Brukerhåndbok Sikkerhetsveiledning
|
|
|
- Linda Hanssen
- 10 år siden
- Visninger:
Transkript
1 Les sikkerhetsinformasjonen i "Les dette først" før du bruker maskinen for å sikre korrekt og sikker bruk. Brukerhåndbok Sikkerhetsveiledning
2
3 INNHOLD 1. Komme i gang Før du konfigurerer innstillingene for sikkerhetsfunksjoner... 7 Før du bruker denne maskinen... 8 Administratorer og brukere...9 Administratorer Konfigurere administratorautentisering Angi administratorrettigheter...12 Registrere og endre administratorer...14 Bruke Web Image Monitor for å konfigurere administratorautentisering...16 Innloggingsmetode for administrator...17 Logge på ved bruk av kontrollpanelet Logge på ved bruk av Web Image Monitor Utloggingsmetode for administrator Logge av ved bruk av kontrollpanelet...19 Logge av ved bruk av Web Image Monitor...19 Systemansvarlig...20 Nullstille administrators passord...20 Endre systemansvarlig Konfigurere brukerautentisering Brukere Om brukerautentisering Konfigurere Brukerautentisering...25 Brukerkodeautentisering Grunnleggende autentisering Angi grunnleggende autentisering Autentiseringsinformasjon som er lagret i adresseboken Angi brukernavn og passord for pålogging...30 Windows-autentisering...32 Angi Windows-autentisering...33 Installere Internet Information Services (IIS) og sertifikattjenester...37 Opprette serversertifikatet LDAP-autentisering Skriverjobbautentisering
4 Autentiseringsnivåer for skriverjobb Skriverjobbtyper...45 "authfree"-kommandoen Automatisk registrering i adresseboken...48 Elementer som registreres automatisk i adresseboken...48 Brukerlåsingsfunksjon...49 Angi brukerlåsingsfunksjon Oppheve låsing av passord...50 Automatisk utlogging Autentisering med en ekstern enhet Begrense maskinbruk Hindre endringer i administratorinnstillingene Begrense innstillinger som kan endres av hver administrator...55 Hindre brukere i å gjøre endringer i innstillinger Angi Meny beskyttet Skriverfunksjon Begrense tilgjengelige funksjoner Begrense tilgang til mediaspor...58 Administrere utskriftsvolum per bruker...59 Angi begrensninger for utskriftsvolumet Spesifiserer standard maksgrense for bruk...61 Angi maksimalt bruksantall per bruker...61 Kontrollere utskriftsvolum per bruker Skrive ut en liste over telleverk for utskriftsvolumer...63 Nullstille tellere for bruk av utskriftsvolum Konfigurere funksjonen for automatisk nullstilling Forhindre informasjonslekkasje fra maskiner Beskytte adresseboken Angi tilgangstillatelser for adresseboken...67 Kryptere data i adresseboken Kryptere dataene på maskinen...71 Sette opp krypterings-innstillinger Sikkerhetskopiere krypteringsnøkkelen
5 Oppdatere krypteringsnøkkelen...76 Avbryte datakryptering Slette data på maskinen Slette minne automatisk Slett alt minne Forbedret nettverkssikkerhet Tilgangskontroll Aktivere/deaktivere protokoller Aktivere og deaktivere protokoller ved hjelp av kontrollpanelet...92 Aktivere og deaktivere av protokoller ved hjelp av Web Image Monitor...92 Spesifisere nettverkssikkerhetsnivåer Spesifisere nettverkssikkerhetsnivåer ved bruk av kontrollpanelet...94 Angi nettverketssikkerhetsnivå på ved hjelp av Web Image Monitor Statusen til funksjoner under hvert sikkerhetsnivå for nettverket Beskytte kommunikasjonsbaner via et enhetssertifikat...99 Opprette og installere et enhetssertifikat fra kontrollpanelet (selvsignert sertifikat)...99 Opprette og installere et enhetssertifikat fra Web Image Monitor (selvsignert sertifikat) Opprette et enhetssertifikat (utstedt av en sertifikatmyndighet) Installere et enhetssertifikat (utstedt av en sertifikatmyndighet) Installere et mellomliggende sertifikat (utsted av en sertifikatmyndighet) Konfigurere SSL/TLS-innstillinger Aktivere SSL/TLS Brukerinnstilling for SSL/TLS Innstille SSL/TLS-krypteringsmodus Aktivere SSL for SMTP-tilkoblinger Konfigurere IPsec-innstillinger Kryptering og autentisering av IPsec Automatisk utveksling av innstillinger for krypteringsnøkkel IPsec-innstillinger Konfigurasjonsflyt for Automatisk bytte av innstillinger for krypteringsnøkkel telnet-innstillingskommandoer Konfigurere IEEE 802.1X-autentisering Installere et områdesertifikat
6 Velge enhetssertifikat Stille inn elementer i IEEE 802.1X for Ethernet SNMPv3-kryptering Kryptere overførte passord Angi en driverkrypteringsnøkkel Angi et passord for IPP-autentisering Krypteringsinnstilling for Kerberos-autentisering Forhindre lekkasje av dokumenter Administrere Sikker utskrift-filer Slette en "Sikker utskrift"-fil Endring av passordet til en «Sikker utskrift»-fil Låse opp en "Sikker utskrift"-fil Forhindring av uaut. kopiering / Datasikkerhet for kopiering Aktivere mønsterutskrift Tvungen lagring av dokumenter som skal skrives ut på en skriver Administrere maskinen Administrere loggfiler Bruke Web Image Monitor for å administrere loggfiler Logger som kan administreres med Web Image Monitor Kjennetegn ved logger du kan laste ned Angi loggsamlingsinnstillinger Laste ned logger Antall logger som kan beholdes på maskinen Driftsmeldinger når det maksimale antallet loggposter nås Skriverjobblogger Slette alle logger Deaktivere loggoverføring til loggsamlingsserveren Behandle logger fra maskinen Angi loggsamlingsinnstillinger Deaktivere loggoverføring til loggsamlingsserveren Angi Slett alle logger Administrere logger fra loggsamlingsserveren Konfigurere startskjermen for enkeltbrukere
7 Advarsler om bruken av en brukers egne startskjermer Administrere enhetsinformasjon Eksportere enhetsinformasjon Importere enhetsinformasjon Periodisk import av enhetsinformasjon Manuell import av en servers informasjonfil for enhetsinnstilling Feilsøking Administrere miljøvennlig-telleverk Konfigurering av miljøtellere Tilbakestille miljøtelleren i en maskin Tilbakestille miljøteller for bruker Administrere adresseboken Spesifiser automatisk sletting for adressebokdata Slette alle data i adresseboken Angi funksjoner for utvidet sikkerhet Andre sikkerhetsfunksjoner Systemstatus Kontrollere fastvargyldighet Begrense operasjon fra kundes tekniker Tilleggsinformasjon om økt sikkerhet Innstillinger du kan konfigurere ved hjelp av kontrollpanelet Innstillinger du kan konfigurere ved hjelp av Web Image Monitor Innstillinger du kan konfigurere når IPsec er tilgjengelig/utilgjengelig Feilsøking Hvis en melding vises Hvis en feilkode vises Grunnleggende autentisering Windows-autentisering LDAP-autentisering Hvis maskinen ikke kan brukes Liste over operasjonsrettigheter for innstillinger Slik leses de Systeminnstillinger
8 Papirmagasininnstillinger Rediger startskjerm Justeringsinnstillinger for brukere Justeringsinnstillinger for kvalifiserte brukere Skriveregenskaper Skriverfunksjoner Innstillinger for utvidede funksjoner Vedlikehold Web Image Monitor: Vis miljøvennlig-telleverk Web Image Monitor: Jobb Web Image Monitor: Device Settings Web Image Monitor: Skriver Web Image Monitor: Grensesnitt Web Image Monitor: Nettverk Web Image Monitor: Sikkerhet Web Image Web Image Monitor: Nettside Web Image Monitor: Innstillinger for utvidede funksjoner Web Image Monitor: Adressebok Web Image Monitor: Sentral styring av adressebok Web Image Monitor: Hovedstrøm av Web Image Monitor: Nullstill utskriftsjobb Web Image Monitor: Nullstill maskinen Web Image Monitor: Administrering av enhetens startskjerm Web Image Monitor: Skjermovervåkning Web Image Monitor: Tilpass skjerm til den enkelte bruker Web Image Monitor: Skriver: utskriftsjobber Liste over operasjonsrettigheter for lagrede filer Liste over operasjonsrettigheter for adressebøker INDEKS
9 1. Komme i gang Dette kapittelet beskriver hvilke forholdsregler du må ta når du bruker skriverens sikkerhetsfunksjoner og hvordan du konfigurerer administratorinnstillinger. Før du konfigurerer innstillingene for sikkerhetsfunksjoner Hvis sikkerhetsinnstillingene ikke er konfigurert, er dataene på maskinen sårbare for angrep. For å hindre at skriveren blir stjålet eller skadet med hensikt o.l., må du installere den på et sikkert sted. De som kjøper denne maskinen må passe på at alle som bruker den, gjør det på korrekt måte, i overensstemmelse med operasjoner bestemt av maskinadministrator og systemansvarlig. Hvis administratoren eller systemansvarlig ikke angir nødvendige sikkerhetsinnstillingene, er det fare for at brukerne bryter sikkerhetsreglene. Administrator må lese grundig gjennom hele sikkerhetsveiledningen før maskinene stilles inn og for å sikre korrekt bruk. Vær spesielt oppmerksom på "Før du konfigurerer innstillingene for sikkerhetsfunksjoner". Administratorene må informere brukerne om riktig bruk av sikkerhetsfunksjonene. Hvis denne maskinen er koblet til et nettverk, må miljøet beskyttes av en brannmur eller lignende. Bruk maskinens sikkerhetsfunksjoner for kommunikasjon, og koble den til enheter som støtter sikkerhetsfunksjoner som kryptert kummunikasjon for å beskytte data under kommunikasjon. Administratorer må jevnlig se gjennom maskinloggen for å se etter irregulære og uvanlige hendelser. 7
10 1. Komme i gang Før du bruker denne maskinen Denne delen forklarer hvordan kryptere sendte data og hvordan du konfigurerer administratorkontoen. Dersom du vil velge et høyere sikkerhetsnivå, kan du angi følgende innstilling før du tar maskinen i bruk. 1. Slå på maskinen. Mer informasjon om hvordan du slår på maskinen finner du i Getting started. 2. Trykk på [User Tools]-tasten. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Grensesnitt-innst.]. 5. Angi IPv4-adresse. DER029 Hvis du vil ha mer informasjon om hvordan du angir IPv4-adressen, kan du se se Connecting the Machine/ System Settings. 6. Trykk på [Filoverføring] i [Systeminnst.]. 7. Trykk på [Administrators e-postadresse], og angi e-postadressen til administratoren til denne maskinen. 8. Opprett og installer enhetssertifikatet fra kontrollpanelet. For informasjon om hvordan du installerer enhetssertifikatet, se s. 99 "Beskytte kommunikasjonsbaner via et enhetssertifikat". Angi adressen angitt i trinn 7 som e-postadresse for enhetssertifikatet. 9. Endre administrators brukernavn og passord. Vil du ha informasjon om hvordan du angir brukernavn og passord for administrator, kan du se s. 14 "Registrere og endre administratorer". 10. Koble denne maskinen til nettverket for generell bruk. Hvis du vil ha informasjon om hvordan du aktiverer høyere sikkerhet, se s. 203 "Tilleggsinformasjon om økt sikkerhet". 8
![Mer informasjon om hvordan du slår på maskinen finner du i Getting started. 2. Trykk på [User Tools]-tasten. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Grensesnitt-innst.]. 5. Angi IPv4-adresse.](/docs-images/41/638814/images/page_10.jpg "DER029 Hvis du vil ha mer informasjon om hvordan du angir IPv4-adressen, kan du se se Connecting the Machine/ System Settings. 6. Trykk på [Filoverføring] i [Systeminnst.]. 7.")
11 Administratorer og brukere Administratorer og brukere Denne delen forklarer begrepene "administrator", "systemansvarlig", "bruker" og "eier" slik de er brukt i denne håndboken. Administrator Det finnes 4 typer administratorer for maskinen: brukeradministrator, maskinadministrator, nettverksadministrator, og filadministrator. Hovedrollen deres er å angi innstillingene for bruken av maskinen. Tilgangsrettighetene deres avhenger av administratortypen. Administratorer kan ikke utføre vanlige operasjoner, som f.eks. utskrift av dokumenter. Systemansvarlig Bruker Eier Det fins bare en systemansvarlig. Systemansvarlig kan angi administratorenes passord. For vanlige operasjoner trenger man ikke en systemansvarlig, siden administratorene kan angi sine egne passord. Brukere er de som bruker skriveren til vanlige operasjoner, f.eks. utskrift av dokumenter. En bruker som har registrert Lagret utskrift-filer i maskinen, kalles en eier. 9
12 1. Komme i gang Administratorer Administratorer styrer brukertilgang til maskinen og ulike andre viktige funksjoner og innstillinger. Når en administrator kontrollerer begrenset tilgang og innstillinger, velger du først maskinadministrator og iverksetter autentiseringsfunksjonen før du bruker maskinen. Når autentiseringsfunksjonen er aktivert, må brukernavn og passord for innlogging benyttes for å kunne bruke maskinen. Administratorrolle for denne maskinen er inndelt i 4 kategorier i henhold til funksjon: brukeradministrator, maskinadministrator, nettverksadministrator og filadministrator. Deling av administratoroppgaver gjør alle administratorenes oppgaver enklere, og forhindrer samtidig uautoriserte administratorhandlinger. En administrator kan tildeles rolle som flere administratorer, og én rolle kan også deles mellom flere administratorer. Det kan også opprettes en kontrollør som kan endre administratorenes passord. Administratorer kan ikke bruke funksjoner som er tilgjengelige for brukere, som utskrift av dokumenter. For å bruke disse funksjonene må administratoren autentiseres som brukeren. For instruksjoner for hvordan du registrerer administratoren, se s. 14 "Registrere og endre administratorer", og for instruksjoner for hvordan du endrer administratorens passord, se s. 20 "Systemansvarlig". For informasjon om brukere, se s. 23 "Brukere". 10
13 Konfigurere administratorautentisering Konfigurere administratorautentisering Administratorautentisering krever pålogging og passord for å godkjenne administratorer som prøver å endre maskinens innstillinger eller bruke dem via nettverket. Når du registrerer administratoren, kan du ikke bruke et brukernavn for pålogging som allerede er registrert i adresseboken. Administratorer styres forskjellig fra brukerne som er registrert i adresseboken. Windows-autentisering og LDAP-autentisering blir ikke utført for administratorer. Derfor kan en administrator logge seg på selv om serveren er utilgjengelig grunnet nettverksproblemer. Hver administrator identifiseres med brukernavn for pålogging. En person kan være registrert som mer enn en administratortype dersom flere administratorrettigheter tildeles ett og samme brukernavn for innlogging. For instruksjoner om hvordan du registrerer administratoren, se s. 14 "Registrere og endre administratorer". Du kan spesifisere brukernavn og passord for innlogging, og krypteringspassord for hver administrator. Det krypterte passordet benyttes til kryptering av data som overføres via SNMPv3. Det brukes også av programmer som Device Manager NX som bruker SNMPv3. Administratorer kan kun behandle maskinens innstillinger og kontrollere brukertilgang. De kan ikke bruke funksjoner som f. eks. utskrift av dokumenter. For å kunne bruke denne funksjonen må administratoren registreres som en bruker i adresseboken, og deretter autentiseres. Angi administratorautentisering, og angi deretter brukerautentisering. For informasjon om hvordan du angir autentisering, se s. 25 "Konfigurere Brukerautentisering". Rollene til hver administrator CZB Brukeradministrator Styrer personlig informasjon i adresseboken. En brukeradministrator kan registrere/slette brukere i adresseboken eller endre brukeres personlige informasjon. 11
14 1. Komme i gang Brukere som er registrert i adresseboken kan også endre og slette sin egen informasjon. Hvis en bruker glemmer passordet sitt, kan brukeradministratoren slette det og opprette et nytt, slik at brukeren får tilgang til maskinen igjen. 2. Maskinadministrator Styrer hovedsakelig maskinens standardinnstillinger. Du kan konfigurere maskinen slik at standarden for hver funksjon bare kan angis av maskinadministratoren. Ved å angi denne innstillingen kan du forhindre uautoriserte personer fra å endre innstillingene og sørge for sikker bruk av maskinen. 3. Nettverksadministrator Styrer nettverksinnstillingene. Du kan konfigurere maskinen slik at nettverksinnstillinger slik som IPadressen og innstillingene for å sende og motta e-post bare kan kun angis av nettverksadministratoren. Ved å angi denne innstillingen, kan du forhindre uautoriserte brukere fra å endre innstillingene og deaktivere maskinen, og dermed sikre riktig nettverksdrift. 4. Filadministrator Styrer tillatelse for tilgang til lagrede filer. Du kan spesifisere og slette passord for låste utskriftsfiler og andre filer. Gjennom denne innstillingen kan du forhindre datalekkasjer og manipulering som skyldes uautoriserte brukeres tilgang til, og bruk av, registrerte data. Administratorautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Du kan angi brukerkodeautentisering uten å angi administratorautentisering. Angi administratorrettigheter Du spesifiserer administratorautentisering ved å angi "Styring av administratorautentisering" til [På] Hvis denne innstillingen aktiveres, kan administratorer bare konfigurere innstillinger som blir tildelt dem. Bruk standardinnstilt brukernavn og passord for å logge på som en administrator. For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 17 "Innloggingsmetode for administrator" og s. 19 "Utloggingsmetode for administrator". Hvis du har aktivert "Administrator Authentication Management", pass på at du ikke glemmer brukernavn og passord for administratorpålogging. Hvis du glemmer brukernavn og passord for administratorinnlogging, må et nytt passord spesifiseres med rettigheter som systemansvarlig. For informasjon om rettigheter for systemansvarlig, se s. 20 "Systemansvarlig". 1. Trykk på [User Tools]-tasten. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 12
15 Konfigurere administratorautentisering 5. Trykk på [Styring av administratorautentisering]. 6. Trykk på [Brukerstyring], [Maskinstyring], [Nettverksstyring] eller [Filstyring] for å velge hvilke innstillinger som skal administreres. 7. Angi "Admin.-autentisering" til [På]. "Tilgjengelige innst." vises. 8. Velg innstillingene du vil endre fra "Tilgjeng. innstillinger". De valgte innstillingene vil være utilgjengelige for brukerne. De tilgjengelige innstillingene kommer an på administratortypen. For å angi administratorautentisering for mer enn en kategori gjentar du trinnene 6 til Trykk på [OK]. 10. Trykk på [User Tools]-tasten. 13
![-autentisering" til [På]. "Tilgjengelige innst." vises. 8. Velg innstillingene du vil endre fra "Tilgjeng. innstillinger".](/docs-images/41/638814/images/page_15.jpg "De valgte innstillingene vil være utilgjengelige for brukerne. De tilgjengelige innstillingene kommer an på administratortypen.")
16 1. Komme i gang Registrere og endre administratorer Hvis administratorautentisering angis, anbefaler vi at kun én person for hver administratorrolle. Deling av administratoroppgaver gjør hver administrators oppgaver enklere, samtidig som også uautoriserte administratorhandlinger forhindres. Du kan registrere opptil 4 brukernavn for innlogging (Administratorer 1-4) som du kan gi administratorrettigheter til. En administrators rettigheter kan kun endres av en administrator med de relevante rettighetene. Påse at du tildeler alle administratorrettigheter slik at hver administratorrettighet er tilknyttet minst en administrator. For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 17 "Innloggingsmetode for administrator" og s. 19 "Utloggingsmetode for administrator". 1. Logg på som administrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 6. I linjen for den administratoren du vil angi rettigheter for, trykker du på [Administrator 1], [Administrator 2], [Administrator 3] eller [Administrator 4]. Deretter trykker du på [Endre]. 14
17 Konfigurere administratorautentisering Når du tildeler administratorprivilegier til én person hver, velg én administrator under hver kategori som vist nedenfor. Du kan kombinere flere administratorrettigheter ved å tildele flere administratorrettigheter til én enkelt administrator. Hvis du for eksempel skal tildele maskinadministratorrettigheter og brukeradministratorrettigheter til [Administrator 1], trykker du på [Administrator 1] i linjene for maskinadministrator og brukeradministrator. 7. Trykk på [Endre] for "Brukernavn innlogging". 8. Angi brukernavnet for innlogging, og trykk på [OK]. 9. Trykk på [Endre] for "Passord for innlogging". 10. Angi passordet for innlogging, og trykk på [OK]. Følg retningslinjene for passord for å styrke påloggingspassordet. For informasjon om passordpraksisen og hvordan du angir den, se s. 195 "Angi funksjoner for utvidet sikkerhet". 11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 12. Trykk på [Endre] for "Krypteringspassord". 13. Angi krypteringspassordet, og trykk på [OK]. 14. Angi krypteringspassordet igjen for å bekrefte, og trykk på [OK]. 15. Trykk på [OK] to ganger. Du blir logget av automatisk. Se s. 15 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. Tegn som kan brukes i brukernavn og passord Følgende tegn kan brukes i brukernavn og passord for innlogging. Navn og passord skiller mellom store og små bokstaver. 15
![Hvis du for eksempel skal tildele maskinadministratorrettigheter og brukeradministratorrettigheter til [Administrator 1], trykker du på [Administrator 1] i linjene for maskinadministrator og](/docs-images/41/638814/images/page_17.jpg "brukeradministrator. 7. Trykk på [Endre] for \"Brukernavn innlogging\". 8. Angi brukernavnet for innlogging, og trykk på [OK]. 9. Trykk på [Endre] for \"Passord for innlogging\". 10.")
18 1. Komme i gang Store bokstaver: A til Z (26 tegn) Små bokstaver: a til z (26 tegn) Tall: 0 til 9 (10 tegn) Symboler: (mellomrom)! " # $ % & ' ( ) * +, -. / : ; < = [ \ ] ^ _` { } ~ (33 tegn) Brukernavn for innlogging Kan ikke inneholde mellomrom, kolon eller anførselstegn. Må fylles ut. Kan være på opptil 32 tegn. Brukernavn for innlogging for administratorer må inneholde andre tegn enn bare siffer (tall) hvis det er på inntil 8 tegn. Hvis det bare består av tall, må du bruke 9 eller flere tegn. Passord for innlogging Maksimal passordlengde er 32 tegn for administratorer og systemansvarlige, og 128 tegn for brukere. Det er ingen begrensninger på hvilke typer tegn som kan brukes i et passord. Av sikkerhetsårsaker anbefaler vi at du oppretter passord som består av små og store bokstaver, tall og symboler. Et passord som består av mange tegn, er vanskeligere for andre å gjette. I [Retningslinjer for passord] i [Utvidet sikkerhet] kan du angi et passord som består av små og store bokstaver, tall og symboler, samt minimum antall tegn som kan brukes i passordet. Du finner informasjon om hvordan du angir passordpraksis i s. 195 "Angi funksjoner for utvidet sikkerhet". Bruke Web Image Monitor for å konfigurere administratorautentisering Ved bruk av Web Image Monitor kan du logge deg på maskinen og endre administratorinnstillingene. For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 17 "Innloggingsmetode for administrator" og s. 19 "Utloggingsmetode for administrator". 1. Logg inn som administrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Styring av administratorautentisering] eller [Programmer/endre administrator] under "Enhetsinnstillinger". 4. Endre innstillingene etter ønske. 5. Logg ut. Hvis du vil ha mer informasjon om Web Image Monitor, kan du se i hjelpefilen for Web Image Monitor. 16
19 Innloggingsmetode for administrator Innloggingsmetode for administrator Hvis administratorautentisering er spesifisert, logger du inn med brukernavnet og passordet til en administrator. Systemansvarlige logger inn på samme måte. Henvend deg til administrator for informasjon om brukernavn og passord for administrator og systemansvarlig. Logge på ved bruk av kontrollpanelet 1. Trykk på [User Tools]-tasten. 2. Trykk på [Logg inn/logg ut]-tasten. DER049 Innloggingsbildet vises. Innloggingsbildet kan også vises ved å trykke på [Logg inn] i Brukerverktøy-menyen. 3. Trykk på [Logg inn]. 4. Angi brukernavnet for innlogging, og trykk på [OK]. 5. Angi passordet for innlogging, og trykk på [OK]. "Autentiserer... Vennligst vent. " blir synlig, etterfulgt av startskjermbildet. Hvis brukerautentisering allerede er angitt, vises en skjerm for autentisering. Du logger inn som administrator ved å angi administrators brukernavn og passord for innlogging. 17
![Trykk på [User Tools]-tasten. 2. Trykk på [Logg inn/logg ut]-tasten. DER049 Innloggingsbildet vises. Innloggingsbildet kan også vises ved å trykke på [Logg inn] i Brukerverktøy-menyen. 3.](/docs-images/41/638814/images/page_19.jpg "Trykk på [Logg inn]. 4. Angi brukernavnet for innlogging, og trykk på [OK]. 5. Angi passordet for innlogging, og trykk på [OK]. \"Autentiserer... Vennligst vent.")
20 1. Komme i gang Hvis du logger inn med administratorrettigheter vises navnet på administratoren som logger inn. Når du logger deg på med et brukernavn som har flere administratorrettigheter, vil en av administratorrettighetene tilknyttet dette brukernavnet vises. Hvis du prøver å logge deg inn fra en annen driftsskjerm, vil "Du har ikke rettigheter til å bruke denne funksjonen. Du må være en administrator for å endre innstillinger. " vises. Trykk på [Brukerverktøy]-tasten for å gå tilbake til startskjermbildet. Logge på ved bruk av Web Image Monitor 1. Åpne en nettleser. 2. Angi " IP-adresse eller vertsnavn)/" i adresselinjen. Når du angir en IPv4-adresse, må du ikke starte segmentene med nuller. For eksempel: Hvis adressen er , må du angi den som for å koble til maskinen. Angi IPv6-adressen med klammer før og etter på denne måten: [2001:db8::9abc]. Hvis du setter "Tillat SSL-/TLS-kommunikasjon" til [Kun kryptogram], legg inn " IP-adresse eller vertsnavn)/" for å få tilgang til maskinen. 3. Klipp på [Logg inn] øverst til høyre i vinduet. 4. Angi brukernavn og passord for en administrator og klikk på [Logg inn]. Nettleseren kan være konfigurert slik at den automatisk fullfører innloggingsdialogboksene ved å lagre brukernavn og passord. Denne funksjonen reduserer sikkerheten. Du forhindrer at nettleseren lagrer brukernavn og passord ved å deaktivere nettleserens funksjon for automatisk fullføring. 18
21 Utloggingsmetode for administrator Utloggingsmetode for administrator Hvis administratorautentisering er spesifisert, pass på å logge ut etter at endring av innstillingene er fullført. Systemansvarlige logger ut på samme måte. Logge av ved bruk av kontrollpanelet 1. Trykk på [Logg inn/logg ut]-tasten, og trykk deretter på [Ja]. Du kan også logge av med følgende fremgangsmåter: Trykk på [Energisparing]-tasten. Logge av ved bruk av Web Image Monitor 1. Klikk på [Utlogging] øverst til høyre i vinduet. Slett bufferminnet i Web Image Monitor etter at du har logget deg av. 19
22 1. Komme i gang Systemansvarlig Systemansvarlig kan slette passordet til en administrator og lage et nytt. Hvis en administrator glemmer eller endrer passordet sitt, kan systemansvarlig tildele et nytt passord til administratoren. Hvis du logger inn med systemansvarliges brukernavn og passord, kan du ikke bruke normale funksjoner eller spesifisere systeminnstillinger. Metodene for inn- og utlogging er de samme som de for administratorer. Se s. 17 "Innloggingsmetode for administrator" og s. 19 "Utloggingsmetode for administrator". Sørg for at du ikke glemmer systemansvarliges brukernavn og passord for innlogging. Hvis du glemmer dem, må en servicerepresentant tilbakestille maskinen til standardinnstillingene. Dette vil resultere i at maskininnstillinger, logger og andre data blir tapt. Det kan hende servicebesøket ikke er kostnadsfritt. Se s. 15 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. Du kan ikke angi samme brukernavn for innlogging for systemansvarlig og administratorer. Ved hjelp av Web Image Monitor kan du logge deg på som systemansvarlig, og slette passord til en av administratorene. eller angi et nytt. Nullstille administrators passord 1. Logg på som systemansvarlig fra kontrollpanelet. For informasjon om hvordan du logger inn, se s. 17 "Innloggingsmetode for administrator". 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 20
23 Systemansvarlig 6. Trykk på [Endre] for den administratoren du ønsker å tilbakestille. 7. Trykk på [Endre] for "Passord for innlogging". 8. Angi passordet for innlogging, og trykk på [OK]. 9. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 10. Trykk på [OK] to ganger. Du blir logget av automatisk. Systemansvarlig kan endre administrators passord for innlogging, men ikke brukernavn for innloging. Endre systemansvarlig Denne delen beskriver hvordan du endrer brukernavn og passord for pålogging for systemansvarlig. Dette gjør du ved å aktivere brukeradministratorens rettigheter ved hjelp av innstillingene under "Styring av administratorautentisering". Du finner mer informasjon i s. 12 "Angi administratorrettigheter". 1. Logg på som systemansvarlig fra kontrollpanelet. For informasjon om hvordan du logger inn, se s. 17 "Innloggingsmetode for administrator". 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 6. Trykk [Endre] under "Systemansvarlig". 7. Trykk på [Endre] for "Brukernavn innlogging". 8. Angi brukernavnet for innlogging, og trykk på [OK]. 9. Trykk på [Endre] for "Passord for innlogging". 10. Angi passordet for innlogging, og trykk på [OK]. 21
24 1. Komme i gang 11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 12. Trykk på [OK] to ganger. Du blir logget av automatisk. 22
25 2. Konfigurere brukerautentisering Dette kapittelet beskriver hvordan du angir brukerautentisering og forklarer funksjonene som aktiveres av brukerautentisering. Brukere En bruker utfører normale operasjoner på maskinen, som utskrift. Brukerne styres med informasjonen som finnes i maskinens adressebok, og kan kun bruke funksjonene som de er gitt tilgang til av administratorene. Ved å aktivere brukerautentisering kan du tillate at kun de som er registrert i adresseboken får lov til å bruke maskinen. Brukere kan administreres i adresseboken av brukeradministratoren. Se s. 10 "Administratorer" for informasjon om administratorer. Hvis du vil ha mer informasjon om brukerregistrering i adresseboken, se "Registering User Information", Connecting the Machine/ System Settings eller hjelp for Web Image Monitor. 23
26 2. Konfigurere brukerautentisering Om brukerautentisering Brukerautentisering er et system som krever at brukere logger på med brukernavn og passord for at de skal få godkjenning til å bruke maskinen eller få tilgang til den via nettverket CZB Bruker En bruker utfører normale operasjoner på maskinen, som utskrift. 2. Gruppe En gruppe utfører vanlige funksjoner på maskinen, for eksempel utskrift. 3. Uautorisert bruker 4. Uautorisert tilgang 24
27 Konfigurere Brukerautentisering Konfigurere Brukerautentisering Det finnes fire metoder for brukerautentisering: brukerkode-autentisering, grunnleggende autentisering, Windows-autentisering og LDAP-autentisering. For å benytte brukerautentisering, velg en autentiseringsmetode på kontrollpanelet, og angi de nødvendige innstillingene for autentiseringen. Innstillingene avhenger av autentiseringsmetoden. Angi administratorautentisering, og angi deretter brukerautentisering. Hvis brukerautentisering ikke er mulig på grunn av et problem med harddisken eller nettverket, kan du bruke maskinen ved å få tilgang til den ved hjelp av administratorautentisering, og deaktivere brukerautentisering. Gjør dette hvis du for eksempel raskt må bruke maskinen. Du kan ikke bruke mer enn én autentiseringsmetode av gangen. Konfigureringsflyt for brukerautentisering Konfigureringsprosedyre Konfigurere administratorautentisering Konfigurere brukerautentisering Detaljer s. 12 "Angi administratorrettigheter" s. 14 "Registrere og endre administratorer" Angi brukerautentisering. 4 typer av brukerautentisering er tilgjengelig: s. 27 "Brukerkodeautentisering" s. 29 "Grunnleggende autentisering" s. 32 "Windows-autentisering" s. 41 "LDAP-autentisering" Metoder for brukerautentisering Type Detaljer Brukerkodeautentisering Grunnleggende autentisering Autentisering gjøres med åttesifrede brukerkoder. Autentisering brukes på hver brukerkode, ikke hver bruker. Det er nødvendig å registrere brukerkoden i maskinens adressebok på forhånd. Autentisering gjøres ved hjelp av maskinens adressebok. Det er nødvendig å registrere brukere i maskinens adressebok på forhånd. Autentisering kan brukes på hver enkelt bruker. 25
28 2. Konfigurere brukerautentisering Type Windows-autentisering LDAP-autentisering Detaljer Autentisering gjøres ved hjelp av domenekontrolleren til Windowsserveren på samme nettverk som maskinen. Autentisering kan brukes på hver enkelt bruker. Autentisering gjøres ved hjelp av LDAP-serveren på samme nettverk som maskinen. Autentisering kan brukes på hver enkelt bruker. Dersom metoden for brukerautentiseringen byttes halvveis En brukerkodekonto som ikke har mer enn 8 sifre og brukes for autentisering av brukerkoden, kan overføres og brukes som brukernavn for innlogging selv etter at autentiseringsmetoden har byttet fra autentisering av brukerkode til grunnleggende autentisering, Windowsautentisering eller LDAP-autentisering. I dette tilfellet, siden brukerkodeautentisering ikke er tildelt et passord, er passordet for innlogging satt til tomt. Når autentiseringsmetoden bytter til en ekstern autentiseringsmetode (Windows-autentisering eller LDAP-autentisering), kan ikke autentisering aktiveres med mindre den eksterne autentiseringsenheten tidligere har registrert den overførte brukerkodekontoen. Brukerkodeidentifisering vil likevel bli lagret i maskinens adressebok selv om en autentiseringsfeil oppstår. Fra et sikkerhetsperspektiv anbefaler vi at du enten sletter kontoer du ikke bruker, eller setter opp et passord for innlogging, når du bytter fra brukerkodeautentisering til en annen autentiseringsmetode. For mer informasjon om hvordan du sletter kontoer, se Koble til maskinen / systeminnstillinger. Se s. 30 "Angi brukernavn og passord for pålogging" for informasjon om hvordan du endrer passord. Etter at strømmen er slått på, kan det skje at utvidede funksjoner ikke vises i listen over elementer som er underlagt brukerautentisering i menyen for Styring av brukerautentisering. Hvis dette skjer, venter du litt før du prøver å åpne menyen Styring av brukerautentisering på nytt. Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. 26
29 Brukerkodeautentisering Brukerkodeautentisering Dette er en autentiseringsmetode som brukes for å begrense tilgang til funksjoner i forhold til brukerkode. Den samme brukerkoden kan brukes av flere brukere. Hvis du vil ha mer informasjon om hvordan du angir brukerkoder, se "Registrer en brukerkode", Koble til maskinen / Systeminnstillinger. Du finner mer informasjon om hvordan du angir brukerkoden på skriverdriveren i hjelpefilen for skriverdriveren. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Brukerkodeautent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Velg funksjonene du vil begrense i "Funksjoner som skal begrenses". De valgte funksjonene er avhengig av brukerkodeautentisering. Brukerkodeautentisering gjelder ikke for funksjonene du ikke har valgt. 27
30 2. Konfigurere brukerautentisering Se s. 57 "Begrense tilgjengelige funksjoner" for informasjon om hvordan du begrenser tilgjengelige funksjoner for brukere eller grupper. 8. Du angir skriverjobbautentisering ved å velge et annet element enn [PC-kontroll] for "Skriver" under "Funksj. som begrenses". Hvis elementene ikke vises, trykk på [ Neste]. Hvis du ikke vil angi skriverjobbautentisering, kan du gå videre til trinn Trykk [ Neste]. 10. Velg nivået "Skriverjobbautent.". Se s. 45 "Skriverjobbautentisering" for beskrivelse av autentiseringsnivåene for skriverjobb. Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 14. Hvis du velger [Enkel (begrenset)], fortsett til trinn Trykk på [Endre] for "Begrensningsområde". 12. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.". Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. 13. Trykk på [Avslutt]. 14. Trykk på [OK]. 15. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 28
31 Grunnleggende autentisering Grunnleggende autentisering Angi denne autentiseringsmetoden når du bruker maskinens adressebok for å autentisere hver bruker. Ved å bruke grunnleggende autentisering kan du ikke bare styre maskinens tilgjengelige funksjoner, men også begrense tilgang til lagrede filer og adresseboken. Under grunnleggende autentisering, må også administratorene angi funksjonene som er tilgjengelige for hver bruker som er registrert i adresseboken. Hvis du vil ha informasjon om hvordan man begrenser funksjonene, kan du se s. 30 "Autentiseringsinformasjon som er lagret i adresseboken". Angi grunnleggende autentisering Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Gr.legg autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate. Funksjonene du velger her blir standardinnstillingene for grunnleggende autentisering, som vil tildeles alle nye brukere i adresseboken. For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 57 "Begrense tilgjengelige funksjoner". 8. Trykk [ Neste]. 9. Velg nivået "Skriverjobbautent.". Se s. 45 "Skriverjobbautentisering" for beskrivelse av autentiseringsnivåene for skriverjobb. 29
32 2. Konfigurere brukerautentisering Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 13. Hvis du velger [Enkel (begrenset)], fortsett til trinn Trykk på [Endre] for "Begrensningsområde". 11. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.". Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. 12. Trykk på [Avslutt]. 13. Trykk på [OK]. 14. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. Autentiseringsinformasjon som er lagret i adresseboken Hvis du har aktivert brukerautentisering, kan du angi begrensninger på tilgang og bruk av maskinens funksjoner for hver bruker eller gruppe. Angi de nødvendige innstillingene i hver brukers oppføring i adresseboken. Hvis du vil ha informasjon om funksjoner som kan begrenses, kan du se s. 57 "Begrense tilgjengelige funksjoner". Brukere må ha en registrert konto i adresseboken for å bruke maskinen når brukerautentisering er angitt. Hvis du vil ha mer informasjon om brukerregistrering i adresseboken, se Koble til maskinen / systeminnstillinger. Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Angi brukernavn og passord for pålogging I "Styring av adressebok" spesifiserer du brukernavn og passord for innlogging som skal brukes for Styring av brukerautentisering". Se s. 15 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. 30
33 Grunnleggende autentisering 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg bruker. 4. Trykk på [Autent.info]. 5. Trykk på [Endre] for "Brukernavn innlogging". 6. Legg inn et brukernavn for innlogging, og trykk deretter på [OK]. 7. Trykk på [Endre] for "Passord for innlogging". 8. Legg inn et passord for innlogging, og trykk deretter på [OK]. 9. Angi passordet for innlogging på nytt for å bekrefte, og trykk på [OK]. 10. Trykk på [OK]. 11. Trykk på [Avslutt]. 12. Logg ut. 31
34 2. Konfigurere brukerautentisering Windows-autentisering Angi denne autentiseringen når du bruker Windows-domenekontrolleren til å autentisere brukere som har kontoer på katalogserveren. Brukere kan ikke autentiseres hvis de ikke har kontoer på katalogserveren. Under Windows-autentisering kan du angi tilgangsbegrensningen for hver gruppe som er registrert på katalogserveren. Adressboken som er lagret i registerserveren, kan registreres på maskinen og dermed aktivere brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken. Første gang du har tilgang til maskinen, kan du bruke funksjonene som er tilgjengelige for gruppen. Dersom du ikke er registrert i en gruppe, kan du bruke funksjonene som er tilgjengelige under "*Standardgruppe". Hvis du skal begrense funksjoner som er tilgjengelige kun for visse brukere, må du gjøre innstillingene i adresseboken på forhånd. For å registrere brukerinformasjon under Windows-autentisering automatisk, anbefales det å kryptere kommunikasjonen mellom maskinen og domenekontrolleren ved hjelp av SSL. Du må opprette et serversertifikat for domenekontrolleren for å gjøre dette. Se s. 39 "Opprette serversertifikatet" for informasjon om hvordan du oppretter et serversertifikat. Hvis du bruker Windows-autentisering, registreres brukerinformasjon i katalogserveren automatisk i maskinens adressebok. Selv om brukerinformasjonen som er automatisk registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra katalogserveren når autentisering utføres. Brukere som administreres i andre domener er underlagt brukerautentisering, men de kan ikke hente elementer som f.eks. brukernavn. Hvis du opprettet en ny bruker i domenekontroller og valgte "Bruker må endre passord ved neste innlogging" i passordkonfigurering, må du først logge deg på datamaskinen og endre passordet. Hvis autentiseringsserveren bare støtter NTML når Kerberos-autentisering er valgt på maskinen, vil autentiseringsmetoden automatisk bytte til NTML. Når Windows-autentisering brukes, skiller innloggingsrutinen mellom store og små bokstaver. Et ugyldig brukernavn vil bli lagt til i adresseboken. Hvis dette skjer, slett brukeren som ble lagt til. Hvis gjestekontoen på Windows-serveren er aktivert, kan brukere som ikke er registrert på domenekontrolleren autentiseres. Når denne kontoen er aktivert, kan brukere som er registrert i adresseboken bruke funksjonene som er tilgjengelige i "*Standardgruppe". Windows-autentisering kan utføres med en av to autentiseringmetoder; NTML- eller Kerberosautentisering. Driftskravene for begge metodene er listet opp nedenfor: Driftskrav for NTLM-autentisering For å angi NTML-autentisering, må følgende krav tilfredsstilles: Denne maskinen støtter NTLMv1-autentisering og NTLMv2-autentisering. Sett opp en domenekontroller i domenet du ønsker å bruke. 32
35 Windows-autentisering Denne funksjonen støttes av operativsystemene listet opp nedenfor. Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Driftskrav for Kerberos-autentisering Følgende krav må tilfredsstilles for å spesifisere Kerberos-autentisering: Sett opp en domenekontroller i domenet du ønsker å bruke. Operativsystemet må støtte KDC (Key Distribution Center). Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Kompatible operativsystemer er listet opp nedenfor: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 For å bruke Kerberos-autentisering under Windows Server 2008 må du installere Service Pack 2 eller nyere. Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Se s. 136 "Krypteringsinnstilling for Kerberos-autentisering" for informasjon om hvordan du angir kryptert overføring. Se s. 15 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. Når du får tilgang til maskinen etter dette, kan du bruke alle funksjonene som er tilgjengelige for din gruppe, og for deg som individuell bruker. Brukere som er registrert i flere grupper, kan bruke alle funksjonene som er tilgjengelige for disse gruppene. Under Windows-autentisering trenger du ikke opprette et serversertifikat hvis du ikke ønsker å registrere brukerinformasjon slik som brukernavn automatisk ved å bruke SSL. Angi Windows-autentisering Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 33
36 2. Konfigurere brukerautentisering 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Windows-autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Hvis du ønsker Kerberos-autentisering, trykk på [På]. Hvis du ønsker å bruke NTLM-autentisering, trykk på [Off] og fortsett til trinn Velg dataområdet for Kerberos-autentisering og fortsett til trinn
37 Windows-autentisering Et dataområde må registreres på forhånd for at Kerberos-autentisering kan aktiveres. Et dataområdenavn må registreres med store bokstaver. For mer informasjon om hvordan du registrerer et område, se Koble til maskinen / systeminnstillinger. Inntil 5 områder kan registreres. 9. Trykk på [Endre] for "Domenenavn", legg inn navnet på domenekontrolleren som skal autentiseres, og trykk på [OK]. 10. Trykk [ Neste]. 11. Velg nivået "Skriverjobbautent.". Du finner en beskrivelse av autentiseringsnivåene for skriverjobber i s. 45 "Skriverjobbautentisering". Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 15. Hvis du velger [Enkel (begrenset)], fortsett til trinn Trykk på [Endre]. 35
38 2. Konfigurere brukerautentisering 13. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.". Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. 14. Trykk på [Avslutt]. 15. Trykk på [På] for Bruk sikker tilkobling(ssl). Hvis du ikke bruker (SSL) for autentisering, klikk på [Av]. Hvis du ikke har registrert en global gruppe, går du videre til trinn 22. Hvis du har registrert en global gruppe, går du videre til trinn 16. Hvis globale grupper er registrert under Windows-server, kan du begrense bruken av funksjoner for hver globale gruppe. Du må opprette globale grupper i Windows-serveren på forhånd og registrere brukerne som skal autentiseres i hver enkelt gruppe. Du må også registrere i maskinen de funksjonene som skal være tilgjengelige for medlemmer i globale grupper. Opprett globalgrupper på maskinen ved å legge inn navnene på globalgruppene registrert i Windowsserveren. (Husk at gruppenavn skiller mellom store og små bokstaver.) Spesifiser deretter maskinfunksjonene som er tilgjengelige for hver enkelt gruppe. Hvis globale grupper ikke er spesifisert, kan brukere bruke de tilgjengelige funksjonene spesifisert i [*Standard gruppe]. Hvis globale grupper er spesifisert, kan brukere som ikke er registrert i globale grupper, bruke tilgjengelige funksjoner spesifisert i [ *Standard gruppe]. Som standard, er alle funksjoner tilgjengelig for medlemmene av *Standardgruppe. Spesifiser begrensninger for tilgjengelige funksjoner etter brukernes behov. 16. Trykk [ Neste]. 36
39 Windows-autentisering 17. Under "Gruppe" trykker du på [Programmere/endre], og deretter på [* Ikke programmert]. 18. Trykk på [Endre] for "Gruppenavn", og angi gruppenavnet. 19. Trykk på [OK]. 20. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate. Windows-autentisering brukes på de valgte funksjonene. Brukerne kan bare benytte de valgte funksjonene. For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 57 "Begrense tilgjengelige funksjoner". 21. Trykk på [OK]. 22. Trykk på [OK]. 23. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. Installere Internet Information Services (IIS) og sertifikattjenester Angi denne innstillingen hvis du ønsker at skriveren skal hente brukerinformasjon som er registrert i Active Directory, automatisk. Vi anbefaler at du installerer Internett informasjonstjenester (IIS) og sertifikattjenester som Windowskomponenter. Installer komponentene og opprett deretter serversertifikatet. Hvis de ikke er installert må du installere dem på følgende måte: Installasjon på Windows Server 2008 R2 1. Pek på [Administratorverktøy]i [Start]-menyen og deretter på [Serveradministrering]. 2. Klikk på [Roller] i venstre kolonne, og klikk på [Legg til roller] i menyen [Handling]. 37
40 2. Konfigurere brukerautentisering 3. Klikk på [Neste >]. 4. Velg boksene for "Web-server (IIS)" og "Sertifikattjenester for Active Directory" og klikk på [Neste>]. Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner]. 5. Les innholdsinformasjonen, og klikk [Neste >]. 6. Kontroller at [Sertifiseringsinstans] er valgt, og klikk deretter på [Neste>]. 7. Velg [Foretak], og klikk deretter på [Neste >]. 8. Velg [Rot SM], og klikk deretter på [Neste >]. 9. Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste>]. 10. Velg en leverandør av krypteringstjenester, lengde på nøkkelen og en hash-algoritme for å opprette en ny privat nøkkel, og klikk på [Neste>]. 11. I "Vanlig navn for denne SM:", angi du navnet på sertifiseringsmyndigheten, og klikker på [Neste>]. 12. Velg gyldighetsperiode, og klikk på [Neste>]. 13. Sett innstillingene for "Plassering av sertifiseringsdatabase:" og "Plassering av sertifiseringsdatabaselogg:" til standard, og klikk deretter på [Neste>]. 14. Les merknadene, og klikk på [Neste>]. 15. Velg rolletjenesten du vil bruke og klikk deretter på [Neste >]. 16. Klikk på [Installer]. 17. Klikk på [Lukk] når installasjonen er ferdig. 18. Lukk [Serveradministrering]. Installasjon på Windows Server På startskjermen, klikker du på [Serveradministrasjon]. 2. På [Administrer]-menyen klikker du på [Legg til roller og funksjoner]. 3. Klikk på [Neste >]. 4. Velg [Rollebasert eller funksjonbasert installasjon], og klikk så på [Neste>]. 5. Velg en server og klikk deretter på [Next>]. 6. Velg boksene "Sertifikattjenester for Active Directory" og "Web-server (IIS)" og klikk på [Neste>]. Hvis en bekreftelsemelding vises, klikk på [Legg til funksjoner]. 7. Kontroller funksjonene du vil installere, og klikk på [Neste>]. 8. Les innholdsinformasjonen, og klikk [Neste >]. 38
41 Windows-autentisering 9. Påse at [Sertifiseringsinstans] er valg i [Rolletjenester]-området i [Sertifikattjenester for Active Directory], og klikk så [Neste>]. 10. Les innholdsinformasjonen, og klikk [Neste >]. 11. Kontroller rolletjenestene du vil installere under [Web Server (IIS)], og klikk så [Neste>]. 12. Klikk på [Installer]. 13. Etter at installeringen er fullført, klikker du på varslingsikonet i serveradministrator, og klikker deretter på [Konfigurer Aktive Katalogsertifikattjenester på målserveren]. 14. Klikk på [Neste >]. 15. Klikk på [Sertifikatinstans] i området [Rolletjenester], og klikker så [Neste>]. 16. Velg [Foretak CA], og klikk deretter på [Neste>]. 17. Velg [Rot SM], og klikk deretter på [Neste >]. 18. Velg [Opprett en ny privat nøkkel], og klikk deretter på [Neste>]. 19. Velg en tjenesteleverandør av krypteringstjenester, lengde på nøkkelen og en hashalgoritme for å opprette en ny privat nøkkel, og klikk på [Neste>]. 20. I "Vanlig navn for denne SM:", angi du navnet på sertifiseringsmyndigheten, og klikker på [Neste>]. 21. Velg gyldighetsperiode, og klikk på [Neste>]. 22. Sett innstillingene for "Plassering av sertifiseringsdatabase:" og "Plassering av sertifiseringsdatabaselogg:" til standard, og klikk deretter på [Neste>]. 23. Klikk på [Konfigurere]. 24. Hvis meldingen "Konfigurasjon vellykket" vises, klikker du på [Steng]. Opprette serversertifikatet Etter at du har installert Internet Information Services (IIS) og sertifikattjenester Windows-komponenter må du opprette serversertifikatet på følgende måte: Windows Server 2008 R2 brukes til å vise fremgangsmåten. 1. Pek på [Administrative verktøy] i [Start]-menyen, og klikk deretter på [Internet Information Services (IIS) Manager]. På Windows Server 2012, klikker du på [IIS-behandling (Internet Information Services)] på startskjermen. Klikk på [Ja] når du blir bedt om å bekrefte. 2. I venstre kolonne klikker du på servernavn, og deretter dobbelklikker du på [Serversertifikater]. 3. I høyre kolonne klikker du på [Opprett sertifikatforespørsel...]. 39
42 2. Konfigurere brukerautentisering 4. Tast inn all informasjon, og klikk på [Neste]. 5. I "Leverandør av krypteringstjenester:" velger du en leverandør, og klikker deretter på [Neste]. 6. Klikk på [...], og angi deretter et filnavn for sertifikatforespørselen. 7. Angi en plassering for lagring av filen, og klikk deretter på [Åpne]. 8. Lukk [Administrering av Internet Information Services (IIS)] ved å klikke på [Fullfør]. 40
43 LDAP-autentisering LDAP-autentisering Bruk denne autentiseringsmetoden når LDAP-serveren brukes til å autentisere brukere som har konto på LDAP-serveren. Brukere kan ikke autentiseres hvis de ikke har kontoene sine på LDAP-serveren. Adresseboken som er lagret på LDAP-serveren kan være registrert på maskinen, noe som muliggjør brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken. Når du bruker LDAP-autentisering anbefales det at kommunikasjonen mellom maskinen og LDAPserveren krypteres med SSL for å forhindre at informasjon om passord blir sendt ukryptert over nettverket. Du kan angi hvorvidt du vil aktivere SSL på LDAP-serveren. Du må opprette et serversertifikat for LDAP-serveren for å åpne dette. Se s. 39 "Opprette serversertifikatet" for informasjon om hvordan du oppretter et serversertifikat. SSL-innstillinger kan spesifiseres i innstillinger for LDAP-serveren. Ved å bruke Web Image Monitor kan du aktivere en funksjon for å kontrollere om SSL-serveren er sikker. Hvis du vil ha mer informasjon om å angi LDAP-autentisering Web Image Monitor, kan du se i hjelpen for Web Image Monitor. Når du velger Cleartext-autentisering, aktiveres forenklet autentisering for LDAP. Forenklet autentisering kan benyttes med en brukerattributt (som cn eller uid) i stedet for DN. Et dataområde må være registrert på forhånd for å aktivere Kerberos for LDAP-autentisering. Et dataområde må konfigureres med store bokstaver. For mer informasjon om hvordan du registrerer et område, se Koble til maskinen / systeminnstillinger. Hvis du bruker LDAP-autentisering, vil brukerinformasjon som er registrert i LDAP-serveren, registreres i maskinens adressebok automatisk. Selv om brukerinformasjonen som er automatisk registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra LDAP-serveren når autentisering utføres. Under LDAP-autentisering kan du ikke angi tilgangsbegrensninger for grupper som er registrert på mappeserveren. Ikke bruk dobbelbyte japansk, tradisjonell kinesisk, forenklet kinesisk eller hangul-tegn når du skriver inn brukernavn eller passord. Hvis du bruker dobbelbyte tegn kan du ikke autentisere med Web Image Monitor. Hvis Active Directory brukes under LDAP-autentisering når Kerberos-autentisering og SSL angis på samme tid, kan ikke brukerinformasjonen hentes. Hvis "Anonym autentisering" i LDAP-serverens innstillinger ikke er satt til Forby under LDAPautentisering, kan kanskje brukere som ikke har en LDAP-serverkonto fortsatt få tilgang til serveren. Anonym autentisering er kanskje tilgjengelig hvis LDAP-serveren konfigureres ved hjelp av Windows Active Directory. Vi anbefaler at du bruker Windows-autentisering hvis denne er tilgjengelig. Krav til driftsmiljø ved LDAP-autentisering For å angi LDAP-autentisering må følgende krav tilfredsstilles: 41
44 2. Konfigurere brukerautentisering Konfigurer nettverket slik at maskinen kan oppdage LDAP-serveren. Når SSL brukes kan TLSv1 eller SSLv3 kjøre på LDAP-serveren. Registrer LDAP-serveren på maskinen. For å registrere LDAP-serveren må følgende innstillinger spesifiseres: Servernavn Søkebase Port nummer SSL-kommunikasjon Autentisering Velg enten Kerberos-, DIGEST-, eller Cleartext-autentisering. Brukernavn Du trenger ikke angi brukernavnet dersom LDAP-serveren støtter anonym autentisering. Passord Du behøver ikke angi passordet dersom LDAP-serveren støtter anonym autentisering. Hvis du vil ha mer informasjon om hvordan du registrerer en LDAP-server, kan du se Koble til maskinen / systeminnstillinger. Se s. 15 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. I enkel LDAP-autentiseringsmodus vil autentiseringen mislykkes hvis passordfeltet er tomt. Kontakt servicerepresentanten for å kunne bruke tomme passordfelt. Når en uregistrert bruker logger inn på maskinen for første gang etter at LDAP-autentisering er angitt, registreres brukeren på maskinen, og kan bruke funksjonene som er tilgjengelige under "Tilgjengelige funksjoner" under LDAP-autentisering. For å begrense tilgjengelige funksjoner, registrer hver bruker og tilsvarende innstilling for "Tilgjengelige funksjoner" i adresseboken, eller spesifiser "Tilgjengelige funksjoner" for hver registrert bruker. Innstillingen for "Tilgjengelige funksjoner" aktiveres når brukeren logger inn på maskinen. Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Se s. 136 "Krypteringsinnstilling for Kerberos-autentisering" for informasjon om hvordan du angir kryptert overføring. Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 42
45 LDAP-autentisering 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [LDAP-autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Velg den LDAP-serveren som skal brukes til LDAP-autentisering. 8. Velg nivået "Skriverjobbautent.". Se s. 45 "Skriverjobbautentisering" for beskrivelse av autentiseringsnivåene for skriverjobb. Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 12. Hvis du velger [Enkel (begrenset)], fortsett til trinn Trykk på [Endre] for "Begrensningsområde". 10. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.". 43
46 2. Konfigurere brukerautentisering Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. 11. Trykk på [Avslutt]. 12. Trykk [ Neste]. 13. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate. LDAP-autentisering vil benyttes for de valgte funksjonene. Brukerne kan bare benytte de valgte funksjonene. For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 57 "Begrense tilgjengelige funksjoner". 14. Trykk [ Neste]. 15. Trykk på [Endre] for "Innloggingsnavn attributt". 16. Angi kjennetegnet for brukernavnet, og trykk deretter på [OK]. Bruk attributtet til innloggingsnavnet som et søkekriterium for å skaffe informasjon om en autentisert bruker. Du kan opprette et søkefilter basert på kjennetegnet til brukernavn for innlogging, velge en bruker og hente brukerinformasjonen fra LDAP-serveren, slik at den overføres til maskinens adressebok. For å angi flere innloggingsattributter må du plassere et komma (,) mellom dem. Søket vil finne hvert enkelt eller begge attributtene. Hvis du plasserer et likhetstegn (=) mellom to kjennetegn for innlogging (for eksempel: cn=abcde, uid=xyz), vil søket bare gjøre treff som stemmer overens med kjennetegnene. Denne søkefunksjonen kan også anvendes når Cleartext-autentisering er angitt. Når autentisering bruker DN-formatet, er det ikke nødvendig å registrere innloggingsattributter. Metoden for å velge brukernavnet og passordet er avhengig av servermiljøet. Sjekk servermiljøet og skriv inn brukernavnet i forhold til det. 17. Trykk på [Endre] for "Unik attributt". 18. Angi det unike kjennetegnet, og trykk på [OK]. Spesifiser det unike attributtet på maskinen som skal samsvare med brukerinformasjonen i LDAPserveren med attributtet i maskinen. Ved å gjøre dette, håndteres de to tilfellene som om de refererer til den samme brukeren, dersom et unikt attributt for en bruker som er registrert i LDAPserveren er sammenfallende med en bruker som er registrert på maskinen. Du kan angi et attributt som "serialnumber" eller "uid". I tillegg kan du angi "cn" eller "employeenumber", så lenge det er unikt. Dersom du ikke angir det unike attributtet, opprettes det en konto med samme brukerinformasjon, men med et annet brukernavn for innlogging. 19. Trykk på [OK]. 20. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 44
47 Skriverjobbautentisering Skriverjobbautentisering Skriverjobbautentisering er en funksjon for å bruke brukerautentisering for utskriftsjobber. Både PCL- og PostScript3-drivere støtter brukerautentisering. PostScript3-driveren støtter kun brukerkodeautentisering. Autentiseringsnivåer for skriverjobb Sikkerhetsnivået for "Fullstendig" er det høyeste, fulgt av "Enkel (begrenset)" og nederst "Enkel (alle)". Fullstendig Velg dette for å autentisere alle utskriftsjobber og eksterne innstillinger. Maskinen autentiserer alle skriverjobber og eksterne innstillinger, og avbryter jobber og innstillinger som ikke autentiseres. Hvis du vil skrive ut i et miljø som ikke støtter autentisering, velger du [Enkel (alle)] eller [Enkel (begrenset)]. Enkel (begrenset) Velg dette for å begrense rekkevidden til [Enkel (alle)]. Det angitte området kan skrives ut uansett autentisering. Autentisering tas i bruk på adresser utenfor dette området. Du kan angi om [Enkel (alle)] skal legges til brukerens IPv4-adresse. Området med programmer til IPv6-adresser kan konfigureres fra Web Image Monitor. Enkel (alle) Angi dette hvis du vil skrive ut med en skriverdriver eller enhet som ikke kan identifiseres av maskinen, eller hvis det ikke kreves autentisering for utskrift. Skriverjobber og innstillinger uten autentiseringsinformasjon utføres uten autentisering. Maskinen autentiserer skriverjobber og eksterne innstillinger som har autentiseringsinformasjon, og avbryter jobber og innstillinger som ikke blir autentisert. Uautoriserte brukere kan bruke maskinen siden utskrift er tillatt uten brukerautentisering. Skriverjobbtyper Avhengig av kombinasjonen av nivået på skriverjobbautentisering og skriverjobbtype, kan det hende skriveren ikke skriver ut korrekt. Angi en passende kombinasjon i forhold til driftsmiljøet. Når brukerautentisering er deaktivert, er det mulig å skrive ut alle jobbtyper. 45
48 2. Konfigurere brukerautentisering Skriverjobbtyper: En skriverjobb angis når: 1. Avmerkingsboksen [Brukerautentisering] er valgt i PCL-skriverdriveren eller i PCLuniversaldriveren. 2. Avmerkingsboksene [Brukerautentisering] og [Med kryptering] er valgt i PCL-minidriveren *. * Autentiseringsfunksjonen kan ikke brukes med IA-64 operativsystem. 3. Avmerkingsboksen [Brukerautentisering] er valgt i PCL-minidriveren. 4. Avmerkingsboksen [Brukerautentisering] er ikke valgt i PCL-skriverdriveren eller i PCLminidriveren *. * Autentiseringsfunksjonen kan ikke brukes med IA-64 operativsystem. 5. Brukerkoden angis ikke med PostScript3-skriverdriveren eller PS3-universaldriveren. Dette gjelder også omdirigert utskrift/parallellutskrift med en RPCS-/PCL-skriverdriver som ikke støtter autentisering. 6. Brukerkoden angis ikke med PostScript3-skriverdriveren eller PS3-universaldriveren. Dette gjelder også omdirigert utskrift/parallellutskrift med en RPCS-/PCL-skriverdriver som ikke støtter autentisering. 7. En skriverjobb eller PDF-fil blir sendt fra en vertsdatamaskin uten skriverdriver og skrevet ut ved hjelp av LPR. 8. En PDF-fil skrives ut via ftp. Personlig autentisering gjøres med samme bruker-id og passord som brukes for pålogging via ftp. Bruker-ID og passord er imidlertid ikke kryptert. Autentiseringsnivåer for skriverjobber og skriverjobbtyper Skriverjobbautenti sering: Driverkrypteringsn økkel:krypteringss tyrke Enkel (alle): Enkel kryptering Enkel (alle): DES Enkel (alle): AES Fullstendig : Enkel kryptering Fullstendig : DES Fullstendig : AES Skriverjobbtype 1 C *1 C *1 C *1 C *1 C *1 C *1 Skriverjobbtype 2 C *1 C *1 X *1 C *1 C *1 X *1 Skriverjobbtype 3 B X *1 X *1 B X *1 X *1 Skriverjobbtype 4 X X X X X X Skriverjobbtype 5 A A A B B B Skriverjobbtype 6 A A A X X X Skriverjobbtype 7 A A A X X X Skriverjobbtype 8 B B B B B B 46
49 Skriverjobbautentisering *1 Utskrift med brukerkodeautentisering er klassifisert som B. A: Utskrift er mulig uansett brukerautentisering. B: Utskrift er mulig hvis brukerautentisering er vellykket. Hvis brukerautentisering mislykkes, nullstilles utskriftsjobben. C: Utskrift er mulig dersom brukerautentisering er vellykket og "Driverkrypteringsnøkkel" for skriverdriveren og maskinen stemmer overens. X: Utskrift er ikke mulig uansett brukerautentisering og utskriftsjobben nullstilles. Hvis du vil ha mer informasjon om «Driverkrypteringsnøkkel: krypteringsstyrke», kan du se s. 195 "Angi funksjoner for utvidet sikkerhet". "authfree"-kommandoen Hvis [Enkel (begrenset)] er valgt for skriverjobbautentisering, kan kommandoen telnet authfree brukes til å angi unntak for skriverjobbautentisering. Spør administrator hvis du trenger informasjon om brukernavn og passord for å benytte telnet. Hvis du vil ha mer informasjon om innlogging og bruk av telnet, se Koble til maskinen / systeminnstillinger. Vise innstillinger msh> authfree Hvis autentiseringsekskludering for en skriverjobb ikke er angitt, vises ikke autentiseringsekskluderingskontrollen. IPv4-adresseinnstillinger msh> authfree "ID" range "start-address" "end-address" IPv6-adresseinnstillinger msh> authfree "ID" range6 "start-address" "end-address" IPv6-adressemaskeinnstillinger msh> authfree "ID" mask6 "base-address" "masklen" Initialisering av kontroll av autentiseringsunntak msh> authfree flush I både IPv4- og IPv6-miljøer kan opptil 5 adresseområder registreres og velges. 47
50 2. Konfigurere brukerautentisering Automatisk registrering i adresseboken Personlig informasjon om brukere som logger inn via Windows- eller LDAP-autentisering, blir automatisk registrert i adresseboken. Elementer som registreres automatisk i adresseboken Brukernavn for innlogging Passord for innlogging Registreringsnr. Navn *1 Vise taster *1 *1 Hvis denne informasjonen ikke kan hentes, registreres brukernavnet for innlogging i dette feltet. Du kan automatisk slette gamle brukerkontoer ved utføring av autoregistrering dersom mengden data i adresseboken har nådd grensen. Du finner mer informasjon i s. 194 "Administrere adresseboken". 48
51 Brukerlåsingsfunksjon Brukerlåsingsfunksjon Hvis feil passord tastes inn flere ganger, forhindrer funksjonen Låsing av bruker flere påloggingsforsøk med samme brukernavn. Selv om utelåste brukere taster inn riktig passord senere, mislykkes autentiseringen, og maskinen kan ikke brukes før utelåsingsperioden er over, eller en administrator eller tilsynsmann avslutter låsingen. For å bruke låsningsfunksjonen for brukerautentisering, må autentiseringsmetoden være satt til grunnleggende autentisering. Under andre autentiseringsmetoder beskytter låsingsfunksjonen bare systemansvarlig- og administratorkontoer, ikke vanlige brukerkontoer. Innstillingselementer for låsing Innstillingene for låsingsfunksjonen gjøres ved hjelp av Web Image Monitor. Innstillingselement Beskrivelse Innstillingsverdier Standardinnstilling Låsing Angi om låsingsfunksjonen skal aktiveres eller ikke. Aktiv Inaktiv Inaktiv Antall forsøk før låsing Angir antall autentiseringsforsøk som tillates før låsing Tidsur for opphevelse av låsing Angi om låsing skal avbrytes etter et bestemt tidsrom eller ikke. Aktiv Inaktiv Inaktiv Lås bruker ute i Angi hvor mange minutter låsingen skal vare min. 60 min. Rettigheter for oppheve låsing Administratorer med åpningsrettigheter er følgende: Låst bruker Opphev låsing av administrator Vanlig bruker Brukeradministrator, nettverksadministrator, filadministrator, maskinadministrator, Systemansvarlig Brukeradministrator Systemansvarlig Maskinadministrator 49
52 2. Konfigurere brukerautentisering Angi brukerlåsingsfunksjon 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Policy for låsing av bruker] under "Sikkerhet". 4. Sett "Utestenging" til [Aktiv]. 5. Velg antall påloggingsforsøk som skal tillates før låsing fra nedtrekksmenyen. 6. Hvis du, etter utestenging, vil oppheve utestengningen etter en bestemt tidsperiode, kan du angi "Tidsur for opphevelse av låsing" til [Aktiv]. 7. I "Lås bruker ute i"-feltet angir du antall minutter til deaktivering av utestenging. 8. Klikk på [OK]. Policy for låsing av bruker er angitt. 9. Logg ut. Oppheve låsing av passord 1. Logg inn som brukeradministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Adressebok]. 3. Velg den utelåste brukerens konto. 4. Klikk på [Detaljert registrering] og klikk på [Endre]. 5. Sett "Låsing" til [Inaktiv] under "Autentiseringsinformasjon". 6. Klikk på [OK]. 7. Logg ut. Du kan avbryte utestenging av passord for administrator og systemansvarlig ved å slå av strømmen, og deretter slå den på igjen, eller ved å avbryte innstillingen i [Programmere/endre administrator] under [Konfigurasjon] i Web Image Monitor. 50
53 Automatisk utlogging Automatisk utlogging Når du har logget inn, vil maskinen automatisk logge deg ut hvis du ikke bruker kontrollpanelet innenfor en bestemt periode. Denne funksjonen kalles "Automatisk utlogging". Angi hvor lenge skriveren skal vente før automatisk avlogging skal effektueres. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Tidsur-innstillinger]. 4. Trykk på [Tidsur for automatisk utlogging]. 5. Velg [På]. Hvis du ikke vil spesifisere [Tidsur for automatisk utlogging], velger du [Av]. 6. Angi "10" til "999" (sekunder) med talltastene, og trykk deretter på [ ]. Hvis du gjør feil, trykker du på [Nullstill]. 7. Trykk på [OK]. 8. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 51
54 2. Konfigurere brukerautentisering Du kan spesifisere innstillinger for automatisk utlogging for Web Image Monitor i [Nettside]. Hvis du vil ha mer informasjon, kan du se hjelpen for Web Image Monitor. 52
55 Autentisering med en ekstern enhet Autentisering med en ekstern enhet Hvis du vil utføre autentisering ved hjelp av en ekstern enhet, kan du se håndboken for enheten. Kontakt salgsrepresentanten din hvis du vil ha mer informasjon. 53
56 54 2. Konfigurere brukerautentisering
57 3. Begrense maskinbruk Dette kapittelet beskriver hvordan du begrenser brukerens bruk av maskinen. Hindre endringer i administratorinnstillingene Begrense innstillinger som kan endres av hver administrator Innstillingene som kan gjøres for denne maskinen varierer avhengig av typen administrator, noe som gjør at omfanget av operasjoner som kan utføres, kan deles mellom administratorene. Følgende administratorer er definert for denne maskinen: Brukeradministrator Maskinadministrator Nettverksadministrator Filadministrator For informasjon om innstillingene som kan gjøres av hver administrator, se s. 221 "Liste over operasjonsrettigheter for innstillinger". Registrer administratorene før maskinen tas i bruk. Hvis du vil ha informasjon om registrering av administratorer, kan du se s. 14 "Registrere og endre administratorer". Hindre brukere i å gjøre endringer i innstillinger Det er mulig å nekte brukere i å endre administratorinnstillinger. Velg elementet under "Tilgjeng.innstillinger" i "Styring av administratorautentisering" for å hindre slike endringer. Hvis du vil ha mer informasjon om elementer som kan velges i «Tilgjeng.innstillinger», kan du se s. 11 "Konfigurere administratorautentisering". 55
58 3. Begrense maskinbruk Angi Meny beskyttet Med Menybeskyttelse kan du begrense brukertillatelser for tilgang til innstillingene i menyen Brukerverktøy, med unntak av Systeminnstillinger. Denne innstillingen kan brukes uavhengig av brukerautentisering. For å angi Menybeskyttelse-innstillingen må du på forhånd aktivere administratorautentisering for systemansvarlig. Se s. 11 "Konfigurere administratorautentisering" for informasjon om hvordan du aktiverer administratorautentisering. Se s. 221 "Liste over operasjonsrettigheter for innstillinger" for en liste over innstillinger som brukere kan angi i henhold til nivået for menybeskyttelse. Hvis du vil aktivere "Menu Protect", setter du den til [Level 1] eller [Level 2]. Velg [Nivå 2] for strengere begrensning av brukeres tilgangsrettigheter til maskinens innstillinger. Hvis du vil deaktivere "Menybeskyttelse", setter du den til [Av]. Skriverfunksjon 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Skriveregenskaper]. 3. Trykk på [Datahåndtering] 4. Trykk på [Menybeskyttelse]. 5. Velg nivået for menybeskyttelse, og trykk på [OK]. 6. Logg ut. 56
59 Begrense tilgjengelige funksjoner Begrense tilgjengelige funksjoner For å hindre uautoriserte operasjoner kan du spesifisere hvem som har tilgang til hver enkelt av maskinens funksjoner. Angi funksjonene som er tilgjengelig for registrerte brukere. Når du konfigurerer denne innstillingen, kan du begrense funksjonene som er tilgjengelige for brukerne. Du kan begrense bruk av skriverfunksjon og utvidede funksjoner. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg bruker. 4. Trykk på [Autent.info]. 5. Trykk [ Neste] to ganger. 6. Velg funksjonene du vil angi i "Tilgjengelige funksjoner". Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste]. 7. Trykk på [OK]. 8. Logg ut. 57
60 3. Begrense maskinbruk Begrense tilgang til mediaspor Angi på kontrollpanelet om brukere skal få tilgang til å bruke mediasporene. Med denne innstillingen kan du begrense utskrift av filer fra mobile lagringsenheter. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Åpning for bruk av media]. 6. Hvis du vil begrense utskrift av filer som er lagret på en mobil lagringsenhet, trykk på [Forby] under "Skriv ut fra minneenhet". 7. Trykk på [OK]. 8. Logg ut. Hvis du velger [Forby] under "Utskrift fra minnelagringsenhet", vil ikke knappen [Utskrift fra minnelagringsenhet] vises på startskjermbildet for skriverfunksjonen. 58
61 Administrere utskriftsvolum per bruker Administrere utskriftsvolum per bruker Denne funksjonen spesifiserer grense for utskriftsvolum for hver bruker. Hvis utskriftsvolumet for den enkelte brukeren når maksgrensen, vil utskriftsjobbene avbrytes og en melding som indikerer at utskriftsvolumet har nådd maksimum vil vises. Utskriftsvolum Utskriftsvolumet beregnes ved å multiplisere antall sider med en enhetsteller. Enhetstelleren kan angis etter utskriftsforholdene. Hvis for eksempel én side skrives ut i ti eksemplarer, er utskriftsvolumet 10. Utskriftsvolumet spores for hver bruker. Innstillingselementer Element Forklaring Innstilling Sett i gang maskin ved nådd grense Begrens bruk av utskriftsvolum: enhetstellerin nstilling Spesifiser hvorvidt utskriftsvolumene skal begrenses, og metode for begrensning av utskrifter. Stopp jobb Når utskriftsvolumet når sitt maksimum, avbrytes både gjeldende jobb og ventende jobber. Avslutt jobb og begrens Når utskriftsvolumet når sitt maksimum, blir nåværende jobb fullført, men ventende jobber avbrytes. Tillat fortsatt bruk Spesifiserer ingen begrensning for utskriftsvolumer. Du kan spesifisere grensene for utskriftsvolum per bruker i følgende 4 situasjoner. Skriver:farge:A3/DLT Skriver:svart-hvit:A3/DLT Skriver:farge:andre Skriver:svart-hvitt:andre Stopp jobb Avslutt jobb og begrens Tillat fortsatt bruk (Standardinnstilling) 0 til 200 Standard per-side-enhetsteller for hvert utskriftsforhold er 1. 59
62 3. Begrense maskinbruk Merknader for begrensninger av utskriftsvolum Utskrift er ikke mulig hvis følgende oppstår: Brukernavn for innlogging eller brukerkode som er registrert i adresseboken endres mens brukeren er innlogget og autentisert. Hvis følgende oppstår, vil styring av utskriftsvolum ikke fungere korrekt: Med Windows- eller LDAP-autentisering logger en bruker inn på samme brukerkonto med flere brukernavn for innlogging, og disse er registrert i adresseboken som forskjellige brukere. Begrensning av utskriftsvolum gjelder ikke for følgende operasjoner: Utskrift fra et operativsystem som ikke støtter gjeldende autentiseringsmetode Angi begrensninger for utskriftsvolumet 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Sett i gang mask. v nådd grense]. 6. Velg [Stans jobb] eller [Avslutt jobb og begrens] og trykk deretter på [OK]. Hvis du ikke vil begrense utskriftsvolumer, velg [Tillat fortsatt bruk]. 7. Trykk på [Uts.volumbruk m begr.: enhetstellerinnstilling]. 8. For hvert utskriftsforhold bruker du talltastene til å legge inn en per-side-enhetsteller mellom "0" og "200", og trykk deretter på [ ]. Hvis du spesifiserer "0" for utskriftsbetingelsen, gjelder ingen volumbegrense for jobber som passer overens med den betingelsen. 9. Trykk på [OK]. 10. Logg ut. Grenser for utskriftsvolum kan også spesifiseres i [Bruksbegrensning på utskriftsvolum] under "Konfigurasjon" i Web Image Monitor. Begrensninger når brukerkodeautentisering er aktivert Når brukerkodeautentisering er aktivert, gjelder følgende begrensninger for innstillingene av grense for utskriftsvolum: 60
63 Administrere utskriftsvolum per bruker Hvis [PC-kontroll] er valgt for skriverfunksjonen, gjelder kanskje ikke verdiene som er angitt for enheter for utskriftsenheter for brukerens utskriftstellere. Ikke velg [PC-kontroll] hvis du vil spesifisere grenser for utskriftsvolum når brukerkodeautentisering er aktivert. Figurene som vises i nederste venstre hjørne av kontrollpanelet, indikerer det totale volumet som administratoren spesifiserer at brukeren kan skrive ut i Basic, Windows og LDAP-autentisering. Under brukerkodeautentisering kan ikke brukerne selv kontrollere det totale utskriftsvolumet verken ved bruk av kontrollpanelet eller Web Image Monitor. I dette tilfellet må brukeren spørre administratoren om det totale utskriftsvolumet. Ingen loggdata om grenser for utskriftsbruk blir registrert i arbeidsloggen eller tilgangsloggen. Avhengig av innstillingene som er konfigurert for brukerkodeautentisering, kan det hende at brukere kan skrive ut før de logger inn, uavhengig av grensene for utskriftsvolumet som er angitt av administratoren. Begrens alle funksjoner via "Funksj. som begrenses" i [Brukerkodeautent.] i [Styring av brukerautentisering]. Spesifiserer standard maksgrense for bruk 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk [Maks utskriftsvolum: standard maksverdi]. [Maks utskriftsvolum: standard maksverdi] vises ikke hvis du har valgt [Tillat fortsatt bruk] i "Sett i gang mask. v. nådd grense". 6. Bruk talltastene til å angi en verdi mellom "0" og " " som maksimalt tilgjengelig utskriftsvolum, og trykk deretter på [ ]. 7. Trykk på [OK]. 8. Logg ut. Angi maksimalt bruksantall per bruker 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 61
64 3. Begrense maskinbruk 3. Velg den brukeren du ønsker å spesifisere maksimalt tilgjengelig utskriftsvolum for. 4. Trykk på [Autent.info]. 5. Trykk [ Neste] to ganger. 6. Trykk [Grense] under "Uts. vol. Bruk grense". "Uts. vol. Bruk grense" vises ikke hvis du har valgt [Tillatt kont. bruk] i "Maskinhandling når grensen blir nådd". Hvis du ikke ønsker å spesifisere grenser for utskriftsvolum, trykk på [Ikke begrens]. 7. Trykk på [Endre] og bruk deretter talltastene til å angi en verdi mellom "0" og " " som maksimalt antall tilgjengelig utskriftsvolum, og trykk deretter på [ ]. En bruker hvis maksimale utskriftsvolum er "0", kan bare skrive ut jobber hvis utskriftsbetingelsene stemmer overens med en enhets-verdi på "0". 62
65 Administrere utskriftsvolum per bruker 8. Trykk på [OK]. 9. Logg ut. Maksimalt utskriftsvolum for hver bruker kan også spesifiseres i [Adressebok] i Web Image Monitor. Kontrollere utskriftsvolum per bruker Denne prosedyren kan styres av hvilken som helst administrator. 1. Logg på som administrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Vis / nullstill / skriv ut telleverk per bruker]. 5. Trykk på [Uts.volumsbruk]. Grenser for utskriftsvolum for, og totale utskriftsvolumer av hver bruker vises. 6. Logg ut etter at du har bekreftet innstillingene. Autoriserte brukere og brukeradministratorene kan også bruke [Addressebok] i Web Image Monitor til å kontrollere hver enkelt brukers teller for bruk av utskriftsvolum. Skrive ut en liste over telleverk for utskriftsvolumer 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 63
66 3. Begrense maskinbruk 4. Trykk på [Vis / nullstill / skriv ut telleverk per bruker]. 5. Trykk på [Uts.volumsbruk]. En liste over hver enkelt brukers tellere for bruk av utskriftsvolum vises. Du velger alle brukerne som er vist på siden ved å trykke på [Velg alt på siden]. 6. Hvis du vil skrive ut en liste over utskriftsvolum for hver bruker, kan du trykke på [Skriv ut telleverksliste] under "Alle brukere". Hvis du vil skrive ut en liste over utskriftsvolum for hver bruker, velger du brukerne du ønsker å skrive ut, og trykk deretter på [Skriv ut telleverksliste] under "Per bruker". 7. Velg den telleren du ønsker å skrive ut, og trykk deretter [Skriv ut]. 8. Logg ut. Lister over telleverk over volumbruk kan bare skrives ut hvis følgende papirformater er lagt i papirmagasinet: A4, 8 1 / 2 11 tommer, B4, 8 1 / 2 14 tommer, A3 eller tommer. Nullstille tellere for bruk av utskriftsvolum Når teller for bruk av utskriftsvolum er nullstilt for hver bruker, eller grenser for utskriftsvolum er økt, kan brukeren skrive ut mer enn han/hun har tillatelse til å skrive ut. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 64
67 Administrere utskriftsvolum per bruker 4. Trykk på [Vis / nullstill / skriv ut telleverk per bruker]. 5. Trykk på [Uts.volumsbruk]. En liste over hver enkelt brukers tellere for bruk av utskriftsvolum vises. 6. For å nullstille tellere for bruk av utskriftsvolum for hver bruker, trykk på [Nullstill] under "Alle brukere". Hvis du vil nullstille tellere for bruk av utskriftsvolum kun for utvalgte brukere, kan du velge den brukeren hvis tellere du ønsker å nullstille, og trykk deretter på [Nullstill] under "Per bruker". Du velger alle brukerne som er vist på siden ved å trykke på [Velg alt på siden]. 7. Velg [Uts.volumsbruk] og trykk deretter på [OK]. 8. Logg ut. Du kan også bruke [Address Book] i Web Image Monitor for å nullstille tellere for bruk av utskriftsvolum. Hvis du imidlertid vil nullstille tellere for bruk av utskriftsvolum for alle brukere samtidig, bruker du kontrollpanelet. Konfigurere funksjonen for automatisk nullstilling Telleverket for utskriftsvolum kan nullstilles på et bestemt tidspunkt. Tilleggsutstyr Hver måned Angi dato Angi syklus Detaljer Nullstiller utskriftsvolumet på angitt tidspunkt/dato hver måned. Nullstiller utskriftsvolumet (kun én gang) på angitt tidspunkt/dato. Nullstiller etter det angitte intervallet fra en referansedato, og nullstiller deretter ved samme intervall. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 65
68 3. Begrense maskinbruk 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Press [Telleverk volumbruk: fastsatte/spesifiserte innst. for nullstilling]. 6. Velg enten [Hver måned], [Angi dato] eller [Angi syklus]. 7. Konfigurer betingelsene. 8. Trykk på [OK]. 9. Logg ut. Hvis maskinen er avslått på det angitte tidspunktet, nullstilles utskriftsvolumet når strømmen slås på. Hvis du velger en dato i [Hver måned], for.eks. den 31. dagen, som noen måneder har, og andre ikke har, vil utskriftsvolumet bli nullstilt kl den 1. dagen i den måneden som kommer etter den måneden som ikke har 31 dager. 66
69 4. Forhindre informasjonslekkasje fra maskiner Dette kapittelet beskriver hvordan du beskytter informasjon som er lagret i maskinminnet eller på harddisken. Beskytte adresseboken Du kan angi hvem som har tilgang til dataene i adresseboken. Hvis du vil beskytte data fra uautoriserte brukere, kan du også kryptere dataene i adresseboken. Angi tilgangstillatelser for adresseboken Tilgangstillatelsene kan spesifiseres av brukerne som er registrert i adresseboken, brukere med fulle kontrollrettigheter og brukeradministrator. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg brukeren du vil endre tilgangsrettighetene til. 4. Trykk på [Beskyttelse]. 67
70 4. Forhindre informasjonslekkasje fra maskiner 5. Trykk på [Progr./endre/slette] for "Rettigheter for brukere/grupper", under "Beskytt destinasjon". 6. Trykk på [Nytt program]. 7. Velg de brukerne eller gruppene som tilgangstillatelser skal gjelde for. Du kan velge flere brukere. Ved å trykke på [Alle brukere] kan du velge alle brukerne. 8. Trykk på [Avslutt]. 9. Velg brukeren du ønsker å gi tilgangstillatelser til, og spesifiser deretter tillatelsen. Velg en av [Skrivebeskyttet], [Rediger], [Rediger / Slett] eller [Full kontroll]. 10. Trykk på [Avslutt]. 11. Trykk på [OK]. 12. Logg ut. Tilgangstillatelsene "Rediger", "Rediger/slett", og "Full kontroll" lar brukerne utføre operasjoner som kan resultere i tap av, eller endringer i, sensitiv informasjon. Vi anbefaler at du kun gir "Skrivebeskyttet"-tillatelse til generelle brukere. 68
71 Beskytte adresseboken Kryptere data i adresseboken Maskinen kan ikke brukes under kryptering. Tiden det tar å kryptere dataene i adresseboken avhenger av antall registrerte brukere. Kryptering av data i adresseboken kan ta lengre tid. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Utvidet sikkerhet]. 6. Trykk på [På] for "Kryptere egendefinerte brukerinnst. og adressebok". 7. Trykk på [Endre] for "Krypteringsnøkkel". 8. Angi krypteringsnøkkelen, og trykk på [OK]. Legg inn krypteringsnøkkelen med inntil 32 alfanumeriske tegn. 9. Trykk på [Krypter/dekrypter]. 10. Trykk på [Ja]. Ikke slå av hovedstrømmen under kryptering da dette kan ødelegge dataene. Hvis du trykker på [Stopp] under kryptering, vil ikke dataene bli kryptert. 69
72 4. Forhindre informasjonslekkasje fra maskiner Hvis du trykker på [Stopp] under dekryptering, vil ikke dataene bli dekryptert. Normalt vises meldingen "Kryptering/dekryptering er fullført på en vellykket måte. Trykk på [Avslutt]. " når krypteringen er ferdig. 11. Trykk på [Avslutt]. 12. Trykk på [OK]. 13. Logg ut. Hvis du registrerer flere brukere etter at du har kryptert dataene i adresseboken, krypteres også disse brukernes data. Sikkerhetskopien av dataene i adresseboken som lagres på SD-kortet er kryptert. Hvis du vil ha informasjon om sikkerhetskopiering og gjenoppretting av adresseboken ved bruk av SD-kort, kan du se "Administrator Tools", Connecting the Machine/System Settings. 70
73 Kryptere dataene på maskinen Kryptere dataene på maskinen Oppbevar SD-kort og USB-minneenheter utilgjengelig for barn. Hvis et barn ved et uhell skulle svelge et SD-kort eller en USB-minneenhet, konsulter en doktor umiddelbart. Selv om minneenheten eller harddisken er stjålet, kan datalekkasje forhindres ved å kryptere dataene på maskinen, som adresseboken, autentiseringsdata og filer. Straks kryptering er aktivert, krypteres all data lagret senere på maskinen. Du kan også velge å kryptere eller slette data som for øyeblikket er lagret på maskinen. Krypteringsalgoritmen er AES-256. Data som er kryptert Denne funksjonen krypterer data som er lagret i maskinens NVRAM (minne som ikke slettes selv etter at maskinen slås av) og på harddisken. Følgende data krypteres: NVRAM Harddisk Type kryptering. Informasjon om systeminnstillinger Informasjon om innstilling av nettverksgrensesnitt Informasjon om brukerkode Informasjon om telleverk Adressebok Embedded Software Architecture-programmers program/logg Logger (jobblogg/tilgangslogg/miljøvennlig logg) Sendt/mottatt e-post Registrerte skrifttyper Jobber i kø Lagrede dokumenter Spesifiser om eksisterende data skal krypteres og lagres på harddisken, eller slettes (formateres). Kryptering tar noe tid hvis stor mengde data skal bevares. NVRAM-data slettes ikke (initialiseres). 71
74 4. Forhindre informasjonslekkasje fra maskiner Innstilling Informasjon som skal beholdes Data som initialiseres Påkrevd tid Kun filsystemdata Adressebok Embedded Software Architectureprogrammers program/logg Lagrede dokumenter (Sikker utskrift-filer / Prøveutskrift-filer / Lagret utskrift-filer / Hold utskrift-filer) ca. 2 time og 45 minutter Logger (jobblogg/ tilgangslogg/ miljøvennlig logg) Sendt/mottatt e-post Registrerte skrifttyper Jobber i kø Alle data Alle data: Ingen Ca. 8 timer Både den informasjonen som skal beholdes, og den som ikke skal beholdes når [Kun filsystemdata] er spesifisert Formater alle data Ingen Alle data: Både den informasjonen som skal beholdes, og den som ikke skal beholdes når [Kun filsystemdata] er spesifisert Flere minutter Merknader for aktivering av innstillinger for kryptering Hvis du bruker programmet Embedded Software Architecture eller App2Me, må du angi [Kun filsystemdata] eller [Alle Data]. Merk at maskininnstillingene ikke vil initialiseres i deres systemstandarder selv om [Formater alle data], [Kun filsystemdata] eller [Alle data] er angitt. Gjenopprette data For å overføre data til en ny maskin, gjenopprett kryptert data. For mer informasjon, spør servicerepresentanten. Krypteringsnøkkelen som ble brukt til datakryptering, kreves for å gjenopprette dataene. Du kan angi om krypteringsnøkkelen skal skrives ut eller lagres på et SD-kort. 72
75 Kryptere dataene på maskinen Du kan endre krypteringsnøkkelen senere. Sette opp krypterings-innstillinger Maskinen kan ikke brukes mens data blir kryptert. Når krypteringsprosessen begynner, kan den ikke stoppes. Kontroller at maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på maskinen vil bli ubrukelig. Krypteringsnøkkelen er påkrevd for datagjenoppretting hvis maskinen slutter å fungere. Sørg for å lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene. Krypteringen starter når du har fullført kontrollpanelprosedyren, og startet maskinen på nytt ved å slå strømbryteren av og på igjen. Hvis både Slett alt minne-funksjonen og krypteringsfunksjonen er angitt, starter krypteringen etter at data som er lagret på harddisken, er overskrevet og maskinen har blitt startet på nytt ved å slå strømbryteren av og på igjen. Hvis du bruker Slett alt minne samtidig med kryptering, og du velger overskriv 3 ganger for "Tilfeldige nummer", vil operasjonen ta opptil 13 timer og 15 minutter. Kryptering på nytt fra en allerede kryptert tilstand, tar like lang tid. Funksjonen "Slett alt minne" sletter også maskinens sikkerhetsinnstillinger slik at verken maskin- eller brukeradministrering vil være mulig. Kontroller at brukere ikke lagrer noen data på maskinen etter at "Slett alt minne" er fullført. Å starte maskinen på nytt vil være raskere hvis det ikke finnes data som skal overføres til harddisken, og hvis kryptering er satt til [Formater alle data], selv om alle data på harddisken er formatert. Før du krypterer, anbefaler vi at du tar backup av alle viktige data, f.eks. adresseboken. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 73
76 4. Forhindre informasjonslekkasje fra maskiner 5. Trykk på [Maskinens datakrypteringsinnstillinger]. 6. Trykk på [Krypter]. 7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes. Du overfører alle dataene til harddiske ved å velge [Alle data]. Hvis du vil overføre kun maskininnstillingsdataene, velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge [Formater alle data]. 8. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen. Hvis du har valgt [L. på SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og trykk på [OK] for å ta sikkerhetskopi av maskinens datakrypteringsnøkkel. Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started. Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens datakrypteringsnøkkel. 9. Trykk på [OK]. 10. Trykk på [Avslutt]. 11. Trykk på [Avslutt]. 12. Logg ut. 74
77 Kryptere dataene på maskinen 13. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen. Maskinen vil begynne å konvertere informasjon i minnet etter at du har skrudd på maskinen. Vent til meldingen "Minnekonvertering ferdig. Slå hovedbryteren av." vises og slå deretter hovedbryteren av igjen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. Sikkerhetskopiere krypteringsnøkkelen Du kan sikkerhetskopiere krypteringsnøkkelen uten å endre krypteringsinnstillingen. Krypteringsnøkkelen er påkrevd for datagjenoppretting hvis maskinen slutter å fungere. Sørg for å lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Maskinens datakrypteringsinnstillinger]. 6. Trykk på [S.kopier krypt.nøkkel]. 7. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen. Hvis du har valgt [Lagre til SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og trykk på [OK]. Når maskinens datakrypteringsnøkkel er sikkerhetskopiert, trykk på [Exit]. Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started. Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens datakrypteringsnøkkel. 8. Trykk på [Avslutt]. 9. Logg ut. 75
78 4. Forhindre informasjonslekkasje fra maskiner Oppdatere krypteringsnøkkelen Du kan oppdatere krypteringsnøkkelen. Anvendelse av den nye krypteringsnøkkelen krever like lang tid som det tar å starte kryptering. Oppdateringer er mulig når maskinen virker normalt. Maskinen kan ikke brukes mens krypteringsnøkkelen oppdateres. Krypteringsnøkkelen kreves for gjenoppretting hvis maskinen slutter å fungere. Sørg for å lagre krypteringsnøkkelen på et sikkert sted slik at du kan hente de sikkerhetskopierte dataene. Når krypteringsnøkkelen oppdateres, utføres kryptering ved hjelp av den nye nøkkelen. Etter at prosedyren på maskinens kontrollpanel er fullført, slå maskinen av og på igjen for å aktivere de nye innstillingene. Oppstarten kan gå sakte hvis det finnes data som skal overføres til harddisken. Så snart oppdateringen av krypteringsnøkkelen starter, kan den ikke stoppes. Kontroller at maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på maskinen vil bli ubrukelig. Hvis oppdatering av krypteringsnøkkelen ikke er ferdig, vil ikke den opprettede krypteringsnøkkelen være gyldig. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Maskinens datakrypteringsinnstillinger]. 6. Trykk på [Oppdater krypt.nøkkel]. 7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes. Du overfører alle dataene til harddiske ved å velge [Alle data]. For å overføre bare maskininnstillingsdata velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge [Formater alle data]. 76
79 Kryptere dataene på maskinen 8. Angi hvordan du vil sikkerhetskopiere krypteringsnøkkelen. Hvis du har valgt [L. på SD-kort], sett inn et SD-kort i mediesporet på siden av kontrollpanelet og trykk på [OK] for å ta sikkerhetskopi av maskinens datakrypteringsnøkkel. Hvis du vil ha mer informasjon om hvordan du håndterer og setter inn SD-kortet, se Getting Started. Hvis du har valgt [Skriv ut på papir], trykker du på [Start]-tasten og skriver ut maskinens datakrypteringsnøkkel. 9. Trykk på [OK]. 10. Trykk på [Avslutt]. 11. Trykk på [Avslutt]. 12. Logg ut. 13. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen. Maskinen vil begynne å konvertere informasjon i minnet etter at du har skrudd på maskinen. Vent til meldingen "Minnekonvertering ferdig. Slå hovedbryteren av." vises og slå deretter hovedbryteren av igjen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. Avbryte datakryptering Følgende fremgangsmåte brukes til å avbryte krypteringsinnstilingene når kryptering ikke lenger er nødvendig. Aktivering og deaktivering av krypteringsinnstillingene tar tilsvarende lang tid. Maskinen kan ikke brukes mens datakryptering avbrytes. Etter at du har fullført denne fremgangsmåten på maskinens kontrollpanel, slå av og start maskinen på nytt for å aktivere de nye innstillingene. Oppstarten kan gå sakte hvis det finnes data som skal overføres til harddisken. Når annullering av datakryptering starter, kan det ikke stoppes. Kontroller at maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår. Hvis maskinens hovedstrømbryter er skrudd av mens krypteringsprosessen pågår, vil harddisken bli ødelagt og all informasjon på maskinen vil bli ubrukelig. Når du avhender en maskin, må du slette minnet fullstendig. Hvis du vil ha informasjon om hvordan man sletter hele minnet, kan du se s. 79 "Slette data på maskinen". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Maskinens datakrypteringsinnstillinger]. 77
80 4. Forhindre informasjonslekkasje fra maskiner 6. Trykk på [Avbryt kryptering]. 7. Velg dataene som skal overføres til harddisken, og den som ikke skal slettes. Du overfører alle dataene til harddiske ved å velge [Alle data]. For å overføre bare maskininnstillingsdata velger du [Kun filsystemdata]. Hvis du vil slette alle data, kan du velge [Formater alle data]. 8. Trykk på [OK]. 9. Trykk på [Avslutt]. 10. Trykk på [Avslutt]. 11. Logg ut. 12. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. 78
81 Slette data på maskinen Slette data på maskinen Du kan forhindre datalekkasje ved å overskrive data som er lagret på maskinen. Det finnes to typer overskriving: Automatisk sletting av minne Data som er midlertidig lagret på maskinens harddisk for utskrift, slettes automatisk. Du finner mer informasjon i s. 79 "Slette minne automatisk". Slett hele minnet All data som er lagret på maskinens harddisk, slettes ved at det overskrives. Enhetsinnstillingene som er lagret i maskinens minne, initialiseres. Utfør dette for å slette all data og innstillinger når du flytter eller kaster maskinen. Du finner mer informasjon i s. 82 "Slett alt minne". Slette minne automatisk Skriverdata sendt fra skriverdriveren blir midlertidig lagret på maskinens harddisk. Selv etter at jobben er fullført, vil de fortsatt være på harddisken som midlertidig data. Autoslett minne sletter de midlertidige dataene på harddisken ved å overskrive dem. Overskriving starter automatisk når jobben er fullført. Skriverfunksjonen har prioritet foran funksjonen for automatisk sletting av minne. Hvis en utskriftsjobb er i gang, vil overskrivingen bare bli utført etter at jobben er fullført. Typer data som kan eller ikke kan overskrives av Autoslett minne Data som overskrives av Autoslett minne Skriver Utskriftsjobber Prøveutskrift/Sikker utskrift/hold utskrift/lagret utskrift-jobber En Prøveutskrift/Sikker utskrift/hold utskrift-jobb kan bare overskrives etter at den er utført. En Lagret utskrift-jobb overskrives etter at den er slettet. Jobber i utskriftskøen Annet Informasjon registrert i adresseboken Data lagret i adresseboken kan kun overskrives etter at den er endret eller slettet. Programmer som bruker Embedded Software Architecture Embedded Software Architecture-programdata kan kun overskrives etter at det er slettet. 79
82 4. Forhindre informasjonslekkasje fra maskiner Data ikke overskrevet av Slett minne automatisk Tellere som er lagret under hver enkelt brukerkode Overskrivingsmetoder Du kan velge mellom følgende metoder for sletting av data: NSA Overskriver midlertidige data to ganger med tilfeldige nummer og én gang med nuller. DoD Hvert dataelement blir overskrevet med et tilfeldig nummer, deretter med sitt komplement, deretter med et annet tilfeldig nummer og blir deretter bekreftet. Tilfeldige nummer Midlertidige data overskrives flere ganger med tilfeldige tall. Antall overskrivinger kan være mellom 1 og 9. Standardmetoden for overskriving er "Tilfeldige nummer", og standard antall overskrivinger er 3. NSA står for "National Security Agency", USA. DoD står for "Department of Defense", USA. Bruke funksjon for automatisk sletting av minnet Når autoslett minne er satt til [På], kan det hende at midlertidige data som var igjen på skriveren når autoslett minne var [Av] ikke ble overskrevet. Hvis maskinens hovedstrømbryter blir slått av før automatisk sletting av minnet er er fullført, vil overskriving stanse og data vil bli liggende igjen på harddisken. Ikke stans overskrivingen midt i prosessen. Dette vil skade harddisken. Hvis hovedstrømbryteren slås av før automatisk sletting av minne er fullført, vil overskriving fortsette når hovedstrømbryteren slås på igjen. Slå av hovedstrømmen hvis en feil oppstår før overskriving er fullført. Slå den på igjen, og gjenta deretter fra trinn 1. Maskinen går ikke i hvilemodus før overskrivingen er fullført. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 80
83 Slette data på maskinen 5. Trykk på [Automatisk slett minneinnstillinger]. 6. Trykk på [På]. 7. Velg den overskrivingsmetoden du vil bruke. Hvis du velger [NSA] eller [DoD], går du videre til trinn 10. Hvis du velger [Tilfeldige nummer], gå videre til trinn Trykk på [Endre]. 9. Legg inn antall ganger du ønsker å overskrive ved hjelp av talltastene, og trykk deretter på [ ]. 10. Trykk på [OK]. Automatisk slett minne er aktivert. 11. Logg ut. Hvis du velger både overskriving og datakryptering, blir overskrivingsdata også kryptert. Deaktivere automatisk sletting av minnet 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Automatisk slett minneinnstillinger]. 6. Trykk på [Av]. 7. Trykk på [OK]. Autoslett minne er deaktivert. 8. Logg ut. 81
84 4. Forhindre informasjonslekkasje fra maskiner Overskriv-ikon Når Autoslett minne er startet, vil dataoverskrivingsikonet vises nederst i høyre hjørnet av panelskjermen på maskinen din. NO DGR002 Ikon Ikonnavn Forklaring Uklar Klar Dette ikonet er tent når det er midlertidige data som skal overskrives, og blinker under overskrivingen. Dette ikonet er tent når det ikke er midlertidige data som skal overskrives. Ikonet for overskriving av data vil være "Klar" når det er en Prøveutskrift / Låst utskrift / Hold utskrift / Lagret utskrift. Hvis ikonet for overskriving av data ikke vises, kontroller først om Automatisk slett minne-funksjonen er satt til [Av]. Hvis ikonet ikke vises selv om Automatisk slett minne-funksjonen er slått [På], ta kontakt med din lokale servicerepresentant. Hvis maskinen går til lavt strømnivå mens overskriving pågår, trykker du på [Energisparing]-tasten slik at skjermbildet vises og du kan kontrollere ikonet. Hvis ikonet for overskriving av data forblir "Uklar" når det ikke er noen data som skal overskrives, slå av maskinens hovedstrøm. Slå den på igjen og se om ikonet blir "Klar". Hvis ikke, må du kontakte salgs- eller servicerepresentanten. Slett alt minne Overskriv og slett all data lagret på harddisken når du flytter eller kaster maskinen. Enhetsinnstillingene som er lagret i maskinens minne, initialiseres. 82
85 Slette data på maskinen Kontakt din salgsrepresentant for info. om bruk av maskinen etter å ha brukt Slett alt minnet. Hvis hovedstrømbryteren er slått av før «Slett alt minne» er fullført, stoppes overskrivingen og dataene blir lggende på harddisken. Ikke stans overskrivingen midt i prosessen. Dette vil skade harddisken. Vi anbefaler at du bruker Device Manager NX til å sikkerhetskopiere adresseboken før du sletter harddisken. Du kan også sikkerhetskopiere adresseboken ved hjelp av Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelp for Device Manager NX eller hjelp for Web Image Monitor. Den eneste operasjonen som er mulig å utføre mens prosessen "Slett alt minne" kjører, er å sette den på pause. Hvis "Tilfeldige nummer" er valgt, og det er angitt at overskriving skal utføres 3 ganger, kan prosessen "Slett alt minne" ta opptil 5 timer og 15 minutter. Funksjonen "Slett alt minne" sletter også maskinens sikkerhetsinnstillinger slik at verken maskin- eller brukeradministrering vil være mulig. Kontroller at brukere ikke lagrer noen data på maskinen etter at "Slett alt minne" er fullført. Typer data som kan overskrives av Slett alt minne Skriver Utskriftsjobber Prøveutskrift/Sikker utskrift/hold utskrift/lagret utskrift-jobber Jobber i utskriftskøen Annet Informasjon registrert i adresseboken Tellere som er lagret under hver enkelt brukerkode Programmer som bruker Embedded Software Architecture Systeminnstillinger eller andre innstillinger knyttet til enheten er initialisert. Metoder for sletting Du kan velge mellom følgende metoder for sletting av data: NSA Overskriver data to ganger med tilfeldige tall og én gang med nuller. DoD Data blir overskrevet med et tilfeldig tall, deretter med sitt komplement, deretter med et annet tilfeldig nummer og blir deretter bekreftet. Tilfeldige nummer 83
86 4. Forhindre informasjonslekkasje fra maskiner Data overskrives flere ganger med tilfeldige tall. Antall overskrivinger kan være mellom 1 og 9. BSI/VSITR Data overskrives 7 ganger med følgende mønstre: 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. Sikker slett Data overskrives med en algoritme som er innebygd i harddisken. Format Harddisken er formatert. Data er ikke overskrevet. Standardmetoden for overskriving er "Tilfeldige nummer", og standard antall overskrivinger er 3. NSA står for "National Security Agency", USA. DoD står for "Department of Defense", USA. Bruke "Slett alt minne"-funksjonen 1. Koble fra kommunikasjonskabler som er koblet til maskinen. 2. Logg på som maskinadministrator fra kontrollpanelet. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Administratorverktøy]. 5. Trykk [ Neste] to ganger. 6. Trykk på [Slett alt minne]. 7. Velg metoden for sletting. Hvis du velger [NSA], [DoD], [BSI/VSITR], [Sikker slett], eller [Format], fortsett til trinn 10. Hvis du velger [Tilfeldige nummer], gå videre til trinn Trykk på [Endre]. 9. Legg inn antall ganger du ønsker å overskrive ved hjelp av talltastene, og trykk deretter på [ ]. 84
87 Slette data på maskinen 10. Trykk [Slett]. 11. Trykk på [Ja]. 12. Når sletting er fullført, trykk på [Avslutt], og slå deretter av hovedstrømmen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. Hvis hovedstrømbryteren slås av før "Slett alt minne" er fullført, vil overskriving starte på nytt når hovedstrømbryteren slås på igjen. Slå av hovedstrømmen hvis en feil oppstår før overskriving er fullført. Slå den på igjen og gjenta fra trinn 2. Usette Slett alt minne Hvis du vil slå av strømmen til maskinen mens Slett alt minne er aktivert, må du utsette Slett alt minne på forhånd. Slett alt minne gjenopptas når du slår på strømmen igjen. Hvis [Sikker slett] eller [Format] er valgt, kan ikke prosessen utsettes. Slett alt minne kan ikke avbrytes. 1. Trykk på [Stopp] mens Slett alt minne pågår. 2. Trykk på [Ja]. Slett alt minne er satt på pause. 3. Slå av hovedstrømmen. Hvis du vil ha mer informasjon om hvordan du slår av maskinen, se Komme i gang. 85
88 86 4. Forhindre informasjonslekkasje fra maskiner
89 5. Forbedret nettverkssikkerhet Dette kapittelet beskriver funksjonene for forbedring av sikkerheten når maskinen er tilkoblet nettverket. Tilgangskontroll Maskinen kan kontrollere TCP/IP-tilgang. Begrens IP-adressene som har mulighet til tilgang ved å spesifisere et tilgangskontrollområde. Hvis du for eksempel spesifiserer et tilgangskontrollområde som [ ] [ ], vil klient-pc-adressene som tilgang er mulig fra, være fra [ ] til [ ]. Ved å bruke tilgangskontroll kan du begrense tilgang fra LPR, RCP/RSH, FTP, ssh/sftp, Bonjour, SMB, WSD (enhet), WSD (skriver), IPP, DIPRINT, RHPP eller Web Image Monitor. Du kan ikke begrense tilganger fra telnet eller Device Manager NX når SNMPv1 brukes til overvåking. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Tilgangskontroll] under "Sikkerhet". 4. Hvis du vil spesifisere IPv4-adressen, må du angi en IP-adresse som har tilgang til maskinen i "Tilgangskontrollområde". Hvis du vil spesifisere en IPv6-adresse, må du angi en IP-adresse som har tilgang til maskinen i "Område" under "Tilgangskontrollområde" eller angi en IP-adresse i "Maske" og spesifisere "Maskelengde". 5. Klikk på [OK]. 6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. 87
90 5. Forbedret nettverkssikkerhet Aktivere/deaktivere protokoller Spesifiser om du vil aktivere eller deaktivere funksjonene for hver protokoll. Ved å gjøre denne innstillingen kan du angi hvilke protokoller som er tilgjengelige og på den måten hindre uautorisert tilgang til nettverket. Nettverksinnstillingene kan angis fra brukerpanelet, eller med Web Image Monitor, telnet, Device Manager NX eller Remote Communication Gate S. Protokoll Port Innstillingsmetode Når deaktivert IPv4 - Kontrollpanel Web Image Monitor telnet IPv6 - Kontrollpanel Web Image Monitor telnet IPsec - Kontrollpanel Web Image Monitor telnet FTP TCP:21 Web Image Monitor telnet Device Manager NX Remote Communication Gate S ssh/sftp TCP:22 Web Image Monitor telnet Device Manager NX Remote Communication Gate S telnet TCP:23 Web Image Monitor Device Manager NX Programmer som brukes med IPv4 kan ikke brukes. IPv4 kan ikke deaktiveres fra Web Image Monitor ved bruk av IPv4- overføring. Alle programmer som opererer over IPv6 kan ikke brukes. Kryptert overføring ved hjelp av IPsec er deaktivert. Funksjoner som krever FTP kan ikke brukes. Du kan begrense visning av personlig informasjon med innstillinger på kontrollpanelet ved å benytte "Begrens visning av brukerinformasjon". Funksjoner som krever sftp kan ikke brukes. Du kan begrense visning av personlig informasjon med innstillinger på kontrollpanelet ved å benytte "Begrens visning av brukerinformasjon". Kommandoer via telnet er deaktivert. 88
91 Aktivere/deaktivere protokoller Protokoll Port Innstillingsmetode Når deaktivert SMTP TCP:25 (variabel) Kontrollpanel Web Image Monitor Device Manager NX Varslingsfunksjoner med e-post som krever SMTP-mottak kan ikke benyttes. Remote Communication Gate S HTTP TCP:80 Web Image Monitor telnet HTTPS TCP:443 Web Image Monitor telnet SMB TCP:139 Kontrollpanel Web Image Monitor telnet Device Manager NX Remote Communication Gate S Funksjoner som krever HTTP kan ikke brukes. Kan ikke skrive ut med IPP på port 80. Funksjoner som krever HTTPS kan ikke kan ikke brukes. Du kan også gjøre innstillinger slik at SSL-overføring må bruke kontrollpanelet eller Web Image Monitor. SMB-utskriftsfunksjoner kan ikke brukes. NBT UDP:137 UDP:138 telnet SMB-utskriftsfunksjoner via TCP/IP, i tillegg til NetBIOS-designerte funksjoner på WINS-serveren kan ikke brukes. SNMPv1,v2 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S Funksjoner som krever SNMPv1, v2 kan ikke brukes. Ved hjelp av kontrollpanelet, Web Image Monitor eller telnet, kan du angi at SNMPv1, v2-innstillingene skal være skrivebeskyttet, slik at de ikke kan redigeres. 89
92 5. Forbedret nettverkssikkerhet Protokoll Port Innstillingsmetode Når deaktivert SNMPv3 UDP:161 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RSH/RCP TCP:514 Web Image Monitor telnet Device Manager NX Remote Communication Gate S LPR TCP:515 Web Image Monitor telnet Device Manager NX Remote Communication Gate S IPP TCP:631 Web Image Monitor telnet Device Manager NX Remote Communication Gate S SSDP UDP:1900 Web Image Monitor telnet Bonjour UDP:5353 Web Image Monitor telnet Funksjoner som krever SNMPv3 kan ikke brukes. Du kan også spesifisere innstillinger for å kreve SNMPv3-kryptert overføring og begrense bruken av andre overføringsmetoder ved hjelp av kontrollpanelet, Web Image Monitor eller telnet. Funksjoner som krever RSHfunksjonen, kan ikke brukes. Du kan begrense visning av personlig informasjon med innstillinger på kontrollpanelet ved å benytte "Begrens visning av brukerinformasjon". LPR-funksjoner kan ikke brukes. Du kan begrense visning av personlig informasjon med innstillinger på kontrollpanelet ved å benytte "Begrens visning av brukerinformasjon". IPP-funksjoner kan ikke brukes. Enhetssøk ved hjelp av UPnP fra Windows kan ikke brukes. Bonjour-funksjonene kan ikke TCP:7443 kan ikke brukes. TCP:7444 telnet 90
93 Aktivere/deaktivere protokoller Protokoll Port Innstillingsmetode Når deaktivert DIPRINT TCP:9100 Web Image Monitor telnet Device Manager NX Remote Communication Gate S RFU TCP:10021 Kontrollpanel telnet NetWare (IPX/SPX) Kontrollpanel Web Image Monitor telnet Device Manager NX Remote Communication Gate S DIPRINT-funksjonene kan ikke brukes. Du kan oppdatere fastvare via FTP. Kan ikke skrive ut med NetWare. SNMP over IPX kan ikke brukes. WSD (enhet) TCP:53000 (variabel) Web Image Monitor telnet WSD (enhet)-funksjoner kan ikke brukes. WSD (skriver) TCP:53001 (variabel) Web Image Monitor telnet WSD (skriver)-funksjoner kan ikke brukes. (variabel) WS- Discovery UDP/TCP: 3702 telnet WSD (Enhet, skriver) søkefunksjonen kan ikke benyttes. RHPP TCP:59100 Web Image Monitor telnet Kan ikke skrive ut med RHPP. LLTD - telnet Enhetssøkefunksjonen med LLTD kan ikke brukes. LLMNR UDP:5355 Web Image Monitor telnet Navneløsningsforespørsler med LLMNR kan ikke besvares. "Begrens visning av brukerinformasjon" er en av Utvidet sikkerhet-funksjonene. Se s. 195 "Angi funksjoner for utvidet sikkerhet" for informasjon om hvordan du foretar denne innstillingen. 91
94 5. Forbedret nettverkssikkerhet Aktivere og deaktivere protokoller ved hjelp av kontrollpanelet 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnst.]. 3. Trykk på [Grensesnitt-innst.]. 4. Trykk på [Effektiv protokoll]. 5. Velg den protokollen du vil aktivere eller deaktivere. 6. Trykk på [OK]. 7. Logg ut. Aktivere og deaktivere av protokoller ved hjelp av Web Image Monitor 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Nettverkssikkerhet] under "Sikkerhet". 4. Velg den protokollen du vil aktivere eller deaktivere, eller velg den porten du vil åpne eller stenge. 5. Klikk på [OK]. 92
95 Aktivere/deaktivere protokoller 6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. 93
96 5. Forbedret nettverkssikkerhet Spesifisere nettverkssikkerhetsnivåer Denne innstillingen lar deg endre sikkerhetsnivåer for å begrense uautorisert tilgang. Du kan konfigurere innstillinger for nettverkssikkerhetsnivå ved bruk av kontrollpanelet eller Web Image Monitor. Merk at protokollene som kan spesifiseres vil variere. Med noen verktøy kan kommunikasjon eller innlogging mislykkes avhengig av sikkerhetsnivået til nettverket. Nettverkets sikkerhetsnivåer Sikkerhetsnivå [Nivå 0] [Nivå 1] [FIPS140] [Nivå 2] [Egendefinert] Beskrivelse Velg [Nivå 0] for å bruke alle funksjoner. Bruk denne innstillingen når du ikke har noen informasjon som trenger beskyttelse mot eksterne trusler. Velg [Nivå 1] for moderat sikkerhet for å beskytte viktig informasjon. Bruk denne innstillingen hvis maskinen er koblet til et lokalt nettverk (LAN). Gir en sikkerhetsstyrke som ligger mellom [Nivå 1] og [Nivå 2]. Du kan kun bruke koder som anbefales av USAs regjering som kode-/ attentiseringsalgoritme. Andre innstillinger enn algoritmen er de samme som for [Nivå 2]. Velg [Nivå 2] for maksimal sikkerhet for å beskytte konfidensiell informasjon. Bruk denne innstillingen når det er nødvendig å beskytte informasjon mot eksterne trusler. For andre konfigurasjoner enn nivåene som er angitt ovenfor. Konfigurer med Web Image Monitor. Spesifisere nettverkssikkerhetsnivåer ved bruk av kontrollpanelet 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 94
97 Spesifisere nettverkssikkerhetsnivåer 5. Trykk på [Sikkerhetsnivå for nettverk]. 6. Velg det nettverkssikkerhetsnivået du ønsker. Velg [Nivå 0], [Nivå 1], [Nivå 2] eller [FIPS140]. 7. Trykk på [OK]. 8. Logg ut. Angi nettverketssikkerhetsnivå på ved hjelp av Web Image Monitor. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Nettverkssikkerhet] under "Sikkerhet". 4. Velg nettverkssikkerhetsnivået i "Sikkerhetsnivå". 5. Klikk på [OK]. 6. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. Statusen til funksjoner under hvert sikkerhetsnivå for nettverket. TCP/IP Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 TCP/IP Aktiv Aktiv Aktiv Aktiv HTTP> Port 80 Åpen Åpen Åpen Åpen IPP> Port 80 Åpen Åpen Åpen Åpen 95
98 5. Forbedret nettverkssikkerhet Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 IPP> Port 631 Åpen Åpen Close Close SSL/TLS> Port 443 Åpen Åpen Åpen Åpen SSL/TLS Tillat SSL/TLSkommunikasjon Kryptogram -prioritering Kryptogram -prioritering Kun kryptogram Kun kryptogram SSL-/TLS-versjon > TLS1.2 Aktiv Aktiv Aktiv Aktiv SSL-/TLS-versjon > TLS1.1 Aktiv Aktiv Aktiv Aktiv SSL-/TLS-versjon > TLS1.0 Aktiv Aktiv Aktiv Aktiv SSL-/TLS-versjon > SSL3.0 Aktiv Aktiv Inaktiv Inaktiv Innstilling krypteringsstyrke> AES 128 bit/256 bit 128 bit/256 bit 128 bit/256 bit 128 bit/256 bit Innstilling krypteringsstyrke> 3DES 168 bit 168 bit 168 bit - Innstilling for krypteringsstyrke>rc DIPRINT Aktiv Aktiv Inaktiv Inaktiv LPR Aktiv Aktiv Inaktiv Inaktiv FTP Aktiv Aktiv Aktiv Aktiv sftp Aktiv Aktiv Aktiv Aktiv ssh Aktiv Aktiv Aktiv Aktiv RSH/RCP Aktiv Aktiv Inaktiv Inaktiv TELNET Aktiv Inaktiv Inaktiv Inaktiv Bonjour Aktiv Aktiv Inaktiv Inaktiv SSDP Aktiv Aktiv Inaktiv Inaktiv SMB Aktiv Aktiv Inaktiv Inaktiv NetBIOS over TCP/IPv4 Aktiv Aktiv Inaktiv Inaktiv WSD (Device) Aktiv Aktiv Aktiv Aktiv WSD (Printer) Aktiv Aktiv Aktiv Aktiv 96
99 Spesifisere nettverkssikkerhetsnivåer Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 WSD (Kryptert enhetskommunikasjon) Inaktiv Inaktiv Aktiv Aktiv RHPP Aktiv Aktiv Inaktiv Inaktiv De samme innstillingene gjelder for IPv4 og IPv6. TCP/IP-innstillingen kontrolleres ikke av sikkerhetsnivået. Spesifiser manuelt om du vil aktivere eller deaktivere denne innstillingen. NetWare Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 NetWare Aktiv Aktiv Inaktiv Inaktiv Hvis NetWare ikke brukes på nettverket ditt, gjelder ikke ovenstående innstillinger. SNMP Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 SNMP Aktiv Aktiv Aktiv Aktiv Tillat innstillinger av SNMPv1 og v2 På Av Av Av SNMPv1,v2-funksjon Aktiv Aktiv Inaktiv Inaktiv SNMPv3-funksjon Aktiv Aktiv Aktiv Aktiv Tillat SNMPv3-kommunikasjon Kryptering/ Klartekst Kryptering/ Klartekst Bare kryptering Bare kryptering TCP/IP innstilling for krypteringsstyrke Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 ssh > Encryption Algorithm DES/3DES/ AES-128/ AES-192/ AES-256/ Blowfish/ Arcfour 3DES/ AES-128/ AES-192/ AES-256/ Arcfour 3DES/ AES-128/ AES-192/ AES-256 3DES/ AES-128/ AES-192/ AES-256 SNMPv3 > Autentiseringsalgoritme MD5 SHA1 SHA1 SHA1 97
100 5. Forbedret nettverkssikkerhet Funksjon Nivå 0 Nivå 1 FIPS 140 Nivå 2 SNMPv3 > Encryption Algorithm DES DES AES-128 AES-128 Kerberos-autentisering > Krypteringsalgoritme AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC/DES- CBC-MD5 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1/RC4- HMAC AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96/ DES3-CBC- SHA1 AES256-CTS- HMAC- SHA1-96/ AES128-CTS- HMAC- SHA1-96 Driverkrypteringsnøkkel > Krypteringsstyrke Enkel kryptering DES AES AES 98
101 Beskytte kommunikasjonsbaner via et enhetssertifikat Beskytte kommunikasjonsbaner via et enhetssertifikat Denne maskinen kan beskytte sine kommunikasjonsbaner og opprette krypterte kommunikasjoner med SSL/TLS, IPsec eller IEEE 802.1X. For å bruke disse funksjonene må du opprette og installere et enhetssertifikat for maskinen på forhånd. Følgende enhetssertifikater kan brukes: Egensignert sertifikat laget av maskinen Sertifikat utstedt av en sertifikatmyndighet Administratoren må styre utløpsdatoen for sertifikater og fornye sertifikatene før de utløper. Administratoren må kontrollere at utstederen av sertifikatet er gyldig. Opprette og installere et enhetssertifikat fra kontrollpanelet (selvsignert sertifikat) Opprett og installer enhetssertifikatet med kontrollpanelet. Denne delen forklarer bruken av et egensignert sertifikat som enhetssertifikatet. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Programmer/slett enhetssertifikat]. 6. Kontroller at [Programmer] er valgt. 7. Trykk på [Sertifikat 1]. Bare [Sertifikat 1] kan opprettes fra kontrollpanelet. 99
102 5. Forbedret nettverkssikkerhet 8. Konfigurer de nødvendige innstillingene. 9. Trykk på [OK]. "Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen. 10. Logg ut. Velg [Slett] for å slette enhetssertifikatet fra maskinen. Opprette og installere et enhetssertifikat fra Web Image Monitor (selvsignert sertifikat) Opprett og installer enhetssertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges. Denne delen forklarer bruken av et egensignert sertifikat som enhetssertifikatet. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Kryss av i boksen ved siden av nummeret på sertifikatet du ønsker å opprette. For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det sertifikatnummeret du ønsker å bruke. 5. Klikk på [Opprett]. Klikk på [Slett] for å slette enhetssertifikatet fra maskinen. 6. Konfigurer de nødvendige innstillingene. 7. Klikk på [OK]. Innstillingen er endret. 8. Klikk på [OK]. 9. Dersom det vises en sikkerhetsadvarsel, kontroller detaljene og velg deretter "Fortsett til dette webområdet". "Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen. 10. Logg ut. Opprette et enhetssertifikat (utstedt av en sertifikatmyndighet) Opprett sertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges. 100
103 Beskytte kommunikasjonsbaner via et enhetssertifikat Denne delen beskriver bruken av et sertifikat som er utstedt av en sertifikatmyndighet, som enhetssertifikatet. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Kryss av i boksen ved siden av nummeret på sertifikatet du ønsker å opprette. For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det sertifikatnummeret du ønsker å bruke. 5. Klikk på [Forespørsel]. 6. Konfigurer de nødvendige innstillingene. 7. Klikk på [OK]. Innstillingen er endret. 8. Klikk på [OK]. "Forespør" vises for "Sertifikatstatus". 9. Logg ut. 10. Søk om et enhetssertifikat hos sertifikatmyndigheten. Programfremgangsmåten avhenger av sertifikatinstansen. Kontakt sertifikatinstansen hvis du vil du ha mer informasjon. For programmet klikk "Sertifikatdetaljer". Nettbilde skjerm Detaljer ikonet og bruk informasjonen som vises i Utstedelsessted vises kanskje ikke hvis du ber om 2 sertifikater samtidig. Når du installerer et sertifikat, må du sørge for å kontrollere sertifikatets mål og installeringsfremgangsmåten. Web Image Monitor kan brukes til å opprette enhetssertifikatet, men ikke til å forespørre etter sertifikatet til sertifikatutsteder. Klikk på [Avbryt forespørsel] for å avbryte forespørselen om enhetssertifikatet. Installere et enhetssertifikat (utstedt av en sertifikatmyndighet) Installer enhetssertifikatet med Web Image Monitor. Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges. Denne delen beskriver bruken av et sertifikat som er utstedt av en sertifikatmyndighet, som enhetssertifikatet. Angi enhetssertifikatinnholdet som er utstedt av sertifikatmyndigheten. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 101
104 5. Forbedret nettverkssikkerhet 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Kryss av på radioknappen ved siden av nummeret på sertifikatet som du vil installere. For å bruke SSL/TLS velger du [Sertifikat 1]. Hvis du vil bruke en annen protokoll, velger du det sertifikatnummeret du ønsker å bruke. 5. Klikk på [Installer]. 6. Angi innholdet i enhetssertifikatet. Angi innholdet i enhetssertifikatet, som du har mottatt fra sertifikatmyndigheten, i sertifikatboksen. Hvis du installerer et mellomsertifikat, må du angi innholdet for mellomsertifikatet også. Se hjelpefilen til Web Image Monitor hvis du vil ha mer informasjon om elementene som vises og elementene som kan velges. 7. Klikk på [OK]. 8. Vent i 1 til 2 minutter, og klikk deretter på [OK]. "Installert" vises under "Sertifikatstatus" for å vise at et enhetssertifikat er installert for maskinen. 9. Logg ut. Installere et mellomliggende sertifikat (utsted av en sertifikatmyndighet) Denne delen forklarer hvordan du bruker Web Image Monitor til å installere et mellomliggende sertifikat som er utstedt av en sertifikatmyndighet. Hvis du ikke har det mellomliggende sertifikatet som er utstedt av sertifikatmyndigheten, vil du få en advarselsmelding under kommunikasjonen. Hvis sertifikatautoriteten har utstedt et mellomliggende sertifikat, anbefaler vi at du installerer det mellomliggende sertifikatet. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Kryss av på radioknappen ved siden av nummeret på sertifikatet som du vil installere. 5. Klikk på [Installer mellomliggende sertifikat]. 6. Legg inn innholdet i det mellomliggende sertifikatet. Angi innholdet i enhetssertifikatet, som du har mottatt fra sertifikatutsteder, i sertifikatboksen. Hvis du vil ha mer informasjon om de viste elementene, og elementene og innstillingene som kan velges, se Hjelp på Web Image Monitor. 7. Klikk på [OK]. 102
105 Beskytte kommunikasjonsbaner via et enhetssertifikat 8. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Det mellomliggende sertifikatet blir installert på serveren. Skjermbildet "Sertifikatdetaljer" vil indikere om et midlertidig sertifikat har blitt installert eller ikke. Hvis du vil ha informasjon om "Sertifikatdetaljer"-skjermen, kan du se hjelp for Web Image Monitor. 9. Logg ut. 103
106 5. Forbedret nettverkssikkerhet Konfigurere SSL/TLS-innstillinger Å konfigurere maskinen til å bruke SSL/TLS aktiverer kryptert kommunikasjon. Dette hindrer at data fanges opp, knekkes eller endres under overføring. Flyt av SSL/TLS-kryptert kommunikasjon 1. Hvis du vil ha tilgang til maskinen fra en brukers datamaskin, kan du be om SSL/TLSenhetssertifikatet og offentlig nøkkel. 2. Enhetssertifikatet og offentlig nøkkel sendes fra maskinen til brukerens datamaskin. CZB Den delte nøkkelen som opprettes ved hjelp av datamaskinen krypteres med den offentlige nøkkelen, sendes til maskinen og dekrypteres deretter med den private nøkkelen på maskinen. CZB Den delte nøkkelen brukes til kryptering og dekryptering av data. Dermed oppnås sikker sending. CZB004 Konfigurasjonsflyt når du bruker et selvsignert sertifikat 1. Opprette og installere enhetssertifikatet: CZB
107 Konfigurere SSL/TLS-innstillinger Opprett og installer et enhetssertifikat fra kontrollpanelet eller Web Image Monitor. 2. Aktivere SSL/TLS: Aktiver SSL/TLS ved hjelp av Web Image Monitor. Konfigurasjonsflyt når du bruker et sertifikat utstedt av en instans 1. Opprette et enhetssertifikat og knytte det til instansen: Etter at du har opprettet et enhetssertifikat på Web Image Monitor, knytter du det til sertifikatinstansen. Programfremgangsmåten etter å ha laget sertifikatet avhenger av sertifikatinstansen. Følg fremgangsmåten spesifisert av sertifikatinstansen. 2. Installere enhetssertifikatet: Installer enhetssertifikatet med Web Image Monitor. 3. Aktivere SSL/TLS: Aktiver SSL/TLS ved hjelp av Web Image Monitor. Du kontrollerer om SSL/TLS-konfigurering er aktivert eller ikke ved å angi IPadresse eller vertsnavn)/ i nettleserens adresselinje for å få tilgang til denne maskinen. Hvis meldingen "Siden kan ikke vises" dukker opp, må du kontrollere konfigurasjonen fordi nåværende SSL/TLS-konfigurasjon er ugyldig. Dersom du aktiverer SSL/TLS for IPP (skriverfunksjoner), krypteres sendte data for å forhindre at de blir fanget opp, analysert eller manipulert. Aktivere SSL/TLS Etter å ha installert enhetssertifikatet på maskinen, må du aktivere SSL-/TLS-innstillingen. Denne fremgangsmåten brukes for egensignert sertifikat eller sertifikat som er utgitt av sertifikatinstansen. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [SSL/TLS] under "Sikkerhet". 4. For IPv4 og IPv6, velg "Aktiv" dersom du vil bruke SSL/TLS. 5. Velg kryptert kommunikasjonsmodus for "Tillat SSL-/TLS-kommunikasjon". 6. Hvis du vil deaktivere en protokoll, klikker du på [Inaktiv] ved siden av "TLS1.2", "TLS1.1", "TLS1.0" eller "SSL3.0". Minst en av disse protokollene må være aktivert. 105
108 5. Forbedret nettverkssikkerhet 7. Under "Innstilling for krypteringsstyrke" angir du krypteringsstyrken som skal gjelde for "AES", "3DES" og/eller "RC4". Du må velge minst én avkrysningsboks. Merk at tilgjengeligheten av krypteringsstyrker varierer avhengig av hvilke innstillinger du har angitt for "TLS1.2", "TLS1.1", "TLS1.0" eller "SSL3.0". 8. Klikk på [OK]. 9. "Oppdaterer..." vises. Vent i 1 til 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 10. Logg ut. Hvis du angir "Tillat SSL/TSL-kommunikasjon" til [Kun kryptogram], vil ikke kommunikasjon være mulig hvis du velger en protokoll som ikke støtter en nettleser, eller bare angir en innstilling for krypteringsstyrke. I tilfellet gjør du kommunikasjon mulig ved å angi [Tillat SSL/TLS-kommunikasjon] til [Krypteogr. / klartekst] ved hjelp av maskinens kontrollpanel, og deretter angi riktig protokoll og krypteringsstyrke. SSL/TLS-versjonen og innstillingene for krypteringsstyrke kan endres, selv under [Nettverkssikkerhet]. Avhengig av tilstandene du angir for "TLS1.2", "TLS1.1", "TLS1.0" og "SSL3.0", kan det hende maskinen ikke kan koble til en ekstern LDAP-server. Disse kommunikasjons- og datatypene er alltid kryptert ved hjelp av SSL3.0: kommunikasjon og logger som overføres til Remote Communication Gate S. Brukerinnstilling for SSL/TLS Vi anbefaler at du etter at du har installert det selvsignerte sertifikatet, eller enhetssertifikatet fra en privat sertifikatmyndighet på hovedenheten, og aktiverer SSL/TLS (kommunikasjonskryptering), instruerer brukerne om at de må installere sertifikatet på sine datamaskiner. Installasjon av sertifikatet er spesielt viktig for brukere som vil skrive ut via IPP-SSL fra Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2. Nettverksadministratoren må gi alle brukere informasjon om installasjon av sertifikatet. Velg [Godkjente rotsertifikatmyndigheter] for sertifikatets lagringssted når du gå inn på maskinen via IPP. Foreta de nødvendige tiltakene når du får forespørsel fra en bruker angående problemer som et utgått sertifikat. Hvis et sertifikat utstedt av en sertifikatmyndighet installeres på maskinen, kontroller sertifikatets lagringssted med sertifikatmyndigheten. 106
109 Konfigurere SSL/TLS-innstillinger Hvis du vil endre vertsnavnet eller IP-adressen i [Felles navn] for enhetssertifikatet når du bruker operativsystemets standard IPP-port under Windows Vista/7/8/8.1 eller Windows Server 2008/2008 R2/2012/2012 R2, må du slette eventuelt tidligere konfigurert PC-skriver først, og installere den på ny etter at [Felles navn] er endret. Hvis du vil endre brukerinnstillingene for brukerautentisering (brukernavn og passord for pålogging), kan du slette eventuelle tidligere konfigurerte PC-skrivere først, og installer den igjen etter at brukerautentiseringsinnstillingene er endret. Innstille SSL/TLS-krypteringsmodus Du kan endre sikkerhetsnivået ved å spesifisere SSL/TLS-kryptert kommunikasjonsmodus. Kryptert kommunikasjonsmodus Ved å bruke kryptert kommunikasjonsmodus kan du spesifisere kryptert kommunikasjon. Kryptert kommunikasjonsmodus Kun kryptogram Kryptogram-prioritering Kryptogram/klartekst Beskrivelse Tillater kun kryptert kommunikasjon. Hvis kryptering ikke er mulig, kommuniserer ikke maskinen. Utfører kryptert kommunikasjon hvis kryptering er mulig. Hvis kryptering ikke er mulig, kommuniserer maskinen uten. Kommuniserer med eller uten kryptering, alt etter innstilling. Spesifiser SSL/TLS-kryptert kommunikasjonsmodus etter å ha installert et enhetssertifikat. Du kan endre sikkerhetsnivået ved å konfigurere denne innstillingen. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Grensesnitt-innst.]. 4. Trykk [ Neste]. 107
110 5. Forbedret nettverkssikkerhet 5. Trykk på [Tillat SSL-/TLS-kommunikasjon]. 6. Velg den krypterte kommunikasjonsmodusen du ønsker å bruke. Velg [Kun kryptogram], [Kryptogramprioritet], eller [Kryptomgram/klartekst] som den krypterte kommunikasjonsmodusen. 7. Trykk på [OK]. 8. Logg ut. SSL/TLS-kryptert kommunikasjonsmodus kan også spesifiseres ved å bruke Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Aktivere SSL for SMTP-tilkoblinger Bruk følgende prosedyre for å aktivere SSL-kryptering for SMTP-tilkoblinger. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Filoverføring]. 4. Trykk på [SMTP-server]. 108
111 Konfigurere SSL/TLS-innstillinger 5. I "Bruk sikker tilkobling (SSL)" trykker du på [På]. Hvis du ikke bruker SSL for SMTP-tilkoblinger, trykker du på [Av]. Når "Bruk sikker tilkobling (SSL)" er satt til [På], endres portnummeret til Trykk på [OK]. 7. Logg ut. 109
112 5. Forbedret nettverkssikkerhet Konfigurere IPsec-innstillinger For kommunikasjonssikkerhet støtter denne maskinenen IPsec. IPsec overfører sikre datapakker på IPprotokollnivå ved hjelp av krypteringsmetoden for delt nøkkel, der både avsender og mottaker har den samme nøkkelen. Denne maskinen bruker automatisk nøkkelutveksling til å konfigurere den forhåndsdelte nøkkelen for begge parter. Ved hjelp av innstillingen autoututveksling, kan du fornye utvekslingsinnstillingene for den delte nøkkelen innenfor en angitt gyldighetsperiode, og få høyere overføringssikkerhet. Når "Inaktiv" angis for "Ekskluder HTTPS-kommunikasjon", kan tilgang til Web Image Monitor bli mistet hvis nøkkelinnstillingene ikke er konfigurert riktig. For å unngå dette kan du angi at IPsec skal ekskludere HTTPS-overføring ved å velge "Aktiv". Hvis du ønsker å inkludere HTTPS-overføring, anbefaler vi at du velger "Inaktiv" for "Utelat HTTPS-kommunikasjon" etter å ha bekreftet at IPsec er riktig konfigurert. Når "Aktiv" er valgt for "Utelat HTTPS-kommunikasjon", selv om HTTPS-overføring ikke er utpekt av IPsec, kan Web Image Monitor bli ubrukelig når TCP utpekes av IPsec fra datamaskinenes side. Hvis du ikke får tilgang til Web Image Monitor på grunn av problemer med IPseckonfigurasjonene, deaktiverer du IPsec under Systeminnstillinger på kontrollpanelet og åpner Web Image Monitor. For mer informasjon om aktivering og deaktivering av IPsec med kontrollpanelet, se Koble til maskinen / grensesnittinnstillinger. IPsec brukes ikke på data som hentes fra DHCP, DNS eller WINS. Støttede operativsystemer Operativsystem Windows Server 2003/2003 R2 Windows Vista/7/8/8.1 Windows Server 2008/2008 R2/2012/2012 R2 Mac OS X eller nyere Red Hat Enterprise Linux WS 4.0 Solaris 10 Merknad IPsec over IPv4 kan brukes. IPsec over både IPv4 og IPv6 kan brukes. Noen innstillingselementer støttes ikke, avhengig av operativsystemet. Sørg for at innstillingene som du angir for IPsec samsvarer med IPsec-innstillingene i operativsystemet. 110
113 Konfigurere IPsec-innstillinger Kryptering og autentisering av IPsec IPsec består av 2 hovedfunksjoner: krypteringsfunksjonen, som sikrer at data forblir konfidensielle, og autentiseringsfunksjonen, som bekrefter avsenderen av dataene og dataenes integritet. Denne maskinens IPsec-funksjon støtter 2 sikkerhetsprotokoller: ESP-protokollen, som aktiverer begge IPsecfunksjonene samtidig, og AH-protokollen, som bare aktiverer autentiseringsfunksjonen. ESP-protokoll ESP-protokollen gir en sikker overføring ved hjelp av kryptering og autentisering. Denne protokollen gir ikke topptekst-autentisering. For at krypteringen skal være vellykket, må både avsenderen og mottakeren angi den samme krypteringsalgoritmen og krypteringsnøkkelen. Hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen, angis krypteringsalgoritmen og krypteringsnøkkelen automatisk. Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen. AH-protokoll AH-protokollen gir en sikker overføring ved at pakkene, inkludert topptekst, autentiseres. Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen. AH-protokoll + ESP-protokoll Du får en sikker overføring ved hjelp av både kryptering og autentisering når ESP- og AHprotokollen kombineres. Disse protokollene gir topptekstautentisering. For at krypteringen skal være vellykket, må både avsenderen og mottakeren angi den samme krypteringsalgoritmen og krypteringsnøkkelen. Hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen, angis krypteringsalgoritmen og krypteringsnøkkelen automatisk. Avsenderen og mottakeren må angi den samme autentiseringsalgoritmen og autentiseringsnøkkelen for at autentiseringen skal være vellykket. Autentiseringsalgoritmen og autentiseringsnøkkelen angis automatisk hvis du bruker autoutvekslingsmetoden for krypteringsnøkkelen. Noen operativsystemer bruker uttrykket "Samtykke" i stedet for "Autentisering". 111
114 5. Forbedret nettverkssikkerhet Automatisk utveksling av innstillinger for krypteringsnøkkel I forbindelse med nøkkelkonfigurasjon støtter denne maskinen automatisk nøkkelutveksling til å angi avtaler som IPsec-algoritmer og nøkkel til både sender og mottaker. Slike avtaler utgjør det som er kjent som SA (Security Association). IPsec-kommunikasjon er kun mulig hvis mottakerens og avsenderens SAinnstillinger er identiske. SA-innstillingene konfigureres automatisk på begge partenes maskiner hvis du bruker autoutvekslingsmetoden til å angi krypteringsnøkkelen. Før du angir IPsec SA, konfigureres imidlertid ISAKMP SA (fase 1)-innstillingene automatisk. Etter dette, konfigureres IPsec SA (Fase 2)-innstillingene som tillater faktisk IPsec-overføring, automatisk. SA kan autooppdateres periodevis ved å angi en gyldighetsperiode (tidsbegrensning) for innstillingene, for å øke sikkerheten ytterligere. Denne maskinen støtter bare IKEv1 for auto.utveksling av krypteringsnøkkel. Vær oppmerksom på at det er mulig å konfigurere flere SA-er. Innstillinger 1-4 og standardinnstilling Ved å bruke autoutvekslingsmetoden, kan du konfigurere fire separate ark med SA-detaljer (som ulike delte nøkler og IPsec-algoritmer). Du kan inkludere innstillinger som feltene til sett 1 til 4 kan inneholde i standardinnstillingene for disse settene. Sett 1 har høyeste prioritet og sett 4 har lavest når IPsec er aktivert. Du kan bruke dette prioritetssystemet til å utpeke IP-adresser på en sikrere måte. Angi det videste IP-området på lavest prioritet (4) for eksempel, og angi deretter IP-adresser til høyere prioriteringsnivå (3 og høyere). På denne måten benyttes høyere nivåer av sikkerhetsinnstillingene når IPsec-overføring er aktivert for en bestemt IP-adresse. IPsec-innstillinger IPsec-innstillinger for denne maskinen kan gjøres på Web Image Monitor. Følgende tabell forklarer hvordan du angir elementer individuelt. Elementer under IPsec-innstillinger Innstilling Beskrivelse Innstillingsverdi IPsec Angi om du skal aktivere eller deaktivere IPsec. Aktiv Inaktiv 112
115 Konfigurere IPsec-innstillinger Innstilling Beskrivelse Innstillingsverdi Eksluder HTTPSkommunikasjon Angi om du vil aktivere IPsec for HTTPS-overføring eller ikke. Aktiv Inaktiv IPsec-innstillinger kan også konfigureres fra kontrollpanelet. Sikkerhetsnivå for automatisk bytte av krypteringsnøkkel Enkelte sikkerhetsinnstillinger konfigureres automatisk når du velger et sikkerhetsnivå. Følgende tabell forklarer sikkerhetsnivåfunksjoner. Sikkerhetsnivå Kun autentisering Autentisering og kryptering på lavt nivå Autentisering og kryptering på høyt nivå Sikkerhetsnivåfunksjoner Velg dette nivået hvis du vil autentisere overføringspartneren og forhindre at uautoriserte data manipuleres, men ikke utføre datapakkekryptering. Siden dataene sendes i klartekst, er datapakker sårbare for avlyttingsangrep. Ikke velg dette hvis du utveksler sensitiv informasjon. Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å autentisere overføringspartneren og forhindre manipulering av uautoriserte pakker. Pakkekryptering bidrar til å forhindre avlytting. Dette nivået gir en lavere sikkerhet enn "Autentisering og kryptering på høyt nivå". Velg dette nivået hvis du vil kryptere datapakkene i tillegg til å autentisere overføringspartneren og forhindre manipulering av uautoriserte pakker. Pakkekryptering bidrar til å forhindre avlytting. Dette nivået gir en høyere sikkerhet enn "Autentisering og kryptering på lavt nivå". Følgende tabell lister opp innstillingene som konfigureres automatisk i henhold til sikkerhetsnivået. Innstilling Kun autentisering Autentisering og kryptering på lavt nivå Autentisering og kryptering på høyt nivå Sikkerhetspolicy Bruk Bruk Bruk Angi "Aktiv" hvis du ikke vil bruke IPsec for HTTPSoverføring. Encapsulationmodus Transport Transport Transport 113
116 5. Forbedret nettverkssikkerhet Innstilling Kun autentisering Autentisering og kryptering på lavt nivå Autentisering og kryptering på høyt nivå Påkrevet nivå for IPsec Autentiseringsmeto de Fase 1 Hashalgoritme Fase 1 Krypteringsalgoritm e Fase 1 Diffie- Hellman Group Fase 2 Sikkerhetsprotokoll Bruk når mulig Bruk når mulig Alltid påkrevet PSK PSK PSK MD5 SHA1 SHA256 DES 3DES AES-128-CBC AH ESP ESP Fase 2 Autentiseringsalgori tme HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC- SHA HMAC-SHA1-96/ HMAC- SHA / HMAC- SHA / HMAC-SHA HMAC-SHA / HMAC-SHA / HMAC-SHA Fase 2 Rettigheter for krypteringsalgoritm er Cleartext (NULLkryptering) 3DES/AES-128/ AES-192/AES-256 AES-128/AES-192/ AES-256 Fase 2 PFS Inaktiv Inaktiv 2 Innstillingselementer for automatisk bytte av krypteringsnøkkel Når du angir et sikkerhetsnivå, konfigureres de korresponderende sikkerhetsinnstillingene automatisk, mens andre innstillinger, som adressetype, lokal adresse og eksterne adresser, må fortsatt konfigureres manuelt. Etter at du har angitt et sikkerhetsnivå, kan du fortsatt endre de automatisk konfigurerte innstillingene. Når du forandrer en automatisk konfigurert innstilling, byttes sikkerhetsnivået automatisk til "Brukerinnstilling". 114
117 Konfigurere IPsec-innstillinger Innstilling Beskrivelse Innstillingsverdi Adressetype Lokal adresse Fjernadresse Sikkerhetspolicy Encapsulation-modus Angi adressetypen som IPsecoverføring skal brukes for. Angi maskinens adresse. Du kan også angi et adresseområde hvis du bruker flere adresser i IPv6. Angi adressen til IPsecoverføringspartneren. Du kan også angi et adresseområde. Angi hvordan IPsec skal administreres. Angi encapsulation-modusen. (autoinnstilling) Inaktiv IPv4 IPv6 IPv4/IPv6 (kun Standardinnstillinger) Maskinens IPv4- eller IPv6- adresse. Hvis du ikke angir et adresseområde, taster du 32 etter en IPv4-adresse, eller angir 128 etter en IPv6- adresse. IPsec-overføringspartnerens IPv4- eller IPv6-adresse. Hvis du ikke angir et adresseområde, taster du 32 etter en IPv4-adresse, eller angir 128 etter en IPv6- adresse. Bruk Omgå Forkast Transport Tunnel Hvis du angir "Tunnel", må du deretter angi "Tunnelendepunkt", som er start- og slutt-ip-adresser. Angi samme adresse for startpunktet som i "Lokal adresse". 115
118 5. Forbedret nettverkssikkerhet Innstilling Beskrivelse Innstillingsverdi Påkrevet nivå for IPsec Autentiseringsmetode PSK-tekst Fase 1 Hash-algoritme Fase 1 Krypteringsalgoritme Spesifiser om du kun vil overføre ved hjelp av IPsec eller tillate klartekstoverføring når IPsec ikke kan etableres. (autoinnstilling) Angi metoden for autentiseringsoverføringspartn ere. (autoinnstilling) Angi forhåndsdelt nøkkel (PSK) for PSK-autentisering. Angi hash-algoritmen som skal brukes i fase 1. (autoinnstilling) Angi krypteringsalgoritmen som skal brukes i fase 1. (autoinnstilling) Bruk når mulig Alltid påkrevet PSK Sertifikat Hvis du har valgt "PSK", må du deretter angi PSK-teksten (Ved hjelp av ASCII-tegn). Hvis du bruker "PSK", må du angi et PSK-passord på opp til 32 ASCII-tegn. Hvis du angir "Sertifikat", må sertifikatet for IPsec installeres og angis før det kan brukes. Angi den forhåndsdelte nøkkelen som er påkrevd for PSK-autentisering. MD5 SHA1 SHA256 SHA384 SHA512 DES 3DES AES-128-CBC AES-192-CBC AES-256-CBC 116
119 Konfigurere IPsec-innstillinger Innstilling Beskrivelse Innstillingsverdi Fase 1 Diffie-Hellman Group Fase 1 Gyldighetsperiode Fase 2 Sikkerhetsprotokoll Fase 2 Autentiseringsalgoritme Fase 2 Krypteringsalgoritme-tillatelser Velg Diffie-Hellmann Groupnummeret som brukes for generering av IKEkrypteringsnøkkel. (autoinnstilling) Angi tidsperioden der SAinnstillingene i fase 1 er gyldige. Angi sikkerhetsprotokollen som skal brukes i Fase 2. Dersom du vil bruke både kryptering og autentisering på sendte data, må du angi "ESP" eller "ESP+AH". Dersom du vil bruke bare autentiseringsdata, må du angi "AH". (autoinnstilling) Angi autentieringsalgoritmen som skal brukes i fase 2. (autoinnstilling) Angi krypteringsalgoritmen som skal brukes i fase 2. (autoinnstilling) Angi dette i sekunder fra 300 sek.(5 min.) til sek. (48 timer). ESP AH ESP+AH HMAC-MD5-96 HMAC-SHA1-96 HMAC-SHA HMAC-SHA HMAC-SHA Cleartext (NULLkryptering) DES 3DES AES-128 AES-192 AES
120 5. Forbedret nettverkssikkerhet Innstilling Beskrivelse Innstillingsverdi Fase 2 PFS Fase 2 Gyldighetsperiode Angi om du skal aktivere PFS eller ikke. Deretter, hvis PFS er aktivert, velger du Diffie- Hellman-gruppen. (autoinnstilling) Angi tidsperioden der SAinnstillingene i fase 2 er gyldige. Inaktiv Angi en periode (i sekunder) fra 300 (5 min.) til (48 timer). Konfigurasjonsflyt for Automatisk bytte av innstillinger for krypteringsnøkkel <Maskin> Angi sikkerhetsnivå på Web Image Monitor <PC> Angi de samme elementene på maskinen Installer enhetssertifikatet kun ved bruk av sertifikat Installer enhetssertifikatet kun ved bruk av sertifikat Aktiver IPsec-innstillinger Aktiver IPsec-innstillinger Bekreft IPsec-overføring NO CJD015 Hvis du vil bruke et sertifikat til å autentisere overføringspartneren i innstillingene for auto-utveksling for krypteringsnøkkelen, må et enhetssertifikat være installert. Etter konfigurering av IPsec kan du bruke Ping-kommandoen for å sjekke om tilkoblingen fungerer riktig. Du kan imidlertid ikke bruke Ping-kommandoen når ICMP er utelatt fra IPsec-overføring på datamaskinsiden. I tillegg, fordi svar kommer sent under innledende nøkkelutveksling, kan det ta litt tid å bekrefte at overføringen er etablert. 118
121 Konfigurere IPsec-innstillinger Hvis du angir Automatisk bytte av innstillinger for krypteringsnøkkel For å endre overføringspartner-autentiseringsmetoden for Automatisk bytte av innstillinger for krypteringsnøkkel til "Sertifikat", må du først installere og tildele et sertifikat. Se s. 99 "Beskytte kommunikasjonsbaner via et enhetssertifikat" for informasjon om hvordan du oppretter og installerer et enhetssertifikat. For metoden for å tildele installerte sertifikater til IPsec, se s. 119 "Velge sertifikatet for IPsec". 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [IPsec] under "Sikkerhet". 4. Klikk på [Rediger] under "Automatisk bytte av innstillinger for krypteringsnøkkel". 5. Gjør innstillingene for autoutveksling for krypteringsnøkkel i [Innstillinger 1]. Velg innstillingsnummeret og legg til innstillinger dersom du ønsker å gjøre flere innstillinger. 6. Klikk på [OK]. 7. Velg [Aktiv] for "IPsec:" i "IPsec". 8. Still inn "Ekskluder HTTPS-kommunikasjon" til [Aktiv] hvis du ikke vil benytte IPsec for HTTPS-kommunikasjon. 9. Klikk på [OK]. 10. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 11. Logg ut. Velge sertifikatet for IPsec Velg sertifikatet som skal brukes for IPsec med Web Image Monitor. Du må installere sertifikatet før det kan brukes. Se s. 99 "Beskytte kommunikasjonsbaner via et enhetssertifikat" for informasjon om hvordan du oppretter og installerer et enhetssertifikat. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Velg sertifikatet som skal brukes til IPsec fra rullefeltet i "IPsec" under "Sertifisering". 5. Klikk på [OK]. Sertifikatet for IPsec er angitt. 119
122 5. Forbedret nettverkssikkerhet 6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. Angivelse av datamaskinens IPsec-innstillinger Konfigurer datamaskinens IPsec SA-innstillinger, slik at de matcher nøyaktig maskinens sikkerhetsnivå på maskinen. Innstillingsmetodene varierer i henhold til datamaskinens operativsystem. Eksempelet på fremgangsmåte som vises her, bruker Windows 7 når sikkerhetsnivået "Authentication and Low Level Encryption" er valgt. 1. På [Start]-menyen klikker du på [Kontrollpanel], [System og sikkerhet], og til slutt på [Administrative verktøy]. I Windows 8, plasser musepekeren over øvre eller nedre høyre hjørne på skjermen, klikk så [Innstillinger], [Kontrollpanel], [System og sikkerhet], og deretter [Administrative verktøy]. 2. Dobbelklikk på [Lokal sikkerhetspolicy]. Hvis dialogboksen "Brukerkontokontroll" vises, klikker du på [Ja]. 3. Klikk på [IP-sikkerhetspolicy på lokal datamaskin]. 4. Klikk på [Opprett IP-sikkerhetspolicy] i "Handling"-menyen. Veiviseren for IP-sikkerhetspolicy vises. 5. Klikk på [Neste]. 6. Angi et sikkerhetspolicynavn i "Navn", og klikk på [Neste]. 7. Fjern avmerkingen ved "Aktiver standard svarregler", og klikk deretter på [Neste]. 8. Velg "Rediger egenskaper", og klikk på [Fullfør]. 9. Klikk på [Innstillinger] på fanen "Generelt". 10. I "Autentisere og generere en ny nøkkel etter hver" oppgir du den samme gyldighetsperioden (i minutter) som er angitt på maskinen i "Automatisk bytte av innstillinger for krypteringsnøkkel fase 1", og klikker på [Metoder]. 11. Kontroller at hash-algoritmen ("Integritet"), krypteringsalgoritmen ("Kryptering") og innstillingene for "Diffie-Hellman Group" i "Rekkefølge for sikkerhetsmetode" alle stemmer overens med de som er angitt på maskinen i "Automatisk bytte av innstillinger for krypteringsnøkkel fase 1". Hvis innstillingene ikke vises, klikker du på [Legg til]. 12. Klikk på [OK] to ganger. 13. Klikk på [Legg til] i kategorien "Regler". Veiviseren for sikkerhetsregler vises. 120
123 Konfigurere IPsec-innstillinger 14. Klikk på [Neste]. 15. Velg "Denne regelen angir ikke en tunnel", og klikk på [Neste]. 16. Velg nettverkstypen for IPsec, og klikk på [Neste]. 17. Klikk på [Legg til] i IP-filterlisten. 18. Angi et IP-filternavn i [Navn], og klikk på [Legg til]. Veiviseren for IP-filteret vises. 19. Klikk på [Neste]. 20. Om nødvendig angir du en beskrivelse av IP-filteret og klikker på [Neste]. 21. Velg "Min IP-adresse" i "Kildeadresse" og klikk deretter [Neste]. 22. Velg "En bestemt IP-adresse eller Subnet" i "Måladresse", angi maskinens IP-adresse, og klikk på [Neste]. 23. Velg protokolltypen for IPsec, og klikk på [Neste]. Hvis du bruker IPsec med IPv6, velger du "58" som protokollnummer for målprotokolltypen "Annen". 24. Klikk på [Fullfør]. 25. Klikk [OK]. 26. Velg IP-filteret som nettopp ble laget, og klikk på [Neste]. 27. Klikk på [Add]. Veiviseren for filterhandling vises. 28. Klikk på [Neste]. 29. Angi et IP-filterhandlingsnavn i [Navn], og klikk på [Neste]. 30. Velg "Forhandle sikkerhet" og klikk deretter på [Neste]. 31. Velg «Tillat usikret kommunikasjon hvis en sikker tilkobling ikke kan opprettes.» og klikk deretter på [Neste]. 32. Velg "Egendefinert" og klikk på [Innstillinger]. 33. I "Integritetsalgoritme" velger du autentiseringsalgoritmen som ble angitt på maskinen i "Automatisk bytte av instillinger for krypteringsnøkkel fase 2". 34. I "Krypteringsalgoritme" velger du krypteringsalgoritmen som ble angitt på maskinen i "Automatisk bytte av instillinger for krypteringsnøkkel fase 2". 35. I sesjonsnøkkelinnstillingene velger du «Generer ny nøkkel hver», og angir gyldighetsperioden (i sekunder) som ble angitt på maskinen i «Innstillinger for automatisk bytte av krypteringsnøkkel Fase 2». 36. Klikk [OK]. 37. Klikk på [Neste]. 38. Klikk på [Fullfør]. 121
124 5. Forbedret nettverkssikkerhet 39. Velg filterhandlingen som nettopp ble laget, og klikk på [Neste]. Hvis du setter "Innstillinger for automatisk bytte av krypteringsnøkkel" til "Autentisering og kryptering på høyt nivå", må du velge IP-filterhandlingen som nettopp ble opprettet, klikke på [Rediger] og deretter merke av "Bruk PFS (Perfect Forward Secrecy) for øktnøkkelen" i dialogboksen med egenskaper for filterhandling. Hvis du bruker PFS på Windows, blir gruppenummeret til PFS som blir benyttet i fase 2 automatisk forhandlet fram i fase 1 fra Diffie-Hellman-gruppenummeret (angitt i trinn 11). På samme måte, hvis du endrer sikkerhetsnivået som er angitt for automatiske innstillinger på maskinen, og "Brukerinnstillinger" vises, må du angi det samme gruppenummeret for Fase 1 Diffie-Hellman Group og Fase 2 PFS på maskinen for å etablere IPsec-sending. 40. Velg autentiseringsmetode og klikk deretter på [Neste]. Hvis du velger "Sertifikat"som autentiseringsmetode i "Automatisk bytte av innstillinger for krypteringsnøkkel" på maskinen, angir du enhetssertifikatet. Hvis du velger "PSK", oppgir du den samme PSK-teksten som er angitt på maskinen med forhåndsdelt nøkkel. 41. Klikk på [Fullfør]. 42. Klikk [OK]. Den nye IP-sikkerhetspolicyen (IPsec-innstillinger) er angitt. 43. Velg sikkerhetspolicyen som nettopp ble laget, høyreklikk og klikk på [Tildel]. Datamaskinens IPsec-innstillinger er aktiverte. Hvis du vil deaktivere datamaskinens IPsec-innstillinger, velger du sikkerhetspolicyen, høyreklikker, og klikker på [Ikke tildel]. telnet-innstillingskommandoer Du kan bruke telnet for å bekrefte IPsec-innstillinger og gjøre innstillingsendringer. Denne delen beskriver telnet-kommandoer for IPsec. Henvend deg til administrator hvis du trenger informasjon om brukernavn og passord for å logge inn i telnet. Hvis du vil ha mer informasjon om innlogging til telnet og telnet-funksjoner, kan du se "Remote Maintenance Using telnet", Connecting the Machine/ System Settings. Hvis du bruker et sertifikat som autentiseringsmetoden i innstillinger for autoutveksling for krypteringsnøkkel (IKE), installerer du sertifikatet med Web Image Monitor. Et sertifikat kan ikke installeres ved hjelp av telnet. ipsec For å vise IPsec-relatert innstillingsinformasjon bruker du "ipsec"-kommandoen. 122
125 Konfigurere IPsec-innstillinger Vise gjeldende innstillinger msh> ipsec Viser følgende IPsec-innstillingsinformasjon: Verdier for IPsec-innstillinger Innstillinger for autoutveksling for krypteringsnøkkel, IKE-innstilling 1-4 verdier Innstillinger for autoutveksling for krypteringsnøkkel, IKE-standardinnstillingsverdier Vise gjeldende innstillingsdeler msh> ipsec -p Viser IPsec-innstillingsinformasjon i deler. ipsec exclude Bruk "ipsec exclude"-kommandoen for å vise eller angi protokoller ekskludert av IPsec. Vise gjeldende innstillinger msh> ipsec exclude Viser protokoller som for øyeblikket er utelatt fra IPsec-overføringen. Angi protokoller som skal utelates msh> ipsec exclude {https dns dhcp wins all} {on off} Spesifiser protokollen, og tast deretter inn [on] for å eksludere den, eller [off] hvis du vil inkludere den i IPsec-overføringer. Ved å taste inn [all] blir alle protokoller justert samlet. ipsec ike For å vise eller angi Automatisk bytte av innstillinger for krypteringsnøkkel benytt "ipsec ike"- kommandoen. Vise gjeldende innstillinger msh> ipsec ike { default} Angi nummeret [1-4] hvis du vil vise innstillingene 1-4. Angi [default] hvis du vil vise standardinnstillingen. Alle innstillingene vises hvis du ikke angir noen verdi. Deaktivere innstillinger msh> ipsec ike { default} disable Angi nummeret [1-4] hvis du vil deaktivere innstillingene 1-4. Angi [default] hvis du vil deaktivere standardinnstillingen. 123
126 5. Forbedret nettverkssikkerhet Angi brukerspesifikk lokal adresse / ekstern adresse. msh> ipsec ike { } {ipv4 ipv6} "local address" "remote address" Angi det separate nummeret [1-4] og adressetypen for å angi lokal og ekstern adresse. Hvis du vil angi verdier for lokal adresse eller ekstern adresse, angir du masklen ved å angi [/] og et heltall 0-32 når du angir en IPv4-adresse. Når en Ipv6-adresse angis, angir du masklen ved å angi [/] og et heltall Hvis du ikke ikke angir en adresseverdi, vises den gjeldende innstillingen. Angi adressetypen i standardinnstilling msh> ipsec ike default {ipv4 ipv6 any} Angi adressetypen for standardinnstillingen. Tast inn [any] hvis du vil angi både IPv4 og IPv6. Sikkerhetspolicyinnstilling msh> ipsec ike { default} proc {apply bypass discard} Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter sikkerhetspolicyen for de spesifiserte adressene i den valgte innstillingen. Hvis du vil bruke IPsec på de relevante pakkene, må du angi [apply]. Hvis du ikke vil bruke IPsec, må du velge [bypass]. Hvis du angir [discard], vil alle pakker som IPsek kan benyttes på bli avvist. Hvis du ikke angir en sikkerhetspolicy, vises gjeldende innstilling. Sikkerhetsprotokollinnstilling msh> ipsec ike { default} proto {ah esp dual} Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter sikkerhetsprotokollen. Hvis du vil angi AH, må du taste inn [ah]. Hvis du vil angi ESP, må du taste inn [esp]. Hvis du vil angi AH og ESP, må du taste inn [dual]. Hvis du ikke angir en protokoll, vises gjeldende innstilling. Innstilling for IPsec-kravnivå msh> ipsec ike { default} level {require use} Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter kravnivået til IPsec. Hvis du angir [require], vil ikke data bli sendt hvis IPsec ikke kan benyttes. Hvis du angir [use], vil data bli sendt normalt hvis IPsec ikke kan benyttes. Når IPsec kan brukes utføres IPsecoverføring. Hvis du ikke angir et kravnivå, vises gjeldende innstilling. 124
127 Konfigurere IPsec-innstillinger Innstilling for innkapslingsmodus msh> ipsec ike { default} mode {transport tunnel} Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter innkapslingsmodus. Hvis du vil angi transportmodus, må du angi [transport]. Hvis du vil angi tunnelmodus, må du taste inn [tunnel]. Hvis du har satt adressetypen til [any] på standardinnstillingene, så kan du ikke bruke [tunnel] i innkapslingsmodus. Hvis du ikke angir en innkapslingsmodus, vises gjeldende innstilling. Tunnelendepunktinnstilling msh> ipsec ike { default} tunneladdr "beginning IP address" "ending IP address" Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter start- og sluttadressen (IP) til tunnelens endepunkt. Hvis du ikke angir enten start- eller sluttadresse, vises gjeldende innstilling. IKE-metodeinnstilling for partnerautentisering msh> ipsec ike { default} auth {psk rsasig} Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter autentiseringsmetoden. Angi [psk] hvis du vil bruke en delt nøkkel som autentiseringsmetode. Angi [rsasig] hvis du vil bruke et sertifikat som autentiseringsmetode. Du må også angi PSK-setningen/-strengen når du velger [psk]. Merk deg at hvis du velger Sertifikat, må sertifikatet for IPsec være installert og angitt før det kan brukes. Hvis du vil installere og angi sertifikatet, bruker du Web Image Monitor. PSK-tegnstrenginnstilling msh> ipsec ike { default} psk "PSK character string" Hvis du har valgt PSK som autentiseringsmetode, må du taste inn det separate innstillingsnummeret [1-4] eller [default], og deretter angi PSK-strengen. Angi tegnstrengen i ASCII-tegn. Forkortelser kan ikke brukes. ISAKMP SA (fase 1) hash-algoritmeinnstilling msh> ipsec ike { default} ph1 hash {md5 sha1 sha256 sha384 sha512} Tast inn det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter ISAKMP SA (fase 1) hash-algoritmen. Hvis du ikke angir hash-algoritmen, vises gjeldende innstilling. ISAKMP SA (fase 1)-innstilling for krypteringsalgoritme msh> ipsec ike { default} ph1 encrypt {des 3des aes128 aes192 aes256} 125
128 5. Forbedret nettverkssikkerhet Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (fase 1) krypteringsalgoritme. Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling. ISAKMP SA (fase 1) Diffie-Hellman-gruppeinnstilling msh> ipsec ike { default} ph1 dhgroup {1 2 14} Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (fase 1) Diffie-Hellman Group-nummeret. Angi gruppenummeret som skal brukes. Hvis du ikke angir et gruppenummer, vises gjeldende innstilling. ISAKMP SA (fase 1) gyldighetsperiodeinnstilling msh> ipsec ike { default} ph1 lifetime "validity period" Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (Fase 1)-gyldighetsperiode. Angi gyldighetsperioden (i sekunder) fra 300 til Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling. IPsec SA (fase 2)-innstilling for autentiseringsalgoritme msh> ipsec ike { default} ph2 auth {hmac-md5 hmac-sha1 hmac-sha256 hmacsha384 hmac-sha512} Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase 2)-autentiseringsalgoritme. Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende innstillingsverdier vises i prioritert rekkefølge. Hvis du ikke angir en autentiseringsalgoritme, vises gjeldende innstilling. IPsec SA (fase 2)-innstilling for krypteringsalgoritme msh> ipsec ike { default} ph2 encrypt {null des 3des aes128 aes192 aes256} Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA (Fase 2)-krypteringsalgoritme. Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende innstillingsverdier vises i prioritert rekkefølge. Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling. IPsec SA (fase 2) PFS-innstilling msh> ipsec ike { default} ph2 pfs {none } Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA (Fase 2) Diffie-Hellman Group-nummeret. Angi gruppenummeret som skal brukes. 126
129 Konfigurere IPsec-innstillinger Hvis du ikke angir et gruppenummer, vises gjeldende innstilling. IPsec SA (fase 2)-innstilling for gyldighetsperiode msh> ipsec ike { default} ph2 lifetime "validity period" Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase 2)-gyldighetsperiode. Angi gyldighetsperioden (i sekunder) fra 300 til Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling. Nullstill innstillingsverdier msh> ipsec ike { default all} clear Angi det separate innstillingsnummeret [1-4] eller [default], og tilbakestill deretter den angitte innstillingen. Ved å angi [all] tilbakestiller du alle innstillinger, inkludert standardinnstillingene. 127
130 5. Forbedret nettverkssikkerhet Konfigurere IEEE 802.1X-autentisering IEEE 802.1X er en autentiseringsstandard og bruker autentiseringsserveren (RADIUS-server). Du kan velge 4 typer EAP-autentiseringsmetoder: EAP-TLS, LEAP, EAP-TTLS og PEAP. Merk at autentiseringsmetoden EAP har andre innstillinger og autentiseringsprosedyrer. Typer og krav til sertifikater er som følger: EAP-type Nødvendige sertifikater EAP-TLS Områdesertifikat, enhetssertifikat (IEEE 802.1X-klientsertifikat) LEAP - EAP-TTLS PEAP PEAP (Fase 2 er kun for TLS) Områdesertifikat Områdesertifikat Områdesertifikat, enhetssertifikat (IEEE 802.1X-klientsertifikat) Installere et områdesertifikat Installer et områdesertifikat (CA-rotsertifikat) til å kontrollere påliteligheten til autentiseringsserveren. Du må minst ha et sertifikat som er utstedt av sertifiseringstjenesten som signerte serversertifikatet, eller et sertifikat fra en høyere sertifiseringsinstans. Kun PEM-områdesertifikater (Base64-kodet X.509) kan importeres. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Områdesertifikat] under "Sikkerhet". 4. Klikk på [Bla gjennom] for "Områdesertifikat til import", og velg deretter CA-sertifikatet du har lastet ned. 5. Klikk [Åpne]. 6. Klikk på [Importer]. 7. Kontroller at det importerte sertifikatets [Status] viser "Pålitelig". Hvis [Områdesertifikat-kontroll] viser [Aktiv], og [Status] til sertifikatet viser [Upålitelig], kan det hende at kommunikasjon ikke er mulig. 8. Klikk på [OK]. 9. Logg ut. 128
131 Konfigurere IEEE 802.1X-autentisering Velge enhetssertifikat Velg det sertifikatet du vil bruke under IEEE 802.1X blant enhetssertifikatene som er opprettet og installert på maskinen på forhånd. Se s. 99 "Beskytte kommunikasjonsbaner via et enhetssertifikat" for informasjon om hvordan du oppretter og installerer et enhetssertifikat. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Enhetssertifikat] under "Sikkerhet". 4. Velg sertifikatet som skal brukes for IEEE 802.1X fra nedtrekksmenyen i "IEEE 802.1X" under "Sertifisering". 5. Klikk på [OK]. 6. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 7. Logg ut. Stille inn elementer i IEEE 802.1X for Ethernet 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [IEEE 802.1X] under "Sikkerhet". 4. I "Brukernavn", angi brukernavnet angitt på RADIUS-serveren. 5. Angi domenenavnet i "Domenenavn". 6. Velg "EAP-type". Konfigurasjonene kan variere etter EAP-type. EAP-TLS Gjør følgende innstillinger i henhold til det operativsystemet du bruker: Velg [På] eller [Av] i "Autentiser serversertifikat". Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet". Angi vertsnavnet til RADIUS-serveren i "Server-ID". Velg [På] eller [Av] i Tillat under-domene. LEAP Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren. EAP-TTLS Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren. 129
132 5. Forbedret nettverkssikkerhet Klikk på [Endre] i "Fase 2-brukernavn", og angi brukernavnet som er angitt på RADIUSserveren. Velg [CHAP], [MSCHAP], [MSCHAPv2], [PAP] eller [MD5] i "Fase 2-metode". Det kan hende at enkelte metoder ikke er tilgjengelige, avhengig av RADIUS-serveren du ønsker å bruke. Gjør følgende innstillinger i henhold til det operativsystemet du bruker: PEAP Velg [På] eller [Av] i "Autentiser serversertifikat". Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet". Angi vertsnavnet til RADIUS-serveren i "Server-ID". Velg [På] eller [Av] i Tillat under-domene. Klikk på [Endre] i "Passord", og angi passordet som er angitt på RADIUS-serveren. Hvis [TLS] er valgt for "Fase 2-metode" trenger du ikke angi passord. Klikk på [Endre] i "Fase 2-brukernavn", og angi brukernavnet som er angitt på RADIUSserveren. Velg [MSCHAPv2] eller [TLS] i "Fase 2-metode". Når du velger [TLS], må du installere "IEEE 802.1X klientsertifikat". Gjør følgende innstillinger i henhold til det operativsystemet du bruker: 7. Klikk på [OK]. Velg [På] eller [Av] i "Autentiser serversertifikat". Velg [På] eller [Av] i "Stol på mellomliggende sertifikatmyndighet". Angi vertsnavnet til RADIUS-serveren i "Server-ID". Velg [På] eller [Av] i Tillat under-domene. 8. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 9. Klikk på [Grensesnittinnstillinger] under "Grensesnitt". 10. Velg [Active] under "Ethernet-sikkerhet". 11. Klikk på [OK]. 12. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis den forrige skjermen ikke vises igjen etter at du klikker på [OK], må du klikke på oppdateringstasten i nettleseren. 13. Logg ut. 130
133 Konfigurere IEEE 802.1X-autentisering Hvis det er problemer med innstillinger, kan det hende at du ikke kan kommunisere med maskinen. I slikt tilfelle, gå til [Skriv ut liste] i [Grensesnittinnstillinger] på kontrollpanelet og skriv deretter ut nettverksoppsummeringen for å sjekke status. Om du ikke kan identifisere problemet, utfør [Gjenopprett IEEE X-autentisering til standarder] i [Nettverk] i [Grensesnittinnstillinger] på kontrollpanelet og gjenta deretter prosedyren. 131
134 5. Forbedret nettverkssikkerhet SNMPv3-kryptering Du kan kryptere de overførte dataene når du bruker Device Manager NX eller et annet program som kommuniserer via SNMPv3. Du kan beskytte data fra å bli tuklet med ved å angi denne innstillingen. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Grensesnitt-innst.]. 4. Trykk [ Neste]. 5. Trykk på [Tillat SNMPv3-kommunikasjon]. 6. Trykk på [Kun kryptering]. 7. Trykk på [OK]. 8. Logg ut. For å bruke Device Manager NX til å kryptere dataene for spesifisering av innstillingene, må du angi nettverksadministratorens innstilling for [Krypteringspassord] og [Kryptert passord] i [SNMP Account Setting] i Device Manager NX. I tillegg må du spesifisere [Tillat SNMPv3-kommunikasjon] på maskinen. Se hjelp for Device Manager NX hvis du vil ha informasjon om [Kryptert passord] i Device Manager NX. Hvis nettverksadministratorens [Krypteringspassord]-innstilling ikke er angitt, kan det hende at data for overføring ikke krypteres eller sendes. For informasjon om hvordan du angir nettverksadministrators [Krypteringspassord]-innstilling, se s. 14 "Registrere og endre administratorer". 132
135 Kryptere overførte passord Kryptere overførte passord Å konfigurere driverkrypteringsnøkkelen og passordkryptering for IPP-autentisering muliggjør kommunikasjon med krypterte passord i tillegg til å øke passordsikkerheten mot passordknekking. For å forbedre sikkerheten ytterligere anbefaler vi at du bruker IPsec, SNMPv3 og SLL/TLS sammen. Krypter også påloggingspassordet for administratorautentisering og brukerautentisering. Driverkrypteringsnøkkel Denne nøkkelen er en tegnstreng som brukes til å kryptere påloggingspassord eller dokumentpassord som sendes fra hver driver når brukerautentisering er aktivert. Hvis du vil kryptere påloggingspassordet, kan du spesifisere driverkrypteringsnøkkelen på maskinen og på skriverdriveren som er installert på brukerens datamaskin. Passord for IPP-autentisering For å kryptere IPP-autentiseringspassordet på Web Image Monitor, angi "Autentisering" til [DIGEST], og angi deretter IPP-autentiseringspassordet som er angitt på maskinen. Du kan bruke telnet eller FTP til å administrere passord for IPP-autentisering, men det anbefales ikke. For informasjon om hvordan du krypterer innloggingspassord som brukes til administratorautentisering, se s. 14 "Registrere og endre administratorer". Angi en driverkrypteringsnøkkel Angi driverkrypteringsnøkkelen for skriveren. Denne innstillingen aktiverer kryptert overføring av innloggingspassord og sikrer mot passordknekking. 1. Logg på som nettverksadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 133
136 5. Forbedret nettverkssikkerhet 5. Trykk på [Utvidet sikkerhet]. 6. Trykk på [Endre] for "Driverkrypteringsnøkkel". 7. Legg inn driverkrypteringsnøkkelen, og trykk deretter på [OK]. Angi driverkrypteringsnøkkelen med inntil 32 alfanumeriske tegn. Nettverksadministrator må gi brukerne driverkrypteringsnøkkelen som er angitt på maskinen slik at de kan registrere den på sine maskiner. Sørg for å legge inn den samme driverkrypteringsnøkkelen som den som er angitt på maskinen. 8. Trykk på [OK]. 9. Logg ut. Se i hjelpen for driveren hvis du vil ha informasjon om å angi krypteringsnøkkelen på skriverdriveren. Angi et passord for IPP-autentisering Angi et passord for IPP-autentisering for denne maskinen. Denne innstillingen aktiverer kryptert overføring av passord for IPP-autentisering og styrker sikkerheten mot passordknekking. 1. Logg inn som nettverksadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 134
137 Kryptere overførte passord 3. Klikk på [IPP-autentisering] under "Sikkerhet". 4. Velg [DIGEST] fra "Autentisering"-listen. 5. Legg inn brukernavnet i boksen "Brukernavn". 6. Legg inn passordet i "Passord"-boksen. 7. Klikk på [OK]. IPP-autentisering er angitt. 8. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 9. Logg ut. 135
138 5. Forbedret nettverkssikkerhet Krypteringsinnstilling for Kerberosautentisering Du kan angi kryptert overføring mellom maskinen og KDC-serveren (Key distribution center) når Kerberos-autentisering er aktivert. Bruk av Kerberos-autentisering med Windows- eller LDAP-autentisering sikrer trygg kommunikasjon. Den støttede krypteringsalgoritmen varierer avhengig av typen KDC-server. Velg algoritmen som passer til miljøet. KDC-server Windows Server 2003 Active Directory Windows Server 2008 Windows Server 2008 R2/2012/2012 R2 Heimdal Støttede krypteringsalgoritmer RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5 * Hvis du vil bruke Kerberos-autentisering, kan du aktivere det i operativsysteminnstillingene. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Kerberos-autentisering] under "Enhetsinnstillinger". 4. Velg krypteringsalgoritmen du vil aktivere. Sørg for å velge én eller flere krypteringsalgoritmer. 5. Klikk på [OK]. 136
139 Krypteringsinnstilling for Kerberos-autentisering 6. Logg ut. 137
140 Forbedret nettverkssikkerhet
141 6. Forhindre lekkasje av dokumenter Dette kapittelet forklarer hvordan du beskytter dokumentdata som er lagret på maskinen eller skrevet ut med maskinen. Administrere Sikker utskrift-filer Avhengig av maskinens plassering kan det være vanskelig å forhindre uautoriserte personer fra å se på utskrifter som ligger på maskinens mottaksbrett. Bruk funksjonen "Sikker utskrift" når du skriver ut konfidensielle dokumenter. Sikker utskrift Ved å bruke skriverens låst utskrift-funksjon kan du lagre filene i maskinen som låst utskrift-filer. Skriv de deretter ut fra kontrollpanelet og ta de med umiddelbart slik at andre ikke ser dem. Konfidensielle dokumenter kan skrives ut uavhengig av innstillingene for brukerautentisering. Velg [Lagret utskrift] i skriverdriveren hvis du vil lagre filer midlertidig. Hvis du velger [Lagret utskrift (delt)], kan du også dele disse filene. Hvis du vil ha informasjon om hvordan du bruker låst utskrift-funksjonen, kan du se Utskrift. Slette en "Sikker utskrift"-fil Dette kan angis av filadministratoren eller eieren. Eieren må angi passordet for å åpne filen for å kunne slette en sikker utskrift-fil. Filadministratoren kan endre passordet hvis eieren har glemt det. Filadministratoren trenger ikke å angi passord for å slette sikker utskrift-filer. 1. Logg på som filadministrator eller eier fra kontrollpanelet. 2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Skriver]-ikonet på skjermen. Hvis [Skriver]-ikonet ikke vises, trykk på menyskjermen. -ikonet i øvre høyre hjørne av skjermen for å bytte til 139
142 6. Forhindre lekkasje av dokumenter DER Trykk på [Utskriftsjobber]. 5. Trykk på [Sikker utsk.-jobb]. 6. Velg filen. 140
143 Administrere Sikker utskrift-filer 7. Trykk på [Slett]. 8. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet til sikker utskrift-filen og trykker på [OK]. Skjermbildet for å angi passord vil ikke vises dersom administrator er logget inn. 9. Trykk på [Ja]. 10. Logg ut. Du kan konfigurere denne maskinen til å slette lagrede filer automatisk ved å angi "Auto-slett midl. utskriftsjobber" til [På]. Hvis du vil ha mer informasjon om "Auto-slett midl. utskriftsjobber", kan du se Skriver. Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Endring av passordet til en «Sikker utskrift»-fil Dette kan angis av filadministratoren eller eieren. Filadministratoren kan endre passordet hvis eieren har glemt det. 1. Logg på som filadministrator eller eier fra kontrollpanelet. 2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Skriver]-ikonet på skjermen. Hvis [Skriver]-ikonet ikke vises, trykk på -ikonet i øvre høyre hjørne av skjermen for å bytte til menyskjermen. 4. Trykk på [Utskriftsjobber]. 141
144 6. Forhindre lekkasje av dokumenter 5. Trykk på [Sikker utsk.-jobb]. 6. Velg filen. 7. Trykk [Endre passord]. 8. Hvis et skjermbilde for innlegging av passord vises, legger du inn passordet til den lagrede filen og trykker på [OK]. Skjermbildet for å angi passord vil ikke vises dersom filadministrator er logget inn. 9. Angi det nye passordet for den lagrede filen, og trykk deretter på [OK]. 10. Angi passordet for å bekrefte igjen, og trykk deretter på [OK]. 11. Logg ut. Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Låse opp en "Sikker utskrift"-fil Det er kun filadministratoren som kan låse opp filer. Hvis du spesifiserer [På] for "Forbedre filbeskyttelse", vil filen bli låst og den blir utilgjengelig dersom et ugyldig passord angis 10 ganger. Denne delen beskriver hvordan du skal låse opp filer. 142
145 Administrere Sikker utskrift-filer "Forbedre filbeskyttelse" er en av de utvidede sikkerhetsfunksjonene. Se s. 195 "Angi funksjoner for utvidet sikkerhet" for informasjon om dette og andre utvidede sikkerhetsfunksjoner. 1. Logg på som filadministrator fra kontrollpanelet. 2. Trykk på [Brukerverktøy]-tasten for å lukke brukerverktøymenyen. Hvis meldingen "Du har ikke rettigheter til å bruke denne funksjonen." vises, trykker du på [Avslutt]. 3. Trykk på [Hjem]-tasten på kontrollpanelet, og trykk på [Skriver]-ikonet på skjermen. Hvis [Skriver]-ikonet ikke vises, trykk på menyskjermen. 4. Trykk på [Utskriftsjobber]. 5. Trykk på [Sikker utsk.-jobb]. 6. Velg filen. -ikonet i øvre høyre hjørne av skjermen for å bytte til -ikonet vises ved siden av en fil som er låst av Forbedre filbeskyttelse-funksjonen. 7. Trykk på [Lås opp fil]. 8. Trykk på [Ja]. -ikonet forsvinner. 9. Logg ut. Dette kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. 143
146 6. Forhindre lekkasje av dokumenter Forhindring av uaut. kopiering / Datasikkerhet for kopiering Skriverfunksjonen lar deg legge inn et mønster i en utskrift for å motvirke eller forhindre uautorisert kopiering. Hvis Forhindring av uaut. kopiering-funksjonen er aktivert, vises innebygde tekstmønstre(for eksempel en varselsmelding som "Ingen kopiering") når det utføres ulovlig kopiering av dokumenter. På denne måten kan uautorisert kopiering forhindres. Hvis Datasikkerhet for kopiering-funksjonen brukes, og innstillingene for spesialmønstre innebygd i dokumenter er aktivert, vil kopier av dokumenter med innebygde mønstre bli skrevet ut med grå overskriving. På denne måten er det mulig å forhindre at informasjon lekker ut. For å beskytte dokumenter med grå overskriving, må Copy Data Security Unit installeres på kopimaskinen eller multifunksjonsmaskinen. Hvis du vil ha mer informasjon, kan du se informasjonen nedenfor: Bruke Forhindre uautorisert kopiering 1. Aktivere utskrifta av innlagt mønster: Maskinadministratoren konfigurerer denne innstilingen. For mer informasjon om hvordan du konfigurerer innstillingen, se s. 144 "Aktivere mønsterutskrift". 2. Spesifiser innstillingene i skriverfunksjonen for å forhindre uautorisert kopiering. Rettighetene til å angi innstillinger avhenger av innstillingene angitt i [Obligatorisk forhindring av uautorisert kopiering]. Du finner mer informasjon i s. 144 "Aktivere mønsterutskrift". Bruke Datasikkerhet for kopiering 1. Aktiver innstillingene for det innlagte mønsteret. Maskinadministratoren konfigurerer denne innstilingen. For mer informasjon om hvordan du konfigurerer innstillingen, se s. 144 "Aktivere mønsterutskrift". 2. Spesifiser innstillingene i skriverfunksjonen for datasikkerhet for kopiering. Rettighetene til å angi innstillinger avhenger av innstillingene angitt i [Obligatorisk forhindring av uautorisert kopiering]. Du finner mer informasjon i s. 144 "Aktivere mønsterutskrift". Aktivere mønsterutskrift Du kan aktivere innlagt mønsterutskrift for å avskrekke eller forhindre uautorisert kopiering. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 144
147 Forhindring av uaut. kopiering / Datasikkerhet for kopiering 5. Trykk på [Utskr. med forh. av uaut. kopiering: skriver]. 6. Trykk på [Endre] for "Inns. av forhindring av uaut. kopiering". 7. Trykk på [På], og så på [OK]. 8. Trykk på [Endre] for "Obligatorisk forhindring av uautorisert kopiering". 9. Angi om utskrift av innebygde mønstre skal være obligatorisk eller ikke. [Driver / kommando] Utskrift av innebygde mønstre er ikke obligatorisk. Brukere kan bruke skriverdriveren til å velge hvorvidt det innebygde mønsteret skal skrives ut samt angi mønsterets innstillinger. [Driver/kommando (fleste innst.)] Utskrift av det innebygde mønsteret er obligatorisk. Brukere kan bruke skriverdriveren til å angi innstillinger for det innebygde mønsteret, med unntak av type, farge og tykkelse. [Maskininnst.] Utskrift av det innebygde mønsteret er obligatorisk. Brukere kan kan ikke angi innstillinger for det innebygde mønsteret med skriverdriveren. 10. Trykk på [OK] to ganger. 11. Logg ut. Mer informasjon om innstillinger for å angi mønster med maskinen finner du i "Administrator Tools", Connecting the Machine/ System Settings. 145
148 6. Forhindre lekkasje av dokumenter Tvungen lagring av dokumenter som skal skrives ut på en skriver Ved å gjøre det obligatorisk å lagre jobber i maskinen før de skrives ut, kan du forhindre informasjonslekkasjer når du glemmer å henter utskrifter eller lar dem ligge uten tilsyn. Følgende utskriftsjobber er underlagt obligatorisk lagring: Normal utskrift Prøveutskrift Lagre og skriv ut 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Skriveregenskaper]. 3. Trykk på [System]. 4. Trykk [ Neste]. 5. Trykk på [Begrens direkte utskriftsjobber] 6. Trykk [Lagre jobber automatisk ]. 7. Trykk på [OK]. 8. Logg ut. Hvis du velger [Avbr. alle dir.uts.jobber], vil utskriftsjobbene avbrytes uten at de lagres. Hvis du vil ha mer informasjon om hvordan du skriver ut lagrede dokumenter, kan du se Skriver. 146
149 7. Administrere maskinen Dette kapittelet beskriver funksjonene for forbedring av sikkerheten til maskinen og effektiv betjening av maskinen. Administrere loggfiler Å samle loggene som er lagret i denne maskinen, gjør at du kan spore detaljerte tilgangsdata for maskinen, brukeridentiteter, bruk av maskinens ulike funksjoner og feilhistorikk. Loggfilene kan slettes med jevne mellomrom for å frigjøre plass på harddisken. Loggene kan vises med Web Image Monitor eller med loggsamlingsserveren. Samlede logger kan konverteres til CVS-filer og lastes ned på én gang. De kan ikke leses direkte fra harddisken. Loggtyper 3 typer logger lagres i denne maskinen: jobblogg, tilgangslogg og miljøvennlig-logg. Jobblogg Lagrer informasjon om brukerfilrelaterte operasjoner som utskrift, og operasjoner på betjeningspanelet slik som utskrift av rapporter (for eksempel konfigurasjonslisten). Tilgangslogg Lagrer informasjon om innloggings- og utloggingsaktiviteter, lagrede filoperasjoner slik som oppretting, redigering og sletting, kundeteknikeroperasjoner slik som formatering av harddisken, systemoperasjoner slik som visning av loggoverføringsresultater og sikkerhetsoperasjoner slik som spesifisering av krypteringsinnstillinger, oppdagelse av uautorisert tilgang, låsing av brukere og fastvareautentisering. Miljøvennlig logg Lagrer informasjon om hovedstrøm PÅ, AV, overganger i strømstatus, driftstid eller tidsintervall mellom jobber, papirforbruk per time, strømforbruk. Hvis du vil vite mer om loggsamlingsserveren, se i brukerveiledningen for denne. Når du bruker loggsamlingsserveren må du konfigurere innstillingene for loggoverføring på loggsamlingsserveren. 147
150 7. Administrere maskinen Bruke Web Image Monitor for å administrere loggfiler Du kan spesifisere loggtyper som skal lagres på maskinen og logginnsamlingsnivået. Du kan også slette flere eller laste ned loggfiler. Logger som kan administreres med Web Image Monitor Følgende tabeller forklarer poster i jobbloggen og tilgangsloggen som maskinen lager når du aktiverer loggsamling med Web Image Monitor. Hvis du trenger loggsamling kan du bruke Web Image Monitor til å konfigurere det. Denne innstillingen kan angis i [Logger] under [Konfigurasjon] i Web Image Monitor-hjelp. Informasjonselementer, jobblogg Jobbloggelement Loggtypeattributt Innhold Skriver: skriver ut Printer: Printing Informasjon om normale utskriftsjobber. Skriver: sikker utskrift (uferdig) Printer: Locked Print (Incomplete) Logg som viser Sikker utskrift-dokumenter som midlertidig er lagret på maskinen. Skriver: sikker utskrift Printer: Locked Print Logg som viser Sikker utskrift-dokumenter som ble midlertidig lagret på maskinen og skrevet ut fra kontrollpanelet eller gjennom Web Image Monitor. Skriver: prøveutskrift (uferdig) Printer: Sample Print (Incomplete) Logg som viser Prøveutskrift-dokumenter som midlertidig er lagret på maskinen. Skriver: prøveutskrift Printer: Sample Print Logg som viser Sample Print-dokumenter som ble midlertidig lagret på maskinen og skrevet ut fra kontrollpanelet eller via Web Image Monitor. Skriver: Hold utskrift (Ufullført) Printer: Hold Print (Incomplete) Logg som viser Hold utskrift-dokumenter som midlertidig er lagret i maskinen. Skriver: hold utskrift Printer: Hold Print Logg som viser Hold Print-dokumenter som ble midlertidig lagret i maskinen og skrevet ut fra kontrollpanelet eller gjennom Web Image Monitor. 148
151 Bruke Web Image Monitor for å administrere loggfiler Jobbloggelement Loggtypeattributt Innhold Skriver: lagret utskrift Printer: Stored Print Informasjon om Lagret utskrift-filer lagret på maskinen. Skriver: lagre og normal utskrift Skriver: skriver ut lagret fil Printer: Store and Normal Print Printer: Stored File Printing Informasjon om Lagret utskrift-filer som ble skrevet ut i lagringsøyeblikket (når "Jobbtype:" var angitt til "Lagre og skriv ut" i skriveregenskaper). Informasjon om Lagret utskrift-filer skrevet ut fra kontrollpanelet eller Web Image Monitor. Skriver ut rapport Report Printing Informasjon om rapporter skrevet ut fra kontrollpanelet. Printer: Hold Print File Printing Når et dokument holdes tilbake for utskrift og lagres midlertidig på maskinen, registrerer dette tiden en bruker spesifiserer for når dokumentet skal skrives ut fra kontrollpanelet eller Web Image Monitor. Informasjonselementer, tilgangslogg Tilgangsloggelement Loggtypeattributt Innhold Logg inn Login Klokkeslett for pålogging og identiteten til påloggede brukere. Logg ut Logout Klokkeslett for avlogging og identiteten til avloggede brukere. HDD-format HDD Format Informasjon om harddiskformattering. Slette alle logger All Logs Deletion Informasjon om sletting av alle loggger. Endre logginnstilling Log Setting Change Informasjon om endringer av logginnstillinger. Skriver: hold utskriftsfilutskrift Overføringsloggresultat Endre loggsamlingselement Transfer Log Result Log Collection Item Change Logg over resultatet av loggoverføringen til Remote Communication Gate S. Informasjon om endringer på nivåer for samling av jobblogger, nivåer for samling av tilgangslogger og alle typer av samlede logger. 149
152 7. Administrere maskinen Tilgangsloggelement Loggtypeattributt Innhold Samle inn krypterte kommunikasjonslogge r Collect Encrypted Communication Logs Logg over krypterte overføringer mellom verktøyet, Web Image Monitor eller eksterne enheter. Ulovlig tilgang Access Violation Informasjon om mislykkede tilgangsforsøk. Låsing Lockout Informasjon om utestengingsaktivering. Firmware: Oppdater Firmware: Update Informasjon om firmware-oppdateringer. Firmware: Strukturendring Firmware: Structure Change Informasjon om strukturendringer som oppsto når et SD-kort ble satt inn eller tatt ut, eller når et ustøttet SD-kort ble satt inn. Firmware: Struktur Firmware: Structure Informasjon om kontroller av endringer på programvaremodulstrukturen når for eksempel maskinen ble slått på. Endre krypteringsnøkkel for maskindata Machine Data Encryption Key Change Informasjon om endringer gjort på krypteringsnøkkelen med innstillingen "Endre krypteringsnøkkel for maskindata". Firmware: Ugyldig Firmware: Invalid Informasjon om kontroller av programvaregyldighet gjort i øyeblikk som når maskinen ble slått på. Endre dato/klokkeslett Date/Time Change Informajson om endringer gjort med dato- og tidsinnstillingene. Endre filtilgangsrettigheter File Access Privilege Change Logg for endring av tilgangsrettigheter til lagrede filer. Endre passord Password Change Informasjon om endringer gjort på innloggingspassordet. Endre administrator Administrator Change Informasjon om administratorendringer. Endre adressebok Address Book Change Informasjon om endringer i oppføringer i adresseboken. Machine Configuration Sikkerhetskopi adressebok Machine Configuration Back Up Address Book Logg over endringer i maskininnstillingene. Logg over når data i adresseboken er sikkerhetskopiert. 150
153 Bruke Web Image Monitor for å administrere loggfiler Tilgangsloggelement Loggtypeattributt Innhold Gjenopprett adressebok Utvidet utskriftsvolumbrukgrense: resultat sporingstillatelse Resultat nullstill telleverk: valgt(e) bruker(e) Resultat nullstill telleverk: alle brukere Importer informasjon om enhetsinnstillinger Eksporter informasjon om enhetsinnstillinger Restore Address Book Enhanced Print Volume Use Limitation: Tracking Permission Result Counter Clear Result: Selected User(s) Counter Clear Result: All Users Import Device Setting Information Export Device Setting Information Logg over når data i adresseboken er gjenopprettet. Logg over når det har oppstått en sporingsfeil. Logg over når telleverket for en individuell bruker nullstilles. Logg over når telleverkene for alle brukere nullstilles. Logg over når en informasjonfil for enhetsinnstilling importeres. Logg over når en informasjonsfil for enhetsinnstilling eksporteres. Det er ikke laget en "Innlogging"-logg for SNMPv3. Hvis harddisken er formatert, blir alle loggposter inntil formateringstidspunktet slettet og en loggpost lages som angir at formateringen er fullført. "Tilgangsovertredelse" angir at systemet har registrert flere DoS-fjernangrep med innloggingsforsøk gjennom brukerautentisering. Den første loggen som opprettes etter at strømmen er slått på er logg for "Fastvare: struktur". Informasjonselementer for miljøvennlig-logg Element for miljøvennlig-logg Loggtypeattributt Innhold Hovedstrømbryter på Main Power On Logg over når hovedstrømbryteren slås på. Hovedstrømbryter av Main Power Off Logg over når hovedstrømbryteren slås av. Strømstatus overføringsresultat Jobbrelatert informasjon Power Status Transition Result Job Related Information Logg over resultatene av overføringer i strømstatus. Logg over jobbrelatert informasjon. Papirbruk Paper Usage Logg over hvor mye papir som er brukt. 151
154 7. Administrere maskinen Element for miljøvennlig-logg Loggtypeattributt Innhold Strømforbruk Power Consumption Strømforbruklogg. Kjennetegn ved logger du kan laste ned Hvis du bruker Web Image Monitor til å laste ned logger, opprettes det en CSV-fil som inneholder informasjonselementene vist i tabellen under. Legg merke til at et blankt felt indikerer at et element ikke finnes i en logg. Filutdataformat Tegnkodesett: UTF-8 Utdataformat: CSV (kommaseparerte verdier) Filnavn på jobblogger og tilgangslogger: "maskinnavn +_logg.csv" Filnavn på miljøvennlig-logger: "maskinnavn+_miljølogg.csv" Rekkefølge av loggoppføringer Loggposter skrives ut i stigende rekkefølge etter logg-id. Filstruktur Datatittelen skrives ut i første linje (topptekstlinje) på filen. Forskjeller i loggdataformatering Jobblogg Flere linjer vises i rekkefølgen felles elementer (jobblogg og tilgangslogg), kilde (inndata for jobb) og destinasjon (utdata for jobb). Samme logg-id tildeles alle linjene som motsvarer en enkelt jobbpost CJD Felles elementer Hvert element i felles elementer vises på en adskilt linje. 2. Source "Result" og "Status" vises i felles elementer og inndata for jobblogg. Hvis det finnes flere kilder, vises flere linjer. 3. Target "Result" og "Status" vises i felles elementer og utdata for jobblogg. Hvis det finnes flere destinasjoner, vises flere linjer. 152
155 Bruke Web Image Monitor for å administrere loggfiler Tilgangslogg Felles elementer og tilgangsloggoppføringer vises på adskilte linjer. Miljøvennlig-logg Oppføringer i miljøvennlig-logger vises på egne linjer. Felles elementer (jobblogg og tilgangslogg) Start Date/Time Indikerer startdato- og tid for en operasjon eller hendelse. End Date/Time Log Type Result Indikerer sluttdato- og tid for en operasjon eller hendelse. Informasjon om loggtypen. For informasjon om informasjonselementene i hver loggtype, se s. 148 "Logger som kan administreres med Web Image Monitor". Indikerer resultatet av en operasjon eller hendelse. Følgende loggelementer blir kun tatt opp når loggførte operasjoner ble utført: «Printer: Stored File Printing» (Jobblogger) Verdi Innhold Succeeded Failed <Blank> Operasjonen eller hendelsen ble utført. Operasjonen eller hendelsen mislyktes. Operasjonen eller hendelsen pågår fortsatt. Operation Method Indikerer operasjonsprosedyren. Verdi Innhold Control Panel Driver Utility Web Kontrollpanel Driver Verktøy Nett 153
156 7. Administrere maskinen Verdi Innhold E-post Status Indikerer status for en operasjon eller hendelse. Verdi Innhold Completed Failed Succeeded Password Mismatch User Not Programmed Other Failures User Locked Out Communication Failure Communication Result Unknown Failure in some or all parts Importing/Exporting by Other User Connection Failed with Remote Machine Write Error to Remote Machine Specified File: Incompatible Specified File: Format Error Specified File: Not Exist Operasjonen eller hendelsen ble utført på en jobbloggoppføring. Operasjonen eller hendelsen mislyktes på en jobbloggoppføring. Operasjonen eller hendelsen ble utført på en tilgangsloggoppføring. Det oppsto en tilgangsfeil fordi passordene ikke samsvarte. Det oppsto en tilgangsfeil fordi brukeren ikke er registrert. Det oppsto en tilgangsfeil på grunn av en uspesifisert feil. Det oppsto en tilgangsfeil fordi brukeren er sperret. Det oppsto en tilgangsfeil som følge av en kommunikasjonsfeil. Det oppsto en tilgangsfeil som følge av et ukjent kommunikasjonsresultat. Kunne ikke tømme telleverket for den spesifikke brukeren eller for alle brukere. Import eller eksport utføres av en annen bruker. Kunne ikke koble til en utdatadestinasjon. Det oppsto en feil under skriving til en utdatadestinasjon. Den spesifiserte filen er inkompatibel. Det oppsto en formatfeil med den spesifiserte filen. Kunne ikke finne den spesifiserte filen. 154
157 Bruke Web Image Monitor for å administrere loggfiler Verdi Specified File: No Privileges Specified File: Access Error Memory Storage Device Full Memory Storage Device Error Encryption Failed Decoding Failed Common Key Not Exist Connection Error Specified Server Error Specified Client Error Authentication Settings Mismatch Authentication Method Mismatch Maximum Limit of Registered Number Invalid Password Processing Error Suspended Innhold Privilegiet for å få tilgang til den spesifiserte filen mangler. Det oppstår en feil under tilgang til den spesifiserte filen. Det eksterne mediet er fullt. Det ble funnet en feil i det eksterne mediet. Kryptering mislyktes. Dekoding mislyktes. Fellesnøkkel mangler. Det oppsto en kommunikasjonsfeil. Det oppsto en tilgangsfeil fordi serveren ikke er riktig konfigurert. Det oppsto en tilgangsfeil fordi klienten ikke er riktig konfigurert. Adressebokspesifikasjoner samsvarer ikke. Autentiseringsmetoder samsvarer ikke. Maksimalt antall maskiner som kan registreres. Det angitte passordet er ikke gyldig. Jobben er under behandling. En feil har oppstått. Jobben er avbrutt. Cancelled: Details Indikerer hvilken status operasjonen eller hendelsen mislyktes med. Verdi Cancelled by User En bruker avbrøt en operasjon. Innhold 155
158 7. Administrere maskinen Verdi Innhold Input Failure Output Failure Other Error Power Failure External Charge Unit Disconnected Timeout Memory Full Print Data Error Data Transfer Interrupted Over Job Limit Authentication Failed (Access Restricted) Exceeded Print Volume Use Limitation No Privilege Not Entered Document Password Invalid Device Certificate Book Function Error En inndata ble avsluttet unormalt. En utdata ble avsluttet unormalt. En feil ble oppdaget før oppstart av en jobb, eller andre feil har oppstått. Strømmen ble borte. Regnskapsenheten ble koblet fra under drift. Det oppsto et tidsavbrudd. Minneområdet for behandling av data er fullt. Det er gjort forsøk på å bruke en PDL eller en port som ikke er installert på maskinen. Tilfeller som skal registreres er som følger: Benyttet driver samsvarer ikke. Det oppstår en nettverksfeil. Grensen for jobber som kan mottas ble overskredet. Enhetsautentisering mislyktes. Grensen for papirbruk for den innloggede brukeren ble overskredet. Brukeren har ikke rettigheter til å åpne et dokument eller en funksjon. Passordet for et dokument ble ikke angitt. Tilfeller som skal registreres er som følger: Enhetssertifikatet mangler. Gyldig periode har utløpt. Hvis administratorens e-postadresse ikke samsvarer med sertifikatets. Det har oppstått en feil i bokbindingsfunksjonen. 156
159 Bruke Web Image Monitor for å administrere loggfiler Verdi Fold Function Error Print Cancelled (Error) Innhold Det har oppstått en feil i brettefunksjonen. Utskriftsjobben ble avbrutt på grunn av en systemfeil. User Entry ID Indikerer tilgangs-id-en til brukeren. Dette er en heksadesimal ID som identifiserer brukere som har utført jobb- eller tilgangsloggrelaterte operasjoner. Verdi 0x x xfffffeff 0xffffff80 0xffffff81 0xffffff86 0xffffff87 Innhold Systemoperasjoner, operasjoner som ble utført av ikke godkjente brukere For generelle brukere og brukerkode Systemoperasjoner Systemoperasjoner, operasjoner som ble utført av ikke godkjente brukere Systemansvarlig Administrator 0xffffff88 Administrator 1 0xffffff89 Administrator 2 0xffffff8a Administrator 3 0xffffff8b Administrator 4 User Code/User Name Log ID Identifiserer brukerkoden eller navnet til brukeren som utførte operasjonen. Hvis en administrator utførte operasjonen, inneholder hans eller hennes ID innloggingsnavnet til administratoren. Identifiserer ID-en som er tildelt loggen. Dette er en heksadesimal ID som identifiserer loggen. 157
160 7. Administrere maskinen Informasjonselementer, tilgangslogg Access Log Type Indikerer tilgangstypen. Authentication Stored File System Verdi Network Attack Detection/ Encrypted Communication Firmware Address Book Device Settings Innhold Tilgang til brukergodkjenning Tilgang til lagret fil Systemtilgang Tilgang til nettverksangrep eller kryptert kommunikasjon Tilgang til verifisering av fastvare Tilgang til adresseboken Endringer av en innstilling i brukerverktøy-menyen. Authentication Server Name Indikerer servernavnet hvor autentisering sist ble forsøkt. No. of Authentication Server Switches Indikerer antallet ganger serverbytting fant sted når autentiseringsserveren ikke var tilgjengelig. Du kan sjekke hvorvidt autentiseringsserveren er tilgjengelig. Antallet serverbyttinger indikeres som 0 til 4. "0" betyr at autentiseringsserveren er tilgjengelig. Logout Mode Utloggingsmodus. Verdi by User's Operation by Auto Logout Timer Innhold Manuell avlogging utført av brukeren. Automatisk avlogging som følge av et tidsavbrudd Login Method Viser hvilken rute som ble brukt til å motta autentiseringsforespørselen. 158
161 Bruke Web Image Monitor for å administrere loggfiler Verdi Control Panel via Network Others Innhold Påloggingen ble utført ved bruk av kontrollpanelet. Påloggingen ble utført eksternt ved bruk av en datamaskin på nettverket. Påloggingen ble utført ved bruk av en annen metode. Login User Type Indikerer type påloggingsbruker. Verdi Innhold User Guest User Administrator Machine Administrator Network Administrator File Administrator Supervisor Customer Engineer (Service Mode) Others Vanlig bruker Gjestebruker Brukeradministrator Maskinadministrator Nettverksadministrator Filadministrator Systemansvarlig Kundens ingeniør Påloggingsforsøk fra andre brukere enn de som angis ovenfor Target User Entry ID Indikerer tilgangs-id-en til målbrukeren. Dette er en heksadesimal ID som indikerer brukere følgende innstillinger brukes på: Lockout Password Change Target User Code/User Name Brukerkode eller navn til den brukeren som eier dataene som det ble gitt tilgang til. Hvis det var administratorens data det ble gitt tilgang til, logges administratorens brukernavn. Address Book Registration No. Indikerer registreringsnummeret til brukeren som utfører operasjonen. 159
162 7. Administrere maskinen Address Book Operation Mode Indikerer hvilken metode som brukes til å endre data registrert i adresseboken. Address Book Change Item Indikerer hvilket element i adresseboken som ble endret. Address Book Change Request IP Address Indikerer type IP-adresse (IPv4/IPv6) for brukeren som bruker adresseboken. Lockout/Release Indikerer status for låsing. Verdi Innhold Lockout Release Aktiverer låsing av passord Deaktiverer låsing av passord Lockout/Release Method Indikerer hvilken metode som brukes for å oppheve låsing. Verdi Innhold Manual Auto Låsing av maskinen oppheves manuelt. Låsing av maskinen oppheves av tidsuret for oppheving av låsing. Lockout Release Target Administrator Indikerer hvilke(n) administrator(er) som blir frigitt når en utestenging opphører. Counter to Clear Indikerer hvilket telleverk som nullstilles for hver bruker. Export Target Indikerer innstillinger som skal inkluderes i filen for enhetsinnstillinger. Verdi Innhold System Settings Printer Features Web Image Monitor Setting Web Service Settings Systeminnstillinger Skriverfunksjoner Web Image Monitor-innst. Nettjenesteinnstillinger 160
163 Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold System/Copier SP Printer SP System SP SP for skriver Target File Name Indikerer navnet på filen med enhetsinformasjon som skal importeres eller eksporteres. Delete File Type Angir filtypen som skal slettes. Verdi Innhold Delete Normal File Delete Editing File Auto Delete Others Vanlig filsletting Sletting under redigering Automatisk filsletting Filsletting av andre årsaker Collect Job Logs Indikerer statusen på innstillingen for jobbloggsamling. Verdi Innhold Active Inactive Not Changed Innstillingen for jobbloggsamling er aktivert. Innstillingen for jobbloggsamling er deaktivert. Det har ikke blitt utført endringer i innstillingen for jobbloggsamling. Collect Access Logs Indikerere statusen på innstillingen for tilgangsloggsamling. Verdi Innhold Active Inactive Not Changed Innstillingen for tilgangsloggsamling er aktivert. Innstillingen for tilgangsloggsamling er deaktivert. Det har ikke blitt utført endringer i innstillingen for tilgangsloggsamling. 161
164 7. Administrere maskinen Collect Eco-friendly Logs Indikererer statusen til innstillingen for samling av miljøvennlig-logg. Verdi Innhold Active Inactive Not Changed Innstillingen for samling av miljøvennlig-logg er aktivert. Innstillingen for samling av miljøvennlig-logg er deaktivert. Det har ikke blitt utført endringer i innstillingen for samling av miljøvennlig-logg. Transfer Logs Indikerer statusen på innstillingen for loggoverføring. Verdi Innhold Active Inactive Not Changed Innstillingen for loggoverføring er aktivert. Innstillingen for loggoverføring er deaktivert. Det har ikke blitt utført endringer i innstillingen for loggoverføring. Log Type Hvis en innstilling for en loggs samlingsnivå er endret, indikerer denne funksjonen informasjonen om endringen. Verdi Innhold Job Log Access Log Eco-friendly Log Jobblogg Tilgangslogg Miljøvennlig-logg Log Collect Level Indikerer nivået for loggsamling. Verdi Innhold Level 1 Nivå 1 Level 2 Nivå 2 162
165 Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold User Settings Brukerinnstillinger Encryption/Cleartext Indikerer om kommunikasjonskryptering er aktivert eller deaktivert. Verdi Innhold Encryption Communication Cleartext Communication Kryptering er aktivert. Kryptering er deaktivert. Machine Port No. Indikerer maskinens portnummer. Protocol Destinasjonsprotokoll. "Unknown" viser at destinasjonsprotokollen ikke er identifisert. IP Address Destinasjonens IP-adresse. Port No. Destinasjonens portnummer. Nummeret på porter vises i desimaltall. MAC Address Destinasjonens MAC-adresse (MAC = fysisk). Primary Communication Protocol Indikererer hovedkommunikasjonsprotokollen. Secondary Communication Protocol Indikerer den sekundære kommunikasjonsprotokollen. Encryption Protocol Indikerer protokollen som brukes til å kryptere kommunikasjonen. Communication Direction Indikerer kommunikasjonsretningen. 163
166 7. Administrere maskinen Verdi Communication Start Request Receiver (In) Communication Start Request Sender (Out) Innhold Maskinen mottok en forespørsel om å starte kommunikasjon. Maskinen sendte en forespørsel om å starte kommunikasjon. Communication Start Log ID Indikerer logg-id-en for starttiden for kommunikasjon. Dette er en heksadesimal ID som indikerer tidspunktet for når kommunikasjonen startet. Communication Start/End Indikerer tidspunktet for når kommunikasjonen startet og sluttet. Network Attack Status Indikerer maskinens status når nettverksangrep oppstår. Verdi Violation Detected Recovered from Violation Max. Host Capacity Reached Recovered from Max. Host Capacity Innhold Det ble oppdaget et angrep på nettverket. Nettverket ble gjenopprettet etter et angrep. Maskinen sluttet å fungere på grunn av at mengden inndata nådde vertens maksimale kapasitet. Maskinens funksjon ble gjenopprettet som følge av at mengden innkommende data ble redusert. Network Attack Type Identifiserer typer nettverksangrep. Verdi Innhold Password Entry Violation Device Access Violation Request Falsification Violation Passordknekking «Denial-of-Service attack» (DoS) Forfalskning av forespørsel Network Attack Type Details Indikerer detaljer for typer nettverksangrep. 164
167 Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold Authentication Error Encryption Error Autentiseringsfeil Krypteringsfeil Network Attack Route Identifiserer nettverksangrepets rute. Verdi Attack from Control Panel Attack from Other than Control Panel Innhold Angrep fra en uautorisert operasjon utført på maskinens kontrollpanel Angrep fra noe annet enn en uautorisert operasjon utført på maskinens kontrollpanel Login User Name used for Network Attack Identifiserer hvilket brukernavn det ble logget på med for å utføre nettverksangrepet. Add/Update/Delete Firmware Indikerer metoden som brukes for å legge til, oppdatere eller slette maskinens fastvare. Verdi Updated with SD Card Added with SD Card Deleted with SD Card Moved to Another SD Card Updated via Remote Updated for Other Reasons Innhold Det ble brukt et SD-kort til å utføre fastvareoppdateringen. Det ble brukt et SD-kort til å installere fastvaren. Det ble brukt et SD-kort til å slette fastvaren. Fastvaren ble flyttet til et annet SD-kort. Fastvaren ble oppdatert fra en ekstern datamaskin. Fastvaren ble oppdatert med en annen metode enn metodene ovenfor. Module Name Fastvare-modulnavn. Parts Number Delenummer for fastvare-modul. Version Fastvareversjon. 165
168 7. Administrere maskinen Machine Data Encryption Key Operation Indikerer typen krypteringsnøkkeloperasjon som ble utført. Verdi Back Up Machine Data Encryption Key Restore Machine Data Encryption Key Clear NVRAM Start Updating Machine Data Encryption Key Finish Updating Machine Data Encryption Key Innhold Krypteringsnøkkelen ble sikkerhetskopiert. En krypteringsnøkkel ble gjenopprettet. NVRAM ble tømt. En oppdatering av krypteringsnøkkelen ble startet. En oppdatering av krypteringsnøkkelen ble fullført. Machine Data Encryption Key Type Identifiserer type krypteringsnøkkel. Verdi Encryption Key for Hard Disk Encryption Key for NVRAM Device Certificate Innhold Krypteringsnøkkel for harddisk Krypteringsnøkkel for NVRAM Enhetssertifikat Validity Error File Name Indikerer navnet på filen der en gyldighetsfeil ble oppdaget. Configuration Category Indikerer kategorier med endrede innstillinger. Verdi Innhold User Lockout Policy Auto Logout Timer Device Certificate IPsec Policy for låsing av bruker Automatisk avloggingstidsur Enhetssertifikat IPsec 166
169 Bruke Web Image Monitor for å administrere loggfiler Verdi WIM Auto Logout Timer Extended Security Firmware Update Start Prohibit printing stored files from Web Image Monitor Innhold Web Image Monitor auto logout timer Utvidet sikkerhet Fastvareoppdatering Forhindre utskrift av lagrede filer fra Web Image Monitor Configuration Name / Configuration Value Indikerer kategorienes attributter. Indikerer attributtenes verdier. Attributt Beskrivelse Lockout Number of Attempts before Lockout Lockout Release Timer Lock Out User for Auto Logout Timer Auto Logout Timer(seconds) Operation Mode Certificate No. Certificate No. : IEEE X (WPA/WPA2) Certificate No. : IPsec IPsec Om låsingen er aktiv (Active) eller inaktiv (Inactive) registreres. Antall ganger en bruker kan angi et passord for innlogging, registreres. Om opplåsingstidtaker er aktiv (Active) eller inaktiv (Inactive) registreres. Tid til opplåsing registreres. Hvorvidt det registreres et tidsur for automatisk utlogging for (On) eller (Off). Tid til automatisk utlogging utføres, registreres. Operasjonstypen registreres. Nummeret til sertifikatet som skal brukes, registreres. Nummeret til sertifikatet for programmer, registreres. Når ingen sertifikater brukes registreres "Do not Use". Nummeret til sertifikatet for programmer, registreres. Når ingen sertifikater brukes registreres "Do not Use". Om IPsec er aktiv (Active) eller inaktiv (Inactive) registreres. 167
170 7. Administrere maskinen Attributt Encryption Key Auto Exchange: Setting1-4: Remote Address Encryption Key Auto Exchange: Setting1-4, Default: Security Level Encryption Key Auto Exchange: Setting1-4, Default: Authentication Method WIM Auto Logout Timer (minutes) Update Firmware Change Firmware Structure Firmware Update Start Prohibit printing stored files from Web Image Monitor Ekstern adresse registreres. Sikkerhetsnivået registreres. Beskrivelse Når [Authentication Only] er valgt, registreres "Authentication Only". Når [Authentication and Low Level Encryption] er valgt, registreres "Authentication and Low Level Encryption". Når [Authentication and High Level Encryption] er valgt, registreres "Authentication and High Level Encryption". Når [Brukerinnstillinger] er valgt, registreres "User Settings". Autentiseringsmetoden som brukes for automatisk nøkkelbytteformat registreres. Enten "PSK" eller "Certificate" registreres. Web Image Monitor har en logg for tidsuret for automatisk utlogging, der oppføringer legges inn minutt for minutt. En loggoppføring som rapporterer endringer av innstillingen for [Oppdater fastvare], er registrert. "Prohibit" eller "Do not Prohibit" er registrert. En loggoppføring som rapporterer endringer av innstillingen for [Endre fastvarestruktur], er registrert. "Prohibit" eller "Do not Prohibit" er registrert. En loggoppføring som rapporterer om fastvareoppdatering, er registrert. En loggoppføring som rapporterer om endringer av innstillingen for [Forhindre utskrift av lagrede filer fra Web Image Monitor], er registrert. "Prohibit" eller "Do not Prohibit" er registrert. Destination Server Name Indikerer navnet på destinasjonsserveren det ikke ble sendt sporingsinformasjon til når loggtypen er "Enhanced Print Volume Use Limitation: Tracking Permission Result". 168
171 Bruke Web Image Monitor for å administrere loggfiler Indikerer navnet på serveren som dataeksport- eller dataimport-forespørselen ble sendt når loggtypen er for å importere eller eksportere preferanseinformasjon. HDD Format Partition Indikerer årsaken til formatering av harddisken. Verdi Innhold HDD Exchange Problem with HDD Encryption Key Problem with Disk Label Problem with File System Harddisken er skiftet ut. Det er et problem med krypteringsnøkkelen til harddisken. Disketiketten kan ikke leses. Det er et problem med filsystemet. Access Result Indikerer resultatene av loggførte operasjoner. Verdi Innhold Completed Failed En operasjon ble fullført. En operasjon ble fullført med feil. Jobblogg (kilde) Source Indikerer kilden til jobbfilen. Verdi Innhold Printer Report Jobbfilen ble sendt fra skriverdriveren. Jobbfilen var en utskrevet rapport. Start Date/Time Indikerer når «Printer»-operasjon startet. End Date/Time Indikerer når «Printer»-operasjon stoppet. Print File Name Navn på "Printer"-filer. 169
172 7. Administrere maskinen Jobblogg (kilde) Target Type jobbmål. Verdi Innhold Print Skriver Start Date/Time Indikerer når «Print»-operasjon startet. End Date/Time Indikerer når «Print»-operasjon stoppet. Informasjonselementer for miljøvennlig-logg Start Date/Time Hendelsens startdato og -tidspunkt registreres. End Date/Time Hendelsens sluttdato og -tidspunkt registreres. Log Type Miljøvennlig-loggtypen registreres. Verdi Innhold Main Power On Main Power Off Power Status Transition Result Job Related Information Paper Usage Power Consumption Strømforsyning på Strømforsyning av Strømstatus overføringsresultat Jobbrelatert informasjon Papirbruk Strømforbruk Log Result Om hendelsen er avsluttet eller ikke, vises. 170
173 Bruke Web Image Monitor for å administrere loggfiler Verdi Innhold Completed Failed Fullført Mislykket Result Resultatet av hendelsen registreres. Verdi Innhold Succeeded Failed Fullført Mislykket Log ID Identifiserer ID-en som er tildelt loggen. Dette er en heksadesimal ID som identifiserer loggen. Power Mode Strømstatusen til maskinen (etter tilstandsoverføring) logges. Verdi Innhold Standby Low Power Silent HDD On Engine Off Controller Off STR Silent Print Low Power Print Fusing Unit Off Status for ventetid Lav strøm-status Stille-status HDD på-status Motor av-status Kontroller av-status STR-status Stille utskrift-status Utskrift med lav strøm-status Fuserenhet av-status Log Type Jobbloggtypen er registert. 171
174 7. Administrere maskinen Job Interval (seconds) Indikerer hvor lang tid det har gått fra starten av forrige jobb til starten av nåværende jobb. Job Duration (seconds) Indikerer hvor lang tid det har gått fra starten av jobben til slutten av den. Paper Usage (Large Size) Viser antall ensidige utskrifter per time på stort papir. Stort format betyr A3 (11 x 17 tommer) eller større. Paper Usage (Small Size) Viser antall ensige utskrifter per time på lite papir. Lite format betyr mindre enn A3 (11 x 17 tommer). Paper Usage (2 Sided: Large Size) Viser antall tosidig utskrifter per time på stort papir. Stort format betyr A3 (11 x 17 tommer) eller større. Paper Usage (2 Sided: Small Size) Viser antall tosidige utskrifter per time på lite papir. Lite format betyr mindre enn A3 (11 x 17 tommer). Detected Power Status for maskinens strømforbruk måles og registreres i loggen mens maskinen brukes. Verdi Innhold Controller Standby STR Main Power Off Printing Engine Standby Engine Low Engine Night Engine Total Fusing Unit Off Kontrollens ventetid-modus Utsett til RAM (STR)-modus Hovedstrømmen er slått av. Maskinens utskriftsstatur Motorens ventetid-status Motorens lav strøm-status Motorens stille-status Maskinens totale forbruk av elektrisitet Fuserenhet av-status 172
175 Bruke Web Image Monitor for å administrere loggfiler Power Consumption(Wh) Indikerer strømforbruket i hver strømstatus. Angi loggsamlingsinnstillinger Aktiver samlingsinnstillingene for hver loggtype og konfigurer samlingsnivået. Samlingsnivå for jobblogg Hvis "Samlingsnivå for jobblogg" er angitt til [Nivå 1], samles alle jobblogger. Samlingsnivå for tilgangslogg Hvis "Nivå for samling av tilgangslogg" er satt til [Nivå 1], blir følgende elementer registrert i tilgangsloggen: HDD-format Slette alle logger Endre logginnstilling Endre loggsamlingselement Hvis "Samlingsnivå for tilgangslogg" er angitt til [Nivå 2], samles alle tilgangslogger. Samlingsnivå for miljøvennlig logg Hvis "Samlingsnivå for miljølogg" er angitt til [Nivå 1], samles ikke miljøvennlig-logger. Hvis "Samlingsnivå for miljøvennlig-logg" er angitt til [Nivå 2], samles alle miljøvennlig-logger. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Logger] under "Enhetsinnstillinger". 4. Velg [Aktiv] for hver funksjon: "Samle jobblogger", "Samle tilgangslogger" og "Samle miljøvennlig-logger". 5. Angi samlingsnivået for hver funksjon: "Nivå for samling av jobblogg ", "Nivå for samling av tilgangslogg " og "Nivå for samling av miljøvennlig-logg". Når et nivå endres, endres utvalgsstatusen til loggdetaljer i henhold til nivået. For å endre enkeltelementer i loggdetaljene, konfigurerer du innstillingene for hvert element. Selv om innsamlingsnivå er satt til [Nivå 1] eller [Nivå 2], når hvert element i logginformasjonen endres, endres nivået til [Brukerinnstillinger]. 6. Klikk på [OK]. 7. "Oppdaterer..." vises. Vent i 1 eller 2 minutter, og klikk deretter på [OK]. Hvis det forrige skjermbildet ikke vises igjen etter at du klikker på [OK], vent litt, og klikk deretter på oppdateringstasten i nettleseren. 173
176 7. Administrere maskinen 8. Logg ut. Jo høyere innstillingsverdi for "Samlingsnivå for tilgangslogg", desto flere logger samles. Laste ned logger Bruk framgangsmåten under for å konvertere logger som er lagret på maskinen til en CSV-fil som kan lastes ned. Hvis du vil samle inn logger, konfigurerer du innstillingen for innsamling for jobblogg, tilgangslogg og miljøvennlig-logg til [Aktiv]. Denne innstillingen kan angis i [Logger] under [Konfigurasjon] i Web Image Monitor-hjelp. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Last ned logger] under "Enhetsinnstillinger". 4. Velg loggtypen du vil laste ned, fra rullegardinlisten i "Logger å laste ned". Sikkerhetsloggen omfatter 2 typer logger: jobblogg og tilgangslogg. 5. Klikk på [Last ned]. 6. Angi hvilken mappe du vil lagre filen i. 7. Klikk på [Tilbake]. 8. Logg ut. Nedlastede logger inneholder data som er registrert inntil det tidspunktet du klikker på [Download]-knappen. Envher logg som registreres etter at du har klikket på [Last ned]-knappen blir ikke lastet ned. "Result"-feltet for loggposten over uferdige jobber vil være tomt. Nedlastingstiden kan variere avhengig av antallet logger. Hvis det oppstår en feil mens CSV-filen lastes ned eller opprettes, avbrytes nedlastingen og informasjon om feilen blir lagt til i slutten av filen. Hvis en logg er lastet ned korrekt, vil "Download completed." vises i siste linje av loggfilen. Hvis du vil ha mer informasjon om å lagre CSV-loggfilene, kan du se i hjelpefilen for nettleseren. Nedlastede loggfiler bruker UTF-8-tegn. For å se en loggfil kan du åpne den med et program som støtter UTF-8. For informasjon om elementene som finnes i loggene, se s. 152 "Kjennetegn ved logger du kan laste ned". 174
177 Bruke Web Image Monitor for å administrere loggfiler Antall logger som kan beholdes på maskinen Når grensen for antall jobblogger, tilgangslogger eller miljøvennlig-logger som kan beholdes på maskinen, overskrides, og det genereres nye logger, overskrives de gamle loggene av nye. Hvis loggene ikke lastes ned jevnlig, kan det hende det ikke er mulig å lagre de gamle loggene til filer. Ved bruk av Web Image Monitor for administrering av logger, last ned loggene med et intervall som passer betingelsene som vises i tabellen. Etter nedlasting av loggene må du foreta en gruppesletting av loggene. Hvis du endrer [Samle] / [Ikke samle]-innstilling for loggsamling, må du foreta en gruppesletting av loggene. Maksimalt antall logger som kan lagres i maskinen Loggtyper Maksimalt antall logger Jobblogger 4000 Tilgangslogger Miljøvennlig-logg 4000 Anslått antall logger opprettet pr. dag Loggtyper Antall logger som lages pr. dag Jobblogger 100 Tilgangslogger 300 Miljøvennlig-logg 100 Dette tallet er basert på 100 operasjoner slik som initialiserings- og tilgangsoperasjoner over nettet, og 200 jobbposter (2 poster pr. jobb: 1 innlogging og 1 utlogging). I henhold til disse forholdene kan maskinen opprettholde logger i 40 dager uten overskriving. Vi anbefaler å laste ned logger hver 20. dag i tilfelle feil skulle oppstå. Maskinadministratoren må behandle nedlastede loggfiler på riktig måte. Ikke utfør operasjoner som vil skape loggposter mens logger blir lastet ned, da logger som blir lastet ned ikke kan registrere nye poster. Gruppesletting av logger kan utføres fra kontrollpanelet eller gjennom Web Image Monitor. 175
178 7. Administrere maskinen Driftsmeldinger når det maksimale antallet loggposter nås Hvis antall logger som kan lagres på maskinen overskrider den spesifiserte grensen, slettes de eldste loggene og overskrives av nyere logger. Maksimalt antall logger som kan lagres, defineres for hver av loggene: jobblogg, tilgangslogg og miljøvennlig-logg. Jobbloggen og tilgangsloggen lastes ned som én fil. "Hvis logger lastes ned uten overskriving" nedenfor, indikerer at jobbloggen og tilgangsloggen kombineres etter at de er lastet ned. "Hvis logger lastes ned under overskriving" nedenfor betyr at deler av tilgangsloggen overskrives. I dette eksempelet blir deler av tilgangsloggen overskrevet og slettet av en nedlastet logg. Miljøvennlig-loggen lastes ned som en separat fil. Loggoppføringer overskrives i prioriteringsrekkefølge. Loggoppføringer med høyere prioritet blir ikke overskrevet eller slettet. Hvis logger nedlastes uten overskriving CJD Tilgangslogg 2. Jobblogg 3. Nedlaste 4. Nedlastede logger 176
179 Bruke Web Image Monitor for å administrere loggfiler Hvis logger nedlastes under overskrivingen CJD Tilgangslogg 2. Jobblogg 3. Nedlaste 4. Nedlastede logger 5. Overskrive 6. Slettet ved overskriving Kontroller beskjeden i den siste linjen av de nedlastede loggene for å fastslå om overskriving ble foretatt eller ikke mens loggene ble lastet ned. Hvis overskriving ikke fant sted, vil siste linjen inneholde følgende melding: Download completed.. Hvis en overskriving skjedde, vil den siste linjen inneholde følgende melding: Download completed. A part of the logs before Log ID xxxx does not exist any more. Hvis det oppstår overskriving, vil en del av loggene bli slettet under overskrivingen. Du bør derfor sjekke loggen "Log ID xxxx" og nyere logger. 177
180 7. Administrere maskinen Skriverjobblogger Utskriftsloggposter blir registrert før loggposten registreres i tilgangsloggen. Informasjon om jobber (mottak, behandling, produksjon av data om jobben osv.) blir registrert som enkeltposter. Når maskinen mottar en utskriftsjobb, oppretter den en ID for jobben og registrerer den i jobbloggen. Deretter oppretter maskinen en innloggings-id for utskriftsjobben og registrerer den i tilgangsloggen. Etter dette oppretter den en jobbloggpost for informasjon om jobben som er behandlet og utdata (under den samme innloggings-id-en). Når maskinen avslutter jobbprosesseringen oppretter den en utloggingspost og registrerer den i tilgangsloggen. Poster for informasjon om operasjoner som mottak av utskriftsjobb, prosessering og utdata opprettes først i jobbloggen, og deretter blir innloggings- og utlogginginformasjon for disse jobbene registrert i tilgangsloggen. Skriverjobb flytdiagram 1 6 ID: 0x c5 2 7 ID: 0x c6 3 8 ID: 0x c5 4 9 ID: 0x c ID: 0x c7 CJD Skriverjobbdata mottas. 2. Autentiserings (innloggings-) data mottas. 3. Skriverjobben prosesseres. 4. Skriverjobben produseres. 5. Autentiserings (innloggings-) data mottas. 6. Skriverjobben tildeles en ID og registreres som en post i jobbloggen. 7. Autentiserings (innloggings-) data registreres som en post i tilgangsloggen. 8. Informasjon om skriverjobbens prosessering registreres som en post i jobbloggen (med samme ID). 178
181 Bruke Web Image Monitor for å administrere loggfiler 9. Informasjon om utmatingen av skriverjobben registreres som en post i jobbloggen(med samme ID). 10. Autentiserings (utloggings-) data registreres som en post i tilgangsloggen. Slette alle logger Bruk følgende fremgangsmåte for å slette alle loggene som er lagret på maskinen. "Delete All Logs" vises hvis en jobblogg, tilgangslogg eller miljøvennlig-logg settes som [Aktiv]. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Logger] under "Enhetsinnstillinger". 4. Klikk [Slett] under "Slett alle logger". 5. Klikk på [OK]. 6. Logg ut. Deaktivere loggoverføring til loggsamlingsserveren Bruk følgende fremgangsmåte for å deaktivere loggoverføring til loggsamlingsserveren. Merk at du kun kan bytte loggoverføringsinnstillingen til [Ikke aktiv] hvis den allerede er satt til [Aktiv]. 1. Logg inn som maskinadministrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Logger] under "Enhetsinnstillinger". 4. Velg [Inaktiv] i [Overføringslogger] området under "Vanlige innstillinger for alle logger". 5. Klikk på [OK]. 6. Logg ut. 179
182 7. Administrere maskinen Behandle logger fra maskinen Du kan angi innstillinger som f.eks. logginnsamlingsinnstillingen, om du vil overføre logger til loggsamlingsserveren eller ikke, og om du vil slette alle loggene eller ikke. Angi loggsamlingsinnstillinger Aktiver innsamlingsinnstillinger for hver loggtype. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Samle logger]. 6. Velg [Aktiv] for hver funksjon: "Samle jobblogger", "Samle tilgangslogger" og "Samle miljøvennlig-logger". 7. Trykk på [OK]. 8. Logg ut. 9. Slå av hovedstrømbryteren, og slå deretter hovedstrømbryteren på igjen. Deaktivere loggoverføring til loggsamlingsserveren Bruk framgangsmåten nedenfor til å deaktivere loggoverføring fra maskinen til loggsamlingsserveren. Merk at du kan kun sette innstillingen for loggoverføring til [Av] hvis den i øyeblikket er satt til [På]. Kontakt din salgsrepresentant for mer informasjon om loggsamlingsserveren. Se håndboken for loggsamlingsserveren for mer informasjon om innstillingen for overføring av logg. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Overføringsinnstillinger]. 6. Trykk på [Av]. 7. Trykk på [OK]. 8. Logg ut. 180
183 Behandle logger fra maskinen Angi Slett alle logger Bruk følgende fremgangsmåte for å slette alle loggene som er lagret på maskinen. Sletting av alle logger fra maskinen under ett kan kun utføres hvis serveren for logginnsamling er i bruk, eller hvis innstillingen Web Image Monitor er satt til å samle inn jobblogg, tilgangslogg eller miljøvennlig-logg. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Slett alle logger]. 6. Trykk på [Ja]. 7. Trykk på [Avslutt]. 8. Logg ut. Administrere logger fra loggsamlingsserveren Hvis du vil ha informasjon om hvordan du bruker logginnsamlingsserveren til å administrere loggfiler, kan du se håndboken som følger med logginnsamlingsserveren. 181
184 7. Administrere maskinen Konfigurere startskjermen for enkeltbrukere Dette gjør at hver bruker kan bruke hans eller hennes egen startskjerm. Når en bruker logger inn, vises den egentilpassede startskjermen. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Brukers egen tilpassing]. 6. Trykk [Tillat], og trykk så på [OK]. 7. Logg ut. Dette kan også konfigureres fra Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Startinformasjonen for hver bruker beholdes selv om "Brukers egen tilpassing" er angitt til [Forby]. Når innstillingen endres tilbake til [Tillat], kan informasjonen brukes igjen. Advarsler om bruken av en brukers egne startskjermer Vær oppmerksom på disse advarslene før du bruker denne funksjonen. Når en bruker registreres i adresseboken, opprettes det en startskjerm for den aktuelle brukeren. Brukerens egen startskjerm er konfigurert med standardinnstillingene (plassering av ikoner). Hvis Menu Protect er satt til enten [Level 1] eller [Level 2], kan ikke brukeren bruke den aktuelle funksjonens programregistrering, rediger eller slett skjermen. Likevel kan brukeren legge til ikoner på hans eller hennes startskjerm. Når Menybeskyttele er satt til [Nivå 1] eller [Nivå 2], ber du administratoren om å opprette de nødvendige programmene. 182
185 Konfigurere startskjermen for enkeltbrukere Kun de ikonene til de funksjonene som brukeren har tillatelse til å bruke blir vist. Når en bruker slettes fra adresseboken, slettes også brukerens startskjerminformasjon. Når en bruker redigerer et program gjenspeiles endringene på startskjermen til brukerne som har det programikonet på sine startskjermer. Når en bruker sletter et program, slettes det programikonet fra startskjermen til alle brukerne som har det programikonet på sine startskjermer. Hvis hver bruker kan tilpasse startskjermen sin, kan ikke administratoren kontrollere startinformasjonen for hver bruker. 183
186 7. Administrere maskinen Administrere enhetsinformasjon Oppbevar SD-kort og USB-minneenheter utilgjengelig for barn. Hvis et barn ved et uhell skulle svelge et SD-kort eller en USB-minneenhet, konsulter en doktor umiddelbart. Maskinens enhetsinformasjon kan angis av en administrator med rettigheter til å administrere enheter, brukere, nettverk og filer. Maskinens enhetsinformasjon kan eksporteres til en ekstern enhet som en informasjonsfil med enhetsinnstillinger. Ved å importere en informasjonsfil med eksporterte enhetsinnstillinger til maskinen kan du bruke den som en sikkerhetskopi til å gjenopprette enhetsinnstillinger. I tillegg gjør håndtering av informasjonsfil for enhetsinnstillinger med serveren for håndtering at enheter at informasjonsfilen for enhetsinnstillinger kan importeres periodisk til et bestemt tidspunkt eller når enheten starter opp. Data som kan importeres og eksporteres Skriverfunksjoner Web Image Monitor-innst. Nettserviceinnstillinger Systeminnstillinger Data som ikke kan importeres eller eksporteres Noen systeminnstillinger *1 *2 *1 Datoinnstillingen, innstillinger som trenger enhetssertifikater og innstillinger som må justeres for hver maskin (f.eks. bildejusteringsinnstillinger), kan ikke importeres eller eksporteres. *2 Innstillinger som kun er for kjøring av funksjoner samt funksjoner som kun brukes til visning, kan ikke importeres eller eksporteres. Innstillinger for utvidede funksjoner Adressebok Programmer (skriverfunksjon) Innstillinger kan angis via data Telleverk Innstillinger for ekstern skriverenhet Innstillinger som kun kan angis via Web Image Monitor eller nettjenester (f.eks., Bonjour, SSDP-innstilling) Filformatet for eksport er CSV. 184
187 Administrere enhetsinformasjon Enhetskonfigurasjonen av maskinen som importerer informasjonsfilen for enhetsinnstillinger må være den samme som den til maskinen som eksporterte informasjonsfilen for enhetsinnstillinger. Hvis ikke, kan ikke informasjonsfilen for enhetsinnstillinger importeres. Importering/eksportering er kun mulig mellom maskiner hvis de er av samme modell, har samme bruksregion, og følgende enhetskonfigurasjon stemmer overens. Magasin Mottaksbrett Om de er utstyrt med en etterbehandler, og hva slags etterbehandler det er Hvis enhetskonfigurasjonen er endret, ekporterer du den oppdaterte informasjonsfilen for enhetsinnstillinger. Hvis det er maskiner med samme enhetskonfigurering, kan du angi identiske innstillinger ved å importere den samme enhetsinnstillingsfilen. Hvis startskjermen inneholder JPG-bildefiler, blir de også eksportert. Mens en bruker betjener maskinen, kan ingenting importeres eller eksporteres før brukeren har fullført operasjonen. Under eksportering og importering kan ikke maskinen brukes på annen måte. Du finner mer informasjon om håndtering av SD-kort i Komme i gang. Du kan også bruke Web Image Monitor for å konfigurere innstillingene for import, eksport og server. Eksportere enhetsinformasjon Når enhetsinformasjon eksporteres fra kontrollpanelet, lagres dataene på et SD-kort. 1. Sett inn et SD-kort i mediesporet på siden av kontrollpanelet. Hvis du vil ha mer informasjon om hvordan du setter inn SD-kortet, se Komme i gang. 2. Logg på fra kontrollpanelet som administrator med brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Administratorverktøy]. 5. Trykk på [ Neste] 3 ganger. 185
188 7. Administrere maskinen 6. Trykk på [Info. om enhetsinnst.: eksport (minnelagringsenhet)]. 7. Angi eksportbetingelser. Velg [Inkluder] eller [Ekskluder] for "Unik informasjon enhet". Unik informasjon enhet" omfatter IP-adresse, vertsnavn osv. Angi en krypteringsnøkkel. 8. Trykk på [Kjør eksport]. 9. Trykk på [OK]. 10. Trykk på [Avslutt]. 11. Logg ut. Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger. Importere enhetsinformasjon Importere enhetsinformasjon som er lagret på et SD-kort. 1. Sett inn et SD-kort i mediesporet på siden av kontrollpanelet. Hvis du vil ha mer informasjon om hvordan du setter inn SD-kortet, se Komme i gang. 186
189 Administrere enhetsinformasjon 2. Logg på fra kontrollpanelet som administrator med brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Administratorverktøy]. 5. Trykk på [ Neste] 3 ganger. 6. Trykk på [Info. om enhetsinnst.: import (minnelagringsenhet)]. 7. Konfigurer betingelsene for import. Trykk [Velg] på "Infofil om enhetsinnst." for å velge filen(e) du vil importere. Når du legger til et bilde til startskjermen, trykk på [Velg] for "Bilde for startskjermen", og velg skjermen. Velg [Inkluder] eller [Ekskluder] for "Unik informasjon enhet". Unik informasjon enhet" omfatter IP-adresse, vertsnavn osv. Angi krypteringsnøkkelen som ble spesifisert da filen ble eksportert. 8. Trykk på [Kjør import]. 9. Trykk på [OK]. 10. Trykk på [Avslutt]. Maskinen starter på nytt. Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger. Periodisk import av enhetsinformasjon Denne innstillingen importerer automatisk enhetsinformasjonen som er lagret på en server, til maskinen. 1. Logg på fra kontrollpanelet som administrator med brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. 2. Trykk på [Systeminnstillinger]. 187
190 7. Administrere maskinen 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Info. om enhetsinnst.: importeringsinnst. (server)]. 6. Konfigurer betingelsene for import. Velg kilden for import av filer. Konfigurer innstillinger som URL, brukernavn, passord osv. med detaljinnstillingene på serveren. Velg frekvensen for importering av informasjonsfiler for enhetsinnstilling og angi tiden som skal brukes til en periodisk import på angitt tidspunkt. Velg om du vil importere en informasjonsfil for enhetsinnstilling hvis den er identisk med filen som ble importert sist. Når informasjonsfilen for enhetsinnstilling som skal importeres er kryptert, konfigurerer du en krypteringsnøkkel. Velg om du vil sende en e-postvarsling til maskinadministratoren hvis importeringen mislykkes. 7. Trykk på [OK]. 8. Logg ut. Dette kan også konfigureres fra Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Når enhetsserveren brukes, kan du angi mer detaljerte importinnstillinger. Se brukerhåndboken til enhetsserveren for mer informasjon. Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger. Manuell import av en servers informasjonfil for enhetsinnstilling Importer manuelt informasjonsfilen for enhetsinnstilling som er angitt med [Info. om enhetsinnst.: importeringsinnst. (server)], til maskinen. 188
191 Administrere enhetsinformasjon 1. Logg på fra kontrollpanelet som administrator med brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [ Neste] 3 ganger. 5. Trykk på [Informasjon om enhetsinnstilling: Kjør import (server)]. 6. Trykk på [OK]. 7. Trykk på [Avslutt]. Maskinen starter på nytt. Hvis importering eller eksportering mislykkes, kan du finne informasjon i loggen. Loggen er lagret på samme sted som den eksporterte informasjonsfilen med enhetsinnstillinger. Feilsøking Hvis det oppstår en feil, ser du først på loggens resultatkode. Alle andre verdier enn 0 tyder på at det oppsto en feil. Resultatkoden står i det området som er innringet i illustrasjonen nedenfor. 189
192 7. Administrere maskinen Eksempel på en loggfil "1.0.0" "ExecType", "Date", "SerialNo",PnP", "Model", "Destination","IP","Host","Storage","FileNam e","fileid","totalitem","numofokitem","resultcode","resultname","identifier" "IMPORT" "20XX-07-05T15:29:16+09:00" "3C35-7M0014" "Brand Name" "Product Name" "0" "10" " " "RNP D" "SD" "20XX C csv" "20XX C " " 0" " 0" " 2" "INVALID REQUEST" "TargetID","ModuleID","PrefID","Item","NgCode","NgName" CJD023 Hvis du ikke kan løse problemet, eller ikke vet hvordan du løser det etter å ha sjekket koden, skriv ned oppføringen i feilloggen, og kontakt servicerepresentanten. ResultCode Årsak Løsninger 2 (INVALID REQUEST) Det ble foretatt et forsøk på filimportering mellom ulike modeller, eller mellom maskiner med ulike enhetskonfigurasjoner. Importer filer som er eksportert fra samme modell med samme enhetskonfigurasjoner. 4 (INVALID OUTPUT DIR) Fikk ikke skrevet enhetsinformasjonen til målenheten. Kontroller om målenheten fungerer som den skal. 7( MODULE ERROR) Det oppsto en uventet feil under import eller eksport. 8 (DISK FULL) Det er ikke nok ledig diskplass på det eksterne mediet. 9 (DEVICE ERROR) Fikk ikke til å skrive til eller lese fra loggfilen. Skru strømmen av og så på igjen, og prøv på nytt. Hvis feilen fremdeles oppstår, må du kontakte din servicerepresentant. Utfør operasjonen igjen etter at du har sørget for at det er nok diskplass. Kontroller om banen til mappen der filen er lagret, eller selve mappen der filen er lagret, ikke er tilgjengelig. 190
193 Administrere enhetsinformasjon ResultCode Årsak Løsninger 10 (LOG ERROR) Kunne ikke skrive til loggfilen. Harddisken er skadet. 20 (PART FAILED) Fikk ikke til å importere alle innstillingene. 21 (INVALID FILE) Kan ikke importere filen fordi den har feil format på det eksterne mediet. 22 (INVALID KEY) Krypteringsnøkkelen er ugyldig. Ta kontakt med din salgs- og servicerepresentant. Årsaken til feilen er registrert i "NgName". Se på koden. Årsaken til feilen (NgName) 2 INVALID VALUE Angitt verdi overskrider tillatt område. 3 PERMISSION ERROR Tillatelsen til å redigere innstillingen er ikke tilgjengelig. 4 NOT EXIST Innstillingen finnes ikke i systemet. 5 INTERLOCK ERROR Innstillingen kan ikke endres grunnet systemstatus eller fordi den er knyttet til andre angitte innstillinger. 6 OTHER ERROR Det er en annen grunn til at innstillingen ikke kan endres. Kontroller at filformatet er riktig. Loggen er en CSV-fil. Bruk riktig krypteringsnøkkel. 191
194 7. Administrere maskinen Administrere miljøvennlig-telleverk Når brukerautentisering brukes, vises informasjon om miljøvennlig-telleverket ved innlogging. Miljøtelleren indikerer hvor ofte farge, tosidig og kombinert utskrift brukes på totalt antall utskrevne ark. Miljøindeksen viser også hvor mye toner og papir som spares. En høyere miljøindeks resulterer i økt ressursbesparelse. Når Basic-, Windows- eller LDAP-autentisering brukes som brukerautentisering, samler maskinen inn data og viser miljøtelleren for hver bruker. Når brukerkodeautentisering brukes som brukerautentisering, eller når brukerautentisering ikke brukes, samler maskinen inn dataene og viser sin totale miljøvennlig-teller. Konfigurering av miljøtellere Still inn perioden for innsamling av data for miljøtelleverket og en administratormelding. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Miljøvennlig telleverksperiode / Administratormelding]. 5. Endre innstillingene. 6. Trykk på [OK]. 7. Trykk på [Avslutt]. 8. Logg ut. Telleperiode Still inn perioden for innsamling av data for miljøvennlig-telleverket. Når [Angi dager] er valgt, samles data for miljøvennlig-telleverket for hvert antall dager som er angitt. Standard: [Ikke tell] Administratormelding Velg hvilken melding som skal vises når en bruker logger på. Hvis du velger "Fast melding 1" eller "Fast melding 2", vises en standardmelding. Hvis du velger "Brukermelding", kan maskinadministratoren taste inn en egen melding som skal vises. Standard: [Fast melding 1] 192
195 Administrere miljøvennlig-telleverk Vis informasjonsskjerm Angi hvorvidt informasjonsskjermbildet skal vises ved brukerpålogging. Standard: [Av] Visningstid Spesifiser når informasjonsskjermen skal vises. Standard: [Hver gang innlogging] Tilbakestille miljøtelleren i en maskin Miljøtelleren i en maskin kan tilbakestilles. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Vis/nullstill miljøvennlig telleverk]. 5. Trykk på [Slett gjeldende verdi] eller [N.stl tellev. og ]. 6. Trykk på [OK]. 7. Logg ut. Tilbakestille miljøteller for bruker Når miljøteller for bruker tilbakestilles, tilbakestilles miljøteller for alle brukere. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Vis/nullstill miljøvennlig telleverk per bruker]. 5. Trykk på [Slett gjeldende verdi] eller [N.stl tellev. og ]. 6. Trykk på [OK]. 7. Logg ut. 193
196 7. Administrere maskinen Administrere adresseboken Spesifiser automatisk sletting for adressebokdata Spesifiser hvordan maskinen behandler en forespørsel om automatisk registrering etter at de registrerte dataene i adresseboken når grensen. Hvis du setter denne innstillingen til [På], slettes gamle brukerkontoer automatisk når nye brukerkontoer legges til. Kontoene som har vært lengst ute av bruk slettes først. Hvis du setter denne innstillingen til [Av], blir gamle brukerkontoer ikke slettet, slik at nye kontoer ikke kan legges til når antall registrerte data når sitt maksimum. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Slett bruker i adressebok automatisk]. 5. Velg [På], og trykk så [OK]. 6. Logg ut. Dataene vil kun bli slettet automatisk når maskinen mottar en forespørsel om dataregistrering. Automatisk sletting blir ikke utført hvis brukerkontoer er lagt til manuelt. Kun brukerkontoer med brukerkoder eller brukernavn og passord for pålogging slettes automatisk. Slette alle data i adresseboken Du kan slette alle dataene som er registrert i adresseboken. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk på [Slett all data i adresseboken]. 5. Trykk på [Ja], og trykk deretter [Avslutt]. 6. Logg ut. 194
197 Angi funksjoner for utvidet sikkerhet Angi funksjoner for utvidet sikkerhet I tillegg til å gi grunnleggende sikkerhet ved hjelp av brukerautentisering og tilgangsbegrensning for hver administrator, kan du øke sikkerheten ved å kryptere data for overføring, og data i adresseboken. 1. Logg inn fra kontrollpanelet som administrator med rettigheter. 2. Trykk på [Systeminnst.]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Utvidet sikkerhet]. 6. Trykk på innstillingen du vil endre, og endre innstillingene. 7. Trykk på [OK]. 8. Logg ut. Driftsrettighetene til en administrator varierer avhengig av innstillingen. Driverkrypteringsnøkkel Nettverksadministratoren kan spesifisere dette. Spesifisere en tekststreng til å dekryptere innloggingspassord eller filpassord som er sendt fra driverennår brukerautentisering er satt til ON. Hvis du vil spesifisere en krypteringsnøkkel for driveren, registrer du krypteringsnøkkelen ved bruk av maskinen i driveren. Du finner mer informasjon i s. 133 "Angi en driverkrypteringsnøkkel". Driverkrypteringsnøkkel: krypteringsstyrke Nettverksadministratoren kan spesifisere dette. Angi krypteringsstyrken for å sende jobber fra driveren til maskinen. Maskinen kontrollerer krypteringsstyrken til passordet som er vedlagt en jobb og behandler den. 195
198 7. Administrere maskinen Hvis [Enkel kryptering] er spesifisert, aksepteres alle jobber som godkjennes med brukerautentisering. Hvis [DES] er angitt, aksepteres jobber som er kryptert med DES eller AES. Hvis [AES] er angitt, aksepteres jobber som er kryptert med AES. Hvis du velger [Begrens] eller [DES], angir du krypteringsinnstillingene ved hjelp av skriverdriveren. For mer informasjon om hvordan du angir skriverdriveren, se Hjelp for skriverdriveren. Standard: [Enkel kryptering] Begrense visning av brukerinformasjon Maskinadministratoren kan spesifisere dette hvis brukerautentisering er spesifisert. Når jobbhistorikken kontrolleres ved bruk av en nettverkstilkobling som autentisering ikke er gitt for, kan all personlig informasjon bli vist som "********". Fordi informasjon som identifiserer registrerte brukere ikke vises, forhindres uautoriserte brukere fra å få informasjon om de registrerte filene. Standard: [Av] Kryptere egendefinerte brukerinnst. og adressebok Brukeradministratoren kan spesifisere dette. Kryptere de individuelle innstillingene for maskinens brukere og dataene i adresseboken. Selv om maskinens interne informasjonen blir innhentet ulovlig, forhindrer kryptering at de individuelle brukerinnstillingene eller adressebokdataene kan leses. Du finner mer informasjon i s. 67 "Beskytte adresseboken". Standard: [Av] Forbedret filbeskyttelse Filadministratoren kan spesifisere dette. Ved å spesifisere et passord kan filadministratoren begrense operasjoner slik som utskrift og sletting av filer. Filadministratoren kan også forhindre at uautoriserte brukere får tilgang til filene. Likevel er det fortsatt mulig å forhindre at passord knekket. Ved å spesifisere "Forbedre filbeskyttelse" blir filer låst og dermed utilgjengelige hvis et ugyldig passord angis 10 ganger. Dette kan beskytte filer fra forsøk på uautorisert tilgang ved bruk av tilfeldige passord. Hvis Forbedre filbeskyttelse-funksjonen er aktivert, vises De låste filene kan kun låses opp av filadministratoren. -ikonet nederst til høyre på skjermen. Hvis filer er låst, er det ikke mulig å velge dem selv om det riktige passordet blir angitt. Standard: [Av] Innstillinger via SNMPv1, v2 Nettverksadministratoren kan spesifisere dette. 196
199 Angi funksjoner for utvidet sikkerhet Hvis SNMPv1- eller SNMPv2-protokoller brukes for tilgang til maskinen, kan ikke autentisering utføres, slik at papirinnstillinger og andre innstillinger som maskinadministratoren spesifiserer kan endres. Hvis du velger [Forby] kan innstillingen sees men ikke angis med SNMPv1, v2. Standard: [Ikke forby] Autentiser gjeldende jobb Maskinadministratoren kan spesifisere dette. Men denne innstillingen kan du angi om autentisering er påkrevd for operasjoner som å avbryte jobber i skriverfunksjonen. Hvis du velger [Påloggingsrettighet], kan autoriserte brukere og maskinadministratoren bruke maskinen. Når denne innstillingen er valgt, er ikke autentisering nødvendig for brukere som logget seg på maskinen før [Innloggingsrettighet] ble valgt. Hvis [Tilgangsrettigheter] er angitt, kan enhver bruker som utførte en utskriftsjobb avbryte jobben. Maskinadministratoren kan også avbryte brukerens utskriftsjobb. Selv om du velger [Innloggingrettighet] og logger deg på maskinen, kan du ikke avbryte en utskriftsjobb som er under behandling, hvis du ikke har tilgangsrettighet til skriverfunksjonen. Du kan bare angi "Autentiser gjeldende jobb" hvis "Styring av brukerautentisering" er angitt. Standard: [Av] Passordpraksis Brukeradministratoren kan spesifisere dette. Denne innstillingen gjør at du kan spesifisere[complexity Setting] og [Minimum Character No. ] for passordet. Ved å foreta denne innstillingen kan du kun bruke de passord som oppfyller vilkårene som er spesifisert i "Kompleksitetsinnst." og "Minimum antall tegn". Hvis du velger [Level 1], spesifiser et passord med en kombinasjon av 2 tegntyper valgt fra store eller små bokstaver, desimaltall og symboler som f.eks. #. Hvis du velger [Level 2], spesifiser et passord med en kombinasjon av 3 tegntyper valgt fra store eller små bokstaver, tall og symboler som f.eks. #. Standard: [Av] Det er ingen restriksjoner på antall tegn og typer tegn er ikke service Maskinadministratoren kan spesifisere dette. Kommunikasjon via HTTPS Service deaktiveres hvis du velger [Forby]. Når du angir [Forby], må du rådføre deg med din servicerepresentant. Hvis det er satt til [Forby noen tjenest.], blir det umulig å endre innstillingene via en ekstern tilkobling, slik at du er sikret en optimal driftssikkerhet. Standard: [Ikke forby] Firmwareoppdatering Maskinadministratoren kan spesifisere dette. 197
200 7. Administrere maskinen Denne innstillinger er for å spesifisere om oppdatering av fastvare på maskinen er tillatt eller ikke. En servicerepresentant oppdaterer fastvare, eller fastvareoppdateringer utføres via nettverket Hvis du velger [Forby], kan ikke fastvare på maskinen oppdateres. Hvis du velger [Ikke forby] er det ingen restriksjoner på fastvareoppdateringer. Standard: [Ikke forby] Endre firmwarestruktur Maskinadministratoren kan spesifisere dette. Denne innstillingen er for å spesifisere om endringer av maskinens fastvarestruktur skal kunne forhindres eller ikke. Funksjonen for å endre fastvarestrukturen oppdager maskinens status når et SD-kort settes inn, tas ut eller byttes. Hvis du velger [Forby] stopper maskinen under oppstart hvis en endring i fastvarestrukturen oppdages, og en anmodning om administratorpålogging vises. Etter at maskinadministratoren logger på, avslutter maskinen oppstarten med den oppdaterte fastvaren. Administratoren kan kontrollere om den oppdaterte strukturendringen er tillatt eller ikke ved å sjekke fastvareversjonen som vises på kontrollpanelskjermen. Hvis fastvarestrukturendringen ikke er tillatt, må du ta kontakt med din servicerepresentant før du logger på. Når "Endre fastvarestruktur" er angitt til [Forby], må administratorautentisering være aktivert. Deaktiver administratorautentisering etter at [Forby] er angitt. Når administratorautentisering igjen aktiveres, kan du tilbakeføre innstillingen til [Ikke forby]. Hvis du velger [Ikke forby] deaktiveres oppdagingen av fastvarestrukturendring. Standard: [Ikke forby] Forsøk på tilgang med feil passord Maskinadministratoren kan spesifisere dette. Hvis antall autentiseringsforespørsler overskrider antallet som er spesifisert i innstillingen, vil systemet gjenkjenne tilgangen som et passordangrep. Tilgangen registreres i tilgangsloggen og loggdataene sendes til maskinenadministratoren via e-post. Hvis "Maks tillatte antall tilganger" er angitt til [0], blir ikke passordangrep registrert. Maks tillatte antall tilganger Angi maks antall tillatte innloggingsforsøk. Bruk talltastene til å spesifisere verdien mellom "0" og "100", og trykk deretter på [ ]. Standard: [30] Måleperiode Spesifiser tidsintervallet mellom gjentatte autentiseringsforsøk som fører til autentiseringsfeil. Når den målte tiden utløper, er registreringene av autentiseringsforsøk tømt. Bruk talltastene til å spesifisere verdien mellom "1" og "10", og trykk deretter på [ ]. Standard: [5] 198
201 Angi funksjoner for utvidet sikkerhet Avhengig av verdiene som er spesifisert i innstillingene for [Maks tillatte antall tilganger] og [Måleperiode], kan du ofte motta e-poster med varsel om oppdagelse av overtredelse. Hvis du ofte mottar e-post om oppdagelse av overtredelse, bør du kontroller innholdet og gå gjennom innstillingene. Sikkerhetsinnstilling for tilgangsbrudd Maskinadministratoren. Når du logger inn på maskinen via et nettverksprogram, kan en bruker stenges ute ved en feil fordi antall autentiseringsforsøk av brukeren ikke stemmer med de antall forsøk som er spesifisert på maskinen. Tilgang kan avvises når en utskriftsjobb med flere sett sendes fra et program. Hvis du velger [På] under "Sikkerhetsinnstilling for tilgangsbrudd", kan du forhindre slike autentiseringsfeil. På Av Sperretid ved tilgangsbrudd Spesifiser hvor mange brukertilganger som er tillatt. Bruk talltastene til å spesifisere verdien mellom "0" og "60", og trykk deretter på [ ]. Standard: [15] Vertsgrense for adm. brukere Spesifiser hvor mange brukerkontoer som kan administreres under "Sikkerhetsinnstilling for tilgangsbrudd". Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ]. Standard: [200] Vertsgrense for passordoppf. Spesifiser hvor mange passord som kan administreres under "Security Setting for Access Violation". Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ]. Standard: [200] Intervall for statusovervåking Standard: [Av] Angi overvåkningsintervall for "Vertsgrense for adm. brukere" and "Vertsgrense for passordoppf.". Bruk talltastene til å spesifisere verdien mellom "1" og "10", og trykk deretter på [ ]. Standard: [3] 199
202 7. Administrere maskinen Begrenset tilgang til informasjon Maskinadministratoren kan spesifisere dette. Hvis antall innloggingsforespørsler overstiger antallet som er spesifisert i innstillingen, gjenkjenner systemet tilgangen som et tilgangsovertredelse. Tilgangen registreres i tilgangsloggen og loggdataene sendes til maskinenadministratoren via e-post. En melding vises også på kontrollpanelet og på Web Image Monitor. Hvis "Maks tillatte antall tilganger" er spesifisert til [0], blir ikke tilgangsovertredelser registrert. I "Autentiseringsforsinkelse" kan du spesifisere forsinkelsestid for innloggingsforespørsler for å forhindre at systemet ikke svarer når tilgangsovertredelser oppdages. I "Vertsgrense for samtidig tilg." kan du spesifisere maksimalt antall verter som har tilgang på maskinen samtidig. Hvis antallet samtidige tilganger overskrider antallet som er spesifisert i innstillingen, blir overvåking utilgjengelig og maskinens overvåkingsstatus blir registrert i loggen. Maks tillatte antall tilganger Angi maks antall lovlige tilgangsforsøk. Bruk talltastene til å spesifisere verdien mellom "0" og "500", og trykk deretter på [ ]. Standard: [100] Måleperiode Spesifiser intervallet mellom for mange tilganger. Når tiden for måling utløper, er registreringer av for mange tilganger tømt. Bruk talltastene for å spesifisere verdien mellom "10" og "30", og trykk deretter på [ ]. Standard: [10] Autentiseringsforsinkelse Spesifiser autentiseringsforsinkelse når tilgangsovertredelse registreres. Bruk talltastene til å spesifisere verdien mellom "0" og "9", og trykk deretter på [ ]. Standard: [3] Vertsgrense for samtidig tilg. Angi tillatt antall innloggingsforsøk når innlogging er utsatt pågrunn av tilgangsbrudd. Bruk talltastene til å spesifisere verdien mellom "50" og "200", og trykk deretter på [ ]. Standard: [200] Avhengig av verdiene som er spesifisert i innstillingene for [Max. Allowed No. of Access] og [Measurement Time], kan du ofte motta e-poster med varsel om oppdagelse av overtredelse. Hvis du ofte mottar e-post om oppdagelse av overtredelse, kontroller innholdet og gå gjennom innstillingsverdiene. 200
203 Andre sikkerhetsfunksjoner Andre sikkerhetsfunksjoner Dette avsnittet forklarer innstillingene for å forhindre informasjonslekkasje. Systemstatus Ved å trykke på [Kontroller status] på kontrollpanelet kan du kontrollere maskinens nåværende status og innstillinger. Hvis administratorautentisering er angitt, vises [Maskinadresseinfo] i [Info vedl./foresp./ maskin] kun hvis du har logget inn på maskinen som administrator. Kontrollere fastvargyldighet Denne funksjonen brukes når maskinen starter opp til å kontroller at fastvaren er gyldig. Hvis en feil oppstår mens en verifiseringsprosess utføres, vises en verifiseringsfeil på kontrollpanelet. Merk at du også kan kontrollere dette på Web Image Monitor etter at maskinen har startet opp. Hvis en feil oppstår i en verifiseringsprosess for Web Image Monitor, kan ikke Web Image Monitor brukes. Hvis dette er tilfellet, kontroller kontrollpanelet. 201
204 7. Administrere maskinen Begrense operasjon fra kundes tekniker Du kan begrense kundens teknikers tilgang til servicemodusen. En kundetekniker bruker servicemodus for å inspisere eller reparere. Hvis du angir "Service-modussperring" til [På], kan ikke servicemodus brukes med mindre maskinadministratoren logger seg på maskinen og avbryter Service-modus-sperring, slik at en kundetekninker kan operere maskinen for inspeksjon og reparasjon. Dette sikrer at inspeksjonen og reparasjonen kan utføres under tilsyn av maskinadministratoren. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste] to ganger. 5. Trykk på [Service-modus-sperring]. 6. Trykk på [På], og så på [OK]. 7. Trykk på [Ja]. 8. Logg ut. 202
205 Tilleggsinformasjon om økt sikkerhet Tilleggsinformasjon om økt sikkerhet Dette avsnittet beskriver innstillingene du kan konfigurere for å forbedre maskinens sikkerhet. Innstillinger du kan konfigurere ved hjelp av kontrollpanelet Bruk kontrollpanelet til å konfigurere sikkerhetsinnstillingene som vises i tabellen under. Systeminnstillinger kategori Element Innstilling Tidsurinnstillinger Administratorver ktøy Administratorver ktøy Administratorver ktøy Administratorver ktøy Administratorver ktøy Tidsur for automatisk utlogging Styring av brukerautentisering Styring av administratorautentisering Brukerstyring Styring av administratorautentisering Maskinstyring Styring av administratorautentisering Nettverksstyring Styring av administratorautentisering Filstyring På: 180 sekunder eller mindre. Se s. 51 "Automatisk utlogging". Velg [Gr.legg.autent.] og sett "Skriverjobbautentisering" til [Fullstendig]. Se s. 29 "Grunnleggende autentisering". Velg [På], og deretter [Administratorverktøy] for "Tilgjengelige innstillinger". Se s. 11 "Konfigurere administratorautentisering". Velg [På], og velg deretter alle alternativer under "Tilgjeng.innstillinger". Se s. 11 "Konfigurere administratorautentisering". Velg [På], og velg deretter [Grensesnittinnstillinger], [Filoverføring], og [Administratorverktøy] for "Tilgjengelige innstillinger". Se s. 11 "Konfigurere administratorautentisering". Velg [På], og deretter [Administratorverktøy] for "Tilgjengelige innstillinger". Se s. 11 "Konfigurere administratorautentisering". 203
206 7. Administrere maskinen kategori Element Innstilling Administratorver ktøy Administratorver ktøy Administratorver ktøy Administratorver ktøy Utvidet sikkerhet Innstillinger av SNMPv1, v2 Utvidet sikkerhet Driverkrypteringsnøkkel:Kr ypteringsstyrke Utvidet sikkerhet Autentiser gjeldende jobb Utvidet sikkerhet Passordpraksis Forby Se s. 195 "Angi funksjoner for utvidet sikkerhet". AES Se s. 195 "Angi funksjoner for utvidet sikkerhet". Tilgangsrettighet Se s. 195 "Angi funksjoner for utvidet sikkerhet". "Kompleksitetsinnst.": Nivå 1 eller høyere, "Minimum antall tegn": 8 eller høyere Se s. 195 "Angi funksjoner for utvidet sikkerhet". Administratorver ktøy Sikkerhetsnivå på nettverk Nivå 2 For å tilegne seg maskinens status via skriverdriver eller Web Image Monitor, aktiver "SNMP" på Web Image Monitor. Se s. 94 "Spesifisere nettverkssikkerhetsnivåer". Administratorver ktøy Administratorver ktøy Service-modus-sperring Maskinens datakrypteringsinnstillinger På Se s. 202 "Begrense operasjon fra kundes tekniker". Velg [Krypter], og velg deretter [Alle data] for "Overføre alle data eller kun systemdata (uten formatering), eller formatere alle data." Hvis [Encrypt] allerede har blitt valgt, er ikke ytterligere krypteringsinnstillinger nødvendig. Se s. 71 "Kryptere dataene på maskinen". SNMP-innstillingen kan angis i [SNMP] under [Konfigurasjon] i Web Image Monitor. 204
207 Tilleggsinformasjon om økt sikkerhet Innstillinger du kan konfigurere ved hjelp av Web Image Monitor Bruk Web Image Monitor til å konfigurere sikkerhetsinnstillingene som er vist i tabellen under. Enhetsadministrasjon Konfigurasjon Kategori Element Innstilling Enhetsinnstillinger Logger Enhetsinnstillinger Logger Sikkerhet Policy for låsing av bruker Sikkerhet Policy for låsing av bruker Sikkerhet Policy for låsing av bruker Sikkerhet Policy for låsing av bruker Nettverk SNMPv3 Samle jobblogger Samle tilgangslogger Låsing Antall forsøk før låsing Tidsur for opphevelse av låsing Lås bruker ute i SNMPv3-funksjon Aktiv Aktiv Aktiv Du finner mer informasjon i s. 49 "Brukerlåsingsfunksjon". 5 ganger eller mindre. Du finner mer informasjon i s. 49 "Brukerlåsingsfunksjon". Angi som [Aktiv] eller [Inaktiv]. Når det er satt til [Aktiv], still frigivningstidsuret for låsing til 60 minutter eller mer. Du finner mer informasjon i s. 49 "Brukerlåsingsfunksjon". Når du angir "Tidsur for opphevelse av låsing" til [Aktiv], må du angi tidsuret for oppheving av låsing til 60 minutter eller mer. Du finner mer informasjon i s. 49 "Brukerlåsingsfunksjon". Inaktiv For å bruke SNMPv3-funksjoner må du angi "SNMPv3-funksjon" til [Aktiv], og angi "Tillat SNMPv3-kommunikasjon" til [Bare kryptering]. Fordi SNMPv3 utfører autentisering for hver pakke, deaktiveres påloggingslogg mens SNMPv3 er aktiv. 205
208 7. Administrere maskinen Kategori Element Innstilling Sikkerhet Nettverkssikkerhet FTP Inaktiv Før du angir denne innstillingen, sett "Nettverkssikkerhetsnivå" til [Nivå 2] på kontrollpanelet. Innstillinger du kan konfigurere når IPsec er tilgjengelig/utilgjengelig All kommunikasjon til og fra maskiner hvor IPsec er aktivert, er kryptert. Hvis nettverket støtter IPsec, anbefaler vi at du aktiverer dette. Innstillinger du kan konfigurere når IPsec er tilgjengelig Hvis IPsec er tilgjengelig, kan du konfigurere innstillingene som er vist i tabellen under, for å forbedre sikkerheten for dataene som overføres i nettverket. Kontrollpanelinnstillinger Systeminnstillinger kategori Element Innstilling Grensesnittinnstill inger Grensesnittinnstill inger IPsec Tillat SSL/TLSkommunikasjon Aktiv Kun kryptogram Innstillinger for Web Image Monitor Enhetsadministrasjon Konfigurasjon Kategori Element Innstilling Sikkerhet IPsec Innstillinger for automatisk bytte av krypteringsnøkke l Rediger Sikkerhetsnivå Autentisering og kryptering på høyt nivå 206
209 Tilleggsinformasjon om økt sikkerhet Innstillinger du kan konfigurere når IPsec er utilgjengelig Hvis IPsec ikke er tilgjengelig, må du konfigurere innstillingene som er vist i den påfølgende tabellen for å forbedre sikkerheten for dataene som overføres i nettverket ditt. Kontrollpanelinnstillinger Systeminnstillinger kategori Element Innstilling Grensesnittinnstill inger Grensesnittinnstill inger IPsec Tillat SSL/TLSkommunikasjon Inaktiv Kun kryptogram Du kan angi "IPsec" og "Tillat SSL / TLS-kommunikasjon" med Web Image Monitor. Sikre data når IPsec ikke er tilgjengelig Følgende prosedyrer øker sikkerheten for brukerdata når IPsec ikke er tilgjengelig. Administratorer må be brukere om å følge disse prosedyrene. Skriver Skrive ut med protokoller som støtter kryptering: For å bruke skriverfunksjonene angir du sftp som protokoll, eller angi IPP og aktiver SSL/TLS. For mer informasjon om IPP-innstillinger, se Printer Driver Installation Guide. For mer informasjon om SSL/TLS-innstillinger, se s. 104 "Konfigurere SSL/TLS-innstillinger". For mer informasjon om aktivering og deaktivering av IPsec med kontrollpanelet, se Koble til maskinen / grensesnittinnstillinger. For mer informasjon om hvordan du angir IPsec-innstillingen ved hjelp av Web Image Monitor, se s. 110 "Konfigurere IPsec-innstillinger". 207
210 Administrere maskinen
211 8. Feilsøking Dette kapittelet beskriver hva som skal gjøres hvis maskinen ikke fungerer som den skal. Hvis en melding vises Denne delen forklarer hvordan du håndterer problemene hvis det kommer opp en melding på skjermen under brukerautentisering. Hvis det vises en melding som ikke er vist nedenfor, følger du instruksjonene i meldingen for å løse problemet. "Du har ikke rettigheter til å bruke denne funksjonen." Rettigheter til å bruke funksjonen er ikke spesifisert. Hvis følgende vises når du bruker en funksjon: Funksjonen er ikke spesifisert i innstillingen for administrering av adresseboken. Brukeradministratoren må bestemme om han i tillegg vil tildele rettighetene til å bruke funksjonen. Hvis dette vises ved når du spesifiserer en maskininnstilling: Administratoren varierer i henhold til maskininnstillingene brukeren ønsker å spesifisere. Når du bruker innstillingslisten, må administratoren som er ansvarlig for maskininnstillingene som brukeren ønsker å spesifisere, avgjøre hvorvidt ytterligere rettigheter skal tildeles for å bruke denne funksjonen. "Autentisering mislyktes." Årsaker til autentiseringsfeil varierer og de indikeres med feilkoder. Du finner mer informasjon i s. 210 "Hvis en feilkode vises". "Administratorautentisering for Brukerstyring må angis før dette valget kan gjøres." Administratorrettigheter for brukere har ikke blitt aktivert i [Styring av administratorautentisering]. Hvis du vil angi grunnleggende autentisering, Windows-autentisering eller LDAP-autentisering, må du først aktivere administratorrettigheter i [Styring av administratorautentisering]. Du finner mer informasjon i s. 11 "Konfigurere administratorautentisering". "Valgt(e) fil(er) inneholder fil(er) uten tilgangsrettigheter. Bare fil(er) med tilgangsrettigheter vil slettes. " Du har forsøkt å slette filer uten å ha rettigheter til dette. Eieren eller filadministratoren kan slette filer. Hvis du vil slette en fil du ikke har rettigheter til å slette, kontakt eieren eller filadministratoren. Hvis det vises en melding om at du må kontakte service, må du kontakte en servicerepresentant. 209
212 8. Feilsøking Hvis en feilkode vises Når autentisering mislykkes, vises meldingen "Autentisering mislyktes." med en feilkode. Følgende lister viser løsninger for hver feilkode. Hvis en feilkode ikke vises i listene nedenfor, skriv ned feilkoden og ta kontakt med din servicerepresentant. Feilkode skjermbildeposisjon 1 NO CJD Feilkode En feilkode vises. Grunnleggende autentisering B Mislykket dekryptering av passord. En passordfeil oppstod. Kontroller at passordet er riktig angitt. Enten [DES] eller [AES] er valgt for "Driverkrypteringsnøkkel: krypteringsstyrke". Du kan åpne tilgang ved å angi driverkrypteringsnøkkelen. En feil i driverens kryteringsnøkkel oppstod. Sørg for at krypteringsnøkkelen er riktig angitt på driveren. B : Sak 1 Det oppstod en feil med brukernavn eller passord for innlogging. Sørg for at brukernavnet og passord for innlogging legges inn korrekt, og så logg inn. B : Sak 2 Brukeren forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens bare administratoren har autentiseringsrettigheter. Kun administrator har innloggingsrettigheter på denne skjermen. 210
213 Hvis en feilkode vises Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren. B Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen. B Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. B / B Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd maksimum. Be brukeradministrator om å låse opp brukerkontoen. Windows-autentisering W Kunne ikke kryptere et passord. En passordfeil oppstod. Kontroller at passordet er riktig angitt. Enten [DES] eller [AES] er valgt for "Driverkrypteringsnøkkel: krypteringsstyrke". Du kan åpne tilgang ved å angi driverkrypteringsnøkkelen. En feil i driverens kryteringsnøkkel oppstod. Sørg for at krypteringsnøkkelen er riktig angitt på driveren. W Brukeren forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens bare administratoren har autentiseringsrettigheter. Kun administrator har innloggingsrettigheter på denne skjermen. Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren. W Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen. 211
214 8. Feilsøking W Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. W / W Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd sin grense. Be brukeradministrator om å låse opp brukerkontoen. W Kerberos-autentisering feilet fordi serveren ikke fungerer korrekt. Kontroller at serveren fungerer som den skal. W På grunn et betydelig antall autentiseringsforsøk, er alle ressurser opptatt. Vent noen få minutter og forsøk igjen. W : Sak 1 SSL-innstillingene på autentiseringsserveren og på maskinen matcher ikke. Sørg for at SSL-innstillingene på autentiseringsserveren og på maskinen matcher. W : Sak 2 Brukeren anga samaccountname som brukernavn for innlogging. Hvis en bruker legger inn samaccountname som brukernavn for innlogging, vil ldap_bind feile i et vert/subdomene-miljø. Benytt istedet BrukerHovedNavn for innlogging. W Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. Hvis kontonavnet ble lagt inn feil, tast det inn riktig og logg inn igjen. W Autentisering kan ikke fullføres på grunn av et betydelig antall autentiseringsforsøk. Vent noen få minutter og forsøk igjen. Hvis situasjonen ikke bedrer seg, påse at det ikke pågår et autentiseringsangrep. Meld fra til administratoren via e-post om skjermmeldingen, og kontroller systemloggen for tegn på autentiseringsangrep. W : Sak 1 UserPrincipleName([email protected]) brukes for brukernavnet for innlogging. 212
215 Hvis en feilkode vises Du får ikke tilgang til brukergruppen hvis du bruker formatet Bruk "samaccountname(bruker)" for å logge inn, siden denne brukerkontoen tillater at du får tilgang til brukergruppen. W : Sak 2 Gjeldende innstillinger tillater ikke gruppegjenfinning. Sørg for at brukergruppens grupperekkevidde settes til "Global gruppe" og at gruppetypen er satt til "Sikkerhet" i Egenskaper for gruppe. Kontroller at brukerkontoen er lagt til i brukergruppen. Kontroller at gruppenavnet som er registrert på maskinen og gruppenavnet på DC(domenekontroller) er identiske. DC skiller mellom små og store bokstaver. Sørg for at "Bruk autent.info v. innlogg" er angitt i "Autent.info" i brukerkontoen som er registrert på maskinen. Hvis det er mer enn én DC, sørg for at et konfidensielt forhold er konfigurert mellom DC-ene. W : Sak 3 Kan ikke utføre domenenavnoppløsning. Pass på at DNS/WINS er angitt i Grensesnittinnstillinger. W : Sak 4 Kan ikke koble til autentiseringsserveren. Sørg for at det er mulig å opprette en forbindelse til autentiseringsserveren. Bruk "Ping-kommado" i "Grensesnitt-innst." for å sjekke oppkoblingen. W : Sak 5 Det oppstod en brukernavn- eller en passordfeil for innlogging. Kontroller at brukeren er registrert på serveren. Benytt et registrert brukernavn og passord for pålogging. W : Sak 6 Det oppstod en feil med domenenavn. Sørg for at domenenavnet for Windows-autentisering er korrekt angitt. W : Sak 7 Kan ikke utføre domenenavnoppløsning. Angi IP-adressen i domenenavnet og bekreft at autentiseringen er vellykket. Hvis autentiseringen var vellykket: 213
216 8. Feilsøking Hvis domenenavnet på toppnivå er angitt i domenenavnet (som domenenavn.xxx.com), må du sørge for at DNS er angitt i "Grensesnittinnst.". Pass på at WINS er angitt i "Grensesnittinnstillinger", hvis et NetBIOS-domenenavn er angitt i domenenavnet (slik som DOMENENAVN). Hvis autentiseringen ikke var vellykket: Sørg for at Begrens LM/NTLM ikke er valgt, hverken under "Sikkerhetspolicy for domenekontroller", eller "Sikkerhetspolicy for domene". Kontroller at portene for donemekontrollbrannmuren og brannmuren på maskinen til domenekontrollens tilkoblingsbane er åpne. Hvis Windows-brannmur er aktivert, må du opprette en brannmurregel i «Avanserte innstillinger» for Windows-brannmuren for å godkjenne portene 137 og 139. I Egenskaper-vinduet for "Nettverkstilkoblinger" åpner du egenskaper for TCP/IP. Klikk deretter avanserte innstillinger, WINS, og kryss deretter av for "Aktiver NetBIOS over TCP/IP"-boksen og angi tallet 137 til "Åpen". W : Sak 8 Kerberos-autentisering mislyktes. Innstillinger for Kerberos-autentisering er konfigurert feil. Kontroller at områdenavnet, KDC(Nøkkeldistribusjonssenter)-navnet og det korresponderende domenenavnet er spesifisert riktig. KDC og maskinens tidsinnstilling er ikke i samsvar. Autentisering mislykkes hvis forskjellen i tidsinnstillingene mellom KDC og maskinen er mer enn 5 minutter. Pass på at tidene samsvarer. Kerberos-autentisering mislykkes hvis områdenavnet er angitt med små bokstaver. Påse at områdenavnet spesifiseres i store bokstaver. Kerberos-autentisering mislykkes hvis automatisk KDC-innhenting feiler. Be din servicerepresentant kontrollere at innstillingene for KDC-innhenting er satt til "Automatisk innhenting". Dersom automatisk innhenting ikke fungerer korrekt, bytt til manuell innhenting. W Autentisering ble tidsavbrutt fordi serveren ikke svarer. Kontroller nettverkskonfigurasjonen, eller innstillingene på autentiseringsserveren. W /W Innloggingsnavnet for autentiseringsserveren er den samme som brukernavnet som allerede er registrert på maskinen. (Navn identifiseres med unike attributter i innstillingene for LDAP-autentisering.) Slett det gamle, dupliserte navnet, eller endre innloggingsnavnet. 214
217 Hvis en feilkode vises Hvis autentiseringsserveren nylig er skiftet ut, sletter du det gamle navnet på serveren. W Autentisering mislyktes fordi brukernavnet inneholder ord som ikke kan benyttes av vanlige brukere. Bruk ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brukerkonti. W Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. W Autentisering mislyktes fordi du ikke kan registrere flere brukere. (Maksimalt antall brukere er registrert i adresseboken) Be brukeradministrator å slette ubrukte brukerkonti i adresseboken. W Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. W09XX-019 Automatisk brukerregistrering på serveren mislyktes ved tilgang fra klienten når funksjonen Sentral styring av adressebok var autentisert. Kontroller nettverksforbindelsen mellom klienten og serveren. Brukere kan ikke registreres mens adresseboken på serveren redigeres. LDAP-autentisering L Kunne ikke kryptere et passord. En passordfeil oppstod. Kontroller at passordet er riktig angitt. Enten [DES] eller [AES] er valgt for "Driverkrypteringsnøkkel: krypteringsstyrke". Du kan åpne tilgang ved å angi driverkrypteringsnøkkelen. En feil i driverens kryteringsnøkkel oppstod. Sørg for at krypteringsnøkkelen er riktig angitt på driveren. L En bruker forsøkte autentisering fra et program på "Systeminnst."-skjermen, mens kun administratoren har autentiseringsrettigheter. 215
218 8. Feilsøking Kun administrator har innloggingsrettigheter på denne skjermen. Logg inn som en vanlig bruker fra innloggingsskjerm til brukeren. L Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen. L Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. L / L Kontoen er låst fordi antall tillatte autentiseringsforsøk har nådd sitt maksimum. Be brukeradministrator om å låse opp brukerkontoen. L Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. L Kunne ikke hente brukerinformasjon i LDAP-søk. Søkebetingelsene for innloggingsattributtet er kanskje ikke spesifisert eller den spesifiserte søkeinformasjonen er umulig å finne. Kontroller at påloggingsegenskapens søkekriterier er korrekt angitt. L Det oppstod en autentiseringsfeil fordi brukernavnet inneholder et mellomrom, kolon (:), eller et anførselstegn ("). Opprett kontoen igjen hvis kontonavnet inneholder noen av disse forbudte tegnene. Hvis kontonavnet ble tastet inn feil, tast det inn riktig og logg på igjen. L Autentisering kan ikke fullføres på grunn av et betydelig antall autentiseringsforsøk. Vent noen få minutter og forsøk igjen. Hvis situasjonen ikke bedrer seg, påse at det ikke pågår et autentiseringsangrep. Meld fra til administratoren via e-post om skjermmeldingen, og kontroller systemloggen for tegn på autentiseringsangrep. 216
219 Hvis en feilkode vises L Autentisering er deaktivert i innstillingene for LDAP-serveren. Endre innstillingene på LDAP-serveren i administratorverktøy i "Systeminnstillinger". L / L : Sak 1 Det er en feil i innstillingene for LDAP-autentiseringen, LDAP-serveren, eller konfigurasjonen av nettverket. Påse at en tilkoblingstest er vellykket med gjeldende LDAP-serverkonfigurasjon. Hvis tilkoblingen ikke lyktes, kan en feil i nettverksinnstillingene ha oppstått. Kontroller domenenavnet eller DNS-innstillingene i "Grensesnittinnstillinger". Kontroller at LDAP-serveren er riktig angitt i innstillingene for LDAP-autentisering. Kontroller at atributter for brukernavn er riktig tastet inn i innstillinger for LDAP-autentisering. Kontroller at SSL-innstillingene støttes av LDAP-serveren. L / L : Sak 2 Det oppstod en feil med brukernavn eller passord for innlogging. Kontroller at brukernavn og passord for pålogging tastes inn korrekt. Kontroller at et gyldig innloggingsnavn er registrert på maskinen. Autentisering vil feile ved følgende tilfeller: Dersom brukernavnet for innlogging inneholder mellomrom, kolon (:), eller anførselstegn("). Hvis innloggingsnavnet overskrider 128 bytes. L / L : Sak 3 Det er en feil i den enkle krypteringsmetoden. Autentisering feiler hvis det ikke tastes inn passord i enkel autentiseringsmodus. Kontakt servicerepresentanten for å kunne bruke tomme passordfelt. I enkel autentiseringsmodus, hentes påloggingsnavnets DN fra brukerkontoen. Autentisering feiler hvis DN ikke kan hentes. Påse at servernavnet, brukernavnet og passordet for pålogging eller informasjonen som er lagt inn for søkefilteret, ikke inneholder feil. L Kerberos-autentisering mislyktes. Innstillinger for Kerberos-autentisering er konfigurert feil. Kontroller at områdenavnet,navnet på KDC (Distribusjon for nøkler) og det tilsvarende domenenavnet er korrekt angitt. KDC og maskinens tidsinnstilling er ikke i samsvar. 217
220 8. Feilsøking Autentisering mislykkes hvis forskjellen i tidsinnstillingene mellom KDC og maskinen er mer enn 5 minutter. Pass på at tidene samsvarer. Kerberos-autentisering mislykkes hvis områdenavnet er angitt med små bokstaver. Påse at områdenavnet spesifiseres i store bokstaver. L Autentisering ble tidsavbrutt fordi serveren ikke svarer. Kontakt server- eller nettverksadministrator. Hvis situasjonen ikke bedrer seg, ta kontakt med din lokale servicerepresentant. L Innloggingsnavnet for autentiseringsserveren er den samme som brukernavnet som allerede er registrert på maskinen. (Navn identifiseres med unike attributter i innstillingene for LDAP-autentisering.) Slett det gamle, dupliserte navnet, eller endre innloggingsnavnet. Hvis autentiseringsserveren nylig er skiftet ut, sletter du det gamle navnet på serveren. L Autentisering mislyktes fordi brukernavnet inneholder ord som ikke kan benyttes av vanlige brukere. Bruk ikke "other", "admin", "supervisor" eller "HIDE*" i generelle brukerkonti. L Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. L Autentisering mislyktes fordi du ikke kan registrere flere brukere. (Maksimalt antall brukere er registrert i adresseboken) Be brukeradministrator å slette ubrukte brukerkonti i adresseboken. L Det oppstod en autentiseringsfeil fordi adresseboken benyttes ved en annen lokalisering. Vent noen få minutter og forsøk igjen. L09XX-019 Automatisk brukerregistrering på serveren mislyktes ved tilgang fra klienten når funksjonen Sentral styring av adressebok var autentisert. Kontroller nettverksforbindelsen mellom klienten og serveren. Brukere kan ikke registreres mens adresseboken på serveren redigeres. 218
221 Hvis maskinen ikke kan brukes Hvis maskinen ikke kan brukes Hvis følgende betingelser oppstår mens brukere bruker maskinen, gir du dem informasjon om hvordan de håndterer dem. Problem Årsak Løsning Kan ikke utføre følgende: Skrive ut med skriverdriver Kan ikke utføre følgende: Skrive ut med skriverdriver Når jeg åpner "Adressebok" i Device Manager NX, får jeg melding om feil innstastet passord selv om jeg tastet riktig brukernavn og passord. Brukerautentisering er nektet. Krypteringsnøkkelen som er angitt i skriverdriveren passer ikke med maskinens krypteringsnøkkel. "Driverkrypteringsnøkkel: krypteringsstyrke" er ikke korrekt angitt. Alternativt har "SSL/TLS" blitt aktivert selv om det nødvendige sertifikatet ikke er installert på datamaskinen. Kontroller bruker- og innloggingsnavnet med administratoren for nettverket som brukes hvis du bruker Windows-autentisering eller LDAP-autentisering. Spør brukeradministratoren hvis grunnleggende autentisering brukes. Angi driverkrypteringsnøkkelen som er registrert på maskinen. Du finner mer informasjon i s. 133 "Angi en driverkrypteringsnøkkel". Angi "Driverkrypteringsnøkkel: krypteringsstyrke" til [Enkel kryptering]. Som et alternativ kan du aktivere SSL/TLS, installere serversertifikatet på maskinen, og deretter installere sertifikatet på datamaskinen. Se s. 195 "Angi funksjoner for utvidet sikkerhet" og s. 104 "Konfigurere SSL/TLSinnstillinger" for mer informasjon. 219
222 8. Feilsøking Problem Årsak Løsning Brukerautentisering er deaktivert, men lagrede utskriftsfiler vises ikke. Brukerautentisering er deaktivert, men brukere registrert i adresseboken vises fremdeles ikke. Kan ikke skrive ut når brukerautentisering er aktivert. [Avslutt jobb og begrens] er valgt i "Sett i gang mask. v nådd grense", men pågående jobb er avbrutt før den er behandlet. Etter at du har kjørt "Kryptere e.def. brukerinnst. og adr.bok", vises ikke meldingen "Avslutt" selv etter lengre tid. Brukerautentisering kan ha blitt deaktivert uten at «Alle brukere» er valgt for brukertilgang til lagrede utskriftsfiler. Brukerautentisering kan ha blitt deaktivert uten at "Alle brukere" er valgt for "Beskytt destinasjon". Brukerautentisering er kanskje ikke angitt i skriverdriveren. Avhengig av programmet du bruker, kan maskinen gjenkjenne en jobb som flere jobber og avbryte jobben før den er behandlet. Autentisering kan ta lang tid fordi mange elementer er registrert i adresseboken. Alternativt kan en fil være skadet, eller så kan det være en feil på harddisken. Aktiver brukerautentisering igjen, og velg [Alle brukere] som innstilling for tilgangstillatelse på filene du vil vise. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Aktiver brukerautentisering igjen, og velg [Alle brukere] som innstilling for tilgangstillatelse på brukerne du vil vise. Du finner mer informasjon i s. 67 "Beskytte adresseboken". Angi brukerautentisering i skriverdriveren. Hvis du vil ha mer informasjon, kan du se i hjelpen for skriverdriveren. Nullstill innstillingen for bruk av utskriftsvolumet for brukeren ved for eksempel å slette telleverket for bruk av utskriftsvolum, og deretter skrive ut på nytt. Du finner mer informasjon i s. 64 "Nullstille tellere for bruk av utskriftsvolum". Hvis skjermen ikke oppdateres selv om tiden i «Kun filsystemdata» angitt i samsvar med s. 71 "Kryptere dataene på maskinen" har utløpt, kontakt din servicerepresentant. 220
223 9. Liste over operasjonsrettigheter for innstillinger Dette kapittelet gir en oversikt over administrator- og brukerrettighetene for maskininnstillingene når administratorautentisering eller brukerautentisering er aktivert. Slik leses de Forstå overskrifter Bruker Brukeradministratoren har rettigheter for denne operasjonen. Mach Maskinadministratoren har rettigheter for denne operasjonen. N/W Nettverksadministratoren har rettigheter for denne operasjonen. File Filadministratoren har rettigheter for denne operasjonen. Unset Den innloggede brukeren har rettighter for denne operasjonen. I tilfeller der ingen innstillinger er valgt i "Tilgjeng.innstillinger" for [Styring av administratorautentisering]. Set Den innloggede brukeren har rettighter for denne operasjonen. Status når innstillinger er valgt i "Tilgjeng.innstillinger" for [Styring av administratorautentisering]. Lv.1 I tilfeller der innstillingen [Meny beskyttet] er angitt til [Nivå 1]. Lv.2 Forstå symbolene I tilfeller der innstillingen [Meny beskyttet] er angitt til [Nivå 2]. R/W: Utføre, endre og lese er mulig. R: Lese er mulig. -: Utføre, endre og lese er ikke mulig. 221
224 9. Liste over operasjonsrettigheter for innstillinger Systeminnstillinger Når administratorautentisering er spesifisert, varierer begrensningene på brukeroperasjoner avhengig av konfigurasjonene i "Tilgjeng.innstillinger". [Generelle funksjoner] Innstillinger Bruke r Mach N/W File Unset Set [Programmere / endre / slette brukertekst] R R/W R R R/W R [Lydsignal paneltast] R R/W R R R/W R [Varsel om oppvarming] R R/W R R R/W R [Funksjonsprioritet] R R/W R R R/W R [Funksjonstast-tildeling] R R/W R R R/W R [Skjermfargeinnstilling] R R/W R R R/W R [Mottaksbrett: skriver] R R/W R R R/W R [Innstillinger for mottaksbrett] R R/W R R R/W R [Prioritert magasin: skriver] R R/W R R R/W R [Repetisjonstast] R R/W R R R/W R [Visningstid for systemstatus/jobbliste] R R/W R R R/W R [Statusindikator] R R/W R R R/W R [Z-falsposisjon] R R/W R R R/W R [Posisjon for halvbrett] R R/W R R R/W R [Posisjon for brev utbrett] R R/W R R R/W R [Posisjon for brev innbrett] R R/W R R R/W R [Posisjon for dobbel parallellbrett] R R/W R R R/W R [Posisjon for portbrett] R R/W R R R/W R [Eksternt tastatur] R R/W R R R/W R [Program/Endre USB-enhetsliste] R R/W R R R/W R 222
225 Systeminnstillinger Innstillinger Bruke r Mach N/W File Unset Set [Finjustering av kutteposisjon for limfres] R R/W R R R/W R [Kompatibel ID] R R/W R R R/W R [Tidsurinnstillinger] Innstillinger Bruke r Mach N/W File Unset Set [Tidsur: automatisk av] R R/W R R R/W R [Tidsur energisparing] R R/W R R R/W R [Auto nullstill system] R R/W R R R/W R [Skriver auto-nullstilltidsur] R R/W R R R/W R [Angi dato] R R/W R R R/W R [Angi tid] R R/W R R R/W R [Tidsur for automatisk utlogging] R R/W R R R/W R [Av-modus for fuserenhet (energisparing) av/på] R R/W R R R/W R [Uketidsur] R R/W R R R/W R [Automatisk tidsur limoppvarm. AV] R R/W R R R/W R [Interface Settings] [Nettverk] Innstillinger Bruke r Mach N/W File Unset Set [Maskinens IPv4-adresse] *1 R R R/W R R/W R [IPv4-gatewayadresse] R R R/W R R/W R [Maskinens IPv6-adresse] R R R R R R [IPv6-gatewayadresse] R R R R R R [Auto-konfig. for IPv6 Stateless-adresse] R R R/W R R/W R 223
226 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [DHCPv6-konfigurasjon] R R R/W R R/W R [DNS-konfigurasjon] *2 R R R/W R R/W R [DDNS-konfigurasjon] R R R/W R R/W R [IPsec] R R R/W R R/W R [Domenenavn] *1 R R R/W R R/W R [WINS-konfigurasjon] R R R/W R R/W R [Aktiv protokoll] R R R/W R R/W R [NW-rammetype] R R R/W R R/W R [SMB-datamaskinnavn] R R R/W R R/W R [SMB-arbeidsgruppe] R R R/W R R/W R [Ethernet-hastighet] R R R/W R R/W R [Ping-kommando] R/W R/W R [Tillat SNMPv3-kommunikasjon] R R R/W R R/W R [Tillat SSL/TLS-kommunikasjon] R R R/W R R/W R [Vertsnavn] R R R/W R R/W R [Maskinnavn] R R R/W R R/W R [IEEE 802.1X-autentisering for Ethernet] R R R/W R R/W R [Gjenopprette IEEE 802.1X-autentisering til standard] R/W R/W *1 Når automatisk henting er angitt, er dataene read-only. *2 Alle administratorer og brukere kan kjøre tilkoblingstester. [Skriv ut liste] Innstillinger Bruke r Mach N/W File Unset Set [Skriv ut liste] R/W R/W 224
227 Systeminnstillinger [Filoverføring] Innstillinger Bruke r Mach N/W File Unset Set [SMTP-server] R R R/W R R/W R [SMTP-autentisering] *3 R R/W R R R/W R [POP før SMTP] R R/W R R R/W R [Mottaksprotokoll] R R/W R R R/W R [POP3 / IMAP4-innstillinger] R R/W R R R/W R [Administrators e-postadresse] R R/W R R R/W R [E-post kommunikasjonsport] R R R/W R R/W R [Intervall for e-postmottak] R R R/W R R/W R [E-postlagring på server] R R R/W R R/W R [Automatisk e-postvarsel] R/W R/W *3 Passord kan ikke leses. [Administratorverktøy] Innstillinger Bruke r Mach N/W File Unset Set [Styring av adressebok] [Adressebok: programmere/endre/slette gruppe] R/W R/ W *4 R/ W *4 R/ W *4 R/ W *5 R *5 R/W R/ W *4 R/ W *4 R/ W *4 R/ W *5 R *5 [Adressebok: endre rekkefølge] R/W R/W [Adressebok: redigere tittel] R/W R/W [Adressebok: bytt tittel] R/W R/W R [S.kopiere/gj.opprette: e.def. brukerinnst. og adressebok] R/W R/W [Slett bruker i adressebok automatisk] R/W R/W 225
228 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [Slett all data i adresseboken] R/W R/W [Vis/Skriv ut telleverk] R R/W R R R/W R/W [Vis / nullstill / skriv ut telleverk per bruker] R/ W *6 R/ W *7 R R R/W [Vis/slett miljøvennlig telleverk] R/W [Vis/slett miljøvennlig telleverk per bruker] R/W [Periode for miljøvennlig-telleverk / Administratormelding] R R/W R R R R [Sett i gang maskin ved nådd grense] R R/W R R R R [Begrens bruk av utskriftsvolum: enhetstellerinnstilling] R R/W R R R R [Utvidet utskriftsvolumbruk-grense] R R/W R R R R [Maks utskriftsvolum: standard maksverdi] R/W R R R R R [Åpning for bruk av media] R R/W R R R R [Administrasjon av brukerautentisering] R R/W R R R/W R [Forbedret autentiseringsstyring] R R/W R R R/W R [Styring av administratorautentisering] R/W *8*9 R/ R/ R/ W *9 W *9 W *9 R/W [Programmere/endre administrator] R/ W *10 R/ W *10 R/ W *10 R/ W *10 [Styring av nøkkeltelleverk] R R/W R R R/W R [Ekstern betalingsenhet] R R/W R R R/W R [Styre via utvidet ekstern betalingsenhet] R R/W R R R/W R [Utvidet sikkerhet] [Driverkrypteringsnøkkel] R/W R/W 226
229 Systeminnstillinger Innstillinger Bruke r Mach N/W File Unset Set [Driverkrypteringsnøkkel: krypteringsstyrke] R R R/W R R/W R [Begrens visning av brukerinformasjon] R R/W R R R/W R [Kryptere egendefinerte brukerinnst. og adressebok] R/W R R R R R [Forbedre filbeskyttelse] R R R R/W R R [Innstillinger av SNMPv1, v2] R R R/W R R/W R [Autentiser gjeldende jobb] R R/W R R R/W R [Passordpraksis] R/W [@Remote Service] R R/W R R R/W R [Firmwareoppdatering] R R/W R R [Endre firmwarestruktur] R R/W R R [Forsøk på tilgang med feil passord] R/W [Sikkerhetsinnstilling for tilgangsbrudd] R/W [Brudd på tilgangstillatelse] R/W [Programmere/ endre / slette LDAP-server] *3 R/W R/W R [Sett i hvilemodus etter tidsur for hvilemodus] R R/W R R R/W R [Testoppringing til service] R/W R/W [Gi beskjed om maskinstatus] R/W R/W [Service-modus-sperring] R R/W R R R/W R [Fastvareversjon] R R R R R R [Sikkerhetsnivå for nettverk] R R R/W R R R [Automatisk slett minneinnstillinger] R R/W R R R R [Slett hele minnet] R/W [Slett alle logger] R/W R/W 227
230 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [Overføringsinnstillinger] *11 R R/W R R R/W R [Utskr. med forh. av uaut. kopiering: skriver] R R/W R R R/W R [Programmer / endre / slette dataområde] R/W R/W R [Maskinens datakrypteringsinnstillinger] R/W [Programmer/slett enhetssertifikat] R/W [Klar-tilstand etter utskrift] R R/W R R R/W R [Info. om enhetsinnst.: importeringsinnst. (server)] *12 [Device Setting Information: Run Import (Server)] *12 [Info. om enhetsinnst.: eksport (minnelagringsenhet)] *12 [Info. om enhetsinnst.: import (minnelagringsenhet)] *12 [E.sparingsnøkkel for å endre modus] R R/W R R R/W R [Brukers egen tilpasning] R R/W R R R/W R [Telleverk volumbruk: fastsatte/spesifiserte innst. for nullstilling] R R/W R R R R [Velg språk til hurtigtast] R/W R/W [Samle logger] R R/W R R R/W R [Sentral styring av adressebok] [Sentral styring av adressebok] R R/W R R R R [Synkronisering av klient] *13 R/W R/W R R R R [Synkroniser med server] *14 R/W R/W R R R R *3 Passord kan ikke leses. *4 Bare endringer i overskrift og brukersøk er mulig. 228
231 Systeminnstillinger *5 Elementene som kan startes, endres og leses varierer, avhengig av tilgangsrettigheter. *6 Kan bare nullstilles. *7 Kan bare skrives ut. *8 Kan ikke endres når individuell autentiseringsfunksjon brukes. *9 Bare innstillinger for administratorrettigheter kan endres. *10 Administratorer kan bare endre sine egne kontoer. *11 Kan bare endres til [Av]. *12 R/W kan utføres av administratoren med alle rettigheter som omfatter brukeradministrator-, maskinadministrator-, nettverksadministrator- og filadministratorrettigheter. *13 Dette vises hvis du bruker maskinen som server. *14 Dette vises hvis du bruker maskinen som klient. 229
232 9. Liste over operasjonsrettigheter for innstillinger Papirmagasininnstillinger Dette avsnittet lister opp innstillingene som vises når du trykker på tasten [Papirinnstillinger] på kontrollpanelet. Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av konfigureringene i "Tilgjeng.innstillinger". [Instillinger papirmag.] Innstillinger Bruke r Mach N/W File Unset Set [Papirmagasin] R R/W R R R/W R [Rediger egendefinert papir] R/W R/W 230
233 Rediger startskjerm Rediger startskjerm Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av konfigureringene i "Tilgjeng.innstillinger". [Rediger Startskjerm] Innstillinger Bruke r Mach N/W File Unset Set [Flytt ikon] R R/W R R R/W R [Slett ikon] R R/W R R R/W R [Legg til ikon] R/W R/W [Gjenopprett standard ikonvisning] R/W R/W [Sett inn bilde på Startskjermen] R/W R/W 231
234 9. Liste over operasjonsrettigheter for innstillinger Justeringsinnstillinger for brukere Innstillinger Bruker Mach N/W File Unset Set [Justeringsinnstillinger for brukere] R/W R/W R/W R/W R/W R/W 232
235 Justeringsinnstillinger for kvalifiserte brukere Justeringsinnstillinger for kvalifiserte brukere Innstillinger Bruker Mach N/W File Unset Set [Justeringsinnstillinger for kvalifiserte brukere] R/W 233
236 9. Liste over operasjonsrettigheter for innstillinger Skriveregenskaper Denne delen inneholder en oversikt over skriverfunksjonene som vises hvis det trykkes på [Skriver] på Startside-skjermen. Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av innstillingen "Meny beskyttet". Skriveregenskaper Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Jobblis.] R R R R R R [Utskr.job.] R R R R/W R/W R/W [Utskrift fra minnelagringsenhet] R/W R/W [Nullstill jobb] R/W R/W R/W R/W R/W R/W [Jobboperasjon] R/W R/W R/W R/W R/W R/W [Fremmating] R/W R/W R/W R/W R/W R/W [Spooling jobbliste] R R/W R R R R [Feillogg] R R R 234
237 Skriverfunksjoner Skriverfunksjoner Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av innstillingen "Meny beskyttet". [Liste/ testutskrift] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Flere lister] R/W R/W R/W [Konfigurasjonside] R/W R/W R/W [Feillogg] R/W R/W R/W [PCL-konfigurasjon / fontside] R/W R/W R/W [PS-konfig./fontside] R/W R/W R/W [PDF-konfig.- / fontside] R/W R/W R/W [Hex Dump] R/W R/W R/W [Data- administrasjon] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Menybeskyttelse] R R/W R R R R [Liste- / testutskriftslås] R R/W R R R R [Slett alle midl. utskriftsjobber] R/W [Slett alle Lagrede utskrift-jobber] R/W [Auto-slett midl. utskriftsjobber] R R R R/W R R [Auto-slett Lagret utskrift-jobber] R R R R/W R R [Grafikkinnstillinger 4 farger] R R R R/W R R [Fargekalibrering] R R R R/W R R 235
238 9. Liste over operasjonsrettigheter for innstillinger [System] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Skriv ut feilrapport] R R/W R R R R [Automatisk fortsettelse ] R R/W R R R R [Lagre og hopp over jobb med feil] R R/W R R R R [Minneoverflyt] R R/W R R R R [Avbr. aut. bekr. PDL-feil-jobb] R R/W R R R R [Avbr. aut. utskr.j. ved feil] R R/W R R R R [Jobbseparasjon] R R/W R R R R [Roter 180 grader] R R/W R R R R [Skriv ut komprimert data] R R/W R/W R R R [Tosidig] R R/W R R R R [Kopier] R R/W R R R R [Skriv ut blanke sider] R R/W R R R R [Spool bilde] R R/W R R R R [Skriverspråk] R R/W R R R R [Alt. pap.format] R R/W R R R R [Papirformat] R/W R/W R R R R [Brevhodeinnstilling] R R/W R R R R [Innstillingsprioritet for magasin] R R/W R R R R [Kant til kant-utskrift] R R/W R R R R [Standard skriverspråk] R R/W R R R R [Magasinbytte] R R/W R R R R [Utvidet automatisk magasinbytte] R R/W R R R R [Jobber ikke skr. ut fordi mask. var av] R R/W R R R R 236
239 Skriverfunksjoner Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Begrens direkte utskriftsjobber] R R/W R R R R [Bytt åpningsskjerm] R R/W R R R R [Vertsgrenses.] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [I/U-buffer] R R/W R R R R [I/U-tidsavbrudd] R R/W R R R R [PCL meny] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Retning] R R/W R R R R [Dokumentlengde] R R/W R R R R [Fontkilde] R R/W R R R R [Fontnummer] R R/W R R R R [Punktstørrelse] R R/W R R R R [Tegnavstand] R R/W R R R R [Symbolsett] R R/W R R R R [Courier-font] R R/W R R R R [Utvid A4-bredde] R R/W R R R R [Tilføy CR til LF] R R/W R R R R [Oppløsning] R R/W R R R R 237
240 9. Liste over operasjonsrettigheter for innstillinger [PS-meny] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Tidsavbrudd, jobb] R R/W R R R R [Tidsavbrudd, vent] R R/W R R R R [Metode for papirvalg] R R/W R R R R [Veksl. m. 1-sidig og 2-sidig utskr.] R R/W R R R R [Dataformat] R R/W R R R R [Oppløsning] R R/W R R R R [Tonersparing] R R/W R R R R [Fargeinnstilling] R R/W R R R R [Fargeprofil] R R/W R R R R [Prosessfargemodell] R R/W R R R R [Gjenkjenn retning automatisk] R R/W R R R R [Grå gjengivelse] R R/W R R R R [PDF-meny] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Endre PDF-passord] R R/W R R R R [PDF-gruppepassord] R R/W R R R R [Utskrift i omvendt rekkefølge] R R/W R R R R [Oppløsning] R R/W R R R R [Tonersparing] R R/W R R R R [Fargeinnstilling] R R/W R R R R [Fargeprofil] R R/W R R R R [Prosessfargemodell] R R/W R R R R 238
241 Skriverfunksjoner Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Gjenkjenn retning automatisk] R R/W R R R R 239
242 9. Liste over operasjonsrettigheter for innstillinger Innstillinger for utvidede funksjoner [Innst. utvidede funksjoner] Innstillinger Bruke r Mach N/W File Unset Set [Oppstarts- innst.] R R/W R R R R [Installer] R R/W R R R R [Avinstaller] R R/W R R R R [Info Utvidede funksj.] R R/W R R R R [Administratorverktøy] R/W [Ekstraprogram Oppstartinnst.] R R/W R R R R [Installer ekstraprogram] R R/W R R R R [Avintaller ekstraprogram.] R R/W R R R R [Ekstraprog.- info.] R R/W R R R R 240
243 Vedlikehold Vedlikehold Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [Vedlikehold] Innstillinger Bruke r Mach N/W File Unset Set [Fargeregistrering] R/W R/W 241
244 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Vis miljøvennlig-telleverk Disse innstillingene er i [Status/informasjon]. En bruker kan bare se sitt eget telleverk. Innstillinger Bruker Mach N/W File Unset Set [Last ned] R/W [Totaltelleverk for enheten] R [Telleverk per bruker] R R R 242
245 Web Image Monitor: Jobb Web Image Monitor: Jobb Disse innstillingene er i [Status/informasjon]. Brukere kan bare endre jobber de selv har utført. [Jobbliste] Innstillinger Bruke r Mach N/W File Unset Set [Gjeldende/jobber på vent]: [Slett reservasjon] [Gjeldende/jobber på vent]: [Utsett utskrift]/ [Gjenoppta utskrift] [Gjeldende/jobber på vent]: [Endre rekkefølge] R/W R/W R/W R/W [Jobbhistorikk] R R R *1 [Skriver] *1 Kan vises når brukerkodeautentisering er aktivert som brukerautentiseringsmetode. Innstillinger Bruke r Mach N/W File Unset Set [Køutskrift]: [Slett] R R/W R R R R [Jobbhistorikk] R R/W R R R R [Feillogg] R R R 243
246 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Device Settings These settings are in [Configuration] in [Device Management]. When administrator authentication is set, the restrictions to user operations differ depending on the configuration in "Available Settings". [System] Settings User Mach N/W File Unset Set [Device Name] R R R/W R R/W R [Comment] R R R/W R R/W R [Location] R R R/W R R/W R [Display Panel Language] R R/W R R R/W R [Spool Printing] R R/W R R R/W R [Energy Saver Key to Change Mode] R R/W R R R/W R [Display IP Address on Device Display Panel] R R/W R R [Media Slot Use] R R/W R R R R [Compatible ID] R R/W R R R/W R [Prohibit printing stored files from Web Image Monitor] R R/W R R R R [Output Tray] R R/W R R R/W R [Paper Tray Priority] R R/W R R R/W R [Function Key Allocation/Function Priority] Settings User Mach N/W File Unset Set [Function Key Allocation] R R/W R R R/W R [Function Priority] R R/W R R R/W R 244
247 Web Image Monitor: Device Settings [Paper] Settings User Mach N/W File Unset Set [Tray 1-8] R R/W R R R/W R [Tray A] R R/W R R R/W R [Interposer Upper Tray] R R/W R R R/W R [Interposer Lower Tray] R R/W R R R/W R [Perfect Binder Interposer Upper Tray] R R/W R R R/W R [Perfect Binder Interposer Lower Tray] R R/W R R R/W R [Low Paper Detection] R R/W R R R R [Custom Paper] Settings User Mach N/W File Unset Set [Program/Change] R/W R/W [Delete] R/W R/W [Recall Paper Library] R/W R/W [Date/Time] Settings User Mach N/W File Unset Set [Set Date] R R/W R R R/W R [Set Time] R R/W R R R/W R [SNTP Server Name] R R/W R R R/W R [SNTP Polling Interval] R R/W R R R/W R [Time Zone] R R/W R R R/W R [Timer] Settings User Mach N/W File Unset Set [Sleep Mode Timer] R R/W R R R/W R 245
248 9. Liste over operasjonsrettigheter for innstillinger Settings User Mach N/W File Unset Set [Low Power Mode Timer] R R/W R R R/W R [System Auto Reset Timer] R R/W R R R/W R [Printer Auto Reset Timer] R R/W R R R/W R [Auto Logout Timer] R R/W R R R/W R [Fusing Unit Off Mode On/Off] R R/W R R R/W R [Weekly Timer] R R/W R R R/W R [Logs] Settings User Mach N/W File Unset Set [Job Log] R R/W R R R/W R [Access Log] R R/W R R R/W R [Eco-friendly Logs] R R/W R R R/W R [Transfer Logs] *2 R R/W R R R/W R [Classification Code] R R/W R R R/W R [Delete All Logs] R/W R/W *2 Can only be changed to [Inactive]. [Download Logs] Settings User Mach N/W File Unset Set [Logs to Download] R/W [Download] R/W [ ] Settings User Mach N/W File Unset Set [Administrator Address] R/W R/W R [Reception Protocol] R/W R/W R 246
249 Web Image Monitor: Device Settings Settings User Mach N/W File Unset Set [ Reception Interval] R/W R/W R [ Storage in Server] R/W R/W R [SMTP Server Name] R/W R/W R [SMTP Port No.] R/W R/W R [Use Secure Connection (SSL)] R/W R/W R [SMTP Authentication] R/W R/W R [SMTP Auth. Address] R/W R/W R [SMTP Auth.User Name] R/W R/W [SMTP Auth.Password] *3 R/W R/W [SMTP Auth.Encryption] R/W R/W R [POP before SMTP] R/W R/W R [POP Address] R/W R/W R [POP User Name] R/W R/W [POP Password] *3 R/W R/W [Timeout setting after POP Auth.] R/W R/W R [POP3/IMAP4 Server Name] R/W R/W R [POP3/IMAP4 Encryption] R/W R/W R [POP3 Reception Port No.] R/W R/W R [IMAP4 Reception Port No.] R/W R/W R [ Notification Address] R/W R/W R [Receive Notification] R/W R/W [ Notification User Name] R/W R/W [ Notification Password] *3 R/W R/W *3 Passwords cannot be read. 247
250 9. Liste over operasjonsrettigheter for innstillinger [Auto Notification] Settings User Mach N/W File Unset Set [Notification Message] R R/W R R R/W R [Groups to Notify] R R/W R R R/W R [Select Groups/Items to Notify] R R/W R R R/W R [Detailed Settings of Each Item] R R/W R R R/W R [On-demand Notification] Settings User Mach N/W File Unset Set [Notification Subject] R R/W R R R/W R [Notification Message] R R/W R R R/W R [Access Restriction to Information] R R/W R R R/W R [Receivable Address/Domain Name Settings] R R/W R R R/W R [User Authentication Management] Settings User Mach N/W File Unset Set [User Authentication Management] R R/W R R R/W R [Printer Job Authentication Settings] R R/W R R R/W R [User Code Authentication Settings] R R/W R R R/W R [Basic Authentication Settings] R R/W R R R/W R [Windows Authentication Settings] R R/W R R R/W R [Group Settings for Windows Authentication] R R/W R R R/W R [LDAP Authentication Settings] R R/W R R R/W R [Administrator Authentication Management] Settings User Mach N/W File Unset Set [User Administrator Authentication] R/W R R R R R 248
251 Web Image Monitor: Device Settings Settings User Mach N/W File Unset Set [Machine Administrator Authentication] R R/W R R R R [Network Administrator Authentication] R R R/W R R R [File Administrator Authentication] R R R R/W R R [Program/Change Administrator] Settings User Mach N/W File Unset Set [User Administrator] R/W R R R [Machine Administrator] R R/W R R [Network Administrator] R R R/W R [File Administrator] R R R R/W [Login User Name] *4 R/W R/W R/W R/W [Login Password] *4 R/W R/W R/W R/W [Encryption Password] *4 R/W R/W R/W R/W *4 Administrators can only change their own accounts. [Print Volume Use Limitation] Settings User Mach N/W File Unset Set [Machine Action When Limit is Reached] R R/W R R R R [Print Volume Use Limitation: Unit Count Setting] [Volume Use Counter: Scheduled/Specified Reset Settings] R R/W R R R R R R/W R R R R [LDAP Server] Settings User Mach N/W File Unset Set [Change] R/W R/W [Delete] R/W R/W 249
252 9. Liste over operasjonsrettigheter for innstillinger [Firmware Update] Settings User Mach N/W File Unset Set [Update] R/W [Firmware Version] R [Kerberos Authentication] Settings User Mach N/W File Unset Set [Encryption Algorithm] R/W [Realm 1-5] R/W [Device Setting Information: Import Setting (Server)] Settings User Mach N/W File Unset Set [Import File From] *5 [Scheduled Import at Specified Time] *5 [Comparing New File to Last Import File] *5 [ Failure Notification] *5 [Number of Retries] *5 [Retry Interval] *5 [Encryption Key] *5 *5 R/W is the administrator with all privileges that include user administrator, machine administrator, network administrator, and file administrator privileges. [Import Test] Settings User Mach N/W File Unset Set [Start] *5 *5 R/W is the administrator with all privileges that include user administrator, machine administrator, network administrator, and file administrator privileges. 250
253 Web Image Monitor: Device Settings [Import/Export Device Setting Information] Settings User Mach N/W File Unset Set [Export Device Setting Information] *5 [Import Device Setting Information] *5 [Export Image File for Home Screen] *5 *5 R/W is the administrator with all privileges that include user administrator, machine administrator, network administrator, and file administrator privileges. [Eco-friendly Counter Period/Administrator Message] Settings User Mach N/W File Unset Set [Display Information Screen] R R/W R R R/W R [Display Time] R R/W R R R/W R [Count Period] R R/W R R R/W R [Count Period (Days)] R R/W R R R/W R [Administrator Message] R R/W R R R/W R [Unauthorized Copy Prevention: Printer] Settings User Mach N/W File Unset Set [Unauthorized Copy Prevention Setting] R R/W R R R R [Compulsory Unauthorized Copy Prevention] R R/W R R R R [Unauthorized Copy Prevention Type] R R/W R R R R [Mask Type for Pattern/Density/Effect] R R/W R R R R [Prevention Text Settings] R R/W R R R R [Program/Change USB Device List] Settings User Mach N/W File Unset Set [Device 1] R R/W R R R/W R [Device 2] R R/W R R R/W R 251
254 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Skriver Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er angitt, varierer begrensningene på brukeroperasjoner avhengig av innstillingen "Meny beskyttet". [Grunnleggende innstillinger] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Utskriftsfeilrapport] R R/W R R R R [Automatisk fortsettelse] R R/W R R R R [Minneoverflyt] R R/W R R R R [Avbryt automatisk bekreftelse for PDL-feiljobb] R R/W R R R R [Avbryt automatisk utskriftsjobb(er) ved feil] R R/W R R R R [Jobbseparasjon] R R/W R R R R [Auto-slett midl. utskriftsjobber] R R R R/W R R [Auto-slett Lagret utskrift-jobber] R R R R/W R R [Jobber ikke skrevet ut fordi maskinen var av] R R/W R R R R [Roter 180 grader] R R/W R R R R [Skriv ut komprimert data] R R/W R/W R R R [Tosidig] R R/W R R R R [Kopier] R R/W R R R R [Skriv ut blanke sider] R R/W R R R R [Legg bilde i utskriftskø] R R/W R R R R [Skriverspråk] R R/W R R R R [Alt. pap.format] R R/W R R R R [Papirformat] R R/W R R R/W R [Brevhodeinnstilling] R R/W R R R R 252
255 Web Image Monitor: Skriver Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Innstillingsprioritet for magasin] R R/W R R R R [Lagre og hopp over jobb med feil] R R/W R R R R [Kant til kant-utskrift] R R/W R R R R [Standard skriverspråk] R R/W R R R R [Magasinbytte] R R/W R R R R [Liste-/testutskriftslås] R R/W R R R R [Utvidet automatisk magasinbytte] R R/W R R R R [Virtuell skriver] R R/W R R R R [Begrens direkte utskriftsjobber] R R/W R R R R [Innstilling for bytte av åpningsskjerm] R R/W R R R R [Vertsgrensesn.] R R/W R R R R [PCL-meny] R R/W R R R R [PS-meny] R R/W R R R R [PDF-meny] R R/W R R R R [Magasinparametere (PCL)] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Magasinparametere (PCL)] R/W [Magasinparametere (PS)] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Magasinparametere (PS)] R/W 253
256 9. Liste over operasjonsrettigheter for innstillinger [Midlertidig PDF-passord] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Midlertidig PDF-passord] R/W R/W [PDF-gruppepassord] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [PDF-gruppepassord] R/W [Fast PDF-passord] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Fast PDF-passord] R/W [Innstillinger for virtuell skriver] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Navn på virtuell skriver] R R/W R R R R [Protocol] R R/W R R R R [Utskriftsfeilrapport] R R/W R R R R [Jobbseparasjon] R R/W R R R R [Roter 180 grader] R R/W R R R R [Tosidig] R R/W R R R R [Kopier] R R/W R R R R [Skriv ut blanke sider] R R/W R R R R [Alt. pap.format] R R/W R R R R [Magasin] R R/W R R R/W R/W [Papirformat] R R/W R R R/W R 254
257 Web Image Monitor: Skriver Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [Papirtype] R R/W R R R/W R/W [Mottaksbrett] R R/W R R R/W R/W [Brevhodeinnstilling] R R/W R R R R [Kant til kant-utskrift] R R/W R R R R [PCL-meny] R R/W R R R R [PS-meny] R R/W R R R R [PDF-meny] R R/W R R R R [RHPP-innstillinger] R R/W R R R/W R/W [Tillatelse til at skriverspråket kan betjene filsystemet] Innstillinger Bruke r Mach N/W File Lv.1 Lv.2 [PJL] R R/W R R R R [PDF, PostScript] R R/W R R R R 255
258 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Grensesnitt Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [Grensesnittinnstillinger] Innstillinger Bruke r Mach N/W File Unset Set [Nettverk] R R R R R R [MAC-adresse] R R R R R R [Ethernet-sikkerhet] R R R/W R R/W R [Ethernet-hastighet] R R R/W R R/W R [USB-vert] R R/W R R R/W R 256
259 Web Image Monitor: Nettverk Web Image Monitor: Nettverk Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [IPv4] Innstillinger Bruke r Mach N/W File Unset Set [IPv4] R R R/ W *1 R R/ W *1 R [Vertsnavn] R R R/W R R/W R [DHCP] R R R/W R R/W R [Domenenavn] R R R/W R R/W R [IPv4-adresse] R R R/W R R/W R [Nettverksmaske] R R R/W R R/W R [DDNS] R R R/W R R/W R [WINS] R R R/W R R/W R [Primær WINS-server] R R R/W R R/W R [Sekundær WINS-server] R R R/W R R/W R [LLMNR] R R R/W R R/W R [ID-område] R R R/W R R/W R [Details] R R R/W R R/W R [IPv6] *1 Du kan ikke deaktivere IPv4 når Web Image Monitor brukes gjennom en IPv4-tilkobling. Innstillinger Bruke r Mach N/W File Unset Set [IPv6] R R R/ W *2 R R/ W *2 R 257
260 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [Vertsnavn] R R R/W R R/W R [Domenenavn] R R R/W R R/W R [Link-local-adresse] R R R R R R [Stateless-adresse] R R R/W R R/W R [Manuell konfigurasjonsadresse] R R R/W R R/W R [DHCPv6] R R R/W R R/W R [DHCPv6-adresse] R R R R R R [DDNS] R R R/W R R/W R [LLMNR] R R R/W R R/W R [Details] R R R/W R R/W R [NetWare] *2 Du kan ikke deaktivere en IPv6 når Web Image Monitor brukes gjennom enipv6-tilkobling. Innstillinger Bruke r Mach N/W File Unset Set [NetWare] R R R/W R R/W R [NetWare-utskriftsinnstillinger] R R R/W R R/W R [NCP-levering] R R R/W R R/W R [SMB] Innstillinger Bruke r Mach N/W File Unset Set [SMB] R R R/W R R/W R [Protocol] R R R R R R [Arbeidsgruppenavn] R R R/W R R/W R [Datamaskinens navn] R R R/W R R/W R 258
261 Web Image Monitor: Nettverk Innstillinger Bruke r Mach N/W File Unset Set [Kommentar] R R R/W R R/W R [Delenavn] R R R R R R [Varsle om ferdig utskrift] R R R/W R R/W R [SNMP] Innstillinger Bruke r Mach N/W File Unset Set [SNMP] R/W [Protocol] R/W [SNMPv1,v2 Setting] R/W [Community] R/W [SNMPv3] Innstillinger Bruke r Mach N/W File Unset Set [SNMP] R/W [Protocol] R/W [SNMPv3 Setting] R/W [SNMPv3 Trap Communication Setting] R/W [Konto (Bruker)] R/W [Konto (Nettverksadministrator)] R/W [Konto (Maskinadministrator)] R/W [SSDP] Innstillinger Bruke r Mach N/W File Unset Set [SSDP] R/W 259
262 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruke r Mach N/W File Unset Set [UUID] R [Profil utløper] R/W [TTL] R/W [Bonjour] Innstillinger Bruke r Mach N/W File Unset Set [Bonjour] R R R/W R R/W R [Lokalt vertsnavn] R R R R R R [Details] R R R/W R R/W R [Print Order Priority] R R R/W R R/W R [Systemlogg] Innstillinger Bruke r Mach N/W File Unset Set [Systemlogg] R R R R R 260
263 Web Image Monitor: Sikkerhet Web Image Monitor: Sikkerhet Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Nettverkssikkerhet] R/W [Tilgangskontroll] R/W [IPP-autentisering] R/W [SSL/TLS] R/W [ssh] R/W R R [Områdesertifikat] R/W [Enhetssertifikat] R/W [IPsec] R/W [Policy for låsing av bruker] R/W [IEEE 802.1X] R/W [Utvidet sikkerhet] [Driverkrypteringsnøkkel] R/W R/W [Driverkrypteringsnøkkel: krypteringsstyrke] R R R/W R R/W R [Begrens visning av brukerinformasjon] R R/W R R R/W R [Kryptere egendefinerte brukerinnst. og adressebok] R/W R R R R R [Forbedre filbeskyttelse] R R R R/W R R [Autentiser gjeldende jobb] R R/W R R R/W R [@Remote Service] R R/W R R R/W R [Firmwareoppdatering] R R/W R R [Endre firmwarestruktur] R R/W R R [Passordpraksis] R/W 261
264 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Bruker Mach N/W File Unset Set [Innstillinger av SNMPv1, v2] R R R/W R R/W R [Sikkerhetsinnstilling for tilgangsbrudd] R/W [Forsøk på tilgang med feil passord] R/W [Brudd på enhetens tilgangstillatelse] R/W 262
265 Web Image Web Image Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Oppsett RC Gate] R/W [Oppdater RC Gate-fastvare] R/W [Proxy-server for RC-gate] R/W [Varsle om funksjonsproblemer med enheten] R/W 263
266 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Nettside Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". [Nettside] Innstillinger Bruke r Mach N/W File Unset Set [Nettsidespråk] R R R/W R R/W R [Automatisk utlogging fra Web Image Monitor] R R R/W R R/W R [Angi URL-adressemål for lenket side] R R R/W R R/W R [Angi URL-adressemål for hjelp] R R R/W R R/W R [WSD/UPnP-innstilling] R R R/W R R/W R [Last ned hjelpfil] R/W R/W R/W R/W R/W R/W 264
267 Web Image Monitor: Innstillinger for utvidede funksjoner Web Image Monitor: Innstillinger for utvidede funksjoner Disse innstillingene er i [Konfigurasjon] i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Oppstartsinnstillinger] R/W [Informasjon om utvidet funksjon] R R R R R R [Installer] R/W [Avinstaller] R/W [Administratorverktøy] R/W [Oppstartsinnstillinger for tilleggsprogram] R/W [Installer tilleggsprogram] R/W [Avinstaller tilleggsprogram] R/W [Kopier utvidede funksjoner] R/W [Kopier kortlagringsdata] R/W 265
268 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Adressebok Disse innstillingene er i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Legg til bruker] R/W R/W R/W [Endre] R/W R/W R/W [Slett] R/W R/W R/W [Legg til gruppe] R/W R/W R/W [Vedlikehold] R/W [Sentral styring av adressebok] R/W 266
269 Web Image Monitor: Sentral styring av adressebok Web Image Monitor: Sentral styring av adressebok Disse innstillingene er i [Enhetsadministrasjon]. Dette vises ikke hvis du har admistratorrettigheter. I så tilfelle spesifiserer du det ved å gå til [Enhetsadministrasjon] > [Adressebok]. Innstillinger Bruker Mach N/W File Unset Set [Sentral styring av adressebok] R/W 267
270 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Hovedstrøm av Disse innstillingene er i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Hovedstrøm av-modus] R/W [OK] R/W 268
271 Web Image Monitor: Nullstill utskriftsjobb Web Image Monitor: Nullstill utskriftsjobb Disse innstillingene er i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Nullstill nåværende jobb] R/W [Nullstill alle jobber] R/W 269
272 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Nullstill maskinen Disse innstillingene er i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". Innstillinger Bruker Mach N/W File Unset Set [Nullstill maskinen] R/W R/W 270
273 Web Image Monitor: Administrering av enhetens startskjerm Web Image Monitor: Administrering av enhetens startskjerm Disse innstillingene er i [Enhetsadministrasjon]. Når administratorautentisering er satt, varierer begrensningene for brukeroperasjoner avhengig av konfigureringen i "Tilgjeng.innstillinger". Innstillinger Bruker Mach N/W File Unset Set [Redigér ikoner] R R/W R R R/W R [Gjenopprett standard ikonvisning] R/W R/W [Innstillinger for startskjerm] R R/W R R R/W R 271
274 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Skjermovervåkning Disse innstillingene er i [Enhetsadministrasjon]. Innstillinger Bruker Mach N/W File Unset Set [Vis enhetens skjerm] R/W 272
275 Web Image Monitor: Tilpass skjerm til den enkelte bruker Web Image Monitor: Tilpass skjerm til den enkelte bruker Dette vises hvis [Brukers egen tilpassing] angis til [Tillat]. Brukere kan bare endre sine egne innstillinger. Innstillinger Bruker Mach N/W File Unset Set [Redigér ikoner] R/W [Gjenopprett standard ikonvisning] R/W [Funksjonsprioritet per bruker] R/W 273
276 9. Liste over operasjonsrettigheter for innstillinger Web Image Monitor: Skriver: utskriftsjobber Disse innstillingene er i [Utskriftsjobb/lagret fil]. Brukere kan behandle de utskriftsdokumentene som brukerne selv har lagret eller når brukerautentisering er deaktivert. Skriverdokumentene som er lagret av andre brukere vises ikke. Innstillinger Bruker Mach N/W File Unset Set [Skriv ut] R/ R/ W *1 W *1 [Slett] R/W R/ W *1 R/ W *1 [ Rediger detaljert informasjon] R/W R/ W *1 R/ W *1 [Lås opp jobb] R/W *1 Tilgang til lagrede dokumenter kan være begrenset, avhengig av brukerens tilgangsrettigheter. 274
277 Liste over operasjonsrettigheter for lagrede filer Liste over operasjonsrettigheter for lagrede filer Forstå overskrifter Les Brukere som er tildelt leserettigheter. Rediger Brukere som er tildelt redigeringsrettigheter. E/D Brukere som er tildelt redigerings-/sletterettigheter. Full Brukere som er tildelt alle rettigheter. Eier Indikerer enten brukeren som registrerte et dokument eller en bruker som er spesifisert som eieren. File Forstå symbolene Indikerer filadministratoren. R/W: Kan utføre. -: Kan ikke utføre. Denne tabellen viser Web Image Monitor-tilgangsrettighetene. Innstillinger Les Rediger E/D Full Eier File [Skriver ut] R/W R/W R/W R/W R/W [Detaljer] R/W R/W R/W R/W R/W R/W Endre eier R/W [Tilgangsrettigheter]: [Tillatelser for brukere/grupper] R/W R/W *1 R/W [Endre filnavn] R/W R/W R/W R/W *1 [Endre passord] R/W R/W [Lås opp filer] R/W 275
278 9. Liste over operasjonsrettigheter for innstillinger Innstillinger Les Rediger E/D Full Eier File [Slett fil] R/W R/W R/W *1 R/W *1 Eieren kan endre operasjonsrettigheter. 276
279 Liste over operasjonsrettigheter for adressebøker Liste over operasjonsrettigheter for adressebøker Forstå overskrifter Les Brukere som er tildelt leserettigheter. Rediger Brukere som er tildelt redigeringsrettigheter. E/D Brukere som er tildelt redigerings-/sletterettigheter. Full Brukere som er tildelt alle rettigheter. Oppføring Viser til en bruker med personlig informasjon registrert i adresseboken. Det indikerer også enhver bruker som vet hans eller hennes brukernavn og passord for innlogging. Bruker Forstå symbolene [Navn] Indikerer brukeradministratoren. R/W: Utføre, endre og lese er mulig. R: Lese er mulig. -: Utføre, endre og lese er ikke mulig. Innstillinger Les Redige r E/D Full Oppfø ring Bruker [Navn] R R/W R/W R/W R/W R/W [Vise taster] R R/W R/W R/W R/W R/W [Registreringsnr.] R R/W R/W R/W R/W R/W [Visningsprioritet] R R/W R/W R/W R/W R/W [Velg tittel] R R/W R/W R/W R/W R/W 277
280 9. Liste over operasjonsrettigheter for innstillinger [Autent.info] Innstillinger Les Redige r E/D Full Oppfø ring Bruker [Brukerkode] R/W [Brukernavn for innlogging] R R/W [Passord for innlogging] R/ R/ W *1 W *1 [Tilgjengelige funksjoner] R R/W [Uts.vol. Bruk grense.] R R/W *1 Passord kan ikke leses. [Beskyttelse] Innstillinger Les Redige r E/D Full Oppfø ring Bruker [Beskytt destinasjon]: [Rettigheter for brukere/grupper] R/W R/W R/W [Legg til gr.] Innstillinger Les Redige r E/D Full Oppfø ring Bruker [Registreringsnr.] R R/W R/W R/W R/W R/W [Søk] R R/W R/W R/W R/W R/W [Skift tittel] R/W R/W R/W R/W R/W R/W 278
281 INDEKS A Administrator...10 Administratorregistrering...14 Administratorrettigheter...12 AH-protokoll AH-protokoll + ESP-protokoll Aktivere/deaktivere protokoller Autentiser gjeldende jobb Autentisering med en ekstern enhet Automatisk bytte av innstillinger for krypteringsnøkkel Automatisk utlogging...51 authfree B Begrense visning av brukerinformasjon Begrensning på utskriftsvolum per bruker...59 Bruk av mediaspor brukerautentisering... 24, 25 Brukere Brukerkodeautentisering D Datakryptering (adressebok) Driftsspørsmål Driverkrypteringsnøkkel , 195 Krypteringsstyrke E Endre firmwarestruktur ESP-protokoll F Fastvaregyldighet Feilkode Feilmelding Firmwareoppdatering Forbedret filbeskyttelse funksjoner for utvidet sikkerhet G Grunnleggende autentisering...29 I enhetssertifikat Ethernet områdesertifikat Informasjon om økt sikkerhet Innstillinger for automatisk bytte av krypteringsnøkkel Innstillinger via SNMPv1, v Installasjon av enhetssertifikat IPP-autentiseringspassord IPsec IPsec-innstillinger K Kerberos-autentisering... 33, 136 Kommandoer for innstilling av IPsec ved bruk av telnet Kryptere data (harddisk)...71 Kryptere egendefinerte brukerinnstillinger og adressebok Krypteringsnøkkel...75 L LDAP-autentisering Logfiladminstrering-Web Image Monitor Logg inn (administrator)...17 Logg ut (administrator) Logginformasjon M Mellomliggende sertifikat Meny beskyttet Miljøvennlig-telleverk N Nettverkssikkerhetsnivå...94 NTLM-autentisering...32 O Opprette enhetssertifikatet overførte passord Overskriv data P Passordlåsingsfunksjon Passordpraksis IEEE 802.1X
282 R Remote service Rettigheter for operasjon S Selvsignert sertifikat Service-modus-sperring Sikker utskrift Skriverjobbautentisering Slett alt minne...82 Slette minne automatisk...79 SNMPv SSL for SMTP-tilkoblinger SSL/TLS SSL/TLS-krypteringsmodus Systemansvarlig...20 Systemstatuskontroll T Tilgangskontroll Tilgangstillatelse for adresseboken...67 Tilgjengelige funksjoner Tvungen lagring av dokumenter U Utskrift fra media Utskriftsvolum W Windows-autentisering NO NO M
283
284 NO NO M
Brukerhåndbok Sikkerhetsveiledning
Les sikkerhetsinformasjonen i "Les dette først" før du bruker maskinen for å sikre korrekt og sikker bruk. Brukerhåndbok Sikkerhetsveiledning INNHOLD 1. Komme i gang Før du konfigurerer innstillingene
Brukerhåndbok Sikkerhetsveiledning
Les sikkerhetsinformasjonen i "Les dette først" før du bruker maskinen for å sikre korrekt og sikker bruk. Brukerhåndbok Sikkerhetsveiledning INNHOLD 1. Komme i gang Før du konfigurerer innstillingene
Brukerhåndbok Veiledning for fastvareoppdatering
Brukerhåndbok Veiledning for fastvareoppdatering Les sikkerhetsinformasjonen i "Les dette først" før du bruker maskinen for å sikre korrekt og sikker bruk. INNHOLD 1. Veiledning for fastvareoppdatering
Til brukere av RICOH Smart Device Connector: Konfigurasjon av maskinen
Til brukere av RICOH Smart Device Connector: Konfigurasjon av maskinen INNHOLD 1. Til alle brukere Innledning...3 Slik leser du denne håndboken...3 Varemerker... 4 Hva er RICOH Smart Device Connector?...
Brukerhåndbok Programområde
Les denne håndboken nœye fœr du bruker maskinen, og oppbevar den for fremtidig referanse. Brukerhåndbok Programområde INNHOLD Slik leser du denne håndboken... 2 Symboler som brukes i håndbøkene...2 Ansvarsfraskrivelse...
Brukerhåndbok. Programområde
Brukerhåndbok Programområde INNHOLD Slik leser du denne håndboken... 2 Symboler som brukes i håndbøkene...2 Ansvarsfraskrivelse... 3 Merknader... 3 Dette kan du gjøre på programområdet... 4 Før du åpner
Installasjonsveiledning for programvare
Installasjonsveiledning for programvare Denne bruksanvisningen forklarer hvordan programvaren installeres over en USB- eller nettverkstilkobling. Modellene SP 200/200S/203S/203SF/204SF mangler nettverkstilkobling.
Google Cloud Print veiledning
Google Cloud Print veiledning Informasjon om Google Cloud Print Skrive ut med Google Cloud Print Appendix Innhold Slik leser du håndbøkene... 2 Symboler som brukes i håndbøkene... 2 Ansvarsfraskrivelse...
Brukerhåndbok Veiledning for fastvareoppdatering
Brukerhåndbok Veiledning for fastvareoppdatering Les sikkerhetsinformasjonen i "Les dette først" før du bruker maskinen for å sikre korrekt og sikker bruk. INNHOLD 1. Veiledning for fastvareoppdatering
Installasjonsveiledning for programvare
Installasjonsveiledning for programvare Denne bruksanvisningen forklarer hvordan programvaren installeres over en USB- eller nettverkstilkobling. Modellene SP 200/200S/203S/203SF/204SF mangler nettverkstilkobling.
Merknader for brukere av trådløst LAN
Merknader for brukere av trådløst LAN Русский Suomi Dansk Polski Ma gyar Čeština Svenska Les denne håndboken nøye før du bruker maskinen, og oppbevar den for fremtidig referanse. Merknader for brukere
AirPrint veiledning. Informasjon om AirPrint. Fremgangsmåte for konfigurasjon. Utskrift. Appendix
AirPrint veiledning Informasjon om AirPrint Fremgangsmåte for konfigurasjon Utskrift Appendix Innhold Slik leser du håndbøkene... 2 Symboler som brukes i håndbøkene... 2 Ansvarsfraskrivelse... 2 1. Informasjon
Google Cloud Print-guide
Google Cloud Print-guide Version B NOR Definisjoner av merknader Vi bruker denne merknadsstilen i denne brukermanualen: Merknader gir informasjon om hva du bør gjøre i en bestemt situasjon, eller gir tips
Wi-Fi Direct veiledning
Wi-Fi Direct veiledning Enkelt oppsett ved bruk av Wi-Fi Direct Feilsøking Innhold Slik leser du håndbøkene... 2 Symboler som brukes i håndbøkene... 2 Ansvarsfraskrivelse... 2 1. Enkelt oppsett ved bruk
Google Cloud Print-guide
Google Cloud Print-guide Version 0 NOR Definisjoner av merknader Vi bruker dette symbolet i denne brukermanualen: Merknader gir informasjon om hva du bør gjøre i en bestemt situasjon, eller gir tips om
BRUKERHÅNDBOK FOR NETTVERKET
BRUKERHÅNDBOK FOR NETTVERKET Lagre utskriftslogg til nettverk Version 0 NOR Definisjoner for merknader Vi bruker følgende ikon i denne brukerhåndboken: Merknader forteller hvordan du bør reagere på en
Les denne håndboken nœye fœr du bruker maskinen, og oppbevar den for fremtidig referanse. Merknader for brukere av trådlœst LAN
Les denne håndboken nœye fœr du bruker maskinen, og oppbevar den for fremtidig referanse. Merknader for brukere av trådlœst LAN Merknader for brukere av trådløst LAN Denne veiledningen forklarer hvordan
Google Cloud Print-guide
Google Cloud Print-guide Version 0 NOR Definisjoner av merknader Vi bruker følgende ikon i denne brukermanualen: nader gir informasjon om hva du bør gjøre i en bestemt situasjon, eller gir tips om hvordan
Wi-Fi-innstillinger. Infrastrukturmodus
Wi-Fi-innstillinger uu Innledning Det er to trådløse LAN-moduser: Intrastrukturmodus for tilkobling gjennom et tilgangspunkt og ad-hocmodus for å etablere en direkte tilkobling med en trådløs LAN-kompatibel
Wi-Fi Direct veiledning
Wi-Fi Direct veiledning Enkelt oppsett ved bruk av Wi-Fi Direct Feilsøking Appendix Innhold Slik leser du håndbøkene... 2 Symboler som brukes i håndbøkene... 2 Ansvarsfraskrivelse... 2 1. Enkelt oppsett
Google Cloud Print-guide
Google Cloud Print-guide Version 0 NOR Definisjoner av merknader Vi bruker disse merknadene i brukermanualen: Merknader gir informasjon om hva du bør gjøre i en bestemt situasjon, eller de gir tips om
Google Cloud Print-guide
Google Cloud Print-guide Versjon 0 NOR Merknadsdefinisjoner Vi bruker følgende merknadsstil gjennom hele denne brukermanualen: Merknadene forteller deg hvordan du reagerer på situasjoner som kan oppstå,
Nettverksveiledning. Windows-konfigurering Bruke utskriftsserver Overvåke og konfigurere skriveren Tillegg
Nettverksveiledning 1 2 3 4 Windows-konfigurering Bruke utskriftsserver Overvåke og konfigurere skriveren Tillegg Les denne håndboken nøye igjennom før du tar maskinen i bruk, og oppbevar den lett tilgjengelig
Remote Desktop Services
Brukerveiledning Remote Desktop Services Fra Eltele AS 1 Innholdsfortegnelse Multi-Faktor Autentisering... 3 Pålogging... 3 Web Interface (anbefales)... 4 RemoteApp på Skrivebord... 6 Remote Desktop Klient
Versjon 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internett-tjenester
Versjon 1.0 09/10 Xerox 2010 Xerox Corporation. Forbeholdt alle rettigheter. Upubliserte rettigheter er forbeholdt i henhold til lover om opphavsrett i USA. Innholdet i dette dokumentet kan ikke gjengis
Brukerveiledning Webline Portal for E-post Bedrift/E-post Basis
Brukerveiledning Webline Portal for E-post Bedrift/E-post Basis Innholdsfortegnelse 1 PÅLOGGING...4 1.1 Ny bruker...6 1.2 Endre bruker...9 1.2.1 Endre produkttype fra E-post basis til E-post bedrift...10
Denne brukermanualen gjelder for følgende modeller:
AirPrint-guide Denne brukermanualen gjelder for følgende modeller: HL-340CW/350CDN/350CDW/370CDW/380CDW DCP-905CDW/900CDN/900CDW MFC-930CW/940CDN/9330CDW/9340CDW Version A NOR Definisjoner av merknader
Huldt & Lillevik Ansattportal. Installere systemet
Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Ansattportal... 3 Tekniske krav (Windows og web)... 3 Servere og nettverk... 3.NET Rammeverk 3.5 må
Nokia C110/C111-kort for trådløst LAN Installeringsveiledning
Nokia C110/C111-kort for trådløst LAN Installeringsveiledning ERKLÆRING OM SAMSVAR Vi, NOKIA MOBILE PHONES Ltd erklærer under vårt eneansvar at produktene DTN-10 og DTN-11 er i samsvar med bestemmelsene
Merknader for brukere av trådløst LAN
Merknader for brukere av trådløst LAN Русский Suomi Dansk Polski Ma gyar Čeština Svenska Les denne håndboken nøye før du bruker maskinen, og oppbevar den for fremtidig referanse. Merknader for brukere
Flytte Lønn 5.0 fra SQL 2000 til SQL 2005 / 2008
Flytte Lønn 5.0 fra SQL 2000 til SQL 2005 / 2008 Før du flytter databasene til Lønn 5.0 fra SQL Server 2000 til SQL Server 2005 / 2008 må du ta backup av databasene. Hvis SQL Server 2005 /2008 ikke allerede
Som en del av denne prosessen, når verten har startet og nøkkelfilene ikke er å finne, lages et nytt sett automatisk.
De beste sikkerhetsrutiner for Symantec pcanywhere Dette dokumentet inneholder informasjon om forbedrede sikkerhetsendringer i pcanywhere 12.5 SP4 og pcanywhere Solution 12.6.7, hvordan viktige deler av
F-Secure Mobile Security for Windows Mobile
F-Secure Mobile Security for Windows Mobile 1. Installasjon og aktivering Tidligere versjon Installasjon Aktivering Starte produktet Hvis du har en tidligere versjon av F-Secure Mobile Security installert,
Google Cloud Print-guide
Google Cloud Print-guide Version A NOR Definisjoner av merknader Vi bruker denne merknadsstilen i denne brukermanualen: Merknader gir informasjon om hva du bør gjøre i en bestemt situasjon, eller gir tips
Installasjonsveiledning Visma Avendo, versjon 5.2
Installasjonsveiledning Visma Avendo, versjon 5.2 April 2011 Innhold Innledning... 1 Administrator... 1 Sikkerhetskopi... 1 Testfirmaet... 1 Før du starter installasjonen/oppgraderingen... 2 Nedlasting...
Huldt & Lillevik Lønn 5.0. Installere systemet
Huldt & Lillevik Lønn 5.0 Installere systemet Innholdsfortegnelse Innholdsfortegnelse Installere Lønn 5.0... 3 Krav til maskin og operativsystem... 3 Forberede installasjonen... 3 Installere database...
VMware Horizon View Client. Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang
VMware Horizon View Client Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang Introduksjon Fjerntilgang er blitt oppgradert til en bedre og mer moderne løsning. Programmet er identisk
Instruksjoner for installering og fjerning av Windows PostScript- og PCLskriverdrivere
Instruksjoner for installering og fjerning av Windows PostScript- og PCLskriverdrivere versjon 8 Denne Viktig-filen inneholder instruksjoner for hvordan du installerer egendefinert PostScript- og PCLskriverdriver
Firmwareoppdatering. Model No. Før oppdatering av firmware. Om firmwarepakken. Ansvarsfraskrivelse. Datamaskinens operativsystem
Model No. Firmwareoppdatering Denne bruksanvisningen forteller hvordan maskinens kontrollfirmware og PDL-firmware skal oppdateres. Du kan laste ned disse oppdateringene fra vår nettside. Om firmwarepakken
F A G B O K F O R L A G E T S E - P O R T A L
KOM ME I GANG MED F A G B O K F O R L A G E T S E - P O R T A L BRUKER VE IL EDNING VER SJO N 1.60 INNHOLD Innledning... 3 Forberedelse til nytt skoleår... 3 Første møte med e-portalen... 4 Administrere
Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av
Brukerhåndbok for drift hos Kirkedata AS Denne håndboken er utarbeidet av Oppdatert: 18. desember 2012 Innhold Innhold Innledning... 3 Oppsett av PC... 3 Windows XP... 3 Windows Vista og Windows 7... 3
AirPrint-guide. Version 0 NOR
irprint-guide Version 0 NOR Definisjoner av merknader Vi bruker det følgende ikonet i denne brukermanualen: Merk Merknader forteller hvordan du bør reagere på en situasjon som kan oppstå, eller gir deg
6105 Windows Server og datanett
6105 Windows Server og datanett Oppgave a: Installere Active Directory Certificate Services Bruk av kryptering i Windows forutsetter at brukerne får utstedt digitale sertifikater med krypteringsnøkler.
Brukerveiledning for Vesuv
Brukerveiledning for Vesuv Innhold Pålogging... 3 Registrering av ny bruker... 3 Glemt passord... 4 Startsiden... 5 Nytt utbrudd... 6 Nedtrekksmenyer... 6 Obligatoriske felt... 7 Spørsmål vises og fjernes...
Opus Dental 7.1 Oppdateringsveiledning
Opus Dental 7.1 Oppdateringsveiledning Innhold Innledning... 1 Før installasjon... 2 Installasjon... 3 Last ned installasjonsfilen for Opus Dental... 3 Start installasjonen... 4 Oppdatering av databasen....
Systeminnstillinger. Brukerveiledning
Brukerveiledning Systeminnstillinger 1 2 3 4 5 6 7 8 9 Tilkoble maskinen Systeminnst. Kopifunksjoner Faksfunksjoner Skriverinnstillinger Skannerfunksjoner Registrere adresser og brukere for faks/skanner-funksjoner
Introduksjon...5. Systemkrav...7. For Windows...9
Innholdfortegnelse Introduksjon...................................5 Systemkrav...................................7 For Windows...................................9 Installere programvare for bildeutskrift
S i d e 1. Brukerveiledning Brevfabrikken
S i d e 1 Brukerveiledning Brevfabrikken S i d e 2 Innholdsfortegnelse 1 Brevfabrikken innledning 4 2 Komme i gang /Registrer 5 2.01 Registrer 5 2.02 Last ned program 5 3 Min side: 6 3.01 Kontodetaljer
Huldt & Lillevik Ansattportal. Installere systemet
Huldt & Lillevik Ansattportal Installere systemet Innholdsfortegnelse INSTALLERE ANSATTPORTAL... 3 TEKNISKE KRAV (WINDOWS OG WEB)... 3 SERVERE OG NETTVERK... 3 MICROSOFT.NET RAMMEVERK 4.0 MÅ VÆRE INSTALLERT...
Viktig informasjon til nye brukere av Mac-klient fra UiB
Viktig informasjon til nye brukere av Mac-klient fra UiB Innholdsfortegnelse Ny Mac-klient fra UiB... 1 Første innlogging... 1 Oppsett av e-post... 2 Oppsett av e-post i Outlook... 2 Oppsett av e-post
Denne brukerhåndboken gjelder for følgende modeller:
AirPrint-guide Denne brukerhåndboken gjelder for følgende modeller: HL-L340DW/L360DN/L360DW/L36DN/L365DW/ L366DW/L380DW DCP-L50DW/L540DN/L540DW/L54DW/L560DW MFC-L700DW/L70DW/L703DW/L70DW/L740DW Version
Din bruksanvisning NOKIA 6630 http://no.yourpdfguides.com/dref/822861
Du kan lese anbefalingene i bruksanvisningen, de tekniske guide eller installasjonen guide for. Du vil finne svar på alle dine spørsmål på i bruksanvisningen (informasjon, spesifikasjoner, sikkerhet råd,
Brukerveiledning. For administrering av nettressursen BRUKERVEILEDNING ADMINISTRATOR
Brukerveiledning For administrering av nettressursen 1 Som administrator kan du legge til, redigere, fjerne, og gruppere brukere for din barnehage eller skole. Du finner denne funksjonen «innstillinger»
Fiery Driver Configurator
2015 Electronics For Imaging, Inc. Informasjonen i denne utgivelsen er dekket av Juridiske merknader for dette produktet. 16. november 2015 Innholdsfortegnelse 3 Innholdsfortegnelse Fiery Driver Configurator...5
Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011
Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011 Innhold 1. Innledning... 1 2. Nedlasting... 2 3. Installasjon / oppgradering... 5 3.1 Installasjon av nødvendige tilleggskomponenter...
Brukerveiledning Custodis Backup Basic Epost: [email protected]
Brukerveiledning Custodis Backup Basic Epost: [email protected] Custodis AS, orgnr: 999 235 336 MVA [email protected] tlf: 21 64 02 63 Kristian IVs gate 1, NO-0164 Oslo Velkommen til installasjonsveilednisngen
Første bestilling av kurs
DataPower Learning Online Første bestilling av kurs for bedriftskunder Versjon 2.x OKOKOK 1 Bestilling Finn aktuelt kurs For å finne det kurset du er på utkikk etter, kan du enten søke i søkefeltet eller
Oppsettveiledning. 1. Sette opp maskinen. 2. Installere programvaren. Oversikt over kontrollpanelet
Oppsettveiledning. Sette opp maskinen. Installere programvaren Oversikt over kontrollpanelet . Sette opp maskinen 0 cm (4.0 inches) 33 cm (3 inches) 0 cm (7.9 inches) 0 cm (7.9 inches) 3 89,6 0 50 5 80
Skann til RightFax. Administratorhåndbok
Skann til RightFax Administratorhåndbok November 2016 www.lexmark.com Innhold 2 Innhold Oversikt... 3 Sjekkliste for distribusjonsklar tilstand...4 Konfigurere programmet... 5 Åpne programmets konfigurasjonsside...5
Mac OS X versjon 10.5 Leopard Installering og klargjøring
Mac OS X versjon 10.5 Leopard Installering og klargjøring Hvis du allerede har Mac OS X versjon 10.3 eller nyere installert på maskinen: Alt du trenger å gjøre, er å oppgradere til Leopard. Les «Oppgradere
Learning Online. DataPower. Registrering. for administratorer. Versjon 2.x
DataPower Learning Online Registrering for administratorer Versjon 2.x OKOK 1 Registrering Registrering Etter bestilling av ett eller flere kurs, registrerer DataPower Learning den nye bedriften i DataPower
I denne veiledningen skal vi gå igjennom de forskjellige funksjonene som. For å gå til abonnementet ditt klikker du på den blå fanen "Abonnement":
Administrere abonnementet I denne veiledningen skal vi gå igjennom de forskjellige funksjonene som er tilgjengelige for administrator av et abonnement på web. 1 Gå til abonnementet ditt For å gå til abonnementet
1 INNLEDNING... 2. 1.1 Om Altinn... 2. 1.2 Skjemaer som støttes... 2 2 INSTALLASJON OG OPPSTART... 3. 2.1 Nedlasting... 3. 2.2 Registrering...
INNHOLD Mamut for Altinn INNHOLD 1 INNLEDNING... 2 1.1 Om Altinn... 2 1.2 Skjemaer som støttes... 2 2 INSTALLASJON OG OPPSTART... 3 2.1 Nedlasting... 3 2.2 Registrering... 5 2.3 Opprett en bruker... 7
Systeminnstillinger. Brukerveiledning
Brukerveiledning Systeminnstillinger 1 2 3 4 5 6 7 8 9 Tilkoble maskinen Systeminnstillinger Papirformatinnstillinger Funksjoner for kopimaskin/dokumentserver Skriverfunksjoner Skannerfunksjoner Registrere
JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING
JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING 1 1 1 KOBLE TIL HJEMMESENTRAL S 3 2 OPPSETT AV TRÅDLØS RUTER OG BRANNMUR I HJEMMESENTRALEN S 4 3 OPPKOBLING AV PC TIL INTERNETT MED WINDOWS 8 S 8 4 OPPKOBLING
Brukerveiledning: Oppsett (konfigurering) av nettbrett og tilkopling av brukerkonto
Brukerveiledning: Oppsett (konfigurering) av nettbrett og tilkopling av brukerkonto Det er flere alternativer når det gjelder valg av nettbrett. Denne brukerveiledningen er laget med utgangspunkt i Samsung
6105 Windows Server og datanett
6105 Windows Server og datanett Denne øvingen forutsetter at du har gjort disse øvingene tidligere: Labøving 7b Skriveradministrasjon Laboving 9a Installere og konfigurere webtjeneren IIS I denne øvingen
F A G B O K F O R L A G E T S E - P O R T A L
KOM ME I GANG MED F A G B O K F O R L A G E T S E - P O R T A L BRUKER VE IL EDNING VER SJO N 1.5 INNHOLD Innledning... 2 Forberedelse til nytt skoleår... 2 Første møte med e-portalen... 3 Administrere
Web Connect-guide. Version 0 NOR
Web Connect-guide Version 0 NOR Gjeldende modeller Denne brukermanualen gjelder for følgende modeller: ADS-2500W og ADS-2600W Merknadsdefinisjoner Vi bruker dette symbolet i denne brukermanualen: Merknader
Trinnvis veiledning for oppdatering til Windows 8.1
Trinnvis veiledning for oppdatering til Windows 8.1 Installere og oppdatere Windows 8.1 Oppdater BIOS, programmere, drivere og kjør Windows Update Velg installeringstype Installer Windows 8.1 Gå til støttesiden
Slik bruker du P-touch Transfer Manager
Slik bruker du P-touch Transfer Manager Versjon 0 NOR Innledning Viktig merknad Innholdet i dette dokumentet og spesifikasjonene for dette produktet kan endres uten forvarsel. Brother forbeholder seg retten
HURTIGVEILEDNING FOR MODEM OPTIONS FOR NOKIA 7650
HURTIGVEILEDNING FOR MODEM OPTIONS FOR NOKIA 7650 Copyright 2002 Nokia. Alle rettigheter forbeholdt 9354494 Issue 2 Innhold 1. INNLEDNING...1 2. INSTALLERE MODEM OPTIONS FOR NOKIA 7650...1 3. VELGE TELEFONEN
Import av klientfiler er kun mulig fra Akelius Årsavslutning, Akelius Skatt og Akelius Revisjon.
Filimport til Akelius Byrå Det er viktig at du følger anvisningene nøye for at overføringen av filer til Akelius Byrå skal bli riktig. Beregn godt med tid da importen kan være tidkrevende. Normal regnes
Xerox WorkCentre 3655 Flerfunksjonsskriver Kontrollpanel
Kontrollpanel Tilgjengelige tjenester kan variere avhengig av skriveroppsettet. Se i brukerhåndboken hvis du vil vite mer om tjenester og innstillinger. 3 4 5 Berøringsskjerm Menyer 6 6 Alfanumerisk tastatur
Installasjonsveiledning
Installasjonsveiledning Visma Avendo, versjon 5.2 April 2011 Innhold Innledning... 1 Administrator... 1 Sikkerhetskopi... 1 Testfirmaet... 1 Før du starter installasjonen/oppgraderingen... 2 Nedlasting...
Mac OS X 10.6 Snow Leopard Installerings- og klargjøringshåndbok
Mac OS X 10.6 Snow Leopard Installerings- og klargjøringshåndbok Les dette dokumentet før du installerer Mac OS X. Det inneholder viktig informasjon om installeringen av Mac OS X. Systemkrav Hvis du skal
Problem med innlogging til Sauekontrollen Web?
Problem med innlogging til Sauekontrollen Web? Riktig nettleser? Husk at det er kun Internet Explorer av nettlesere som kan brukes (ikke for eksempel Opera, Mozilla Firefox, Safari). Riktig brukernavn
SKY.FGDO.no. Brukerhåndbok for SKY lagringsløsning V1.2. Embetsmenn i Storlosje/Grunnlosje
SKY.FGDO.no Brukerhåndbok for SKY lagringsløsning V1.2 Embetsmenn i Storlosje/Grunnlosje Innhold: Retningslinjer for bruk av FGDO SKY lagrings system... 2 Logg deg på... 3 Hovedbildet... 4 Knapper og innstillinger...
BlackBerry Internet Service. Versjon: 4.5.1. Brukerhåndbok
BlackBerry Internet Service Versjon: 4.5.1 Brukerhåndbok Publisert: 2014-01-09 SWD-20140109135826144 Innhold 1 Komme i gang... 7 Om ulike typer meldingsabonnementer for BlackBerry Internet Service...7
F-Secure Mobile Security for S60
F-Secure Mobile Security for S60 1. Installasjon og aktivering Tidligere versjon Installasjon Du trenger ikke å avinstallere den tidligere versjonen av F-Secure Mobile Anti-Virus. Kontroller innstillingene
Brukerveiledning digital eksamen via WISEflow
Brukerveiledning digital eksamen via WISEflow. For å kunne gjennomføre en skriftlig skoleeksamen i WISEflow, må du ha installert en egen browser i forkant. Du logger deg på via https://uia.wiseflow.dk.
Administrasjon av FLT-Sunnhordland Web-side
Administrasjon av FLT-Sunnhordland Web-side 1. For å administrere web-sida, gå til denne linken: http://flt-sunnhordland.no/wp-admin 2. Logg inn med brukernavn: avd107 passord: 3. Etter
Samsung Universal Print Driver Brukerhåndbok
Samsung Universal Print Driver Brukerhåndbok se for deg mulighetene Copyright 2009 Samsung Electronics Co., Ltd. Med enerett. Denne håndboken er utarbeidet utelukkende til informasjonsformål. Informasjonen
BRUKERMANUAL. Telsys Online Backup
BRUKERMANUAL Telsys Online Backup TELSYS AS - 06.08.2009 Innhold Generelt... 3 Kom i gang... 4 Installasjon av Telsys Online Backup Proff/Standard... 4 Start opp klienten for første gang!... 10 Logg inn...
Xerox ColorQube 8700 / 8900 Kontrollpanel
Kontrollpanel Tilgjengelige tjenester kan variere avhengig av skriveroppsettet. Se i brukerhåndboken hvis du vil vite mer om tjenester og innstillinger. 3 5 Utløserknapp for smeltevoksdør Menyer 7 Jobbkontroller
PostScript 3-tillegg. Windows-konfigurering Mac OS-konfigurasjon Bruke PostScript 3 Printer Utility for Mac
PostScript 3-tillegg 1 2 3 4 Windows-konfigurering Mac OS-konfigurasjon Bruke PostScript 3 Printer Utility for Mac Les denne håndboken nøye før du bruker produktet og oppbevar den på et hendig sted for
Universell utskriftsdriver guide
Universell utskriftsdriver guide Brother Universal Printer Driver (BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) Version B NOR 1 Oversikt 1 Brother universal
Generell brukerveiledning for Elevportalen
Generell brukerveiledning for Elevportalen Denne elevportalen er best egnet i nettleseren Internett Explorer. Dersom du opplever kompatibilitets-problemer kan det skyldes at du bruker en annen nettleser.
PostScript 3-tillegg. Windows-konfigurering Mac OS-konfigurasjon Bruke PostScript 3 Printer Utility for Mac
PostScript 3-tillegg 1 2 3 4 Windows-konfigurering Mac OS-konfigurasjon Bruke PostScript 3 Printer Utility for Mac Les denne håndboken nøye før du bruker produktet og oppbevar den på et hendig sted for
Skann til RightFax. Versjon 2,0. Administratorhåndbok
Skann til RightFax Versjon 2,0 Administratorhåndbok August 2017 www.lexmark.com Innhold 2 Innhold Endringshistorikk... 3 Oversikt... 4 Sjekkliste for distribusjonsklar tilstand...5 Konfigurere programmet...
Brukerveiledning for nedlastning og installasjon av Office 2013. Av Roar Nubdal, fagprøve IKT-servicefag, juni 2014
Brukerveiledning for nedlastning og installasjon av Office 2013 Av Roar Nubdal, fagprøve IKT-servicefag, juni 2014 1 Innhold Brukerveiledning for nedlastning og installasjon av Office 2013... 1 Info...
HJEMMEKONTOR. Del 1 Installasjon på jobb-pc 22.04.2015. Norsk Helsenett SF [Forfatter]
![HJEMMEKONTOR. Del 1 Installasjon på jobb-pc 22.04.2015. Norsk Helsenett SF [Forfatter]](/thumbs/24/3349058.jpg "HJEMMEKONTOR. Del 1 Installasjon på jobb-pc 22.04.2015. Norsk Helsenett SF [Forfatter]")
HJEMMEKONTOR Del 1 Installasjon på jobb-pc 22.04.2015 Norsk Helsenett SF [Forfatter] 2 INNHOLDSFORTEGNELSE 1 OPPSETT AV HJEMMEKONTOR PÅ 1-2-3 3 2 INNLEDNING 3 3 INSTALLERING AV PROGRAMVARE FRA BUYPASS
1. Hent NotaPlan Online Backup på www.notaplan.no 2. Trykk på Download i menyen og på Download i linjen med Notaplan Backup
1 Systemkrav ADSL eller minimum ISDN via router. Ved automatisk backup: Min. Windows XP / 2000 / 2003 (pga. Service) Ved manuellt system: Min. Windows 98 SE NotaPlan Backup bør installeres på den/de maskiner