Brukerhåndbok Sikkerhetsveiledning

Transkript

1 Les sikkerhetsinformasjonen i "Les dette først" før du bruker maskinen for å sikre korrekt og sikker bruk. Brukerhåndbok Sikkerhetsveiledning

2

3 INNHOLD 1. Komme i gang Før du konfigurerer innstillingene for sikkerhetsfunksjoner... 7 Før du bruker denne maskinen... 8 Administratorer og brukere...9 Administratorer Konfigurere administratorautentisering Angi administratorrettigheter...12 Registrere og endre administratorer...14 Bruke Web Image Monitor for å konfigurere administratorautentisering...16 Innloggingsmetode for administrator...17 Logge på ved bruk av kontrollpanelet Logge på ved bruk av Web Image Monitor Utloggingsmetode for administrator Logge av ved bruk av kontrollpanelet...19 Logge av ved bruk av Web Image Monitor...19 Systemansvarlig...20 Nullstille administrators passord...20 Endre systemansvarlig Konfigurere brukerautentisering Brukere Om brukerautentisering Konfigurere Brukerautentisering...25 Brukerkodeautentisering Grunnleggende autentisering Angi grunnleggende autentisering Autentiseringsinformasjon som er lagret i adresseboken Angi brukernavn og passord for pålogging...30 Windows-autentisering...32 Angi Windows-autentisering...33 Installere Internet Information Services (IIS) og sertifikattjenester...36 Opprette serversertifikatet LDAP-autentisering Skriverjobbautentisering

4 Automatisk registrering i adresseboken...44 Elementer som registreres automatisk i adresseboken...44 Brukerlåsingsfunksjon...45 Angi brukerlåsingsfunksjon Oppheve låsing av passord...46 Automatisk utlogging Begrense maskinbruk Hindre endringer i administratorinnstillingene Begrense innstillinger som kan endres av hver administrator...49 Hindre brukere i å gjøre endringer i innstillinger Begrense tilgjengelige funksjoner Forhindre informasjonslekkasje fra maskiner Beskytte adresseboken Angi tilgangstillatelser for adresseboken...51 Kryptere data i adresseboken Kryptere dataene på maskinen...55 Sette opp krypterings-innstillinger Sikkerhetskopiere krypteringsnøkkelen...58 Oppdatere krypteringsnøkkelen...59 Avbryte datakryptering Slette data på maskinen Slette minne automatisk Slett alt minne Forbedret nettverkssikkerhet Tilgangskontroll Aktivere/deaktivere protokoller Aktivere og deaktivere protokoller ved hjelp av kontrollpanelet...75 Aktivere og deaktivere av protokoller ved hjelp av Web Image Monitor...75 Spesifisere nettverkssikkerhetsnivåer Spesifisere nettverkssikkerhetsnivåer ved bruk av kontrollpanelet...77 Angi nettverketssikkerhetsnivå på ved hjelp av Web Image Monitor Statusen til funksjoner under hvert sikkerhetsnivå for nettverket Beskytte kommunikasjonsbaner via et enhetssertifikat

5 Opprette og installere et enhetssertifikat fra kontrollpanelet (selvsignert sertifikat)...81 Opprette og installere et enhetssertifikat fra Web Image Monitor (selvsignert sertifikat)...82 Opprette et enhetssertifikat (utstedt av en sertifikatmyndighet) Installere et enhetssertifikat (utstedt av en sertifikatmyndighet) Installere et mellomliggende sertifikat (utsted av en sertifikatmyndighet)...84 Konfigurere SSL/TLS-innstillinger Aktivere SSL/TLS...87 Brukerinnstilling for SSL/TLS Innstille SSL/TLS-krypteringsmodus...88 Aktivere SSL for SMTP-tilkoblinger Konfigurere IPsec-innstillinger Kryptering og autentisering av IPsec...92 Automatisk utveksling av innstillinger for krypteringsnøkkel...93 IPsec-innstillinger...93 Konfigurasjonsflyt for Automatisk bytte av innstillinger for krypteringsnøkkel telnet-innstillingskommandoer Konfigurere IEEE 802.1X-autentisering Installere et områdesertifikat Velge enhetssertifikat Stille inn elementer i IEEE 802.1X for Ethernet SNMPv3-kryptering Krypteringsinnstilling for Kerberos-autentisering Administrere maskinen Administrere loggfiler Bruke Web Image Monitor for å administrere loggfiler Logger som kan administreres med Web Image Monitor Kjennetegn ved logger du kan laste ned Angi loggsamlingsinnstillinger Laste ned logger Antall logger som kan beholdes på maskinen Driftsmeldinger når det maksimale antallet loggposter nås Slette alle logger Deaktivere loggoverføring til loggsamlingsserveren

6 Behandle logger fra maskinen Angi loggsamlingsinnstillinger Deaktivere loggoverføring til loggsamlingsserveren Angi Slett alle logger Administrere logger fra loggsamlingsserveren Konfigurere startskjermen for enkeltbrukere Advarsler om bruken av en brukers egne startskjermer Konfigurere nettleserinnstillingene Forholdsregler for bruk av nettleserfunksjonene Feilsøking Administrere enhetsinformasjon Eksportere enhetsinformasjon Importere enhetsinformasjon Periodisk import av enhetsinformasjon Manuell import av en servers informasjonfil for enhetsinnstilling Feilsøking Håndtere miljøvennlig-telleverk Konfigurering av miljøtellere Tilbakestille miljøtelleren i en maskin Tilbakestille miljøteller for bruker Administrere adresseboken Spesifiser automatisk sletting for adressebokdata Slette alle data i adresseboken Angi funksjoner for utvidet sikkerhet Andre sikkerhetsfunksjoner Systemstatus Kontrollere fastvargyldighet Begrense operasjon fra kundes tekniker Tilleggsinformasjon om økt sikkerhet Innstillinger du kan konfigurere ved hjelp av kontrollpanelet Innstillinger du kan konfigurere ved hjelp av Web Image Monitor Innstillinger du kan konfigurere når IPsec er tilgjengelig/utilgjengelig

7 7. Feilsøking Hvis en melding vises Hvis en feilkode vises Grunnleggende autentisering Windows-autentisering LDAP-autentisering Hvis maskinen ikke kan brukes Liste over operasjonsrettigheter for innstillinger Slik leses de Systeminnstillinger Papirmagasininnstillinger Rediger startskjerm Justeringsinnstillinger for brukere Justeringsinnstillinger for kvalifiserte brukere Browser-funksjoner Innstillinger for utvidede funksjoner Vedlikehold Web Image Monitor: Vis miljøvennlig-telleverk Web Image Monitor: Jobb Web Image Monitor: Enhetsinnstillinger Web Image Monitor: Grensesnitt Web Image Monitor: Nettverk Web Image Monitor: Sikkerhet Web Image Web Image Monitor: Nettside Web Image Monitor: Innstillinger for utvidede funksjoner Web Image Monitor: Adressebok Web Image Monitor: Sentral styring av adressebok Web Image Monitor: Hovedstrøm av Web Image Monitor: Nullstill maskinen Web Image Monitor: Administrering av enhetens startskjerm Web Image Monitor: Skjermovervåkning Web Image Monitor: Tilpass skjerm til den enkelte bruker

8 Liste over operasjonsrettigheter for adressebøker INDEKS

9 1. Komme i gang Dette kapittelet beskriver hvilke forholdsregler du må ta når du bruker skriverens sikkerhetsfunksjoner og hvordan du konfigurerer administratorinnstillinger. Før du konfigurerer innstillingene for sikkerhetsfunksjoner Hvis sikkerhetsinnstillingene ikke er konfigurert, er dataene på maskinen sårbare for angrep. For å hindre at skriveren blir stjålet eller skadet med hensikt o.l., må du installere den på et sikkert sted. De som kjøper denne maskinen må passe på at alle som bruker den, gjør det på korrekt måte, i overensstemmelse med operasjoner bestemt av maskinadministrator og systemansvarlig. Hvis administratoren eller systemansvarlig ikke angir nødvendige sikkerhetsinnstillingene, er det fare for at brukerne bryter sikkerhetsreglene. Administrator må lese grundig gjennom hele sikkerhetsveiledningen før maskinene stilles inn og for å sikre korrekt bruk. Vær spesielt oppmerksom på "Før du konfigurerer innstillingene for sikkerhetsfunksjoner". Administratorene må informere brukerne om riktig bruk av sikkerhetsfunksjonene. Hvis denne maskinen er koblet til et nettverk, må miljøet beskyttes av en brannmur eller lignende. Bruk maskinens sikkerhetsfunksjoner for kommunikasjon, og koble den til enheter som støtter sikkerhetsfunksjoner som kryptert kummunikasjon for å beskytte data under kommunikasjon. Administratorer må jevnlig se gjennom maskinloggen for å se etter irregulære og uvanlige hendelser. 7

10 1. Komme i gang Før du bruker denne maskinen Denne delen forklarer hvordan kryptere sendte data og hvordan du konfigurerer administratorkontoen. Dersom du vil velge et høyere sikkerhetsnivå, kan du angi følgende innstilling før du tar maskinen i bruk. 1. Slå på maskinen. Mer informasjon om hvordan du slår på maskinen finner du i Getting started. 2. Trykk på [User Tools]-tasten. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Grensesnitt-innst.]. 5. Angi IPv4-adresse. DER029 Hvis du vil ha mer informasjon om hvordan du angir IPv4-adressen, kan du se se Connecting the Machine/ System Settings. 6. Trykk på [Filoverføring] i [Systeminnst.]. 7. Trykk på [Administrators e-postadresse], og angi e-postadressen til administratoren til denne maskinen. 8. Opprett og installer enhetssertifikatet fra kontrollpanelet. For informasjon om hvordan du installerer enhetssertifikatet, se s. 81 "Beskytte kommunikasjonsbaner via et enhetssertifikat". Angi adressen angitt i trinn 7 som e-postadresse for enhetssertifikatet. 9. Endre administrators brukernavn og passord. Vil du ha informasjon om hvordan du angir brukernavn og passord for administratorer, kan du se s. 14 "Registrere og endre administratorer". 10. Koble denne maskinen til nettverket for generell bruk. Hvis du vil ha informasjon om hvordan du aktiverer høyere sikkerhet, se s. 171 "Tilleggsinformasjon om økt sikkerhet". 8

11 Administratorer og brukere Administratorer og brukere Denne delen forklarer begrepene «administrator», «systemansvarlig» og «bruker» slik de er brukt i denne håndboken. Administrator Det finnes 4 typer administratorer for maskinen: brukeradministrator, maskinadministrator, nettverksadministrator, og filadministrator. Hovedrollen deres er å angi innstillingene for bruken av maskinen. Tilgangsrettighetene deres avhenger av administratortypen. Administratorer kan ikke utføre vanlige operasjoner, som f.eks. utskrift av dokumenter. Systemansvarlig Bruker Det fins bare en systemansvarlig. Systemansvarlig kan angi administratorenes passord. For vanlige operasjoner trenger man ikke en systemansvarlig, siden administratorene kan angi sine egne passord. Brukere er de som bruker skriveren til vanlige operasjoner, f.eks. utskrift av dokumenter. 9

12 1. Komme i gang Administratorer Administratorer styrer brukertilgang til maskinen og ulike andre viktige funksjoner og innstillinger. Når en administrator kontrollerer begrenset tilgang og innstillinger, velger du først maskinadministrator og iverksetter autentiseringsfunksjonen før du bruker maskinen. Når autentiseringsfunksjonen er aktivert, må brukernavn og passord for innlogging benyttes for å kunne bruke maskinen. Administratorrolle for denne maskinen er inndelt i 4 kategorier i henhold til funksjon: brukeradministrator, maskinadministrator, nettverksadministrator og filadministrator. Deling av administratoroppgaver gjør alle administratorenes oppgaver enklere, og forhindrer samtidig uautoriserte administratorhandlinger. En administrator kan tildeles rolle som flere administratorer, og én rolle kan også deles mellom flere administratorer. Det kan også opprettes en kontrollør som kan endre administratorenes passord. Administratorer kan ikke bruke funksjoner som er tilgjengelige for brukere, som utskrift av dokumenter. For å bruke disse funksjonene må administratoren autentiseres som brukeren. For instruksjoner om hvordan du registrerer administratoren, se s. 14 "Registrere og endre administratorer", og for instruksjoner om hvordan du endrer administratorens passord, se s. 20 "Systemansvarlig". For informasjon om brukere, se s. 23 "Brukere". 10

13 Konfigurere administratorautentisering Konfigurere administratorautentisering Administratorautentisering krever pålogging og passord for å godkjenne administratorer som prøver å endre maskinens innstillinger eller bruke dem via nettverket. Når du registrerer administratoren, kan du ikke bruke et brukernavn for pålogging som allerede er registrert i adresseboken. Administratorer styres forskjellig fra brukerne som er registrert i adresseboken. Windows-autentisering og LDAP-autentisering blir ikke utført for administratorer. Derfor kan en administrator logge seg på selv om serveren er utilgjengelig grunnet nettverksproblemer. Hver administrator identifiseres med brukernavn for pålogging. En person kan være registrert som mer enn en administratortype dersom flere administratorrettigheter tildeles ett og samme brukernavn for innlogging. For instruksjoner om hvordan du registrerer en administrator, se s. 14 "Registrere og endre administratorer". Du kan spesifisere brukernavn og passord for innlogging, og krypteringspassord for hver administrator. Det krypterte passordet benyttes til kryptering av data som overføres via SNMPv3. Det brukes også av programmer som Device Manager NX som bruker SNMPv3. Administratorer kan kun behandle maskinens innstillinger og kontrollere brukertilgang. De kan ikke bruke funksjoner som f. eks. utskrift av dokumenter. For å kunne bruke denne funksjonen må administratoren registreres som en bruker i adresseboken, og deretter autentiseres. Angi administratorautentisering, og angi deretter brukerautentisering. Vil du ha informasjon om hvordan du spesifiserer autentisering, kan du se s. 25 "Konfigurere Brukerautentisering". Rollene til hver administrator CZB Brukeradministrator Styrer personlig informasjon i adresseboken. En brukeradministrator kan registrere/slette brukere i adresseboken eller endre brukeres personlige informasjon. 11

14 1. Komme i gang Brukere som er registrert i adresseboken kan også endre og slette sin egen informasjon. Hvis en bruker glemmer passordet sitt, kan brukeradministratoren slette det og opprette et nytt, slik at brukeren får tilgang til maskinen igjen. 2. Maskinadministrator Styrer hovedsakelig maskinens standardinnstillinger. Du kan konfigurere maskinen slik at standarden for hver funksjon bare kan angis av maskinadministratoren. Ved å angi denne innstillingen kan du forhindre uautoriserte personer fra å endre innstillingene og sørge for sikker bruk av maskinen. 3. Nettverksadministrator Styrer nettverksinnstillingene. Du kan konfigurere maskinen slik at nettverksinnstillinger slik som IPadressen og innstillingene for å sende og motta e-post bare kan kun angis av nettverksadministratoren. Ved å angi denne innstillingen, kan du forhindre uautoriserte brukere fra å endre innstillingene og deaktivere maskinen, og dermed sikre riktig nettverksdrift. 4. Filadministrator Styrer tillatelse for tilgang til filer. Administratorautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Du kan angi brukerkodeautentisering uten å angi administratorautentisering. Angi administratorrettigheter Du spesifiserer administratorautentisering ved å angi "Styring av administratorautentisering" til [På] Hvis denne innstillingen aktiveres, kan administratorer bare konfigurere innstillinger som blir tildelt dem. Bruk standardinnstilt brukernavn og passord for å logge på som en administrator. Informasjon om hvordan du logger deg av og på med administratorautentisering finner du på s. 17 "Innloggingsmetode for administrator" og s. 19 "Utloggingsmetode for administrator". Hvis du har aktivert "Administrator Authentication Management", pass på at du ikke glemmer brukernavn og passord for administratorpålogging. Hvis du glemmer brukernavn og passord for administratorinnlogging, må et nytt passord spesifiseres med rettigheter som systemansvarlig. For informasjon om rettigheter for systemansvarlig, se s. 20 "Systemansvarlig". 1. Trykk på [User Tools]-tasten. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 12

15 Konfigurere administratorautentisering 5. Trykk på [Styring av administratorautentisering ]. 6. Trykk på [Brukerstyring], [Maskinstyring], [Nettverksstyring] eller [Filstyring] for å velge hvilke innstillinger som skal administreres. 7. Angi "Admin.-autentisering" til [På]. "Tilgjengelige innst." vises. 8. Velg innstillingene du vil endre fra "Tilgjeng. innstillinger". De valgte innstillingene vil være utilgjengelige for brukerne. De tilgjengelige innstillingene kommer an på administratortypen. For å angi administratorautentisering for mer enn en kategori gjentar du trinnene 6 til Trykk på [OK]. 10. Trykk på [User Tools]-tasten. 13

16 1. Komme i gang Registrere og endre administratorer Hvis administratorautentisering angis, anbefaler vi at kun én person for hver administratorrolle. Deling av administratoroppgaver gjør hver administrators oppgaver enklere, samtidig som også uautoriserte administratorhandlinger forhindres. Du kan registrere opptil 4 brukernavn for innlogging (Administratorer 1-4) som du kan gi administratorrettigheter til. En administrators rettigheter kan kun endres av en administrator med de relevante rettighetene. Påse at du tildeler alle administratorrettigheter slik at hver administratorrettighet er tilknyttet minst en administrator. Informasjon om hvordan du logger deg av og på med administratorautentisering finner du på s. 17 "Innloggingsmetode for administrator" og s. 19 "Utloggingsmetode for administrator". 1. Logg på som administrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 6. I linjen for den administratoren du vil angi rettigheter for, trykker du på [Administrator 1], [Administrator 2], [Administrator 3] eller [Administrator 4]. Deretter trykker du på [Endre]. 14

17 Konfigurere administratorautentisering Når du tildeler administratorprivilegier til én person hver, velg én administrator under hver kategori som vist nedenfor. Du kan kombinere flere administratorrettigheter ved å tildele flere administratorrettigheter til én enkelt administrator. Hvis du for eksempel skal tildele maskinadministratorrettigheter og brukeradministratorrettigheter til [Administrator 1], trykker du på [Administrator 1] i linjene for maskinadministrator og brukeradministrator. 7. Trykk på [Endre] for "Brukernavn innlogging". 8. Angi brukernavnet for innlogging, og trykk på [OK]. 9. Trykk på [Endre] for "Passord for innlogging". 10. Angi passordet for innlogging, og trykk på [OK]. Følg retningslinjene for passord for å styrke påloggingspassordet. Informasjon om passordpraksisen og hvordan du angir den finner du på s. 163 "Angi funksjoner for utvidet sikkerhet". 11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 12. Trykk på [Endre] for "Krypteringspassord". 13. Angi krypteringspassordet, og trykk på [OK]. 14. Angi krypteringspassordet igjen for å bekrefte, og trykk på [OK]. 15. Trykk på [OK] to ganger. Du blir logget av automatisk. Informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging, finner du på s. 15 "Tegn som kan brukes i brukernavn og passord". Tegn som kan brukes i brukernavn og passord Følgende tegn kan brukes i brukernavn og passord for innlogging. Navn og passord skiller mellom store og små bokstaver. 15

18 1. Komme i gang Store bokstaver: A til Z (26 tegn) Små bokstaver: a til z (26 tegn) Tall: 0 til 9 (10 tegn) Symboler: (mellomrom)! " # $ % & ' ( ) * +, -. / : ; < = [ \ ] ^ _` { } ~ (33 tegn) Brukernavn for innlogging Kan ikke inneholde mellomrom, kolon eller anførselstegn. Må fylles ut. Kan være på opptil 32 tegn. Brukernavn for innlogging for administratorer må inneholde andre tegn enn bare siffer (tall) hvis det er på inntil 8 tegn. Hvis det bare består av tall, må du bruke 9 eller flere tegn. Passord for innlogging Maksimal passordlengde er 32 tegn for administratorer og systemansvarlige, og 128 tegn for brukere. Det er ingen begrensninger på hvilke typer tegn som kan brukes i et passord. Av sikkerhetsårsaker anbefaler vi at du oppretter passord som består av små og store bokstaver, tall og symboler. Et passord som består av mange tegn, er vanskeligere for andre å gjette. I [Retningslinjer for passord] i [Utvidet sikkerhet] kan du angi et passord som består av små og store bokstaver, tall og symboler, samt minimum antall tegn som kan brukes i passordet. Informasjon om hvordan du angir passordpraksis finner du på s. 163 "Angi funksjoner for utvidet sikkerhet". Bruke Web Image Monitor for å konfigurere administratorautentisering Ved bruk av Web Image Monitor kan du logge deg på maskinen og endre administratorinnstillingene. Informasjon om hvordan du logger deg av og på med administratorautentisering finner du på s. 17 "Innloggingsmetode for administrator" og s. 19 "Utloggingsmetode for administrator". 1. Logg inn som administrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Styring av administratorautentisering] eller [Programmer/endre administrator] under "Enhetsinnstillinger". 4. Endre innstillingene etter ønske. 5. Logg ut. Hvis du vil ha mer informasjon om Web Image Monitor, kan du se i hjelpefilen for Web Image Monitor. 16

19 Innloggingsmetode for administrator Innloggingsmetode for administrator Hvis administratorautentisering er spesifisert, logger du inn med brukernavnet og passordet til en administrator. Systemansvarlige logger inn på samme måte. Henvend deg til administrator for informasjon om brukernavn og passord for administrator og systemansvarlig. Logge på ved bruk av kontrollpanelet 1. Trykk på [User Tools]-tasten. 2. Trykk på [Logg inn/logg ut]-tasten. DER049 Innloggingsbildet vises. Innloggingsbildet kan også vises ved å trykke på [Logg inn] i Brukerverktøy-menyen. 3. Trykk på [Logg inn]. 4. Angi brukernavnet for innlogging, og trykk på [OK]. 5. Angi passordet for innlogging, og trykk på [OK]. "Autentiserer... Vennligst vent. " blir synlig, etterfulgt av startskjermbildet. Hvis brukerautentisering allerede er angitt, vises en skjerm for autentisering. Du logger inn som administrator ved å angi administrators brukernavn og passord for innlogging. 17

20 1. Komme i gang Hvis du logger inn med administratorrettigheter vises navnet på administratoren som logger inn. Når du logger deg på med et brukernavn som har flere administratorrettigheter, vil en av administratorrettighetene tilknyttet dette brukernavnet vises. Hvis du prøver å logge deg inn fra en annen driftsskjerm, vil "Du har ikke rettigheter til å bruke denne funksjonen. Du må være en administrator for å endre innstillinger. " vises. Trykk på [Brukerverktøy]-tasten for å gå tilbake til startskjermbildet. Logge på ved bruk av Web Image Monitor 1. Åpne en nettleser. 2. Angi " IP-adresse eller vertsnavn)/" i adresselinjen. Når du angir en IPv4-adresse, må du ikke starte segmentene med nuller. For eksempel: Hvis adressen er , må du angi den som for å koble til maskinen. Angi IPv6-adressen med klammer før og etter på denne måten: [2001:db8::9abc]. Hvis du setter "Tillat SSL-/TLS-kommunikasjon" til [Kun kryptogram], legg inn " IP-adresse eller vertsnavn)/" for å få tilgang til maskinen. 3. Klipp på [Logg inn] øverst til høyre i vinduet. 4. Angi brukernavn og passord for en administrator og klikk på [Logg inn]. Nettleseren kan være konfigurert slik at den automatisk fullfører innloggingsdialogboksene ved å lagre brukernavn og passord. Denne funksjonen reduserer sikkerheten. Du forhindrer at nettleseren lagrer brukernavn og passord ved å deaktivere nettleserens funksjon for automatisk fullføring. 18

21 Utloggingsmetode for administrator Utloggingsmetode for administrator Hvis administratorautentisering er spesifisert, pass på å logge ut etter at endring av innstillingene er fullført. Systemansvarlige logger ut på samme måte. Logge av ved bruk av kontrollpanelet 1. Trykk på [Logg inn/logg ut]-tasten, og trykk deretter på [Ja]. Du kan også logge av med følgende fremgangsmåter: Trykk på [Energisparing]-tasten. Logge av ved bruk av Web Image Monitor 1. Klikk på [Utlogging] øverst til høyre i vinduet. Slett bufferminnet i Web Image Monitor etter at du har logget deg av. 19

22 1. Komme i gang Systemansvarlig Systemansvarlig kan slette passordet til en administrator og lage et nytt. Hvis en administrator glemmer eller endrer passordet sitt, kan systemansvarlig tildele et nytt passord til administratoren. Hvis du logger inn med systemansvarliges brukernavn og passord, kan du ikke bruke normale funksjoner eller spesifisere systeminnstillinger. Metodene for inn- og utlogging er de samme som de for administratorer. Se s. 17 "Innloggingsmetode for administrator" og s. 19 "Utloggingsmetode for administrator". Sørg for at du ikke glemmer systemansvarliges brukernavn og passord for innlogging. Hvis du glemmer dem, må en servicerepresentant tilbakestille maskinen til standardinnstillingene. Dette vil resultere i at maskininnstillinger, logger og andre data blir tapt. Det kan hende servicebesøket ikke er kostnadsfritt. Informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging, finner du på s. 15 "Tegn som kan brukes i brukernavn og passord". Du kan ikke angi samme brukernavn for innlogging for systemansvarlig og administratorer. Ved hjelp av Web Image Monitor kan du logge deg på som systemansvarlig, og slette passord til en av administratorene. eller angi et nytt. Nullstille administrators passord 1. Logg på som systemansvarlig fra kontrollpanelet. For informasjon om hvordan du logger inn, se s. 17 "Innloggingsmetode for administrator". 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 20

23 Systemansvarlig 6. Trykk på [Endre] for den administratoren du ønsker å tilbakestille. 7. Trykk på [Endre] for "Passord for innlogging". 8. Angi passordet for innlogging, og trykk på [OK]. 9. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 10. Trykk på [OK] to ganger. Du blir logget av automatisk. Systemansvarlig kan endre administrators passord for innlogging, men ikke brukernavn for innloging. Endre systemansvarlig Denne delen beskriver hvordan du endrer brukernavn og passord for pålogging for systemansvarlig. Dette gjør du ved å aktivere brukeradministratorens rettigheter ved hjelp av innstillingene under "Styring av administratorautentisering". Du finner mer informasjon i s. 12 "Angi administratorrettigheter". 1. Logg på som systemansvarlig fra kontrollpanelet. For informasjon om hvordan du logger inn, se s. 17 "Innloggingsmetode for administrator". 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 6. Trykk [Endre] under "Systemansvarlig". 7. Trykk på [Endre] for "Brukernavn innlogging". 8. Angi brukernavnet for innlogging, og trykk på [OK]. 9. Trykk på [Endre] for "Passord for innlogging". 10. Angi passordet for innlogging, og trykk på [OK]. 21

24 1. Komme i gang 11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 12. Trykk på [OK] to ganger. Du blir logget av automatisk. 22

25 2. Konfigurere brukerautentisering Dette kapittelet beskriver hvordan du angir brukerautentisering og forklarer funksjonene som aktiveres av brukerautentisering. Brukere En bruker utfører normale operasjoner på maskinen, som utskrift. Brukerne styres med informasjonen som finnes i maskinens adressebok, og kan kun bruke funksjonene som de er gitt tilgang til av administratorene. Ved å aktivere brukerautentisering kan du tillate at kun de som er registrert i adresseboken får lov til å bruke maskinen. Brukere kan administreres i adresseboken av brukeradministratoren. Informasjon om administratorer finner du på s. 10 "Administratorer". Hvis du vil ha mer informasjon om brukerregistrering i adresseboken, se "Registering User Information", Connecting the Machine/ System Settings eller hjelp for Web Image Monitor. 23

26 2. Konfigurere brukerautentisering Om brukerautentisering Brukerautentisering er et system som krever at brukere logger på med brukernavn og passord for at de skal få godkjenning til å bruke maskinen eller få tilgang til den via nettverket CZB Bruker En bruker utfører normale operasjoner på maskinen, som utskrift. 2. Gruppe En gruppe utfører vanlige funksjoner på maskinen, for eksempel utskrift. 3. Uautorisert bruker 4. Uautorisert tilgang 24

27 Konfigurere Brukerautentisering Konfigurere Brukerautentisering Det finnes fire metoder for brukerautentisering: brukerkode-autentisering, grunnleggende autentisering, Windows-autentisering og LDAP-autentisering. For å benytte brukerautentisering, velg en autentiseringsmetode på kontrollpanelet, og angi de nødvendige innstillingene for autentiseringen. Innstillingene avhenger av autentiseringsmetoden. Angi administratorautentisering, og angi deretter brukerautentisering. Hvis brukerautentisering ikke er mulig på grunn av et problem med harddisken eller nettverket, kan du bruke maskinen ved å få tilgang til den ved hjelp av administratorautentisering, og deaktivere brukerautentisering. Gjør dette hvis du for eksempel raskt må bruke maskinen. Du kan ikke bruke mer enn én autentiseringsmetode av gangen. Konfigureringsflyt for brukerautentisering Konfigureringsprosedyre Konfigurere administratorautentisering Konfigurere brukerautentisering Detaljer s. 12 "Angi administratorrettigheter" s. 14 "Registrere og endre administratorer" Angi brukerautentisering. 4 typer av brukerautentisering er tilgjengelig: s. 27 "Brukerkodeautentisering" s. 29 "Grunnleggende autentisering" s. 32 "Windows-autentisering" s. 39 "LDAP-autentisering" Metoder for brukerautentisering Type Detaljer Brukerkodeautentisering Grunnleggende autentisering Autentisering gjøres med åttesifrede brukerkoder. Autentisering brukes på hver brukerkode, ikke hver bruker. Det er nødvendig å registrere brukerkoden i maskinens adressebok på forhånd. Autentisering gjøres ved hjelp av maskinens adressebok. Det er nødvendig å registrere brukere i maskinens adressebok på forhånd. Autentisering kan brukes på hver enkelt bruker. 25

28 2. Konfigurere brukerautentisering Type Windows-autentisering LDAP-autentisering Detaljer Autentisering gjøres ved hjelp av domenekontrolleren til Windowsserveren på samme nettverk som maskinen. Autentisering kan brukes på hver enkelt bruker. Autentisering gjøres ved hjelp av LDAP-serveren på samme nettverk som maskinen. Autentisering kan brukes på hver enkelt bruker. Dersom metoden for brukerautentiseringen byttes halvveis En brukerkodekonto som ikke har mer enn 8 sifre og brukes for autentisering av brukerkoden, kan overføres og brukes som brukernavn for innlogging selv etter at autentiseringsmetoden har byttet fra autentisering av brukerkode til grunnleggende autentisering, Windowsautentisering eller LDAP-autentisering. I dette tilfellet, siden brukerkodeautentisering ikke er tildelt et passord, er passordet for innlogging satt til tomt. Når autentiseringsmetoden bytter til en ekstern autentiseringsmetode (Windows-autentisering eller LDAP-autentisering), kan ikke autentisering aktiveres med mindre den eksterne autentiseringsenheten tidligere har registrert den overførte brukerkodekontoen. Brukerkodeidentifisering vil likevel bli lagret i maskinens adressebok selv om en autentiseringsfeil oppstår. Fra et sikkerhetsperspektiv anbefaler vi at du enten sletter kontoer du ikke bruker, eller setter opp et passord for innlogging, når du bytter fra brukerkodeautentisering til en annen autentiseringsmetode. For mer informasjon om hvordan du sletter kontoer, se Koble til maskinen / systeminnstillinger. For informasjon om hvordan du endrer passord, se s. 30 "Angi brukernavn og passord for pålogging". Etter at strømmen er slått på, kan det skje at utvidede funksjoner ikke vises i listen over elementer som er underlagt brukerautentisering i menyen for Styring av brukerautentisering. Hvis dette skjer, venter du litt før du prøver å åpne menyen Styring av brukerautentisering på nytt. Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. 26

29 Brukerkodeautentisering Brukerkodeautentisering Dette er en autentiseringsmetode som brukes for å begrense tilgang til funksjoner i forhold til brukerkode. Den samme brukerkoden kan brukes av flere brukere. Hvis du vil ha mer informasjon om hvordan du angir brukerkoder, se "Registrer en brukerkode", Koble til maskinen / Systeminnstillinger. Du finner mer informasjon om hvordan du angir brukerkoden på skriverdriveren i hjelpefilen for skriverdriveren. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Brukerkodeautent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Velg funksjonene du vil begrense i "Funksjoner som skal begrenses". De valgte funksjonene er avhengig av brukerkodeautentisering. Brukerkodeautentisering gjelder ikke for funksjonene du ikke har valgt. 27

30 2. Konfigurere brukerautentisering Vil du ha informasjon om hvordan du begrenser tilgjengelige funksjoner for brukere eller grupper, kan du se s. 50 "Begrense tilgjengelige funksjoner". 8. Du kan spesifisere autentisering av en skriverjobb ved å velge [Svart-hvitt / farge] eller [Farge] for «Skriver» under «Funksj. som begrenses». Mer informasjon om autentisering av skriverjobber finner du på s. 43 "Skriverjobbautentisering". 9. Trykk på [OK]. 10. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 28

31 Grunnleggende autentisering Grunnleggende autentisering Angi denne autentiseringsmetoden når du bruker maskinens adressebok for å autentisere hver bruker. Med grunnleggende autentisering kan du ikke bare administrere maskinens tilgjengelige funksjoner, men også begrense tilgang til personlige data i adresseboken. Under grunnleggende autentisering, må også administratorene angi funksjonene som er tilgjengelige for hver bruker som er registrert i adresseboken. Hvis du vil ha informasjon om hvordan man begrenser funksjoner, kan du se s. 30 "Autentiseringsinformasjon som er lagret i adresseboken". Angi grunnleggende autentisering Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Gr.legg autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. I "Andre funksjoner" velger du hvilke av maskinfunksjonene du vil tillate. Funksjonene du velger her blir standardinnstillingene for grunnleggende autentisering, som vil tildeles alle nye brukere i adresseboken. Informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper finner du på s. 50 "Begrense tilgjengelige funksjoner". 8. Trykk på [OK]. 9. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 29

32 2. Konfigurere brukerautentisering Autentiseringsinformasjon som er lagret i adresseboken Hvis du har aktivert brukerautentisering, kan du angi begrensninger på tilgang og bruk av maskinens funksjoner for hver bruker eller gruppe. Angi de nødvendige innstillingene i hver brukers oppføring i adresseboken. Hvis du vil ha informasjon om funksjoner som kan begrenses, kan du se s. 50 "Begrense tilgjengelige funksjoner". Brukere må ha en registrert konto i adresseboken for å bruke maskinen når brukerautentisering er angitt. Hvis du vil ha mer informasjon om brukerregistrering i adresseboken, se Koble til maskinen / systeminnstillinger. Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Angi brukernavn og passord for pålogging I "Styring av adressebok" spesifiserer du brukernavn og passord for innlogging som skal brukes for Styring av brukerautentisering". Informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging, finner du på s. 15 "Tegn som kan brukes i brukernavn og passord". 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg bruker. 30

33 Grunnleggende autentisering 4. Trykk på [Autent.info]. 5. Trykk på [Endre] for "Brukernavn innlogging". 6. Legg inn et brukernavn for innlogging, og trykk deretter på [OK]. 7. Trykk på [Endre] for "Passord for innlogging". 8. Legg inn et passord for innlogging, og trykk deretter på [OK]. 9. Angi passordet for innlogging på nytt for å bekrefte, og trykk på [OK]. 10. Trykk på [OK]. 11. Trykk på [Avslutt]. 12. Logg ut. 31

34 2. Konfigurere brukerautentisering Windows-autentisering Angi denne autentiseringen når du bruker Windows-domenekontrolleren til å autentisere brukere som har kontoer på katalogserveren. Brukere kan ikke autentiseres hvis de ikke har kontoer på katalogserveren. Under Windows-autentisering kan du angi tilgangsbegrensningen for hver gruppe som er registrert på katalogserveren. Adressboken som er lagret i registerserveren, kan registreres på maskinen og dermed aktivere brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken. Første gang du har tilgang til maskinen, kan du bruke funksjonene som er tilgjengelige for gruppen. Dersom du ikke er registrert i en gruppe, kan du bruke funksjonene som er tilgjengelige under "*Standardgruppe". Hvis du skal begrense funksjoner som er tilgjengelige kun for visse brukere, må du gjøre innstillingene i adresseboken på forhånd. For å registrere brukerinformasjon under Windows-autentisering automatisk, anbefales det å kryptere kommunikasjonen mellom maskinen og domenekontrolleren ved hjelp av SSL. Du må opprette et serversertifikat for domenekontrolleren for å gjøre dette. Informasjon om hvordan du oppretter et serversertifikat finner du på s. 38 "Opprette serversertifikatet". Hvis du bruker Windows-autentisering, registreres brukerinformasjon i katalogserveren automatisk i maskinens adressebok. Selv om brukerinformasjonen som er automatisk registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra katalogserveren når autentisering utføres. Brukere som administreres i andre domener er underlagt brukerautentisering, men de kan ikke hente elementer som f.eks. brukernavn. Hvis du opprettet en ny bruker i domenekontroller og valgte "Bruker må endre passord ved neste innlogging" i passordkonfigurering, må du først logge deg på datamaskinen og endre passordet. Hvis autentiseringsserveren bare støtter NTML når Kerberos-autentisering er valgt på maskinen, vil autentiseringsmetoden automatisk bytte til NTML. Når Windows-autentisering brukes, skiller innloggingsrutinen mellom store og små bokstaver. Et ugyldig brukernavn vil bli lagt til i adresseboken. Hvis dette skjer, slett brukeren som ble lagt til. Hvis gjestekontoen på Windows-serveren er aktivert, kan brukere som ikke er registrert på domenekontrolleren autentiseres. Når denne kontoen er aktivert, kan brukere som er registrert i adresseboken bruke funksjonene som er tilgjengelige i "*Standardgruppe". Windows-autentisering kan utføres med en av to autentiseringmetoder; NTML- eller Kerberosautentisering. Driftskravene for begge metodene er listet opp nedenfor: Driftskrav for NTLM-autentisering For å angi NTML-autentisering, må følgende krav tilfredsstilles: Denne maskinen støtter NTLMv1-autentisering og NTLMv2-autentisering. Sett opp en domenekontroller i domenet du ønsker å bruke. 32

35 Windows-autentisering Denne funksjonen støttes av operativsystemene listet opp nedenfor. Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Driftskrav for Kerberos-autentisering Følgende krav må tilfredsstilles for å spesifisere Kerberos-autentisering: Sett opp en domenekontroller i domenet du ønsker å bruke. Operativsystemet må støtte KDC (Key Distribution Center). Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Kompatible operativsystemer er listet opp nedenfor: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 For å bruke Kerberos-autentisering under Windows Server 2008 må du installere Service Pack 2 eller nyere. Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Informasjon om hvordan du angir kryptert overføring finner du på s. 114 "Krypteringsinnstilling for Kerberos-autentisering". Informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging, finner du på s. 15 "Tegn som kan brukes i brukernavn og passord". Når du får tilgang til maskinen etter dette, kan du bruke alle funksjonene som er tilgjengelige for din gruppe, og for deg som individuell bruker. Brukere som er registrert i flere grupper, kan bruke alle funksjonene som er tilgjengelige for disse gruppene. Under Windows-autentisering trenger du ikke opprette et serversertifikat hvis du ikke ønsker å registrere brukerinformasjon slik som brukernavn automatisk ved å bruke SSL. Angi Windows-autentisering Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 33

36 2. Konfigurere brukerautentisering 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Windows-autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Hvis du ønsker Kerberos-autentisering, trykk på [På]. Hvis du ønsker å bruke NTLM-autentisering, trykk på [Off] og fortsett til trinn Velg dataområdet for Kerberos-autentisering og fortsett til trinn

37 Windows-autentisering Et dataområde må registreres på forhånd for at Kerberos-autentisering kan aktiveres. Et dataområdenavn må registreres med store bokstaver. For mer informasjon om hvordan du registrerer et område, se Koble til maskinen / systeminnstillinger. Inntil 5 områder kan registreres. 9. Trykk på [Endre] for "Domenenavn", legg inn navnet på domenekontrolleren som skal autentiseres, og trykk på [OK]. 10. Trykk [ Neste]. 11. Trykk på [På] for Bruk sikker tilkobling(ssl). Hvis du ikke bruker (SSL) for autentisering, klikk på [Av]. Hvis du ikke har registrert en global gruppe, går du videre til trinn 18. Hvis du har registrert en global gruppe, går du videre til trinn 12. Hvis globale grupper er registrert under Windows-server, kan du begrense bruken av funksjoner for hver globale gruppe. Du må opprette globale grupper i Windows-serveren på forhånd og registrere brukerne som skal autentiseres i hver enkelt gruppe. Du må også registrere i maskinen de funksjonene som skal være tilgjengelige for medlemmer i globale grupper. Opprett globalgrupper på maskinen ved å legge inn navnene på globalgruppene registrert i Windowsserveren. (Husk at gruppenavn skiller mellom store og små bokstaver.) Spesifiser deretter maskinfunksjonene som er tilgjengelige for hver enkelt gruppe. Hvis globale grupper ikke er spesifisert, kan brukere bruke de tilgjengelige funksjonene spesifisert i [*Standard gruppe]. Hvis globale grupper er spesifisert, kan brukere som ikke er registrert i globale grupper, bruke tilgjengelige funksjoner spesifisert i [ *Standard gruppe]. Som standard, er alle funksjoner tilgjengelig for medlemmene av *Standardgruppe. Spesifiser begrensninger for tilgjengelige funksjoner etter brukernes behov. 12. Trykk [ Neste]. 13. Under "Gruppe" trykker du på [Programmere/endre], og deretter på [* Ikke programmert]. 14. Trykk på [Endre] for "Gruppenavn", og angi gruppenavnet. 15. Trykk på [OK]. 35

38 2. Konfigurere brukerautentisering 16. I «Andre funksjoner» velger du hvilke av maskinfunksjonene du vil tillate. Windows-autentisering brukes på de valgte funksjonene. Brukerne kan bare benytte de valgte funksjonene. Informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper finner du på s. 50 "Begrense tilgjengelige funksjoner". 17. Trykk på [OK]. 18. Trykk på [OK]. 19. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. Installere Internet Information Services (IIS) og sertifikattjenester Angi denne innstillingen hvis du ønsker at skriveren skal hente brukerinformasjon som er registrert i Active Directory, automatisk. Vi anbefaler at du installerer Internett informasjonstjenester (IIS) og sertifikattjenester som Windowskomponenter. Installer komponentene og opprett deretter serversertifikatet. Hvis de ikke er installert må du installere dem på følgende måte: Installasjon på Windows Server 2008 R2 1. Pek på [Administratorverktøy]i [Start]-menyen og deretter på [Serveradministrering]. 2. Klikk på [Roller] i venstre kolonne, og klikk på [Legg til roller] i menyen [Handling]. 3. Klikk på [Neste >]. 4. Velg boksene for "Web-server (IIS)" og "Sertifikattjenester for Active Directory" og klikk på [Neste>]. Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner]. 5. Les innholdsinformasjonen, og klikk [Neste >]. 6. Kontroller at [Sertifiseringsinstans] er valgt, og klikk deretter på [Neste>]. 7. Velg [Foretak], og klikk deretter på [Neste >]. 8. Velg [Rot SM], og klikk deretter på [Neste >]. 9. Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste>]. 10. Velg en leverandør av krypteringstjenester, lengde på nøkkelen og en hash-algoritme for å opprette en ny privat nøkkel, og klikk på [Neste>]. 36

39 Windows-autentisering 11. I "Vanlig navn for denne SM:", angi du navnet på sertifiseringsmyndigheten, og klikker på [Neste>]. 12. Velg gyldighetsperiode, og klikk på [Neste>]. 13. Sett innstillingene for "Plassering av sertifiseringsdatabase:" og "Plassering av sertifiseringsdatabaselogg:" til standard, og klikk deretter på [Neste>]. 14. Les merknadene, og klikk på [Neste>]. 15. Velg rolletjenesten du vil bruke og klikk deretter på [Neste >]. 16. Klikk på [Installer]. 17. Klikk på [Lukk] når installasjonen er ferdig. 18. Lukk [Serveradministrering]. Installasjon på Windows Server På startskjermen, klikker du på [Serveradministrasjon]. 2. På [Administrer]-menyen klikker du på [Legg til roller og funksjoner]. 3. Klikk på [Neste >]. 4. Velg [Rollebasert eller funksjonbasert installasjon], og klikk så på [Neste>]. 5. Velg en server og klikk deretter på [Next>]. 6. Velg boksene "Sertifikattjenester for Active Directory" og "Web-server (IIS)" og klikk på [Neste>]. Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner]. 7. Kontroller funksjonene du vil installere, og klikk på [Neste>]. 8. Les innholdsinformasjonen, og klikk [Neste >]. 9. Påse at [Sertifiseringsinstans] er valg i [Rolletjenester]-området i [Sertifikattjenester for Active Directory], og klikk så [Neste>]. 10. Les innholdsinformasjonen, og klikk [Neste >]. 11. Kontroller rolletjenestene du vil installere under [Web Server (IIS)], og klikk så [Neste>]. 12. Klikk på [Installer]. 13. Etter at installeringen er fullført, klikker du på varslingsikonet i serveradministrator, og klikker så på [Konfigurer Active Directory-sertifikattjenester på målserveren]. 14. Klikk på [Neste >]. 15. Klikk på [Sertifikatinstans] i området [Rolletjenester], og klikker så [Neste>]. 16. Velg [Foretak CA], og klikk deretter på [Neste>]. 17. Velg [Rot SM], og klikk deretter på [Neste >]. 18. Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste>]. 37

40 2. Konfigurere brukerautentisering 19. Velg en tjenesteleverandør av krypteringstjenester, lengde på nøkkelen og en hashalgoritme for å opprette en ny privat nøkkel, og klikk på [Neste>]. 20. I "Vanlig navn for denne SM:", angi du navnet på sertifiseringsmyndigheten, og klikker på [Neste>]. 21. Velg gyldighetsperiode, og klikk på [Neste>]. 22. Sett innstillingene for "Plassering av sertifiseringsdatabase:" og "Plassering av sertifiseringsdatabaselogg:" til standard, og klikk deretter på [Neste>]. 23. Klikk på [Konfigurere]. 24. Hvis meldingen "Konfigurasjon vellykket" vises, klikker du på [Steng]. Opprette serversertifikatet Etter at du har installert Internet Information Services (IIS) og sertifikattjenester Windows-komponenter må du opprette serversertifikatet på følgende måte: Windows Server 2008 R2 brukes til å vise fremgangsmåten. 1. Pek på [Administrative verktøy] i [Start]-menyen, og klikk deretter på [Internet Information Services (IIS) Manager]. På Windows Server 2012, klikker du på [IIS-behandling (Internet Information Services)] på startskjermen. Klikk på [Ja] når du blir bedt om å bekrefte. 2. I venstre kolonne klikker du på servernavn, og deretter dobbelklikker du på [Serversertifikater]. 3. I høyre kolonne klikker du på [Opprett sertifikatforespørsel...]. 4. Tast inn all informasjon, og klikk på [Neste]. 5. I "Leverandør av krypteringstjenester:" velger du en leverandør, og klikker deretter på [Neste]. 6. Klikk på [...], og angi deretter et filnavn for sertifikatforespørselen. 7. Angi en plassering for lagring av filen, og klikk deretter på [Åpne]. 8. Lukk [Administrering av Internet Information Services (IIS)] ved å klikke på [Fullfør]. 38

41 LDAP-autentisering LDAP-autentisering Bruk denne autentiseringsmetoden når LDAP-serveren brukes til å autentisere brukere som har konto på LDAP-serveren. Brukere kan ikke autentiseres hvis de ikke har kontoene sine på LDAP-serveren. Adresseboken som er lagret på LDAP-serveren kan være registrert på maskinen, noe som muliggjør brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken. Når du bruker LDAP-autentisering anbefales det at kommunikasjonen mellom maskinen og LDAPserveren krypteres med SSL for å forhindre at informasjon om passord blir sendt ukryptert over nettverket. Du kan angi hvorvidt du vil aktivere SSL på LDAP-serveren. Du må opprette et serversertifikat for LDAP-serveren for å åpne dette. Informasjon om hvordan du oppretter et serversertifikat finner du på s. 38 "Opprette serversertifikatet". SSL-innstillinger kan spesifiseres i innstillinger for LDAP-serveren. Ved å bruke Web Image Monitor kan du aktivere en funksjon for å kontrollere om SSL-serveren er sikker. Hvis du vil ha mer informasjon om å angi LDAP-autentisering Web Image Monitor, kan du se i hjelpen for Web Image Monitor. Når du velger Cleartext-autentisering, aktiveres forenklet autentisering for LDAP. Forenklet autentisering kan benyttes med en brukerattributt (som cn eller uid) i stedet for DN. Et dataområde må være registrert på forhånd for å aktivere Kerberos for LDAP-autentisering. Et dataområde må konfigureres med store bokstaver. For mer informasjon om hvordan du registrerer et område, se Koble til maskinen / systeminnstillinger. Hvis du bruker LDAP-autentisering, vil brukerinformasjon som er registrert i LDAP-serveren, registreres i maskinens adressebok automatisk. Selv om brukerinformasjonen som er automatisk registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra LDAP-serveren når autentisering utføres. Under LDAP-autentisering kan du ikke angi tilgangsbegrensninger for grupper som er registrert på mappeserveren. Ikke bruk dobbelbyte japansk, tradisjonell kinesisk, forenklet kinesisk eller hangul-tegn når du skriver inn brukernavn eller passord. Hvis du bruker dobbelbyte tegn kan du ikke autentisere med Web Image Monitor. Hvis Active Directory brukes under LDAP-autentisering når Kerberos-autentisering og SSL angis på samme tid, kan ikke brukerinformasjonen hentes. Hvis "Anonym autentisering" i LDAP-serverens innstillinger ikke er satt til Forby under LDAPautentisering, kan kanskje brukere som ikke har en LDAP-serverkonto fortsatt få tilgang til serveren. Anonym autentisering er kanskje tilgjengelig hvis LDAP-serveren konfigureres ved hjelp av Windows Active Directory. Vi anbefaler at du bruker Windows-autentisering hvis denne er tilgjengelig. Krav til driftsmiljø ved LDAP-autentisering For å angi LDAP-autentisering må følgende krav tilfredsstilles: 39

42 2. Konfigurere brukerautentisering Konfigurer nettverket slik at maskinen kan oppdage LDAP-serveren. Når SSL brukes kan TLSv1 eller SSLv3 kjøre på LDAP-serveren. Registrer LDAP-serveren på maskinen. For å registrere LDAP-serveren må følgende innstillinger spesifiseres: Servernavn Søkebase Port nummer SSL-kommunikasjon Autentisering Velg enten Kerberos-, DIGEST-, eller Cleartext-autentisering. Brukernavn Du trenger ikke angi brukernavnet dersom LDAP-serveren støtter anonym autentisering. Passord Du behøver ikke angi passordet dersom LDAP-serveren støtter anonym autentisering. Hvis du vil ha mer informasjon om hvordan du registrerer en LDAP-server, kan du se Koble til maskinen / systeminnstillinger. Informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging, finner du på s. 15 "Tegn som kan brukes i brukernavn og passord". I enkel LDAP-autentiseringsmodus vil autentiseringen mislykkes hvis passordfeltet er tomt. Kontakt servicerepresentanten for å kunne bruke tomme passordfelt. Når en uregistrert bruker logger inn på maskinen for første gang etter at LDAP-autentisering er angitt, registreres brukeren på maskinen, og kan bruke funksjonene som er tilgjengelige under "Tilgjengelige funksjoner" under LDAP-autentisering. For å begrense tilgjengelige funksjoner, registrer hver bruker og tilsvarende innstilling for "Tilgjengelige funksjoner" i adresseboken, eller spesifiser "Tilgjengelige funksjoner" for hver registrert bruker. Innstillingen for "Tilgjengelige funksjoner" aktiveres når brukeren logger inn på maskinen. Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Informasjon om hvordan du angir kryptert overføring finner du på s. 114 "Krypteringsinnstilling for Kerberos-autentisering". Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 40

43 LDAP-autentisering 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [LDAP-autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Velg den LDAP-serveren som skal brukes til LDAP-autentisering. 8. Trykk [ Neste]. 9. I "Andre funksjoner" velger du hvilke av maskinfunksjonene du vil tillate. LDAP-autentisering vil benyttes for de valgte funksjonene. Brukerne kan bare benytte de valgte funksjonene. Informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper finner du på s. 50 "Begrense tilgjengelige funksjoner". 10. Trykk [ Neste]. 11. Trykk på [Endre] for "Innloggingsnavn attributt". 12. Angi kjennetegnet for brukernavnet, og trykk deretter på [OK]. Bruk attributtet til innloggingsnavnet som et søkekriterium for å skaffe informasjon om en autentisert bruker. Du kan opprette et søkefilter basert på kjennetegnet til brukernavn for innlogging, velge en bruker og hente brukerinformasjonen fra LDAP-serveren, slik at den overføres til maskinens adressebok. 41

44 2. Konfigurere brukerautentisering For å angi flere innloggingsattributter må du plassere et komma (,) mellom dem. Søket vil finne hvert enkelt eller begge attributtene. Hvis du plasserer et likhetstegn (=) mellom to kjennetegn for innlogging (for eksempel: cn=abcde, uid=xyz), vil søket bare gjøre treff som stemmer overens med kjennetegnene. Denne søkefunksjonen kan også anvendes når Cleartext-autentisering er angitt. Når autentisering bruker DN-formatet, er det ikke nødvendig å registrere innloggingsattributter. Metoden for å velge brukernavnet og passordet er avhengig av servermiljøet. Sjekk servermiljøet og skriv inn brukernavnet i forhold til det. 13. Trykk på [Endre] for "Unik attributt". 14. Angi det unike kjennetegnet, og trykk på [OK]. Spesifiser det unike attributtet på maskinen som skal samsvare med brukerinformasjonen i LDAPserveren med attributtet i maskinen. Ved å gjøre dette, håndteres de to tilfellene som om de refererer til den samme brukeren, dersom et unikt attributt for en bruker som er registrert i LDAPserveren er sammenfallende med en bruker som er registrert på maskinen. Du kan angi et attributt som "serialnumber" eller "uid". I tillegg kan du angi "cn" eller "employeenumber", så lenge det er unikt. Dersom du ikke angir det unike attributtet, opprettes det en konto med samme brukerinformasjon, men med et annet brukernavn for innlogging. 15. Trykk på [OK]. 16. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 42

45 Skriverjobbautentisering Skriverjobbautentisering Skriverjobbautentisering er en funksjon for å bruke brukerautentisering for utskriftsjobber. Brukerkodeautentisering kan brukes til autentisering av utskriftsjobber. En jobb kan skrives ut hvis brukerkoden som angis i dialogboksen for skriveregenskaper, samsvarer med en brukerkode som er registrert i maskinens adressebok og jobben er autentisert. Selv om brukerkoden samsvarer, blir jobben likevel avbrutt hvis brukeren ikke er autorisert til å buke skriverfunksjoner. Mer informasjon om hvordan du angir tilgjengelige funksjoner for hver bruker finner du i s. 50 "Begrense tilgjengelige funksjoner". Kombinasjonstabell Styring av brukerautentisering Matchende brukerkoder Ikke matchende brukerkoder [Brukerkodeautent.] : [Svart-hvitt / farge] B C [Brukerkodeautent.] : [Farge] B C [Brukerkodeautent.] : [PC-kontroll] A A [Brukerkodeautent.] : [Ikke begrens] A A A: Utskrift er mulig. B: Utskrift er mulig hvis brukeren er autorisert til å skrive ut i svart-hvitt eller farger. C: Utskrift er ikke mulig. Av ulike typer brukerautentisering er det bare brukerkodeautentisering som støtter autentisering av utskriftsjobber. Under grunnleggende autentisering, Windows-autentisering, LDAP-autentisering og integrasjonsserverautentisering kan alle jobber skrives ut uavhengig av innstillingene for brukerautentisering. Hvis du har aktivert brukerkodeautentisering på maskinen, må du passe på å angi brukerkoden i dialogboksen for skriveregenskaper. Hvis du forsøker å skrive ut uten å angi brukerkoden, blir utskriftsjobben uautorisert og avbrytes. For mer informasjon om hvordan du angir brukerkoden i dialogboksen for skriveregenskaper, se hjelpefilen for skriverdriveren. 43

46 2. Konfigurere brukerautentisering Automatisk registrering i adresseboken Personlig informasjon om brukere som logger inn via Windows- eller LDAP-autentisering, blir automatisk registrert i adresseboken. Elementer som registreres automatisk i adresseboken Brukernavn for innlogging Passord for innlogging Registreringsnr. Navn *1 Vise taster *1 *1 Hvis denne informasjonen ikke kan hentes, registreres brukernavnet for innlogging i dette feltet. Du kan automatisk slette gamle brukerkontoer ved utføring av autoregistrering dersom mengden data i adresseboken har nådd grensen. Du finner mer informasjon i s. 162 "Administrere adresseboken". 44

47 Brukerlåsingsfunksjon Brukerlåsingsfunksjon Hvis feil passord tastes inn flere ganger, forhindrer funksjonen Låsing av bruker flere påloggingsforsøk med samme brukernavn. Selv om utelåste brukere taster inn riktig passord senere, mislykkes autentiseringen, og maskinen kan ikke brukes før utelåsingsperioden er over, eller en administrator eller tilsynsmann avslutter låsingen. For å bruke låsningsfunksjonen for brukerautentisering, må autentiseringsmetoden være satt til grunnleggende autentisering. Under andre autentiseringsmetoder beskytter låsingsfunksjonen bare systemansvarlig- og administratorkontoer, ikke vanlige brukerkontoer. Innstillingselementer for låsing Innstillingene for låsingsfunksjonen gjøres ved hjelp av Web Image Monitor. Innstillingselement Beskrivelse Innstillingsverdier Standardinnstilling Låsing Angi om låsingsfunksjonen skal aktiveres eller ikke. Aktiv Inaktiv Inaktiv Antall forsøk før låsing Angir antall autentiseringsforsøk som tillates før låsing Tidsur for opphevelse av låsing Angi om låsing skal avbrytes etter et bestemt tidsrom eller ikke. Aktiv Inaktiv Inaktiv Lås bruker ute i Angi hvor mange minutter låsingen skal vare min. 60 min. Rettigheter for oppheve låsing Administratorer med åpningsrettigheter er følgende: Låst bruker Opphev låsing av administrator Vanlig bruker Brukeradministrator, nettverksadministrator, filadministrator, maskinadministrator, Systemansvarlig Brukeradministrator Systemansvarlig Maskinadministrator 45

48 2. Konfigurere brukerautentisering Angi brukerlåsingsfunksjon 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Policy for låsing av bruker] under "Sikkerhet". 4. Sett "Utestenging" til [Aktiv]. 5. Velg antall påloggingsforsøk som skal tillates før låsing fra nedtrekksmenyen. 6. Hvis du, etter utestenging, vil oppheve utestengningen etter en bestemt tidsperiode, kan du angi "Tidsur for opphevelse av låsing" til [Aktiv]. 7. I "Lås bruker ute i"-feltet angir du antall minutter til deaktivering av utestenging. 8. Klikk på [OK]. Policy for låsing av bruker er angitt. 9. Logg ut. Oppheve låsing av passord 1. Logg inn som brukeradministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Adressebok]. 3. Velg den utelåste brukerens konto. 4. Klikk på [Detaljert registrering] og klikk på [Endre]. 5. Sett "Låsing" til [Inaktiv] under "Autentiseringsinformasjon". 6. Klikk på [OK]. 7. Logg ut. Du kan avbryte utestenging av passord for administrator og systemansvarlig ved å slå av strømmen, og deretter slå den på igjen, eller ved å avbryte innstillingen i [Programmere/endre administrator] under [Konfigurasjon] i Web Image Monitor. 46

49 Automatisk utlogging Automatisk utlogging Når du har logget inn, vil maskinen automatisk logge deg ut hvis du ikke bruker kontrollpanelet innenfor en bestemt periode. Denne funksjonen kalles "Automatisk utlogging". Angi hvor lenge skriveren skal vente før automatisk avlogging skal effektueres. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Tidsur-innstillinger]. 4. Trykk på [Tidsur for automatisk utlogging]. 5. Velg [På]. Hvis du ikke vil spesifisere [Tidsur for automatisk utlogging], velger du [Av]. 6. Angi "10" til "999" (sekunder) med talltastene, og trykk deretter på [ ]. Hvis du gjør feil, trykker du på [Nullstill]. 7. Trykk på [OK]. 8. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 47

50 2. Konfigurere brukerautentisering Du kan spesifisere innstillinger for automatisk utlogging for Web Image Monitor i [Nettside]. Hvis du vil ha mer informasjon, kan du se hjelpen for Web Image Monitor. 48

51 3. Begrense maskinbruk Dette kapittelet beskriver hvordan du begrenser brukerens bruk av maskinen. Hindre endringer i administratorinnstillingene Begrense innstillinger som kan endres av hver administrator Innstillingene som kan gjøres for denne maskinen varierer avhengig av typen administrator, noe som gjør at omfanget av operasjoner som kan utføres, kan deles mellom administratorene. Følgende administratorer er definert for denne maskinen: Brukeradministrator Maskinadministrator Nettverksadministrator Filadministrator Informasjon om innstillingene som kan gjøres av hver administrator finner du på s. 189 "Liste over operasjonsrettigheter for innstillinger". Registrer administratorene før maskinen tas i bruk. Hvis du vil ha informasjon om registrering av administratorer, kan du se s. 14 "Registrere og endre administratorer". Hindre brukere i å gjøre endringer i innstillinger Det er mulig å nekte brukere i å endre administratorinnstillinger. Velg elementet under "Tilgjeng.innstillinger" i "Styring av administratorautentisering" for å hindre slike endringer. Hvis du vil ha mer informasjon om elementer som kan velges i «Tilgjeng.innstillinger», kan du se s. 11 "Konfigurere administratorautentisering". 49

52 3. Begrense maskinbruk Begrense tilgjengelige funksjoner For å hindre uautoriserte operasjoner kan du spesifisere hvem som har tilgang til hver enkelt av maskinens funksjoner. Angi funksjonene som er tilgjengelig for registrerte brukere. Når du konfigurerer denne innstillingen, kan du begrense funksjonene som er tilgjengelige for brukerne. Du kan begrense bruk av skriveren, nettleserfunksjoner og utvidede funksjoner. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg bruker. 4. Trykk på [Autent.info]. 5. I «Skriver«og «Andre funksjoner» velger du hvilke maskinfunksjoner du ønsker å tillate. «Skriver» vises hvis autentisering av brukerkoder brukes for brukerautentisering. Informasjon om spesifisering av brukerkodeautentisering finner du i s. 27 "Brukerkodeautentisering". 6. Trykk på [OK]. 7. Logg ut. 50

53 4. Forhindre informasjonslekkasje fra maskiner Dette kapittelet beskriver hvordan du beskytter informasjon som er lagret i maskinminnet eller på harddisken. Beskytte adresseboken Du kan angi hvem som har tilgang til dataene i adresseboken. Hvis du vil beskytte data fra uautoriserte brukere, kan du også kryptere dataene i adresseboken. Angi tilgangstillatelser for adresseboken Tilgangstillatelsene kan spesifiseres av brukerne som er registrert i adresseboken, brukere med fulle kontrollrettigheter og brukeradministrator. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg brukeren du vil endre tilgangsrettighetene til. 4. Trykk på [Beskyttelse]. 51

54 4. Forhindre informasjonslekkasje fra maskiner 5. Trykk på [Progr./endre/slette] for "Rettigheter for brukere/grupper", under "Beskytt destinasjon". 6. Trykk på [Nytt program]. 7. Velg de brukerne eller gruppene som tilgangstillatelser skal gjelde for. Du kan velge flere brukere. Ved å trykke på [Alle brukere] kan du velge alle brukerne. 8. Trykk på [Avslutt]. 9. Velg brukeren du ønsker å gi tilgangstillatelser til, og spesifiser deretter tillatelsen. Velg en av [Skrivebeskyttet], [Rediger], [Rediger / Slett] eller [Full kontroll]. 10. Trykk på [Avslutt]. 11. Trykk på [OK]. 12. Logg ut. Tilgangstillatelsene "Rediger", "Rediger/slett", og "Full kontroll" lar brukerne utføre operasjoner som kan resultere i tap av, eller endringer i, sensitiv informasjon. Vi anbefaler at du kun gir "Skrivebeskyttet"-tillatelse til generelle brukere. 52

55 Beskytte adresseboken Kryptere data i adresseboken Maskinen kan ikke brukes under kryptering. Tiden det tar å kryptere dataene i adresseboken avhenger av antall registrerte brukere. Kryptering av data i adresseboken kan ta lengre tid. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Utvidet sikkerhet]. 6. Trykk på [På] for "Kryptere egendefinerte brukerinnst. og adressebok". 7. Trykk på [Endre] for "Krypteringsnøkkel". 8. Angi krypteringsnøkkelen, og trykk på [OK]. Legg inn krypteringsnøkkelen med inntil 32 alfanumeriske tegn. 9. Trykk på [Krypter/dekrypter]. 10. Trykk på [Ja]. Ikke slå av hovedstrømmen under kryptering da dette kan ødelegge dataene. Hvis du trykker på [Stopp] under kryptering, vil ikke dataene bli kryptert. 53

56 4. Forhindre informasjonslekkasje fra maskiner Hvis du trykker på [Stopp] under dekryptering, vil ikke dataene bli dekryptert. Normalt vises meldingen "Kryptering/dekryptering er fullført på en vellykket måte. Trykk på [Avslutt]. " når krypteringen er ferdig. 11. Trykk på [Avslutt]. 12. Trykk på [OK]. 13. Logg ut. Hvis du registrerer flere brukere etter at du har kryptert dataene i adresseboken, krypteres også disse brukernes data. Sikkerhetskopien av dataene i adresseboken som lagres på SD-kortet er kryptert. Hvis du vil ha informasjon om sikkerhetskopiering og gjenoppretting av adresseboken ved bruk av SD-kort, kan du se "Administrator Tools", Connecting the Machine/System Settings. 54

57 Kryptere dataene på maskinen Kryptere dataene på maskinen Oppbevar SD-kort og USB-minneenheter utilgjengelig for barn. Hvis et barn ved et uhell skulle svelge et SD-kort eller en USB-minneenhet, konsulter en doktor umiddelbart. Selv om minneenheten eller harddisken er stjålet, kan datalekkasje forhindres ved å kryptere dataene på maskinen, som adresseboken, autentiseringsdata og filer. Straks kryptering er aktivert, krypteres all data lagret senere på maskinen. Du kan også velge å kryptere eller slette data som for øyeblikket er lagret på maskinen. Krypteringsalgoritmen er AES-256. Data som er kryptert Denne funksjonen krypterer data som er lagret i maskinens NVRAM (minne som ikke slettes selv etter at maskinen slås av) og på harddisken. Følgende data krypteres: NVRAM Harddisk Type kryptering. Informasjon om systeminnstillinger Informasjon om innstilling av nettverksgrensesnitt Browser-funksjoner Informasjon om brukerkode Informasjon om telleverk Adressebok Embedded Software Architecture-programmers program/logg Logger (jobblogg/tilgangslogg/miljøvennlig logg) Sendt/mottatt e-post Spesifiser om eksisterende data skal krypteres og lagres på harddisken, eller slettes (formateres). Kryptering tar noe tid hvis stor mengde data skal bevares. NVRAM-data slettes ikke (initialiseres). 55

58 4. Forhindre informasjonslekkasje fra maskiner Innstilling Informasjon som skal beholdes Data som initialiseres Påkrevd tid Kun filsystemdata Adressebok Embedded Software Architectureprogrammers program/logg Ingen Omtrent 2 timer og 45 minutter. Logger Sendt/mottatt e-post Alle data Alle data: Ingen Ca. 3 timer Data som beholdes når [Kun filsystemdata] er angitt Formater alle data Ingen Alle data: Data som beholdes når [Kun filsystemdata] er angitt Flere minutter Merknader for aktivering av innstillinger for kryptering Hvis du bruker Embedded Software Architecture-programvare, må du passe på å angi [Kun filsystemdata] eller [Alle data]. Merk at maskininnstillingene ikke vil initialiseres i deres systemstandarder selv om [Formater alle data], [Kun filsystemdata] eller [Alle data] er angitt. Gjenopprette data For å overføre data til en ny maskin, gjenopprett kryptert data. For mer informasjon, spør servicerepresentanten. Krypteringsnøkkelen som ble brukt til datakryptering, kreves for å gjenopprette dataene. Du kan angi om krypteringsnøkkelen skal skrives ut eller lagres på et SD-kort. Du kan endre krypteringsnøkkelen senere. Sette opp krypterings-innstillinger Maskinen kan ikke brukes mens data blir kryptert. 56

59 Kryptere dataene på maskinen Når krypteringsprosessen begynner, kan den ikke stoppes. Kontroller at maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på maskinen vil bli ubrukelig. Krypteringsnøkkelen er påkrevd for datagjenoppretting hvis maskinen slutter å fungere. Sørg for å lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene. Krypteringen starter når du har fullført kontrollpanelprosedyren, og startet maskinen på nytt ved å slå strømbryteren av og på igjen. Hvis både Slett alt minne-funksjonen og krypteringsfunksjonen er angitt, starter krypteringen etter at data som er lagret på harddisken, er overskrevet og maskinen har blitt startet på nytt ved å slå strømbryteren av og på igjen. Hvis du bruker Slett alt minne samtidig med kryptering, og du velger overskriv 3 ganger for "Tilfeldige nummer", vil operasjonen ta opptil 7 timer og 45 minutter. Kryptering på nytt fra allerede kryptert tilstand tar 7 timer og 15 minutter. Funksjonen "Slett alt minne" sletter også maskinens sikkerhetsinnstillinger slik at verken maskin- eller brukeradministrering vil være mulig. Kontroller at brukere ikke lagrer noen data på maskinen etter at "Slett alt minne" er fullført. Å starte maskinen på nytt vil være raskere hvis det ikke finnes data som skal overføres til harddisken, og hvis kryptering er satt til [Formater alle data], selv om alle data på harddisken er formatert. Før du krypterer, anbefaler vi at du tar backup av alle viktige data, f.eks. adresseboken. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Maskinens datakrypteringsinnstillinger]. 57

60 4. Forhindre informasjonslekkasje fra maskiner 6. Trykk på [Krypter]. 7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes. Du overfører alle dataene til harddiske ved å velge [Alle data]. Hvis du vil overføre kun maskininnstillingsdataene, velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge [Formater alle data]. 8. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen. Hvis du har valgt [L. på SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og trykk på [OK] for å ta sikkerhetskopi av maskinens datakrypteringsnøkkel. Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started. Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens datakrypteringsnøkkel. 9. Trykk på [OK]. 10. Trykk på [Avslutt]. 11. Trykk på [Avslutt]. 12. Logg ut. 13. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen. Maskinen vil begynne å konvertere informasjon i minnet etter at du har skrudd på maskinen. Vent til meldingen "Minnekonvertering ferdig. Slå hovedbryteren av." vises og slå deretter hovedbryteren av igjen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. Sikkerhetskopiere krypteringsnøkkelen Du kan sikkerhetskopiere krypteringsnøkkelen uten å endre krypteringsinnstillingen. Krypteringsnøkkelen er påkrevd for datagjenoppretting hvis maskinen slutter å fungere. Sørg for å lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene. 58

61 Kryptere dataene på maskinen 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Maskinens datakrypteringsinnstillinger]. 6. Trykk på [S.kopier krypt.nøkkel]. 7. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen. Hvis du har valgt [Lagre til SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og trykk på [OK]. Når maskinens datakrypteringsnøkkel er sikkerhetskopiert, trykk på [Exit]. Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started. Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens datakrypteringsnøkkel. 8. Trykk på [Avslutt]. 9. Logg ut. Oppdatere krypteringsnøkkelen Du kan oppdatere krypteringsnøkkelen. Anvendelse av den nye krypteringsnøkkelen krever like lang tid som det tar å starte kryptering. Oppdateringer er mulig når maskinen virker normalt. Maskinen kan ikke brukes mens krypteringsnøkkelen oppdateres. Krypteringsnøkkelen kreves for gjenoppretting hvis maskinen slutter å fungere. Sørg for å lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene. Når krypteringsnøkkelen oppdateres, utføres kryptering ved hjelp av den nye nøkkelen. Etter at prosedyren på maskinens kontrollpanel er fullført, slå maskinen av og på igjen for å aktivere de nye innstillingene. Oppstarten kan gå sakte hvis det finnes data som skal overføres til harddisken. 59

62 4. Forhindre informasjonslekkasje fra maskiner Så snart oppdateringen av krypteringsnøkkelen starter, kan den ikke stoppes. Kontroller at maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på maskinen vil bli ubrukelig. Hvis oppdatering av krypteringsnøkkelen ikke er ferdig, vil ikke den opprettede krypteringsnøkkelen være gyldig. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Maskinens datakrypteringsinnstillinger]. 6. Trykk på [Oppdater krypt.nøkkel]. 7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes. Du overfører alle dataene til harddiske ved å velge [Alle data]. For å overføre bare maskininnstillingsdata velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge [Formater alle data]. 8. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen. Hvis du har valgt [L. på SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og trykk på [OK] for å ta sikkerhetskopi av maskinens datakrypteringsnøkkel. Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started. Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens datakrypteringsnøkkel. 9. Trykk på [OK]. 10. Trykk på [Avslutt]. 11. Trykk på [Avslutt]. 12. Logg ut. 60

63 Kryptere dataene på maskinen 13. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen. Maskinen vil begynne å konvertere informasjon i minnet etter at du har skrudd på maskinen. Vent til meldingen "Minnekonvertering ferdig. Slå hovedbryteren av." vises og slå deretter hovedbryteren av igjen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. Avbryte datakryptering Følgende fremgangsmåte brukes til å avbryte krypteringsinnstilingene når kryptering ikke lenger er nødvendig. Aktivering og deaktivering av krypteringsinnstillingene tar tilsvarende lang tid. Maskinen kan ikke brukes mens datakryptering avbrytes. Etter at du har fullført denne fremgangsmåten på maskinens kontrollpanel, slå av og start maskinen på nytt for å aktivere de nye innstillingene. Oppstarten kan gå sakte hvis det finnes data som skal overføres til harddisken. Når annullering av datakryptering starter, kan det ikke stoppes. Kontroller at maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på maskinen vil bli ubrukelig. Når du avhender en maskin, må du slette minnet fullstendig. Hvis du vil ha informasjon om hvordan man sletter hele minnet, kan du se s. 63 "Slette data på maskinen". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Maskinens datakrypteringsinnstillinger]. 6. Trykk på [Avbryt kryptering]. 7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes. Du overfører alle dataene til harddiske ved å velge [Alle data]. For å overføre bare maskininnstillingsdata velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge [Formater alle data]. 8. Trykk på [OK]. 9. Trykk på [Avslutt]. 10. Trykk på [Avslutt]. 11. Logg ut. 61

64 4. Forhindre informasjonslekkasje fra maskiner 12. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. 62

65 Slette data på maskinen Slette data på maskinen Du kan forhindre datalekkasje ved å overskrive data som er lagret på maskinen. Det finnes to typer overskriving: Automatisk sletting av minne Når du redigerer eller sletter data på maskinens harddisk, vil dataene bli overskrevet og slettet automatisk slik at unødvendige data ikke beholdes. Du finner mer informasjon i s. 63 "Slette minne automatisk". Slett hele minnet All data som er lagret på maskinens harddisk, slettes ved at det overskrives. Enhetsinnstillingene som er lagret i maskinens minne, initialiseres. Utfør dette for å slette all data og innstillinger når du flytter eller kaster maskinen. Du finner mer informasjon i s. 66 "Slett alt minne". Slette minne automatisk Hvis du ønsker å slette alle unødvendige data som blir igjen når du redigerer eller sletter data på maskinens harddisk, må du overskrive dataene for å slette dem. Overskrivingen gjøres automatisk hvis du bruker «Autoslett minne». Typer data som kan eller ikke kan overskrives av Autoslett minne Data som overskrives av Autoslett minne Informasjon registrert i adresseboken Data lagret i adresseboken kan kun overskrives etter at den er endret eller slettet. Programmer som bruker Embedded Software Architecture Embedded Software Architecture-programdata kan kun overskrives etter at det er slettet. Data ikke overskrevet av Slett minne automatisk Tellere som er lagret under hver enkelt brukerkode Overskrivingsmetoder Du kan velge mellom følgende metoder for sletting av data: NSA Overskriver midlertidige data to ganger med tilfeldige nummer og én gang med nuller. DoD Hvert dataelement blir overskrevet med et tilfeldig nummer, deretter med sitt komplement, deretter med et annet tilfeldig nummer og blir deretter bekreftet. 63

66 4. Forhindre informasjonslekkasje fra maskiner Tilfeldige nummer Midlertidige data overskrives flere ganger med tilfeldige tall. Antall overskrivinger kan være mellom 1 og 9. Standardmetoden for overskriving er "Tilfeldige nummer", og standard antall overskrivinger er 3. NSA står for "National Security Agency", USA. DoD står for "Department of Defense", USA. Bruke funksjon for automatisk sletting av minnet Når autoslett minne er satt til [På], kan det hende at midlertidige data som var igjen på skriveren når autoslett minne var [Av] ikke ble overskrevet. Hvis maskinens hovedstrømbryter blir slått av før automatisk sletting av minnet er er fullført, vil overskriving stanse og data vil bli liggende igjen på harddisken. Ikke stans overskrivingen midt i prosessen. Dette vil skade harddisken. Hvis hovedstrømbryteren slås av før automatisk sletting av minne er fullført, vil overskriving fortsette når hovedstrømbryteren slås på igjen. Slå av hovedstrømmen hvis en feil oppstår før overskriving er fullført. Slå den på igjen, og gjenta deretter fra trinn 1. Maskinen går ikke i hvilemodus før overskrivingen er fullført. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Automatisk slett minneinnstillinger]. 6. Trykk på [På]. 64

67 Slette data på maskinen 7. Velg den overskrivingsmetoden du vil bruke. Hvis du velger [NSA] eller [DoD], går du videre til trinn 10. Hvis du velger [Tilfeldige nummer], gå videre til trinn Trykk på [Endre]. 9. Legg inn antall ganger du ønsker å overskrive ved hjelp av talltastene, og trykk deretter på [ ]. 10. Trykk på [OK]. Automatisk slett minne er aktivert. 11. Logg ut. Hvis du velger både overskriving og datakryptering, blir overskrivingsdata også kryptert. Deaktivere automatisk sletting av minnet 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Automatisk slett minneinnstillinger]. 6. Trykk på [Av]. 7. Trykk på [OK]. Autoslett minne er deaktivert. 8. Logg ut. Overskriv-ikon Når Autoslett minne er startet, vil dataoverskrivingsikonet vises nederst i høyre hjørnet av panelskjermen på maskinen din. 65

68 4. Forhindre informasjonslekkasje fra maskiner DHD001 Ikon Ikonnavn Forklaring Uren Slett Dette ikonet er tent når det er midlertidige data som skal overskrives, og blinker under overskrivingen. Dette ikonet er tent når det ikke er midlertidige data som skal overskrives. Hvis ikonet for overskriving av data ikke vises, kontroller først om Automatisk slett minne-funksjonen er satt til [Av]. Hvis ikonet ikke vises selv om Automatisk slett minne-funksjonen er slått [På], ta kontakt med din lokale servicerepresentant. Hvis maskinen går til lavt strømnivå mens overskriving pågår, trykker du på [Energisparing]-tasten slik at skjermbildet vises og du kan kontrollere ikonet. Hvis ikonet for overskriving av data forblir "skitten" når det ikke er noen data som skal overskrives, slå av maskinens hovedstrøm. Slå den på igjen og se om ikonet blir "rent". Hvis ikke, må du kontakte salgs- eller servicerepresentanten. Slett alt minne Overskriv og slett all data lagret på harddisken når du flytter eller kaster maskinen. Enhetsinnstillingene som er lagret i maskinens minne, initialiseres. Kontakt din salgsrepresentant for info. om bruk av maskinen etter å ha brukt Slett alt minnet. Hvis hovedstrømbryteren er slått av før «Slett alt minne» er fullført, stoppes overskrivingen og dataene blir lggende på harddisken. Ikke stans overskrivingen midt i prosessen. Dette vil skade harddisken. 66

69 Slette data på maskinen Vi anbefaler at du bruker Device Manager NX til å sikkerhetskopiere adresseboken før du sletter harddisken. Du kan også sikkerhetskopiere adresseboken ved hjelp av Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelp for Device Manager NX eller hjelp for Web Image Monitor. Den eneste operasjonen som er mulig å utføre mens prosessen "Slett alt minne" kjører, er å sette den på pause. Hvis "Tilfeldige nummer" er valgt, og det er angitt at overskriving skal utføres 3 ganger, kan prosessen "Slett alt minne" ta opptil 4 timer og 45 minutter. Funksjonen "Slett alt minne" sletter også maskinens sikkerhetsinnstillinger slik at verken maskin- eller brukeradministrering vil være mulig. Kontroller at brukere ikke lagrer noen data på maskinen etter at "Slett alt minne" er fullført. Typer data som kan overskrives av Slett alt minne Informasjon registrert i adresseboken Tellere som er lagret under hver enkelt brukerkode Programmer som bruker Embedded Software Architecture Systeminnstillinger eller andre innstillinger knyttet til enheten er initialisert. Metoder for sletting Du kan velge mellom følgende metoder for sletting av data: NSA Overskriver data to ganger med tilfeldige tall og én gang med nuller. DoD Data blir overskrevet med et tilfeldig tall, deretter med sitt komplement, deretter med et annet tilfeldig nummer og blir deretter bekreftet. Tilfeldige nummer Data overskrives flere ganger med tilfeldige tall. Antall overskrivinger kan være mellom 1 og 9. BSI/VSITR Data overskrives 7 ganger med følgende mønstre: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. Sikker slett Data overskrives med en algoritme som er innebygd i harddisken. Format Harddisken er formatert. Data er ikke overskrevet. Standardmetoden for overskriving er "Tilfeldige nummer", og standard antall overskrivinger er 3. 67

70 4. Forhindre informasjonslekkasje fra maskiner NSA står for "National Security Agency", USA. DoD står for "Department of Defense", USA. Bruke "Slett alt minne"-funksjonen 1. Koble fra kommunikasjonskabler som er koblet til maskinen. 2. Logg på som maskinadministrator fra kontrollpanelet. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Administratorverktøy]. 5. Trykk [ Neste] to ganger. 6. Trykk på [Slett alt minne]. 7. Velg metoden for sletting. Hvis du velger [NSA], [DoD], [BSI/VSITR], [Sikker slett], eller [Format], fortsett til trinn 10. Hvis du velger [Tilfeldige nummer], gå videre til trinn Trykk på [Endre]. 9. Legg inn antall ganger du ønsker å overskrive ved hjelp av talltastene, og trykk deretter på [ ]. 10. Trykk [Slett]. 11. Trykk på [Ja]. 68

71 Slette data på maskinen 12. Når sletting er fullført, trykk på [Avslutt], og slå deretter av hovedstrømmen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. Hvis hovedstrømbryteren slås av før "Slett alt minne" er fullført, vil overskriving starte på nytt når hovedstrømbryteren slås på igjen. Slå av hovedstrømmen hvis en feil oppstår før overskriving er fullført. Slå den på igjen og gjenta fra trinn 2. Usette Slett alt minne Hvis du vil slå av strømmen til maskinen mens Slett alt minne er aktivert, må du utsette Slett alt minne på forhånd. Slett alt minne gjenopptas når du slår på strømmen igjen. Hvis [Sikker slett] eller [Format] er valgt, kan ikke prosessen utsettes. Slett alt minne kan ikke avbrytes. 1. Trykk på [Stopp] mens Slett alt minne pågår. 2. Trykk på [Ja]. Slett alt minne er satt på pause. 3. Slå av hovedstrømmen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. 69

72 70 4. Forhindre informasjonslekkasje fra maskiner

73 5. Forbedret nettverkssikkerhet Dette kapittelet beskriver funksjonene for forbedring av sikkerheten når maskinen er tilkoblet nettverket. Tilgangskontroll Maskinen kan kontrollere TCP/IP-tilgang. Begrens IP-adressene som har mulighet til tilgang ved å spesifisere et tilgangskontrollområde. Hvis du for eksempel spesifiserer et tilgangskontrollområde som [ ] [ ], vil klient-pc-adressene som tilgang er mulig fra, være fra [ ] til [ ]. Ved hjelp av tilgangskontroll kan du begrense tilgang fra RCP/RSH, FTP, ssh/sftp, Bonjour, SMB eller Web Image Monitor. Du kan ikke begrense tilganger fra telnet eller Device Manager NX når SNMPv1 brukes til overvåking. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Tilgangskontroll] under "Sikkerhet". 4. Hvis du vil spesifisere IPv4-adressen, må du angi en IP-adresse som har tilgang til maskinen i "Tilgangskontrollområde". Hvis du vil spesifisere en IPv6-adresse, må du angi en IP-adresse som har tilgang til maskinen i "Område" under "Tilgangskontrollområde" eller angi en IP-adresse i "Maske" og spesifisere "Maskelengde". 5. Klikk på [OK]. 6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. 71

74 5. Forbedret nettverkssikkerhet Aktivere/deaktivere protokoller Spesifiser om du vil aktivere eller deaktivere funksjonene for hver protokoll. Ved å gjøre denne innstillingen kan du angi hvilke protokoller som er tilgjengelige og på den måten hindre uautorisert tilgang til nettverket. Nettverksinnstillingene kan angis fra brukerpanelet, eller med Web Image Monitor, telnet, Device Manager NX eller Remote Communication Gate S. Protokoll Port Innstillingsmetode Når deaktivert IPv4 - Kontrollpanel Web Image Monitor telnet IPv6 - Kontrollpanel Web Image Monitor telnet IPsec - Kontrollpanel Web Image Monitor telnet FTP TCP:21 Web Image Monitor telnet Device Manager NX Remote Communication Gate S ssh/sftp TCP:22 Web Image Monitor telnet Device Manager NX Remote Communication Gate S telnet TCP:23 Web Image Monitor Device Manager NX Programmer som brukes med IPv4 kan ikke brukes. IPv4 kan ikke deaktiveres fra Web Image Monitor ved bruk av IPv4- overføring. Alle programmer som opererer over IPv6 kan ikke brukes. Kryptert overføring ved hjelp av IPsec er deaktivert. Funksjoner som krever FTP kan ikke brukes. Du kan begrense visning av personlig informasjon med innstillinger på kontrollpanelet ved å benytte "Begrens visning av brukerinformasjon". Funksjoner som krever sftp kan ikke brukes. Du kan begrense visning av personlig informasjon med innstillinger på kontrollpanelet ved å benytte "Begrens visning av brukerinformasjon". Kommandoer via telnet er deaktivert. 72

75 Aktivere/deaktivere protokoller Protokoll Port Innstillingsmetode Når deaktivert SMTP TCP:25 (variabel) Kontrollpanel Web Image Monitor Device Manager NX Varslingsfunksjoner med e-post som krever SMTP-mottak kan ikke benyttes. Remote Communication Gate S HTTP TCP:80 Web Image Monitor telnet HTTPS TCP:443 Web Image Monitor telnet SMB TCP:139 Kontrollpanel Web Image Monitor telnet Device Manager NX Remote Communication Gate S Funksjoner som krever HTTP kan ikke brukes. Funksjoner som krever HTTPS kan ikke kan ikke brukes. Du kan også gjøre innstillinger slik at SSL-overføring må bruke kontrollpanelet eller Web Image Monitor. SMB-utskriftsfunksjoner kan ikke brukes. NBT UDP:137 UDP:138 telnet SMB-utskriftsfunksjoner via TCP/IP, i tillegg til NetBIOS-designerte funksjoner på WINS-serveren kan ikke brukes. SNMPv1,v2 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S Funksjoner som krever SNMPv1, v2 kan ikke brukes. Ved hjelp av kontrollpanelet, Web Image Monitor eller telnet, kan du angi at SNMPv1, v2-innstillingene skal være skrivebeskyttet, slik at de ikke kan redigeres. 73

76 5. Forbedret nettverkssikkerhet Protokoll Port Innstillingsmetode Når deaktivert SNMPv3 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RSH/RCP TCP:514 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SSDP UDP:1900 Web Image Monitor telnet Bonjour UDP:5353 Web Image Monitor telnet Funksjoner som krever SNMPv3 kan ikke brukes. Du kan også spesifisere innstillinger for å kreve SNMPv3-kryptert overføring og begrense bruken av andre overføringsmetoder ved hjelp av kontrollpanelet, Web Image Monitor eller telnet. Funksjoner som krever RSH, kan ikke brukes. Du kan begrense visning av personlig informasjon med innstillinger på kontrollpanelet ved å benytte "Begrens visning av brukerinformasjon". Enhetssøk ved hjelp av UPnP fra Windows kan ikke brukes. Bonjour-funksjonene kan ikke TCP:7443 kan ikke brukes. TCP:7444 telnet RFU TCP:10021 Kontrollpanel telnet Du kan oppdatere fastvare via FTP. LLTD - telnet Enhetssøkefunksjonen med LLTD kan ikke brukes. LLMNR UDP:5355 Web Image Monitor telnet Navneløsningsforespørsler med LLMNR kan ikke besvares. "Begrens visning av brukerinformasjon" er en av Utvidet sikkerhet-funksjonene. For informasjon om hvordan du foretar denne innstillingen, se s. 163 "Angi funksjoner for utvidet sikkerhet". 74

77 Aktivere/deaktivere protokoller Aktivere og deaktivere protokoller ved hjelp av kontrollpanelet 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Grensesnitt-innst.]. 4. Trykk på [Effektiv protokoll]. 5. Velg den protokollen du vil aktivere eller deaktivere. 6. Trykk på [OK]. 7. Logg ut. Aktivere og deaktivere av protokoller ved hjelp av Web Image Monitor 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Nettverkssikkerhet] under "Sikkerhet". 4. Velg den protokollen du vil aktivere eller deaktivere, eller velg den porten du vil åpne eller stenge. 5. Klikk på [OK]. 75

78 5. Forbedret nettverkssikkerhet 6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. 76

79 Spesifisere nettverkssikkerhetsnivåer Spesifisere nettverkssikkerhetsnivåer Denne innstillingen lar deg endre sikkerhetsnivåer for å begrense uautorisert tilgang. Du kan konfigurere innstillinger for nettverkssikkerhetsnivå ved bruk av kontrollpanelet eller Web Image Monitor. Merk at protokollene som kan spesifiseres vil variere. Med noen verktøy kan kommunikasjon eller innlogging mislykkes avhengig av sikkerhetsnivået til nettverket. Nettverkets sikkerhetsnivåer Sikkerhetsnivå [Nivå 0] [Nivå 1] [FIPS140] [Nivå 2] [Egendefinert] Beskrivelse Velg [Nivå 0] for å bruke alle funksjoner. Bruk denne innstillingen når du ikke har noen informasjon som trenger beskyttelse mot eksterne trusler. Velg [Nivå 1] for moderat sikkerhet for å beskytte viktig informasjon. Bruk denne innstillingen hvis maskinen er koblet til et lokalt nettverk (LAN). Gir en sikkerhetsstyrke som ligger mellom [Nivå 1] og [Nivå 2]. Du kan kun bruke koder som anbefales av USAs regjering som kode-/ attentiseringsalgoritme. Andre innstillinger enn algoritmen er de samme som for [Nivå 2]. Velg [Nivå 2] for maksimal sikkerhet for å beskytte konfidensiell informasjon. Bruk denne innstillingen når det er nødvendig å beskytte informasjon mot eksterne trusler. For andre konfigurasjoner enn nivåene som er angitt ovenfor. Konfigurer med Web Image Monitor. Spesifisere nettverkssikkerhetsnivåer ved bruk av kontrollpanelet 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 77

80 5. Forbedret nettverkssikkerhet 5. Trykk på [Sikkerhetsnivå for nettverk]. 6. Velg det nettverkssikkerhetsnivået du ønsker. Velg [Nivå 0], [Nivå 1], [Nivå 2] eller [FIPS140]. 7. Trykk på [OK]. 8. Logg ut. Angi nettverketssikkerhetsnivå på ved hjelp av Web Image Monitor. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Nettverkssikkerhet] under "Sikkerhet". 4. Velg nettverkssikkerhetsnivået i "Sikkerhetsnivå". 5. Klikk på [OK]. 6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. Statusen til funksjoner under hvert sikkerhetsnivå for nettverket. TCP/IP Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 TCP/IP Aktiv Aktiv Aktiv Aktiv HTTP> Port 80 Åpen Åpen Åpen Åpen SSL/TLS> Port 443 Åpen Åpen Åpen Åpen 78

81 Spesifisere nettverkssikkerhetsnivåer Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 SSL/TLS Tillat SSL/TLSkommunikasjon Kryptogram -prioritering Kryptogram -prioritering Kun kryptogram Kun kryptogram SSL-/TLS-versjon > TLS1.2 Aktiv Aktiv Aktiv Aktiv SSL-/TLS-versjon > TLS1.1 Aktiv Aktiv Aktiv Aktiv SSL-/TLS-versjon > TLS1.0 Aktiv Aktiv Aktiv Aktiv SSL-/TLS-versjon > SSL3.0 Aktiv Aktiv Inaktiv Inaktiv Innstilling krypteringsstyrke> AES 128 bit/256 bit 128 bit/256 bit 128 bit/256 bit 128 bit/256 bit Innstilling krypteringsstyrke> 3DES 168 bit 168 bit 168 bit - Innstilling for krypteringsstyrke>rc FTP Aktiv Aktiv Aktiv Aktiv sftp Aktiv Aktiv Aktiv Aktiv ssh Aktiv Aktiv Aktiv Aktiv RSH/RCP Aktiv Aktiv Inaktiv Inaktiv TELNET Aktiv Inaktiv Inaktiv Inaktiv Bonjour Aktiv Aktiv Inaktiv Inaktiv SSDP Aktiv Aktiv Inaktiv Inaktiv SMB Aktiv Aktiv Inaktiv Inaktiv NetBIOS over TCP/IPv4 Aktiv Aktiv Inaktiv Inaktiv SNMP De samme innstillingene gjelder for IPv4 og IPv6. TCP/IP-innstillingen kontrolleres ikke av sikkerhetsnivået. Spesifiser manuelt om du vil aktivere eller deaktivere denne innstillingen. Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 SNMP Aktiv Aktiv Aktiv Aktiv Tillat innstillinger av SNMPv1 og v2 På Av Av Av 79

82 5. Forbedret nettverkssikkerhet Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 SNMPv1,v2-funksjon Aktiv Aktiv Inaktiv Inaktiv SNMPv3-funksjon Aktiv Aktiv Aktiv Aktiv Tillat SNMPv3-kommunikasjon Kryptering/ Klartekst Kryptering/ Klartekst Bare kryptering Bare kryptering TCP/IP innstilling for krypteringsstyrke Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 ssh > Encryption Algorithm DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour 3DES/ AES-128/ AES-192/ AES-256/ Arcfour 3DES/ AES-128/ AES-192/ AES-256 3DES/ AES-128/ AES-192/ AES-256 SNMPv3 > Autentiseringsalgoritme SNMPv3 > Encryption Algorithm MD5 SHA1 SHA1 SHA1 DES DES AES-128 AES-128 Kerberos-autentisering > Krypteringsalgoritme AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC/DES- CBC-MD5 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA

83 Beskytte kommunikasjonsbaner via et enhetssertifikat Beskytte kommunikasjonsbaner via et enhetssertifikat Denne maskinen kan beskytte sine kommunikasjonsbaner og opprette krypterte kommunikasjoner med SSL/TLS, IPsec eller IEEE 802.1X. For å bruke disse funksjonene må du opprette og installere et enhetssertifikat for maskinen på forhånd. Følgende enhetssertifikater kan brukes: Egensignert sertifikat laget av maskinen Sertifikat utstedt av en sertifikatmyndighet Administratoren må styre utløpsdatoen for sertifikater og fornye sertifikatene før de utløper. Administratoren må kontrollere at utstederen av sertifikatet er gyldig. Opprette og installere et enhetssertifikat fra kontrollpanelet (selvsignert sertifikat) Opprett og installer enhetssertifikatet med kontrollpanelet. Denne delen forklarer bruken av et egensignert sertifikat som enhetssertifikatet. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Programmer/slett enhetssertifikat]. 6. Kontroller at [Programmer] er valgt. 7. Trykk på [Sertifikat 1]. Bare [Sertifikat 1] kan opprettes fra kontrollpanelet. 81

84 5. Forbedret nettverkssikkerhet 8. Konfigurer de nødvendige innstillingene. 9. Trykk på [OK]. "Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen. 10. Logg ut. Velg [Slett] for å slette enhetssertifikatet fra maskinen. Opprette og installere et enhetssertifikat fra Web Image Monitor (selvsignert sertifikat) Opprett og installer enhetssertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges. Denne delen forklarer bruken av et egensignert sertifikat som enhetssertifikatet. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Kryss av i boksen ved siden av nummeret på sertifikatet du ønsker å opprette. For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det sertifikatnummeret du ønsker å bruke. 5. Klikk på [Opprett]. Klikk på [Slett] for å slette enhetssertifikatet fra maskinen. 6. Konfigurer de nødvendige innstillingene. 7. Klikk på [OK]. Innstillingen er endret. 8. Klikk på [OK]. 9. Dersom det vises en sikkerhetsadvarsel, kontroller detaljene og velg deretter "Fortsett til dette webområdet". "Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen. 10. Logg ut. Opprette et enhetssertifikat (utstedt av en sertifikatmyndighet) Opprett sertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges. 82

85 Beskytte kommunikasjonsbaner via et enhetssertifikat Denne delen beskriver bruken av et sertifikat som er utstedt av en sertifikatmyndighet, som enhetssertifikatet. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Kryss av i boksen ved siden av nummeret på sertifikatet du ønsker å opprette. For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det sertifikatnummeret du ønsker å bruke. 5. Klikk på [Forespørsel]. 6. Konfigurer de nødvendige innstillingene. 7. Klikk på [OK]. Innstillingen er endret. 8. Klikk på [OK]. "Forespør" vises for "Sertifikatstatus". 9. Logg ut. 10. Søk om et enhetssertifikat hos sertifikatmyndigheten. Programfremgangsmåten avhenger av sertifikatinstansen. Kontakt sertifikatinstansen hvis du vil du ha mer informasjon. For programmet klikk "Sertifikatdetaljer". Nettbilde skjerm Detaljer ikonet og bruk informasjonen som vises i Utstedelsessted vises kanskje ikke hvis du ber om 2 sertifikater samtidig. Når du installerer et sertifikat, må du sørge for å kontrollere sertifikatets mål og installeringsfremgangsmåten. Web Image Monitor kan brukes til å opprette enhetssertifikatet, men ikke til å forespørre etter sertifikatet til sertifikatutsteder. Klikk på [Avbryt forespørsel] for å avbryte forespørselen om enhetssertifikatet. Installere et enhetssertifikat (utstedt av en sertifikatmyndighet) Installer enhetssertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges. Denne delen beskriver bruken av et sertifikat som er utstedt av en sertifikatmyndighet, som enhetssertifikatet. Angi enhetssertifikatinnholdet som er utstedt av sertifikatmyndigheten. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 83

86 5. Forbedret nettverkssikkerhet 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Kryss av på radioknappen ved siden av nummeret på sertifikatet som du vil installere. For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det sertifikatnummeret du ønsker å bruke. 5. Klikk på [Installer]. 6. Angi innholdet i enhetssertifikatet. Angi innholdet i enhetssertifikatet, som du har mottatt fra sertifikatmyndigheten, i sertifikatboksen. Hvis du installerer et mellomsertifikat, må du angi innholdet for mellomsertifikatet også. Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges. 7. Klikk på [OK]. 8. Vent i 1 til 2 minutter, og klikk deretter på [OK]. "Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen. 9. Logg ut. Installere et mellomliggende sertifikat (utsted av en sertifikatmyndighet) Denne delen forklarer hvordan du bruker Web Image Monitor til å installere et mellomliggende sertifikat som er utstedt av en sertifikatmyndighet. Hvis du ikke har det mellomliggende sertifikatet som er utstedt av sertifikatmyndigheten, vil du få en advarselsmelding under kommunikasjonen. Hvis sertifikatautoriteten har utstedt et mellomliggende sertifikat, anbefaler vi at du installerer det mellomliggende sertifikatet. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Kryss av på radioknappen ved siden av nummeret på sertifikatet som du vil installere. 5. Klikk på [Installer mellomliggende sertifikat]. 6. Legg inn innholdet i det mellomliggende sertifikatet. Angi innholdet i enhetssertifikatet, som du har mottatt fra sertifikatutsteder, i sertifikatboksen. Hvis du vil ha mer informasjon om de viste elementene, og elementene og innstillingene som kan velges, se Hjelp på Web Image Monitor. 7. Klikk på [OK]. 84

87 Beskytte kommunikasjonsbaner via et enhetssertifikat 8. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Det mellomliggende sertifikatet blir installert på serveren. Skjermbildet "Sertifikatdetaljer" vil indikere om et midlertidig sertifikat har blitt installert eller ikke. Hvis du vil ha informasjon om "Sertifikatdetaljer"-skjermen, kan du se hjelp for Web Image Monitor. 9. Logg ut. 85

88 5. Forbedret nettverkssikkerhet Konfigurere SSL/TLS-innstillinger Å konfigurere maskinen til å bruke SSL/TLS aktiverer kryptert kommunikasjon. Dette hindrer at data fanges opp, knekkes eller endres under overføring. Flyt av SSL/TLS-kryptert kommunikasjon 1. Hvis du vil ha tilgang til maskinen fra en brukers datamaskin, kan du be om SSL/TLSenhetssertifikatet og offentlig nøkkel. 2. Enhetssertifikatet og offentlig nøkkel sendes fra maskinen til brukerens datamaskin. CZB Den delte nøkkelen som opprettes ved hjelp av datamaskinen krypteres med den offentlige nøkkelen, sendes til maskinen og dekrypteres deretter med den private nøkkelen på maskinen. CZB Den delte nøkkelen brukes til kryptering og dekryptering av data. Dermed oppnås sikker sending. CZB004 Konfigurasjonsflyt når du bruker et selvsignert sertifikat 1. Opprette og installere enhetssertifikatet: CZB005 86

89 Konfigurere SSL/TLS-innstillinger Opprett og installer et enhetssertifikat fra kontrollpanelet eller Web Image Monitor. 2. Aktivere SSL/TLS: Aktiver SSL/TLS ved hjelp av Web Image Monitor. Konfigurasjonsflyt når du bruker et sertifikat utstedt av en instans 1. Opprette et enhetssertifikat og knytte det til instansen: Etter at du har opprettet et enhetssertifikat på Web Image Monitor, knytter du det til sertifikatinstansen. Programfremgangsmåten etter å ha laget sertifikatet avhenger av sertifikatinstansen. Følg fremgangsmåten spesifisert av sertifikatinstansen. 2. Installere enhetssertifikatet: Installer enhetssertifikatet med Web Image Monitor. 3. Aktivere SSL/TLS: Aktiver SSL/TLS ved hjelp av Web Image Monitor. Du kontrollerer om SSL/TLS-konfigurering er aktivert eller ikke ved å angi IPadresse eller vertsnavn)/ i nettleserens adresselinje for å få tilgang til denne maskinen. Hvis meldingen "Siden kan ikke vises" dukker opp, må du kontrollere konfigurasjonen fordi nåværende SSL/TLS-konfigurasjon er ugyldig. Aktivere SSL/TLS Etter å ha installert enhetssertifikatet på maskinen, må du aktivere SSL-/TLS-innstillingen. Denne fremgangsmåten brukes for egensignert sertifikat eller sertifikat som er utgitt av sertifikatinstansen. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [SSL/TLS] under "Sikkerhet". 4. For IPv4 og IPv6, velg "Aktiv" dersom du vil bruke SSL/TLS. 5. Velg kryptert kommunikasjonsmodus for "Tillat SSL-/TLS-kommunikasjon". 6. Hvis du vil deaktivere en protokoll, klikker du på [Inaktiv] ved siden av "TLS1.2", "TLS1.1", "TLS1.0" eller "SSL3.0". Minst en av disse protokollene må være aktivert. 7. Under "Innstilling for krypteringsstyrke" angir du krypteringsstyrken som skal gjelde for "AES", "3DES" og/eller "RC4". Du må velge minst én avkrysningsboks. Merk at tilgjengeligheten av krypteringsstyrker varierer avhengig av hvilke innstillinger du har angitt for "TLS1.2", "TLS1.1", "TLS1.0" eller "SSL3.0". 87

90 5. Forbedret nettverkssikkerhet 8. Klikk på [OK]. 9. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 10. Logg ut. Hvis du angir [Tillat SSL/TSL-kommunikasjon] til [Kun kryptogram], vil ikke kommunikasjon være mulig hvis du velger en protokoll som ikke støtter en nettleser, eller angir en innstilling for krypteringsstyrke. I tilfellet gjør du kommunikasjon mulig ved å angi [Tillat SSL/TLS-kommunikasjon] til [Krypteogr. / klartekst] ved hjelp av maskinens kontrollpanel, og deretter angi riktig protokoll og krypteringsstyrke. SSL/TLS-versjonen og innstillingene for krypteringsstyrke kan endres, selv under [Nettverkssikkerhet]. Avhengig av tilstandene du angir for "TLS1.2", "TLS1.1", "TLS1.0" og "SSL3.0", kan det hende maskinen ikke kan koble til en ekstern LDAP-server. Disse kommunikasjons- og datatypene er alltid kryptert ved hjelp av SSL3.0: kommunikasjon og logger som overføres til Remote Communication Gate S. Brukerinnstilling for SSL/TLS Vi anbefaler at du etter at du har installert det selvsignerte sertifikatet, eller enhetssertifikatet fra en privat sertifikatmyndighet på hovedenheten, og aktiverer SSL/TLS (kommunikasjonskryptering), instruerer brukerne om at de må installere sertifikatet på sine datamaskiner. Nettverksadministratoren må gi alle brukere informasjon om installasjon av sertifikatet. Foreta de nødvendige tiltakene når du får forespørsel fra en bruker angående problemer som et utgått sertifikat. Hvis et sertifikat utstedt av en sertifikatmyndighet installeres på maskinen, kontroller sertifikatets lagringssted med sertifikatmyndigheten. Innstille SSL/TLS-krypteringsmodus Du kan endre sikkerhetsnivået ved å spesifisere SSL/TLS-kryptert kommunikasjonsmodus. Kryptert kommunikasjonsmodus Ved å bruke kryptert kommunikasjonsmodus kan du spesifisere kryptert kommunikasjon. 88

91 Konfigurere SSL/TLS-innstillinger Kryptert kommunikasjonsmodus Kun kryptogram Kryptogram-prioritering Kryptogram/klartekst Beskrivelse Tillater kun kryptert kommunikasjon. Hvis kryptering ikke er mulig, kommuniserer ikke maskinen. Utfører kryptert kommunikasjon hvis kryptering er mulig. Hvis kryptering ikke er mulig, kommuniserer maskinen uten. Kommuniserer med eller uten kryptering, alt etter innstilling. Spesifiser SSL/TLS-kryptert kommunikasjonsmodus etter å ha installert et enhetssertifikat. Du kan endre sikkerhetsnivået ved å konfigurere denne innstillingen. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Grensesnitt-innst.]. 4. Trykk [ Neste]. 5. Trykk på [Tillat SSL-/TLS-kommunikasjon]. 6. Velg den krypterte kommunikasjonsmodusen du ønsker å bruke. Velg [Kun kryptogram], [Kryptogramprioritet], eller [Kryptomgram/klartekst] som den krypterte kommunikasjonsmodusen. 7. Trykk på [OK]. 8. Logg ut. SSL/TLS-kryptert kommunikasjonsmodus kan også spesifiseres ved å bruke Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. 89

92 5. Forbedret nettverkssikkerhet Aktivere SSL for SMTP-tilkoblinger Bruk følgende prosedyre for å aktivere SSL-kryptering for SMTP-tilkoblinger. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Filoverføring]. 4. Trykk på [SMTP-server]. 5. I "Bruk sikker tilkobling (SSL)" trykker du på [På]. Hvis du ikke bruker SSL for SMTP-tilkoblinger, trykker du på [Av]. Når "Bruk sikker tilkobling (SSL)" er satt til [På], endres portnummeret til Trykk på [OK]. 7. Logg ut. 90

93 Konfigurere IPsec-innstillinger Konfigurere IPsec-innstillinger For kommunikasjonssikkerhet støtter denne maskinenen IPsec. IPsec overfører sikre datapakker på IPprotokollnivå ved hjelp av krypteringsmetoden for delt nøkkel, der både avsender og mottaker har den samme nøkkelen. Denne maskinen bruker automatisk nøkkelutveksling til å konfigurere den forhåndsdelte nøkkelen for begge parter. Ved hjelp av innstillingen autoututveksling, kan du fornye utvekslingsinnstillingene for den delte nøkkelen innenfor en angitt gyldighetsperiode, og få høyere overføringssikkerhet. Når "Inaktiv" angis for "Ekskluder HTTPS-kommunikasjon", kan tilgang til Web Image Monitor bli mistet hvis nøkkelinnstillingene ikke er konfigurert riktig. For å unngå dette kan du angi at IPsec skal ekskludere HTTPS-overføring ved å velge "Aktiv". Hvis du ønsker å inkludere HTTPS-overføring, anbefaler vi at du velger "Inaktiv" for "Utelat HTTPS-kommunikasjon" etter å ha bekreftet at IPsec er riktig konfigurert. Når "Aktiv" er valgt for "Utelat HTTPS-kommunikasjon", selv om HTTPS-overføring ikke er utpekt av IPsec, kan Web Image Monitor bli ubrukelig når TCP utpekes av IPsec fra datamaskinenes side. Hvis du ikke får tilgang til Web Image Monitor på grunn av problemer med IPseckonfigurasjonene, deaktiverer du IPsec under Systeminnstillinger på kontrollpanelet og åpner Web Image Monitor. For mer informasjon om aktivering og deaktivering av IPsec med kontrollpanelet, se Koble til maskinen / grensesnittinnstillinger. IPsec brukes ikke på data som hentes fra DHCP, DNS eller WINS. Støttede operativsystemer Operativsystem Windows Server 2003/2003 R2 Windows Vista/7/8/8.1 Windows Server 2008/2008 R2/2012/2012 R2 Mac OS X eller nyere Red Hat Enterprise Linux WS 4.0 Solaris 10 Merknad IPsec over IPv4 kan brukes. IPsec over både IPv4 og IPv6 kan brukes. Noen innstillingselementer støttes ikke, avhengig av operativsystemet. Sørg for at innstillingene som du angir for IPsec samsvarer med IPsec-innstillingene i operativsystemet. 91

94 5. Forbedret nettverkssikkerhet Kryptering og autentisering av IPsec IPsec består av 2 hovedfunksjoner: krypteringsfunksjonen, som sikrer at data forblir konfidensielle, og autentiseringsfunksjonen, som bekrefter avsenderen av dataene og dataenes integritet. Denne maskinens IPsec-funksjon støtter 2 sikkerhetsprotokoller: ESP-protokollen, som aktiverer begge IPsecfunksjonene samtidig, og AH-protokollen, som bare aktiverer autentiseringsfunksjonen. ESP-protokoll ESP-protokollen gir en sikker overføring ved hjelp av kryptering og autentisering. Denne protokollen gir ikke topptekst-autentisering. For at krypteringen skal være vellykket, må både avsenderen og mottakeren angi den samme krypteringsalgoritmen og krypteringsnøkkelen. Hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen, angis krypteringsalgoritmen og krypteringsnøkkelen automatisk. Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen. AH-protokoll AH-protokollen gir en sikker overføring ved at pakkene, inkludert topptekst, autentiseres. Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen. AH-protokoll + ESP-protokoll Du får en sikker overføring ved hjelp av både kryptering og autentisering når ESP- og AHprotokollen kombineres. Disse protokollene gir topptekstautentisering. For at krypteringen skal være vellykket, må både avsenderen og mottakeren angi den samme krypteringsalgoritmen og krypteringsnøkkelen. Hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen, angis krypteringsalgoritmen og krypteringsnøkkelen automatisk. Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen. Noen operativsystemer bruker uttrykket "Samtykke" i stedet for "Autentisering". 92

95 Konfigurere IPsec-innstillinger Automatisk utveksling av innstillinger for krypteringsnøkkel I forbindelse med nøkkelkonfigurasjon støtter denne maskinen automatisk nøkkelutveksling til å angi avtaler som IPsec-algoritmer og nøkkel til både sender og mottaker. Slike avtaler utgjør det som er kjent som SA (Security Association). IPsec-kommunikasjon er kun mulig hvis mottakerens og avsenderens SAinnstillinger er identiske. SA-innstillingene konfigureres automatisk på begge partenes maskiner hvis du bruker autoutvekslingsmetoden til å angi krypteringsnøkkelen. Før du angir IPsec SA, konfigureres imidlertid ISAKMP SA (fase 1)-innstillingene automatisk. Etter dette, konfigureres IPsec SA (Fase 2)-innstillingene som tillater faktisk IPsec-overføring, automatisk. SA kan autooppdateres periodevis ved å angi en gyldighetsperiode (tidsbegrensning) for innstillingene, for å øke sikkerheten ytterligere. Denne maskinen støtter bare IKEv1 for auto.utveksling av krypteringsnøkkel. Vær oppmerksom på at det er mulig å konfigurere flere SA-er. Innstillinger 1-4 og standardinnstilling Ved å bruke autoutvekslingsmetoden, kan du konfigurere fire separate ark med SA-detaljer (som ulike delte nøkler og IPsec-algoritmer). Du kan inkludere innstillinger som feltene til sett 1 til 4 kan inneholde i standardinnstillingene for disse settene. Sett 1 har høyeste prioritet og sett 4 har lavest når IPsec er aktivert. Du kan bruke dette prioritetssystemet til å utpeke IP-adresser på en sikrere måte. Angi det videste IP-området på lavest prioritet (4) for eksempel, og angi deretter IP-adresser til høyere prioriteringsnivå (3 og høyere). På denne måten benyttes høyere nivåer av sikkerhetsinnstillingene når IPsec-overføring er aktivert for en bestemt IP-adresse. IPsec-innstillinger IPsec-innstillinger for denne maskinen kan gjøres på Web Image Monitor. Følgende tabell forklarer hvordan du angir elementer individuelt. Elementer under IPsec-innstillinger Innstilling Beskrivelse Innstillingsverdi IPsec Angi om du skal aktivere eller deaktivere IPsec. Aktiv Inaktiv 93

96 5. Forbedret nettverkssikkerhet Innstilling Beskrivelse Innstillingsverdi Eksluder HTTPSkommunikasjon Angi om du vil aktivere IPsec for HTTPS-overføring eller ikke. Aktiv Inaktiv IPsec-innstillinger kan også konfigureres fra kontrollpanelet. Sikkerhetsnivå for automatisk bytte av krypteringsnøkkel Enkelte sikkerhetsinnstillinger konfigureres automatisk når du velger et sikkerhetsnivå. Følgende tabell forklarer sikkerhetsnivåfunksjoner. Sikkerhetsnivå Kun autentisering Autentisering og kryptering på lavt nivå Autentisering og kryptering på høyt nivå Sikkerhetsnivåfunksjoner Velg dette nivået hvis du vil autentisere overføringspartneren og forhindre at uautoriserte data manipuleres, men ikke utføre datapakkekryptering. Siden dataene sendes i klartekst, er datapakker sårbare for avlyttingsangrep. Ikke velg dette hvis du utveksler sensitiv informasjon. Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å autentisere overføringspartneren og forhindre manipulering av uautoriserte pakker. Pakkekryptering bidrar til å forhindre avlytting. Dette nivået gir en lavere sikkerhet enn "Autentisering og kryptering på høyt nivå". Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å autentisere overføringspartneren og forhindre manipulering av uautoriserte pakker. Pakkekryptering bidrar til å forhindre avlytting. Dette nivået gir en høyere sikkerhet enn "Autentisering og kryptering på lavt nivå". Følgende tabell lister opp innstillingene som konfigureres automatisk i henhold til sikkerhetsnivået. Innstilling Kun autentisering Autentisering og kryptering på lavt nivå Autentisering og kryptering på høyt nivå Sikkerhetspolicy Bruk Bruk Bruk Angi "Aktiv" hvis du ikke vil bruke IPsec for HTTPSoverføring. Encapsulationmodus Transport Transport Transport 94

97 Konfigurere IPsec-innstillinger Innstilling Kun autentisering Autentisering og kryptering på lavt nivå Autentisering og kryptering på høyt nivå Påkrevet nivå for IPsec Autentiseringsmeto de Fase 1 Hashalgoritme Fase 1 Krypteringsalgoritm e Fase 1 Diffie- Hellman Group Fase 2 Sikkerhetsprotokoll Bruk når mulig Bruk når mulig Alltid påkrevet PSK PSK PSK MD5 SHA1 SHA256 DES 3DES AES-128-CBC AH ESP ESP Fase 2 Autentiseringsalgori tme HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC- SHA HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC-SHA HMAC-SHA / HMAC-SHA / HMAC-SHA Fase 2 Rettigheter for krypteringsalgoritm er Cleartext (NULLkryptering) 3DES/AES-128/ AES-192/AES-256 AES-128/AES-192/ AES-256 Fase 2 PFS Inaktiv Inaktiv 2 Innstillingselementer for automatisk bytte av krypteringsnøkkel Når du angir et sikkerhetsnivå, konfigureres de korresponderende sikkerhetsinnstillingene automatisk, mens andre innstillinger, som adressetype, lokal adresse og eksterne adresser, må fortsatt konfigureres manuelt. Etter at du har angitt et sikkerhetsnivå, kan du fortsatt endre de automatisk konfigurerte innstillingene. Når du forandrer en automatisk konfigurert innstilling, byttes sikkerhetsnivået automatisk til "Brukerinnstilling". 95

98 5. Forbedret nettverkssikkerhet Innstilling Beskrivelse Innstillingsverdi Adressetype Lokal adresse Fjernadresse Sikkerhetspolicy Encapsulation-modus Angi adressetypen som IPsecoverføring skal brukes for. Angi maskinens adresse. Du kan også angi et adresseområde hvis du bruker flere adresser i IPv6. Angi adressen til IPsecoverføringspartneren. Du kan også angi et adresseområde. Angi hvordan IPsec skal administreres. Angi encapsulation-modusen. (autoinnstilling) Inaktiv IPv4 IPv6 IPv4/IPv6 (kun Standardinnstillinger) Maskinens IPv4- eller IPv6- adresse. Hvis du ikke angir et adresseområde, taster du 32 etter en IPv4-adresse, eller angir 128 etter en IPv6- adresse. IPsec-overføringspartnerens IPv4- eller IPv6-adresse. Hvis du ikke angir et adresseområde, taster du 32 etter en IPv4-adresse, eller angir 128 etter en IPv6- adresse. Bruk Omgå Forkast Transport Tunnel Hvis du angir "Tunnel", må du deretter angi "Tunnelendepunkt", som er start- og slutt-ip-adresser. Angi samme adresse for startpunktet som i "Lokal adresse". 96

99 Konfigurere IPsec-innstillinger Innstilling Beskrivelse Innstillingsverdi Påkrevet nivå for IPsec Autentiseringsmetode PSK-tekst Fase 1 Hash-algoritme Fase 1 Krypteringsalgoritme Spesifiser om du kun vil overføre ved hjelp av IPsec eller tillate klartekstoverføring når IPsec ikke kan etableres. (autoinnstilling) Angi metoden for autentiseringsoverføringspartn ere. (autoinnstilling) Angi forhåndsdelt nøkkel (PSK) for PSK-autentisering. Angi hash-algoritmen som skal brukes i fase 1. (autoinnstilling) Angi krypteringsalgoritmen som skal brukes i fase 1. (autoinnstilling) Bruk når mulig Alltid påkrevet PSK Sertifikat Hvis du har valgt "PSK", må du deretter angi PSK-teksten (Ved hjelp av ASCII-tegn). Hvis du bruker "PSK", må du angi et PSK-passord på opp til 32 ASCII-tegn. Hvis du angir "Sertifikat", må sertifikatet for IPsec installeres og angis før det kan brukes. Angi den forhåndsdelte nøkkelen som er påkrevd for PSK-autentisering. MD5 SHA1 SHA256 SHA384 SHA512 DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC 97

100 5. Forbedret nettverkssikkerhet Innstilling Beskrivelse Innstillingsverdi Fase 1 Diffie-Hellman Group Fase 1 Gyldighetsperiode Fase 2 Sikkerhetsprotokoll Fase 2 Autentiseringsalgoritme Fase 2 Krypteringsalgoritme-tillatelser Velg Diffie-Hellmann Groupnummeret som brukes for generering av IKEkrypteringsnøkkel. (autoinnstilling) Angi tidsperioden der SAinnstillingene i fase 1 er gyldige. Angi sikkerhetsprotokollen som skal brukes i Fase 2. Dersom du vil bruke både kryptering og autentisering på sendte data, må du angi "ESP" eller "ESP+AH". Dersom du vil bruke bare autentiseringsdata, må du angi "AH". (autoinnstilling) Angi autentieringsalgoritmen som skal brukes i fase 2. (autoinnstilling) Angi krypteringsalgoritmen som skal brukes i fase 2. (autoinnstilling) Angi dette i sekunder fra 300 sek.(5 min.) til sek. (48 timer). ESP AH ESP+AH HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA HMAC-SHA HMAC-SHA Cleartext (NULLkryptering) DES 3DES AES-128 AES-192 AES

101 Konfigurere IPsec-innstillinger Innstilling Beskrivelse Innstillingsverdi Fase 2 PFS Fase 2 Gyldighetsperiode Angi om du skal aktivere PFS eller ikke. Deretter, hvis PFS er aktivert, velger du Diffie- Hellman-gruppen. (autoinnstilling) Angi tidsperioden der SAinnstillingene i fase 2 er gyldige. Inaktiv Angi en periode (i sekunder) fra 300 (5 min.) til (48 timer). Konfigurasjonsflyt for Automatisk bytte av innstillinger for krypteringsnøkkel <Maskin> Angi sikkerhetsnivå på Web Image Monitor <PC> Angi de samme elementene på maskinen Installer enhetssertifikatet kun ved bruk av sertifikat Installer enhetssertifikatet kun ved bruk av sertifikat Aktiver IPsec-innstillinger Aktiver IPsec-innstillinger Bekreft IPsec-overføring NO CJD015 Hvis du vil bruke et sertifikat til å autentisere overføringspartneren i innstillingene for auto-utveksling for krypteringsnøkkelen, må et enhetssertifikat være installert. Etter konfigurering av IPsec kan du bruke Ping-kommandoen for å sjekke om tilkoblingen fungerer riktig. Du kan imidlertid ikke bruke Ping-kommandoen når ICMP er utelatt fra IPsec-overføring på datamaskinsiden. I tillegg, fordi svar kommer sent under innledende nøkkelutveksling, kan det ta litt tid å bekrefte at overføringen er etablert. 99

102 5. Forbedret nettverkssikkerhet Hvis du angir Automatisk bytte av innstillinger for krypteringsnøkkel For å endre overføringspartner-autentiseringsmetoden for Automatisk bytte av innstillinger for krypteringsnøkkel til "Sertifikat", må du først installere og tildele et sertifikat. Informasjon om hvordan du oppretter og installerer et enhetssertifikat finner du på s. 81 "Beskytte kommunikasjonsbaner via et enhetssertifikat". For metoden for å tildele installerte sertifikater til IPsec, se s. 100 "Velge sertifikatet for IPsec". 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [IPsec] under "Sikkerhet". 4. Klikk på [Rediger] under "Automatisk bytte av innstillinger for krypteringsnøkkel". 5. Gjør innstillingene for autoutveksling for krypteringsnøkkel i [Innstillinger 1]. Velg innstillingsnummeret og legg til innstillinger dersom du ønsker å gjøre flere innstillinger. 6. Klikk på [OK]. 7. Velg [Aktiv] for "IPsec:" i "IPsec". 8. Still inn "Ekskluder HTTPS-kommunikasjon" til [Aktiv] hvis du ikke vil benytte IPsec for HTTPS-kommunikasjon. 9. Klikk på [OK]. 10. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 11. Logg ut. Velge sertifikatet for IPsec Velg sertifikatet som skal brukes for IPsec med Web Image Monitor. Du må installere sertifikatet før det kan brukes. Informasjon om hvordan du oppretter og installerer et enhetssertifikat finner du på s. 81 "Beskytte kommunikasjonsbaner via et enhetssertifikat". 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Velg sertifikatet som skal brukes til IPsec fra rullefeltet i "IPsec" under "Sertifisering". 5. Klikk på [OK]. Sertifikatet for IPsec er angitt. 100

103 Konfigurere IPsec-innstillinger 6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. Angivelse av datamaskinens IPsec-innstillinger Konfigurer datamaskinens IPsec SA-innstillinger, slik at de matcher nøyaktig maskinens sikkerhetsnivå på maskinen. Innstillingsmetodene varierer i henhold til datamaskinens operativsystem. Eksempelet på fremgangsmåte som vises her, bruker Windows 7 når sikkerhetsnivået "Authentication and Low Level Encryption" er valgt. 1. På [Start]-menyen klikker du på [Kontrollpanel], [System og sikkerhet], og til slutt på [Administrative verktøy]. I Windows 8, plasser musepekeren over øvre eller nedre høyre hjørne på skjermen, klikk så [Innstillinger], [Kontrollpanel], [System og sikkerhet], og deretter [Administrative verktøy]. 2. Dobbelklikk på [Lokal sikkerhetspolicy]. Hvis dialogboksen "Brukerkontokontroll" vises, klikker du på [Ja]. 3. Klikk på [IP-sikkerhetspolicy på lokal datamaskin]. 4. Klikk på [Opprett IP-sikkerhetspolicy] i "Handling"-menyen. Veiviseren for IP-sikkerhetspolicy vises. 5. Klikk på [Neste]. 6. Angi et sikkerhetspolicynavn i "Navn", og klikk på [Neste]. 7. Fjern avmerkingen ved "Aktiver standard svarregler", og klikk deretter på [Neste]. 8. Velg "Rediger egenskaper", og klikk på [Fullfør]. 9. Klikk på [Innstillinger] på fanen "Generelt". 10. I "Autentisere og generere en ny nøkkel etter hver" oppgir du den samme gyldighetsperioden (i minutter) som er angitt på maskinen i "Automatisk bytte av innstillinger for krypteringsnøkkel fase 1", og klikker på [Metoder]. 11. Kontroller at hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og innstillingene for "Diffie-Hellman Group" i "Rekkefølge for sikkerhetsmetode" alle stemmer overens med de som er angitt på maskinen i "Automatisk bytte av innstillinger for krypteringsnøkkel fase 1". Hvis innstillingene ikke vises, klikker du på [Legg til]. 12. Klikk på [OK] to ganger. 13. Klikk på [Legg til] i kategorien "Regler". Veiviseren for sikkerhetsregler vises. 101

104 5. Forbedret nettverkssikkerhet 14. Klikk på [Neste]. 15. Velg "Denne regelen angir ikke en tunnel", og klikk på [Neste]. 16. Velg nettverkstypen for IPsec, og klikk på [Neste]. 17. Klikk på [Legg til] i IP-filterlisten. 18. Angi et IP-filternavn i [Navn], og klikk på [Legg til]. Veiviseren for IP-filteret vises. 19. Klikk på [Neste]. 20. Om nødvendig angir du en beskrivelse av IP-filteret og klikker på [Neste]. 21. Velg "Min IP-adresse" i "Kildeadresse" og klikk deretter [Neste]. 22. Velg "En bestemt IP-adresse eller Subnet" i "Måladresse", angi maskinens IP-adresse, og klikk på [Neste]. 23. Velg protokolltypen for IPsec, og klikk på [Neste]. Hvis du bruker IPsec med IPv6, velger du "58" som protokollnummer for målprotokolltypen "Annen". 24. Klikk på [Fullfør]. 25. Klikk [OK]. 26. Velg IP-filteret som nettopp ble laget, og klikk på [Neste]. 27. Klikk på [Add]. Veiviseren for filterhandling vises. 28. Klikk på [Neste]. 29. Angi et IP-filterhandlingsnavn i [Navn], og klikk på [Neste]. 30. Velg "Forhandle sikkerhet" og klikk deretter på [Neste]. 31. Velg «Tillat usikret kommunikasjon hvis en sikker tilkobling ikke kan opprettes.» og klikk deretter på [Neste]. 32. Velg "Egendefinert" og klikk på [Innstillinger]. 33. I "Integritetsalgoritme" velger du autentiseringsalgoritmen som ble angitt på maskinen i "Automatisk bytte av instillinger for krypteringsnøkkel fase 2". 34. I "Krypteringsalgoritme" velger du krypteringsalgoritmen som ble angitt på maskinen i "Automatisk bytte av instillinger for krypteringsnøkkel fase 2". 35. I sesjonsnøkkelinnstillingene velger du «Generer ny nøkkel hver», og angir gyldighetsperioden (i sekunder) som ble angitt på maskinen i «Innstillinger for automatisk bytte av krypteringsnøkkel Fase 2». 36. Klikk [OK]. 37. Klikk på [Neste]. 38. Klikk på [Fullfør]. 102

105 Konfigurere IPsec-innstillinger 39. Velg filterhandlingen som nettopp ble laget, og klikk på [Neste]. Hvis du setter "Innstillinger for automatisk bytte av krypteringsnøkkel" til "Autentisering og kryptering på høyt nivå", må du velge IP-filterhandlingen som nettopp ble opprettet, klikke på [Rediger] og deretter merke av "Bruk PFS (Perfect Forward Secrecy) for øktnøkkelen" i dialogboksen med egenskaper for filterhandling. Hvis du bruker PFS på Windows, blir gruppenummeret til PFS som blir benyttet i fase 2 automatisk forhandlet fram i fase 1 fra Diffie-Hellman-gruppenummeret (angitt i trinn 11). På samme måte, hvis du endrer sikkerhetsnivået som er angitt for automatiske innstillinger på maskinen, og "Brukerinnstillinger" vises, må du angi det samme gruppenummeret for Fase 1 Diffie-Hellman Group og Fase 2 PFS på maskinen for å etablere IPsec-sending. 40. Velg autentiseringsmetode og klikk deretter på [Neste]. Hvis du velger "Sertifikat"som autentiseringsmetode i "Automatisk bytte av innstillinger for krypteringsnøkkel" på maskinen, angir du enhetssertifikatet. Hvis du velger "PSK", oppgir du den samme PSK-teksten som er angitt på maskinen med forhåndsdelt nøkkel. 41. Klikk på [Fullfør]. 42. Klikk [OK]. Den nye IP-sikkerhetspolicyen (IPsec-innstillinger) er angitt. 43. Velg sikkerhetspolicyen som nettopp ble laget, høyreklikk og klikk på [Tildel]. Datamaskinens IPsec-innstillinger er aktiverte. Hvis du vil deaktivere datamaskinens IPsec-innstillinger, velger du sikkerhetspolicyen, høyreklikker, og klikker på [Ikke tildel]. telnet-innstillingskommandoer Du kan bruke telnet for å bekrefte IPsec-innstillinger og gjøre innstillingsendringer. Denne delen beskriver telnet-kommandoer for IPsec. Henvend deg til administrator hvis du trenger informasjon om brukernavn og passord for å logge inn i telnet. Hvis du vil ha mer informasjon om innlogging til telnet og telnet-funksjoner, kan du se "Remote Maintenance Using telnet", Connecting the Machine/ System Settings. Hvis du bruker et sertifikat som autentiseringsmetoden i innstillinger for autoutveksling for krypteringsnøkkel (IKE), installerer du sertifikatet med Web Image Monitor. Et sertifikat kan ikke installeres ved hjelp av telnet. ipsec For å vise IPsec-relatert innstillingsinformasjon bruker du "ipsec"-kommandoen. 103

106 5. Forbedret nettverkssikkerhet Vise gjeldende innstillinger msh> ipsec Viser følgende IPsec-innstillingsinformasjon: Verdier for IPsec-innstillinger Innstillinger for autoutveksling for krypteringsnøkkel, IKE-innstilling 1-4 verdier Innstillinger for autoutveksling for krypteringsnøkkel, IKE-standardinnstillingsverdier Vise gjeldende innstillingsdeler msh> ipsec -p Viser IPsec-innstillingsinformasjon i deler. ipsec exclude Bruk "ipsec exclude"-kommandoen for å vise eller angi protokoller ekskludert av IPsec. Vise gjeldende innstillinger msh> ipsec exclude Viser protokoller som for øyeblikket er utelatt fra IPsec-overføringen. Angi protokoller som skal utelates msh> ipsec exclude {https dns dhcp wins all} {on off} Spesifiser protokollen, og tast deretter inn [on] for å eksludere den, eller [off] hvis du vil inkludere den i IPsec-overføringer. Ved å taste inn [all] blir alle protokoller justert samlet. ipsec ike For å vise eller angi Automatisk bytte av innstillinger for krypteringsnøkkel benytt "ipsec ike"- kommandoen. Vise gjeldende innstillinger msh> ipsec ike { default} Angi nummeret [1-4] hvis du vil vise innstillingene 1-4. Angi [default] hvis du vil vise standardinnstillingen. Alle innstillingene vises hvis du ikke angir noen verdi. Deaktivere innstillinger msh> ipsec ike { default} disable Angi nummeret [1-4] hvis du vil deaktivere innstillingene 1-4. Angi [default] hvis du vil deaktivere standardinnstillingen. 104

107 Konfigurere IPsec-innstillinger Angi brukerspesifikk lokal adresse / ekstern adresse. msh> ipsec ike { } {ipv4 ipv6} "local address" "remote address" Angi det separate nummeret [1-4] og adressetypen for å angi lokal og ekstern adresse. Hvis du vil angi verdier for lokal adresse eller ekstern adresse, angir du masklen ved å angi [/] og et heltall 0-32 når du angir en IPv4-adresse. Når en Ipv6-adresse angis, angir du masklen ved å angi [/] og et heltall Hvis du ikke ikke angir en adresseverdi, vises den gjeldende innstillingen. Angi adressetypen i standardinnstilling msh> ipsec ike default {ipv4 ipv6 any} Angi adressetypen for standardinnstillingen. Tast inn [any] hvis du vil angi både IPv4 og IPv6. Sikkerhetspolicyinnstilling msh> ipsec ike { default} proc {apply bypass discard} Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter sikkerhetspolicyen for de spesifiserte adressene i den valgte innstillingen. Hvis du vil bruke IPsec på de relevante pakkene, må du angi [apply]. Hvis du ikke vil bruke IPsec, må du velge [bypass]. Hvis du angir [discard], vil alle pakker som IPsek kan benyttes på bli avvist. Hvis du ikke angir en sikkerhetspolicy, vises gjeldende innstilling. Sikkerhetsprotokollinnstilling msh> ipsec ike { default} proto {ah esp dual} Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter sikkerhetsprotokollen. Hvis du vil angi AH, må du taste inn [ah]. Hvis du vil angi ESP, må du taste inn [esp]. Hvis du vil angi AH og ESP, må du taste inn [dual]. Hvis du ikke angir en protokoll, vises gjeldende innstilling. Innstilling for IPsec-kravnivå msh> ipsec ike { default} level {require use} Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter kravnivået til IPsec. Hvis du angir [require], vil ikke data bli sendt hvis IPsec ikke kan benyttes. Hvis du angir [use], vil data bli sendt normalt hvis IPsec ikke kan benyttes. Når IPsec kan brukes utføres IPsecoverføring. Hvis du ikke angir et kravnivå, vises gjeldende innstilling. 105

108 5. Forbedret nettverkssikkerhet Innstilling for innkapslingsmodus msh> ipsec ike { default} mode {transport tunnel} Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter innkapslingsmodus. Hvis du vil angi transportmodus, må du angi [transport]. Hvis du vil angi tunnelmodus, må du taste inn [tunnel]. Hvis du har satt adressetypen til [any] på standardinnstillingene, så kan du ikke bruke [tunnel] i innkapslingsmodus. Hvis du ikke angir en innkapslingsmodus, vises gjeldende innstilling. Tunnelendepunktinnstilling msh> ipsec ike { default} tunneladdr "beginning IP address" "ending IP address" Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter start- og sluttadressen (IP) til tunnelens endepunkt. Hvis du ikke angir enten start- eller sluttadresse, vises gjeldende innstilling. IKE-metodeinnstilling for partnerautentisering msh> ipsec ike { default} auth {psk rsasig} Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter autentiseringsmetoden. Angi [psk] hvis du vil bruke en delt nøkkel som autentiseringsmetode. Angi [rsasig] hvis du vil bruke et sertifikat som autentiseringsmetode. Du må også angi PSK-setningen/-strengen når du velger [psk]. Merk deg at hvis du velger Sertifikat, må sertifikatet for IPsec være installert og angitt før det kan brukes. Hvis du vil installere og angi sertifikatet, bruker du Web Image Monitor. PSK-tegnstrenginnstilling msh> ipsec ike { default} psk "PSK character string" Hvis du har valgt PSK som autentiseringsmetode, må du taste inn det separate innstillingsnummeret [1-4] eller [default], og deretter angi PSK-strengen. Angi tegnstrengen i ASCII-tegn. Forkortelser kan ikke brukes. ISAKMP SA (fase 1) hash-algoritmeinnstilling msh> ipsec ike { default} ph1 hash {md5 sha1 sha256 sha384 sha512} Tast inn det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter ISAKMP SA (fase 1) hash-algoritmen. Hvis du ikke angir hash-algoritmen, vises gjeldende innstilling. ISAKMP SA (fase 1)-innstilling for krypteringsalgoritme msh> ipsec ike { default} ph1 encrypt {des 3des aes128 aes192 aes256} 106

109 Konfigurere IPsec-innstillinger Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (fase 1) krypteringsalgoritme. Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling. ISAKMP SA (fase 1) Diffie-Hellman-gruppeinnstilling msh> ipsec ike { default} ph1 dhgroup {1 2 14} Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (fase 1) Diffie-Hellman Group-nummeret. Angi gruppenummeret som skal brukes. Hvis du ikke angir et gruppenummer, vises gjeldende innstilling. ISAKMP SA (fase 1) gyldighetsperiodeinnstilling msh> ipsec ike { default} ph1 lifetime "validity period" Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (Fase 1)-gyldighetsperiode. Angi gyldighetsperioden (i sekunder) fra 300 til Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling. IPsec SA (fase 2)-innstilling for autentiseringsalgoritme msh> ipsec ike { default} ph2 auth {hmac-md5 hmac-sha1 hmac-sha256 hmacsha384 hmac-sha512} Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase 2)-autentiseringsalgoritme. Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende innstillingsverdier vises i prioritert rekkefølge. Hvis du ikke angir en autentiseringsalgoritme, vises gjeldende innstilling. IPsec SA (fase 2)-innstilling for krypteringsalgoritme msh> ipsec ike { default} ph2 encrypt {null des 3des aes128 aes192 aes256} Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA (Fase 2)-krypteringsalgoritme. Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende innstillingsverdier vises i prioritert rekkefølge. Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling. IPsec SA (fase 2) PFS-innstilling msh> ipsec ike { default} ph2 pfs {none } Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA (Fase 2) Diffie-Hellman Group-nummeret. Angi gruppenummeret som skal brukes. 107

110 5. Forbedret nettverkssikkerhet Hvis du ikke angir et gruppenummer, vises gjeldende innstilling. IPsec SA (fase 2)-innstilling for gyldighetsperiode msh> ipsec ike { default} ph2 lifetime "validity period" Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase 2)-gyldighetsperiode. Angi gyldighetsperioden (i sekunder) fra 300 til Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling. Nullstill innstillingsverdier msh> ipsec ike { default all} clear Angi det separate innstillingsnummeret [1-4] eller [default], og tilbakestill deretter den angitte innstillingen. Ved å angi [all] tilbakestiller du alle innstillinger, inkludert standardinnstillingene. 108

111 Konfigurere IEEE 802.1X-autentisering Konfigurere IEEE 802.1X-autentisering IEEE 802.1X er en autentiseringsstandard og bruker autentiseringsserveren (RADIUS-server). Du kan velge 4 typer EAP-autentiseringsmetoder: EAP-TLS, LEAP, EAP-TTLS og PEAP. Merk at autentiseringsmetoden EAP har andre innstillinger og autentiseringsprosedyrer. Typer og krav til sertifikater er som følger: EAP-type Nødvendige sertifikater EAP-TLS Områdesertifikat, enhetssertifikat (IEEE 802.1X-klientsertifikat) LEAP - EAP-TTLS PEAP PEAP (Fase 2 er kun for TLS) Områdesertifikat Områdesertifikat Områdesertifikat, enhetssertifikat (IEEE 802.1X-klientsertifikat) Installere et områdesertifikat Installer et områdesertifikat (CA-rotsertifikat) til å kontrollere påliteligheten til autentiseringsserveren. Du må minst ha et sertifikat som er utstedt av sertifiseringstjenesten som signerte serversertifikatet, eller et sertifikat fra en høyere sertifiseringsinstans. Kun PEM-områdesertifikater (Base64-kodet X.509) kan importeres. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Områdesertifikat] under "Sikkerhet". 4. Klikk på [Bla gjennom] for "Områdesertifikat til import", og velg deretter CA-sertifikatet du har lastet ned. 5. Klikk [Åpne]. 6. Klikk på [Importer]. 7. Kontroller at det importerte sertifikatets [Status] viser "Pålitelig". Hvis [Områdesertifikat-kontroll] viser [Aktiv], og [Status] til sertifikatet viser [Upålitelig], kan det hende at kommunikasjon ikke er mulig. 8. Klikk på [OK]. 9. Logg ut. 109

112 5. Forbedret nettverkssikkerhet Velge enhetssertifikat Velg det sertifikatet du vil bruke under IEEE 802.1X blant enhetssertifikatene som er opprettet og installert på maskinen på forhånd. Informasjon om hvordan du oppretter og installerer et enhetssertifikat finner du på s. 81 "Beskytte kommunikasjonsbaner via et enhetssertifikat". 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Velg sertifikatet som skal brukes for IEEE 802.1X fra nedtrekksmenyen i "IEEE 802.1X" under "Sertifisering". 5. Klikk på [OK]. 6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. Stille inn elementer i IEEE 802.1X for Ethernet 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [IEEE 802.1X] under "Sikkerhet". 4. I "Brukernavn", angi brukernavnet angitt på RADIUS-serveren. 5. Angi domenenavnet i "Domenenavn". 6. Velg "EAP-type". Konfigurasjonene kan variere etter EAP-type. EAP-TLS Gjør følgende innstillinger i henhold til det operativsystemet du bruker: Velg [På] eller [Av] i "Autentiser serversertifikat". Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet". Angi vertsnavnet til RADIUS-serveren i "Server-ID". Velg [På] eller [Av] i Tillat under-domene. LEAP Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren. EAP-TTLS Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren. 110

113 Konfigurere IEEE 802.1X-autentisering Klikk på [Endre] i "Fase 2-brukernavn", og angi brukernavnet som er angitt på RADIUSserveren. Velg [CHAP], [MSCHAP], [MSCHAPv2], [PAP] eller [MD5] i "Fase 2-metode". Det kan hende at enkelte metoder ikke er tilgjengelige, avhengig av RADIUS-serveren du ønsker å bruke. Gjør følgende innstillinger i henhold til det operativsystemet du bruker: PEAP Velg [På] eller [Av] i "Autentiser serversertifikat". Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet". Angi vertsnavnet til RADIUS-serveren i "Server-ID". Velg [På] eller [Av] i Tillat under-domene. Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren. Hvis [TLS] er valgt for "Fase 2-metode" trenger du ikke angi passord. Klikk på [Endre] i "Fase 2-brukernavn", og angi brukernavnet som er angitt på RADIUSserveren. Velg [MSCHAPv2] eller [TLS] i "Fase 2-metode". Når du velger [TLS], må du installere "IEEE 802.1X klientsertifikat". Gjør følgende innstillinger i henhold til det operativsystemet du bruker: 7. Klikk på [OK]. Velg [På] eller [Av] i "Autentiser serversertifikat". Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet". Angi vertsnavnet til RADIUS-serveren i "Server-ID". Velg [På] eller [Av] i Tillat under-domene. 8. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 9. Klikk på [Grensesnittinnstillinger] under "Grensesnitt". 10. Velg [Active] under "Ethernet-sikkerhet". 11. Klikk på [OK]. 12. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis den forrige skjermen ikke vises igjen etter at du klikker på [OK], må du klikke på oppdateringstasten i nettleseren. 13. Logg ut. 111

114 5. Forbedret nettverkssikkerhet Hvis det er problemer med innstillinger, kan det hende at du ikke kan kommunisere med maskinen. I slikt tilfelle, gå til [Skriv ut liste] i [Grensesnittinnstillinger] på kontrollpanelet og skriv deretter ut nettverksoppsummeringen for å sjekke status. Om du ikke kan identifisere problemet, utfør [Gjenopprett IEEE X-autentisering til standarder] i [Nettverk] i [Grensesnittinnstillinger] på kontrollpanelet og gjenta deretter prosedyren. 112

115 SNMPv3-kryptering SNMPv3-kryptering Du kan kryptere de overførte dataene når du bruker Device Manager NX eller et annet program som kommuniserer via SNMPv3. Du kan beskytte data fra å bli tuklet med ved å angi denne innstillingen. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Grensesnitt-innst.]. 4. Trykk [ Neste]. 5. Trykk på [Tillat SNMPv3-kommunikasjon]. 6. Trykk på [Kun kryptering]. 7. Trykk på [OK]. 8. Logg ut. For å bruke Device Manager NX til å kryptere dataene for spesifisering av innstillingene, må du angi nettverksadministratorens innstilling for [Krypteringspassord] og [Kryptert passord] i [SNMP Account Setting] i Device Manager NX. I tillegg må du spesifisere [Tillat SNMPv3-kommunikasjon] på maskinen. Se hjelp for Device Manager NX hvis du vil ha informasjon om [Kryptert passord] i Device Manager NX. Hvis nettverksadministratorens [Krypteringspassord]-innstilling ikke er angitt, kan det hende at data for overføring ikke krypteres eller sendes. Informasjon om å angi [Krypteringspassord]-innstilling for nettverksadministrator finner du på s. 14 "Registrere og endre administratorer". 113

116 5. Forbedret nettverkssikkerhet Krypteringsinnstilling for Kerberosautentisering Du kan angi kryptert overføring mellom maskinen og KDC-serveren (Key distribution center) når Kerberos-autentisering er aktivert. Bruk av Kerberos-autentisering med Windows- eller LDAP-autentisering sikrer trygg kommunikasjon. Den støttede krypteringsalgoritmen varierer avhengig av typen KDC-server. Velg algoritmen som passer til miljøet. KDC-server Windows Server 2003 Active Directory Windows Server 2008 Windows Server 2008 R2/2012/2012 R2 Heimdal Støttede krypteringsalgoritmer RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * Hvis du vil bruke Kerberos-autentisering, kan du aktivere det i operativsysteminnstillingene. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Kerberos-autentisering] under "Enhetsinnstillinger". 4. Velg krypteringsalgoritmen du vil aktivere. Sørg for å velge én eller flere krypteringsalgoritmer. 5. Klikk på [OK]. 114

117 Krypteringsinnstilling for Kerberos-autentisering 6. Logg ut. 115

118 Forbedret nettverkssikkerhet

119 6. Administrere maskinen Dette kapittelet beskriver funksjonene for forbedring av sikkerheten til maskinen og effektiv betjening av maskinen. Administrere loggfiler Å samle loggene som er lagret i denne maskinen, gjør at du kan spore detaljerte tilgangsdata for maskinen, brukeridentiteter, bruk av maskinens ulike funksjoner og feilhistorikk. Loggfilene kan slettes med jevne mellomrom for å frigjøre plass på harddisken. Loggene kan vises med Web Image Monitor eller med loggsamlingsserveren. Samlede logger kan konverteres til CVS-filer og lastes ned på én gang. De kan ikke leses direkte fra harddisken. Loggtyper 3 typer logger lagres i denne maskinen: jobblogg, tilgangslogg og miljøvennlig-logg. Jobblogg Lagrer informasjon om kontrollpanelhandlinger slik som utskrift av rapporter (for eksempel konfigurasjonslisten). Tilgangslogg Lagrer informasjon om påloggings- og avloggingsaktiviteter, kundehandlinger slik som harddiskformatering, systemhandlinger slik som å vise loggoverføringer samt sikkerhetshandlinger slik som å angi innstillinger for kryptering, gjenkjenning av tilgang uten rettigheter og utestenging av brukere og fastvareautentisering. Miljøvennlig logg Lagrer informasjon om hovedstrøm PÅ, AV, overganger i strømstatus, driftstid eller tidsintervall mellom jobber, papirforbruk per time, strømforbruk. Hvis du vil vite mer om loggsamlingsserveren, se i brukerveiledningen for denne. Når du bruker loggsamlingsserveren må du konfigurere innstillingene for loggoverføring på loggsamlingsserveren. 117

120 6. Administrere maskinen Bruke Web Image Monitor for å administrere loggfiler Du kan spesifisere loggtyper som skal lagres på maskinen og logginnsamlingsnivået. Du kan også slette flere eller laste ned loggfiler. Logger som kan administreres med Web Image Monitor Følgende tabeller forklarer poster i jobbloggen og tilgangsloggen som maskinen lager når du aktiverer loggsamling med Web Image Monitor. Hvis du trenger loggsamling kan du bruke Web Image Monitor til å konfigurere det. Denne innstillingen kan angis i [Logger] under [Konfigurasjon] i Web Image Monitor-hjelp. Informasjonselementer, jobblogg Jobbloggelement Loggtypeattributt Innhold Skriver ut rapport Report Printing Informasjon om rapporter skrevet ut fra kontrollpanelet. Informasjonselementer, tilgangslogg Tilgangsloggelement Loggtypeattributt Innhold Logg inn Login Klokkeslett for pålogging og identiteten til påloggede brukere. Logg ut Logout Klokkeslett for avlogging og identiteten til avloggede brukere. HDD-format HDD Format Informasjon om harddiskformattering. Slette alle logger All Logs Deletion Informasjon om sletting av alle loggger. Endre logginnstilling Log Setting Change Informasjon om endringer av logginnstillinger. Overføringsloggresultat Endre loggsamlingselement Transfer Log Result Log Collection Item Change Logg over resultatet av loggoverføringen til Remote Communication Gate S. Informasjon om endringer på nivåer for samling av jobblogger, nivåer for samling av tilgangslogger og alle typer av samlede logger. 118

121 Bruke Web Image Monitor for å administrere loggfiler Tilgangsloggelement Loggtypeattributt Innhold Samle inn krypterte kommunikasjonslogge r Collect Encrypted Communication Logs Logg over krypterte overføringer mellom verktøyet, Web Image Monitor eller eksterne enheter. Ulovlig tilgang Access Violation Informasjon om mislykkede tilgangsforsøk. Låsing Lockout Informasjon om utestengingsaktivering. Firmware: Oppdater Firmware: Update Informasjon om firmware-oppdateringer. Firmware: Strukturendring Firmware: Structure Change Informasjon om strukturendringer som oppsto når et SD-kort ble satt inn eller tatt ut, eller når et ustøttet SD-kort ble satt inn. Firmware: Struktur Firmware: Structure Informasjon om kontroller av endringer på programvaremodulstrukturen når for eksempel maskinen ble slått på. Endre krypteringsnøkkel for maskindata Machine Data Encryption Key Change Informasjon om endringer gjort på krypteringsnøkkelen med innstillingen "Endre krypteringsnøkkel for maskindata". Firmware: Ugyldig Firmware: Invalid Informasjon om kontroller av programvaregyldighet gjort i øyeblikk som når maskinen ble slått på. Endre dato/klokkeslett Date/Time Change Informajson om endringer gjort med dato- og tidsinnstillingene. Endre passord Password Change Informasjon om endringer gjort på innloggingspassordet. Endre administrator Administrator Change Informasjon om administratorendringer. Endre adressebok Address Book Change Informasjon om endringer i oppføringer i adresseboken. Machine Configuration Sikkerhetskopi adressebok Gjenopprett adressebok Machine Configuration Back Up Address Book Restore Address Book Logg over endringer i maskininnstillingene. Logg over når data i adresseboken er sikkerhetskopiert. Logg over når data i adresseboken er gjenopprettet. 119

122 6. Administrere maskinen Tilgangsloggelement Loggtypeattributt Innhold Resultat nullstill telleverk: valgt(e) bruker(e) Resultat nullstill telleverk: alle brukere Importer informasjon om enhetsinnstillinger Eksporter informasjon om enhetsinnstillinger Counter Clear Result: Selected User(s) Counter Clear Result: All Users Import Device Setting Information Export Device Setting Information Logg over når telleverket for en individuell bruker nullstilles. Logg over når telleverkene for alle brukere nullstilles. Logg over når en informasjonfil for enhetsinnstilling importeres. Logg over når en informasjonsfil for enhetsinnstilling eksporteres. Det er ikke laget en "Innlogging"-logg for SNMPv3. Hvis harddisken er formatert, blir alle loggposter inntil formateringstidspunktet slettet og en loggpost lages som angir at formateringen er fullført. "Tilgangsovertredelse" angir at systemet har registrert flere DoS-fjernangrep med innloggingsforsøk gjennom brukerautentisering. Den første loggen som opprettes etter at strømmen er slått på er logg for "Fastvare: struktur". Informasjonselementer for miljøvennlig-logg Element for miljøvennlig-logg Loggtypeattributt Innhold Hovedstrømbryter på Main Power On Logg over når hovedstrømbryteren slås på. Hovedstrømbryter av Main Power Off Logg over når hovedstrømbryteren slås av. Strømstatus overføringsresultat Jobbrelatert informasjon Power Status Transition Result Job Related Information Logg over resultatene av overføringer i strømstatus. Logg over jobbrelatert informasjon. Papirbruk Paper Usage Logg over hvor mye papir som er brukt. Strømforbruk Power Consumption Strømforbruklogg. 120

123 Bruke Web Image Monitor for å administrere loggfiler Kjennetegn ved logger du kan laste ned Hvis du bruker Web Image Monitor til å laste ned logger, opprettes det en CSV-fil som inneholder informasjonselementene vist i tabellen under. Legg merke til at et blankt felt indikerer at et element ikke finnes i en logg. Filutdataformat Tegnkodesett: UTF-8 Utdataformat: CSV (kommaseparerte verdier) Filnavn på jobblogger og tilgangslogger: "maskinnavn +_logg.csv" Filnavn på miljøvennlig-logger: "maskinnavn+_miljølogg.csv" Rekkefølge av loggoppføringer Loggposter skrives ut i stigende rekkefølge etter logg-id. Filstruktur Datatittelen skrives ut i første linje (topptekstlinje) på filen. Forskjeller i loggdataformatering Jobblogg Flere linjer vises i rekkefølgen felles elementer (jobblogg og tilgangslogg), kilde (inndata for jobb) og destinasjon (utdata for jobb). Samme logg-id tildeles alle linjene som motsvarer en enkelt jobbpost CJD Felles elementer Hvert element i felles elementer vises på en adskilt linje. 2. Source "Result" og "Status" vises i felles elementer og inndata for jobblogg. Hvis det finnes flere kilder, vises flere linjer. 3. Target "Result" og "Status" vises i felles elementer og utdata for jobblogg. Hvis det finnes flere destinasjoner, vises flere linjer. Tilgangslogg Felles elementer og tilgangsloggoppføringer vises på adskilte linjer. Miljøvennlig-logg Oppføringer i miljøvennlig-logger vises på egne linjer. 121

124 6. Administrere maskinen Felles elementer (jobblogg og tilgangslogg) Start Date/Time Indikerer startdato- og tid for en operasjon eller hendelse. End Date/Time Log Type Result Indikerer sluttdato- og tid for en operasjon eller hendelse. Informasjon om loggtypen. Vil du vite mer om informasjonselementene i hver loggtype, kan du se s. 118 "Logger som kan administreres med Web Image Monitor". Indikerer resultatet av en operasjon eller hendelse. Verdi Innhold Succeeded Failed <Blank> Operasjonen eller hendelsen ble utført. Operasjonen eller hendelsen mislyktes. Operasjonen eller hendelsen pågår fortsatt. Operation Method Indikerer operasjonsprosedyren. Verdi Innhold Control Panel Driver Utility Web Kontrollpanel Driver Verktøy Nett E-post Status Indikerer status for en operasjon eller hendelse. Verdi Innhold Completed Operasjonen eller hendelsen ble utført på en jobbloggoppføring. 122

125 Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold Failed Succeeded Password Mismatch User Not Programmed Other Failures User Locked Out Communication Failure Communication Result Unknown Failure in some or all parts Importing/Exporting by Other User Connection Failed with Remote Machine Write Error to Remote Machine Specified File: Incompatible Specified File: Format Error Specified File: Not Exist Specified File: No Privileges Specified File: Access Error Memory Storage Device Full Memory Storage Device Error Encryption Failed Decoding Failed Operasjonen eller hendelsen mislyktes på en jobbloggoppføring. Operasjonen eller hendelsen ble utført på en tilgangsloggoppføring. Det oppsto en tilgangsfeil fordi passordene ikke samsvarte. Det oppsto en tilgangsfeil fordi brukeren ikke er registrert. Det oppsto en tilgangsfeil på grunn av en uspesifisert feil. Det oppsto en tilgangsfeil fordi brukeren er sperret. Det oppsto en tilgangsfeil som følge av en kommunikasjonsfeil. Det oppsto en tilgangsfeil som følge av et ukjent kommunikasjonsresultat. Kunne ikke tømme telleverket for den spesifikke brukeren eller for alle brukere. Import eller eksport utføres av en annen bruker. Kunne ikke koble til en utdatadestinasjon. Det oppsto en feil under skriving til en utdatadestinasjon. Den spesifiserte filen er inkompatibel. Det oppsto en formatfeil med den spesifiserte filen. Kunne ikke finne den spesifiserte filen. Privilegiet for å få tilgang til den spesifiserte filen mangler. Det oppstår en feil under tilgang til den spesifiserte filen. Det eksterne mediet er fullt. Det ble funnet en feil i det eksterne mediet. Kryptering mislyktes. Dekoding mislyktes. 123

126 6. Administrere maskinen Verdi Innhold Common Key Not Exist Connection Error Specified Server Error Specified Client Error Authentication Settings Mismatch Authentication Method Mismatch Maximum Limit of Registered Number Invalid Password Processing Error Suspended Fellesnøkkel mangler. Det oppsto en kommunikasjonsfeil. Det oppsto en tilgangsfeil fordi serveren ikke er riktig konfigurert. Det oppsto en tilgangsfeil fordi klienten ikke er riktig konfigurert. Adressebokspesifikasjoner samsvarer ikke. Autentiseringsmetoder samsvarer ikke. Maksimalt antall maskiner som kan registreres. Det angitte passordet er ikke gyldig. Jobben er under behandling. En feil har oppstått. Jobben er avbrutt. Cancelled: Details Indikerer hvilken status operasjonen eller hendelsen mislyktes med. Verdi Cancelled by User Input Failure Output Failure Other Error Power Failure External Charge Unit Disconnected En bruker avbrøt en operasjon. Innhold En inndata ble avsluttet unormalt. En utdata ble avsluttet unormalt. En feil ble oppdaget før oppstart av en jobb, eller andre feil har oppstått. Strømmen ble borte. Regnskapsenheten ble koblet fra under drift. 124

127 Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold Timeout Memory Full Print Data Error Data Transfer Interrupted Over Job Limit Authentication Failed (Access Restricted) No Privilege Not Entered Document Password Invalid Device Certificate Book Function Error Fold Function Error Print Cancelled (Error) Det oppsto et tidsavbrudd. Minneområdet for behandling av data er fullt. Det er gjort forsøk på å bruke en PDL eller en port som ikke er installert på maskinen. Tilfeller som skal registreres er som følger: Benyttet driver samsvarer ikke. Det oppstår en nettverksfeil. Grensen for jobber som kan mottas ble overskredet. Enhetsautentisering mislyktes. Brukeren har ikke rettigheter til å åpne et dokument eller en funksjon. Passordet for et dokument ble ikke angitt. Tilfeller som skal registreres er som følger: Enhetssertifikatet mangler. Gyldig periode har utløpt. Hvis administratorens e-postadresse ikke samsvarer med sertifikatets. Det har oppstått en feil i bokbindingsfunksjonen. Det har oppstått en feil i brettefunksjonen. Utskriftsjobben ble avbrutt på grunn av en systemfeil. User Entry ID Indikerer tilgangs-id-en til brukeren. Dette er en heksadesimal ID som identifiserer brukere som har utført jobb- eller tilgangsloggrelaterte operasjoner. 125

128 6. Administrere maskinen Verdi 0x x xfffffeff 0xffffff80 0xffffff81 0xffffff86 0xffffff87 Innhold Systemoperasjoner, operasjoner som ble utført av ikke godkjente brukere For generelle brukere og brukerkode Systemoperasjoner Systemoperasjoner, operasjoner som ble utført av ikke godkjente brukere Systemansvarlig Administrator 0xffffff88 Administrator 1 0xffffff89 Administrator 2 0xffffff8a Administrator 3 0xffffff8b Administrator 4 User Code/User Name Log ID Identifiserer brukerkoden eller navnet til brukeren som utførte operasjonen. Hvis en administrator utførte operasjonen, inneholder hans eller hennes ID innloggingsnavnet til administratoren. Identifiserer ID-en som er tildelt loggen. Dette er en heksadesimal ID som identifiserer loggen. Informasjonselementer, tilgangslogg Access Log Type Indikerer tilgangstypen. Authentication System Verdi Tilgang til brukergodkjenning Systemtilgang Innhold 126

129 Bruke Web Image Monitor for å administrere loggfiler Verdi Network Attack Detection/ Encrypted Communication Firmware Address Book Device Settings Innhold Tilgang til nettverksangrep eller kryptert kommunikasjon Tilgang til verifisering av fastvare Tilgang til adresseboken Endringer av en innstilling i brukerverktøy-menyen. Authentication Server Name Indikerer servernavnet hvor autentisering sist ble forsøkt. No. of Authentication Server Switches Indikerer antallet ganger serverbytting fant sted når autentiseringsserveren ikke var tilgjengelig. Du kan sjekke hvorvidt autentiseringsserveren er tilgjengelig. Antallet serverbyttinger indikeres som 0 til 4. "0" betyr at autentiseringsserveren er tilgjengelig. Logout Mode Utloggingsmodus. Verdi by User's Operation by Auto Logout Timer Innhold Manuell avlogging utført av brukeren. Automatisk avlogging som følge av et tidsavbrudd Login Method Viser hvilken rute som ble brukt til å motta autentiseringsforespørselen. Verdi Control Panel via Network Others Innhold Påloggingen ble utført ved bruk av kontrollpanelet. Påloggingen ble utført eksternt ved bruk av en datamaskin på nettverket. Påloggingen ble utført ved bruk av en annen metode. Login User Type Indikerer type påloggingsbruker. 127

130 6. Administrere maskinen Verdi Innhold User Guest User Administrator Machine Administrator Network Administrator File Administrator Supervisor Customer Engineer (Service Mode) Others Vanlig bruker Gjestebruker Brukeradministrator Maskinadministrator Nettverksadministrator Filadministrator Systemansvarlig Kundens ingeniør Påloggingsforsøk fra andre brukere enn de som angis ovenfor Target User Entry ID Indikerer tilgangs-id-en til målbrukeren. Dette er en heksadesimal ID som indikerer brukere følgende innstillinger brukes på: Lockout Password Change Target User Code/User Name Brukerkode eller navn til den brukeren som eier dataene som det ble gitt tilgang til. Hvis det var administratorens data det ble gitt tilgang til, logges administratorens brukernavn. Address Book Registration No. Indikerer registreringsnummeret til brukeren som utfører operasjonen. Address Book Operation Mode Indikerer hvilken metode som brukes til å endre data registrert i adresseboken. Address Book Change Item Indikerer hvilket element i adresseboken som ble endret. Address Book Change Request IP Address Indikerer type IP-adresse (IPv4/IPv6) for brukeren som bruker adresseboken. Lockout/Release Indikerer status for låsing. 128

131 Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold Lockout Release Aktiverer låsing av passord Deaktiverer låsing av passord Lockout/Release Method Indikerer hvilken metode som brukes for å oppheve låsing. Verdi Innhold Manual Auto Låsing av maskinen oppheves manuelt. Låsing av maskinen oppheves av tidsuret for oppheving av låsing. Lockout Release Target Administrator Indikerer hvilke(n) administrator(er) som blir frigitt når en utestenging opphører. Counter to Clear Indikerer hvilket telleverk som nullstilles for hver bruker. Export Target Indikerer innstillinger som skal inkluderes i filen for enhetsinnstillinger. Verdi Innhold System Settings Web Image Monitor Setting Web Service Settings System/Copier SP Systeminnstillinger Web Image Monitor-innst. Nettjenesteinnstillinger System SP Target File Name Indikerer navnet på filen med enhetsinformasjon som skal importeres eller eksporteres. Collect Job Logs Indikerer statusen på innstillingen for jobbloggsamling. Verdi Innhold Active Inactive Innstillingen for jobbloggsamling er aktivert. Innstillingen for jobbloggsamling er deaktivert. 129

132 6. Administrere maskinen Not Changed Verdi Innhold Det har ikke blitt utført endringer i innstillingen for jobbloggsamling. Collect Access Logs Indikerere statusen på innstillingen for tilgangsloggsamling. Verdi Innhold Active Inactive Not Changed Innstillingen for tilgangsloggsamling er aktivert. Innstillingen for tilgangsloggsamling er deaktivert. Det har ikke blitt utført endringer i innstillingen for tilgangsloggsamling. Collect Eco-friendly Logs Indikererer statusen til innstillingen for samling av miljøvennlig-logg. Verdi Innhold Active Inactive Not Changed Innstillingen for samling av miljøvennlig-logg er aktivert. Innstillingen for samling av miljøvennlig-logg er deaktivert. Det har ikke blitt utført endringer i innstillingen for samling av miljøvennlig-logg. Transfer Logs Indikerer statusen på innstillingen for loggoverføring. Verdi Innhold Active Inactive Not Changed Innstillingen for loggoverføring er aktivert. Innstillingen for loggoverføring er deaktivert. Det har ikke blitt utført endringer i innstillingen for loggoverføring. Log Type Hvis en innstilling for en loggs samlingsnivå er endret, indikerer denne funksjonen informasjonen om endringen. 130

133 Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold Job Log Access Log Eco-friendly Log Jobblogg Tilgangslogg Miljøvennlig-logg Log Collect Level Indikerer nivået for loggsamling. Verdi Innhold Level 1 Nivå 1 Level 2 Nivå 2 User Settings Brukerinnstillinger Encryption/Cleartext Indikerer om kommunikasjonskryptering er aktivert eller deaktivert. Verdi Innhold Encryption Communication Cleartext Communication Kryptering er aktivert. Kryptering er deaktivert. Machine Port No. Indikerer maskinens portnummer. Protocol Destinasjonsprotokoll. "Unknown" viser at destinasjonsprotokollen ikke er identifisert. IP Address Destinasjonens IP-adresse. Port No. Destinasjonens portnummer. Nummeret på porter vises i desimaltall. MAC Address Destinasjonens MAC-adresse (MAC = fysisk). 131

134 6. Administrere maskinen Primary Communication Protocol Indikererer hovedkommunikasjonsprotokollen. Secondary Communication Protocol Indikerer den sekundære kommunikasjonsprotokollen. Encryption Protocol Indikerer protokollen som brukes til å kryptere kommunikasjonen. Communication Direction Indikerer kommunikasjonsretningen. Verdi Communication Start Request Receiver (In) Communication Start Request Sender (Out) Innhold Maskinen mottok en forespørsel om å starte kommunikasjon. Maskinen sendte en forespørsel om å starte kommunikasjon. Communication Start Log ID Indikerer logg-id-en for starttiden for kommunikasjon. Dette er en heksadesimal ID som indikerer tidspunktet for når kommunikasjonen startet. Communication Start/End Indikerer tidspunktet for når kommunikasjonen startet og sluttet. Network Attack Status Indikerer maskinens status når nettverksangrep oppstår. Verdi Violation Detected Recovered from Violation Max. Host Capacity Reached Recovered from Max. Host Capacity Innhold Det ble oppdaget et angrep på nettverket. Nettverket ble gjenopprettet etter et angrep. Maskinen sluttet å fungere på grunn av at mengden inndata nådde vertens maksimale kapasitet. Maskinens funksjon ble gjenopprettet som følge av at mengden innkommende data ble redusert. Network Attack Type Identifiserer typer nettverksangrep. 132

135 Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold Password Entry Violation Device Access Violation Request Falsification Violation Passordknekking «Denial-of-Service attack» (DoS) Forfalskning av forespørsel Network Attack Type Details Indikerer detaljer for typer nettverksangrep. Verdi Innhold Authentication Error Encryption Error Autentiseringsfeil Krypteringsfeil Network Attack Route Identifiserer nettverksangrepets rute. Verdi Attack from Control Panel Attack from Other than Control Panel Innhold Angrep fra en uautorisert operasjon utført på maskinens kontrollpanel Angrep fra noe annet enn en uautorisert operasjon utført på maskinens kontrollpanel Login User Name used for Network Attack Identifiserer hvilket brukernavn det ble logget på med for å utføre nettverksangrepet. Add/Update/Delete Firmware Indikerer metoden som brukes for å legge til, oppdatere eller slette maskinens fastvare. Verdi Updated with SD Card Added with SD Card Deleted with SD Card Moved to Another SD Card Updated via Remote Innhold Det ble brukt et SD-kort til å utføre fastvareoppdateringen. Det ble brukt et SD-kort til å installere fastvaren. Det ble brukt et SD-kort til å slette fastvaren. Fastvaren ble flyttet til et annet SD-kort. Fastvaren ble oppdatert fra en ekstern datamaskin. 133

136 6. Administrere maskinen Verdi Updated for Other Reasons Innhold Fastvaren ble oppdatert med en annen metode enn metodene ovenfor. Module Name Fastvare-modulnavn. Parts Number Delenummer for fastvare-modul. Version Fastvareversjon. Machine Data Encryption Key Operation Indikerer typen krypteringsnøkkeloperasjon som ble utført. Verdi Back Up Machine Data Encryption Key Restore Machine Data Encryption Key Clear NVRAM Start Updating Machine Data Encryption Key Finish Updating Machine Data Encryption Key Innhold Krypteringsnøkkelen ble sikkerhetskopiert. En krypteringsnøkkel ble gjenopprettet. NVRAM ble tømt. En oppdatering av krypteringsnøkkelen ble startet. En oppdatering av krypteringsnøkkelen ble fullført. Machine Data Encryption Key Type Identifiserer type krypteringsnøkkel. Verdi Encryption Key for Hard Disk Encryption Key for NVRAM Device Certificate Innhold Krypteringsnøkkel for harddisk Krypteringsnøkkel for NVRAM Enhetssertifikat 134

137 Bruke Web Image Monitor for å administrere loggfiler Validity Error File Name Indikerer navnet på filen der en gyldighetsfeil ble oppdaget. Configuration Category Indikerer kategorier med endrede innstillinger. Verdi Innhold User Lockout Policy Auto Logout Timer Device Certificate IPsec WIM Auto Logout Timer Extended Security Firmware Update Start Policy for låsing av bruker Automatisk avloggingstidsur Enhetssertifikat IPsec Web Image Monitor auto logout timer Utvidet sikkerhet Fastvareoppdatering Configuration Name / Configuration Value Indikerer kategorienes attributter. Indikerer attributtenes verdier. Attributt Beskrivelse Lockout Number of Attempts before Lockout Lockout Release Timer Lock Out User for Auto Logout Timer Auto Logout Timer(seconds) Operation Mode Certificate No. Om låsingen er aktiv (Active) eller inaktiv (Inactive) registreres. Antall ganger en bruker kan angi et passord for innlogging, registreres. Om opplåsingstidtaker er aktiv (Active) eller inaktiv (Inactive) registreres. Tid til opplåsing registreres. Hvorvidt det registreres et tidsur for automatisk utlogging for (On) eller (Off). Tid til automatisk utlogging utføres, registreres. Operasjonstypen registreres. Nummeret til sertifikatet som skal brukes, registreres. 135

138 6. Administrere maskinen Attributt Certificate No. : IEEE X (WPA/WPA2) Certificate No. : IPsec IPsec Encryption Key Auto Exchange: Setting1-4: Remote Address Encryption Key Auto Exchange: Setting1-4, Default: Security Level Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method WIM Auto Logout Timer (minutes) Update Firmware Change Firmware Structure Firmware Update Start Beskrivelse Nummeret til sertifikatet for programmer, registreres. Når ingen sertifikater brukes registreres "Do not Use". Nummeret til sertifikatet for programmer, registreres. Når ingen sertifikater brukes registreres "Do not Use". Om IPsec er aktiv (Active) eller inaktiv (Inactive) registreres. Ekstern adresse registreres. Sikkerhetsnivået registreres. Når [Authentication Only] er valgt, registreres "Authentication Only". Når [Authentication and Low Level Encryption] er valgt, registreres "Authentication and Low Level Encryption". Når [Authentication and High Level Encryption] er valgt, registreres "Authentication and High Level Encryption". Når [Brukerinnstillinger] er valgt, registreres "User Settings". Autentiseringsmetoden som brukes for automatisk nøkkelbytteformat registreres. Enten "PSK" eller "Certificate" registreres. Web Image Monitor har en logg for tidsuret for automatisk utlogging, der oppføringer legges inn minutt for minutt. En loggoppføring som rapporterer endringer av innstillingen for [Oppdater fastvare], er registrert. "Prohibit" eller "Do not Prohibit" er registrert. En loggoppføring som rapporterer endringer av innstillingen for [Endre fastvarestruktur], er registrert. "Prohibit" eller "Do not Prohibit" er registrert. En loggoppføring som rapporterer om fastvareoppdatering, er registrert. 136

139 Bruke Web Image Monitor for å administrere loggfiler Destination Server Name Indikerer navnet på serveren som dataeksport- eller dataimport-forespørselen ble sendt når loggtypen er for å importere eller eksportere preferanseinformasjon. HDD Format Partition Indikerer årsaken til formatering av harddisken. Verdi Innhold HDD Exchange Problem with HDD Encryption Key Problem with Disk Label Problem with File System Harddisken er skiftet ut. Det er et problem med krypteringsnøkkelen til harddisken. Disketiketten kan ikke leses. Det er et problem med filsystemet. Access Result Indikerer resultatene av loggførte operasjoner. Verdi Innhold Completed Failed En operasjon ble fullført. En operasjon ble fullført med feil. Jobblogg (kilde) Source Indikerer kilden til jobbfilen. Verdi Innhold Report Jobbfilen var en utskrevet rapport. Jobblogg (kilde) Target Type jobbmål. 137

140 6. Administrere maskinen Verdi Innhold Print Skriver Start Date/Time Indikerer når «Print»-operasjon startet. End Date/Time Indikerer når «Print»-operasjon stoppet. Informasjonselementer for miljøvennlig-logg Start Date/Time Hendelsens startdato og -tidspunkt registreres. End Date/Time Hendelsens sluttdato og -tidspunkt registreres. Log Type Miljøvennlig-loggtypen registreres. Verdi Innhold Main Power On Main Power Off Power Status Transition Result Job Related Information Paper Usage Power Consumption Strømforsyning på Strømforsyning av Strømstatus overføringsresultat Jobbrelatert informasjon Papirbruk Strømforbruk Log Result Om hendelsen er avsluttet eller ikke, vises. Verdi Innhold Completed Failed Fullført Mislykket 138

141 Bruke Web Image Monitor for å administrere loggfiler Result Resultatet av hendelsen registreres. Verdi Innhold Succeeded Failed Fullført Mislykket Log ID Identifiserer ID-en som er tildelt loggen. Dette er en heksadesimal ID som identifiserer loggen. Power Mode Strømstatusen til maskinen (etter tilstandsoverføring) logges. Verdi Innhold Standby Low Power Silent HDD On Engine Off Controller Off STR Silent Print Low Power Print Fusing Unit Off Status for ventetid Lav strøm-status Stille-status HDD på-status Motor av-status Kontroller av-status STR-status Stille utskrift-status Utskrift med lav strøm-status Fuserenhet av-status Log Type Jobbloggtypen er registert. Job Interval (seconds) Indikerer hvor lang tid det har gått fra starten av forrige jobb til starten av nåværende jobb. Job Duration (seconds) Indikerer hvor lang tid det har gått fra starten av jobben til slutten av den. 139

142 6. Administrere maskinen Paper Usage (Large Size) Viser antall ensidige utskrifter per time på stort papir. Stort format betyr A3 (11 x 17 tommer) eller større. Paper Usage (Small Size) Viser antall ensige utskrifter per time på lite papir. Lite format betyr mindre enn A3 (11 x 17 tommer). Paper Usage (2 Sided: Large Size) Viser antall tosidig utskrifter per time på stort papir. Stort format betyr A3 (11 x 17 tommer) eller større. Paper Usage (2 Sided: Small Size) Viser antall tosidige utskrifter per time på lite papir. Lite format betyr mindre enn A3 (11 x 17 tommer). Detected Power Status for maskinens strømforbruk måles og registreres i loggen mens maskinen brukes. Verdi Innhold Controller Standby STR Main Power Off Printing Engine Standby Engine Low Engine Night Engine Total Fusing Unit Off Kontrollens ventetid-modus Utsett til RAM (STR)-modus Hovedstrømmen er slått av. Maskinens utskriftsstatur Motorens ventetid-status Motorens lav strøm-status Motorens stille-status Maskinens totale forbruk av elektrisitet Fuserenhet av-status Power Consumption(Wh) Indikerer strømforbruket i hver strømstatus. Angi loggsamlingsinnstillinger Aktiver samlingsinnstillingene for hver loggtype og konfigurer samlingsnivået. 140

143 Bruke Web Image Monitor for å administrere loggfiler Samlingsnivå for jobblogg Hvis "Samlingsnivå for jobblogg" er angitt til [Nivå 1], samles alle jobblogger. Samlingsnivå for tilgangslogg Hvis "Nivå for samling av tilgangslogg" er satt til [Nivå 1], blir følgende elementer registrert i tilgangsloggen: HDD-format Slette alle logger Endre logginnstilling Endre loggsamlingselement Hvis "Samlingsnivå for tilgangslogg" er angitt til [Nivå 2], samles alle tilgangslogger. Samlingsnivå for miljøvennlig logg Hvis "Samlingsnivå for miljølogg" er angitt til [Nivå 1], samles ikke miljøvennlig-logger. Hvis "Samlingsnivå for miljøvennlig-logg" er angitt til [Nivå 2], samles alle miljøvennlig-logger. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Logger] under "Enhetsinnstillinger". 4. Velg [Aktiv] for hver funksjon: "Samle jobblogger", "Samle tilgangslogger" og "Samle miljøvennlig-logger". 5. Angi samlingsnivået for hver funksjon: "Nivå for samling av jobblogg ", "Nivå for samling av tilgangslogg " og "Nivå for samling av miljøvennlig-logg". Når et nivå endres, endres utvalgsstatusen til loggdetaljer i henhold til nivået. For å endre enkeltelementer i loggdetaljene, konfigurerer du innstillingene for hvert element. Selv om innsamlingsnivå er satt til [Nivå 1] eller [Nivå 2], når hvert element i logginformasjonen endres, endres nivået til [Brukerinnstillinger]. 6. Klikk på [OK]. 7. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 8. Logg ut. Jo høyere innstillingsverdi for "Samlingsnivå for tilgangslogg", desto flere logger samles. 141

144 6. Administrere maskinen Laste ned logger Bruk framgangsmåten under for å konvertere logger som er lagret på maskinen til en CSV-fil som kan lastes ned. Hvis du vil samle inn logger, konfigurerer du innstillingen for innsamling for jobblogg, tilgangslogg og miljøvennlig-logg til [Aktiv]. Denne innstillingen kan angis i [Logger] under [Konfigurasjon] i Web Image Monitor-hjelp. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Last ned logger] under "Enhetsinnstillinger". 4. Velg loggtypen du vil laste ned, fra rullegardinlisten i "Logger å laste ned". Sikkerhetsloggen omfatter 2 typer logger: jobblogg og tilgangslogg. 5. Klikk på [Last ned]. 6. Angi hvilken mappe du vil lagre filen i. 7. Klikk på [Tilbake]. 8. Logg ut. Nedlastede logger inneholder data som er registrert inntil det tidspunktet du klikker på [Download]-knappen. Envher logg som registreres etter at du har klikket på [Last ned]-knappen blir ikke lastet ned. "Result"-feltet for loggposten over uferdige jobber vil være tomt. Nedlastingstiden kan variere avhengig av antallet logger. Hvis det oppstår en feil mens CSV-filen lastes ned eller opprettes, avbrytes nedlastingen og informasjon om feilen blir lagt til i slutten av filen. Hvis en logg er lastet ned korrekt, vil "Download completed." vises i siste linje av loggfilen. Hvis du vil ha mer informasjon om å lagre CSV-loggfilene, kan du se i hjelpefilen for nettleseren. Nedlastede loggfiler bruker UTF-8-tegn. For å se en loggfil kan du åpne den med et program som støtter UTF-8. Informasjon om elementene som finnes i loggene, finner du på s. 121 "Kjennetegn ved logger du kan laste ned". Antall logger som kan beholdes på maskinen Når grensen for antall jobblogger, tilgangslogger eller miljøvennlig-logger som kan beholdes på maskinen, overskrides, og det genereres nye logger, overskrives de gamle loggene av nye. Hvis loggene ikke lastes ned jevnlig, kan det hende det ikke er mulig å lagre de gamle loggene til filer. 142

145 Bruke Web Image Monitor for å administrere loggfiler Ved bruk av Web Image Monitor for administrering av logger, last ned loggene med et intervall som passer betingelsene som vises i tabellen. Etter nedlasting av loggene må du foreta en gruppesletting av loggene. Hvis du endrer [Samle] / [Ikke samle]-innstilling for loggsamling, må du foreta en gruppesletting av loggene. Maksimalt antall logger som kan lagres i maskinen Loggtyper Maksimalt antall logger Jobblogger 4000 Tilgangslogger Miljøvennlig-logg 4000 Anslått antall logger opprettet pr. dag Loggtyper Antall logger som lages pr. dag Jobblogger 100 Tilgangslogger 300 Miljøvennlig-logg 100 Dette tallet er basert på 100 operasjoner slik som initialiserings- og tilgangsoperasjoner over nettet, og 200 jobbposter (2 poster pr. jobb: 1 innlogging og 1 utlogging). I henhold til disse forholdene kan maskinen opprettholde logger i 40 dager uten overskriving. Vi anbefaler å laste ned logger hver 20. dag i tilfelle feil skulle oppstå. Maskinadministratoren må behandle nedlastede loggfiler på riktig måte. Ikke utfør operasjoner som vil skape loggposter mens logger blir lastet ned, da logger som blir lastet ned ikke kan registrere nye poster. Gruppesletting av logger kan utføres fra kontrollpanelet eller gjennom Web Image Monitor. Driftsmeldinger når det maksimale antallet loggposter nås Hvis antall logger som kan lagres på maskinen overskrider den spesifiserte grensen, slettes de eldste loggene og overskrives av nyere logger. Maksimalt antall logger som kan lagres, defineres for hver av loggene: jobblogg, tilgangslogg og miljøvennlig-logg. 143

146 6. Administrere maskinen Jobbloggen og tilgangsloggen lastes ned som én fil. "Hvis logger lastes ned uten overskriving" nedenfor, indikerer at jobbloggen og tilgangsloggen kombineres etter at de er lastet ned. "Hvis logger lastes ned under overskriving" nedenfor betyr at deler av tilgangsloggen overskrives. I dette eksempelet blir deler av tilgangsloggen overskrevet og slettet av en nedlastet logg. Miljøvennlig-loggen lastes ned som en separat fil. Loggoppføringer overskrives i prioriteringsrekkefølge. Loggoppføringer med høyere prioritet blir ikke overskrevet eller slettet. Hvis logger nedlastes uten overskriving CJD Tilgangslogg 2. Jobblogg 3. Nedlaste 4. Nedlastede logger 144

147 Bruke Web Image Monitor for å administrere loggfiler Hvis logger nedlastes under overskrivingen CJD Tilgangslogg 2. Jobblogg 3. Nedlaste 4. Nedlastede logger 5. Overskrive 6. Slettet ved overskriving Kontroller beskjeden i den siste linjen av de nedlastede loggene for å fastslå om overskriving ble foretatt eller ikke mens loggene ble lastet ned. Hvis overskriving ikke fant sted, vil siste linjen inneholde følgende melding: Download completed.. Hvis en overskriving skjedde, vil den siste linjen inneholde følgende melding: Download completed. A part of the logs before Log ID xxxx does not exist any more. Hvis det oppstår overskriving, vil en del av loggene bli slettet under overskrivingen. Du bør derfor sjekke loggen "Log ID xxxx" og nyere logger. 145

148 6. Administrere maskinen Slette alle logger Bruk følgende fremgangsmåte for å slette alle loggene som er lagret på maskinen. "Delete All Logs" vises hvis en jobblogg, tilgangslogg eller miljøvennlig-logg settes som [Aktiv]. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Logger] under "Enhetsinnstillinger". 4. Klikk [Slett] under "Slett alle logger". 5. Klikk på [OK]. 6. Logg ut. Deaktivere loggoverføring til loggsamlingsserveren Bruk følgende fremgangsmåte for å deaktivere loggoverføring til loggsamlingsserveren. Merk at du kun kan bytte loggoverføringsinnstillingen til [Ikke aktiv] hvis den allerede er satt til [Aktiv]. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Logger] under "Enhetsinnstillinger". 4. Velg [Inaktiv] i [Overføringslogger] området under "Vanlige innstillinger for alle logger". 5. Klikk på [OK]. 6. Logg ut. 146

149 Behandle logger fra maskinen Behandle logger fra maskinen Du kan angi innstillinger som f.eks. logginnsamlingsinnstillingen, om du vil overføre logger til loggsamlingsserveren eller ikke, og om du vil slette alle loggene eller ikke. Angi loggsamlingsinnstillinger Aktiver innsamlingsinnstillinger for hver loggtype. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Samle logger]. 6. Velg [Aktiv] for hver funksjon: "Samle jobblogger", "Samle tilgangslogger" og "Samle miljøvennlig-logger". 7. Trykk på [OK]. 8. Logg ut. 9. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen. Deaktivere loggoverføring til loggsamlingsserveren Bruk framgangsmåten nedenfor til å deaktivere loggoverføring fra maskinen til loggsamlingsserveren. Merk at du kan kun sette innstillingen for loggoverføring til [Av] hvis den i øyeblikket er satt til [På]. Kontakt din salgsrepresentant for mer informasjon om loggsamlingsserveren. Se håndboken for loggsamlingsserveren for mer informasjon om innstillingen for overføring av logg. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Overføringsinnstillinger]. 6. Trykk på [Av]. 7. Trykk på [OK]. 8. Logg ut. 147

150 6. Administrere maskinen Angi Slett alle logger Bruk følgende fremgangsmåte for å slette alle loggene som er lagret på maskinen. Sletting av alle logger fra maskinen under ett kan kun utføres hvis serveren for logginnsamling er i bruk, eller hvis innstillingen Web Image Monitor er satt til å samle inn jobblogg, tilgangslogg eller miljøvennlig-logg. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Slett alle logger]. 6. Trykk på [Ja]. 7. Trykk på [Avslutt]. 8. Logg ut. Administrere logger fra loggsamlingsserveren Hvis du vil ha informasjon om hvordan du bruker logginnsamlingsserveren til å administrere loggfiler, kan du se håndboken som følger med logginnsamlingsserveren. 148

151 Konfigurere startskjermen for enkeltbrukere Konfigurere startskjermen for enkeltbrukere Dette gjør at hver bruker kan bruke hans eller hennes egen startskjerm. Når en bruker logger inn, vises den egentilpassede startskjermen. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Brukers egen tilpassing]. 6. Trykk [Tillat], og trykk så på [OK]. 7. Logg ut. Dette kan også konfigureres fra Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Startinformasjonen for hver bruker beholdes selv om "Brukers egen tilpassing" er angitt til [Forby]. Når innstillingen endres tilbake til [Tillat], kan informasjonen brukes igjen. Advarsler om bruken av en brukers egne startskjermer Vær oppmerksom på disse advarslene før du bruker denne funksjonen. Når en bruker registreres i adresseboken, opprettes det en startskjerm for den aktuelle brukeren. Brukerens egen startskjerm er konfigurert med standardinnstillingene (plassering av ikoner). Kun de ikonene til de funksjonene som brukeren har tillatelse til å bruke blir vist. Når en bruker slettes fra adresseboken, slettes også brukerens startskjerminformasjon. Hvis hver bruker kan tilpasse startskjermen sin, kan ikke administratoren kontrollere startinformasjonen for hver bruker. 149

152 6. Administrere maskinen Konfigurere nettleserinnstillingene Forholdsregler for bruk av nettleserfunksjonene Kommunikasjon mellom maskinen og serveren via en nettleser kan avlyttes og manipuleres. På grunn av dette anbefaler vi at du installerer områdesertifikatene som er utstedt for nettstedene som maskinen har tillatelse til å lese samt aktiverer maskinens områdesertifikat-kontroll på forhånd. Uautorisert tilgang kan forhindres ved at maskinen kun får tillatelse til å gå inn på de nettstedene hvis sertifikater er installert på maskinen. Det anbefales å aktivere [Områdesertifikatkontroll] spesielt når du sender data ved bruk av utvidet JavaScript. Hvis du vil aktivere [Områdesertifikatkontroll], må du aktivere maskinens SSL-funksjon og installere områdesertifikatene. Mer informasjon om hvordan du konfigurerer SSL finner du på s. 86 "Konfigurere SSL/TLS-innstillinger". Mer informasjon om hvordan du installerer områdesertifikater finner du på s. 109 "Konfigurere IEEE 802.1X-autentisering". Innstillinger for maskinens områdesertifikatkontroll kan bare angis med Web Image Monitor. Se relaterte artikler i Hjelp for Web Image Monitor. Hvis [Områdesertifikat-kontroll] er deaktivert og brukeren går inn på et nettsted som ikke er sikkert, kan det vises en advarsel. Hvis dette skjer, kan det tilkoblede nettstedet ha sikkerhetsproblemer. I et slikt tilfelle må maskinadministrator referere til s. 150 "Feilsøking", og deretter instruere brukerne i å iverksette nødvendige tiltak. Videre bør administratoren, selv om en slik beskjed ikke vises, be brukerne om å kontrollere sertifikatene og nettadressene til de tilkoblede nettstedene. Slik kan tilgang til de uautoriserte nettstedene forhindres, noe som minimerer risikoen for informasjonslekkasje og datamanipulering. Usikkert nettsted Et "ikke-klarert nettsted" er som følger: Det utsteder ikke noe sertifikat. En ukjent kilde utsteder nettstedets sertifikat. Nettstedets sertifikat er utløpt. Feilsøking Hvis det tilkoblede nettstedet har et sikkerhetsproblem, kan det vises en melding. 150

153 Konfigurere nettleserinnstillingene Hvis dette skjer, må maskinadministratoren kontrollere meldingen og be brukerne om å ta nødvendige forholdsregler. Meldinger "Dette nettstedet har et sikkerhetsproblem. Sertifikatet er utløpt. " "Dette nettstedet har et sikkerhetsproblem. Rotsertifikatet for verifisering finnes ikke. " "Dette nettstedet har et sikkerhetsproblem. Kan ikke utføre verifisering av serveren som skal tilkobles. " "Dette nettstedet har et sikkerhetsproblem. Http-underinnholdet er inkludert i https-nettstedet. " *1 *1 Det tilkoblede nettstedet inneholder data som ikke er kryptert. 151

154 6. Administrere maskinen Administrere enhetsinformasjon Oppbevar SD-kort og USB-minneenheter utilgjengelig for barn. Hvis et barn ved et uhell skulle svelge et SD-kort eller en USB-minneenhet, konsulter en doktor umiddelbart. Maskinens enhetsinformasjon kan angis av en administrator med rettigheter til å administrere enheter, brukere, nettverk og filer. Maskinens enhetsinformasjon kan eksporteres til en ekstern enhet som en informasjonsfil med enhetsinnstillinger. Ved å importere en informasjonsfil med eksporterte enhetsinnstillinger til maskinen kan du bruke den som en sikkerhetskopi til å gjenopprette enhetsinnstillinger. I tillegg gjør håndtering av informasjonsfil for enhetsinnstillinger med serveren for håndtering at enheter at informasjonsfilen for enhetsinnstillinger kan importeres periodisk til et bestemt tidspunkt eller når enheten starter opp. Data som kan importeres og eksporteres Web Image Monitor-innst. Nettserviceinnstillinger Systeminnstillinger Browser-funksjoner Data som ikke kan importeres eller eksporteres Noen systeminnstillinger *1 *2 *1 Datoinnstillingen, innstillinger som trenger enhetssertifikater og innstillinger som må justeres for hver maskin (f.eks. bildejusteringsinnstillinger), kan ikke importeres eller eksporteres. *2 Innstillinger som kun er for kjøring av funksjoner samt funksjoner som kun brukes til visning, kan ikke importeres eller eksporteres. Innstillinger for utvidede funksjoner Adressebok Innstillinger kan angis via data Telleverk Innstillinger for ekstern skriverenhet Innstillinger som kun kan angis via Web Image Monitor eller nettjenester (f.eks., Bonjour, SSDP-innstilling) Filformatet for eksport er CSV. 152

155 Administrere enhetsinformasjon Enhetskonfigurasjonen av maskinen som importerer informasjonsfilen for enhetsinnstillinger må være den samme som den til maskinen som eksporterte informasjonsfilen for enhetsinnstillinger. Hvis ikke, kan ikke informasjonsfilen for enhetsinnstillinger importeres. Importering/eksportering er kun mulig mellom maskiner hvis de er av samme modell, har samme bruksregion, og følgende enhetskonfigurasjon stemmer overens. Magasin Mottaksbrett Om de har funksjon for tosidig utskrift Om de er utstyrt med en etterbehandler, og hva slags etterbehandler det er Hvis enhetskonfigurasjonen er endret, ekporterer du den oppdaterte informasjonsfilen for enhetsinnstillinger. Hvis det er maskiner med samme enhetskonfigurering, kan du angi identiske innstillinger ved å importere den samme enhetsinnstillingsfilen. Hvis startskjermen inneholder JPG-bildefiler, blir de også eksportert. Mens en bruker betjener maskinen, kan ingenting importeres eller eksporteres før brukeren har fullført operasjonen. Under eksportering og importering kan ikke maskinen brukes på annen måte. Du finner mer informasjon om håndtering av SD-kort i Komme i gang. Du kan også bruke Web Image Monitor for å konfigurere innstillingene for import, eksport og server. Eksportere enhetsinformasjon Når enhetsinformasjon eksporteres fra kontrollpanelet, lagres dataene på et SD-kort. 1. Sett inn et SD-kort i mediesporet på siden av kontrollpanelet. Hvis du vil ha mer informasjon om hvordan du setter inn SD-kortet, se Komme i gang. 2. Logg på fra kontrollpanelet som administrator med brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Administratorverktøy]. 5. Trykk på [ Neste] 3 ganger. 153

156 6. Administrere maskinen 6. Trykk på [Info. om enhetsinnst.: eksport (minnelagringsenhet)]. 7. Angi eksportbetingelser. Velg [Inkluder] eller [Ekskluder] for "Unik informasjon enhet". Unik informasjon enhet" omfatter IP-adresse, vertsnavn osv. Angi en krypteringsnøkkel. 8. Trykk på [Kjør eksport]. 9. Trykk på [OK]. 10. Trykk på [Avslutt]. 11. Logg ut. Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger. Importere enhetsinformasjon Importere enhetsinformasjon som er lagret på et SD-kort. 1. Sett inn et SD-kort i mediesporet på siden av kontrollpanelet. Hvis du vil ha mer informasjon om hvordan du setter inn SD-kortet, se Komme i gang. 154

157 Administrere enhetsinformasjon 2. Logg på fra kontrollpanelet som administrator med brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Administratorverktøy]. 5. Trykk på [ Neste] 3 ganger. 6. Trykk på [Info. om enhetsinnst.: import (minnelagringsenhet)]. 7. Konfigurer betingelsene for import. Trykk [Velg] på "Infofil om enhetsinnst." for å velge filen(e) du vil importere. Når du legger til et bilde til startskjermen, trykk på [Velg] for "Bilde for startskjermen", og velg skjermen. Velg [Inkluder] eller [Ekskluder] for "Unik informasjon enhet". Unik informasjon enhet" omfatter IP-adresse, vertsnavn osv. Angi krypteringsnøkkelen som ble spesifisert da filen ble eksportert. 8. Trykk på [Kjør import]. 9. Trykk på [OK]. 10. Trykk på [Avslutt]. Maskinen starter på nytt. Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger. Periodisk import av enhetsinformasjon Denne innstillingen importerer automatisk enhetsinformasjonen som er lagret på en server, til maskinen. 1. Logg på fra kontrollpanelet som administrator med brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. 2. Trykk på [Systeminnstillinger]. 155

158 6. Administrere maskinen 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Info. om enhetsinnst.: importeringsinnst. (server)]. 6. Konfigurer betingelsene for import. Velg kilden for import av filer. Konfigurer innstillinger som URL, brukernavn, passord osv. med detaljinnstillingene på serveren. Velg frekvensen for importering av informasjonsfiler for enhetsinnstilling og angi tiden som skal brukes til en periodisk import på angitt tidspunkt. Velg om du vil importere en informasjonsfil for enhetsinnstilling hvis den er identisk med filen som ble importert sist. Når informasjonsfilen for enhetsinnstilling som skal importeres er kryptert, konfigurerer du en krypteringsnøkkel. Velg om du vil sende en e-postvarsling til maskinadministratoren hvis importeringen mislykkes. 7. Trykk på [OK]. 8. Logg ut. Dette kan også konfigureres fra Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Når enhetsserveren brukes, kan du angi mer detaljerte importinnstillinger. Se brukerhåndboken til enhetsserveren for mer informasjon. Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger. Manuell import av en servers informasjonfil for enhetsinnstilling Importer manuelt informasjonsfilen for enhetsinnstilling som er angitt med [Info. om enhetsinnst.: importeringsinnst. (server)], til maskinen. 156

159 Administrere enhetsinformasjon 1. Logg på fra kontrollpanelet som administrator med brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Informasjon om enhetsinnstilling: Kjør import (server)]. 6. Trykk på [OK]. 7. Trykk på [Avslutt]. Maskinen starter på nytt. Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger. Feilsøking Hvis det oppstår en feil, ser du først på loggens resultatkode. Alle andre verdier enn 0 tyder på at det oppsto en feil. Resultatkoden står i det området som er innringet i illustrasjonen nedenfor. 157

160 6. Administrere maskinen Eksempel på en loggfil "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","fileid","totalitem","numofokitem","resultcode","resultname","identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" " " "RNP D" "SD" "20XX C csv" "20XX C " " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023 Hvis du ikke kan løse problemet, eller ikke vet hvordan du løser det etter å ha sjekket koden, skriv ned oppføringen i feilloggen, og kontakt servicerepresentanten. ResultCode Årsak Løsninger 2 (INVALID REQUEST) Det ble foretatt et forsøk på filimportering mellom ulike modeller, eller mellom maskiner med ulike enhetskonfigurasjoner. Importer filer som er eksportert fra samme modell med samme enhetskonfigurasjoner. 4 (INVALID OUTPUT DIR) Fikk ikke skrevet enhetsinformasjonen til målenheten. Kontroller om målenheten fungerer som den skal. 7( MODULE ERROR) Det oppsto en uventet feil under import eller eksport. 8 (DISK FULL) Det er ikke nok ledig diskplass på det eksterne mediet. 9 (DEVICE ERROR) Fikk ikke til å skrive til eller lese fra loggfilen. Skru strømmen av og så på igjen, og prøv på nytt. Hvis feilen fremdeles oppstår, må du kontakte din servicerepresentant. Utfør operasjonen igjen etter at du har sørget for at det er nok diskplass. Kontroller om banen til mappen der filen er lagret, eller selve mappen der filen er lagret, ikke er tilgjengelig. 158

161 Administrere enhetsinformasjon ResultCode Årsak Løsninger 10 (LOG ERROR) Kunne ikke skrive til loggfilen. Harddisken er skadet. 20 (PART FAILED) Fikk ikke til å importere alle innstillingene. 21 (INVALID FILE) Kan ikke importere filen fordi den har feil format på det eksterne mediet. 22 (INVALID KEY) Krypteringsnøkkelen er ugyldig. Ta kontakt med din salgs- og servicerepresentant. Årsaken til feilen er registrert i "NgName". Se på koden. Årsaken til feilen (NgName) 2 INVALID VALUE Angitt verdi overskrider tillatt område. 3 PERMISSION ERROR Tillatelsen til å redigere innstillingen er ikke tilgjengelig. 4 NOT EXIST Innstillingen finnes ikke i systemet. 5 INTERLOCK ERROR Innstillingen kan ikke endres grunnet systemstatus eller fordi den er knyttet til andre angitte innstillinger. 6 OTHER ERROR Det er en annen grunn til at innstillingen ikke kan endres. Kontroller at filformatet er riktig. Loggen er en CSV-fil. Bruk riktig krypteringsnøkkel. 159

162 6. Administrere maskinen Håndtere miljøvennlig-telleverk Når brukerautentisering brukes, vises informasjon om miljøvennlig-telleverket ved innlogging. Miljøtelleren indikerer hvor ofte farge, tosidig og kombinert utskrift brukes på totalt antall utskrevne ark. Miljøindeksen viser også hvor mye toner og papir som spares. En høyere miljøindeks resulterer i økt ressursbesparelse. Når Basic-, Windows- eller LDAP-autentisering brukes som brukerautentisering, samler maskinen inn data og viser miljøtelleren for hver bruker. Når brukerkodeautentisering brukes som brukerautentisering, eller når brukerautentisering ikke brukes, samler maskinen inn dataene og viser sin totale miljøvennlig-teller. Konfigurering av miljøtellere Still inn perioden for innsamling av data for miljøtelleverket og en administratormelding. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Miljøvennlig telleverksperiode / Administratormelding]. 5. Endre innstillingene. 6. Trykk på [OK]. 7. Trykk på [Avslutt]. 8. Logg ut. Telleperiode Still inn perioden for innsamling av data for miljøvennlig-telleverket. Når [Angi dager] er valgt, samles data for miljøvennlig-telleverket for hvert antall dager som er angitt. Standard: [Ikke tell] Administratormelding Velg hvilken melding som skal vises når en bruker logger på. Hvis du velger "Fast melding 1" eller "Fast melding 2", vises en standardmelding. Hvis du velger "Brukermelding", kan maskinadministratoren taste inn en egen melding som skal vises. Standard: [Fast melding 1] 160

163 Håndtere miljøvennlig-telleverk Vis informasjonsskjerm Angi hvorvidt informasjonsskjermbildet skal vises ved brukerpålogging. Standard: [Av] Visningstid Spesifiser når informasjonsskjermen skal vises. Standard: [Hver gang innlogging] Tilbakestille miljøtelleren i en maskin Miljøtelleren i en maskin kan tilbakestilles. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Vis/nullstill miljøvennlig telleverk]. 5. Trykk på [Slett gjeldende verdi] eller [N.stl tellev. og ]. 6. Trykk på [OK]. 7. Logg ut. Tilbakestille miljøteller for bruker Når miljøteller for bruker tilbakestilles, tilbakestilles miljøteller for alle brukere. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Vis/nullstill miljøvennlig telleverk per bruker]. 5. Trykk på [Slett gjeldende verdi] eller [N.stl tellev. og ]. 6. Trykk på [OK]. 7. Logg ut. 161

164 6. Administrere maskinen Administrere adresseboken Spesifiser automatisk sletting for adressebokdata Spesifiser hvordan maskinen behandler en forespørsel om automatisk registrering etter at de registrerte dataene i adresseboken når grensen. Hvis du setter denne innstillingen til [På], slettes gamle brukerkontoer automatisk når nye brukerkontoer legges til. Kontoene som har vært lengst ute av bruk slettes først. Hvis du setter denne innstillingen til [Av], blir gamle brukerkontoer ikke slettet, slik at nye kontoer ikke kan legges til når antall registrerte data når sitt maksimum. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Slett bruker i adressebok automatisk]. 5. Velg [På], og trykk så [OK]. 6. Logg ut. Dataene vil kun bli slettet automatisk når maskinen mottar en forespørsel om dataregistrering. Automatisk sletting blir ikke utført hvis brukerkontoer er lagt til manuelt. Kun brukerkontoer med brukerkoder eller brukernavn og passord for pålogging slettes automatisk. Slette alle data i adresseboken Du kan slette alle dataene som er registrert i adresseboken. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Slett all data i adresseboken]. 5. Trykk på [Ja], og trykk deretter [Avslutt]. 6. Logg ut. 162

165 Angi funksjoner for utvidet sikkerhet Angi funksjoner for utvidet sikkerhet I tillegg til å gi grunnleggende sikkerhet ved hjelp av brukerautentisering og tilgangsbegrensning for hver administrator, kan du øke sikkerheten ved å kryptere data for overføring, og data i adresseboken. 1. Logg inn fra kontrollpanelet som administrator med rettigheter. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Utvidet sikkerhet]. 6. Trykk på innstillingen du vil endre, og endre innstillingene. 7. Trykk på [OK]. 8. Logg ut. Driftsrettighetene til en administrator varierer avhengig av innstillingen. Begrense visning av brukerinformasjon Maskinadministratoren kan spesifisere dette hvis brukerautentisering er spesifisert. Når jobbhistorikken kontrolleres ved bruk av en nettverkstilkobling som autentisering ikke er gitt for, kan all personlig informasjon bli vist som "********". Fordi informasjon som identifiserer registrerte brukere ikke vises, forhindres uautoriserte brukere fra å få informasjon om de registrerte filene. Standard: [Av] Kryptere egendefinerte brukerinnst. og adressebok Brukeradministratoren kan spesifisere dette. Kryptere de individuelle innstillingene for maskinens brukere og dataene i adresseboken. Selv om maskinens interne informasjonen blir innhentet ulovlig, forhindrer kryptering at de individuelle brukerinnstillingene eller adressebokdataene kan leses. 163

166 6. Administrere maskinen Du finner mer informasjon på s. 51 "Beskytte adresseboken". Standard: [Av] Forbedret filbeskyttelse Filadministratoren kan spesifisere dette. Ved å spesifisere "Forbedre filbeskyttelse" blir filer låst og dermed utilgjengelige hvis et ugyldig passord angis 10 ganger. Dette kan beskytte filer fra forsøk på uautorisert tilgang ved bruk av tilfeldige passord. Hvis Forbedre filbeskyttelse-funksjonen er aktivert, vises De låste filene kan kun låses opp av filadministratoren. -ikonet nederst til høyre på skjermen. Hvis filer er låst, er det ikke mulig å velge dem selv om det riktige passordet blir angitt. Standard: [Av] Innstillinger via SNMPv1, v2 Nettverksadministratoren kan spesifisere dette. Hvis SNMPv1- eller SNMPv2-protokoller brukes for tilgang til maskinen, kan ikke autentisering utføres, slik at papirinnstillinger og andre innstillinger som maskinadministratoren spesifiserer kan endres. Hvis du velger [Forby] kan innstillingen sees men ikke angis med SNMPv1, v2. Standard: [Ikke forby] Autentiser gjeldende jobb Denne funksjonen er ikke tilgjengelig på denne modellen. Passordpraksis Brukeradministratoren kan spesifisere dette. Denne innstillingen gjør at du kan spesifisere[complexity Setting] og [Minimum Character No. ] for passordet. Ved å foreta denne innstillingen kan du kun bruke de passord som oppfyller vilkårene som er spesifisert i "Kompleksitetsinnst." og "Minimum antall tegn". Hvis du velger [Level 1], spesifiser et passord med en kombinasjon av 2 tegntyper valgt fra store eller små bokstaver, desimaltall og symboler som f.eks. #. Hvis du velger [Level 2], spesifiser et passord med en kombinasjon av 3 tegntyper valgt fra store eller små bokstaver, tall og symboler som f.eks. #. Standard: [Av] Det er ingen restriksjoner på antall tegn og typer tegn er ikke service Maskinadministratoren kan spesifisere dette. Kommunikasjon via HTTPS Service deaktiveres hvis du velger [Forby]. Når du angir [Forby], må du rådføre deg med din servicerepresentant. Hvis det er satt til [Forby noen tjenest.], blir det umulig å endre innstillingene via en ekstern tilkobling, slik at du er sikret en optimal driftssikkerhet. 164

167 Angi funksjoner for utvidet sikkerhet Standard: [Ikke forby] Firmwareoppdatering Maskinadministratoren kan spesifisere dette. Denne innstillinger er for å spesifisere om oppdatering av fastvare på maskinen er tillatt eller ikke. En servicerepresentant oppdaterer fastvare, eller fastvareoppdateringer utføres via nettverket Hvis du velger [Forby], kan ikke fastvare på maskinen oppdateres. Hvis du velger [Ikke forby] er det ingen restriksjoner på fastvareoppdateringer. Standard: [Ikke forby] Endre firmwarestruktur Maskinadministratoren kan spesifisere dette. Denne innstillingen er for å spesifisere om endringer av maskinens fastvarestruktur skal kunne forhindres eller ikke. Funksjonen for å endre fastvarestrukturen oppdager maskinens status når et SD-kort settes inn, tas ut eller byttes. Hvis du velger [Forby] stopper maskinen under oppstart hvis en endring i fastvarestrukturen oppdages, og en anmodning om administratorpålogging vises. Etter at maskinadministratoren logger på, avslutter maskinen oppstarten med den oppdaterte fastvaren. Administratoren kan kontrollere om den oppdaterte strukturendringen er tillatt eller ikke ved å sjekke fastvareversjonen som vises på kontrollpanelskjermen. Hvis fastvarestrukturendringen ikke er tillatt, må du ta kontakt med din servicerepresentant før du logger på. Når "Endre fastvarestruktur" er angitt til [Forby], må administratorautentisering være aktivert. Deaktiver administratorautentisering etter at [Forby] er angitt. Når administratorautentisering igjen aktiveres, kan du tilbakeføre innstillingen til [Ikke forby]. Hvis du velger [Ikke forby] deaktiveres oppdagingen av fastvarestrukturendring. Standard: [Ikke forby] Forsøk på tilgang med feil passord Maskinadministratoren kan spesifisere dette. Hvis antall autentiseringsforespørsler overskrider antallet som er spesifisert i innstillingen, vil systemet gjenkjenne tilgangen som et passordangrep. Tilgangen registreres i tilgangsloggen og loggdataene sendes til maskinenadministratoren via e-post. Hvis "Maks tillatte antall tilganger" er angitt til [0], blir ikke passordangrep registrert. Maks tillatte antall tilganger Angi maks antall tillatte innloggingsforsøk. Bruk talltastene til å spesifisere verdien mellom "0" og "100", og trykk deretter på [ ]. Standard: [30] Måleperiode 165

168 6. Administrere maskinen Spesifiser tidsintervallet mellom gjentatte autentiseringsforsøk som fører til autentiseringsfeil. Når den målte tiden utløper, er registreringene av autentiseringsforsøk tømt. Bruk talltastene til å spesifisere verdien mellom "1" og "10", og trykk deretter på [ ]. Standard: [5] Avhengig av verdiene som er spesifisert i innstillingene for [Maks tillatte antall tilganger] og [Måleperiode], kan du ofte motta e-poster med varsel om oppdagelse av overtredelse. Hvis du ofte mottar e-post om oppdagelse av overtredelse, bør du kontroller innholdet og gå gjennom innstillingene. Sikkerhetsinnstilling for tilgangsbrudd Maskinadministratoren. Når du logger inn på maskinen via et nettverksprogram, kan en bruker stenges ute ved en feil fordi antall autentiseringsforsøk av brukeren ikke stemmer med de antall forsøk som er spesifisert på maskinen. Tilgang kan avvises når en utskriftsjobb med flere sett sendes fra et program. Hvis du velger [På] under "Sikkerhetsinnstilling for tilgangsbrudd", kan du forhindre slike autentiseringsfeil. På Sperretid ved tilgangsbrudd Spesifiser hvor mange brukertilganger som er tillatt. Bruk talltastene til å spesifisere verdien mellom "0" og "60", og trykk deretter på [ ]. Standard: [15] Vertsgrense for adm. brukere Spesifiser hvor mange brukerkontoer som kan administreres under "Sikkerhetsinnstilling for tilgangsbrudd". Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ]. Standard: [200] Vertsgrense for passordoppf. Spesifiser hvor mange passord som kan administreres under "Security Setting for Access Violation". Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ]. Standard: [200] Intervall for statusovervåking Angi overvåkningsintervall for "Vertsgrense for adm. brukere" and "Vertsgrense for passordoppf.". 166

169 Angi funksjoner for utvidet sikkerhet Av Standard: [Av] Bruk talltastene til å spesifisere verdien mellom "1" og "10", og trykk deretter på [ ]. Standard: [3] Begrenset tilgang til informasjon Maskinadministratoren kan spesifisere dette. Hvis antall innloggingsforespørsler overstiger antallet som er spesifisert i innstillingen, gjenkjenner systemet tilgangen som et tilgangsovertredelse. Tilgangen registreres i tilgangsloggen og loggdataene sendes til maskinenadministratoren via e-post. En melding vises også på kontrollpanelet og på Web Image Monitor. Hvis "Maks tillatte antall tilganger" er spesifisert til [0], blir ikke tilgangsovertredelser registrert. I "Autentiseringsforsinkelse" kan du spesifisere forsinkelsestid for innloggingsforespørsler for å forhindre at systemet ikke svarer når tilgangsovertredelser oppdages. I "Vertsgrense for samtidig tilg." kan du spesifisere maksimalt antall verter som har tilgang på maskinen samtidig. Hvis antallet samtidige tilganger overskrider antallet som er spesifisert i innstillingen, blir overvåking utilgjengelig og maskinens overvåkingsstatus blir registrert i loggen. Maks tillatte antall tilganger Angi maks antall lovlige tilgangsforsøk. Bruk talltastene til å spesifisere verdien mellom "0" og "500", og trykk deretter på [ ]. Standard: [100] Måleperiode Spesifiser intervallet mellom for mange tilganger. Når tiden for måling utløper, er registreringer av for mange tilganger tømt. Bruk talltastene for å spesifisere verdien mellom "10" og "30", og trykk deretter på [ ]. Standard: [10] Autentiseringsforsinkelse Spesifiser autentiseringsforsinkelse når tilgangsovertredelse registreres. Bruk talltastene til å spesifisere verdien mellom "0" og "9", og trykk deretter på [ ]. Standard: [3] Vertsgrense for samtidig tilg. Angi tillatt antall innloggingsforsøk når innlogging er utsatt pågrunn av tilgangsbrudd. Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ]. Standard: [200] 167

170 6. Administrere maskinen Avhengig av verdiene som er spesifisert i innstillingene for [Max. Allowed No. of Access] og [Measurement Time], kan du ofte motta e-poster med varsel om oppdagelse av overtredelse. Hvis du ofte mottar e-post om oppdagelse av overtredelse, kontroller innholdet og gå gjennom innstillingsverdiene. 168

171 Andre sikkerhetsfunksjoner Andre sikkerhetsfunksjoner Dette avsnittet forklarer innstillingene for å forhindre informasjonslekkasje. Systemstatus Ved å trykke på [Kontroller status] på kontrollpanelet kan du kontrollere maskinens nåværende status og innstillinger. Hvis administratorautentisering er angitt, vises [Maskinadresseinfo] i [Info vedl./foresp./ maskin] kun hvis du har logget inn på maskinen som administrator. Kontrollere fastvargyldighet Denne funksjonen brukes når maskinen starter opp til å kontroller at fastvaren er gyldig. Hvis en feil oppstår mens en verifiseringsprosess utføres, vises en verifiseringsfeil på kontrollpanelet. Merk at du også kan kontrollere dette på Web Image Monitor etter at maskinen har startet opp. Hvis en feil oppstår i en verifiseringsprosess for Web Image Monitor, kan ikke Web Image Monitor brukes. Hvis dette er tilfellet, kontroller kontrollpanelet. 169

172 6. Administrere maskinen Begrense operasjon fra kundes tekniker Du kan begrense kundens teknikers tilgang til servicemodusen. En kundetekniker bruker servicemodus for å inspisere eller reparere. Hvis du angir "Service-modussperring" til [På], kan ikke servicemodus brukes med mindre maskinadministratoren logger seg på maskinen og avbryter Service-modus-sperring, slik at en kundetekninker kan operere maskinen for inspeksjon og reparasjon. Dette sikrer at inspeksjonen og reparasjonen kan utføres under tilsyn av maskinadministratoren. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Service-modus-sperring]. 6. Trykk på [På], og så på [OK]. 7. Trykk på [Ja]. 8. Logg ut. 170

173 Tilleggsinformasjon om økt sikkerhet Tilleggsinformasjon om økt sikkerhet Dette avsnittet beskriver innstillingene du kan konfigurere for å forbedre maskinens sikkerhet. Innstillinger du kan konfigurere ved hjelp av kontrollpanelet Bruk kontrollpanelet til å konfigurere sikkerhetsinnstillingene som vises i tabellen under. Systeminnstillinger kategori Element Innstilling Tidsurinnstillinger Administratorver ktøy Administratorver ktøy Administratorver ktøy Administratorver ktøy Administratorver ktøy Tidsur for automatisk utlogging Styring av administratorautentisering Brukerstyring Styring av administratorautentisering Maskinstyring Styring av administratorautentisering Nettverksstyring Styring av administratorautentisering Filstyring Utvidet sikkerhet Innstillinger av SNMPv1, v2 På: 180 sekunder eller mindre. Se s. 47 "Automatisk utlogging". Velg [På], og deretter [Administratorverktøy] for "Tilgjengelige innstillinger". Se s. 11 "Konfigurere administratorautentisering". Velg [På], og velg deretter alle alternativer under "Tilgjeng.innstillinger". Se s. 11 "Konfigurere administratorautentisering". Velg [På], og velg deretter [Grensesnittinnstillinger], [Filoverføring], og [Administratorverktøy] for "Tilgjengelige innstillinger". Se s. 11 "Konfigurere administratorautentisering". Velg [På], og deretter [Administratorverktøy] for "Tilgjengelige innstillinger". Se s. 11 "Konfigurere administratorautentisering". Forby Se s. 163 "Angi funksjoner for utvidet sikkerhet". 171

174 6. Administrere maskinen kategori Element Innstilling Administratorver ktøy Utvidet sikkerhet Passordpraksis "Kompleksitetsinnst.": Nivå 1 eller høyere, "Minimum antall tegn": 8 eller høyere Se s. 163 "Angi funksjoner for utvidet sikkerhet". Administratorver ktøy Sikkerhetsnivå på nettverk Nivå 2 For å tilegne seg maskinens status via skriverdriver eller Web Image Monitor, aktiver "SNMP" på Web Image Monitor. Se s. 77 "Spesifisere nettverkssikkerhetsnivåer". Administratorver ktøy Administratorver ktøy Service-modus-sperring Maskinens datakrypteringsinnstillinger På Se s. 170 "Begrense operasjon fra kundes tekniker". Velg [Krypter], og velg deretter [Alle data] for "Overføre alle data eller kun systemdata (uten formatering), eller formatere alle data." Hvis [Encrypt] allerede har blitt valgt, er ikke ytterligere krypteringsinnstillinger nødvendig. Se s. 55 "Kryptere dataene på maskinen". SNMP-innstillingen kan angis i [SNMP] under [Konfigurasjon] i Web Image Monitor. Innstillinger du kan konfigurere ved hjelp av Web Image Monitor Bruk Web Image Monitor til å konfigurere sikkerhetsinnstillingene som er vist i tabellen under. Enhetsadministrasjon Konfigurasjon Kategori Element Innstilling Enhetsinnstillinger Logger Enhetsinnstillinger Logger Samle jobblogger Samle tilgangslogger Aktiv Aktiv 172

175 Tilleggsinformasjon om økt sikkerhet Kategori Element Innstilling Sikkerhet Policy for låsing av bruker Sikkerhet Policy for låsing av bruker Sikkerhet Policy for låsing av bruker Sikkerhet Policy for låsing av bruker Nettverk SNMPv3 Sikkerhet Nettverkssikkerhet Låsing Antall forsøk før låsing Tidsur for opphevelse av låsing Lås bruker ute i SNMPv3-funksjon FTP Aktiv Du finner mer informasjon på s. 45 "Brukerlåsingsfunksjon". 5 ganger eller mindre. Du finner mer informasjon på s. 45 "Brukerlåsingsfunksjon". Angi som [Aktiv] eller [Inaktiv]. Når det er satt til [Aktiv], still frigivningstidsuret for låsing til 60 minutter eller mer. Du finner mer informasjon på s. 45 "Brukerlåsingsfunksjon". Når du angir "Tidsur for opphevelse av låsing" til [Aktiv], må du angi tidsuret for oppheving av låsing til 60 minutter eller mer. Du finner mer informasjon på s. 45 "Brukerlåsingsfunksjon". Inaktiv For å bruke SNMPv3-funksjoner må du angi "SNMPv3-funksjon" til [Aktiv], og angi "Tillat SNMPv3-kommunikasjon" til [Bare kryptering]. Fordi SNMPv3 utfører autentisering for hver pakke, deaktiveres påloggingslogg mens SNMPv3 er aktiv. Inaktiv Før du angir denne innstillingen, sett "Nettverkssikkerhetsnivå" til [Nivå 2] på kontrollpanelet. Innstillinger du kan konfigurere når IPsec er tilgjengelig/utilgjengelig All kommunikasjon til og fra maskiner hvor IPsec er aktivert, er kryptert. Hvis nettverket støtter IPsec, anbefaler vi at du aktiverer dette. 173

176 6. Administrere maskinen Innstillinger du kan konfigurere når IPsec er tilgjengelig Hvis IPsec er tilgjengelig, kan du konfigurere innstillingene som er vist i tabellen under, for å forbedre sikkerheten for dataene som overføres i nettverket. Kontrollpanelinnstillinger Systeminnstillinger kategori Element Innstilling Grensesnittinnstill inger Grensesnittinnstill inger IPsec Tillat SSL/TLSkommunikasjon Aktiv Kun kryptogram Innstillinger for Web Image Monitor Enhetsadministrasjon Konfigurasjon Kategori Element Innstilling Sikkerhet IPsec Innstillinger for automatisk bytte av krypteringsnøkke l Rediger Sikkerhetsnivå Autentisering og kryptering på høyt nivå Innstillinger du kan konfigurere når IPsec er utilgjengelig Hvis IPsec ikke er tilgjengelig, må du konfigurere innstillingene som er vist i den påfølgende tabellen for å forbedre sikkerheten for dataene som overføres i nettverket ditt. Kontrollpanelinnstillinger Systeminnstillinger kategori Element Innstilling Grensesnittinnstill inger Grensesnittinnstill inger IPsec Tillat SSL/TLSkommunikasjon Inaktiv Kun kryptogram 174

177 Tilleggsinformasjon om økt sikkerhet Du kan angi "IPsec" og "Tillat SSL / TLS-kommunikasjon" med Web Image Monitor. 175

178 Administrere maskinen

179 7. Feilsøking Dette kapittelet beskriver hva som skal gjøres hvis maskinen ikke fungerer som den skal. Hvis en melding vises Denne delen forklarer hvordan du håndterer problemene hvis det kommer opp en melding på skjermen under brukerautentisering. Hvis det vises en melding som ikke er vist nedenfor, følger du instruksjonene i meldingen for å løse problemet. "Du har ikke rettigheter til å bruke denne funksjonen." Rettigheter til å bruke funksjonen er ikke spesifisert. Hvis følgende vises når du bruker en funksjon: Funksjonen er ikke spesifisert i innstillingen for administrering av adresseboken. Brukeradministratoren må bestemme om han i tillegg vil tildele rettighetene til å bruke funksjonen. Hvis dette vises ved når du spesifiserer en maskininnstilling: Administratoren varierer i henhold til maskininnstillingene brukeren ønsker å spesifisere. Når du bruker innstillingslisten, må administratoren som er ansvarlig for maskininnstillingene som brukeren ønsker å spesifisere, avgjøre hvorvidt ytterligere rettigheter skal tildeles for å bruke denne funksjonen. "Autentisering mislyktes." Årsaker til autentiseringsfeil varierer og de indikeres med feilkoder. Du finner mer informasjon på s. 178 "Hvis en feilkode vises". "Administratorautentisering for Brukerstyring må angis før dette valget kan gjøres." Administratorrettigheter for brukere har ikke blitt aktivert i [Styring av administratorautentisering]. Hvis du vil angi grunnleggende autentisering, Windows-autentisering eller LDAP-autentisering, må du først aktivere administratorrettigheter i [Styring av administratorautentisering]. Du finner mer informasjon på s. 11 "Konfigurere administratorautentisering". Hvis det vises en melding om at du må kontakte service, må du kontakte en servicerepresentant. 177

180 7. Feilsøking Hvis en feilkode vises Når autentisering mislykkes, vises meldingen "Autentisering mislyktes." med en feilkode. Følgende lister viser løsninger for hver feilkode. Hvis en feilkode ikke vises i listene nedenfor, skriv ned feilkoden og ta kontakt med din servicerepresentant. Feilkode skjermbildeposisjon 1 CJD Feilkode En feilkode vises. Grunnleggende autentisering B Mislykket dekryptering av passord. En passordfeil oppstod. Kontroller at passordet er riktig angitt. B : Sak 1 Det oppstod en feil med brukernavn eller passord for innlogging. Sørg for at brukernavnet og passord for innlogging legges inn korrekt, og så logg inn. B : Sak 2 Brukeren forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens bare administratoren har autentiseringsrettigheter. Kun administrator har innloggingsrettigheter på denne skjermen. Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren. B Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). 178

181 Hvis en feilkode vises Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen. B Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. B / B Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd maksimum. Be brukeradministrator om å låse opp brukerkontoen. Windows-autentisering W Kunne ikke kryptere et passord. En passordfeil oppstod. Kontroller at passordet er riktig angitt. W Brukeren forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens bare administratoren har autentiseringsrettigheter. Kun administrator har innloggingsrettigheter på denne skjermen. Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren. W Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen. W Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. W / W Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd sin grense. Be brukeradministrator om å låse opp brukerkontoen. 179

182 7. Feilsøking W Kerberos-autentisering feilet fordi serveren ikke fungerer korrekt. Kontroller at serveren fungerer som den skal. W På grunn et betydelig antall autentiseringsforsøk, er alle ressurser opptatt. Vent noen få minutter og forsøk igjen. W : Sak 1 SSL-innstillingene på autentiseringsserveren og på maskinen matcher ikke. Sørg for at SSL-innstillingene på autentiseringsserveren og på maskinen matcher. W : Sak 2 Brukeren anga samaccountname som brukernavn for innlogging. Hvis en bruker legger inn samaccountname som brukernavn for innlogging, vil ldap_bind feile i et vert/subdomene-miljø. Benytt istedet BrukerHovedNavn for innlogging. W Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. Hvis kontonavnet ble lagt inn feil, tast det inn riktig og logg inn igjen. W Autentisering kan ikke fullføres på grunn av et betydelig antall autentiseringsforsøk. Vent noen få minutter og forsøk igjen. Hvis situasjonen ikke bedrer seg, påse at det ikke pågår et autentiseringsangrep. Meld fra til administratoren via e-post om skjermmeldingen, og kontroller systemloggen for tegn på autentiseringsangrep. W : Sak 1 UserPrincipleName([email protected]) brukes for brukernavnet for innlogging. Du får ikke tilgang til brukergruppen hvis du bruker formatet BrukerHovedNavn([email protected]). Bruk "samaccountname(bruker)" for å logge inn, siden denne brukerkontoen tillater at du får tilgang til brukergruppen. W : Sak 2 Gjeldende innstillinger tillater ikke gruppegjenfinning. 180

183 Hvis en feilkode vises Sørg for at brukergruppens grupperekkevidde settes til "Global gruppe" og at gruppetypen er satt til "Sikkerhet" i Egenskaper for gruppe. Kontroller at brukerkontoen er lagt til i brukergruppen. Kontroller at gruppenavnet som er registrert på maskinen og gruppenavnet på DC(domenekontroller) er identiske. DC skiller mellom små og store bokstaver. Sørg for at "Bruk autent.info v. innlogg" er angitt i "Autent.info" i brukerkontoen som er registrert på maskinen. Hvis det er mer enn én DC, sørg for at et konfidensielt forhold er konfigurert mellom DC-ene. W : Sak 3 Kan ikke utføre domenenavnoppløsning. Pass på at DNS/WINS er angitt i Grensesnittinnstillinger. W : Sak 4 Kan ikke koble til autentiseringsserveren. Sørg for at det er mulig å opprette en forbindelse til autentiseringsserveren. Bruk "Ping-kommado" i "Grensesnitt-innst." for å sjekke oppkoblingen. W : Sak 5 Det oppstod en brukernavn- eller en passordfeil for innlogging. Kontroller at brukeren er registrert på serveren. Benytt et registrert brukernavn og passord for pålogging. W : Sak 6 Det oppstod en feil med domenenavn. Sørg for at domenenavnet for Windows-autentisering er korrekt angitt. W : Sak 7 Kan ikke utføre domenenavnoppløsning. Angi IP-adressen i domenenavnet og bekreft at autentiseringen er vellykket. Hvis autentiseringen var vellykket: Hvis domenenavnet på toppnivå er angitt i domenenavnet (som domenenavn.xxx.com), må du sørge for at DNS er angitt i "Grensesnittinnst.". Pass på at WINS er angitt i "Grensesnittinnstillinger", hvis et NetBIOS-domenenavn er angitt i domenenavnet (slik som DOMENENAVN). Hvis autentiseringen ikke var vellykket: Sørg for at Begrens LM/NTLM ikke er valgt, hverken under "Sikkerhetspolicy for domenekontroller", eller "Sikkerhetspolicy for domene". 181

184 7. Feilsøking Kontroller at portene for donemekontrollbrannmuren og brannmuren på maskinen til domenekontrollens tilkoblingsbane er åpne. Hvis Windows-brannmur er aktivert, må du opprette en brannmurregel i «Avanserte innstillinger» for Windows-brannmuren for å godkjenne portene 137 og 139. I Egenskaper-vinduet for "Nettverkstilkoblinger" åpner du egenskaper for TCP/IP. Klikk deretter avanserte innstillinger, WINS, og kryss deretter av for "Aktiver NetBIOS over TCP/IP"-boksen og angi tallet 137 til "Åpen". W : Sak 8 Kerberos-autentisering mislyktes. Innstillinger for Kerberos-autentisering er konfigurert feil. Kontroller at områdenavnet, KDC(Nøkkeldistribusjonssenter)-navnet og det korresponderende domenenavnet er spesifisert riktig. KDC og maskinens tidsinnstilling er ikke i samsvar. Autentisering mislykkes hvis forskjellen i tidsinnstillingene mellom KDC og maskinen er mer enn 5 minutter. Pass på at tidene samsvarer. Kerberos-autentisering mislykkes hvis områdenavnet er angitt med små bokstaver. Påse at områdenavnet spesifiseres i store bokstaver. Kerberos-autentisering mislykkes hvis automatisk KDC-innhenting feiler. Be din servicerepresentant kontrollere at innstillingene for KDC-innhenting er satt til "Automatisk innhenting". Dersom automatisk innhenting ikke fungerer korrekt, bytt til manuell innhenting. W Autentisering ble tidsavbrutt fordi serveren ikke svarer. Kontroller nettverkskonfigurasjonen, eller innstillingene på autentiseringsserveren. W /W Innloggingsnavnet for autentiseringsserveren er den samme som brukernavnet som allerede er registrert på maskinen. (Navn identifiseres med unike attributter i innstillingene for LDAP-autentisering.) Slett det gamle, dupliserte navnet, eller endre innloggingsnavnet. Hvis autentiseringsserveren nylig er skiftet ut, sletter du det gamle navnet på serveren. W Autentisering mislyktes fordi brukernavnet inneholder ord som ikke kan benyttes av vanlige brukere. Bruk ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brukerkonti. W Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. 182

185 Hvis en feilkode vises Vent noen få minutter og forsøk igjen. W Autentisering mislyktes fordi du ikke kan registrere flere brukere. (Maksimalt antall brukere er registrert i adresseboken) Be brukeradministrator å slette ubrukte brukerkonti i adresseboken. W Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. W09XX-019 Automatisk brukerregistrering på serveren mislyktes ved tilgang fra klienten når funksjonen Sentral styring av adressebok var autentisert. Kontroller nettverksforbindelsen mellom klienten og serveren. Brukere kan ikke registreres mens adresseboken på serveren redigeres. LDAP-autentisering L Kunne ikke kryptere et passord. En passordfeil oppstod. Kontroller at passordet er riktig angitt. L En bruker forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens kun administratoren har autentiseringsrettigheter. Kun administrator har innloggingsrettigheter på denne skjermen. Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren. L Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen. L Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. 183

186 7. Feilsøking L / L Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd sitt maksimum. Be brukeradministrator om å låse opp brukerkontoen. L Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. L Kunne ikke hente brukerinformasjon i LDAP-søk. Søkebetingelsene for innloggingsattributtet er kanskje ikke spesifisert eller den spesifiserte søkeinformasjonen er umulig å finne. Kontroller at påloggingsegenskapens søkekriterier er korrekt angitt. L Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen. L Autentisering kan ikke fullføres på grunn av et betydelig antall autentiseringsforsøk. Vent noen få minutter og forsøk igjen. Hvis situasjonen ikke bedrer seg, påse at det ikke pågår et autentiseringsangrep. Meld fra til administratoren via e-post om skjermmeldingen, og kontroller systemloggen for tegn på autentiseringsangrep. L Autentisering er deaktivert i innstillingene for LDAP-serveren. Endre innstillingene på LDAP-serveren i administratorverktøy i "Systeminnstillinger". L / L : Sak 1 Det er en feil i innstillingene for LDAP-autentiseringen, LDAP-serveren, eller konfigurasjonen av nettverket. Påse at en tilkoblingstest er vellykket med gjeldende LDAP-serverkonfigurasjon. Hvis tilkoblingen ikke lyktes, kan en feil i nettverksinnstillingene ha oppstått. Kontroller domenenavnet eller DNS-innstillingene i "Grensesnittinnstillinger". Kontroller at LDAP-serveren er riktig angitt i innstillingene for LDAP-autentisering. Kontroller at atributter for brukernavn er riktig tastet inn i innstillinger for LDAP-autentisering. 184

187 Hvis en feilkode vises Kontroller at SSL-innstillingene støttes av LDAP-serveren. L / L : Sak 2 Det oppstod en feil med brukernavn eller passord for innlogging. Kontroller at brukernavn og passord for pålogging tastes inn korrekt. Kontroller at et gyldig innloggingsnavn er registrert på maskinen. Autentisering vil feile ved følgende tilfeller: Dersom brukernavnet for innlogging inneholder mellomrom, kolon (:), eller anførselstegn("). Hvis innloggingsnavnet overskrider 128 bytes. L / L : Sak 3 Det er en feil i den enkle krypteringsmetoden. Autentisering feiler hvis det ikke tastes inn passord i enkel autentiseringsmodus. Kontakt servicerepresentanten for å kunne bruke tomme passordfelt. I enkel autentiseringsmodus, hentes påloggingsnavnets DN fra brukerkontoen. Autentisering feiler hvis DN ikke kan hentes. Påse at servernavnet, brukernavnet og passordet for pålogging eller informasjonen som er lagt inn for søkefilteret, ikke inneholder feil. L Kerberos-autentisering mislyktes. Innstillinger for Kerberos-autentisering er konfigurert feil. Kontroller at områdenavnet,navnet på KDC (Distribusjon for nøkler) og det tilsvarende domenenavnet er korrekt angitt. KDC og maskinens tidsinnstilling er ikke i samsvar. Autentisering mislykkes hvis forskjellen i tidsinnstillingene mellom KDC og maskinen er mer enn 5 minutter. Pass på at tidene samsvarer. Kerberos-autentisering mislykkes hvis områdenavnet er angitt med små bokstaver. Påse at områdenavnet spesifiseres i store bokstaver. L Autentisering ble tidsavbrutt fordi serveren ikke svarer. Kontakt server- eller nettverksadministrator. Hvis situasjonen ikke bedrer seg, ta kontakt med din lokale servicerepresentant. L Innloggingsnavnet for autentiseringsserveren er den samme som brukernavnet som allerede er registrert på maskinen. (Navn identifiseres med unike attributter i innstillingene for LDAP-autentisering.) 185

188 7. Feilsøking Slett det gamle, dupliserte navnet, eller endre innloggingsnavnet. Hvis autentiseringsserveren nylig er skiftet ut, sletter du det gamle navnet på serveren. L Autentisering mislyktes fordi brukernavnet inneholder ord som ikke kan benyttes av vanlige brukere. Bruk ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brukerkonti. L Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. L Autentisering mislyktes fordi du ikke kan registrere flere brukere. (Maksimalt antall brukere er registrert i adresseboken) Be brukeradministrator å slette ubrukte brukerkonti i adresseboken. L Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. L09XX-019 Automatisk brukerregistrering på serveren mislyktes ved tilgang fra klienten når funksjonen Sentral styring av adressebok var autentisert. Kontroller nettverksforbindelsen mellom klienten og serveren. Brukere kan ikke registreres mens adresseboken på serveren redigeres. 186

189 Hvis maskinen ikke kan brukes Hvis maskinen ikke kan brukes Hvis følgende betingelser oppstår mens brukere bruker maskinen, gir du dem informasjon om hvordan de håndterer dem. Problem Årsak Løsning Brukerautentisering er deaktivert, men brukere registrert i adresseboken vises fremdeles ikke. Kan ikke skrive ut når brukerautentisering er aktivert. Etter at du har kjørt "Kryptere e.def. brukerinnst. og adr.bok", vises ikke meldingen "Avslutt" selv etter lengre tid. Brukerautentisering kan ha blitt deaktivert uten at "Alle brukere" er valgt for "Beskytt destinasjon". Brukerkodeautentisering er kanskje ikke angitt i skriverdriveren. Autentisering kan ta lang tid fordi mange elementer er registrert i adresseboken. Alternativt kan en fil være skadet, eller så kan det være en feil på harddisken. Aktiver brukerautentisering igjen, og velg [Alle brukere] som innstilling for tilgangstillatelse på brukerne du vil vise. Du finner mer informasjon på s. 51 "Beskytte adresseboken". Angi brukerkodeautentisering i skriverdriveren. Hvis du vil ha mer informasjon, kan du se i hjelpen for skriverdriveren. Hvis skjermen ikke oppdateres selv om tiden i "Kun filsystemdata" angitt i samsvar med s. 55 "Kryptere dataene på maskinen" har utløpt, må du kontakte din servicerepresentant. 187

190 Feilsøking

191 8. Liste over operasjonsrettigheter for innstillinger Dette kapittelet gir en oversikt over administrator- og brukerrettighetene for maskininnstillingene når administratorautentisering eller brukerautentisering er aktivert. Slik leses de Forstå overskrifter Bruker Brukeradministratoren har rettigheter for denne operasjonen. Mach Maskinadministratoren har rettigheter for denne operasjonen. N/W Nettverksadministratoren har rettigheter for denne operasjonen. File Filadministratoren har rettigheter for denne operasjonen. Unset Den innloggede brukeren har rettighter for denne operasjonen. I tilfeller der ingen innstillinger er valgt i "Tilgjeng.innstillinger" for [Styring av administratorautentisering]. Set Den innloggede brukeren har rettighter for denne operasjonen. Status når innstillinger er valgt i "Tilgjeng.innstillinger" for [Styring av administratorautentisering]. Forstå symbolene R/W: Utføre, endre og lese er mulig. R: Lese er mulig. -: Utføre, endre og lese er ikke mulig. 189

192 8. Liste over operasjonsrettigheter for innstillinger Systeminnstillinger Når administratorautentisering er spesifisert, varierer begrensningene på brukeroperasjoner avhengig av konfigurasjonene i "Tilgjeng.innstillinger". [Generelle funksjoner] Innstillinger Bruke r Mach N/W File Unset Set [Programmere / endre / slette brukertekst] R R/W R R R/W R [Lydsignal paneltast] R R/W R R R/W R [Varsel om oppvarming] R R/W R R R/W R [Funksjonsprioritet] R R/W R R R/W R [Funksjonstast-tildeling] R R/W R R R/W R [Skjermfargeinnstilling] R R/W R R R/W R [Mottaksbrett: skriver] R R/W R R R/W R [Innstillinger for mottaksbrett] R R/W R R R/W R [Prioritert magasin: skriver] R R/W R R R/W R [Repetisjonstast] R R/W R R R/W R [Systemstatus skjermklokke] R R/W R R R/W R [Statusindikator] R R/W R R R/W R [Z-falsposisjon] R R/W R R R/W R [Posisjon for halvbrett] R R/W R R R/W R [Posisjon for brev utbrett] R R/W R R R/W R [Posisjon for brev innbrett] R R/W R R R/W R [Posisjon for dobbel parallellbrett] R R/W R R R/W R [Posisjon for portbrett] R R/W R R R/W R [Eksternt tastatur] R R/W R R R/W R [Program/Endre USB-enhetsliste] R R/W R R R/W R 190

193 Systeminnstillinger Innstillinger Bruke r Mach N/W File Unset Set [Finjustering av kutteposisjon for limfres] R R/W R R R/W R [Tidsurinnstillinger] Innstillinger Bruke r Mach N/W File Unset Set [Tidsur: automatisk av] R R/W R R R/W R [Tidsur energisparing] R R/W R R R/W R [Auto nullstill system] R R/W R R R/W R [Angi dato] R R/W R R R/W R [Angi tid] R R/W R R R/W R [Tidsur for automatisk utlogging] R R/W R R R/W R [Av-modus for fuserenhet (energisparing) av/på] R R/W R R R/W R [Uketidsur] R R/W R R R/W R [Automatisk tidsur limoppvarm. AV] R R/W R R R/W R [Interface Settings] [Nettverk] Innstillinger Bruke r Mach N/W File Unset Set [Maskinens IPv4-adresse] *1 R R R/W R R/W R [IPv4-gatewayadresse] R R R/W R R/W R [Maskinens IPv6-adresse] R R R R R R [IPv6-gatewayadresse] R R R R R R [Auto-konfig. for IPv6 Stateless-adresse] R R R/W R R/W R [DHCPv6-konfigurasjon] R R R/W R R/W R [DNS-konfigurasjon] *2 R R R/W R R/W R 191

194 8. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [DDNS-konfigurasjon] R R R/W R R/W R [IPsec] R R R/W R R/W R [Domenenavn] *1 R R R/W R R/W R [WINS-konfigurasjon] R R R/W R R/W R [Aktiv protokoll] R R R/W R R/W R [SMB-datamaskinnavn] R R R/W R R/W R [SMB-arbeidsgruppe] R R R/W R R/W R [Ethernet-hastighet] R R R/W R R/W R [Ping-kommando] R/W R/W R [Tillat SNMPv3-kommunikasjon] R R R/W R R/W R [Tillat SSL/TLS-kommunikasjon] R R R/W R R/W R [Vertsnavn] R R R/W R R/W R [Maskinnavn] R R R/W R R/W R [IEEE 802.1X-autentisering for Ethernet] R R R/W R R/W R [Gjenopprette IEEE 802.1X-autentisering til standard] R/W R/W *1 Når automatisk henting er angitt, er dataene read-only. *2 Alle administratorer og brukere kan kjøre tilkoblingstester. [Skriv ut liste] Innstillinger Bruke r Mach N/W File Unset Set [Skriv ut liste] R/W R/W 192

195 Systeminnstillinger [Filoverføring] Innstillinger Bruke r Mach N/W File Unset Set [SMTP-server] R R R/W R R/W R [SMTP-autentisering] *3 R R/W R R R/W R [POP før SMTP] R R/W R R R/W R [Mottaksprotokoll] R R/W R R R/W R [POP3 / IMAP4-innstillinger] R R/W R R R/W R [Administrators e-postadresse] R R/W R R R/W R [E-post kommunikasjonsport] R R R/W R R/W R [Intervall for e-postmottak] R R R/W R R/W R [E-postlagring på server] R R R/W R R/W R [Automatisk e-postvarsel] R/W R/W *3 Passord kan ikke leses. [Administratorverktøy] Innstillinger Bruke r Mach N/W File Unset Set [Styring av adressebok] [Adressebok: programmere/endre/slette gruppe] R/W R/ W *4 R/ W *4 R/ W *4 R/ W *5 R *5 R/W R/ W *4 R/ W *4 R/ W *4 R/ W *5 R *5 [Adressebok: endre rekkefølge] R/W R/W [Adressebok: redigere tittel] R/W R/W [Adressebok: bytt tittel] R/W R/W R [S.kopiere/gj.opprette: e.def. brukerinnst. og adressebok] R/W R/W [Slett bruker i adressebok automatisk] R/W R/W 193

196 8. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [Slett all data i adresseboken] R/W R/W [Vis/Skriv ut telleverk] R R/W R R R/W R/W [Vis / nullstill / skriv ut telleverk per bruker] R/ W *6 R/ W *7 R R R/W [Vis/slett miljøvennlig telleverk] R/W [Vis/slett miljøvennlig telleverk per bruker] R/W [Periode for miljøvennlig-telleverk / Administratormelding] R R/W R R R R [Administrasjon av brukerautentisering] R R/W R R R/W R [Forbedret autentiseringsstyring] R R/W R R R/W R [Styring av administratorautentisering] R/W *8*9 R/ R/ R/ W *9 W *9 W *9 R/W [Programmere/endre administrator] R/ W *10 R/ W *10 R/ W *10 R/ W *10 [Styring av nøkkeltelleverk] R R/W R R R/W R [Ekstern betalingsenhet] R R/W R R R/W R [Styre via utvidet ekstern betalingsenhet] R R/W R R R/W R [Utvidet sikkerhet] [Begrens visning av brukerinformasjon] R R/W R R R/W R [Kryptere egendefinerte brukerinnst. og adressebok] R/W R R R R R [Forbedre filbeskyttelse] R R R R/W R R [Innstillinger av SNMPv1, v2] R R R/W R R/W R [Autentiser gjeldende jobb] R R/W R R R/W R [Passordpraksis] R/W [@Remote Service] R R/W R R R/W R 194

197 Systeminnstillinger Innstillinger Bruke r Mach N/W File Unset Set [Firmwareoppdatering] R R/W R R [Endre firmwarestruktur] R R/W R R [Forsøk på tilgang med feil passord] R/W [Sikkerhetsinnstilling for tilgangsbrudd] R/W [Brudd på tilgangstillatelse] R/W [Programmere/ endre / slette LDAP-server] *3 R/W R/W R [Sett i hvilemodus etter tidsur for hvilemodus] R R/W R R R/W R [Testoppringing til service] R/W R/W [Gi beskjed om maskinstatus] R/W R/W [Service-modus-sperring] R R/W R R R/W R [Fastvareversjon] R R R R R R [Sikkerhetsnivå for nettverk] R R R/W R R R [Automatisk slett minneinnstillinger] R R/W R R R R [Slett hele minnet] R/W [Slett alle logger] R/W R/W [Overføringsinnstillinger] *11 R R/W R R R/W R [Programmer / endre / slette dataområde] R/W R/W R [Maskinens datakrypteringsinnstillinger] R/W [Programmer/slett enhetssertifikat] R/W [Info. om enhetsinnst.: importeringsinnst. (server)] *12 [Device Setting Information: Run Import (Server)] *12 [Info. om enhetsinnst.: eksport (minnelagringsenhet)] *12 195

198 8. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [Info. om enhetsinnst.: import (minnelagringsenhet)] *12 [E.sparingsnøkkel for å endre modus] R R/W R R R/W R [Brukers egen tilpasning] R R/W R R R/W R [Velg språk til hurtigtast] R/W R/W [Samle logger] R R/W R R R/W R [Sentral styring av adressebok] [Sentral styring av adressebok] R R/W R R R R [Synkronisering av klient] *13 R/W R/W R R R R [Synkroniser med server] *14 R/W R/W R R R R *3 Passord kan ikke leses. *4 Bare endringer i overskrift og brukersøk er mulig. *5 Elementene som kan startes, endres og leses varierer, avhengig av tilgangsrettigheter. *6 Kan bare nullstilles. *7 Kan bare skrives ut. *8 Kan ikke endres når individuell autentiseringsfunksjon brukes. *9 Bare innstillinger for administratorrettigheter kan endres. *10 Administratorer kan bare endre sine egne kontoer. *11 Kan bare endres til [Av]. *12 R/W kan utføres av administratoren med alle rettigheter som omfatter brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. *13 Dette vises hvis du bruker maskinen som server. *14 Dette vises hvis du bruker maskinen som klient. 196

199 Papirmagasininnstillinger Papirmagasininnstillinger Dette avsnittet lister opp innstillingene som vises når du trykker på tasten [Papirinnstillinger] på kontrollpanelet. Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av konfigureringene i "Tilgjeng.innstillinger". [Instillinger papirmag.] Innstillinger Bruke r Mach N/W File Unset Set [Papirmagasin] R R/W R R R/W R [Rediger egendefinert papir] R/W R/W 197

200 8. Liste over operasjonsrettigheter for innstillinger Rediger startskjerm Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av konfigureringene i "Tilgjeng.innstillinger". [Rediger Startskjerm] Innstillinger Bruke r Mach N/W File Unset Set [Flytt ikon] R R/W R R R/W R [Slett ikon] R R/W R R R/W R [Legg til ikon] R/W R/W [Gjenopprett standard ikonvisning] R/W R/W [Sett inn bilde på Startskjermen] R/W R/W 198

201 Justeringsinnstillinger for brukere Justeringsinnstillinger for brukere Innstillinger Bruker Mach N/W File Unset Set [Justeringsinnstillinger for brukere] R/W R/W R/W R/W R/W R/W 199

202 8. Liste over operasjonsrettigheter for innstillinger Justeringsinnstillinger for kvalifiserte brukere Innstillinger Bruker Mach N/W File Unset Set [Justeringsinnstillinger for kvalifiserte brukere] R/W 200

203 Browser-funksjoner Browser-funksjoner Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". Innstillinger Bruker Mach N/W File Unset Set [Standardinnst. for browser] R R/W R R R/W R [Innstillinger per brukere] R R/W R R R/W R [Se logger] R R R R R R 201

204 8. Liste over operasjonsrettigheter for innstillinger Innstillinger for utvidede funksjoner [Innst. utvidede funksjoner] Innstillinger Bruke r Mach N/W File Unset Set [Oppstarts- innst.] R R/W R R R R [Installer] R R/W R R R R [Avinstaller] R R/W R R R R [Info Utvidede funksj.] R R/W R R R R [Administratorverktøy] R/W [Ekstraprogram Oppstartinnst.] R R/W R R R R [Installer ekstraprogram] R R/W R R R R [Avintaller ekstraprogram.] R R/W R R R R [Ekstraprog.- info.] R R/W R R R R 202

205 Vedlikehold Vedlikehold Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [Vedlikehold] Innstillinger Bruke r Mach N/W File Unset Set [Fargeregistrering] R/W R/W 203

206 8. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Vis miljøvennlig-telleverk Disse innstillingene er i [Status/informasjon]. En bruker kan bare se sitt eget telleverk. Innstillinger Bruker Mach N/W File Unset Set [Last ned] R/W [Totaltelleverk for enheten] R [Telleverk per bruker] R R R 204

207 Web Image Monitor: Jobb Web Image Monitor: Jobb Disse innstillingene er i [Status/informasjon]. [Jobbliste] Innstillinger Bruke r Mach N/W File Unset Set [Gjeldende/jobber på vent] R R *1 *1 En bruker kan bare se sin egen jobb. 205

208 8. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Enhetsinnstillinger Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [System] Innstillinger Bruke r Mach N/W File Unset Set [Enhetsnavn] R R R/W R R/W R [Kommentar] R R R/W R R/W R [Plassering] R R R/W R R/W R [Språk på skjermpanel] R R/W R R R/W R [E.sparingsnøkkel for å endre modus] R R/W R R R/W R [Vis IP-adresse på enhetens skjermpanel] R R/W R R [Mottaksbrett] R R/W R R R/W R [Prioritert magasin] R R/W R R R/W R [Tildeling av funksjonstast/funksjonsprioritet] Innstillinger Bruke r Mach N/W File Unset Set [Funksjonstast-tildeling] R R/W R R R/W R [Funksjonsprioritet] R R/W R R R/W R [Papir] Innstillinger Bruke r Mach N/W File Unset Set [Magasin 1-8] R R/W R R R/W R [Magasin A] R R/W R R R/W R [Innkobler for øvre magasin] R R/W R R R/W R 206

209 Web Image Monitor: Enhetsinnstillinger Innstillinger Bruke r Mach N/W File Unset Set [Innkobler for nedre magasin] R R/W R R R/W R [Øvre magasin på omslagsmater på limfres] R R/W R R R/W R [Nedre magasin på omslagsmater på limfres] R R/W R R R/W R [Registrering av lite papir] R R/W R R R R [Egendefinert papir] Innstillinger Bruke r Mach N/W File Unset Set [Programere/endre] R/W R/W [Slett] R/W R/W [Tilbakekall papirbibliotek] R/W R/W [Dato/tid] Innstillinger Bruke r Mach N/W File Unset Set [Angi dato] R R/W R R R/W R [Angi tid] R R/W R R R/W R [SNTP-servernavn] R R/W R R R/W R [SNTP-pollingintervall] R R/W R R R/W R [Tidssone] R R/W R R R/W R [Tidsur] Innstillinger Bruke r Mach N/W File Unset Set [Tidsur Hvilemodus] R R/W R R R/W R [Tidsur Lavenergimodus] R R/W R R R/W R [>Auto nullstill system] R R/W R R R/W R 207

210 8. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [Tidsur: automatisk utlogging] R R/W R R R/W R [Av-modus for fuserenhet av/på] R R/W R R R/W R [Uketidsur] R R/W R R R/W R [Logger] Innstillinger Bruke r Mach N/W File Unset Set [Jobblogg] R R/W R R R/W R [Tilgangslogg] R R/W R R R/W R [Miljøvennlig-logger] R R/W R R R/W R [Overfør logger] *2 R R/W R R R/W R [Klassifiseringskode] R R/W R R R/W R [Slett alle logger] R/W R/W *2 Kan bare endres til [Inaktiv]. [Last ned logger] Innstillinger Bruke r Mach N/W File Unset Set [Logger å laste ned] R/W [Last ned] R/W [ ] Innstillinger Bruke r Mach N/W File Unset Set [E-postadresse til administrator] R/W R/W R [Mottaksprotokoll] R/W R/W R [Intervall for e-postmottak] R/W R/W R 208

211 Web Image Monitor: Enhetsinnstillinger Innstillinger Bruke r Mach N/W File Unset Set [E-postlagring på server] R/W R/W R [SMTP Server Name] R/W R/W R [SMTP Port No. ] R/W R/W R [Bruk sikker tilkobling (SSL)] R/W R/W R [SMTP Authentication] R/W R/W R [E-postadresse for SMTP-autentisering] R/W R/W R [SMTP Auth. User Name] R/W R/W [Passord for SMTP-autentisering] *3 R/W R/W [SMTP-aut. kryptering] R/W R/W R [POP before SMTP] R/W R/W R [POP-e-postadresse] R/W R/W R [POP-brukernavn] R/W R/W [POP-passord] *3 R/W R/W [Tidsavbrudd etter POP-autentisering ] R/W R/W R [POP3/IMAP4-servernavn] R/W R/W R [POP3/IMAP4-kryptering] R/W R/W R [POP3-mottaksportnummer ] R/W R/W R [IMAP4-mottaksportnummer] R/W R/W R [E-postadresse for e-postvarsling] R/W R/W R [Motta e-postvarsling] R/W R/W [Brukernavn for e-postvarsling] R/W R/W [Passord for e-postvarsling] *3 R/W R/W *3 Passord kan ikke leses. 209

212 8. Liste over operasjonsrettigheter for innstillinger [Automatisk e-postvarsling] Innstillinger Bruke r Mach N/W File Unset Set [Varslingsmelding] R R/W R R R/W R [Grupper som skal varsles] R R/W R R R/W R [Velg grupper/enheter som skal varsles] R R/W R R R/W R [Detaljerte innstillinger for hvert punkt] R R/W R R R/W R [E-postvarsel på etterspørsel] Innstillinger Bruke r Mach N/W File Unset Set [Varslingsemne] R R/W R R R/W R [Varslingsmelding] R R/W R R R/W R [Begrenset tilgang til informasjon] R R/W R R R/W R [Innstillinger for mottakbar e-postadresse/ domenenavn] R R/W R R R/W R [Styring av brukerautentisering] Innstillinger Bruke r Mach N/W File Unset Set [Styring av brukerautentisering] R R/W R R R/W R [Innstillinger for brukerkodeautentisering] R R/W R R R/W R [Innstillinger for grunnleggende autentisering] R R/W R R R/W R [Innstillinger for Windows-autentisering] R R/W R R R/W R [Gruppeinnstillinger for Windowsautentisering] R R/W R R R/W R [Innstillinger for LDAP-autentisering] R R/W R R R/W R 210

213 Web Image Monitor: Enhetsinnstillinger [Styring av administratorautentisering] Innstillinger Bruke r Mach N/W File Unset Set [Brukeradministratorautentisering] R/W R R R R R [Maskinadministratorautentisering] R R/W R R R R [Nettverksadministratorautentisering] R R R/W R R R [Filadministratorautentisering] R R R R/W R R [Programmere/endre administrator] Innstillinger Bruke r Mach N/W File Unset Set [Brukeradministrator] R/W R R R [Maskinadministrator] R R/W R R [Nettverksadministrator] R R R/W R [Filadministrator] R R R R/W [Brukernavn for innlogging] *4 R/W R/W R/W R/W [Passord for innlogging] *4 R/W R/W R/W R/W [Krypteringspassord] *4 R/W R/W R/W R/W *4 Administratorer kan bare endre sine egne kontoer. [LDAP-server] Innstillinger Bruke r Mach N/W File Unset Set [Endre] R/W R/W [Slett] R/W R/W 211

214 8. Liste over operasjonsrettigheter for innstillinger [Fastvareoppdatering] Innstillinger Bruke r Mach N/W File Unset Set [Oppdater] R/W [Fastvareversjon] R [Kerberos-autentisering] Innstillinger Bruke r Mach N/W File Unset Set [Krypteringsalgoritme] R/W [Område 1 5] R/W [Informasjon om enhetsinnstillinger: importer innstilling (server)] Innstillinger Bruke r Mach N/W File Unset Set [Importer fil fra] *5 [Planlagt import på angitt tidspunkt] *5 [Sammenligner ny fil med sist importert fil] *5 [Varsling om feil med e-post] *5 [Antall forsøk] *5 [Forsøksintervall] *5 [Krypteringsnøkkel] *5 [Importtest] *5 R/W er administratoren med alle rettigheter som omfatter brukeradministrator, maskinadministrator, nettverksadministrator og filadministrator. Innstillinger Bruke r Mach N/W File Unset Set [Start] *5 212

215 Web Image Monitor: Enhetsinnstillinger *5 R/W er administratoren med alle rettigheter som omfatter brukeradministrator, maskinadministrator, nettverksadministrator og filadministrator. [Importer/eksporter informasjon om enhetsinnstillinger] Innstillinger Bruke r Mach N/W File Unset Set [Eksporter informasjon om enhetsinnstillinger] *5 [Importer informasjon om enhetsinnstillinger] *5 [Eksporter bildefil for startskjerm] *5 *5 R/W er administratoren med alle rettigheter som omfatter brukeradministrator, maskinadministrator, nettverksadministrator og filadministrator. [Periode for miljøvennlig-telleverk / administratormelding] Innstillinger Bruke r Mach N/W File Unset Set [Vis informasjonsskjerm] R R/W R R R/W R [Visningstid] R R/W R R R/W R [Telleperiode] R R/W R R R/W R [Telleperiode (Dager)] R R/W R R R/W R [Administratormelding] R R/W R R R/W R [Programer/Endre USB-enhetsliste] Innstillinger Bruke r Mach N/W File Unset Set [Enhet 1] R R/W R R R/W R [Enhet 2] R R/W R R R/W R 213

216 8. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Grensesnitt Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [Grensesnittinnstillinger] Innstillinger Bruke r Mach N/W File Unset Set [Nettverk] R R R R R R [MAC-adresse] R R R R R R [Ethernet-sikkerhet] R R R/W R R/W R [Ethernet-hastighet] R R R/W R R/W R [USB-vert] R R/W R R R/W R 214

217 Web Image Monitor: Nettverk Web Image Monitor: Nettverk Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [IPv4] Innstillinger Bruke r Mach N/W File Unset Set [IPv4] R R R/ W *1 R R/ W *1 R [Vertsnavn] R R R/W R R/W R [DHCP] R R R/W R R/W R [Domenenavn] R R R/W R R/W R [IPv4-adresse] R R R/W R R/W R [Nettverksmaske] R R R/W R R/W R [DDNS] R R R/W R R/W R [WINS] R R R/W R R/W R [Primær WINS-server] R R R/W R R/W R [Sekundær WINS-server] R R R/W R R/W R [LLMNR] R R R/W R R/W R [ID-område] R R R/W R R/W R [Details] R R R/W R R/W R [IPv6] *1 Du kan ikke deaktivere IPv4 når Web Image Monitor brukes gjennom en IPv4-tilkobling. Innstillinger Bruke r Mach N/W File Unset Set [IPv6] R R R/ W *2 R R/ W *2 R 215

218 8. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [Vertsnavn] R R R/W R R/W R [Domenenavn] R R R/W R R/W R [Link-local-adresse] R R R R R R [Stateless-adresse] R R R/W R R/W R [Manuell konfigurasjonsadresse] R R R/W R R/W R [DHCPv6] R R R/W R R/W R [DHCPv6-adresse] R R R R R R [DDNS] R R R/W R R/W R [LLMNR] R R R/W R R/W R [Details] R R R/W R R/W R [SMB] *2 Du kan ikke deaktivere en IPv6 når Web Image Monitor brukes gjennom enipv6-tilkobling. Innstillinger Bruke r Mach N/W File Unset Set [SMB] R R R/W R R/W R [Protocol] R R R R R R [Arbeidsgruppenavn] R R R/W R R/W R [Datamaskinens navn] R R R/W R R/W R [Kommentar] R R R/W R R/W R [Delenavn] R R R R R R [Varsle om ferdig utskrift] R R R/W R R/W R 216

219 Web Image Monitor: Nettverk [SNMP] Innstillinger Bruke r Mach N/W File Unset Set [SNMP] R/W [Protocol] R/W [SNMPv1,v2 Setting] R/W [Community] R/W [SNMPv3] Innstillinger Bruke r Mach N/W File Unset Set [SNMP] R/W [Protocol] R/W [SNMPv3 Setting] R/W [SNMPv3 Trap Communication Setting] R/W [Konto (Bruker)] R/W [Konto (Nettverksadministrator)] R/W [Konto (Maskinadministrator)] R/W [SSDP] Innstillinger Bruke r Mach N/W File Unset Set [SSDP] R/W [UUID] R [Profil utløper] R/W [TTL] R/W 217

220 8. Liste over operasjonsrettigheter for innstillinger [Bonjour] Innstillinger Bruke r Mach N/W File Unset Set [Bonjour] R R R/W R R/W R [Lokalt vertsnavn] R R R R R R [Details] R R R/W R R/W R [Systemlogg] Innstillinger Bruke r Mach N/W File Unset Set [Systemlogg] R R R R R 218

221 Web Image Monitor: Sikkerhet Web Image Monitor: Sikkerhet Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Nettverkssikkerhet] R/W [Tilgangskontroll] R/W [SSL/TLS] R/W [ssh] R/W R R [Områdesertifikat] R/W [Enhetssertifikat] R/W [IPsec] R/W [Policy for låsing av bruker] R/W [IEEE 802.1X] R/W [Utvidet sikkerhet] [Begrens visning av brukerinformasjon] R R/W R R R/W R [Kryptere egendefinerte brukerinnst. og adressebok] R/W R R R R R [Forbedre filbeskyttelse] R R R R/W R R [Autentiser gjeldende jobb] R R/W R R R/W R [@Remote Service] R R/W R R R/W R [Firmwareoppdatering] R R/W R R [Endre firmwarestruktur] R R/W R R [Passordpraksis] R/W [Innstillinger av SNMPv1, v2] R R R/W R R/W R [Sikkerhetsinnstilling for tilgangsbrudd] R/W [Forsøk på tilgang med feil passord] R/W 219

222 8. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruker Mach N/W File Unset Set [Brudd på enhetens tilgangstillatelse] R/W 220

223 Web Image Web Image Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Oppsett RC Gate] R/W [Oppdater RC Gate-fastvare] R/W [Proxy-server for RC-gate] R/W [Varsle om funksjonsproblemer med enheten] R/W 221

224 8. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Nettside Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [Nettside] Innstillinger Bruke r Mach N/W File Unset Set [Nettsidespråk] R R R/W R R/W R [Automatisk utlogging fra Web Image Monitor] R R R/W R R/W R [Angi URL-adressemål for lenket side] R R R/W R R/W R [Angi URL-adressemål for hjelp] R R R/W R R/W R [UPnP-innstilling] R R R/W R R/W R [Last ned hjelpfil] R/W R/W R/W R/W R/W R/W 222

225 Web Image Monitor: Innstillinger for utvidede funksjoner Web Image Monitor: Innstillinger for utvidede funksjoner Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Oppstartsinnstillinger] R/W [Informasjon om utvidet funksjon] R R R R R R [Installer] R/W [Avinstaller] R/W [Administratorverktøy] R/W [Oppstartsinnstillinger for tilleggsprogram] R/W [Installer tilleggsprogram] R/W [Avinstaller tilleggsprogram] R/W [Kopier utvidede funksjoner] R/W [Kopier kortlagringsdata] R/W 223

226 8. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Adressebok Disse innstillingene er i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Legg til bruker] R/W R/W R/W [Endre] R/W R/W R/W [Slett] R/W R/W R/W [Legg til gruppe] R/W R/W R/W [Vedlikehold] R/W [Sentral styring av adressebok] R/W 224

227 Web Image Monitor: Sentral styring av adressebok Web Image Monitor: Sentral styring av adressebok Disse innstillingene er i [Enhetsadministrasjon]. Dette vises ikke hvis du har admistratorrettigheter. I så tilfelle spesifiserer du det ved å gå til [Enhetsadministrasjon] > [Adressebok]. Innstillinger Bruker Mach N/W File Unset Set [Sentral styring av adressebok] R/W 225

228 8. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Hovedstrøm av Disse innstillingene er i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Hovedstrøm av-modus] R/W [OK] R/W 226

229 Web Image Monitor: Nullstill maskinen Web Image Monitor: Nullstill maskinen Disse innstillingene er i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". Innstillinger Bruker Mach N/W File Unset Set [Nullstill maskinen] R/W R/W 227

230 8. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Administrering av enhetens startskjerm Disse innstillingene er i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". Innstillinger Bruker Mach N/W File Unset Set [Redigér ikoner] R R/W R R R/W R [Gjenopprett standard ikonvisning] R/W R/W [Innstillinger for startskjerm] R R/W R R R/W R 228

231 Web Image Monitor: Skjermovervåkning Web Image Monitor: Skjermovervåkning Disse innstillingene er i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Vis enhetens skjerm] R/W 229

232 8. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Tilpass skjerm til den enkelte bruker Dette vises hvis [Brukers egen tilpassing] angis til [Tillat]. Brukere kan bare endre sine egne innstillinger. Innstillinger Bruker Mach N/W File Unset Set [Redigér ikoner] R/W [Gjenopprett standard ikonvisning] R/W [Funksjonsprioritet per bruker] R/W 230

233 Liste over operasjonsrettigheter for adressebøker Liste over operasjonsrettigheter for adressebøker Forstå overskrifter Les Brukere som er tildelt leserettigheter. Rediger Brukere som er tildelt redigeringsrettigheter. E/D Brukere som er tildelt redigerings-/sletterettigheter. Full Brukere som er tildelt alle rettigheter. Oppføring Viser til en bruker med personlig informasjon registrert i adresseboken. Det indikerer også enhver bruker som vet hans eller hennes brukernavn og passord for innlogging. Bruker Forstå symbolene [Navn] Indikerer brukeradministratoren. R/W: Utføre, endre og lese er mulig. R: Lese er mulig. -: Utføre, endre og lese er ikke mulig. Innstillinger Les Redige r E/D Full Oppfø ring Bruker [Navn] R R/W R/W R/W R/W R/W [Vise taster] R R/W R/W R/W R/W R/W [Registreringsnr.] R R/W R/W R/W R/W R/W [Visningsprioritet] R R/W R/W R/W R/W R/W [Velg tittel] R R/W R/W R/W R/W R/W 231

234 8. Liste over operasjonsrettigheter for innstillinger [Autent.info] Innstillinger Les Redige r E/D Full Oppfø ring Bruker [Brukerkode] R/W [Brukernavn for innlogging] R R/W [Passord for innlogging] R/ R/ W *1 W *1 [Andre funksjoner] R R/W *1 Passord kan ikke leses. [Beskyttelse] Innstillinger Les Redige r E/D Full Oppfø ring Bruker [Beskytt destinasjon]: [Rettigheter for brukere/grupper] R/W R/W R/W [Legg til gr.] Innstillinger Les Redige r E/D Full Oppfø ring Bruker [Registreringsnr.] R R/W R/W R/W R/W R/W [Søk] R R/W R/W R/W R/W R/W [Skift tittel] R/W R/W R/W R/W R/W R/W 232

235 INDEKS A Administrator...10 Administratorregistrering...14 Administratorrettigheter...12 AH-protokoll AH-protokoll + ESP-protokoll Aktivere/deaktivere protokoller Autentiser gjeldende jobb Automatisk bytte av innstillinger for krypteringsnøkkel Automatisk utlogging...47 B Begrense visning av brukerinformasjon brukerautentisering... 24, 25 Brukere Brukerkodeautentisering D Datakryptering (adressebok) Driftsspørsmål E Endre firmwarestruktur ESP-protokoll F Fastvaregyldighet Feilkode Feilmelding Firmwareoppdatering Forbedret filbeskyttelse funksjoner for utvidet sikkerhet G Grunnleggende autentisering...29 I IEEE 802.1X enhetssertifikat Ethernet områdesertifikat Informasjon om økt sikkerhet Innstillinger for automatisk bytte av krypteringsnøkkel Innstillinger via SNMPv1, v Installasjon av enhetssertifikat IPsec...91 IPsec-innstillinger K Kerberos-autentisering... 33, 114 Kommandoer for innstilling av IPsec ved bruk av telnet Kryptere data (harddisk)...55 Kryptere egendefinerte brukerinnstillinger og adressebok Krypteringsnøkkel...58 L LDAP-autentisering Logfiladminstrering-Web Image Monitor Logg inn (administrator)...17 Logg ut (administrator) Logginformasjon M Mellomliggende sertifikat Miljøvennlig-telleverk N Nettleserfunksjoner Nettverkssikkerhetsnivå...77 NTLM-autentisering...32 O Opprette enhetssertifikatet...82 Overskriv data P Passordlåsingsfunksjon Passordpraksis R Remote service Rettigheter for operasjon S Selvsignert sertifikat Service-modus-sperring Skriverjobbautentisering

236 Slett alt minne...66 Slette minne automatisk...63 SNMPv SSL for SMTP-tilkoblinger SSL/TLS...86 SSL/TLS-krypteringsmodus...88 Systemansvarlig...20 Systemstatuskontroll T Tilgangskontroll Tilgangstillatelse for adresseboken...51 Tilgjengelige funksjoner W Windows-autentisering

237 MEMO 235

238 MEMO 236 NO NO M

239

240 NO NO M