítási algoritmust. Több titkosítási algoritmus megadása esetén az elemeket válassza el egy vesszővel (,). Az aktuális beállítási értékek prioritási sorrendben jelennek meg. Ha nem ad meg titkosítási algoritmust, az aktuális beállítás jelenik meg. IPsec SA (2. fázis) PFS beállítása msh> ipsec ike { default} ph2 pfs {none } A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) Diffie-Hellman csoportszámot. Adja meg a használni kívánt csoport számát. Ha nem ad meg csoportszámot, az aktuális beállítás jelenik meg. IPsec SA (2. fázis) érvényességi időtartam beállítása msh> ipsec ike { default} ph2 lifetime "validity period" A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) érvényességi időszakot. Adja meg az érvényességi időtartamot (másodpercekben) 300-tól ig. Ha nem ad meg érvényességi időtartamot, az aktuális beállítás jelenik meg. 137

140 5. Kiterjesztett hálózati biztonság Beállításértékek alaphelyzetbe állítása msh> ipsec ike { default all} clear A külön [1-4] beállítási számot vagy a [default] parancsot használja, és állítsa vissza a megadott beállítás alapértékét. Az [all] parancs megadásával visszaállíthatja az összes beállítást, az alapértelmezett beállítást is beleértve. 138

141 Az IEEE 802.1X hitelesítés konfigurálása Az IEEE 802.1X hitelesítés konfigurálása Az IEEE 802.1X egy hitelesítési szabvány és a hitelesítési szervert használja (RADIUS szerver). Vezetékes és vezeték nélküli hálózatokkal egyaránt használható. 4 hitelesítési típus közül választhat: EAP-TLS, LEAP, EAP-TTLS és PEAP. Ne feledje, hogy mindegyik EAP hitelesítési módszer különböző konfigurációs beállításokkal és hitelesítési eljárásokkal rendelkezik. A tanúsítványok típusai és követelményei a következőek: EAP típus Szükséges tanúsítások EAP-TLS Hely hitelességi tanúsítványa, Eszköztanúsítás (IEEE 802.1X klienstanúsítvány) LEAP - EAP-TTLS PEAP Hely hitelességi tanúsítványa Hely hitelességi tanúsítványa PEAP (2. fázis csak TLS-nél) Hely hitelességi tanúsítványa, Eszköztanúsítás (IEEE 802.1X klienstanúsítvány) Hely hitelességi tanúsítványának telepítése A hitelesítési szerver megbízhatóságának ellenőrzéséhez telepítsen egy helyhitelességi tanúsítványt (gyökér CA tanúsítvány). Legalább egy, a kiszolgálói tanúsítványt aláíró hitelesítő hatóság által kibocsátott tanúsítványra vagy egy magasabb fokú hitelesítő hatóságtól származó tanúsítványra van szüksége. Csak PEM (Base64 kódolású X.509) helyhitelességi tanúsítvány importálása lehetséges. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a "Biztonság" alatt a [Hely hitelességi tanúsítványa] opcióra. 4. Kattintson a [Tallózás] lehetőségre a "Hely tanúsítványa importáláshoz" ablak megjelenítéséhez, majd válassza ki a kapott CA tanúsítványt. 5. Kattintson a [Megnyitás] gombra. 6. Kattintson az [Importálás]-ra. 139

142 5. Kiterjesztett hálózati biztonság 7. Ellenőrizze, hogy az importált tanúsítvány [Állapot] mezője a "Megbízható" értéket mutatja. Ha a [Helyhitelességi tanúsítvány ellenőrzése] opciónál az [Aktív], >"-at látja, és a tanúsítvány [Állapot]-a [Megbízhatatlan]", lehet, hogy a kommunikáció nem lehetséges. 8. Kattintson az [OK]-ra. 9. Jelentkezzen ki. Az Eszköztanúsítvány kiválasztása Válassza ki az IEEE 802.1X alatt használni kívánt tanúsítványt az előre létrehozott és készülékre telepített eszköztanúsítványok közül. Eszköztanúsítvány létrehozásával és telepítésével kapcsolatosan lásd: 102. o. "Kommunikációs útvonalak védelme eszköztanúsítvánnyal". 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [Eszköztanúsítvány] opcióra a "Biztonság" alatt. 4. A legördülő menüből válassza ki az IEEE 802.1X számára használandó tanúsítványt az "IEEE 802.1X" beállításnál a "Tanúsítvány" alatt. 5. Kattintson az [OK]-ra. 6. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 7. Jelentkezzen ki. Az IEEE 802.1X elemeinek beállítása Ethernet kapcsolathoz 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [IEEE 802.1X] opcióra a "Biztonság" alatt. 4. A "Felhasználói név" mezőbe írja be a RADIUS szerveren beállított felhasználói nevet. 5. Írja be a tartománynevet a "Tartománynév" mezőbe. 6. Válassza ki az "EAP típust". A beállítások az EAP típusától függően változnak. EAP-TLS A használt operációs rendszertől függően végezze el az alábbi beállításokat: Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. 140

143 Az IEEE 802.1X hitelesítés konfigurálása LEAP Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" elemnél. Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. EAP-TTLS Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. Kattintson a [Módosít] gombra a "2. fázis felhasználói nevének módosítása" elemnél, majd írja be a RADIUS szerveren beállított felhasználói nevet. Válassza a [CHAP], [MSCHAP], [MSCHAPv2], [PAP] vagy [MD5] lehetőséget a "2. fázis mód" elemnél. A használni kívánt RADIUS szervertől függően bizonyos módok nem elérhetőek. A használt operációs rendszertől függően végezze el az alábbi beállításokat: PEAP Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" mezőbe. Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. Ha a "2. fázis mód" számára a [TLS] van kiválasztva, úgy nem kell jelszót megadnia. Kattintson a [Módosít] elemre a "2. fázis felhasználói neve" lehetőségnél, majd írja be a RADIUS szerveren beállított felhasználói nevet. Válassza az [MSCHAPv2] vagy a [TLS] lehetőséget a "2. fázis mód" elemnél. Amennyiben a [TLS] lehetőséget választja, telepítenie kell az "IEEE 802.1X klienstanúsítványt". A használt operációs rendszertől függően végezze el az alábbi beállításokat: Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" elemnél. Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. 141

144 5. Kiterjesztett hálózati biztonság 7. Kattintson az [OK]-ra. 8. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 9. Kattintson az [Interfészbeállítások]ra az "Interfész" alatt. 10. Válassza ki az [Aktív] lehetőséget az "Ethernet biztonság" beállításnál. 11. Kattintson az [OK]-ra. 12. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Amennyiben az előző képernyő nem jelenik meg újra, miután megnyomta az [OK] gombot, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 13. Jelentkezzen ki. Ha a beállítások rosszak, lehet, hogy nem fog tudni kommunikálni a készülékkel. Ilyen esetben nyissa meg a [Lista nyomtatása] a [Interfész beállítások] oldalon a vezérlőpanelen és az állapot ellenőrzéséhez nyomtassa ki a hálózati összefoglalást. Amennyiben nem tudja azonosítani a problémát, futtassa a [IEEE 802.1X hitelesítés alapbeállításainak visszaállítása] parancsot a [Hálózat] menüben a [Interfész beállítások] menüpontban a vezérlőpanelen, majd ismételje meg az eljárást. Az IEEE 802.1X beállítási elemei a vezeték nélküli LAN-ra 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson az [IEEE 802.1X] opcióra a "Biztonság" alatt. 4. A "Felhasználói név" mezőbe írja be a RADIUS szerveren beállított felhasználói nevet. 5. Írja be a tartománynevet a "Tartománynév" mezőbe. 6. Válassza ki az "EAP típust". A beállítások az EAP típusától függően változnak. EAP-TLS A használt operációs rendszertől függően végezze el az alábbi beállításokat: LEAP Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" elemnél. Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. 142

145 Az IEEE 802.1X hitelesítés konfigurálása Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. EAP-TTLS Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. Kattintson a [Módosít] gombra a "2. fázis felhasználói nevének módosítása" elemnél, majd írja be a RADIUS szerveren beállított felhasználói nevet. Válassza a [CHAP], [MSCHAP], [MSCHAPv2], [PAP] vagy [MD5] lehetőséget a "2. fázis mód" elemnél. A használni kívánt RADIUS szervertől függően bizonyos módok nem elérhetőek. A használt operációs rendszertől függően végezze el az alábbi beállításokat: PEAP Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" mezőbe. Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. Kattintson a [Módosít] gombra a "Jelszó" elemnél, majd írja be a RADIUS szerveren beállított jelszót. Ha a "2. fázis mód" számára a [TLS] van kiválasztva, úgy nem kell jelszót megadnia. Kattintson a [Módosít] elemre a "2. fázis felhasználói neve" lehetőségnél, majd írja be a RADIUS szerveren beállított felhasználói nevet. Válassza az [MSCHAPv2] vagy a [TLS] lehetőséget a "2. fázis mód" elemnél. Amennyiben a [TLS] lehetőséget választja, telepítenie kell az "IEEE 802.1X klienstanúsítványt". A használt operációs rendszertől függően végezze el az alábbi beállításokat: Válassza a [Be] vagy [Ki] lehetőséget a "Szervertanúsítvány hitelesítése" elemnél. Válassza a [Be] vagy [Ki] lehetőséget a "Megbízik a közbenső hitelesítő hatóságban" elemnél. Írja be a RADIUS szerver gazdanevét a "Szerver azonosítója" elemnél. Válassza a [Be] vagy [Ki] opciót az "Al-domain engedélyezése" pontban. 7. Kattintson az [OK]-ra. 8. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 9. Kattintson a [Vezeték nélküli LAN-beállítások] ra az "Interfész" alatt. 143

146 5. Kiterjesztett hálózati biztonság 10. Válassza ki a [Vezeték nélküli LAN] lehetőséget a "LAN típusa" beállításnál. 11. Válassza az [Infrastruktúra mód] lehetőséget a "Kommunikációs mód" beállításnál. 12. Az [SSID] mezőbe írja be az alfanumerikus karaktereket (a-z, A-Z vagy 0-9) a használni kívánt hozzáférési pontnak megfelelően. 13. Válassza a [WPA2] lehetőséget a "Biztonsági mód" beállításnál. 14. Válassza a [WPA2] lehetőséget a "WPA2 hitelesítési mód" beállításnál. 15. Kattintson az [OK]-ra. 16. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 17. Jelentkezzen ki. Ha a beállítások rosszak, lehet, hogy nem fog tudni kommunikálni a készülékkel. Ilyen esetben nyissa meg a [Lista nyomtatása] a [Interfész beállítások] oldalon a vezérlőpanelen és az állapot ellenőrzéséhez nyomtassa ki a hálózati összefoglalást. Amennyiben nem tudja azonosítani a problémát, futtassa a [IEEE 802.1X hitelesítés alapbeállításainak visszaállítása] parancsot a [Hálózat] menüben a [Interfész beállítások] menüpontban a vezérlőpanelen, majd ismételje meg az eljárást. 144

147 SNMPv3 titkosítás SNMPv3 titkosítás A Device Manager NX vagy más, az SNMPv3 révén kommunikáló alkalmazás használata esetén titkosíthatja az átvitt adatokat. Ezzel a beállítással megakadályozhatja az adatok illetéktelen módosítását. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Interfészbeállítások] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [SNMPv3 kommunikáció engedélyezése] gombot. 6. Nyomja meg a [Csak titkosítás] gombot. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. Ha a beállítások megadásához szükséges adatok titkosításához a Device Manager NX alkalmazást szeretné használni, meg kell adnia a hálózati adminisztrátorhoz tartozó [Titkosítási jelszó]t és a [Titkosított jelszó]t a [SNMP Account Setting] beállításban a Device Manager NX programban, ezenkívül a készüléken meg kell adnia az [SNMPv3 kommunikáció engedélyezése] beállítást. A [Titkosított jelszó] Device Manager NX programban való megadásának részletes ismertetését lásd a Device Manager NX Súgójában. Ha a hálózati adminisztrátor [Titkosítási jelszó] beállítása nincs megadva, elképzelhető, hogy az átvitelre szánt adatok nem lesznek titkosítva vagy elküldve. A hálózati adminisztrátor [Titkosítási jelszó] beállításának részletes ismertetését lásd: 17. o. "Adminisztrátorok regisztrálása és módosítása". 145

148 5. Kiterjesztett hálózati biztonság Továbbított jelszavak titkosítása A meghajtó titkosítási kulcs és jelszótitkosítás konfigurálása lehetővé teszi a kommunikációt titkosított jelszavakkal, és növeli a biztonságot a jelszófeltöréssel szemben. A biztonság további növelése érdekében javasoljuk, hogy együtt használja az IPsec, SNMPv3 és SSL/TLS protokollokat. Szükséges továbbá az adminisztrátori és felhasználói hitelesítés során használt belépési jelszó titkosítása is. Megh. titk. kód Ez a kód egy olyan karakterlánc, amely az egyes illesztőprogramokból küldött belépési jelszavak és dokumentumokat levédő jelszavak titkosítására szolgál, amikor engedélyezve van a felhasználói hitelesítés. A belépési jelszó titkosításához határozza meg a készülék és a felhasználó számítógépére telepített nyomtatóillesztő esetében használt illesztőtitkosítási kódot. Az IPP hitelesítés jelszava Az IPP hitelesítési jelszó titkosításához a Web Image Monitor alkalmazáson a "Hitelesítés" beállítást adja meg [DIGEST] értékűnek, majd határozza meg a készüléken beállított IPP hitelesítési jelszót. Bár nem javasoljuk, az IPP hitelesítési jelszavak kezeléséhez Telnet vagy FTP-protokoll is használható. Az adminisztrátori hitelesítés belépési jelszavainak titkosításával kapcsolatos részletekért lásd: 17. o. "Adminisztrátorok regisztrálása és módosítása". A meghajtó titkosítási kódjának meghatározása Adja meg a nyomtatón a meghajtó titkosítási kódját. Ez a beállítás lehetővé teszi a belépési jelszavak titkosított átvitelét és megerősíti a biztonságot a jelszófeltöréssel szemben. 1. A készülék kezelőpaneljén jelentkezzen be hálózati adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 146

149 Továbbított jelszavak titkosítása 5. Nyomja meg a [Kiterjesztett védelem] gombot. 6. A "Meghajtó titkosítási kódja" lehetőségnél nyomja meg a [Módosít] gombot. 7. Írja be a meghajtó titkosítási kódját, majd nyomja meg az [OK] gombot. A meghajtó titkosítási kódja legfeljebb 32, számot, illetve betűt jelölő karakterből állhat. A hálózati adminisztrátornak a felhasználók számára át kell adnia a készülékre meghatározott meghajtó titkosítási kódot, így azt regisztrálhatják a számítógépeiken. Ellenőrizze, ugyanazt a meghajtó titkosítási kódot írta-e be, mint a számítógépre megadott kód. 8. Nyomja meg az [OK] gombot. 9. Jelentkezzen ki. A nyomtató-illesztőprogramban vagy a TWAIN-illesztőprogramban történő titkosítási kulcs megadásáról tekintse meg nyomtató-illesztőprogram súgóját. Az IPP hitelesítési jelszó meghatározása Adjon meg egy IPP hitelesítési jelszót ennél a készüléknél. Ez a beállítás lehetővé teszi az IPP hitelesítési jelszavak titkosított átvitelét és megerősíti a biztonságot a jelszófeltöréssel szemben. 1. Lépjen be hálózati adminisztrátorként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 147

150 5. Kiterjesztett hálózati biztonság 3. Kattintson az [IPP hitelesítés]re a "Biztonság" alatt. 4. Válassza a [DIGEST] lehetőséget a "Hitelesítés" listából. 5. Írja be a felhasználó nevét a "Felhasználónév" mezőbe. 6. Írja be a jelszót a "Jelszó" mezőbe. 7. Kattintson az [OK]-ra. Az IPP hitelesítés beállítása megtörtént. 8. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 9. Jelentkezzen ki. 148

151 Kerberos hitelesítési titkosítás beállítása Kerberos hitelesítési titkosítás beállítása Amikor a Kerberos hitelesítés engedélyezve van, meghatározhatja a titkosított átvitelt a készülék és a kulcsdisztribúciós központ (KDC) szerver között. A Kerberos hitelesítés Windows hitelesítéssel, LDAP hitelesítéssel, illetve LDAP kereséssel együtt alkalmazva biztonságos kommunikációt biztosít. A támogatott titkosítási algoritmus a KDC szerver típusától függően eltér. Válassza ki a környezetének megfelelő algoritmust. KDC szerver Windows Server 2003 Active Directory Windows Server 2008 Windows Server 2008 R2/2012/2012 R2 Heimdal Támogatott titkosítási algoritmusok RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * A Kerberos hitelesítés használatához engedélyezze azt az operációs rendszer beállításainál. 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Kerberos hitelesítés]re az "Eszközbeállítások" alatt. 4. Válassza ki az engedélyezni kívánt titkosítási algoritmust. Mindenképpen válasszon ki egy vagy több titkosítási algoritmust. 5. Kattintson az [OK]-ra. 149

152 5. Kiterjesztett hálózati biztonság 6. Jelentkezzen ki. 150

153 6. Dokumentum-szivárgás elleni védelem Ez a fejezet azt ismerteti, hogyan védheti a készüléken tárolt vagy a készülékkel kinyomtatott dokumentumok adatait. Mappák kezelése Ez a szakasz útmutatást ad a Dokumentumszerveren levő mappák kezeléséhez, ismerteti a mappák törlését, jelszavaik módosítását és a zárolt mappák zárolásának feloldását. Mappák törlése Ezt egy fájladminisztrátor vagy egy felhasználó végezheti el. Egy olyan mappa törléséhez, amely mellett a ikon látható, a mappa jelszava szükséges. Ha a felhasználó elfelejtette a mappa elérésére szolgáló jelszót, a fájladminisztrátor módosíthatja azt. A fájladminisztrátor jelszó használata nélkül törölheti a mappákat. Nem törölhetők azok a mappák, amelyekben olyan fájlok vannak, amelyek törléséhez a felhasználó nem rendelkezik engedéllyel. A megosztott mappa nem törölhető. 1. Jelentkezzen be a kezelőpanelen fájladminisztrátorként vagy felhasználóként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 151

154 6. Dokumentum-szivárgás elleni védelem DHJ Nyomja meg a [Mappa szerkesztése] gombot. 5. Válassza ki a mappát. 6. Nyomja meg a [Törlés] gombot. 7. Ha a jelszó bevitelére szolgáló képernyő jelenik meg, adja meg a mappa jelszavát, majd nyomja meg az [OK] gombot. A jelszóbeviteli képernyő nem jelenik meg, ha a fájladminisztrátor be van jelentkezve. 8. Nyomja meg a [Törlés] gombot. 9. Jelentkezzen ki. Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját. Mappa jelszavának módosítása Ezt a fájladminisztrátor vagy egy felhasználó végezheti el. Ha a felhasználó elfelejtette a mappa elérésére szolgáló jelszót, a fájladminisztrátor módosíthatja azt. A megosztott mappához nem lehet jelszót megadni. 1. Jelentkezzen be a kezelőpanelen fájladminisztrátorként vagy felhasználóként. 152

155 Mappák kezelése 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 4. Nyomja meg a [Mappa szerkesztése] gombot. 5. Válassza ki a mappát. 6. Nyomja meg a [Jelszó módosítása] gombot. 7. Ha a jelszó bevitelére szolgáló képernyő jelenik meg, adja meg a mappa jelszavát, majd nyomja meg az [OK] gombot. A jelszóbeviteli képernyő nem jelenik meg, ha a fájladminisztrátor be van jelentkezve. 8. Adja meg a tárolt mappa új jelszavát, majd nyomja meg az [OK] gombot. A mappa jelszava 4-8 számjegyből állhat. 9. Megerősítésként írja be újból a jelszót, majd nyomja meg az [OK] gombot. A jelszóval védett mappa mellett a 10. Jelentkezzen ki. ikon jelenik meg. Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját. Mappák zárolásának feloldása A mappákat csak a fájladminisztrátor oldhatja fel. Ha a Fájlvédelem kiterjesztése esetében a [Be] beállítást adja meg, akkor a mappa zárolva lesz, és elérhetetlenné válik, ha 10 alkalommal érvénytelen jelszóval próbálják megnyitni. Ez a rész a mappák zárolásának feloldási módját ismerteti. A "Fájlvédelem kiterjesztése" csak az egyik fokozott biztonsági funkció. Ezzel és más fokozott biztonsági funkciókkal kapcsolatos részletekért lásd: 227. o. "A Kiterjesztett biztonsági funkciók". 1. A készülék kezelőpaneljén jelentkezzen be fájladminisztrátorként. 2. Nyomja meg a [Felhasználói eszközök/számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 153

156 6. Dokumentum-szivárgás elleni védelem 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 4. Nyomja meg a [Mappa szerkesztése] gombot. 5. Válassza ki a mappát. A ikon jelenik meg a kiterjesztett fájlvédelmi funkcióval zárolt mappa mellett. 6. Nyomja meg a [Fájlok feloldása] gombot. A ikon a ikonra vált. 7. Nyomja meg a [Fájlok feloldása] gombot. 8. Jelentkezzen ki. Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját. 154

157 Tárolt fájlok kezelése Tárolt fájlok kezelése A szakasz azt mutatja be, miként lehet a tárolt fájlokhoz való hozzáférés engedélyezését beállítani Meghatározhatja, kinek engedélyez hozzáférést a szkennelt tárolt fájlokhoz és a Dokumentum szerveren tárolt fájlokhoz. Ez megakadályozza a jogosulatlan felhasználókat abban, hogy a tárolt fájlokat elküldjék vagy kinyomtassák. Azt is meghatározhatja, hogy mely felhasználók módosíthatják vagy törölhetik a tárolt fájlokat. A tárolt fájlok használatának korlátozása érdekében 4 fajta hozzáférési engedélyt adhat meg. Hozzáférési engedély típusai Hozzáférési engedély Csak olvasható Szerkesztés Szerkesztés/törlés Teljes jogosultság Leírás Ellenőrizheti a tárolt fájlok tartalmát és adatait, kinyomtathatja és elküldheti a fájlokat. Az engedély birtokában megváltoztathatja a tárolt fájlok nyomtatási beállításait. Lehetősége nyílik a fájlok megtekintésére is. Az engedély révén törölheti a tárolt fájlokat. Lehetősége nyílik azok megtekintésére és szerkesztésére is. Meghatározhatja a felhasználót és a hozzáférési engedélyt. Ez fájlok megtekintésére, szerkesztésére és szerk. / törlésére vonatkozó engedélyt foglal magában. Jelszó a tárolt fájlok számára A tárolt fájlok jelszavait a fájladminisztrátor vagy a fájl tulajdonosa adhatja meg. A jelszó fokozott védelmet biztosít jogosulatlan fájlhozzáférés ellen. A tárolt fájlhoz történő jelszóhozzárendelés részleteiért lásd: 161. o. "Jelszó hozzárendelése a tárolt fájlokhoz". Annak ellenére, hogy a felhasználói hitelesítés nincs beállítva, a tárolt fájlokhoz beállítható jelszó. Fájlokat azon felhasználók tárolhatnak, akik számára engedélyezett a Dokumentum szerver, illetve a másolási, a szkennelési vagy a nyomtatási funkció használata. A Web Image Monitor használatával ellenőrizheti a tárolt fájlok tartalmát. Részletekért lásd a Web Image Monitor súgóját. 155

158 6. Dokumentum-szivárgás elleni védelem A fájl tulajdonosának alapértelmezett hozzáférési engedélye "Csak olvasható" típusú. Megadhatja a hozzáférési engedélyt is. A fájladminisztrátor nem csak konfigurálja a hozzáférési jogosultságokat, hanem törli is a tárolt fájlokat. A dokumentumok törlésének módjait illetően lásd: "Tárolt dokumentum törlése", Másoló/ Dokumentumszerver. Az egyes tárolt fájlokhoz való hozzáférési engedélyek beállítása Ezt a fájladminisztrátor vagy a tulajdonos adhatja meg. A felhasználókat és hozzáférési engedélyüket minden egyes tárolt fájl esetében meg kell határozni. Ha elérhetetlenné válnak a fájlok, akkor a fájl tulajdonosaként állítsa vissza a hozzáférési engedélyeiket. A fájladminisztrátor alapállapotba állíthatja a hozzáférési engedélyt. Ha olyan fájlt szeretne elérni, melyhez nem rendelkezik hozzáférési engedéllyel, forduljon a fájl tulajdonosához. A fájladminisztrátor a dokumentum [H.férési jog mód.] beállításával megváltoztathatja a dokumentum tulajdonosát. Ez a beállítás lehetővé teszi azt is a fájladminisztrátor számára, hogy módosítsa a tulajdonos és a többi felhasználó hozzáférési jogosultságát. A dokumentum tulajdonosa és a dokumentumhoz [Teljes vezérlés] jogosultsággal rendelkező felhasználók a [H.férési jog mód.] beállítással módosíthatják a tulajdonos és a többi felhasználó hozzáférési jogosultságait. 1. A kezelőpanelen jelentkezzen be fájladminisztrátorként vagy a tulajdonosként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 156

159 Tárolt fájlok kezelése DHJ Válassza ki a mappát. 5. Válassza ki a fájlt. 6. Nyomja meg a [Fájlinfo. módosítása] gombot. 157

160 6. Dokumentum-szivárgás elleni védelem 7. Nyomja meg a [H.férési jog mód.] gombot. 8. Nyomja meg a [Tárolás/módosítás/törlés] gombot. 9. Nyomja meg az [Új regisztrálás] gombot. 10. Jelölje ki azokat a felhasználókat vagy csoportokat, akik számára hozzáférési jogosultságot kíván biztosítani. Több felhasználót is kiválaszthat. Az [Össz. felhaszn.] gomb megnyomásával minden felhasználót kiválaszthat. 11. Nyomja meg a [Kilépés] gombot. 12. Jelölje ki a felhasználót, akinek hozzáférési jogosultságot kíván adni, majd határozza meg az jogosultság típusát. 158

161 Tárolt fájlok kezelése A hozzáférési engedélyt a [Csak olvasható], [Szerkesztés], [Szerk. / Törlés] vagy [Teljes vezérlés] típusok közül választhatja ki. 13. Nyomja meg a [Kilépés] gombot. 14. Nyomja meg az [OK] gombot. 15. Jelentkezzen ki. Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját. A Szerkesztés, a Szerk./ Törlés és a Teljes vezérlés hozzáférési jogosultságok lehetővé teszik a felhasználók számára magas szintű műveletek végrehajtását, melyek az érzékeny információk elvesztését vagy módosulását okozhatják. Ajánlatos az általános felhasználókhoz csak a Csak olvasható jogosultságot hozzárendelni. Dokumentum tulajdonosának módosítása Használja ezt az eljárást a dokumentum tulajdonosának módosításához. Kizárólag a fájladminisztrátor módosíthatja a dokumentum tulajdonosát. 1. A készülék kezelőpaneljén jelentkezzen be fájladminisztrátorként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 4. Válassza ki a mappát. 5. Válassza ki a fájlt. 6. Nyomja meg a [Fájlinfo. módosítása] gombot. 7. Nyomja meg a [H.férési jog mód.] gombot. 8. Nyomja meg a [Módosít] gombot a "Tulajdonos" lehetőségnél. 9. Jelölje ki a felhasználót, akit regisztrálni szeretne. 10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg az [OK] gombot. 12. Jelentkezzen ki. 159

162 6. Dokumentum-szivárgás elleni védelem Az egyes felhasználók tárolt fájlokhoz való hozzáférési jogosultságainak konfigurálása A felhasználói adminisztrátor vagy a tulajdonos állíthatja be. Az egyes felhasználók esetében határozza meg, az általuk tárolt fájlokhoz mely felhasználónak biztosít milyen típusú hozzáférési engedélyeket. Az engedélyek hozzárendelésének e módja könnyebb, mint amikor a hozzáférési engedélyt minden egyes tárolt fájl esetében külön meg kell határozni. Ha a fájlok elérhetetlenné válnak, kérje meg a felhasználói adminisztrátort, hogy állítsa vissza a fájlok hozzáférési engedélyeit. 1. A felhasználói adminisztrátor vagy a tulajdonos a kezelőpanelről lép be. 2. Nyomja meg a [Címlista kezelése] gombot. 3. Válassza ki a felhasználót. 4. Nyomja meg a [Védelem] gombot. 5. A "Fájl(ok) védelme" alatt nyomja meg a [Tárolás/módosítás/törlés] gombot a "Engedély felh./csop. részére" lehetőségnél. 6. Nyomja meg az [Új regisztrálás] gombot. 7. Adja meg a regisztrálni kívánt felhasználókat vagy csoportokat. Több felhasználót is kiválaszthat. Az [Össz. felhaszn.] gomb megnyomásával minden felhasználót kiválaszthat. 8. Nyomja meg a [Kilépés] gombot. 160

163 Tárolt fájlok kezelése 9. Jelölje ki a felhasználót, akinek hozzáférési jogosultságot kíván adni, majd határozza meg az jogosultság típusát. A hozzáférési engedélyt a [Csak olvasható], [Szerkesztés], [Szerk. / Törlés] vagy [Teljes vezérlés] típusok közül választhatja ki. 10. Nyomja meg a [Kilépés] gombot. 11. Nyomja meg az [OK] gombot. 12. Nyomja meg a [Kilépés] gombot. 13. Jelentkezzen ki. A Szerkesztés, a Szerk./ Törlés és a Teljes vezérlés hozzáférési jogosultságok lehetővé teszik a felhasználók számára magas szintű műveletek végrehajtását, melyek az érzékeny információk elvesztését vagy módosulását okozhatják. Ajánlatos az általános felhasználókhoz csak a Csak olvasható jogosultságot hozzárendelni. Jelszó hozzárendelése a tárolt fájlokhoz Ezt a fájladminisztrátor vagy a tulajdonos adhatja meg. 1. A fájladminisztrátor vagy a fájl tulajdonosa a kezelőpanelről lép be. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 4. Válassza ki a mappát. 5. Válassza ki a fájlt. 161

164 6. Dokumentum-szivárgás elleni védelem 6. Nyomja meg a [Fájlinfo. módosítása] gombot. 7. Nyomja meg a [Jelszó módosítása] gombot. 8. Adja meg a tárolt fájlhoz tartozó új jelszót, majd nyomja meg az [OK] gombot. A tárolt fájl jelszava 4-8, számot jelölő karakterből állhat. 9. Megerősítésként írja be újból a jelszót, majd nyomja meg az [OK] gombot. A ikon jelenik meg a jelszóval védett tárolt fájl mellett. 10. Nyomja meg az [OK] gombot. 11. Jelentkezzen ki. Tárolt fájlok feloldása A fájlokat csak a fájladminisztrátor oldhatja fel. Ha a Fájlvédelem kiterjesztése beállítást adja meg, a fájl zárolva lesz és elérhetetlenné válik, ha 10 alkalommal érvénytelen jelszóval próbálják megnyitni. Ez a rész a fájlok feloldásának módját ismerteti. A "Fájlvédelem kiterjesztése" a kiterjesztett biztonsági funkciók egyike. A fokozott biztonsági funkciókkal kapcsolatos részletekért lásd: 227. o. "A Kiterjesztett biztonsági funkciók". 1. A készülék kezelőpaneljén jelentkezzen be fájladminisztrátorként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Dok. szerver] ikont a képernyőn. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 4. Válassza ki a mappát. 162

165 Tárolt fájlok kezelése 5. Válassza ki a fájlt. A ikon jelenik meg a Fájlvédelem kiterjesztése funkcióval lezárt fájl mellett. 6. Nyomja meg a [Fájlinfo. módosítása] gombot. 7. Nyomja meg a [Fájlok feloldása] gombot. 8. Nyomja meg az [Igen] gombot. A ikon a ikonra vált. 9. Nyomja meg az [OK] gombot. 10. Jelentkezzen ki. 163

166 6. Dokumentum-szivárgás elleni védelem Bizalmas nyomtatási fájlok kezelése A nyomtató helyétől függően nehéz lehet megelőzni azt, hogy illetéktelen személyek meglássák a nyomtató kimeneti tálcáján lévő kinyomtatott dokumentumokat. Bizalmas dokumentumok nyomtatásakor használja a Bizalmas nyomtatás funkciót. Bizalmas nyomtatás A nyomtató Bizalmas nyomtatás funkcióját használva bizalmas nyomtatási fájlként tárolhatja a fájlokat a nyomtatóban. Utána nyomtassa ki a kezelőpanelről, s azonnal emelje ki a kiadótálcából, hogy mások ne nézhessék meg azokat. Bizalmas dokumentumok a felhasználói hitelesítés beállításaitól függetlenül nyomtathatók. A fájlok átmeneti tárolásához válassza a [Tárolt nyomt.] lehetőséget a nyomtatómeghajtóban. Amennyiben a [Tárolt nyomtatási fájlok megosztása] lehetőséget választja a Munka típusa - részletek alatt, meg is oszthatja ezeket a fájlokat. A Bizalmas nyomtatás funkció használatával kapcsolatosan lásd: Nyomtató. Bizalmas nyomtatási fájlok törlése Ezt a fájladminisztrátor vagy a tulajdonos adhatja meg. Ahhoz, hogy a tulajdonos törölhesse a Bizalmas nyomtatás fájlt, a fájlhoz való hozzáférésre szolgáló jelszó szükséges. Ha a tulajdonos elfelejtette a jelszót, a fájladminisztrátor megváltoztathatja azt. A fájladminisztrátor számára nem szükséges jelszó a Bizalmas nyomtatás fájljainak törléséhez. 1. A kezelőpanelen jelentkezzen be fájladminisztrátorként vagy a tulajdonosként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 164

167 Bizalmas nyomtatási fájlok kezelése 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Nyomtató] ikont a képernyőn. DHJ Nyomja meg a [Nyomtatási munkák] gombot. 5. Nyomja meg a [Bizalm.ny. munka] gombot. 6. Válassza ki a fájlt. 165

168 6. Dokumentum-szivárgás elleni védelem 7. Nyomja meg a [Törlés] gombot. 8. Ha a jelszó bevitelére szolgáló képernyő jelenik meg, adja meg a bizalmas nyomtatási fájl jelszavát, majd nyomja meg az [OK] gombot. A jelszóbeviteli képernyő nem jelenik meg, ha a fájladminisztrátor be van jelentkezve. 9. Nyomja meg az [Igen] gombot. 10. Jelentkezzen ki. Beállíthatja ezt a készüléket úgy, hogy automatikusan törölje a tárolt fájlokat az "Ideigl. nyomt. munkák aut. törlése" beállítás [Be] értékre állításával. Az Ideigl. nyomt. munkák aut. törlése funkció részleteiért lásd: "Data Management", Print című kézikönyv. Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját. Egy bizalmas nyomtatási fájl jelszavának módosítása Ezt a fájladminisztrátor vagy a tulajdonos adhatja meg. Ha a tulajdonos elfelejtette a jelszót, a fájladminisztrátor megváltoztathatja azt. 1. A kezelőpanelen jelentkezzen be fájladminisztrátorként vagy a tulajdonosként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Nyomtató] ikont a képernyőn. 4. Nyomja meg a [Nyomtatási munkák] gombot. 166

169 Bizalmas nyomtatási fájlok kezelése 5. Nyomja meg a [Bizalm.ny. munka] gombot. 6. Válassza ki a fájlt. 7. Nyomja meg a [Jelszó módosítása] gombot. 8. Ha megjelenik a jelszó bevitelére szolgáló képernyő, adja meg a tárolt fájl jelszavát, majd nyomja meg az [OK] gombot. A jelszóbeviteli képernyő nem jelenik meg, ha a fájladminisztrátor be van jelentkezve. 9. Adja meg a tárolt fájlhoz tartozó új jelszót, majd nyomja meg az [OK] gombot. 10. Megerősítésként írja be újból a jelszót, majd nyomja meg az [OK] gombot. 11. Jelentkezzen ki. Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját. Bizalmas nyomtatási fájl feloldása A fájlokat csak a fájladminisztrátor oldhatja fel. Ha a Fájlvédelem kiterjesztése esetében a [Be] beállítást adja meg, akkor a fájl zárolva lesz és elérhetetlenné válik, ha 10 alkalommal érvénytelen jelszóval próbálják megnyitni. Ez a rész a fájlok feloldásának módját ismerteti. 167

170 6. Dokumentum-szivárgás elleni védelem A "Fájlvédelem kiterjesztése" a kiterjesztett biztonsági funkciók egyike. A fokozott biztonsági funkciókkal kapcsolatos részletekért lásd: 227. o. "A Kiterjesztett biztonsági funkciók". 1. A készülék kezelőpaneljén jelentkezzen be fájladminisztrátorként. 2. A Felhasználói eszközök menü bezárásához nyomja meg a [Felhasználói eszközök/ Számláló] gombot. Ha megjelenik a "Nincs hozzáférési joga ehhez a funkcióhoz." üzenet, nyomja meg a [Kilépés] gombot. 3. Nyomja meg a [Kezdőképernyő] gombot a kezelőpanelen, majd nyomja meg a [Nyomtató] ikont a képernyőn. 4. Nyomja meg a [Nyomtatási munkák] gombot. 5. Nyomja meg a [Bizalm.ny. munka] gombot. 6. Válassza ki a fájlt. A ikon jelenik meg a Fájlvédelem kiterjesztése funkcióval lezárt fájl mellett. 7. Nyomja meg a [Fájl feloldása] gombot. 8. Nyomja meg az [Igen] gombot. A ikon eltűnik. 9. Jelentkezzen ki. Ez a Web Image Monitor program segítségével is megadható. Részletekért lásd a Web Image Monitor súgóját. 168

171 Felhasználói információk nyomtatása papírra Felhasználói információk nyomtatása papírra A nyomtatási munka kezdeti időpontja, a nyomtatást végző személy (annak neve vagy belépési neve), a készülék száma és a készülék IP-címe kötelezően beágyazható a kinyomtatott lapokra. Ezt a funkciót Kötelező biztonsági bélyegzésnek nevezik. Az információ kiszivárgását megakadályozhatja a nyomtatást végző személy adatainak kinyomtatása. Az információszivárgás forrásának azonosítására is használható. A Kötelező biztonsági bélyegzés használható a másoláshoz, a dokumentum szerverhez és a nyomtatáshoz. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Válassza ki a Kötelező biztonsági bélyegzés funkcióit. A bélyegezni kívánt másolási funkció beállításához nyomja meg a [Kötelező biztonsági bélyegzés:másoló] gombot. A Dokumentum szerver beállításához bélyegzésre nyomja meg a [Kötelező bizt. bélyegzés:dok.szrvr.] gombot. A nyomtató funkció beállításához bélyegzésre nyomja meg a [Kötelező bizt. bélyegzés:nyomtató] gombot. 6. Nyomja meg a [Be] gombot, majd válassza ki a bélyegezni kívánt adatokat. A Kötelező biztonsági bélyegzés kikapcsolásához nyomja meg a [Ki] billentyűt. Date/Time (Dátum/Idő) A nyomtatási munka kezdési időpontja szerepelni fog a kinyomtatott dokumentumon. Felhasználói név nyomt. Ezek a felhasználói hitelesítés engedélyezése esetén kinyomtatásra kerülnek. Felh. név bélyegzése 169

172 6. Dokumentum-szivárgás elleni védelem A készülék kinyomtatja a "Név" értéket, ami a Címjegyzék "Nevek" alatti részében van. Bejelentk. név bélyegz. Kinyomtatja a címjegyzék Hit. info menüjében megadott felhaszálói kódot vagy belépési nevet. Készülékazonosító Ugyanaz a szám kerül kinyomtatásra, mint "A berendezés sorszáma" az [Információkérés] lehetőségnél. Készülék IP címe A készülék IP-címe kerül kinyomtatásra. Ha egyszerre IPv4 és IPv6 cím is meg van adva, az IPv4 cím kerül kinyomtatásra. Ha nincs megadva IP-cím, ez a mező üresen lesz hagyva. 7. Nyomja meg a [Módosít] gombot a "Bélyeg helye beáll." alatt. 8. Állítsa be a bélyeg helyét. 9. Nyomja meg kétszer az [OK] gombot. 10. Jelentkezzen ki. 170

173 7. Készülékkezelés Ez a rész a készülék biztonságát növelő funkciókat és a készülék hatékony működtetésével kapcsolatos tudnivalókat ismerteti. Naplófájlok kezelése A készülékben tárolt naplófájlok gyűjtésével lehetősége van követni a készülékhez való hozzáférési adatokat, felhasználói azonosítókat, a készülék egyes funkcióinak használatát, illetve a hibaelőzményeket. A naplók időről időre törölhetők, hogy helyet szabadítson fel a merevlemezen. A naplófájlokat a Web Image Monitoron vagy a Naplógyűjtő szerveren keresztül tekintheti meg. Az összegyűjtött naplófájlok CSV-fájlokká konvertálhatók és egyszerre letölthetők. Nem olvashatók közvetlenül a merevlemezről. Naplótípusok A készülék 3 naplófájltípust tárol: munkanaplófájlokat, hozzáférési naplófájlokat és takarékos üzemmód naplófájlokat. Munkanapló Tárolja a felhasználók fájl-alapú műveleteinek adatait, mint a másolás, nyomtatás és a Dokumentum szerveren való tárolás, valamint a kezelőpanelről végzett műveletekkel kapcsolatos információkat, mint például a szkennelt fájlok küldése, illetve jelentések (pl. a konfigurációs lista) nyomtatása. Hozzáférési napló Az alábbi tevékenységekkel kapcsolatos adatokat tárol: be- és kijelentkezés; tárolt fájlokkal kapcsolatos műveletek, például létrehozás, szerkesztés, törlés; karbantartó szervizszakember által végrehajtott műveletek, mint a merevlemez formattálása; rendszerműveletek, mint például a naplóátvitelek eredményének megtekintése; valamint biztonsági műveletek, például a titkosítás beállításainak megadása, a jogosulatlan hozzáférés felismerése, felhasználó kizárás, és firmware hitelesítés. Környezetbarát naplófájl Főkapcsoló BE- és KIkapcsolása, tápellátási státusz, munkaidők vagy munkák közötti időintervallum, papírfogyasztás per óra, energiafogyasztás adatait tárolja. A naplózószerver részleteit a naplózószerver felhasználói útmutatójában olvashatja. A naplógyűjtő szerver használatakor konfigurálnia kell a naplógyűjtő szerveren a naplóátvitel beállításait. 171

174 7. Készülékkezelés A Web Image Monitor használata a naplófájlok kezelésére Meghatározhatja a készülék által tárolandó naplók fajtáit, és a naplógyűjtés szintjét. Emellett egyszerre nagy tömegben törölheti vagy letöltheti a naplófájlokat. A Web Image Monitor használatával kezelhető naplók Az alábbi táblázatok ismertetik a készülék által létrehozott munkanaplók és a hozzáférési naplók elemeit, amennyiben engedélyezi a Web Image Monitor alkalmazással való naplógyűjtést. Ha igényli a naplógyűjtést, használja a Web Image Monitor alkalmazást a beállításhoz. A beállítás a Web Image Monitor [Naplók] részében a [Konfiguráció] alatt határozható meg. Munkanapló információelemek Munkanapló elem Naplótípus attribútum Tartalom Másoló: másolás Copier: Copying Normál és próbamásolási munkák adatai Másoló: másolás és tárolás Dokumentumszerver: tárolás Dokumentumszerver: tárolt fájl letöltése Segédprogram: tárolás Copier: Copying and Storing Document Server: Storing Document Server: Stored File Downloading Utility: Storing A Dokumentum szerveren tárolt fájlok adatai, amelyek a tárolással egyidejűleg másolásra is kerültek. A Dokumentum szerver képernyő segítségével tárolt fájlok adatai. A Dokumentum szerveren tárolt, és a Web Image Monitor használatával letöltött fájlok adatai. Segédprogrammal tárolt fájlok adatai. Tárolt fájl nyomtatása Stored File Printing A Dokumentum szerver képernyő segítségével kinyomtatott fájlok adatai. Szkenner: küldés Scanner: Sending Az elküldött szkennelt fájlok adatai. Szkenner: URL küldése és tárolása Scanner: URL Link Sending and Storing A Dokumentum szerveren tárolt szkennelési fájlok. URL-jüket ben küldte el a rendszer a tárolás időpontjában. 172

175 A Web Image Monitor használata a naplófájlok kezelésére Munkanapló elem Naplótípus attribútum Tartalom Szkenner: küldés és tárolás Scanner: Sending and Storing A Dokumentum szerveren tárolt szkennelési fájlok, amelyek a tárolással egyidejűleg elküldésre kerültek. Szkenner: tárolás Scanner: Storing A Dokumentum szerveren tárolt szkennelési fájlok. Szkenner: tárolt fájl letöltése Szkenner: tárolt fájl küldése Szkenner: tárolt fájl URL-jének küldése Scanner: Stored File Downloading Scanner: Stored File Sending Scanner: Stored File URL Link Sending A Dokumentum szerveren tárolt és a Web Image Monitor vagy Desk Top Editor For Production segítségével letöltött szkennelt fájlok adatai. A tárolt, és el is küldött szkennelési fájlok adatai. Tárolt szkennelt fájlok adatai, amelyek URL-jei ben lettek elküldve. Nyomtató: nyomtatás Printer: Printing Normál nyomtatási munkák adatai. Nyomtató: bizalmas nyomtatás (nincs kész) Nyomtató: bizalmas nyomtatás Printer: Nyomtató: próbanyomtatás (nincs kész) Nyomtató: próbanyomtatás Nyomtató: tárolás nyomtatáshoz (nincs kész) Printer: Locked Print (Incomplete) Printer: Locked Print Printer: Sample Print (Incomplete) Printer: Sample Print Printer: Hold Print (Incomplete) A készüléken ideiglenesen tárolt Bizalmas nyomtatás dokumentumokat megjelenítő napló. A készüléken ideiglenesen tárolt Bizalmas nyomtatás, és a kezelőpultról vagy a Web Image Monitor alkalmazással kinyomtatott nyomtatási dokumentumokat megjelenítő napló. A készüléken ideiglenesen tárolt Próbanyomtatás dokumentumokat megjelenítő napló. A készüléken ideiglenesen tárolt, és a kezelőpultról vagy a Web Image Monitor alkalmazással kinyomtatott Próbanyomtatás dokumentumokat megjelenítő napló. A készüléken ideiglenesen tárolt Tárolás nyomtatáshoz dokumentumokat megjelenítő napló. 173

176 7. Készülékkezelés Munkanapló elem Naplótípus attribútum Tartalom Nyomtató: tárolás nyomtatáshoz Nyomtató: tárolt nyomtatás Nyomtató: tárolás és normál nyomtatás Nyomtató: tárolt fájl nyomtatása Nyomtató: küldés a Dokumentumszerverre Printer: Hold Print Printer: Stored Print Printer: Store and Normal Print Printer: Stored File Printing Printer: Document Server Sending A készüléken ideiglenesen tárolt, és a kezelőpultról vagy a Web Image Monitor alkalmazással kinyomtatott Tárolás nyomtatáshoz dokumentumokat megjelenítő napló. A készüléken tárolt Tárolt nyomtatás fájlok adatai. A tárolás idején kinyomtatott Tárolt nyomtatás fájlok adatai (ha a "Munka típusa:" beállítása "Tárolás és nyomtatás" a nyomtatótulajdonságokban). A vezérlőpult vagy a Web Image Monitor segítségével kinyomtatott, Tárolt nyomtatás fájlok adatai. A Dokumentum szerveren tárolt fájlok adatai, amikor a "Munka típusa:" beállítása a nyomtatótulajdonságokban "Dokumentum szerver". Jelentés nyomtatása Report Printing A kezelőpanelről kinyomtatott jelentések adatai. Eredményjelentés nyomtatása/ be küldése Szkenner: szkennelés TWAIN meghajtóval Nyomtató: tár. nyomt.hoz fájl nyomt. Result Report Printing/ ing Scanner: TWAIN Driver Scanning Printer: Hold Print File Printing A kezelőpanelről kinyomtatott, illetve e- mailben elküldött feladateredmények adatai A hálózati TWAIN szkenner használatával elküldött, tárolt szkennelési fájlok adatai. Amikor a készüléken ideiglenesen nyomtatásra tárol dokumentumot, ez naplózza azt az időt, amit a felhasználó megadott a nyomtatásra a vezérlőpanelen vagy a Web Image Monitoron keresztül. 174

177 A Web Image Monitor használata a naplófájlok kezelésére A hozzáférési napló információs elemei Hozzáférési napló eleme Naplótípus attribútum Tartalom Belépés Login A belépés ideje, és a bejelentkezett felhasználók személyazonossága. Kilépés Logout A kilépés ideje, és a kijelentkezett felhasználók személyazonossága. Fájl tárolása File Storing A Dokumentum szerveren tárolt fájlok adatai. Tárolt fájl törlése Stored File Deletion A Dokumentum szerverről törölt fájlok adatai. Összes tárolt fájl törlése All Stored Files Deletion Az összes Dokumentum szerver fájl törlésének adatai. HDD formattálása HDD Format A merevlemez formattálás adatai. Összes napló törlése All Logs Deletion Az összes napló törlésének adatai. Naplóbeállítások módosítása Küldési naplók eredménye Naplózási elem módosítása Titkosított kommunikáció naplóinak összegyűjtése Jogosulatlan hozzáférés Log Setting Change Transfer Log Result Log Collection Item Change Collect Encrypted Communication Logs Access Violation A naplóbeállításokban végrehajtott módosítások adatai. A Remote Communication Gate S naplóátviteli eredménynaplója. A munkanapló összegyűjtési szintekben, a hozzáférési naplók összegyűjtési szintjében, valamint az összegyűjtött naplók típusában végrehajtott módosítások adatai. Titkosított átvitel a segédprogram, Web Image Monitor vagy külső eszközök között. A sikertelen hozzáférési kísérletek adatai. Kizárás Lockout A kizárás aktiválásának adatai. Firmware: frissítés Firmware: Update A firmware frissítések adatai. 175

178 7. Készülékkezelés Hozzáférési napló eleme Firmware: struktúra módosítása Naplótípus attribútum Firmware: Structure Change Tartalom Azon struktúramódosítások adatai, amelyek SD kártya behelyezésekor illetve eltávolításakor, vagy nem támogatott SD kártya behelyezésekor mentek végbe. Firmware: struktúra Firmware: Structure A firmware modulstruktúra változás ellenőrzésének adatai, amelyek például a készülék bekapcsolásakor történtek. Készülék adattitkosítási kódjának módosítása Machine Data Encryption Key Change A "Készülék adattitkosítási kulcsának módosítása" beállításával végrehajtott titkosítási kulcsmódosítás adatai. Firmware: érvénytelen Firmware: Invalid A firmware érvényesség ellenőrzésének adatai, amely például a készülék bekapcsolásakor történt. Dátum/idő módosítása Fájlhozzáférési jogosultság módosítása Date/Time Change File Access Privilege Change A dátum- és időbeállítás módosításainak adatai. A tárolt fájlokhoz való hozzáférési jogosultság módosításának naplója. Jelszó módosítása Password Change A belépési jelszó módosításának adatai. Adminisztrátor módosítása Címjegyzék módosítása Administrator Change Address Book Change Az adminisztrátorok módosításának adatai. A címjegyzék bejegyzéseinek módosítási adatai. Képmentési hiba Capture Error Fájl képmentési hibák adatai. Készülék konfiguráció Címjegyzék biztonsági mentése Címjegyzék visszaállítása Machine Configuration Back Up Address Book Restore Address Book A készülék-beállítások módosításainak naplója. A Címjegyzék-adatok biztonsági másolatának naplója. A Címjegyzék visszaállításának naplója. 176

179 A Web Image Monitor használata a naplófájlok kezelésére Hozzáférési napló eleme Felhasználható nyomtatási mennyiség korlátozásának bővítése: engedélyek nyomonkövetési eredménye Számláló törlés eredménye: kiválasztott felhasználó(k) Számláló törlés eredménye: összes felhasználó Eszközbeállítási információ importálása Eszközbeállítási információ exportálása Mappa létrehozása/ törlése Tárolt fájl szerkesztése Beszúrás másik fájlba Naplótípus attribútum Enhanced Print Volume Use Limitation: Tracking Permission Result Counter Clear Result: Selected User(s) Counter Clear Result: All Users Import Device Setting Information Export Device Setting Information Creating/Deleting Folders Stored File Editing Beszúrás egy másik fájlba Hibakövetés naplója. Tartalom A kiválasztott felhasználó számlálója törlésének naplója. Az összes felhasználó számlálója törlésének naplója. Az eszközbeállítás információs fájl importálásának naplója. Az eszközbeállítás információs fájl exportálásának naplója. Mappák létrehozásának és törlésének naplózása. A fájl szerkesztéséhez naplózzon. Egy fájl másik fájlba való beszúrásához naplózzon. Nem készül "Bejelentkezési" napló SNMPv3 számára. Ha a merevlemezt formattálják, a formattálás időpontjáig minden naplóbejegyzés törlődik, és létrejön egy, a formattálás befejezését jelző naplóbejegyzés. A "Jogosulatlan hozzáférés" üzenet azt jelzi, hogy a rendszer gyakori távoli DoS támadásokat és felhasználói hitelesítésen keresztüli bejelentkezési próbálkozásokat észlelt. A bekapcsolás után az első napló a Firmware: struktúra napló. 177

180 7. Készülékkezelés Környezetbarát napló információs elemei Környezetbarát naplófájl-elem Naplótípus attribútum Tartalom Főkapcsoló Be Main Power On A főkapcsoló bekapcsolásának naplója. Főkapcsoló Ki Main Power Off A főkapcsoló kikapcsolásának naplója. Energiaállapot átállási eredménye Munkához kapcsolódó információ Power Status Transition Result Job Related Information Az energiaállapot-átállási eredmények naplója. A munkával kapcsolatos információk naplója. Papírhasználat Paper Usage Az elhasznált papírmennyiség naplója. Energiafogyasztás Power Consumption Az energiafogyasztás naplója Letölthető naplók attribútumai Amennyiben a Web Image Monitor alkalmazást használja a naplók letöltéséhez, egy olyan CSV fájl kerül létrehozásra, amely az alábbi táblázatban ismertetett információelemeket tartalmazza. Vegye figyelembe, hogy az üresen hagyott mező azt jelenti, hogy az elem nem szerepel a naplóban. Fájl kimeneti formátum Karakter kódkészlet: UTF-8 Kimeneti formátum: CSV (vesszővel elválasztott értékek) A Munkanaplók és Hozzáférési naplók fájlnevei: "készüléknév +_log.csv" Környezetvédelmi naplók fájlnevei: készüléknév+_ecolog.csv Naplóbejegyzések sorrendje A naplóbejegyzések a naplóazonosító növekvő sorrendjében nyomtatódnak ki. Fájlstruktúra Az adatcím a fájl első sorába (fejléc sorba) íródik. Naplóadat-formázási különbségek Feladatnapló A többsoros bejegyzések a közös elemek sorrendjében jelennek meg (feladatnapló és hozzáférési napló), Forrás (feladat bemeneti adatai) és Cél (feladat kimeneti adatai). Ugyanaz a naplóazonosító van hozzárendelve egy munkanapló bejegyzéshez tartozó összes sorhoz. 178

181 A Web Image Monitor használata a naplófájlok kezelésére CJD Közös elemek A közös elemek minden egyes eleme külön sorban jelenik meg. 2. Source "Result" and "Status" in the common items and the job log input entry appear. Több forrás esetén több sor jelenik meg. 3. Target "Result" and "Status" in the common items and the job log output entry appear. Több cél esetén több sor jelenik meg. Hozzáférési napló A közös elemek és a hozzáférési napló bejegyzései külön sorokban jelennek meg. Környezetbarát naplófájl A környezetbarát naplóbejegyzések külön sorokban jelennek meg. Közös elemek (feladatnapló és hozzáférési napló) Start Date/Time (Kezdés dátuma/ideje) Jelzi egy művelet vagy esemény kezdési dátumát és időpontját. End Date/Time (Befejezési dátum/idő) Jelzi egy művelet vagy esemény záró dátumát és időpontját. Log Type (Napló típusa) Result A napló típusának adatai. Az egyes naplótípusokban szereplő információs elemek részleteit illetően lásd: 172. o. "A Web Image Monitor használatával kezelhető naplók". Egy művelet vagy esemény eredményét mutatja. A következő naplóelemek csak akkor lesznek rögzítve, ha a naplózott művelet sikeresen végrehajtódik. "Document Server: Stored File Downloading", "Stored File Printing", "Scanner: Storing", "Scanner: Stored File Sending" és "Printer: Stored File Printing" (Job logs) és "File Storing" és "Stored File Deletion" (Access logs). 179

182 7. Készülékkezelés Érték Tartalom Succeeded Sikertelen <Üres> A művelet vagy az esemény sikeresen befejeződött. A művelet vagy az esemény sikertelen volt. A művelet vagy az esemény még folyamatban van. Operation Method Az üzemeltetési eljárást mutatja. Érték Tartalom Control Panel Driver Utility Web Kezelőpanel Illesztőprogram Segédprogram Web Status Egy művelet vagy esemény állapotát mutatja. Érték Tartalom Completed Sikertelen Succeeded Password Mismatch User Not Programmed Other Failures User Locked Out A művelet vagy az esemény egy naplóbejegyzésén sikeresen befejeződött. A művelet vagy az esemény egy naplóbejegyzésén sikertelen volt. A művelet vagy az esemény egy hozzáférési naplóbejegyzésen sikeresen véget ért. Egy hozzáférési hiba történt jelszóeltérés miatt. Hozzáférési hiba történt, mivel a felhasználó nincs regisztrálva. Hozzáférési hiba történt meg nem határozott sikertelen művelet miatt. Hozzáférési hiba történt, mivel egy felhasználó ki van zárva. 180

183 A Web Image Monitor használata a naplófájlok kezelésére Érték File Limit Exceeded Transfer Cancelled Power Failure Lost File Functional Problem Communication Failure Communication Result Unknown Failure in some or all parts Importing/Exporting by Other User Connection Failed with Remote Machine Write Error to Remote Machine Specified File: Incompatible Specified File: Format Error Specified File: Not Exist Specified File: No Privileges Specified File: Access Error Memory Storage Device Full Memory Storage Device Error Encryption Failed Decoding Failed Common Key Not Exist Connection Error Tartalom Hozzáférési hiba történt a fájlkorlát túllépése miatt. Hozzáférési hiba történt egy átvitel törlése miatt. Hozzáférési hiba történt áramellátási hiba miatt. Hozzáférési hiba történt, mivel a fájl elveszett. Hozzáférési hiba történt egy működésbeli probléma miatt. Hozzáférési hiba történt egy kommunikációs hiba miatt. Hozzáférési hiba történt egy ismeretlen kommunikációs eredmény miatt. A felhasználóspecifikus számláló törlése vagy az összes felhasználó számlálójának törlése sikertelen volt. Egy másik felhasználó importálást vagy exportálást hajt végre. Egy kapcsolat egy kimeneti célra sikertelen volt. Hiba történt egy kimeneti célra való írás során. A megadott fájl nem kompatibilis. Formátumhiba történt a megadott fájllal. A megadott fájl nem található. A hozzáférési jog a kiválaszott fájlnál hiányzik. Hiba történt a megadott fájlhoz való hozzáféréskor. A külső hordozó megtelt. Rendellenesség tapasztalható a külső hordozón. A titkosítás sikertelen volt. A dekódolás sikertelen volt. A közös kulcs hiányzik. Kommunikációs hiba történt 181

184 7. Készülékkezelés Érték Specified Server Error Specified Client Error Authentication Settings Mismatch Authentication Method Mismatch Maximum Limit of Registered Number Invalid Password Processing Error Suspended Tartalom Hozzáférési hiba történt, mivel a szerver nincs megfelelően konfigurálva. Hozzáférési hiba történt, mivel a felhasználó nincs megfelelően konfigurálva. A címjegyzék tulajdonságai nem egyeznek. A hitelesítési módszerek nem egyeznek. A regisztrálható gépek maximális száma. A megadott jelszó nem érvényes. A munka feldolgozása folyamatban van. Hiba történt. A munka felfüggesztésre került. Cancelled: Details Azt az állapotot mutatja, amelyben a művelet vagy esemény sikertelen lett. Érték Cancelled by User Input Failure Output Failure Other Error Power Failure External Charge Unit Disconnected Insufficient No. of Original for Overlay Tartalom Egy felhasználó törölte a műveletet. A bevitel rendellenesen fejeződött be. A kimenet rendellenesen fejeződött be. A rendszer hibát észlelt vagy egyéb hibák merültek fel egy feladat végrehajtása előtt. Megszűnt az áramellátás. A könyvelési eszközt működés közben kihúzták. Oldalak hiányoztak a kézirat másolásának végrehajtása közben. 182

185 A Web Image Monitor használata a naplófájlok kezelésére Érték Exceed Max. Stored Page (File Storage) Exceed Max. Stored File (File Storage) Hard Disk Full (File Storage Memory) Exceeded Max. Size Exceeded Max. File Size Scanner Error Timeout Exceed Max. Stored Page (Image Area) Hard Disk Full (Image Area) Specified Folder to Store does not Exist Password for Folder Specified to Store is Incorrect Folder is Locked Memory Full Print Data Error Data Transfer Interrupted Over Job Limit Specifying Destination Error Tartalom A dokumentumszerver túllépte oldaltárolási kapacitását. A dokumentumszerver túllépte dokumentumtárolási kapacitását. A dokumentumszerver merevlemeze túllépte tárkapacitását. Túllépte az méretének korlátját. Túllépte az egy dokumentumra vonatkozó méretkorlátot. Olvasási hiba történt az automatikus dokumentumadagolásnál. Időtúllépés történt. Túllépte a rögzíthető oldalak korlátját. Túllépte a merevlemez rögzítésre szolgáló kapacitását. A fájl tárolására megadott mappa nem található. A fájltárolására megadott mappa jelszava nem megfelelő. A mappa zárolva van. Az adatok feldolgozására szolgáló memóriatartomány meg fog telni. Egy nem telepített PDL vagy port használatára történt kísérlet a készüléken. A rögzítésre kerülő esetek a következők: A használatban lévő illesztőprogram nem egyezik. hálózati hiba fordul elő Túllépte a fogadható feladatok korlátját. Érvénytelen, illetve 41 vagy ennél több számjegyből álló cím volt megadva. 183

186 7. Készülékkezelés Érték Authentication Failed (Access Restricted) No Privilege Unavailable Size to Store Transmission Failed (Data Deleted) Not Entered Document Password Connection Failed with Destination Authentication Failed with Destination Transmission Failed with Memory Full Invalid Device Certificate Invalid Expiration Date: Destination's Certificate Invalid Device/Destination's Certificate Print Cancelled (Error) Tartalom Az eszköz hitelesítése nem sikerült. A felhasználó nem rendelkezik engedéllyel a dokumentum vagy a funkció elérésére. A megadott papírméret (beleértve az egyéni méreteket is) olyan méretű, amely nem tárolható. Egy dokumentum törlődött, vagy egy nem kézbesített dokumentum túllépte a várakozási idejét és törlődött. Nem adták meg egy dokumentum jelszavát. A megadott szerver vagy mappa nem található. Egy cél számára történő hitelesítés sikertelen volt. A célállomás memóriája megtelt. A rögzítésre kerülő esetek a következők: Az eszköz tanúsítása hiányzik. Az érvényes időszak lejárt. ha az adminisztrátor címe és a tanúsítvány címe nem egyezik A célállomás tanúsítványának érvényességi időtartama lejárt. Mind a célállomás tanúsítványa, mind az eszköz tanúsítványa érvénytelen. Rendszerhiba miatt a nyomtatási munka törlődött. User Entry ID (Felhasználó belépési azonosító) A felhasználó belépési azonosítóját mutatja. Ez egy hexadecimális azonosító, amely azonosítja azokat a felhasználókat, akik végrehajtották a munkát vagy naplózott műveleteket használtak. 184

187 A Web Image Monitor használata a naplófájlok kezelésére Érték 0x x xfffffeff 0xffffff80 0xffffff81 0xffffff86 0xffffff87 0xffffff88 0xffffff89 0xffffff8a 0xffffff8b Tartalom Rendszerműveletek, Műveletek, amelyeket nem hitelesített felhasználók hajtottak végre. Általános felhasználók és felhasználói kódok Rendszerműveletek Rendszerműveletek, Műveletek, amelyeket nem hitelesített felhasználók hajtottak végre. Felügyelő Adminisztrátor 1. adminisztrátor 2. adminisztrátor 3. adminisztrátor 4. adminisztrátor User Code/User Name (Felhasználói kód/felhasználónév) Azonosítja a műveletet végrehajtó felhasználó felhasználói kódját vagy nevét. Ha egy adminisztrátor hajtotta végre a műveletet, az ő belépési nevét tartalmazza ez az azonosító. Log ID (Naplóazonosító) A naplóhoz rendelt azonosítót jelöli. Ez egy hexadecimális ID, amely azonosítja a logot. A hozzáférési napló információs elemei Access Log Type (Hozzáférési napló típusa) A hozzáférés típusát jelöli. Érték Authentication Stored File System Tartalom Felhasználói hitelesítési hozzáférés Tárolt fájlhoz való hozzáférés Rendszerhez való hozzáférés 185

188 7. Készülékkezelés Érték Network Attack Detection/ Encrypted Communication Firmware Address Book Device Settings Tartalom Hálózatni támadás vagy titkosított kommunikációs hozzáférés Firmware ellenőrzési hozzáférés Címjegyzékhez való hozzáférés Módosítások a Felhasználói eszközök menü beállításaiban Authentication Server Name Jelzi a szerver nevét, ahol a hitelesítést legutoljára megpróbálták. No. of Authentication Server Switches Jelzi azon szerverváltások számát, amelyek akkor történtek, amikor a hitelesítőszerver nem volt elérhető. Ellenőrizheti, hogy a hitelesítési szerver elérhető-e. A szerverváltások száma 0 és 4 között lehet. A "0" azt jelzi, hogy a hitelesítési szerver elérhető. Logout Mode (Kilépés módja) Kijelentkezés módja. Érték by User's Operation by Auto Logout Timer Tartalom Felhasználó általi kézi kijelentkezés Automatikus kijelentkezés egy időtúllépést követően Login Method Jelzi az útvonalat, amelyen keresztül a hitelesítési kérelem fogadásra került. Érték Control Panel via Network Others Tartalom A bejelentkezés a kezelőpanel használatával történt. A bejelentkezés távolról, egy hálózati számítógép használatával történt. A bejelentkezés más módszerrel történt. Login User Type A bejelentkező felhasználó típusát mutatja. 186

189 A Web Image Monitor használata a naplófájlok kezelésére Érték Tartalom User Guest User Administrator Machine Administrator Network Administrator File Administrator Supervisor Customer Engineer (Service Mode) Others Általános felhasználó Vendég felhasználó Felhasználói adminisztrátor Készülék-adminisztrátor Hálózati adminisztrátor Fájladminisztrátor Felügyelő Szakképzett alkalmazott Bejelentkezési kérelmek a fent felsoroltakon kívüli felhasználóktól Target User Entry ID (Cél felhasználó belépési azonosító) A célfelhasználó belépési azonosítóját mutatja. Ez egy hexadecimális azonosító, amely azokat a felhasználókat jelöli, akikhez a következő beállítások vannak hozzárendelve: Lockout Password Change Target User Code/User Name (Cél felhasználói kód/felhasználónév) Annak a felhasználónak a felhasználói kódja vagy neve, akinek az adataihoz hozzáfértek. Ha az adminisztrátor adataihoz fértek hozzá, az adminisztrátor felhasználóneve kerül a naplóba. Address Book Registration No. A műveletet végrehajtó felhasználó regisztrációs számát mutatja. Address Book Operation Mode A Címjegyzékben regisztrált adatok módosítására használt módszert mutatja. Address Book Change Item A Címjegyzék módosított elemét mutatja. Address Book Change Request IP Address A Címjegyzéket használó felhasználó IP-címének típusát (IPv4/IPv6) mutatja. 187

190 7. Készülékkezelés Lockout/Release A kizárt állapotot mutatja. Érték Tartalom Lockout Release Jelszó kizárásának aktiválása A jelszó kizárásának feloldása Lockout/Release Method A kizárás feloldására használt módszert mutatja. Érték Tartalom Manual Auto A készülék feloldása manuálisan történik. A készülék feloldása a kizárás feloldási időzítő segítségével történik. Lockout Release Target Administrator Az egyes kizárt adminisztrátor(oka)t jelzi a kizárás feloldásakor. Counter to Clear Azt mutatja, hogy melyik számláló törlése történik meg az egyes felhasználók számára. Export Target Mutatja az exportálandó eszközbeállítás-fájlba foglalt beállításokat. Érték Tartalom System Settings Copier Features Printer Features Scanner Features Program (Copier) Program (Scanner) Program (Document Server) Browser Features Web Image Monitor Setting Rendszerbeállítások Másolóbeállítások Nyomtatóbeállítások Szkennerbeállítások Tárolás (másolás) Tárolás (szkenner) Program (Dokumentum szerver) Böngésző beállítások A Web Image Monitor beállítása 188

191 A Web Image Monitor használata a naplófájlok kezelésére Érték Web Service Settings System/Copier SP Scanner SP Printer SP Tartalom Webszolgáltatás beállításai Rendszer/Másoló SP Szkenner SP Nyomtató SP Target File Name Az importálandó vagy exportálandó eszközinformációs fájl nevét mutatja. Stored File ID (Tárolt fájl azonosítója) Egy létrehozott vagy törölt fájlt jelöl. Ez egy hexadecimális azonosító, amely létrehozott vagy törölt fájlokat jelöl. Stored File Name (Tárolt fájl neve) Egy létrehozott vagy törölt fájl nevét mutatja. Delete File Type Jelzi a fájltörlés típusát. Érték Tartalom Delete Normal File Delete Editing File Auto Delete Others Normál fájltörlés Törlés szerkesztés közben Automatikus fájltörlés Fájltörlés más okból Folder Number A mappa számát mutatja. Folder Name A mappa nevét mutatja. Creating/Deleting Folders A mappákon végrehajtott műveleteket mutatja. Érték Tartalom Delete Folder Mappa törölve 189

192 7. Készülékkezelés Érték Tartalom New Folder Mappa létrehozva File Location(Fájl helye) A törölt fájlok eredetét mutatja. A "Dok. szerver" az összes fájl merevlemezről történő törlését jelzi. Collect Job Logs A munkanapló összegyűjtésére vonatkozó beállítás állapotát jelöli. Érték Tartalom Active Inactive Not Changed A feladatok naplógyűjtésének beállítása engedélyezve van. A feladatok naplógyűjtésének beállítása le van tiltva. Nem történt változás a feladatok naplógyűjtésének beállításában. Collect Access Logs A hozzáférési napló összegyűjtésére vonatkozó beállítás állapotát jelöli. Érték Tartalom Active Inactive Not Changed A hozzáférések naplógyűjtésének beállítása engedélyezve van. A hozzáférések naplógyűjtésének beállítása le van tiltva. Nem történt változás a hozzáférések naplógyűjtési beállításában. Collect Eco-friendly Logs A környezetbarát napló összegyűjtésére vonatkozó beállítás állapotát jelöli. Érték Tartalom Active Inactive Not Changed A környezetbarát naplógyűjtési beállítás engedélyezve van. A környezetbarát naplógyűjtési beállítás le van tiltva. Nem történt változás a környezetbarát naplógyűjtés beállításában. 190

193 A Web Image Monitor használata a naplófájlok kezelésére Transfer Logs Jelzi a naplóátviteli beállítások állapotát. Érték Tartalom Active Inactive Not Changed A napló átviteli beállítása engedélyezve van. A napló átviteli beállítása le van tiltva. Nem történt változás a napló átviteli beállításában. Log Type (Napló típusa) Ha a naplóösszegyűjtés szintjére vonatkozó beállítás módosítva lett, ez a funkció mutatja a módosítások részleteit. Érték Tartalom Job Log Access Log Eco-friendly Log Feladatnapló Hozzáférési napló Környezetbarát naplófájl Log Collect Level A naplógyűjtés szintjét mutatja. Érték Tartalom Level 1 Level 2 User Settings 1. szint 2. szint Felhasználói beállítások Encryption/Cleartext Jelzi, hogy a kommunikáció titkosítása engedélyezve van-e vagy sem. Érték Encryption Communication Cleartext Communication A titkosítás engedélyezve van. A titkosítás le van tiltva. Tartalom Machine Port No. A készülék portszámát jelöli. 191

194 7. Készülékkezelés Protocol Célállomás protokollja. Az Unknown azt jelenti, hogy a célállomás protokollja nem azonosítható. IP cím Célállomás IP címe. Port No. Célállomás portszáma. A portszámok decimális számokkal vannak megadva. MAC Address (MAC cím) Célállomás MAC (fizikai) címe. Primary Communication Protocol Az elsődleges kommunikációs protokollt jelöli. Secondary Communication Protocol A másodlagos kommunikációs protokollt jelöli. Encryption Protocol A kommunikáció titkosítására használt protokollt jelöli. Communication Direction A kommunikáció irányát jelöli. Érték Communication Start Request Receiver (In) Communication Start Request Sender (Out) Tartalom A készülék igénylést kapott kommunikáció indítására. A készülék igénylést küldött kommunikáció indítására. Communication Start Log ID A kommunikáció kezdési idejének naplóazonosítóját jelöli. Ez egy hexadecimális azonosító, amely azt az időt mutatja, amikor a kommunikáció elkezdődött. Communication Start/End Azokat az időpontokat jelöli, amikor a kommunikáció elkezdődött és véget ért. Network Attack Status A készülék állapotát mutatja, amikor hálózati támadás történik. 192

195 A Web Image Monitor használata a naplófájlok kezelésére Érték Violation Detected Recovered from Violation Max. Host Capacity Reached Recovered from Max. Host Capacity Tartalom Hálózati támadás észlelése történt. A hálózat helyreállt egy támadás után. A készülék működésképtelenné vált, mivel a bejövő adatok mennyisége elérte az állomás maximális kapacitását. A készülék ismét működőképessé vált miután a bejövő adatok mennyisége csökkent. Network Attack Type Hálózati támadástípusokat azonosít. Érték Tartalom Password Entry Violation Device Access Violation Request Falsification Violation Jelszó feltörése Szolgáltatásmegtagadási támadás Kérés hamisítása Network Attack Type Details A hálózati támadástípusok részleteit mutatja. Érték Tartalom Authentication Error Encryption Error Hitelesítési hiba Titkosítási hiba Network Attack Route A hálózati támadás útvonalát azonosítja. Érték Attack from Control Panel Attack from Other than Control Panel Tartalom Jogosulatlan művelet révén történő támadás, a készülék kezelőpaneljén keresztül. Jogosulatlan művelettől eltérő támadás, a készülék kezelőpaneljén keresztül. 193

196 7. Készülékkezelés Login User Name used for Network Attack Azonosítja azt a belépési nevet, amelyről a hálózati támadás történt. Add/Update/Delete Firmware A készülék firmware-jének hozzáadására, frissítésére vagy törlésére használt módszert jelöli. Érték Updated with SD Card Added with SD Card Deleted with SD Card Moved to Another SD Card Updated via Remote Updated for Other Reasons Tartalom A firmware frissítése egy SD-kártya révén történt. A firmware hozzáadása egy SD-kártya révén történt. A firmware törlése egy SD-kártya révén történt. A firmware áthelyezésre került egy másik SD-kártyára. A firmware frissítése egy távoli számítógépről történt. A firmware frissítése nem a fenti módszerek egyikével történt. Modul Name (Modul neve) Firmware modul neve. Parts Number (Alkatrész száma) Firmware modul alkatrész száma. Version Firmware verzió. Machine Data Encryption Key Operation Jelzi a titkosítási kulcson végrehajtott művelet típusát. Érték Back Up Machine Data Encryption Key Restore Machine Data Encryption Key Clear NVRAM Start Updating Machine Data Encryption Key Finish Updating Machine Data Encryption Key Tartalom A titkosítási kulcsról biztonsági másolat készült. Egy titkosítási kulcs helyreállítása megtörtént. Az NVRAM törlése megtörtént. Egy titkosítási kulcsfrissítés elindult. Egy titkosítási kulcsfrissítés befejeződött. 194

197 A Web Image Monitor használata a naplófájlok kezelésére Machine Data Encryption Key Type A titkosítási kulcs típusát azonosítja. Érték Encryption Key for Hard Disk Encryption Key for NVRAM Device Certificate Tartalom Titkosítási kulcs a merevlemezhez. Titkosítási kulcs az NVRAM-hoz. Eszköztanúsítvány Validity Error File Name Annak a fájlnak a nevét jelöli, amelyben érvényességi hiba történt. Configuration Category A módosított beállítású kategóriákat mutatja. Érték User Lockout Policy Auto Logout Timer Device Certificate IPsec Compulsory Security Stamp S/MIME WIM Auto Logout Timer Extended Security Firmware Update Start Prohibit printing stored files from Web Image Monitor Tartalom Felhasználó-kizárási házirend Automatikus kijelentkezés időzítő Eszköztanúsítvány IPsec Kötelező biztonsági bélyegző S/MIME Web Image Monitor automatikus kilépési időzítő Kiterjesztett védelem Firmware frissítés Prohibit printing stored files from Web Image Monitor Configuration Name / Configuration Value A kategóriák attribútumait mutatja. Az attribútumok értékeit mutatja. 195

198 7. Készülékkezelés Atribútum Leírás Lockout Number of Attempts before Lockout Lockout Release Timer Lock Out User for Auto Logout Timer Auto Logout Timer(seconds) Operation Mode Certificate No. Certificate No. : IEEE X (WPA/WPA2) Certificate No. : S/MIME Certificate No. : IPsec Certificate No. : Digital Signature PDF Certificate No. : Digital Signature PDF/A IPsec Encryption Key Auto Exchange: Setting1-4: Remote Address Az kerül rögzítésre, hogy a kizárás aktív (Active) vagy inaktív Inactive). Az kerül rögzítésre, hogy a felhasználó hányszor írhatja be a belépési jelszót. Az kerül rögzítésre, hogy a kizárás-feloldó időzítő aktív (Active) vagy inaktív (Inactive). A kizárás-feloldásig hátralévő idő kerül rögzítésre. Az kerül rögzítésre, hogy az automatikus kilépési idő (On) vagy (Off) van állítva. Az automatikus kijelentkezésig hátralévő idő kerül rögzítésre. A művelet típusa kerül rögzítésre. A használandó tanúsítvány száma kerül rögzítésre. Az alkalmazások tanúsítványának száma kerül rögzítésre. Ha nem használ tanúsítványt, a Do not Use kerül rögzítésre. Az alkalmazások tanúsítványának száma kerül rögzítésre. Ha a tanúsítványt nem használja, a "Do not Use" kerül rögzítésre. Az alkalmazások tanúsítványának száma kerül rögzítésre. Ha nem használ tanúsítványt, a Do not Use kerül rögzítésre. Az alkalmazások tanúsítványának száma kerül rögzítésre. Ha nem használ tanúsítványt, a Do not Use kerül rögzítésre. Az alkalmazások tanúsítványának száma kerül rögzítésre. Ha nem használ tanúsítványt, a Do not Use kerül rögzítésre. Az kerül rögzítésre, hogy az IPsec aktív (Active) vagy inaktív (Inactive). A távoli cím kerül rögzítésre. 196

199 A Web Image Monitor használata a naplófájlok kezelésére Atribútum Encryption Key Auto Exchange: Setting1-4, Default: Security Level Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method Compulsory Security Stamp Scanner: Sending Document Server (Utility): Stored File Transferring WIM Auto Logout Timer (minutes) Update Firmware Change Firmware Structure Firmware Update Start Leírás A biztonsági szint kerül rögzítésre. Amikor a [Csak hitelesítés] van kiválasztva, az "Authentication Only" kerül rögzítésre. Amikor a [Hitelesítés és alacsony szintű titkosítás] van kiválasztva, az "Authentication and Low Level Encryption" kerül rögzítésre. Amikor a [Hitelesítés és magas szintű titkosítás] van kiválasztva, az "Authentication and High Level Encryption" kerül rögzítésre. Ha a [Felhasználói beállítások] van kiválasztva, a "User Settings" kerül rögzítésre. Az automatikus kódcsere-formátum módosításhoz használt hitelesítés módja kerül rögzítésre. A "PSK" vagy "Certificate" kerül rögzítésre. Az kerül rögzítésre, hogy a [Kötelező biztonsági bélyegző] (On) vagy (Off) értékre van állítva. Az aláírás akkor kerül rögzítésre, amikor a szkennert ek küldésére használja. Az aláírás akkor kerül rögzítésre, amikor a Dokumentum szervert (segédprogram) használja a rajta tárolt dokumentumok továbbítására. A Web Image Monitor automatikus kilépési időzítő naplója egy perces lépésekben kerül rögzítésre. A [Firmware frissítése] beállítás módosításáról szóló naplóbejegyzés rögzítésére került sor. "Prohibit" vagy "Do not Prohibit" rögzítésére került sor. A [Firmware struktúra módosítása] beállítás módosításáról szóló naplóbejegyzés rögzítésére került sor. "Prohibit" vagy "Do not Prohibit" rögzítésére került sor. Firmware frissítéséről szóló naplóbejegyzés rögzítésére került sor. 197

200 7. Készülékkezelés Atribútum Prohibit printing stored files from Web Image Monitor Leírás A [Prohibit printing stored files from Web Image Monitor] beállítás módosításáról szóló naplóbejegyzés rögzítésére került sor. "Prohibit" vagy "Do not Prohibit" rögzítésére került sor. Destination Server Name A célszerver nevét mutatja, amelyre a követési információkat nem sikerült elküldeni, ha a napló típusa: Enhanced Print Volume Use Limitation: Tracking Permission Result. Azon szerver nevét mutatja, amelyről az adatok exportálási vagy importálási kérelmét kiadták, ha a naplótípus a preferenciális információk importálása vagy exportálása. HDD Format Partition Megadja a merevlemez formázásának okát. Érték Tartalom HDD Exchange Problem with HDD Encryption Key Problem with Disk Label Problem with File System A merevlemezt kicserélték. Probléma merült fel a merevlemez titkosítási kulcsával kapcsolatban. A lemezcímke nem olvasható. Probléma merült fel a fájlrendszerrel kapcsolatban. Acess Result (Hozzáférési eredmény) Naplózott műveletek eredményét jelöli. Érték Tartalom Completed Sikertelen Egy művelet sikeresen befejeződött. Egy művelet befejezése sikertelen volt. Feladatnapló (forrás) Source (Forrás) Jelzi a munkafájl forrását. 198

201 A Web Image Monitor használata a naplófájlok kezelésére Érték Tartalom Scan File Stored File Printer Report A munkafájl beszkennelése megtörtént A munkafájl eltárolása a merevlemezre megtörtént. A munkafájl elküldése a nyomtató-illesztőprogramból megtörtént. A munkafájl egy nyomtatott jelentés volt. Start Date/Time (Kezdés dátuma/ideje) A Scan File, a Received File és a Printer műveletek kezdésének időpontját adja meg. End Date/Time (Befejezési dátum/idő) A Scan File, a Received File és a Printer műveletek befejezésének időpontját adja meg. Stored File ID (Tárolt fájl azonosítója) Egy olyan adat azonosítóját jelzi, amelynek kimenete egy tárolt fájl. Ez egy decimális azonosító, amely egy tárolt fájlt azonosít. Stored File Name (Tárolt fájl neve) A "Stored File" típusú fájlok neve Folder Number Annak a mappának a számát mutatja, amelyben a fájl tárolása megtörtént. Folder Name Annak a mappának a nevét mutatja, amelyben a fájl tárolása megtörtént. Print File Name (Nyomtatási fájl neve) A "Printer" típusú fájlok neve Munkanapló (cél) Target (Cél) A feladat céljának típusa. Érték Tartalom Print Store Send Nyomtatás Tárolás Küldés 199

202 7. Készülékkezelés Start Date/Time (Kezdés dátuma/ideje) A Print, a Store és a Send műveletek kezdésének időpontját adja meg. End Date/Time (Befejezési dátum/idő) A Print, a Store és a Send műveletek befejezésének időpontját adja meg. Destination Name (Célállomás neve) A "Send" típusú célállomások neve Destination Address (Célállomás címe) A "Send" célállomások IP-címe, elérési útvonala vagy címe Stored File ID (Tárolt fájl azonosítója) Egy olyan adatazonosítót jelez, melynek kimenete egy tárolt fájl. Ez egy decimális azonosító, amely egy tárolt fájlt azonosít. Stored File Name (Tárolt fájl neve) A tárolt fájl nevét mutatja, amikor a céltípus "Store". Folder Number Annak a mappának a számát mutatja, amelyben a fájlt tárolta. Folder Name Annak a mappának a nevét mutatja, amelyben a fájlt tárolta. Környezetbarát napló információs elemei Start Date/Time (Kezdés dátuma/ideje) Az esemény kezdési dátuma és ideje kerül rögzítésre. End Date/Time (Befejezési dátum/idő) Az esemény befejezési dátuma és ideje kerül rögzítésre. Log Type (Napló típusa) A környezetbarát napló típusa kerül rögzítésre. Érték Main Power On Main Power Off Power Status Transition Result Job Related Information Paper Usage Tartalom Fő áramforrás bekapcsolva Fő áramforrás kikapcsolva Áramforrás állapota átmeneti eredmény Munkával kapcsolatos információ Papírhasználat 200

203 A Web Image Monitor használata a naplófájlok kezelésére Érték Tartalom Power Consumption Energiafogyasztás Log Result Az jelenik meg, hogy az esemény befejeződött-e vagy sem. Érték Tartalom Completed Sikertelen Elkészült Sikertelen Result Az esemény eredménye kerül rögzítésre. Érték Tartalom Succeeded Sikertelen Sikeres Sikertelen Log ID (Naplóazonosító) A naplóhoz rendelt azonosítót jelöli. Ez egy hexadecimális ID, amely azonosítja a logot. Power Mode A készülék tápellátási állapota (állapotáttűnés után) kerül naplózásra. Érték Tartalom Standby Low Power Silent HDD On Engine Off Controller Off STR Silent Print Készenléti állapot Alacsony áramfelvételi állapot Csendes állapot Bekapcsolt merevlemez állapot Gép kikapcsolva állapot Vezérlő kikapcsolva állapot STR állapot Csendes nyomtatás állapot 201

204 7. Készülékkezelés Érték Low Power Print Fusing Unit Off Alacsony áramfelvételi állapot Tartalom Fixáló egység kikapcsolva állapot Log Type (Napló típusa) A munkanapló típusa kerül rögzítésre. Job Interval (seconds) Az előző munka kezdetétől a jelenlegi munka kezdetéig eltelt időt mutatja. Job Duration (seconds) Egy munka kezdetétől a végéig eltelt időt mutatja. Paper Usage (Large Size) A nagy méretű, egyoldalas nyomatok óránkénti számát jelzi. Nagy méret alatt A3 (11 17 hüvelyk) vagy nagyobb értendő. Paper Usage (Small Size) A kis méretű, egyoldalas nyomatok óránkénti számát jelzi. Kis méret alatt az A3 (11 17 hüvelyk) méretnél kisebb értendő. Detected Power Használat közben méri a készülék energiafogyasztását, melynek értékét regisztrálja a naplóba. Érték Controller Standby STR Main Power Off Scanning/Printing Printing Scanning Engine Standby Engine Low Engine Night Engine Total Tartalom Vezérlő készenléti üzemmódja Felfüggesztés a RAM memóriába (STR) üzemmód A főkapcsoló ki van kapcsolva. Szimultán szkennelés és nyomtatás A készülék nyomtatási állapota A készülék szkennelési állapota A gép készenléti állapota A gép alacsony áramfelvételű állapota A gép csendes állapota A gép teljes villamosáram-fogyasztása 202

205 A Web Image Monitor használata a naplófájlok kezelésére Fusing Unit Off Érték Tartalom Fixáló egység kikapcsolva állapot Power Consumption(Wh) Az áramfogyasztást mutatja az egyes áramfelvételi állapotokban. Naplógyűjtési beállítások megadása Engedélyezze a gyújtési beállításokat minden egyes naplótípusnál és konfigurálja a gyűjtési szintet. Feladatnapló összegyűjtési szintje Ha a "Feladatnapló összegyűjtési szintje" az [1. szint] beállításban van, minden munkanapló összegyűjtésre kerül. Hozzáférési napló összegyűjtési szintje Ha a Hozzáférési napló összegyűjtési szintje az [1. szint] értékre van beállítva, az alábbi elemek kerülnek rögzítésre a hozzáférési naplóban: HDD formattálása Összes napló törlése Naplóbeállítások módosítása Naplózási elem módosítása Ha a "Hozzáférési napló összegyűjtési szintje" a [2. szint] beállításban van, az összes hozzáférési napló összegyűjtésre kerül. Környezetbarát napló gyűjtési szintje Ha a "Környezetbarát napló gyűjtési szintje" [1. szint] beállításban van, a környezetvédelmi naplók nem kerülnek összegyűjtésre. Ha a "Környezetbarát napló gyűjtési szintje" a [2. szint] beállításban van, minden környezetvédelmi napló összegyűjtésre kerül. 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Naplók]ra az "Eszközbeállítások" alatt. 4. Válassza az [Aktív] lehetőséget valamennyi funkciónál: "Munkanaplók összegyűjtése", "Hozzáférési naplók összegyűjtése" és "Környezetbarát naplók gyűjtése". 5. Adja meg a gyűjtési szintet valamennyi funkciónál: "Feladatnapló összegyűjtési szintje", "Hozzáférési napló összegyűjtési szintje" és "Környezetbarát napló gyűjtési szintje". Amikor módosít egy szintet, a naplórészletek kiválasztási státusza is módosul a szintnek megfelelően. 203

206 7. Készülékkezelés A naplórészletek egyes elemeinek módosításához konfigurálja az egyes elemek beállítását. Ha a kiválasztott gyűjtési szint [1. szint] vagy [2. szint], a naplórészletek egyes elemeinek módosítását követően a szint [Felhasználói beállítások] lehetőségre módosul. 6. Kattintson az [OK]-ra. 7. A "Frissítés..." jelenik meg. Várjon 1-2 percet, majd kattintson az [OK] gombra. Ha az előző képernyő nem jelenik meg újra az [OK] gomb megnyomása után, várjon egy kis ideig, majd kattintson a webböngésző frissítés gombjára. 8. Jelentkezzen ki. Minél magasabb a "Hozzáférési napló összegyűjtési szintje" érték, annál részletesebb a naplózás. Naplók letöltése Kövesse az alábbi eljárást a készüléken tárolt naplók CSV fájlformátumba való átalakításához, az egyidejű, kötegelt letöltéshez. A naplók gyűjtéséhez állítsa a munkanapló, hozzáférési napló és környezetbarát napló gyűjtési beállítását [Aktív] értékre. A beállítás a Web Image Monitor [Naplók] részében a [Konfiguráció] alatt határozható meg. 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Naplók letöltése] lehetőségre az "Eszközbeállítások" alatt. 4. Jelölje ki a "Letöltendő naplók" területen a legördülő listából a letölteni kívánt napló típusát. A biztonsági naplófájl 2 féle naplót tartalmaz: munkanaplókat és hozzáférési naplókat. 5. Kattintson a [Letöltés] gombra. 6. Határozza meg a mappát, amelybe menteni kívánja a fájlt. 7. Kattintson a [Vissza] gombra. 8. Jelentkezzen ki. A letöltött naplók a [Letöltés] gombra kattintásig tartalmazzák az adatokat. A [Letöltés] gombra kattintás után rögzített naplózások nem lesznek letöltve. A naplóbejegyzés befejezetlen feladatokra vonatkozó "Eredmény" mezője üres lesz. A letöltési idő a naplók számától függ. Ha hiba lép fel a CSV fájl letöltése vagy létrehozása során, a letöltés megszakad, és hibainformáció kerül a fájl végére. 204

207 A Web Image Monitor használata a naplófájlok kezelésére Ha a napló letöltése sikeres, a "Download completed." szöveg olvasható a naplófájl utolsó sorában. A CSV naplófájlok mentésével kapcsolatos részleteket a böngésző Súgójában talál. A letöltött naplófájlok UTF-8 karakterkódolást használnak. A naplófájl megtekintéséhez használjon olyan alkalmazást, amely támogatja az UTF-8-at. A naplóban található elemek részleteit illetően lásd: 178. o. "Letölthető naplók attribútumai". A készüléken tárolható naplók száma Amikor eléri a készüléken tárolható munkanaplók, hozzáférési naplók, illetve környezetbarát naplók korlátját és új naplókat hoz létre, a régi naplókat az új naplók felülírják. Ha a naplókat nem tölti le rendszeresen, nem lehetséges a régi naplók rögzítése fájlokba. Web Image Monitor használata esetén a naplók kezelésére töltse le a naplókat a táblázatban látható feltételnek megfelelő időközönként. A naplók letöltése után hajtsa végre a naplók kötegelt törlését. Ha módosítja a [Gyűjtse össze] / [Ne gyűjtse össze] beállítást a napló gyűjtésére vonatkozóan, akkor kötegelve törölnie kell a naplókat. A készüléken tárolható naplók maximális száma Naplótípusok A naplók maximális száma Munkanaplók 4000 Hozzáférési naplók Környezetbarát naplók 4000 Naponta létrehozott naplók becsült száma Naplótípusok Naponta létrehozott naplók száma Munkanaplók 100 Hozzáférési naplók 300 Környezetbarát naplók 100 Ez a szám 100 műveleten (pl. előkészítés és hozzáférési műveletek a weben) és 200 munkabejegyzésen (2 bejegyzés munkánként: 1 bejelentkezés és 1 kijelentkezés) alapul. 205

208 7. Készülékkezelés E feltételek alapján a készülék 40 napig tarthatja karban a naplókat felülírás nélkül. Az esetleges hibák miatt a naplók 20 naponkénti letöltését ajánljuk. A készülékadminisztrátornak megfelelően kell kezelnie a letöltött naplófájlokat. A naplók letöltése közben ne végezzen más műveletet, amely naplóbejegyzést válthat ki, mert a letöltés alatt lévő naplók nem tudnak új bejegyzéseket fogadni. A naplók kötegelt törtése a kezelőpulton vagy a Web Image Monitor segítségével hajtható végre. Tájékoztatás a működésről, ha a naplóbejegyzések száma elérte a maximumot Ha a készüléken tárolható naplók száma meghaladja a megadott korlátot, az új naplók felülírják a régi naplókat. A tárolható naplók maximális száma definiálva van a munkanapló, a hozzáférési napló és a környezetbarát napló esetében. A munkanaplók és a hozzáférési naplók egy fájlként kerülnek letöltésre. A Ha a naplók felülírás nélkül kerülnek letöltésre lentebb azt jelzi, hogy a munkanaplók és a hozzáférési naplók letöltés után össze vannak keverve. A "Ha a naplók felülírás közben kerülnek letöltésre" lentebb azt jelzi, hogy a hozzáférési naplók egy része felülírásra kerül. Ebben a példában a hozzáférési napló egy részét a letöltött napló törli és felülírja. A környezetbarát napló önálló fájlként kerül letöltésre. A naplóbejegyzések felülírása prioritási sorrendben történik. A magasabb prioritással rendelkező naplóbejegyzések törlése, illetve felülírása nem történik meg. 206

209 A Web Image Monitor használata a naplófájlok kezelésére Ha naplókat felülírás nélkül töltik le CJD Hozzáférési napló 2. Feladatnapló 3. Letöltés 4. Letöltött naplók Ha naplókat felülírás közben töltik le CJD

210 7. Készülékkezelés 1. Hozzáférési napló 2. Feladatnapló 3. Letöltés 4. Letöltött naplók 5. Felülírás 6. Felülírás miatt törölve A letöltött naplók utolsó sorában levő üzenettel ellenőrizheti, hogy a naplók letöltése közben történt-e felülírás. Ha nem történt felülírás, az utolsó sor a következő üzenetet tartalmazza: Download completed. Felülírás esetén az utolsó sorban a következő üzenet látható: Download completed. A part of the logs before Log ID xxxx does not exist any more. Ha felülírás történt, a naplók egy része törlődik a felülírással, így ellenőrizze a Log ID xxxx naplót és a frissebb naplókat. Nyomtatási munkanaplók A nyomtatási naplóbejegyzéseket azelőtt rögzíti a rendszer, mielőtt a bejelentkezési bejegyzést rögzítené a hozzáférési naplóban. A munkák részletes adatait (fogadás, feldolgozás, a munka adatainak kiadása és így tovább) egyedi bejegyzésekként rögzíti a rendszer. Amikor a készülék egy nyomtatási munkát fogad, létrehoz egy azonosítót a munkához, és feljegyzi azt a munkanaplóba. A készülék ezután létrehoz egy bejelentkezési azonosítót a nyomtatási munkához, és feljegyzi azt a hozzáférési naplóba. Utána létrehoz egy munkanapló-bejegyzést a feldolgozott és kiadott munka adataival (ugyanazzal a bejelentkezési azonosítóval). Amikor a készülék befejezi a munka feldolgozását, létrehoz egy kijelentkezési bejegyzést, és rögzíti azt a hozzáférési naplóban. A nyomtatási munkák sorozatának fogadását, feldolgozását és kimenetét részletező bejegyzések először a munkanaplóban jönnek létre, majd ezután jönnek létre e munkák bejelentkezési és kijelentkezési adatai a hozzáférési naplóban. 208

211 A Web Image Monitor használata a naplófájlok kezelésére Nyomtatási munka folyamatábra 1 6 ID: 0x c5 2 7 ID: 0x c6 3 8 ID: 0x c5 4 9 ID: 0x c ID: 0x c7 CJD A nyomtatási munka adatai megérkeztek. 2. A hitelesítési (bejelentkezési) adatok megérkeztek. 3. A nyomtatási munka feldolgozása megtörtént. 4. A nyomtatási munka kimenete megjelenik. 5. A hitelesítési (bejelentkezési) adatok megérkeztek. 6. Egy azonosítót kap a nyomtatási munka, és bejegyzésként bekerül a munkanaplóba. 7. A hitelesítési (bejelentkezési) adatok bejegyzésként bekerülnek a hozzáférési naplóba. 8. A nyomtatási munka feldolgozásáról szóló információk bejegyzésként bekerül a munkanaplóba (ugyanazzal az azonosítóval). 9. A nyomtatási munka kimenetéről szóló információ bejegyzésként bekerül a munkanaplóba (ugyanazzal az azonosítóval). 10. A hitelesítési (kijelentkezési) adatok bejegyzésként bekerülnek a hozzáférési naplóba. Összes napló törlése Kövesse az alábbi eljárást a készüléken tárolt összes napló törléséhez. "Delete All Logs" appears if one of the job log, access log, or eco-friendly log is set to [Active]. 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Naplók]ra az "Eszközbeállítások" alatt. 209

212 7. Készülékkezelés 4. Kattintson a [Törlés] gombra az "Összes napló törlése" lehetőségnél. 5. Kattintson az [OK]-ra. 6. Jelentkezzen ki. Naplóátvitel letiltása a Naplógyűjtő szerverre A naplófájlok Naplógyűjtő szerverre való továbbításának letiltásához kövesse az alábbi eljárást. Ne feledje, hogy csak akkor módosíthatja a naplófájl átviteli beállításokat [Inaktív] értékre, ha az már [Aktív] értékre van állítva. 1. Lépjen be a készülék adminisztrátoraként a Web Image Monitorból. 2. Mutasson az [Eszközkezelés] pontra, majd kattintson a [Konfiguráció]ra. 3. Kattintson a [Naplók]ra az "Eszközbeállítások" alatt. 4. Válassza az [Inaktív] lehetőséget a [Naplók küldése] területen, amely az "Általános beállítás minden nyomtatónak" alatt található. 5. Kattintson az [OK]-ra. 6. Jelentkezzen ki. 210

213 Naplók kezelése a készülékről Naplók kezelése a készülékről Megadhat olyan beállításokat, mint a naplógyűjtési beállítás, hogy a naplók átvitelre kerüljenek a Naplógyűjtő szerverre, vagy törli-e az összes naplófájlt. Naplógyűjtési beállítások megadása Engedélyezze minden egyes naplótípushoz a gyűjtési beállításokat. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 4-szer a [ Köv.] gombot. 5. Nyomja meg a [Naplók gyűjtése] gombot. 6. Válassza az [Aktív] lehetőséget valamennyi funkciónál: "Feladatnapló", "Hozzáférési napló" és "Környezetbarát naplók". 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. 9. Kapcsolja ki, majd vissza a főkapcsolót. Naplóátvitel letiltása a Naplógyűjtő szerverre Kövesse az alábbi eljárást a készülékről a Naplógyűjtő szerverre való naplóátvitel kikapcsolása céljából. Ne feledje, hogy csak akkor módosíthatja a naplóátvitel beállítását [Ki] értékre, ha éppen [Be] értékre van állítva. A Naplógyűjtő szerver részletes információiért forduljon az értékesítési képviselethez. A beállításról a Naplógyűjtő szerver kézikönyvében talál további tudnivalókat. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg a [Naplóbeállítások küldése] gombot. 6. Nyomja meg a [Ki] gombot. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. 211

214 7. Készülékkezelés Összes napló törlése lehetőség beállítása Kövesse az alábbi eljárást a készüléken tárolt összes napló törléséhez. A naplófájlok kötegként való törlése a készülékről csak úgy végezhető el, ha a naplózószerver használatban van, vagy a Web Image Monitor úgy lett beállítva, hogy gyűjtse a munkanaplót, a hozzáférési naplót vagy a környezetbarát naplót. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot kétszer. 5. Nyomja meg az [Összes napló törlése] gombot. 6. Nyomja meg az [Igen] gombot. 7. Nyomja meg a [Kilépés] gombot. 8. Jelentkezzen ki. Naplófájlok kezelése a Naplógyűjtési szerverből A naplógyűjtési szerver naplófájlok kezelésére való használatával kapcsolatos részletekért olvassa el a Naplógyűjtési szerverhez kapott kézikönyvet. 212

215 A Kezdőképernyő konfigurálása egyéni felhasználóknál A Kezdőképernyő konfigurálása egyéni felhasználóknál Ez lehetővé teszi, hogy a felhasználók saját kezdőképernyőiket használják. Amikor a felhasználó bejelentkezik, a személyre szabott kezdőképernyője jelenik meg. 1. A készülék kezelőpaneljén jelentkezzen be készülékadminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 4-szer a [ Köv.] gombot. 5. Nyomja meg a [Felh. saját beállításai] gombot. 6. Nyomja meg az [Engedélyez], majd az [OK] gombot. 7. Jelentkezzen ki. Ez a Web Image Monitor program segítségével is konfigurálható. Részletekért lásd a Web Image Monitor súgóját. A kezdőinformációkat az egyes felhasználóknál a rendszer akkor is karbantartja, ha a "Felh. saját beállításai" opció [Tilt] értékre van állítva. Amikor a beállítás újból visszaáll [Engedélyez] értékre, az információk ismét használhatók. A felhasználók saját kezdőképernyőinek használatával kapcsolatos figyelmeztetések A funkció használata előtt vegye figyelembe ezeket a figyelmeztetéseket. Amikor egy felhasználó regisztrálva van a Címjegyzékben, egy kezdőképernyő kerül létrehozásra azon felhasználó számára. A felhasználó saját kezdőképernyője az alapértelmezett beállítások (ikonelrendezés) szerint kerül konfigurálásra. 213

216 7. Készülékkezelés Ha a Menüvédelem [1. szint] vagy [2. szint] értékre van állítva, a felhasználó nem használhatja az azon funkció program-regisztrációját, szerkesztését vagy képernyőjének törlését. Ikonokat azonban hozzáadhat a felhasználó a kezdőképernyőjéhez. Ha a Menüvédelem [1. szint] vagy [2. szint] értékre van állítva, kérje meg az adminisztrátort, hogy hozza létre a szükséges programokat. Csak az olyan funkciók ikonjai jelennek meg, melyek használatára a felhasználó engedéllyel rendelkezik. Amikor egy felhasználót kitörölnek a címjegyzékből, az adott felhasználó kezdőképernyőinformációit is törli a rendszer. Amikor egy felhasználó szerkeszt egy programot, a változások megjelennek a többi felhasználó kezdőképenyőjén is, ha nekik is ott van a program ikonja a kezdőképernyőjükön. Amikor egy felhasználó kitöröl egy programot, a program ikonját a többi felhasználó kezdőképenyőjéről is törli a rendszer, ha nekik is ott van a program ikonja a kezdőképernyőjükön. Mivel minden felhasználó egyénre szabhatja a kezdőképernyőjét, az adminisztrátor nem ellenőrizheti az egyes felhasználók kezdőképernyőinek adatait. 214

217 Böngészőbeállítások konfigurálása Böngészőbeállítások konfigurálása Óvintézkedések a böngésző funkció használatához A készülék és a kiszolgáló közötti, webböngészőn keresztül folytatott kommunikáció lehallgatható, adatai módosíthatók. Ezért azt javasoljuk, hogy előre telepítse a készülék által böngészhető weboldalak tanúsítványait és engedélyezze a készülék A hely tanúsítványának ellenőrzése funkcióját. A jogosulatlan helyekhez való hozzáférést annak beállításával lehet megakadályozni, hogy a készülék csak olyan webhelyeket érhessen el, melyek tanúsítványa telepítve van a készülékre. Azt javasoljuk, hogy engedélyezze [A hely tanúsítványának ellenőrzése] opciót, különösen ha Kibővített JavaScript segítségével küld adatokat. Az [A hely tanúsítványának ellenőrzése] engedélyezéséhez engedélyeznie kell a készülék SSL funkcióját és telepítenie kell a hely tanúsítványokat. Az SSL konfigurálásával kapcsolatosan lásd: 107. o. "SSL/TLS beállításainak konfigurálása". A hely tanúsítványok telepítésének további részleteiről lásd: 139. o. "Az IEEE 802.1X hitelesítés konfigurálása". A készülék A hely tanúsítványának ellenőrzése beállításai csak a Web Image Monitor-on keresztül adhatók meg. Lásd: kapcsolódó cikkek a Web Image Monitor Súgójában. Ha az [A hely tanúsítványának ellenőrzése] le van tiltva, a felhasználó nem megbízható weboldalhoz fér hozzá és egy figyelmeztető üzenet jelenhet meg. Ilyen esetben a kapcsolódó weboldal biztonsági problémát okozhat. Ilyen esetben a készülék adminisztrátor tekintse meg a következőt: 216. o. "Hibaelhárítás", majd ez alapján tájékoztassa a felhasználókat a szükséges teendőkkel kapcsolatban. Továbbá, még ha az ilyen üzenet nem is jelenik meg, az információszivárgás és az adatmódosítás kockázatának csökkentése érdekében az adminisztrátornak meg kell kérnie a felhasználókat, hogy ellenőrizzék a megnyitott webhelyek tanúsítványait és URL-jeit, amivel megakadályozható a nem engedélyezett weboldalakhoz való hozzáférés. Nem megbízható weboldal Egy nem megbízható webhely az alábbi tulajdonságokkal rendelkezik: Nem bocsát ki semmilyen tanúsítványt. Ismeretlen forrás bocsátja ki a hely tanúsítványát. A hely tanúsítványa lejárt. 215

218 7. Készülékkezelés Hibaelhárítás Ha a kapcsolódó webhelynek biztonsági problémája van, egy üzenet jelenhet meg. Ilyen esetben a készülék adminisztrátorának ellenőriznie kell az üzenetet és meg kell kérnie a felhasználókat, hogy tegyék meg a megfelelő óvintézkedéseket. Üzenetek "Biztonsági probléma van ezzel az oldallal. Lejárt a tanúsítványa." "Biztonsági probléma van ezzel az oldallal. Nincs főtanúsítványa az ellenőrzéshez." "Biztonsági probléma van ezzel az oldallal. Nem lehet végrehajtani a csatlakoztatott szerver ellenőrzését." "Biztonsági probléma van ezzel az oldallal. A http altartalmát a https oldal tartalmazza." *1 *1 A kapcsolódó webhely titkosítatlan adatokat tartalmaz. 216

219 Eszközinformációk kezelése Eszközinformációk kezelése Tartsa távol a gyermekektől az SD kártyákat és az USB flash memóriaeszközöket. Ha egy gyermek véletlenül lenyelne egy SD kártyát vagy USB flash memóriaeszközt, azonnal forduljon orvoshoz. A készülék eszközinformációit olyan adminisztrátor állíthatja be, aki jogosultsággal rendelkezik az eszközök, a felhasználók, a hálózatok és a fájlok kezeléséhez. A készülék eszközinformációit eszközbeállítási információs fájlként külső eszközre exportálhatja. Ha az exportált eszközbeállítási információs fájlt a készülékre importálja, a fájlt biztonságimásolat-fájlként használhatja az eszközbeállítások visszaállításához. Ezen kívül, a szerveren levő eszközbeállítási adatok kezelésével rendszeresen alkalmazhat (importálhat) beállításokat a készülékre. Az importálható és exportálható adatok Másoló/Dokumentumszerver beállítások Nyomtatóbeállítások Szkennerbeállítások Böngésző beállítások Tárolás (dok. szerver) Tárolás (másolás) Tárolás (szkenner) Web Image Monitor beáll. Webszolgáltatás beállítása Rendszerbeállítások Kezdőképernyő testreszabása A nem importálható és exportálható adatok Bizonyos rendszerbeállítások *1 *2 *1 A beállítás nem importálható vagy exportálható dátumhoz, olyan beállításokhoz, amelyekhez eszközhitelesítés szükséges, valamint olyanokhoz, amelyeket minden egyes berendezéshez be kell állítani (például képbeállítási beállítások). *2 A csak függvények végrehajtására és csak megtekintésre szolgáló beállítások nem importálhatók vagy exportálhatók. Kibővített funkcióbeállítások Címjegyzék Programok (nyomtató funkció) 217

220 7. Készülékkezelés Egyéni bélyegzés a Másoló/Dokumentumszerver beáll. lehetőségnél A telnet segítségével megadható adatok Számlálók Csak a Web Image Monitor-on, vagy webes szolgáltatáson keresztül meghatározható beállírások (például Bonjour, SSDP beállítás) Eszközbeállítási adatok importálása a szerveren Használja az eszközkezelési szervert vagy a webszervert. Az eszközkezelési szerver használatához tekintse meg az eszközkezelési szerver kézikönyvét. Webszerver használatához nyissa meg az eszközbeállítási adatok CSV fájlját, módosítsa a ModuleID alatt megjelenő adatokat - értékre és tárolja a webszerveren. A részletekért forduljon az értékesítési képviseletéhez. Az exportok fájlformátuma CSV. Az eszközbeállítás információs fájlt importáló készülék eszközkonfigurációjának meg kell egyeznie az eszközbeállítás információs fájlt exportáló készülék konfigurációjával. Ellenkező esetben az eszközbeállítás információs fájlja nem importálható. A berendezések között az importálás és exportálás csak akkor lehetséges, ha a modellszámok, a felhasználás régiója, valamint a következő berendezéskonfigurációk megegyeznek. Bemeneti tálca Kimeneti tálca Az eszközkonfiguráció megváltozása esetén exportálja a frissített eszközbeállítás információs fájlt. Azonos eszközkonfigurációval rendelkező készülékek esetén a beállítások megadásához ugyanazt az eszközbeállítás információs fájlt importálja. Ha a kezdőképernyő JPG képfájlokat tartalmaz, azok exportálása is megtörténik. Amikor a felhasználó működteti a készüléket, semmit sem lehet importálni vagy exportálni, amíg a felhasználó be nem fejezte a műveletet. Exportálás és importálás alatt a készülék másképp nem működtethető. Az SD-kártya kezelésével kapcsolatos tudnivalókért lásd a Getting Started című útmutatót. A Web Image Monitor segítségével konfigurálhatja, importálhatja és exportálhatja a kiszolgáló beállításait. Eszközinformációk exportálása Eszközinformációk vezérlőpultról való exportálásakor az adatokat egy SD-kártyára menti a rendszer. 218

221 Eszközinformációk kezelése 1. Helyezzen be egy SD-kártyát a hordozónyílásba a vezérlőpult oldalán. Az SD-kártya behelyezésével kapcsolatos tudnivalókért lásd: "Inserting/Removing a Memory Storage Device", Getting Started. 2. Jelentkezzen be a vezérlőpultról rendszergazdaként felhasználói, gép-, hálózati és fájladminisztrátori jogosultságokkal. 3. Nyomja meg a [Rendszerbeállítások] gombot. 4. Nyomja meg az [Adminisztrátori eszk.] gombot. 5. Nyomja meg 3-szor a [ Köv.] gombot. 6. Nyomja meg az [Eszközbeállítási információ: export. (mem.eszk.)] gombot. 7. Állítsa be az exportálás feltételeit. Válassza ki, hogy [Beleértve] vagy [Kivétel] alatt legyen az "Eszköz egyedi információja". Az "Eszköz egyedi információja" tartalmazza az IP-címet, a hostnevet stb. Adjon meg egy titkosítási kulcsot. 8. Nyomja meg az [Exportálás futtatása] gombot. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Kilépés] gombot. 11. Jelentkezzen ki. 219

222 7. Készülékkezelés Amennyiben az importálás vagy exportálás sikertelen, a hibák megtekinthetők a naplóban. A napló az exportált eszköz beállítási információs fájljával azonos mappában kerül elmentésre. Eszközinformációk importálása Importálja az SD-kártyára mentett eszközinformációkat. 1. Helyezzen be egy SD-kártyát a hordozónyílásba a vezérlőpult oldalán. Az SD-kártya behelyezésével kapcsolatos tudnivalókért lásd: "Inserting/Removing a Memory Storage Device", Getting Started. 2. Jelentkezzen be a vezérlőpultról rendszergazdaként felhasználói, gép-, hálózati és fájladminisztrátori jogosultságokkal. 3. Nyomja meg a [Rendszerbeállítások] gombot. 4. Nyomja meg az [Adminisztrátori eszk.] gombot. 5. Nyomja meg 3-szor a [ Köv.] gombot. 6. Nyomja meg az [Eszközbeállítási információ: import. (mem.eszk.)] gombot. 7. Konfigurálja az importálási feltételeket. Az importálandó fájl(ok) kijelöléséhez nyomja meg a [Kiválasztás] gombot az "Eszközbeáll. info. fájl" részen. 220

223 Eszközinformációk kezelése Ha szeretne hozzáadni egy képet a kezdőképernyőhöz, nyomja meg a [Kiválasztás]-t a "Kezdőképernyőt képe"-nél, majd válassza ki a fájlt. Válassza ki, hogy [Beleértve] vagy [Kivétel] alatt legyen az "Eszköz egyedi információja". Az "Eszköz egyedi információja" tartalmazza az IP-címet, a hostnevet stb. Írja be a fájl exportálásakor megadott titkosítási kulcsot. 8. Nyomja meg a [Importálás futtatása] gombot. 9. Nyomja meg az [OK] gombot. 10. Nyomja meg a [Kilépés] gombot. A készülék újraindul. Amennyiben az importálás vagy exportálás sikertelen, a hibák megtekinthetők a naplóban. A napló az exportált eszköz beállítási információs fájljával azonos mappában kerül elmentésre. Eszközinformációk rendszeres importálása Ez a beállítás automatikusan importálja a kiszolgálón tárolt eszközinformációkat a gépbe. 1. Jelentkezzen be a vezérlőpultról rendszergazdaként felhasználói, gép-, hálózati és fájladminisztrátori jogosultságokkal. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg az [Eszközbeállítási információ: importálás beállítása (szerver)] gombot. 6. Válassza az [Eszközkez. szerv.] vagy a [Webszerver]. A [Eszközkez. szerv.] nem választható a készülékről. Engedélyezze az eszközkezelési szerverről. 7. Nyomja meg a [Módosít] gombot a " Szerverbeállítások " lehetőségnél. Adja meg a szerver URL-címét, felhasználónevét és jelszavát. Ezen kívül adja meg az újrapróbálkozások számát és a közöttük levő időt sikertelen importálás esetére. 221

224 7. Készülékkezelés 8. Konfigurálja az importálási feltételeket. Időzített import. az adott időben Válassza ki a gyakoriságot, majd adja meg az eszköz-beállítási információs fájlok importálásának idejét. Új fájl és a legut. import. fájl összehas. Adja meg, hogy importálja-e az eszköz-beállítási információs fájlt, ha az megegyezik a legutoljára importált fájllal. Titkosítási kód Adjon meg egy titkosítási kulcsot. értesítés Adja meg, hogy akar-e küldeni egy es értesítést a készülék adminisztrátorának, ha az importálás nem sikerült, vagy sem. Az értesítés használatához meg kell adni az Automatikus értesítés lehetőséget a Web Image Monitorban. 9. Nyomja meg az [OK] gombot. 10. Jelentkezzen ki. Ez a Web Image Monitor program segítségével is konfigurálható. Részletekért lásd a Web Image Monitor súgóját. Eszközkezelő szerver haználatakor részletesebb importálási beállítások adhatók meg. További részletekért hivatkozzon az eszközkezelő szerver felhasználói kézikönyvére. Amennyiben az importálás vagy exportálás sikertelen, a hibák megtekinthetők a naplóban. A napló az exportált eszköz beállítási információs fájljával azonos mappában kerül elmentésre. Ha a webszerver használatban van, a naplófájlt egy mellékletként is elküldheti a rendszergazdának az értesítés beállítást [Be] értékre állítva. 222

225 Eszközinformációk kezelése Szerver eszközbeállítási információs fájl kézi importálása Manuálisan importálja a készülékbe az [Eszközbeállítási információ: importálás beállítása (szerver)]-nél meghatározott eszközbeállítási információs fájlt. 1. Jelentkezzen be a vezérlőpultról rendszergazdaként felhasználói, gép-, hálózati és fájladminisztrátori jogosultságokkal. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg 3-szor a [ Köv.] gombot. 5. Nyomja meg az [Eszközbeállítási információ: importálás futtatása (szerver)] gombot. 6. Nyomja meg az [OK] gombot. 7. Nyomja meg a [Kilépés] gombot. A készülék újraindul. Az eszközbeállítási adatfájl mindig importálásra kerül anélkül, hogy megtörténne az összehasonlítása a korábbi fájllal. Ha az importálás sikertelen, akkor nem küldi el jelentést en keresztül. Amennyiben az importálás vagy exportálás sikertelen, a hibák megtekinthetők a naplóban. A napló az exportált eszköz beállítási információs fájljával azonos mappában kerül elmentésre. Hibaelhárítás Hiba esetén először ellenőrizze a naplók eredmény kódjait. A 0 értéktől eltérő értékek jelzik, hogy hiba következett be. Az eredmény kód az alábbi illusztráción látható bekeretezett területen jelenik meg. 223

226 7. Készülékkezelés Napló fájl példa "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","fileid","totalitem","numofokitem","resultcode","resultname","identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" " " "RNP D" "SD" "20XX C csv" "20XX C " " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023 Ha nem tudja megoldani a problémát, vagy a kód ellenőrzését követően nem tudja, hogyan kell megoldani azt, írja le a hibanapló-bejegyzést, és vegye fel a kapcsolatot a szervizképviselettel. ResultCode Ok Megoldások 2 (INVALID REQUEST) Fájl importálási kísérlet történt különböző típusú, vagy más konfigurációs beállítású készülékek között. Importálási fájlok exportálva azonos modellről és azonos konfigurációjú eszközről. 4 (INVALID OUTPUT DIR) Az eszköz információk írása a céleszközre sikertelen volt. Ellenőrizze a céleszköz megfelelő működését. 7( MODULE ERROR) Exportálás vagy importálás közben váratlan hiba történt. 8 (DISK FULL) A külső adathordozón nincs elegendő tárhely. 9 (DEVICE ERROR) A naplófájl irása vagy olvasása sikertelen. Kapcsolja ki a készüléket, majd kapcsolja be újra és ismételje meg a műveletet. Ha a hiba nem szűnik meg, lépjen kapcsolatba a szervizképviselettel. Győződjön meg arról, hogy van elegendő tárhely, majd végezze el újra a műveletet. Ellenőrizze, hogy rendelkezésre áll-e a fájl tárolási útvonala vagy a tárolásra szolgáló mappa. 224

227 Eszközinformációk kezelése ResultCode Ok Megoldások 10 (LOG ERROR) Nem sikerült a naplófájl írása. A merevlemez hibás. 20 (PART FAILED) Bizonyos beállítások importálása sikertelen. 21 (INVALID FILE) A fájl importálása sikertelen, mert a külső adathordozón nem a megfelelő formátumban található meg. 22 (INVALID KEY) A titkosítási kulcs nem érvényes. Vegye fel a kapcsolatot a szervizképviselővel. A sikertelenség okát rögzítette a rendszer a "NgName" naplóban. Ellenőrizze a kódot. A hiba oka (NgName) 2 INVALID VALUE A megadott érték kívül esik a megengedett tartományon. 3 PERMISSION ERROR A beállítás szerkesztéséhez tartozó engedély nem található. 4 NOT EXIST A beállítás nem található a rendszerben. 5 INTERLOCK ERROR A beállítás módosítása nem engedélyezett a rendszer állapota miatt, vagy mert összefüggésben van más megadott beállításokkal. 6 OTHER ERROR A beállítás más okok miatt nem módosítható. Ellenőrizze a fájl formátumát. A napló CSV formátumú fájlban található. Használja a helyes titkosítási kulcsot. 225

228 7. Készülékkezelés A címjegyzék kezelése A címjegyzék adatainak automatikus törlése Adja meg, hogy a gép hogyan dolgozza fel az automatikus regisztrációra irányuló kérelmeket, miután a címjegyzék regisztrált adatai elérték a határértéket. Amennyiben ezt [Be] értékre állítja, az új felhasználói fiókok a régi felhasználói fiókok automatikus törlésével kerülnek felvételre. A legrégebben használt fiókok törlődnek legelőbb. Ha ezt [Ki] értékre állítja, a régi felhasználói fiókok nem törlődnek, így nem lehet felvenni új felhasználói fiókokat, mivel a regisztrált adatok elérték a határértéket. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [Felh. aut. törlése a címjegyzékből ] gombot. 5. Válassza a [Be] lehetőséget, majd nyomja meg az [OK] gombot. 6. Jelentkezzen ki. Az adatok csak akkor törlődnek automatikusan, amikor a gép adatregisztrálásra kap kérelmet. Automatikus törlésre nem kerül sor, ha a felhasználói fiókok hozzáadása manuálisan történik. Csak a felhasználói kóddal vagy bejelentkezési felhasználónévvel és jelszóval rendelkező felhasználói fiókok törlése történik meg automatikusan. A címjegyzék összes adatának törlése A címjegyzékben regisztrált összes adat törölhető. 1. A készülék kezelőpaneljén jelentkezzen be felhasználói adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg az [Összes adat törlése a címjegyzékből] gombot. 5. Nyomja meg az [Igen], majd a [Kilépés] gombot. 6. Jelentkezzen ki. 226

229 A Kiterjesztett biztonsági funkciók A Kiterjesztett biztonsági funkciók A felhasználói hitelesítés és az egyes adminisztrátorok által meghatározott készülék-hozzáférési korlátozások nyújtotta alapvető biztonság tovább növelhető például az átvitt adatok és a címjegyzék adatainak titkosításával. 1. Jelentkezzen be a vezérlőpultról jogosultságokkal rendelkező adminisztrátorként. 2. Nyomja meg a [Rendszerbeállítások] gombot. 3. Nyomja meg az [Adminisztrátori eszk.] gombot. 4. Nyomja meg a [ Köv.] gombot. 5. Nyomja meg a [Kiterjesztett védelem] gombot. 6. Nyomja meg a módosítani kívánt beállítást, majd módosítsa azokat. 7. Nyomja meg az [OK] gombot. 8. Jelentkezzen ki. Az adminisztrátor működtetési jogosultságai a beállítástól függenek. Meghajtó titkosítási kódja Ezt a hálózatadminisztrátor adhatja meg. Ha a felhasználói hitelesítés be van kapcsolva, adja meg a belépési jelszavak és az illesztőből küldött fájlok titkosítására való szöveget. A meghajtó titkosítási kulcs megadásához regisztrálja a készüléknéla meghajtóban megadott titkosítási kulcsot. A részleteket lásd: 146. o. "A meghajtó titkosítási kódjának meghatározása". Meghajtó titkosítási kulcs:tik. erőssége Ezt a hálózatadminisztrátor adhatja meg. Adja meg a titkosítás erősségét a munkák meghajtóról készülékre történő küldésénél. A készülék ellenőrzi a munkához csatolt jelszó titkosítási erősségét és feldolgozza azt. 227

Felhasználói útmutató

Felhasználói útmutató Felhasználói útmutató Mire használhatja ezt a készüléket? Kezdeti lépések Másolás Nyomtatás Szkennelés Dokumentumszerver Web Image Monitor Papír és festékkazetta behelyezése Hibaelhárítás A készülékkel

Részletesebben

Hálózati útmutató. A biztonságos és megfelelõ kezelés érdekében használat elõtt olvassa el az Általános Beállítási Útmutató biztonsági információit.

Hálózati útmutató. A biztonságos és megfelelõ kezelés érdekében használat elõtt olvassa el az Általános Beállítási Útmutató biztonsági információit. Hálózati útmutató 1 2 3 4 5 6 7 8 9 Bevezetés A hálózati kábel csatlakoztatása a hálózathoz A készülék beállítása a hálózaton A Windows konfigurálása A nyomtató funkció használata A SmartNetMonitor for

Részletesebben

Megjegyzés vezeték nélküli LAN felhasználóknak

Megjegyzés vezeték nélküli LAN felhasználóknak Megjegyzés vezeték nélküli LAN felhasználóknak A készülék használata el tt figyelmesen olvassa el ezt a kézikönyvet, és tartsa könnyen hozzáférhet helyen. Megjegyzés vezeték nélküli LAN felhasználóknak

Részletesebben

Megjegyzés vezeték nélküli LAN felhasználóknak

Megjegyzés vezeték nélküli LAN felhasználóknak Megjegyzés vezeték nélküli LAN felhasználóknak A készülék használata el tt figyelmesen olvassa el ezt a kézikönyvet, és tartsa könnyen hozzáférhet helyen. Megjegyzés vezeték nélküli LAN felhasználóknak

Részletesebben

Felhasználói útmutató

Felhasználói útmutató Felhasználói útmutató Mire használhatja ezt a készüléket? Kezdeti lépések Másoló Nyomtatás Szkennelés Dokumentum szerver Web Image Monitor Papír és tintapatron behelyezése Hibaelhárítás Függelék A kézikönyvből

Részletesebben

Felhasználói útmutató

Felhasználói útmutató Felhasználói útmutató Kezdeti lépések Nyomtatás Hibaelhárítás Fogyóeszközök pótlása és cseréje A kézikönyvből hiányzó információkat a mellékelt CD-ROM HTML/PDF formátumú fájljaiban találhatja meg. A készülék

Részletesebben

HP beágyazott webszerver

HP beágyazott webszerver HP beágyazott webszerver Felhasználói kézikönyv Szerzői jogok és garancia 2007 Copyright Hewlett-Packard Development Company, L.P. Előzetes írásbeli engedély nélküli reprodukálása, adaptálása vagy fordítása

Részletesebben

Felhasználói útmutató

Felhasználói útmutató Felhasználói útmutató Mire használhatja ezt a készüléket? Kezdeti lépések Web Image Monitor Papír és festékkazetta behelyezése Hibaelhárítás A készülékkel kapcsolatos tudnivalók A kézikönyvből hiányzó

Részletesebben

Novell GroupWise levelező rendszer alapok Kiadványunk célja, hogy a Nemzeti Közszolgálati Egyetemen használt Novell GroupWise (a továbbiakban GW)

Novell GroupWise levelező rendszer alapok Kiadványunk célja, hogy a Nemzeti Közszolgálati Egyetemen használt Novell GroupWise (a továbbiakban GW) 1 Novell GroupWise levelező rendszer alapok Kiadványunk célja, hogy a Nemzeti Közszolgálati Egyetemen használt Novell GroupWise (a továbbiakban GW) levelező rendszer 8. verziójának alap szolgáltatásait

Részletesebben

ibanq 2 Felhasználói kézikönyv

ibanq 2 Felhasználói kézikönyv Copyright 2015 AXA 1. oldal ibanq 2 Felhasználói kézikönyv AXA Bank Europe SA Magyarországi Fióktelepe az AXA Bank Europe SA törvényes képviselője / 1138 Budapest, Váci út 135-139. D-C. ép. / Fővárosi

Részletesebben

Hálózati használati útmutató

Hálózati használati útmutató Hálózati használati útmutató 0 verzió HUN Tartalomjegyzék 1 Bevezető 1 Hálózati funkciók...1 Egyéb funkciók...2 2 Hálózati beállítások módosítása 3 A készülék hálózati beállításainak módosítása...3 A készülék

Részletesebben

Gate Control okostelefon-alkalmazás

Gate Control okostelefon-alkalmazás Gate Control okostelefon-alkalmazás GSM Gate Control Pro 20/1000 modulokhoz HASZNÁLATI ÚTMUTATÓ v1.1.1.0 és újabb alkalmazásverzióhoz Dokumentumverzió: v1.5 2016.05.18 Termék rövid leírása A GSM Gate Control

Részletesebben

Jogosultságkezelés felhasználói leírás

Jogosultságkezelés felhasználói leírás Jogosultságkezelés felhasználói leírás 1149 Budapest, Egressy út 17-21. Telefon: +36 1 469 4021; fax: +36 1 469 4029 1/14 Tartalomjegyzék 1. Jogosultságkezelés a DOAS rendszerben... 3 1.1. Bevezetés...

Részletesebben

Bevezetés. A WebAccess használatának bemutatása előtt néhány új funkció felsorolása következik:

Bevezetés. A WebAccess használatának bemutatása előtt néhány új funkció felsorolása következik: Bevezetés Leveleink, naptárunk, stb. megtekintése bármely gépen egy egyszerű webböngésző (Mozilla, Explorer) segítésével is lehetséges. GroupWise rendszernek ezt a megjelenési formáját GroupWise WebAccessnek

Részletesebben

DIGITÁLIS SZÍNES TÖBBFUNKCIÓS RENDSZER

DIGITÁLIS SZÍNES TÖBBFUNKCIÓS RENDSZER TÍPUS: MX-2600N MX-3100N DIGITÁLIS SZÍNES TÖBBFUNKCIÓS RENDSZER Gyors áttekintés A gép használata előtt A gép funkciói és az eredeti dokumentum behelyezésének, illetve a papír betöltésének műveletsorai.

Részletesebben

Elektronikus Pályázati Rendszer (EPR)

Elektronikus Pályázati Rendszer (EPR) Elektronikus Pályázati Rendszer (EPR) Intézményi Pénzügyi Vezető (IPV) technikai útmutató Kapcsolat Amennyiben kérdése, vagy problémája lenne, forduljon munkatársainkhoz bizalommal az alábbi elérhetőségeken.

Részletesebben

Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára

Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára A biztonságos és helyes használat érdekében a készülék használata előtt mindenképpen olvassa el a Biztonsági tudnivalókat az "Olvassa

Részletesebben

LEVELEZÉS BEÁLLÍTÁSA

LEVELEZÉS BEÁLLÍTÁSA LEVELEZÉS BEÁLLÍTÁSA Levelező rendszerünk lehetővé teszi önnek a biztonságos, un. SSL protokollon keresztüli levelezést, így a beállítások illusztrálása ezt a biztonságos levelezéshez szükséges tennivalókat

Részletesebben

Gyors üzembe helyezés

Gyors üzembe helyezés Támogatás Köszönjük, hogy ezt a NETGEAR terméket választotta. A készülék telepítését követően keresse meg a gyári számot a készülék címkéjén, és a számmal regisztrálja a terméket a következő webhelyen:

Részletesebben

Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára

Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára Felhasználói kézikönyv Biztonsági útmutató adminisztrátorok számára A biztonságos és helyes használat érdekében a készülék használata elõtt mindenképpen olvassa el a Biztonsági tudnivalókat az "Olvassa

Részletesebben

A SZOFTVER TELEPÍTÉSE ELŐTT TELEPÍTÉS WINDOWS KÖRNYEZETBEN TELEPÍTÉS MACINTOSH KÖRNYEZETBEN HIBAKERESÉS

A SZOFTVER TELEPÍTÉSE ELŐTT TELEPÍTÉS WINDOWS KÖRNYEZETBEN TELEPÍTÉS MACINTOSH KÖRNYEZETBEN HIBAKERESÉS Szoftvertelepítési útmutató A SZOFTVER TELEPÍTÉSE ELŐTT TELEPÍTÉS WINDOWS KÖRNYEZETBEN TELEPÍTÉS MACINTOSH KÖRNYEZETBEN HIBAKERESÉS Köszönjük, hogy megvásárolta termékünket. Ez a kézikönyv leírja, hogyan

Részletesebben

Hibaelhárítás a Másolás/Dokumentumszerver funkció használata esetén

Hibaelhárítás a Másolás/Dokumentumszerver funkció használata esetén Felhasználói kézikönyv Hibaelhárítás 1 2 3 4 5 6 7 8 Ha a készülék nem a kívánt módon mûködik Hibaelhárítás a Másolás/Dokumentumszerver funkció használata esetén Hibaelhárítás a fax funkció használatánál

Részletesebben

Az Ügyfélkapu és a magyarorszag.hu

Az Ügyfélkapu és a magyarorszag.hu Az Ügyfélkapu Tartalom Bevezető... 2 A regisztráció folyamata... 3 Regisztráció indítása az interneten keresztül... 3 Személyes regisztráció... 5 Regisztráció elektronikus aláírással... 7 Külföldiek regisztrációja...

Részletesebben

Nord Nubian WIFI beállítási útmutató

Nord Nubian WIFI beállítási útmutató Nord Nubian WIFI beállítási útmutató 1 Az alkalmazás letöltése ANDROID Lehetőség: LETÖLTÉS: www.klima.hu/downloads#list Letöltés után másolja telefonja gyökérkönyvtárába az alkalmazást! Lehetőség: LINK

Részletesebben

Szoftvertelepítési útmutató

Szoftvertelepítési útmutató TÍPUS: MX-2300N MX-2700N SZÍNES DIGITÁLIS TÖBBFUNKCIÓS RENDSZER Szoftvertelepítési útmutató Tartsa ezt a kézikönyvet elérhető helyen, hogy szükség esetén használni tudja. Köszönjük, hogy megvásárolta termékünket.

Részletesebben

Az Ön kézikönyve ACER W4-820 http://hu.yourpdfguides.com/dref/5453092

Az Ön kézikönyve ACER W4-820 http://hu.yourpdfguides.com/dref/5453092 Elolvashatja az ajánlásokat a felhasználói kézikönyv, a műszaki vezető, illetve a telepítési útmutató. Megtalálja a választ minden kérdésre az a felhasználói kézikönyv (információk, leírások, biztonsági

Részletesebben

1. oldal, összesen: 29 oldal

1. oldal, összesen: 29 oldal 1. oldal, összesen: 29 oldal Bevezetõ AXEL PRO Nyomtatványkitöltõ Program Az AXEL PRO Nyomtatványkitöltõ egy olyan innovatív, professzionális nyomtatványkitöltõ és dokumentum-szerkesztõ program, mellyel

Részletesebben

Tartalomjegyzék. istorage datashur. felhasználói útmutató

Tartalomjegyzék. istorage datashur. felhasználói útmutató istorage datashur felhasználói útmutató Tartalomjegyzék 1. Bevezetés... 2 2. Az eszköz felépítése... 2 3. A LED-jelzések értelmezése... 3 4. A felhasználói PIN kód megváltoztatása... 3 5. Új felhasználói

Részletesebben

Kibővített használati útmutató

Kibővített használati útmutató Kibővített használati útmutató DCP-9020CDW 0 verzió HUN A használati útmutatók és azok megtalálása? Melyik útmutató? Mi található benne? Hol található? Termékbiztonsági útmutató Gyors telepítési útmutató

Részletesebben

Divar 2 - Vezérlőközpont. Kezelési útmutató

Divar 2 - Vezérlőközpont. Kezelési útmutató Divar 2 - Vezérlőközpont HU Kezelési útmutató Divar Vezérlőközpont Kezelési kézikönyv HU 1 Magyar Divar Többfunkciós digitális videofelvevő Divar Vezérlőközpont Kezelési útmutató Tartalom Első lépések.............................................3

Részletesebben

11. Balra zárt igazítás A bekezdés sorai a bal oldali margóhoz igazodnak. 12. Beillesztés

11. Balra zárt igazítás A bekezdés sorai a bal oldali margóhoz igazodnak. 12. Beillesztés 1. Ablak A képernyő azon része, amelyben programok futhatnak. 2. Aláhúzott A karakter egyszeres vonallal történő aláhúzása a szövegben. 3. Algoritmus Egy feladat megoldását eredményező, véges számú lépések

Részletesebben

Használati útmutató - Hungarian

Használati útmutató - Hungarian Használati útmutató - Hungarian Tartalom 1 Biztonsági információk...6 2 Információk a nyomtatóról...8 Köszönjük, hogy ezt a nyomtatót választotta!...8 További információk a nyomtatóról...8 A nyomtató helyének

Részletesebben

Gate Control okostelefon-alkalmazás

Gate Control okostelefon-alkalmazás Gate Control okostelefon-alkalmazás GSM Gate Control Pro 20/1000 modulokhoz HASZNÁLATI ÚTMUTATÓ v1.0.0.0 és újabb alkalmazásverzióhoz Dokumentumverzió: v1.42 2015.09.23 Termék rövid leírása A GSM Gate

Részletesebben

1. BEVEZETÉS... 5 2. A RENDSZER ELEMEI, ARCHITEKTÚRÁJA... 5

1. BEVEZETÉS... 5 2. A RENDSZER ELEMEI, ARCHITEKTÚRÁJA... 5 EntryProx Beléptető Rendszer FELHASZNÁLÓI KÉZIKÖNYV v.1.0.7. EntryProx Beléptető Rendszer TARTALOM 1. BEVEZETÉS... 5 2. A RENDSZER ELEMEI, ARCHITEKTÚRÁJA... 5 3. A RENDSZER ÜZEMBE HELYEZÉSE... 7 3.1. Az

Részletesebben

Használati útmutató a Semmelweis Egyetem Központi Könyvtár távoli adatbázis elérés szolgáltatásáról

Használati útmutató a Semmelweis Egyetem Központi Könyvtár távoli adatbázis elérés szolgáltatásáról e-könyvtár Használati útmutató a Semmelweis Egyetem Központi Könyvtár távoli adatbázis elérés szolgáltatásáról Ez a dokumentum ismerteti a terminálszolgáltatások használatához szükséges információkat.

Részletesebben

I: ADSL vezeték csatlakozója

I: ADSL vezeték csatlakozója Termékismertető A B C D E F G H I J K L M N O P A: Üzemjelző B:. LAN port kijelző C:. LAN port kijelző D:. LAN port kijelző E: 4. LAN port kijelző F: ADSL adatforgalom kijelzője G: ADSL csatlakozás kijelző

Részletesebben

A Gyorstelepítés rövid leírását lásd a hátsó borítón.

A Gyorstelepítés rövid leírását lásd a hátsó borítón. Felhasználói kézikönyv A Gyorstelepítés rövid leírását lásd a hátsó borítón. Mindenki másnál több felhasználót védünk a legtöbb online fenyegetéssel szemben. Környezetünk védelme mindannyiunk érdeke. A

Részletesebben

Felhasználói kézikönyv. Alkalmazáslap

Felhasználói kézikönyv. Alkalmazáslap Felhasználói kézikönyv Alkalmazáslap TARTALOMJEGYZÉK A kézikönyv használatáról...2 A kézikönyvben használt szimbólumok...2 Jogi nyilatkozat... 3 Megjegyzések... 3 Mire használható az Alkalmazáslap?...4

Részletesebben

RENDSZERGAZDA BEÁLLÍTÁSOK ÚTMUTATÓJA LÉZER NYOMTATÓ

RENDSZERGAZDA BEÁLLÍTÁSOK ÚTMUTATÓJA LÉZER NYOMTATÓ RENDSZERGAZDA BEÁLLÍTÁSOK ÚTMUTATÓJA LÉZER NYOMTATÓ Ez a kézikönyv a gép rendszergazdája által használt beállításokat írja le. A RENDSZERGAZDA BEÁLLÍTÁSOK CÉLJA A RENDSZERGAZDA BEÁLLÍTÁSOK LISTÁJA A RENDSZERGAZDA

Részletesebben

Nyomtató/Szkenner modul, 1232-es típus

Nyomtató/Szkenner modul, 1232-es típus Nyomtató/Szkenner modul, 1232-es típus Felhasználói kézikönyv Nyomtató kézikönyv 2 1 2 3 4 5 6 A Nyomtatótulajdonságok beállítása és a nyomtatási feladatok visszavonása A nyomtatómeghajtó eltávolítása

Részletesebben

Bevezetés a BlackBerry használatába BlackBerry Curve 8310 Smartphone

Bevezetés a BlackBerry használatába BlackBerry Curve 8310 Smartphone Bevezetés a BlackBerry használatába BlackBerry Curve 8310 Smartphone MAT-18393-008 PRINTSPEC-016 SWD-358641-0324050813-008 RBN41GW Tartalom Üdvözli a BlackBerry!...3 A készülék üzembe helyezése...5 SIM-kártya

Részletesebben

EM4586 Kétsávos vezeték nélküli USB adapter

EM4586 Kétsávos vezeték nélküli USB adapter EM4586 Kétsávos vezeték nélküli USB adapter EM4586 Kétsávos vezeték nélküli USB adapter 2 MAGYAR Tartalomjegyzék 1.0 Bevezetés... 2 1.1 A csomag tartalma... 2 2.0 Telepítés és kapcsolódás az EM4586 adapterhez

Részletesebben

Az Ön kézikönyve SHARP MX-NB10 http://hu.yourpdfguides.com/dref/4174739

Az Ön kézikönyve SHARP MX-NB10 http://hu.yourpdfguides.com/dref/4174739 Elolvashatja az ajánlásokat a felhasználói kézikönyv, a műszaki vezető, illetve a telepítési útmutató. Megtalálja a választ minden kérdésre az a felhasználói kézikönyv (információk, leírások, biztonsági

Részletesebben

Nokia 2690 - Felhasználói kézikönyv

Nokia 2690 - Felhasználói kézikönyv Nokia 2690 - Felhasználói kézikönyv 2. kiadás 2 Tartalom Tartalom Biztonság 4 Kezdő lépések 5 A SIM-kártya és az akkumulátor behelyezése 5 A SIM-kártya eltávolítása 5 A microsd-kártya behelyezése 5 Vegyük

Részletesebben

Felhasználói kézikönyv

Felhasználói kézikönyv NEPTUN-@Napló Felhasználói kézikönyv NEPTUN-@Napló Elektronikus Iskolai Osztálynapló Bevezetés Tartalom Bevezetés... 6 Általános funkciók... 6 Dokumentumok... 7 Milyen eszközökön használható a program?...

Részletesebben

Tartalomjegyzék. MOK Ügyeletnyilvántartó rendszer használati kézikönyve v2.1

Tartalomjegyzék. MOK Ügyeletnyilvántartó rendszer használati kézikönyve v2.1 Tartalomjegyzék A keret-rendszerről általánosságban...2 Technológiák... 2 Elérést biztosító technológiák...2 Bejelentkezés... 2 Használat helye... 3 Használat (bejelentkezés után)...3 Jelszavak... 4 Hiba

Részletesebben

Támogatás A csomag tartalma Nighthawk X8 AC5300 háromsávos WiFi router Védjegyek Megfelelés Router UTP hálózati kábel Hálózati adapter

Támogatás A csomag tartalma Nighthawk X8 AC5300 háromsávos WiFi router Védjegyek Megfelelés Router UTP hálózati kábel Hálózati adapter Támogatás Köszönjük, hogy ezt a NETGEAR terméket választotta. A készülék telepítését követően keresse meg a gyári számot a készülék címkéjén, és a számmal regisztrálja a terméket a https://my.netgear.com

Részletesebben

FELHASZNÁLÓI KÉZIKÖNYV

FELHASZNÁLÓI KÉZIKÖNYV 1 IMPERA: BESZÁMOLÓ FELHASZNÁLÓI KÉZIKÖNYV Az elektronikus számonkérés a hagyományos írásbeli beszámolókkal szemben rugalmasabb lebonyolítást tesz lehetővé, az értékelés gyorsabb és objektívebb, a tárolt

Részletesebben

N900 vezeték nélküli, kétsávos Gigabit router

N900 vezeték nélküli, kétsávos Gigabit router Védjegyek A NETGEAR, a NETGEAR logó, valamint a Connect with Innovation a NETGEAR, Inc. és/vagy leányvállalatai védjegye és/vagy bejegyzett védjegye az Egyesült Államokban és/vagy más országokban. Az információk

Részletesebben

Felhasználói útmutató. HUAWEI VPM210 mikrofon V100R001. Kiadás 01 Dátum 2011-10-15 Alkatrészazonosító 7110060

Felhasználói útmutató. HUAWEI VPM210 mikrofon V100R001. Kiadás 01 Dátum 2011-10-15 Alkatrészazonosító 7110060 mikrofon V100R001 Kiadás 01 Dátum 2011-10-15 Alkatrészazonosító 7110060 A Huawei Technologies Co., Ltd. műszaki teljeskörű támogatást és szervizt nyújt ügyfeleinek. Kérjük, forduljon helyi irodánkhoz vagy

Részletesebben

Hibaelhárítás. Felhasználói kézikönyv

Hibaelhárítás. Felhasználói kézikönyv Felhasználói kézikönyv Hibaelhárítás 1 2 3 4 5 6 7 8 9 Ha a készülék nem a kívánt módon mûködik Hibaelhárítás a másoló funkció használatánál Hibaelhárítás a fax funkció használatánál Hibaelhárítás a nyomtató

Részletesebben

Üdvözöljük! Ön az Apple TV készüléket nézi. Ez az útmutató minden információt tartalmaz a beállítás kezdeti lépéseitől a műsorok megtekintéséig.

Üdvözöljük! Ön az Apple TV készüléket nézi. Ez az útmutató minden információt tartalmaz a beállítás kezdeti lépéseitől a műsorok megtekintéséig. Üdvözöljük! Ön az Apple TV készüléket nézi. Ez az útmutató minden információt tartalmaz a beállítás kezdeti lépéseitől a műsorok megtekintéséig. Tartalom Fejezet 1: Csatlakozás. 7 A doboz tartalma 8 Az

Részletesebben

Figyelmeztetések. 04 Alcor Joy Kezelési Útmutató

Figyelmeztetések. 04 Alcor Joy Kezelési Útmutató Kérjük olvassa el ezt az Útmutatót, mielőtt a készüléket használatba venné. Az Útmutatóban található képek csak tájékoztató célt szolgálnak, és eltérhetnek a készüléken láthatóaktól. Figyelmeztetések 4

Részletesebben

További lehetőségek. Nighthawk X6 AC3200 Tri-Band WiFi-router. R8000-as modell

További lehetőségek. Nighthawk X6 AC3200 Tri-Band WiFi-router. R8000-as modell További lehetőségek Nighthawk X6 AC3200 Tri-Band WiFi-router R8000-as modell A WiFi-hálózat neve és jelszava Az előzetesen hozzárendelt WiFi-hálózat neve (SSID) és a jelszó (hálózati kulcs) a sorozatszámhoz

Részletesebben

Felhasználói útmutató

Felhasználói útmutató Felhasználói útmutató Egyszerű keresés Kezdeti lépések Másolás Nyomtatás Szkennelés Dokumentumszerver Web Image Monitor Papír és festékkazetta behelyezése Hibaelhárítás A kézikönyvből hiányzó információkat

Részletesebben

Netis PON Terminál Kezelési Útmutató

Netis PON Terminál Kezelési Útmutató Netis PON Terminál Kezelési Útmutató EP-8101G, EP-8104, EP-8104P, GP-8501G, GP-8501P, GP-8501GP Tartalomjegyzék 1. A csomag tartalma... 1 2. Hardver csatlakoztatása... 1 3. LED állapotjelzők és gombok

Részletesebben

Útbaigazítás a könnyű működtetéshez

Útbaigazítás a könnyű működtetéshez Útbaigazítás a könnyű működtetéshez Egyedi igényeknek megfelelő en TARTALOMJEGYZÉK Általános beállítások... 3 Időzítési beállítások... 5 Beállítás és tisztítás... 6 Nyugta beállításai... 7 Rendszer beállítások...

Részletesebben

Novell Teaming 2.1. 1 A termék áttekintése. Novell. 2010. február 16.

Novell Teaming 2.1. 1 A termék áttekintése. Novell. 2010. február 16. Novell Teaming 2.1 2010. február 16. Novell 1 A termék áttekintése A Novell Teaming 2.1 verzió számos továbbfejlesztést tartalmaz a Teaming 2.0 verzióhoz képest mind a Teaming felhasználói, mind rendszergazdái

Részletesebben

A Gyorstelepítés rövid leírását lásd a hátsó borítón.

A Gyorstelepítés rövid leírását lásd a hátsó borítón. Felhasználói kézikönyv A Gyorstelepítés rövid leírását lásd a hátsó borítón. Mindenki másnál több felhasználót védünk a legtöbb online fenyegetéssel szemben. Környezetünk védelme mindannyiunk érdeke. A

Részletesebben

Felhasználói útmutató

Felhasználói útmutató Felhasználói útmutató Mire használhatja ezt a készüléket? Kezdeti lépések Másoló Fax Nyomtatás Szkennelés Dokumentum szerver Web Image Monitor Papír és festék hozzáadása Hibaelhárítás Függelék A nyomtatott

Részletesebben

BBS-INFO Kiadó, 2016.

BBS-INFO Kiadó, 2016. BBS-INFO Kiadó, 2016. Bártfai Barnabás, 2016. Minden jog fenntartva! A könyv vagy annak oldalainak másolása, sokszorosítása csak a szerző írásbeli hozzájárulásával történhet. A betűtípus elnevezések, a

Részletesebben

A mutatóeszközök és a billentyűzet Felhasználói útmutató

A mutatóeszközök és a billentyűzet Felhasználói útmutató A mutatóeszközök és a billentyűzet Felhasználói útmutató Copyright 2008 Hewlett-Packard Development Company, L.P. A Microsoft és a Windows elnevezés a Microsoft Corporation Amerikai Egyesült Államokban

Részletesebben

Az Ön kézikönyve SHARP AR-NB2/N http://hu.yourpdfguides.com/dref/1289439

Az Ön kézikönyve SHARP AR-NB2/N http://hu.yourpdfguides.com/dref/1289439 Elolvashatja az ajánlásokat a felhasználói kézikönyv, a műszaki vezető, illetve a telepítési útmutató. Megtalálja a választ minden kérdésre az a felhasználói kézikönyv (információk, leírások, biztonsági

Részletesebben

Az Ön kézikönyve ACER VERITON Z4810G http://hu.yourpdfguides.com/dref/5611363

Az Ön kézikönyve ACER VERITON Z4810G http://hu.yourpdfguides.com/dref/5611363 Elolvashatja az ajánlásokat a felhasználói kézikönyv, a műszaki vezető, illetve a telepítési útmutató. Megtalálja a választ minden kérdésre az a felhasználói kézikönyv (információk, leírások, biztonsági

Részletesebben

Raiffeisen Electra Terminál. Felhasználói kézikönyv

Raiffeisen Electra Terminál. Felhasználói kézikönyv Raiffeisen Electra Terminál Felhasználói kézikönyv Tartalomjegyzék 1 Bevezetés... 4 2 Adatbiztonság, adatvédelem... 4 3 Az Electra ügyfélprogram hardver/szoftver feltételei... 5 4 Könyvtárszerkezet...

Részletesebben

Használati útmutató. Xperia C C2305/C2304

Használati útmutató. Xperia C C2305/C2304 Használati útmutató Xperia C C2305/C2304 Tartalomjegyzék Xperia C Használati útmutató...6 Első lépések...7 Android mi ez és mire való?...7 Áttekintés...7 Összeszerelés...8 Az eszköz be- és kikapcsolása...10

Részletesebben

PC-DVR FELHASZNÁLÓI KÉZIKÖNYV. A műszaki tartalom előzetes bejelentés nélküli változtatásának jogát fenntartjuk!

PC-DVR FELHASZNÁLÓI KÉZIKÖNYV. A műszaki tartalom előzetes bejelentés nélküli változtatásának jogát fenntartjuk! PC-DVR Számítógép alapú digitális videojel rögzítő FELHASZNÁLÓI KÉZIKÖNYV A műszaki tartalom előzetes bejelentés nélküli változtatásának jogát fenntartjuk! 1. TARTALOMJEGYZÉK 1. TARTALOMJEGYZÉK...1 2.

Részletesebben

Gyorskalauz a Machez készült asztali Novell Filr 1.0.2 alkalmazáshoz

Gyorskalauz a Machez készült asztali Novell Filr 1.0.2 alkalmazáshoz Gyorskalauz a Machez készült asztali Novell Filr 1.0.2 alkalmazáshoz 2014. február Novell Gyorskalauz A Novell Filr egyszerű elérést biztosít fájljaihoz és mappáihoz asztali gépéről, böngészőből és mobileszközökről

Részletesebben

FELHASZNÁLÓI KÉZIKÖNYV. E1+ Vezetéknélküli Hatótávnövelő router

FELHASZNÁLÓI KÉZIKÖNYV. E1+ Vezetéknélküli Hatótávnövelő router FELHASZNÁLÓI KÉZIKÖNYV E1+ Vezetéknélküli Hatótávnövelő router 1. A csomag tartalma Netis E1+ Router Ethernet kábel Kézikönyv 2. A készülék felépítése LED LAN/WAN bemenet WPS Gomb 2.1 LED jelzések LED

Részletesebben

Cisco Unified Communications Manager Assistant Felhasználói kézikönyv a Cisco Unified Communications Manager 6.0 rendszerhez

Cisco Unified Communications Manager Assistant Felhasználói kézikönyv a Cisco Unified Communications Manager 6.0 rendszerhez Cisco Unified Communications Manager Assistant Felhasználói kézikönyv a Cisco Unified Communications Manager 6.0 rendszerhez Amerikai központ Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706

Részletesebben

Nokia 2220 slide - Felhasználói kézikönyv

Nokia 2220 slide - Felhasználói kézikönyv Nokia 2220 slide - Felhasználói kézikönyv 3.1. kiadás 2 Tartalom Tartalom Biztonság 3 Terméktámogatás 4 Kezdő lépések 4 A SIM-kártya és az akkumulátor behelyezése 4 Az akkumulátor töltése 5 Antenna 5 Fülhallgató

Részletesebben

Bosch Video Management System. Kezelési útmutató

Bosch Video Management System. Kezelési útmutató Bosch Video Management System hu Kezelési útmutató Bosch Video Management System Tartalomjegyzék hu 3 Tartalomjegyzék 1 A súgó használata 6 1.1 Információ-keresés 6 1.2 A súgótéma kinyomtatása 7 2 Bevezetés

Részletesebben

Cisco Unity Connection Mini Beérkezett üzenetek Els lépések (10.x kiadás)

Cisco Unity Connection Mini Beérkezett üzenetek Els lépések (10.x kiadás) Az els lépések Cisco Unity Connection Mini Beérkezett üzenetek Els lépések (10.x kiadás) Cisco Unity Connection Mini Webes beérkezett üzenetek (10.x kiadás) 2 Általános információk a Cisco Unity Connection

Részletesebben

KIBŐVÍTETT HASZNÁLATI ÚTMUTATÓ

KIBŐVÍTETT HASZNÁLATI ÚTMUTATÓ KIBŐVÍTETT HASZNÁLATI ÚTMUTATÓ MFC-J6510DW MFC-J6710DW 0 verzió HUN A használati útmutatók helye Melyik kézikönyv? Mit tartalmaz? Hol található? Biztonsági előírások és jogi nyilatkozatok Gyors telepítési

Részletesebben

Útmutató a hálózati és internetes kommunikációhoz

Útmutató a hálózati és internetes kommunikációhoz Útmutató a hálózati és internetes kommunikációhoz Üzleti célú asztali számítógépek Copyright 2006 Hewlett-Packard Development Company, L.P. Az itt közölt információ értesítés nélkül változhat. A Microsoft

Részletesebben

Általános beállítások

Általános beállítások Felhasználói kézikönyv Általános beállítások 1 2 3 4 5 6 7 Kezdeti lépések Műveletek kombinált funkciókkal Felhasználói eszközök (Rendszerbeállítások) Hibaelhárítás Egyéb funkciók Biztonság Műszaki adatok

Részletesebben

KIBŐVÍTETT HASZNÁLATI ÚTMUTATÓ

KIBŐVÍTETT HASZNÁLATI ÚTMUTATÓ KIBŐVÍTETT HASZNÁLATI ÚTMUTATÓ MFC-7360N MFC-7460DN MFC-7860DW Nem minden modell kapható az összes országban. 0 verzió HUN A használati útmutatók és azok megtalálása Melyik kézikönyv? Mi található benne?

Részletesebben

AIX 6.1. IBM Systems Director Console for AIX

AIX 6.1. IBM Systems Director Console for AIX AIX 6.1 IBM Systems Director Console for AIX AIX 6.1 IBM Systems Director Console for AIX Megjegyzés Az információk és a tárgyalt termék használatba vétele előtt olvassa el a Nyilatkozatok oldalszám:

Részletesebben

GSM Gate Control Pro 20 GSM Gate Control Pro 1000

GSM Gate Control Pro 20 GSM Gate Control Pro 1000 GSM Gate Control Pro 20 GSM Gate Control Pro 1000 TELEPÍTÉSI ÉS ALKALMAZÁSI ÚTMUTATÓ v1.21.2387 és újabb modulverziókhoz Dokumentumverzió: 1.61 2015.10.19 Jellemzők: Kimenetek vezérlése interneten keresztül,

Részletesebben

Nokia C1-01/C1 02 - Felhasználói kézikönyv

Nokia C1-01/C1 02 - Felhasználói kézikönyv Nokia C1-01/C1 02 - Felhasználói kézikönyv 1.1. kiadás 2 Tartalom Tartalom Biztonság 4 Terméktámogatás 5 Kezdő lépések 5 A SIM-kártya és az akkumulátor behelyezése 5 A készülék gombjai és részei 6 Be-

Részletesebben

FAX Option Type 2027. FAX Option Type 2027 Felhasználói kézikönyv Faxkézikönyv <Speciális funkciók>

FAX Option Type 2027. FAX Option Type 2027 Felhasználói kézikönyv Faxkézikönyv <Speciális funkciók> Paper type: OK Prince Eco G100(55kg), Paper Thickness=80 µm // Pages in book=296 // Print scale=81% Gap (when printed at 81% scale) = Pages in book Paper thickness / 2 = 11.840001 mm FAX Option Type 2027

Részletesebben

Kibővített használati útmutató

Kibővített használati útmutató Kibővített használati útmutató MFC-9140CDN MFC-9330CDW MFC-9340CDW Nem minden modell kapható az összes országban. 0 verzió HUN A használati útmutatók és azok megtalálása? Melyik útmutató? Mi található

Részletesebben

Energiagazdálkodás. Dokumentum cikkszáma: 410768-211. Ez az útmutató a számítógép energiafelhasználását ismerteti. 2006. április

Energiagazdálkodás. Dokumentum cikkszáma: 410768-211. Ez az útmutató a számítógép energiafelhasználását ismerteti. 2006. április Energiagazdálkodás Dokumentum cikkszáma: 410768-211 2006. április Ez az útmutató a számítógép energiafelhasználását ismerteti. Tartalomjegyzék 1 Energiaellátással kapcsolatos vezérl elemek és LED-ek elhelyezkedése

Részletesebben

Telepítési útmutató. Otthoni hálózati rendszer Smart Plug KX-HNA101FX. Típus. Köszönjük, hogy Panasonic terméket vásárolt.

Telepítési útmutató. Otthoni hálózati rendszer Smart Plug KX-HNA101FX. Típus. Köszönjük, hogy Panasonic terméket vásárolt. Típus Telepítési útmutató Otthoni hálózati rendszer Smart Plug KX-HNA101FX Köszönjük, hogy Panasonic terméket vásárolt. Ez a dokumentum azt ismerteti, hogy a smart plug-ot hogyan kell megfelelően felszerelni.

Részletesebben

Útmutató a hálózat és az internet használatához Asztali számítógépek vállalatok számára

Útmutató a hálózat és az internet használatához Asztali számítógépek vállalatok számára Útmutató a hálózat és az internet használatához Asztali számítógépek vállalatok számára A kiadvány cikkszáma: 312968-211 2003. február Ez az útmutató az egyes számítógépekben található hálózati kártya

Részletesebben

Gyors üzembe helyezés és Els lépések HP Compaq üzleti asztali számítógépek d220-as és d230-as modell

Gyors üzembe helyezés és Els lépések HP Compaq üzleti asztali számítógépek d220-as és d230-as modell Gyors üzembe helyezés és Els lépések HP Compaq üzleti asztali számítógépek d220-as és d230-as modell Dokumentum cikkszáma: 326325-212 2003. június A jelen útmutató alapvető tudnivalókat tartalmaz a számítógép

Részletesebben

Gyorskalauz a Windowshoz készült asztali Novell Filr 1.0.2 alkalmazáshoz

Gyorskalauz a Windowshoz készült asztali Novell Filr 1.0.2 alkalmazáshoz Gyorskalauz a Windowshoz készült asztali Novell Filr 1.0.2 alkalmazáshoz 2014. február Novell Gyorskalauz A Novell Filr egyszerű elérést biztosít fájljaihoz és mappáihoz asztali gépéről, böngészőből és

Részletesebben

GFI termékkézikönyv. Ügyfélprogram kézikönyv

GFI termékkézikönyv. Ügyfélprogram kézikönyv GFI termékkézikönyv Ügyfélprogram kézikönyv A jelen dokumentumban foglalt információk és tartalmak kizárólag tájékoztatási célt szolgálnak. Jelen dokumentumot adott állapotban tesszük közzé kizárva minden

Részletesebben

BlackBerry Torch 9800 Smartphone

BlackBerry Torch 9800 Smartphone BlackBerry Torch 9800 Smartphone Felhasználói útmutató Verzió: 6.0 A legfrissebb felhasználói útmutatókat a www.blackberry.com/docs/smartphones címen találja. SWDT643442-941426-0126071255-008 Tartalom

Részletesebben

Adósságrendezési eljárás - Ügyfél alkalmazás FELHASZNÁLÓI LEÍRÁS

Adósságrendezési eljárás - Ügyfél alkalmazás FELHASZNÁLÓI LEÍRÁS Adósságrendezési eljárás - Ügyfél alkalmazás FELHASZNÁLÓI LEÍRÁS Tartalom 1 BEVEZETÉS... 3 2 ÜGYFÉL ALKALMAZÁS SZOFTVERKÖVELEMÉNYEI... 3 3 ÜGYFÉL ALKALMAZÁS ÁLTALÁNOS JELLEGŰ FUNKCIÓI... 3 3.1 Be- és kijelentkezés...

Részletesebben

2.0-s verzió 2010. december. Xerox WorkCentre 5735/5740/5745/5755/5765/5775/ 5790 Ismerkedés

2.0-s verzió 2010. december. Xerox WorkCentre 5735/5740/5745/5755/5765/5775/ 5790 Ismerkedés 2.0-s verzió 2010. december Xerox WorkCentre 5735/5740/5745/5755/5765/5775/ 5790 2011 Xerox Corporation. Minden jog fenntartva. Az itt nem közölt jogokat az Egyesült Államok szerzői jogi törvénye védi.

Részletesebben

Másolási funkciók 350/250

Másolási funkciók 350/250 Másolási funkciók 350/250 Tartalomjegyzék 1 Bevezetés 1.1 Energy Star... 1-4 Mit jelent az, hogy ENERGY STAR termék?... 1-4 1.2 Védjegyek és bejegyzett védjegyek... 1-5 Licenc információ... 1-5 OpenSSL

Részletesebben

Felhasználói útmutató. Személyi számítógép VPCF2 sorozat

Felhasználói útmutató. Személyi számítógép VPCF2 sorozat Felhasználói útmutató Személyi számítógép VPCF2 sorozat n 2 Tartalomjegyzék Bevezetés... 4 További információk a VAIO számítógépről... 5 Ergonómiai szempontok... 8 Az első lépések... 10 A kezelőszervek

Részletesebben

Vezeték nélküli eszközök (csak egyes típusokon) Felhasználói útmutató

Vezeték nélküli eszközök (csak egyes típusokon) Felhasználói útmutató Vezeték nélküli eszközök (csak egyes típusokon) Felhasználói útmutató Copyright 2008 Hewlett-Packard Development Company, L.P. A Windows elnevezés a Microsoft Corporationnek az Amerikai Egyesült Államokban

Részletesebben

A számítógép bemutatása Felhasználói útmutató

A számítógép bemutatása Felhasználói útmutató A számítógép bemutatása Felhasználói útmutató Copyright 2007 Hewlett-Packard Development Company, L.P. A Microsoft és a Windows elnevezés a Microsoft Corporation Amerikai Egyesült Államokban bejegyzett

Részletesebben

Gyorskalauz. AC1200 WiFi tartománybővítő. EX6150 típus

Gyorskalauz. AC1200 WiFi tartománybővítő. EX6150 típus Gyorskalauz AC1200 WiFi tartománybővítő EX6150 típus Kezdő lépések A NETGEAR WiFi bővítő a meglévő WiFi hálózat jelének erősítésével kibővíti a WiFi hálózat hatókörét, és fokozza a nagyobb távolságú jelek

Részletesebben

Gyors, széles formátumú multifunkciós gépek a csúcsteljesítmény eléréséhez

Gyors, széles formátumú multifunkciós gépek a csúcsteljesítmény eléréséhez Gyors, széles formátumú multifunkciós gépek a csúcsteljesítmény eléréséhez MP W5100/MP W7140 Ideális széles formátumú partner A széles formátumú nyomtatóval szemben támasztott elvárások egyértelműek: dolgozzon

Részletesebben

Hálózati használati útmutató

Hálózati használati útmutató Hálózati használati útmutató Több protokollt támogató, beépített Ethernet nyomtatókiszolgáló és vezeték nélküli nyomtatókiszolgáló Ez a Hálózati használati útmutató hasznos információt nyújt a Brother

Részletesebben

Használati útmutató. Xperia T2 Ultra D5303/D5306

Használati útmutató. Xperia T2 Ultra D5303/D5306 Használati útmutató Xperia T2 Ultra D5303/D5306 Tartalomjegyzék Első lépések... 7 A használati útmutatóról...7 Áttekintés...7 Összeszerelés...8 A készülék első bekapcsolása...10 Miért van szükség Google

Részletesebben

AC1600 intelligens WiFi router

AC1600 intelligens WiFi router Védjegyek A NETGEAR, a NETGEAR logó, valamint a Connect with Innovation a NETGEAR, Inc. és/vagy leányvállalatai védjegyei és/vagy bejegyzett védjegyei az Egyesült Államokban és/vagy más országokban. Az

Részletesebben