Brukerhåndbok Sikkerhetsveiledning

Les sikkerhetsinformasjonen i "Les dette først" før du bruker maskinen for å sikre korrekt og sikker bruk. Brukerhåndbok Sikkerhetsveiledning

INNHOLD 1. Komme i gang Før du konfigurerer innstillingene for sikkerhetsfunksjoner... 9 Før du bruker denne maskinen...10 Administratorer og brukere... 11 Administratorer... 12 Konfigurere administratorautentisering... 13 Angi administratorrettigheter...14 Registrere og endre administratorer...16 Bruke Web Image Monitor for å konfigurere administratorautentisering...18 Innloggingsmetode for administrator...19 Logge på ved bruk av kontrollpanelet... 19 Logge på ved bruk av Web Image Monitor... 20 Utloggingsmetode for administrator... 21 Logge av ved bruk av kontrollpanelet...21 Logge av ved bruk av Web Image Monitor...21 Systemansvarlig...22 Nullstille administrators passord...22 Endre systemansvarlig... 23 2. Konfigurere brukerautentisering Brukere... 25 Om brukerautentisering... 26 Konfigurere Brukerautentisering...27 Brukerkodeautentisering... 29 Grunnleggende autentisering... 31 Angi grunnleggende autentisering... 31 Autentiseringsinformasjon som er lagret i adresseboken... 33 Angi brukernavn og passord for pålogging...33 Angi påloggingsinformasjon...34 Windows-autentisering...36 Angi Windows-autentisering...38 Installere Internet Information Services (IIS) og sertifikattjenester...42 Opprette serversertifikatet... 44 LDAP-autentisering... 45 1

Skriverjobbautentisering... 50 Autentiseringsnivåer for skriverjobb... 50 Skriverjobbtyper...50 "authfree"-kommandoen... 52 Automatisk registrering i adresseboken...53 Elementer som registreres automatisk i adresseboken...53 Innst. overføring av data for adr. bokens autoprogram... 53 Brukerlåsingsfunksjon...55 Angi brukerlåsingsfunksjon... 56 Oppheve låsing av passord...56 Automatisk utlogging... 57 Autentisering med en ekstern enhet... 59 3. Begrense maskinbruk Begrense bruk av destinasjonslisten... 61 Hindre endringer i administratorinnstillingene... 63 Begrense innstillinger som kan endres av hver administrator...63 Hindre brukere i å gjøre endringer i innstillinger... 63 Angi Meny beskyttet... 64 Kopifunksjon...64 Skriverfunksjon... 64 Skannerfunksjon...64 Forhindre at brukere registrerer/endrer programmer...65 Begrense tilgjengelige funksjoner... 66 Begrense tilgang til mediaspor...68 Administrere utskriftsvolum per bruker...69 Angi begrensninger for utskriftsvolumet... 70 Spesifiserer standard maksgrense for bruk...72 Angi maksimalt bruksantall per bruker...73 Kontrollere utskriftsvolum per bruker... 74 Skrive ut en liste over telleverk for utskriftsvolumer...75 Nullstille tellere for bruk av utskriftsvolum... 77 Konfigurere funksjonen for automatisk nullstilling... 78 2

4. Forhindre informasjonslekkasje fra maskiner Beskytte adresseboken... 81 Angi tilgangstillatelser for adresseboken...81 Kryptere data i adresseboken... 83 Kryptere dataene på maskinen...85 Sette opp krypterings-innstillinger... 87 Sikkerhetskopiere krypteringsnøkkelen...89 Oppdatere krypteringsnøkkelen...90 Avbryte datakryptering... 91 Slette data på maskinen... 93 Slette minne automatisk... 93 Slett alt minne... 97 5. Forbedret nettverkssikkerhet Tilgangskontroll...101 Aktivere/deaktivere protokoller...102 Aktivere og deaktivere protokoller ved hjelp av kontrollpanelet... 106 Aktivere og deaktivere av protokoller ved hjelp av Web Image Monitor... 106 Spesifisere nettverkssikkerhetsnivåer...108 Spesifisere nettverkssikkerhetsnivåer ved bruk av kontrollpanelet... 108 Angi nettverketssikkerhetsnivå på ved hjelp av Web Image Monitor...109 Statusen til funksjoner under hvert sikkerhetsnivå for nettverket...109 Beskytte kommunikasjonsbaner via et enhetssertifikat... 113 Opprette og installere et enhetssertifikat fra kontrollpanelet (selvsignert sertifikat)... 113 Opprette og installere et enhetssertifikat fra Web Image Monitor (selvsignert sertifikat)... 114 Opprette et enhetssertifikat (utstedt av en sertifikatmyndighet)...115 Installere et enhetssertifikat (utstedt av en sertifikatmyndighet)...116 Installere et mellomliggende sertifikat (utsted av en sertifikatmyndighet)... 116 Konfigurere SSL/TLS-innstillinger...118 Aktivere SSL/TLS... 119 Brukerinnstilling for SSL/TLS...120 Innstille SSL/TLS-krypteringsmodus... 121 Aktivere SSL for SMTP-tilkoblinger...122 Konfigurere S/MIME...124 3

E-postkryptering...124 Tilknytte en elektronisk signatur... 126 Kontrollere sertifikatets gyldighetsperiode... 128 Konfigurere PDF-filer med elektronisk signatur...130 Konfigurere IPsec-innstillinger...131 Kryptering og autentisering av IPsec... 132 Automatisk utveksling av innstillinger for krypteringsnøkkel...133 IPsec-innstillinger... 133 Konfigurasjonsflyt for Automatisk bytte av innstillinger for krypteringsnøkkel...139 telnet-innstillingskommandoer... 143 Konfigurere IEEE 802.1X-autentisering... 149 Installere et områdesertifikat...149 Velge enhetssertifikat...150 Stille inn elementer i IEEE 802.1X for Ethernet...150 SNMPv3-kryptering... 153 Kryptere overførte passord... 154 Angi en driverkrypteringsnøkkel... 154 Angi et passord for IPP-autentisering...155 Krypteringsinnstilling for Kerberos-autentisering...157 6. Forhindre lekkasje av dokumenter Administrere mapper...159 Slette mapper...159 Endre passordet for en mappe...160 Låse opp mapper... 161 Administrere lagrede filer...163 Konfigurere tilgangsrettigheter for hver lagrede fil...164 Endre eieren av et dokument...167 Konfigurere tilgangsrettigheter for hver bruker for lagrede filer...167 Angi passord for lagrede filer... 169 Låse opp lagrede filer... 170 Administrere Sikker utskrift-filer...172 Slette en "Sikker utskrift"-fil...172 Endring av passordet til en «Sikker utskrift»-fil... 174 4

Låse opp en "Sikker utskrift"-fil...175 Forhindring av uaut. kopiering / Datasikkerhet for kopiering... 177 Aktivere mønsterutskrift...177 Skrive ut brukerinformasjon på papir...179 Tvungen lagring av dokumenter som skal skrives ut på en skriver...181 7. Administrere maskinen Administrere loggfiler... 183 Bruke Web Image Monitor for å administrere loggfiler...184 Logger som kan administreres med Web Image Monitor... 184 Kjennetegn ved logger du kan laste ned...189 Angi loggsamlingsinnstillinger...214 Laste ned logger...215 Antall logger som kan beholdes på maskinen...215 Driftsmeldinger når det maksimale antallet loggposter nås...216 Skriverjobblogger...219 Slette alle logger... 220 Deaktivere loggoverføring til loggsamlingsserveren...220 Behandle logger fra maskinen...221 Angi loggsamlingsinnstillinger...221 Deaktivere loggoverføring til loggsamlingsserveren...221 Angi Slett alle logger... 222 Administrere logger fra loggsamlingsserveren... 222 Konfigurere startskjermen for enkeltbrukere...223 Advarsler om bruken av en brukers egne startskjermer... 223 Administrere enhetsinformasjon...225 Eksportere enhetsinformasjon...226 Importere enhetsinformasjon... 227 Periodisk import av enhetsinformasjon... 229 Manuell import av en servers informasjonfil for enhetsinnstilling... 230 Feilsøking... 230 Administrere miljøvennlig-telleverk...233 Konfigurering av miljøtellere... 233 Tilbakestille miljøtelleren i en maskin... 234 5

Tilbakestille miljøteller for bruker...234 Administrere adresseboken... 235 Spesifiser automatisk sletting for adressebokdata... 235 Slette alle data i adresseboken...235 Angi funksjoner for utvidet sikkerhet...236 Andre sikkerhetsfunksjoner...243 Skannerfunksjon... 243 Systemstatus... 243 Kontrollere fastvargyldighet... 243 Begrense operasjon fra kundes tekniker...244 Tilleggsinformasjon om økt sikkerhet...245 Innstillinger du kan konfigurere ved hjelp av kontrollpanelet...245 Innstillinger du kan konfigurere ved hjelp av Web Image Monitor... 247 Innstillinger du kan konfigurere når IPsec er tilgjengelig/utilgjengelig... 248 8. Feilsøking Hvis en melding vises...251 Hvis en feilkode vises...252 Grunnleggende autentisering...252 Windows-autentisering... 253 LDAP-autentisering... 257 Hvis maskinen ikke kan brukes... 262 9. Liste over operasjonsrettigheter for innstillinger Slik leses de...267 Systeminnstillinger...268 Papirmagasininnstillinger... 277 Rediger startskjerm...278 Justeringsinnstillinger for brukere...279 Justeringsinnstillinger for kvalifiserte brukere...280 Egenskaper for kopimaskin/ dokumentserver... 281 Skriveregenskaper...288 Skriverfunksjoner...289 Skannerfunksjoner... 294 Innstillinger for utvidede funksjoner...296 6

Vedlikehold... 297 Web Image Monitor: Vis miljøvennlig-telleverk...298 Web Image Monitor: Jobb... 299 Web Image Monitor: Device Settings...300 Web Image Monitor: Skriver...310 Web Image Monitor: Skanner...314 Web Image Monitor: Grensesnitt...317 Web Image Monitor: Nettverk... 318 Web Image Monitor: Sikkerhet... 322 Web Image Monitor: @Remote...324 Web Image Monitor: Nettside... 325 Web Image Monitor: Innstillinger for utvidede funksjoner...326 Web Image Monitor: Adressebok... 327 Web Image Monitor: Sentral styring av adressebok...328 Web Image Monitor: Hovedstrøm av...329 Web Image Monitor: Nullstill utskriftsjobb... 330 Web Image Monitor: Nullstill maskinen... 331 Web Image Monitor: Administrering av enhetens startskjerm... 332 Web Image Monitor: Skjermovervåkning... 333 Web Image Monitor: Tilpass skjerm til den enkelte bruker... 334 Web Image Monitor: Dokumentserver... 335 Web Image Monitor: Skriver: utskriftsjobber...336 Liste over operasjonsrettigheter for lagrede filer...337 Liste over operasjonsrettigheter for adressebøker... 339 INDEKS... 343 7

8

1. Komme i gang Dette kapittelet beskriver hvilke forholdsregler du må ta når du bruker skriverens sikkerhetsfunksjoner og hvordan du konfigurerer administratorinnstillinger. Før du konfigurerer innstillingene for sikkerhetsfunksjoner Hvis sikkerhetsinnstillingene ikke er konfigurert, er dataene på maskinen sårbare for angrep. For å hindre at skriveren blir stjålet eller skadet med hensikt o.l., må du installere den på et sikkert sted. De som kjøper denne maskinen må passe på at alle som bruker den, gjør det på korrekt måte, i overensstemmelse med operasjoner bestemt av maskinadministrator og systemansvarlig. Hvis administratoren eller systemansvarlig ikke angir nødvendige sikkerhetsinnstillingene, er det fare for at brukerne bryter sikkerhetsreglene. Administrator må lese grundig gjennom hele sikkerhetsveiledningen før maskinene stilles inn og for å sikre korrekt bruk. Vær spesielt oppmerksom på "Før du konfigurerer innstillingene for sikkerhetsfunksjoner". Administratorene må informere brukerne om riktig bruk av sikkerhetsfunksjonene. Hvis denne maskinen er koblet til et nettverk, må miljøet beskyttes av en brannmur eller lignende. Bruk maskinens sikkerhetsfunksjoner for kommunikasjon, og koble den til enheter som støtter sikkerhetsfunksjoner som kryptert kummunikasjon for å beskytte data under kommunikasjon. Administratorer må jevnlig se gjennom maskinloggen for å se etter irregulære og uvanlige hendelser. 9

1. Komme i gang Før du bruker denne maskinen Denne delen forklarer hvordan kryptere sendte data og hvordan du konfigurerer administratorkontoen. Dersom du vil velge et høyere sikkerhetsnivå, kan du angi følgende innstilling før du tar maskinen i bruk. 1. Slå på maskinen. Mer informasjon om hvordan du slår på maskinen finner du i Getting started. 2. Trykk på [User Tools]-tasten. 3. Trykk på [Systeminnstillinger]. 4. Trykk på [Grensesnitt-innst.]. 5. Angi IPv4-adresse. CWW222 Hvis du vil ha mer informasjon om hvordan du angir IPv4-adressen, kan du se se Connecting the Machine/ System Settings. 6. Trykk på [Filoverføring] i [Systeminnst.]. 7. Trykk på [Administrators e-postadresse], og angi e-postadressen til administratoren til denne maskinen. 8. Opprett og installer enhetssertifikatet fra kontrollpanelet. For informasjon om hvordan du installerer enhetssertifikatet, se s. 113 "Beskytte kommunikasjonsbaner via et enhetssertifikat". Angi adressen angitt i trinn 7 som e-postadresse for enhetssertifikatet. 9. Endre administrators brukernavn og passord. Vil du ha informasjon om hvordan du angir brukernavn og passord for administrator, kan du se s. 16 "Registrere og endre administratorer". 10. Koble denne maskinen til nettverket for generell bruk. Hvis du vil ha informasjon om hvordan du aktiverer høyere sikkerhet, se s. 245 "Tilleggsinformasjon om økt sikkerhet". 10

Administratorer og brukere Administratorer og brukere Denne delen forklarer begrepene "administrator", "systemansvarlig", "bruker" og "eier" slik de er brukt i denne håndboken. Administrator Det finnes 4 typer administratorer for maskinen: brukeradministrator, maskinadministrator, nettverksadministrator, og filadministrator. Hovedrollen deres er å angi innstillingene for bruken av maskinen. Tilgangsrettighetene deres avhenger av administratortypen. Administratorer kan ikke utføre vanlige operasjoner, så som kopiering og utskrift. Systemansvarlig Bruker Eier Det fins bare en systemansvarlig. Systemansvarlig kan angi administratorenes passord. For vanlige operasjoner trenger man ikke en systemansvarlig, siden administratorene kan angi sine egne passord. Brukere er personer som bruker maskinen til vanlige operasjoner, så som kopiering og utskrift. En bruker som har registrert filer i maskinen under kopiering, utskrift eller andre funksjoner, kalles en eier. 11

1. Komme i gang Administratorer Administratorer styrer brukertilgang til maskinen og ulike andre viktige funksjoner og innstillinger. Når en administrator kontrollerer begrenset tilgang og innstillinger, velger du først maskinadministrator og iverksetter autentiseringsfunksjonen før du bruker maskinen. Når autentiseringsfunksjonen er aktivert, må brukernavn og passord for innlogging benyttes for å kunne bruke maskinen. Administratorrolle for denne maskinen er inndelt i 4 kategorier i henhold til funksjon: brukeradministrator, maskinadministrator, nettverksadministrator og filadministrator. Deling av administratoroppgaver gjør alle administratorenes oppgaver enklere, og forhindrer samtidig uautoriserte administratorhandlinger. En administrator kan tildeles rolle som flere administratorer, og én rolle kan også deles mellom flere administratorer. Det kan også opprettes en kontrollør som kan endre administratorenes passord. Administratorer kan ikke bruke funksjoner som kopiering og utskrift. For å bruke disse funksjonene må administratoren autentiseres som brukeren. For instruksjoner for hvordan du registrerer administratoren, se s. 16 "Registrere og endre administratorer", og for instruksjoner for hvordan du endrer administratorens passord, se s. 22 "Systemansvarlig". For informasjon om brukere, se s. 25 "Brukere". 12

Konfigurere administratorautentisering Konfigurere administratorautentisering Administratorautentisering krever pålogging og passord for å godkjenne administratorer som prøver å endre maskinens innstillinger eller bruke dem via nettverket. Når du registrerer administratoren, kan du ikke bruke et brukernavn for pålogging som allerede er registrert i adresseboken. Administratorer styres forskjellig fra brukerne som er registrert i adresseboken. Windows-autentisering og LDAP-autentisering blir ikke utført for administratorer. Derfor kan en administrator logge seg på selv om serveren er utilgjengelig grunnet nettverksproblemer. Hver administrator identifiseres med brukernavn for pålogging. En person kan være registrert som mer enn en administratortype dersom flere administratorrettigheter tildeles ett og samme brukernavn for innlogging. For instruksjoner om hvordan du registrerer administratoren, se s. 16 "Registrere og endre administratorer". Du kan spesifisere brukernavn og passord for innlogging, og krypteringspassord for hver administrator. Det krypterte passordet benyttes til kryptering av data som overføres via SNMPv3. Det brukes også av programmer som Device Manager NX som bruker SNMPv3. Administratorer kan kun styre maskinens innstillinger og kontrollere brukertilgang, så de kan ikke bruke funksjoner som kopiering og utskrift. For å kunne bruke disse funksjonene må administratoren registreres som en bruker i adresseboken, og deretter autentiseres. Angi administratorautentisering, og angi deretter brukerautentisering. For informasjon om hvordan du angir autentisering, se s. 27 "Konfigurere Brukerautentisering". Rollene til hver administrator 1 2 3 4 CZB009 1. Brukeradministrator Styrer personlig informasjon i adresseboken. En brukeradministrator kan registrere/slette brukere i adresseboken eller endre brukeres personlige informasjon. Brukere som er registrert i adresseboken kan også endre og slette sin egen informasjon. 13

1. Komme i gang Hvis en bruker glemmer passordet sitt, kan brukeradministratoren slette det og opprette et nytt, slik at brukeren får tilgang til maskinen igjen. 2. Maskinadministrator Styrer hovedsakelig maskinens standardinnstillinger. Du kan konfigurere maskinen slik at standarden for hver funksjon bare kan angis av maskinadministratoren. Ved å angi denne innstillingen kan du forhindre uautoriserte personer fra å endre innstillingene og sørge for sikker bruk av maskinen. 3. Nettverksadministrator Styrer nettverksinnstillingene. Du kan konfigurere maskinen slik at nettverksinnstillinger slik som IPadressen og innstillingene for å sende og motta e-post bare kan kun angis av nettverksadministratoren. Ved å angi denne innstillingen, kan du forhindre uautoriserte brukere fra å endre innstillingene og deaktivere maskinen, og dermed sikre riktig nettverksdrift. 4. Filadministrator Styrer tillatelse for tilgang til lagrede filer. Du kan angi passord slik at bare brukere som er registrert med tillatelse kan se og endre filer lagret i dokumentserver. Gjennom denne innstillingen kan du forhindre datalekkasjer og manipulering som skyldes uautoriserte brukeres tilgang til, og bruk av, registrerte data. Administratorautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Du kan angi brukerkodeautentisering uten å angi administratorautentisering. Angi administratorrettigheter Du spesifiserer administratorautentisering ved å angi "Styring av administratorautentisering" til [På] Hvis denne innstillingen aktiveres, kan administratorer bare konfigurere innstillinger som blir tildelt dem. Bruk standardinnstilt brukernavn og passord for å logge på som en administrator. For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 19 "Innloggingsmetode for administrator" og s. 21 "Utloggingsmetode for administrator". Hvis du har aktivert "Administrator Authentication Management", pass på at du ikke glemmer brukernavn og passord for administratorpålogging. Hvis du glemmer brukernavn og passord for administratorinnlogging, må et nytt passord spesifiseres med rettigheter som systemansvarlig. For informasjon om rettigheter for systemansvarlig, se s. 22 "Systemansvarlig". 1. Trykk på [User Tools]-tasten. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 14

Konfigurere administratorautentisering 5. Trykk på [Styring av administratorautentisering]. 6. Trykk på [Brukerstyring], [Maskinstyring], [Nettverksstyring] eller [Filstyring] for å velge hvilke innstillinger som skal administreres. 7. Angi "Admin.-autentisering" til [På]. "Tilgjengelige innst." vises. 8. Velg innstillingene du vil endre fra "Tilgjeng. innstillinger". De valgte innstillingene vil være utilgjengelige for brukerne. De tilgjengelige innstillingene kommer an på administratortypen. For å angi administratorautentisering for mer enn en kategori gjentar du trinnene 6 til 8. 9. Trykk på [OK]. 10. Trykk på [User Tools]-tasten. 15

1. Komme i gang Registrere og endre administratorer Hvis administratorautentisering angis, anbefaler vi at kun én person for hver administratorrolle. Deling av administratoroppgaver gjør hver administrators oppgaver enklere, samtidig som også uautoriserte administratorhandlinger forhindres. Du kan registrere opptil 4 brukernavn for innlogging (Administratorer 1-4) som du kan gi administratorrettigheter til. En administrators rettigheter kan kun endres av en administrator med de relevante rettighetene. Påse at du tildeler alle administratorrettigheter slik at hver administratorrettighet er tilknyttet minst en administrator. For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 19 "Innloggingsmetode for administrator" og s. 21 "Utloggingsmetode for administrator". 1. Logg på som administrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 6. I linjen for den administratoren du vil angi rettigheter for, trykker du på [Administrator 1], [Administrator 2], [Administrator 3] eller [Administrator 4]. Deretter trykker du på [Endre]. 16

Konfigurere administratorautentisering Når du tildeler administratorprivilegier til én person hver, velg én administrator under hver kategori som vist nedenfor. Du kan kombinere flere administratorrettigheter ved å tildele flere administratorrettigheter til én enkelt administrator. Hvis du for eksempel skal tildele maskinadministratorrettigheter og brukeradministratorrettigheter til [Administrator 1], trykker du på [Administrator 1] i linjene for maskinadministrator og brukeradministrator. 7. Trykk på [Endre] for "Brukernavn innlogging". 8. Angi brukernavnet for innlogging, og trykk på [OK]. 9. Trykk på [Endre] for "Passord for innlogging". 10. Angi passordet for innlogging, og trykk på [OK]. Følg retningslinjene for passord for å styrke påloggingspassordet. For informasjon om passordpraksisen og hvordan du angir den, se s. 236 "Angi funksjoner for utvidet sikkerhet". 11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 12. Trykk på [Endre] for "Krypteringspassord". 13. Angi krypteringspassordet, og trykk på [OK]. 14. Angi krypteringspassordet igjen for å bekrefte, og trykk på [OK]. 15. Trykk på [OK] to ganger. Du blir logget av automatisk. Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. Tegn som kan brukes i brukernavn og passord Følgende tegn kan brukes i brukernavn og passord for innlogging. Navn og passord skiller mellom store og små bokstaver. 17

1. Komme i gang Store bokstaver: A til Z (26 tegn) Små bokstaver: a til z (26 tegn) Tall: 0 til 9 (10 tegn) Symboler: (mellomrom)! " # $ % & ' ( ) * +, -. / : ; < = >? @ [ \ ] ^ _` { } ~ (33 tegn) Brukernavn for innlogging Kan ikke inneholde mellomrom, kolon eller anførselstegn. Må fylles ut. Kan være på opptil 32 tegn. Brukernavn for innlogging for administratorer må inneholde andre tegn enn bare siffer (tall) hvis det er på inntil 8 tegn. Hvis det bare består av tall, må du bruke 9 eller flere tegn. Passord for innlogging Maksimal passordlengde er 32 tegn for administratorer og systemansvarlige, og 128 tegn for brukere. Det er ingen begrensninger på hvilke typer tegn som kan brukes i et passord. Av sikkerhetsårsaker anbefaler vi at du oppretter passord som består av små og store bokstaver, tall og symboler. Et passord som består av mange tegn, er vanskeligere for andre å gjette. I [Retningslinjer for passord] i [Utvidet sikkerhet] kan du angi et passord som består av små og store bokstaver, tall og symboler, samt minimum antall tegn som kan brukes i passordet. Du finner informasjon om hvordan du angir passordpraksis i s. 236 "Angi funksjoner for utvidet sikkerhet". Bruke Web Image Monitor for å konfigurere administratorautentisering Ved bruk av Web Image Monitor kan du logge deg på maskinen og endre administratorinnstillingene. For informasjon om hvordan du logger inn og ut med administratorrettigheter, se s. 19 "Innloggingsmetode for administrator" og s. 21 "Utloggingsmetode for administrator". 1. Logg inn som administrator fra Web Image Monitor. 2. Pek på [Enhetsadministrasjon] og klikk på [Konfigurasjon]. 3. Klikk på [Styring av administratorautentisering] eller [Programmer/endre administrator] under "Enhetsinnstillinger". 4. Endre innstillingene etter ønske. 5. Logg ut. Hvis du vil ha mer informasjon om Web Image Monitor, kan du se i hjelpefilen for Web Image Monitor. 18

Innloggingsmetode for administrator Innloggingsmetode for administrator Hvis administratorautentisering er spesifisert, logger du inn med brukernavnet og passordet til en administrator. Systemansvarlige logger inn på samme måte. Henvend deg til administrator for informasjon om brukernavn og passord for administrator og systemansvarlig. Logge på ved bruk av kontrollpanelet 1. Trykk på [User Tools]-tasten. 2. Trykk på [Logg inn/logg ut]-tasten. CWW226 Innloggingsbildet vises. Innloggingsbildet kan også vises ved å trykke på [Logg inn] i Brukerverktøy-menyen. 3. Trykk på [Logg inn]. 4. Angi brukernavnet for innlogging, og trykk på [OK]. 5. Angi passordet for innlogging, og trykk på [OK]. "Autentiserer... Vennligst vent. " blir synlig, etterfulgt av startskjermbildet. Hvis brukerautentisering allerede er angitt, vises en skjerm for autentisering. Du logger inn som administrator ved å angi administrators brukernavn og passord for innlogging. 19

1. Komme i gang Hvis du logger inn med administratorrettigheter vises navnet på administratoren som logger inn. Når du logger deg på med et brukernavn som har flere administratorrettigheter, vil en av administratorrettighetene tilknyttet dette brukernavnet vises. Hvis du prøver å logge deg inn fra en annen driftsskjerm, vil "Du har ikke rettigheter til å bruke denne funksjonen. Du må være en administrator for å endre innstillinger. " vises. Trykk på [Brukerverktøy]-tasten for å gå tilbake til startskjermbildet. Logge på ved bruk av Web Image Monitor 1. Åpne en nettleser. 2. Angi "http://(maskinens IP-adresse eller vertsnavn)/" i adresselinjen. Når du angir en IPv4-adresse, må du ikke starte segmentene med nuller. For eksempel: Hvis adressen er 192.168.001.010, må du angi den som 192.168.1.10 for å koble til maskinen. Angi IPv6-adressen med klammer før og etter på denne måten: [2001:db8::9abc]. Hvis du setter "Tillat SSL-/TLS-kommunikasjon" til [Kun kryptogram], legg inn "https://(maskinens IP-adresse eller vertsnavn)/" for å få tilgang til maskinen. 3. Klipp på [Logg inn] øverst til høyre i vinduet. 4. Angi brukernavn og passord for en administrator og klikk på [Logg inn]. Nettleseren kan være konfigurert slik at den automatisk fullfører innloggingsdialogboksene ved å lagre brukernavn og passord. Denne funksjonen reduserer sikkerheten. Du forhindrer at nettleseren lagrer brukernavn og passord ved å deaktivere nettleserens funksjon for automatisk fullføring. 20

Utloggingsmetode for administrator Utloggingsmetode for administrator Hvis administratorautentisering er spesifisert, pass på å logge ut etter at endring av innstillingene er fullført. Systemansvarlige logger ut på samme måte. Logge av ved bruk av kontrollpanelet 1. Trykk på [Logg inn/logg ut]-tasten, og trykk deretter på [Ja]. Du kan også logge av med følgende fremgangsmåter: Trykk på [Energisparing]-tasten. Logge av ved bruk av Web Image Monitor 1. Klikk på [Utlogging] øverst til høyre i vinduet. Slett bufferminnet i Web Image Monitor etter at du har logget deg av. 21

1. Komme i gang Systemansvarlig Systemansvarlig kan slette passordet til en administrator og lage et nytt. Hvis en administrator glemmer eller endrer passordet sitt, kan systemansvarlig tildele et nytt passord til administratoren. Hvis du logger inn med systemansvarliges brukernavn og passord, kan du ikke bruke normale funksjoner eller spesifisere systeminnstillinger. Metodene for inn- og utlogging er de samme som de for administratorer. Se s. 19 "Innloggingsmetode for administrator" og s. 21 "Utloggingsmetode for administrator". Sørg for at du ikke glemmer systemansvarliges brukernavn og passord for innlogging. Hvis du glemmer dem, må en servicerepresentant tilbakestille maskinen til standardinnstillingene. Dette vil resultere i at maskininnstillinger, logger og andre data blir tapt. Det kan hende servicebesøket ikke er kostnadsfritt. Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. Du kan ikke angi samme brukernavn for innlogging for systemansvarlig og administratorer. Ved hjelp av Web Image Monitor kan du logge deg på som systemansvarlig, og slette passord til en av administratorene. eller angi et nytt. Nullstille administrators passord 1. Logg på som systemansvarlig fra kontrollpanelet. For informasjon om hvordan du logger inn, se s. 19 "Innloggingsmetode for administrator". 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 22

Systemansvarlig 6. Trykk på [Endre] for den administratoren du ønsker å tilbakestille. 7. Trykk på [Endre] for "Passord for innlogging". 8. Angi passordet for innlogging, og trykk på [OK]. 9. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 10. Trykk på [OK] to ganger. Du blir logget av automatisk. Systemansvarlig kan endre administrators passord for innlogging, men ikke brukernavn for innloging. Endre systemansvarlig Denne delen beskriver hvordan du endrer brukernavn og passord for pålogging for systemansvarlig. Dette gjør du ved å aktivere brukeradministratorens rettigheter ved hjelp av innstillingene under "Styring av administratorautentisering". Du finner mer informasjon i s. 14 "Angi administratorrettigheter". 1. Logg på som systemansvarlig fra kontrollpanelet. For informasjon om hvordan du logger inn, se s. 19 "Innloggingsmetode for administrator". 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Programmere / endre administrator]. 6. Trykk [Endre] under "Systemansvarlig". 7. Trykk på [Endre] for "Brukernavn innlogging". 8. Angi brukernavnet for innlogging, og trykk på [OK]. 9. Trykk på [Endre] for "Passord for innlogging". 10. Angi passordet for innlogging, og trykk på [OK]. 23

1. Komme i gang 11. Angi passordet for innlogging igjen for å bekrefte, og trykk deretter på [OK]. 12. Trykk på [OK] to ganger. Du blir logget av automatisk. 24

2. Konfigurere brukerautentisering Dette kapittelet beskriver hvordan du angir brukerautentisering og forklarer funksjonene som aktiveres av brukerautentisering. Brukere En bruker utfører normale operasjoner på maskinen, som kopiering og utskrift. Brukerne styres med informasjonen som finnes i maskinens adressebok, og kan kun bruke funksjonene som de er gitt tilgang til av administratorene. Ved å aktivere brukerautentisering kan du tillate at kun de som er registrert i adresseboken får lov til å bruke maskinen. Brukere kan administreres i adresseboken av brukeradministratoren. Se s. 12 "Administratorer" for informasjon om administratorer. Hvis du vil ha mer informasjon om brukerregistrering i adresseboken, se "Registering User Information", Connecting the Machine/ System Settings eller hjelp for Web Image Monitor. 25

2. Konfigurere brukerautentisering Om brukerautentisering Brukerautentisering er et system som krever at brukere logger på med brukernavn og passord for at de skal få godkjenning til å bruke maskinen eller få tilgang til den via nettverket. 1 2 3 4 CZB010 1. Bruker En bruker utfører normale operasjoner på maskinen, som kopiering og utskrift. 2. Gruppe En gruppe utfører normale operasjoner på maskinen, som kopiering og utskrift. 3. Uautorisert bruker 4. Uautorisert tilgang 26

Konfigurere Brukerautentisering Konfigurere Brukerautentisering Det finnes fire metoder for brukerautentisering: brukerkode-autentisering, grunnleggende autentisering, Windows-autentisering og LDAP-autentisering. For å benytte brukerautentisering, velg en autentiseringsmetode på kontrollpanelet, og angi de nødvendige innstillingene for autentiseringen. Innstillingene avhenger av autentiseringsmetoden. Angi administratorautentisering, og angi deretter brukerautentisering. Hvis brukerautentisering ikke er mulig på grunn av et problem med harddisken eller nettverket, kan du bruke maskinen ved å få tilgang til den ved hjelp av administratorautentisering, og deaktivere brukerautentisering. Gjør dette hvis du for eksempel raskt må bruke maskinen. Du kan ikke bruke mer enn én autentiseringsmetode av gangen. Konfigureringsflyt for brukerautentisering Konfigureringsprosedyre Konfigurere administratorautentisering Konfigurere brukerautentisering Detaljer s. 14 "Angi administratorrettigheter" s. 16 "Registrere og endre administratorer" Angi brukerautentisering. 4 typer av brukerautentisering er tilgjengelig: s. 29 "Brukerkodeautentisering" s. 31 "Grunnleggende autentisering" s. 36 "Windows-autentisering" s. 45 "LDAP-autentisering" Metoder for brukerautentisering Type Detaljer Brukerkodeautentisering Grunnleggende autentisering Autentisering gjøres med åttesifrede brukerkoder. Autentisering brukes på hver brukerkode, ikke hver bruker. Det er nødvendig å registrere brukerkoden i maskinens adressebok på forhånd. Autentisering gjøres ved hjelp av maskinens adressebok. Det er nødvendig å registrere brukere i maskinens adressebok på forhånd. Autentisering kan brukes på hver enkelt bruker. 27

2. Konfigurere brukerautentisering Type Windows-autentisering LDAP-autentisering Detaljer Autentisering gjøres ved hjelp av domenekontrolleren til Windowsserveren på samme nettverk som maskinen. Autentisering kan brukes på hver enkelt bruker. Autentisering gjøres ved hjelp av LDAP-serveren på samme nettverk som maskinen. Autentisering kan brukes på hver enkelt bruker. Brukers e-postadresse som er hentet via Windows- eller LDAP-autentisering, kan brukes som avsenderens faste adresse («Fra») ved sending av e-post i skannermodus for å forhindre ID-bedrageri. Dersom metoden for brukerautentiseringen byttes halvveis En brukerkodekonto som ikke har mer enn 8 sifre og brukes for autentisering av brukerkoden, kan overføres og brukes som brukernavn for innlogging selv etter at autentiseringsmetoden har byttet fra autentisering av brukerkode til grunnleggende autentisering, Windowsautentisering eller LDAP-autentisering. I dette tilfellet, siden brukerkodeautentisering ikke er tildelt et passord, er passordet for innlogging satt til tomt. Når autentiseringsmetoden bytter til en ekstern autentiseringsmetode (Windows-autentisering eller LDAP-autentisering), kan ikke autentisering aktiveres med mindre den eksterne autentiseringsenheten tidligere har registrert den overførte brukerkodekontoen. Brukerkodeidentifisering vil likevel bli lagret i maskinens adressebok selv om en autentiseringsfeil oppstår. Fra et sikkerhetsperspektiv anbefaler vi at du enten sletter kontoer du ikke bruker, eller setter opp et passord for innlogging, når du bytter fra brukerkodeautentisering til en annen autentiseringsmetode. For mer informasjon om hvordan du sletter kontoer, se Koble til maskinen / systeminnstillinger. Se s. 33 "Angi brukernavn og passord for pålogging" for informasjon om hvordan du endrer passord. Etter at strømmen er slått på, kan det skje at utvidede funksjoner ikke vises i listen over elementer som er underlagt brukerautentisering i menyen for Styring av brukerautentisering. Hvis dette skjer, venter du litt før du prøver å åpne menyen Styring av brukerautentisering på nytt. Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. 28

Brukerkodeautentisering Brukerkodeautentisering Dette er en autentiseringsmetode som brukes for å begrense tilgang til funksjoner i forhold til brukerkode. Den samme brukerkoden kan brukes av flere brukere. Hvis du vil ha mer informasjon om hvordan du angir brukerkoder, se "Registrer en brukerkode", Koble til maskinen / Systeminnstillinger. Hvis du vil ha mer informasjon om hvordan du angir brukerkoden på skriverdriveren eller TWAINdriveren, kan du se hjelp for driveren. 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Brukerkodeautent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Velg funksjonene du vil begrense i "Funksjoner som skal begrenses". Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste]. De valgte funksjonene er avhengig av brukerkodeautentisering. Brukerkodeautentisering gjelder ikke for funksjonene du ikke har valgt. 29

2. Konfigurere brukerautentisering Se s. 66 "Begrense tilgjengelige funksjoner" for informasjon om hvordan du begrenser tilgjengelige funksjoner for brukere eller grupper. 8. Du angir skriverjobbautentisering ved å velge et annet element enn [PC-kontroll] for "Skriver" under "Funksj. som begrenses". Hvis elementene ikke vises, trykk på [ Neste]. Hvis du ikke vil angi skriverjobbautentisering, kan du gå videre til trinn 14. 9. Trykk [ Neste]. 10. Velg nivået "Skriverjobbautent.". Se s. 50 "Skriverjobbautentisering" for beskrivelse av autentiseringsnivåene for skriverjobb. Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 14. Hvis du velger [Enkel (begrenset)], fortsett til trinn 11. 11. Trykk på [Endre] for "Begrensningsområde". 12. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.". Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. 13. Trykk på [Avslutt]. 14. Trykk på [OK]. 15. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 30

Grunnleggende autentisering Grunnleggende autentisering Angi denne autentiseringsmetoden når du bruker maskinens adressebok for å autentisere hver bruker. Ved å bruke grunnleggende autentisering kan du ikke bare styre maskinens tilgjengelige funksjoner, men også begrense tilgang til lagrede filer og adresseboken. Under grunnleggende autentisering, må også administratorene angi funksjonene som er tilgjengelige for hver bruker som er registrert i adresseboken. Hvis du vil ha informasjon om hvordan man begrenser funksjonene, kan du se s. 33 "Autentiseringsinformasjon som er lagret i adresseboken". Angi grunnleggende autentisering Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Gr.legg autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 31

2. Konfigurere brukerautentisering 7. I "Tilgjengelige funksjoner" velger du hvilke av maskinfunksjonene du vil tillate. Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste]. Funksjonene du velger her blir standardinnstillingene for grunnleggende autentisering, som vil tildeles alle nye brukere i adresseboken. For informasjon om hvordan du angir tilgjengelige funksjoner for brukere eller grupper, se s. 66 "Begrense tilgjengelige funksjoner". 8. Trykk [ Neste]. 9. Velg nivået "Skriverjobbautent.". Se s. 50 "Skriverjobbautentisering" for beskrivelse av autentiseringsnivåene for skriverjobb. Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 13. Hvis du velger [Enkel (begrenset)], fortsett til trinn 10. 10. Trykk på [Endre] for "Begrensningsområde". 11. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.". Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. 12. Trykk på [Avslutt]. 13. Trykk på [OK]. 14. Trykk på [Logg inn/logg ut]-tasten. En bekreftelsesmelding vises. Hvis du trykker [Ja], vil du bli logget ut automatisk. 32

Grunnleggende autentisering Autentiseringsinformasjon som er lagret i adresseboken Hvis du har aktivert brukerautentisering, kan du angi begrensninger på tilgang og bruk av maskinens funksjoner for hver bruker eller gruppe. Angi de nødvendige innstillingene i hver brukers oppføring i adresseboken. Hvis du vil ha informasjon om funksjoner som kan begrenses, kan du se s. 66 "Begrense tilgjengelige funksjoner". Brukere må ha en registrert konto i adresseboken for å bruke maskinen når brukerautentisering er angitt. Hvis du vil ha mer informasjon om brukerregistrering i adresseboken, se Koble til maskinen / systeminnstillinger. Brukerautentisering kan også angis via Web Image Monitor. Hvis du vil ha mer informasjon, kan du se hjelpefilen til Web Image Monitor. Angi brukernavn og passord for pålogging I "Styring av adressebok" spesifiserer du brukernavn og passord for innlogging som skal brukes for Styring av brukerautentisering". Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg bruker. 33

2. Konfigurere brukerautentisering 4. Trykk på [Autent.info]. 5. Trykk på [Endre] for "Brukernavn innlogging". 6. Legg inn et brukernavn for innlogging, og trykk deretter på [OK]. 7. Trykk på [Endre] for "Passord for innlogging". 8. Legg inn et passord for innlogging, og trykk deretter på [OK]. 9. Angi passordet for innlogging på nytt for å bekrefte, og trykk på [OK]. 10. Trykk på [OK]. 11. Trykk på [Avslutt]. 12. Logg ut. Angi påloggingsinformasjon Brukernavnet og passordet for innlogging angitt i "Styring av adressebok" kan brukes som innloggingsinformasjon for "SMTP-autentisering", "Mappe-autentisering" og "LDAP-autentisering". Hvis du ikke vil bruke brukernavnet og passordet for innlogging som er spesifisert i "Styring av adressebok" for "SMTP-autentisering", "Mappe-autentisering" eller "LDAP-autentisering", se Koble til maskinen / systeminnstillinger. Når du bruker "Bruk autent.info v. innlogg" for "SMTP-autentisering", "Mappe-autentisering" eller "LDAP-autentisering", må du angi et brukernavn som er forskjellig fra "other", "admin", "supervisor" eller "HIDE***". Symbolet "***" representerer vilkårlige tegn. 1. Logg på som brukeradministrator fra kontrollpanelet. 2. Trykk på [Styring av adressebok]. 3. Velg bruker. 4. Trykk på [Autent.info]. 34

Grunnleggende autentisering 5. Velg [Bruk autent.info v. innlogg] i "SMTP-autentisering". For mappe-autentisering velger du [Bruk autent.info v. pålogg] i "Mappe-autentisering". For LDAP-autentisering velger du [Bruk auten.info v. innlogg] i LDAP-autentisering". Hvis funksjonen du vil velge ikke vises, trykker du på [ Neste]. 6. Trykk på [OK]. 7. Trykk på [Avslutt]. 8. Logg ut. 35

2. Konfigurere brukerautentisering Windows-autentisering Angi denne autentiseringen når du bruker Windows-domenekontrolleren til å autentisere brukere som har kontoer på katalogserveren. Brukere kan ikke autentiseres hvis de ikke har kontoer på katalogserveren. Under Windows-autentisering kan du angi tilgangsbegrensningen for hver gruppe som er registrert på katalogserveren. Adressboken som er lagret i registerserveren, kan registreres på maskinen og dermed aktivere brukerautentisering uten først å bruke maskinen til å registrere individuelle innstillinger i adresseboken. Første gang du har tilgang til maskinen, kan du bruke funksjonene som er tilgjengelige for gruppen. Dersom du ikke er registrert i en gruppe, kan du bruke funksjonene som er tilgjengelige under "*Standardgruppe". Hvis du skal begrense funksjoner som er tilgjengelige kun for visse brukere, må du gjøre innstillingene i adresseboken på forhånd. For å registrere brukerinformasjon under Windows-autentisering automatisk, anbefales det å kryptere kommunikasjonen mellom maskinen og domenekontrolleren ved hjelp av SSL. Du må opprette et serversertifikat for domenekontrolleren for å gjøre dette. Se s. 44 "Opprette serversertifikatet" for informasjon om hvordan du oppretter et serversertifikat. Hvis du bruker Windows-autentisering, registreres brukerinformasjon i katalogserveren automatisk i maskinens adressebok. Selv om brukerinformasjonen som er automatisk registrert i maskinens adressebok, er redigert på maskinen, overskrives den av informasjonen fra katalogserveren når autentisering utføres. Brukere som administreres i andre domener er underlagt brukerautentisering, men de kan ikke hente elementer som f.eks. brukernavn. Hvis Kerberos-autentisering og SSL-kryptering angis samtidig, kan ikke e-postadresser hentes. Hvis du opprettet en ny bruker i domenekontroller og valgte "Bruker må endre passord ved neste innlogging" i passordkonfigurering, må du først logge deg på datamaskinen og endre passordet. Hvis autentiseringsserveren bare støtter NTML når Kerberos-autentisering er valgt på maskinen, vil autentiseringsmetoden automatisk bytte til NTML. Når Windows-autentisering brukes, skiller innloggingsrutinen mellom store og små bokstaver. Et ugyldig brukernavn vil bli lagt til i adresseboken. Hvis dette skjer, slett brukeren som ble lagt til. Hvis gjestekontoen på Windows-serveren er aktivert, kan brukere som ikke er registrert på domenekontrolleren autentiseres. Når denne kontoen er aktivert, kan brukere som er registrert i adresseboken bruke funksjonene som er tilgjengelige i "*Standardgruppe". Windows-autentisering kan utføres med en av to autentiseringmetoder; NTML- eller Kerberosautentisering. Driftskravene for begge metodene er listet opp nedenfor: Driftskrav for NTLM-autentisering For å angi NTML-autentisering, må følgende krav tilfredsstilles: Denne maskinen støtter NTLMv1-autentisering og NTLMv2-autentisering. 36

Windows-autentisering Sett opp en domenekontroller i domenet du ønsker å bruke. Denne funksjonen støttes av operativsystemene listet opp nedenfor. Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 Driftskrav for Kerberos-autentisering Følgende krav må tilfredsstilles for å spesifisere Kerberos-autentisering: Sett opp en domenekontroller i domenet du ønsker å bruke. Operativsystemet må støtte KDC (Key Distribution Center). Bruk LDAP for å innhente brukerinformasjon når Active Directory kjører. Hvis du bruker LDAP, anbefaler vi at du bruker SSL for å kryptere kommunikasjonen mellom maskinen og LDAP-serveren. SSL-kryptering er bare mulig hvis LDAP-serveren støtter TLSv1 eller SSLv3. Kompatible operativsystemer er listet opp nedenfor: Windows Server 2003/2003 R2 Windows Server 2008/2008 R2 Windows Server 2012/2012 R2 For å bruke Kerberos-autentisering under Windows Server 2008 må du installere Service Pack 2 eller nyere. Overføring av data mellom maskinen og KDC-serveren krypteres hvis Kerberos-autentisering er aktivert. Se s. 157 "Krypteringsinnstilling for Kerberos-autentisering" for informasjon om hvordan du angir kryptert overføring. Se s. 17 "Tegn som kan brukes i brukernavn og passord" for informasjon om hvilke tegn som kan brukes i brukernavn og passord for innlogging. Når du får tilgang til maskinen etter dette, kan du bruke alle funksjonene som er tilgjengelige for din gruppe, og for deg som individuell bruker. Brukere som er registrert i flere grupper, kan bruke alle funksjonene som er tilgjengelige for disse gruppene. Under Windows-autentisering trenger du ikke opprette et serversertifikat hvis du ikke ønsker å registrere brukerinformasjon slik som brukernavn automatisk ved å bruke SSL. 37

2. Konfigurere brukerautentisering Angi Windows-autentisering Før du konfigurerer maskinen, må du kontrollere at administratorautentisering er korrekt konfigurert under "Administrator Authentication Management". 1. Logg på som maskinadministrator fra kontrollpanelet. 2. Trykk på [Systeminnstillinger]. 3. Trykk på [Administratorverktøy]. 4. Trykk [ Neste]. 5. Trykk på [Styring av brukerautentisering]. 6. Velg [Windows-autent.]. Hvis du ikke ønsker å aktivere brukerautentisering, velg [Off]. 7. Hvis du ønsker Kerberos-autentisering, trykk på [På]. Hvis du ønsker å bruke NTLM-autentisering, trykk på [Off] og fortsett til trinn 9. 38

Windows-autentisering 8. Velg dataområdet for Kerberos-autentisering og fortsett til trinn 10. Et dataområde må registreres på forhånd for at Kerberos-autentisering kan aktiveres. Et dataområdenavn må registreres med store bokstaver. For mer informasjon om hvordan du registrerer et område, se Koble til maskinen / systeminnstillinger. Inntil 5 områder kan registreres. 9. Trykk på [Endre] for "Domenenavn", legg inn navnet på domenekontrolleren som skal autentiseres, og trykk på [OK]. 10. Trykk [ Neste]. 11. Velg nivået "Skriverjobbautent.". Du finner en beskrivelse av autentiseringsnivåene for skriverjobber i s. 50 "Skriverjobbautentisering". Hvis du velger [Fullstendig] eller [Enkel (alle)], fortsett til trinn 15. Hvis du velger [Enkel (begrenset)], fortsett til trinn 12. 39

2. Konfigurere brukerautentisering 12. Trykk på [Endre]. 13. Angi området der [Enkel (begrenset)] brukes på "Skriverjobbautent.". Du kan spesifisere det IPv4-adresseområdet som denne innstillingen gjelder for. 14. Trykk på [Avslutt]. 15. Trykk på [På] for Bruk sikker tilkobling(ssl). Hvis du ikke bruker (SSL) for autentisering, klikk på [Av]. Hvis du ikke har registrert en global gruppe, går du videre til trinn 22. Hvis du har registrert en global gruppe, går du videre til trinn 16. Hvis globale grupper er registrert under Windows-server, kan du begrense bruken av funksjoner for hver globale gruppe. Du må opprette globale grupper i Windows-serveren på forhånd og registrere brukerne som skal autentiseres i hver enkelt gruppe. Du må også registrere i maskinen de funksjonene som skal være tilgjengelige for medlemmer i globale grupper. Opprett globalgrupper på maskinen ved å legge inn navnene på globalgruppene registrert i Windowsserveren. (Husk at gruppenavn skiller mellom store og små bokstaver.) Spesifiser deretter maskinfunksjonene som er tilgjengelige for hver enkelt gruppe. Hvis globale grupper ikke er spesifisert, kan brukere bruke de tilgjengelige funksjonene spesifisert i [*Standard gruppe]. Hvis globale grupper er spesifisert, kan brukere som ikke er registrert i globale grupper, bruke tilgjengelige funksjoner spesifisert i [ *Standard gruppe]. Som standard, er 40