kyoceradocumentsolutions.com
Шыфраванне/перазапіс дадзеных
Кіраўніцтва па эксплуатацыі
MA4500ci
2023.2 3MS2Z7KDENUS0
Уводзіны
У гэтым кіраўніцтве па ўстаноўцы тлумачацца працэдуры ўсталявання і працы функцый шыфравання/перазапісу даных (далей называюцца функцыямі бяспекі), а таксама працэдура ініцыялізацыі сістэмы.
Адміністратары арганізацыі павінны прачытаць і зразумець гэта кіраўніцтва.
- Назначце надзейнага чалавека ў якасці адміністратара машыны пры ўсталёўцы функцый бяспекі.
- У дастатковай ступені кантралюйце прызначанага адміністратара, каб ён мог выконваць палітыку бяспекі і правілы эксплуатацыі ў арганізацыі, да якой ён належыць, і правільна кіраваць машынай у адпаведнасці з Кіраўніцтвам па эксплуатацыі прадукту.
- Дастатковы нагляд за звычайнымі карыстальнікамі, каб яны маглі кіраваць машынай, выконваючы палітыку бяспекі і правілы працы ў арганізацыі, да якой яны належаць.
Інструкцыі для звычайных карыстальнікаў (як для звычайных карыстальнікаў, так і для адміністратараў)
Функцыі бяспекі
Функцыі бяспекі дазваляюць перазапісваць і шыфраваць.
УВАГА: Калі вы ўсталёўваеце функцыі бяспекі, пры запуску прылады з'яўляецца Запушчаная функцыя бяспекі… і гэта можа заняць некаторы час.
Перазапіс
Шматфункцыянальныя прылады (МФУ) часова захоўваюць даныя адсканаваных арыгіналаў і заданняў друку, а таксама іншыя даныя, якія захоўваюцца карыстальнікамі, на цвёрдацельным назапашвальніку або ў памяці факса, і заданне выводзіцца з гэтых даных. Паколькі вобласці захоўвання дадзеных, якія выкарыстоўваюцца для такіх даных, застаюцца нязменнымі на цвёрдацельным назапашвальніку або ў памяці факса, пакуль яны не будуць перазапісаны іншымі дадзенымі, даныя, якія захоўваюцца ў гэтых абласцях, патэнцыйна можна аднавіць з дапамогай спецыяльных інструментаў.
Функцыі бяспекі выдаляюць і перазапісваюць (далей разам называюцца перазапісам(-ямі)) непатрэбную вобласць захоўвання даных, якая выкарыстоўваецца для выходных даных або выдаленых даных, каб забяспечыць немагчымасць аднаўлення даных.
Перазапіс выконваецца аўтаматычна, без умяшання карыстальніка.
УВАГА: Калі вы адмяняеце заданне, апарат неадкладна пачынае перазапісваць даныя, якія былі захаваны на SSD або ў памяці факса.
Шыфраванне
МФУ захоўваюць дадзеныя адсканаваных арыгіналаў і іншыя дадзеныя, якія захоўваюцца карыстальнікамі на SSD. Гэта азначае, што дадзеныя могуць быць уцечка або тampу выпадку крадзяжу SSD. Функцыі бяспекі шыфруюць дадзеныя перад захаваннем іх на SSD. Гэта гарантуе больш высокую бяспеку, таму што ніякія даныя не могуць быць расшыфраваны з дапамогай звычайнага вываду або аперацый. Шыфраванне выконваецца аўтаматычна і не патрабуе спецыяльнай працэдуры.
УВАГА: Шыфраванне дапамагае павысіць бяспеку. Аднак даныя, якія захоўваюцца ў Document Box, можна расшыфраваць звычайнымі аперацыямі. Не захоўвайце строга канфідэнцыяльныя даныя ў скрыні для дакументаў.
Функцыі бяспекі
Дысплей з сэнсарнай панэллю пасля ўстаноўкі функцый бяспекі
Дысплей значка жорсткага дыска
У рэжыме бяспекі функцыі бяспекі ўсталяваны належным чынам і працуюць. Значок жорсткага дыска з'яўляецца ў правым верхнім куце сэнсарнай панэлі ў рэжыме бяспекі.
УВАГА: Калі значок жорсткага дыска не з'яўляецца на звычайным экране, магчыма, рэжым бяспекі не ўключаны. Выклік службы.
Падчас перазапісу значок жорсткага дыска змяняецца наступным чынам
У табліцы ніжэй паказаны значкі, якія адлюстроўваюцца, і іх апісанні.
| Адлюстроўваецца значок | Апісанне |
 |
На SSD або ў памяці факса ёсць непатрэбныя даныя. |
 |
Перазапіс непажаданых дадзеных |
 |
Непажаданыя дадзеныя перазапісваюцца. |
УВАГА: Не выключайце сілкаванне падчас адлюстроўваецца. Рызыка пашкоджання памяці SSD або факса.
УВАГА: Калі вы выключыце прыладу з дапамогай выключальніка сілкавання падчас перазапісу, дадзеныя з SSD не могуць быць цалкам перазапісаны. Зноў уключыце машыну з дапамогай выключальніка сілкавання. Перазапіс аўтаматычна аднаўляецца. Калі вы выпадкова выключыце галоўны выключальнік сілкавання падчас перазапісу або ініцыялізацыі, значок можа не пераключыцца на другі значок, паказаны вышэй. Гэта можа быць выклікана магчымым збоем або няўдалай перазапісам даных, якія падлягаюць перазапісу. Гэта не паўплывае на наступныя працэсы перазапісу. Тым не менш, рэкамендуецца ініцыялізацыя жорсткага дыска, каб вярнуцца да нармальнай стабільнай працы. (Ініцыялізацыю павінен выканаць адміністратар, выконваючы крокі ў Ініцыялізацыя сістэмы на старонцы 15.)
Інструкцыі для адміністратараў (для тых, хто адказвае за ўстаноўку і эксплуатацыю функцый бяспекі)
Калі пры ўсталёўцы або выкарыстанні функцый бяспекі ўзнікнуць якія-небудзь праблемы, звярніцеся да прадаўца або сэрвіснага спецыяліста.
Ўстаноўка функцый бяспекі
Змест функцый бяспекі
Пакет функцый бяспекі ўключае:
- Сертыфікат ліцэнзіі
- Кіраўніцтва па ўстаноўцы (для абслугоўваючага персаналу)
- Заўвага. У выпадку стандартнай спецыфікацыі ў камплект не ўваходзяць элементы.
Перад устаноўкай
- Пераканайцеся, што прадстаўнік службы абслугоўвання павінен быць асобай, якая належыць да кампаніі-пастаўшчыка.
- Усталюйце прыладу ў бяспечным месцы з кантраляваным доступам, і можна прадухіліць несанкцыянаваны доступ да прылады.
- SSD будзе ініцыялізаваны падчас усталявання функцый бяспекі. Гэта азначае, што ўсе дадзеныя, якія захоўваюцца на цвёрдым дыску, будуць перазапісаны. Варта звярнуць асаблівую ўвагу, калі вы ўсталёўваеце функцыі бяспекі на МФУ, якое выкарыстоўваецца ў цяперашні час.
- Сетка, да якой падключана машына, павінна быць абаронена брандмаўэрам, каб прадухіліць староннія атакі.
- [Наладжванне/Тэхнічнае абслугоўванне] -> [Перазапуск/Ініцыялізацыя] -> [Ініцыялізацыя сістэмы] не будзе адлюстроўвацца ў сістэмным меню пасля ўстаноўкі.
- Пры ўсталёўцы функцый бяспекі змяніце налады прылады наступным чынам.
| Пункт | Каштоўнасць | ||
| Улік працы / аўтэнтыфікацыя | Налада ўваходу карыстальніка | Дадаць/рэдагаваць лакальнага карыстальніка | Змяніць пароль адміністратара. |
| Налады прылады | Дата/таймер | Дата і час | Усталюйце дату і час. |
Ўстаноўка
Устаноўка ахоўнай функцыі ажыццяўляецца супрацоўнікам сэрвісу або адміністратарам. Абслугоўваючы персанал або адміністратар павінен увайсці ў сістэмнае меню для ўводу кода шыфравання.
Код шыфравання
Для шыфравання даных трэба ўвесці код шыфравання з 8 літарна-лічбавых сімвалаў (ад 0 да 9, ад A да Z, ад a да z). Па змаўчанні ўсталяваны код 00000000. Паколькі ключ шыфравання затым ствараецца з гэтага кода, дастаткова бяспечна працягваць выкарыстоўваць код па змаўчанні.
УВАГА: Абавязкова запомніце і бяспечна кіруйце ўведзеным кодам шыфравання. Калі вам па нейкай прычыне спатрэбіцца ўвесці код шыфравання яшчэ раз і вы не ўвядзеце той жа код шыфравання, усе даныя, якія захоўваюцца на SDD, будуць перазапісаны ў якасці меры бяспекі.
Працэдура ўстаноўкі
Выкарыстоўвайце наступную працэдуру, каб выбраць інтэрфейс.
- Націсніце клавішу [Дадому].
- Націсніце […] [Сістэмнае меню] [Дадаць/выдаліць прыкладанне].
- Націсніце [Спіс дадатковых функцый] дадатковай функцыі.
Калі ўваход карыстальніка адключаны, з'яўляецца экран аўтэнтыфікацыі карыстальніка. Увядзіце імя карыстальніка і пароль для ўваходу, а затым націсніце [Увайсці]. Для гэтага вам неабходна ўвайсці ў сістэму з правамі адміністратара. Звярніцеся да Інструкцыі па эксплуатацыі прылады, каб даведацца пра імя карыстальніка і пароль для ўваходу па змаўчанні. - Адлюструецца экран дадатковай функцыі. Абярыце "Шыфраванне/перазапіс даных" і націсніце [Актываваць].
- Гэтая функцыя будзе актываваная. Даныя, захаваныя ў сховішчы вялікай ёмістасці, будуць выдалены, а сховішча будзе адфарматавана і зашыфравана. Калі праблем няма, націсніце [Так].
- Зноў уключыце сеткавы выключальнік у адпаведнасці з указаннем на экране панэлі.
- Адлюструецца экран для ўводу кода шыфравання.
Каб змяніць код шыфравання, сатрыце «00000000», а затым увядзіце 8-значны літарна-лічбавы код шыфравання (ад 0 да 9, ад A да Z, ад a да z) і націсніце [ОК]. Пачынаецца фарматаванне SSD.
Калі код шыфравання не зменены, націсніце [ОК]. Пачынаецца фарматаванне SSD. - Пасля завяршэння фарматавання выконвайце інструкцыі на экране, каб выключыць і зноў уключыць сілкаванне.
- Пасля таго, як адкрыецца экран адкрыцця, пацвердзіце, што значок жорсткага дыска (значок завяршэння перазапісу непатрэбных даных) паказаны ў правым верхнім куце экрана.
Пасля ўстаноўкі
Для бяспечнай эксплуатацыі машыны змяніце налады наступным чынам. Калі сістэма ў машыне ініцыялізавана, яна вяртаецца да налад перад устаноўкай, таму ўнясіце змены такім жа чынам. Калі вы дазваляеце абслугоўваючаму персаналу праводзіць тэхнічнае абслугоўванне, пацвердзіце зададзеныя значэнні.
Элементы зменены ў Command Center RX
|
Пункт |
Каштоўнасць |
|||||
| Налады прылады | Энергазберажэнне/таймер | Налады энергазберажэння/таймера | Налады таймера | Аўтаматычны скід панэлі | On | |
| Таймер скіду панэлі | Ўстаноўка любога значэння | |||||
| сістэма | сістэма | Налады памылак | Працягнуць або адмяніць Памылка. Праца | Толькі ўладальнік працы | ||
| Налады функцый | Прынтэр | Налады друкаркі | Генерал | Аддаленая друк | Забараніць | |
| ФАКС | Налады факса | Налады факса | Аддаленыя налады | Аддаленая дыягностыка факса | Выкл | |
| Перасылка | Пераслаць налады | Перасылка | On | |||
| Налады сеткі | TCP/IP | Налады TCP/IP | Налады Bonjour | Бонжур | Выкл | |
| Налады IPSec | IPSec | On | ||||
| Абмежаванне | Дазволена | |||||
| Дазволеныя правілы IPSec*(выбар любога з нумароў правілаў «Настройкі») | Палітыка | Правіла | On | |||
| Тып кіравання ключом | IKEv1 | |||||
| Рэжым інкапсуляцыі | Транспарт | |||||
| IP-адрас | IP версія | IPv4 | ||||
| IP-адрас (IPv4) | IP-адрас тэрмінала прызначэння | |||||
| Маска падсеткі | Ўстаноўка любога значэння | |||||
| Аўтэнтыфікацыя | Мясцовы бок | Тып аўтэнтыфікацыі | Папярэдне агульны ключ | |||
| Папярэдне агульны ключ | Ўстаноўка любога значэння | |||||
|
Пункт |
Каштоўнасць |
||||
| Налады сеткі | TCP/IP | Дазволеныя правілы IPSec* (выбар «Настройкі» любога з правілаў No.) | Абмен ключамі (IKE фаза 1) | Рэжым | Асноўны рэжым |
| Хэш | MD5: Адключыць, SHA1: Адключыць, SHA-256: Уключыць, SHA-384: Уключыць, SHA-512: Уключыць AES-XCBC: Адключыць | ||||
| Шыфраванне | 3DES: уключыць, AES-CBC-128: уключыць, AES-CBC-192: уключыць, AES-CBC-256: уключыць | ||||
| Група DiffieHellman | Выберыце адзін з наступных варыянтаў. modp2048(14), modp4096(16), modp6144(17), modp8192(18), ecp256(19), ecp384(20), ecp521(21), modp1024s160 (22), modp2048s224 (23), modp2048s256 (24) | ||||
| Тэрмін службы (час) | 28800 секунд | ||||
| Абарона даных (IKE фаза 2) | Пратакол | ESP | |||
| Хэш | MD5:Адключыць, SHA1:Адключыць, SHA-256:Уключыць, SHA-384:Уключыць, SHA-512:Уключыць, AES-XCBC: Усталяваць любое значэнне, AES-GCM- 128:Уключыць, AES-GCM- 192:Уключыць, AES-GCM- 256: Уключыць, AES-GMAC128: усталяваць любое значэнне, AES-GMAC-192: усталяваць любое значэнне, AES-GMAC-256: усталяваць любое значэнне | ||||
| Пункт | Каштоўнасць | ||||
| Сетка
Налады |
TCP/IP | Дазволеныя правілы IPSec*
(Выбар «Настройкі» любога з правілаў No.) |
Абарона даных (IKE фаза 2) | Шыфраванне | 3DES: уключыць, AES-CBC-128: уключыць, AES-CBC-192: уключыць, AES-CBC-256: уключыць, AES-GCM-128: уключыць, AES-GCM-192: уключыць, AES-GCM-256: Уключыць, AES-CTR: адключыць |
| PFS | Выкл | ||||
| Вымярэнне працягласці жыцця | Час і памер даных | ||||
| Тэрмін службы (час) | 3600 секунд | ||||
| Тэрмін службы (памер даных) | 100000 КБ | ||||
| Пашыраны парадкавы нумар | Выкл | ||||
| Налады сеткі | Пратакол | Налады пратаколу | Друк пратаколаў | NetBEUI | Выкл |
| LPD | Выкл | ||||
| Сервер FTP (прыём) | Выкл | ||||
| IPP | Выкл | ||||
| IPP праз TLS | On | ||||
| Аўтэнтыфікацыя IPP | Выкл | ||||
| Сыравіна | Выкл | ||||
| Друк WSD | Выкл | ||||
| POP3 (прыём электроннай пошты) | Выкл | ||||
| Пункт | Каштоўнасць | ||||
| Налады сеткі | Пратакол | Налады пратаколу | Пратаколы адпраўкі | SMTP (перадача электроннай пошты) | On |
| SMTP (Электронная пошта TX) – Аўтаматычная праверка сертыфіката | Тэрмін дзеяння: Уключыць | ||||
| Кліент FTP (перадача) | On | ||||
| FTP-кліент (перадача) – аўтаматычная праверка сертыфіката | Тэрмін дзеяння: Уключыць | ||||
| SMB | Выкл | ||||
| Сканаванне WSD | Выкл | ||||
| eSCL | Выкл | ||||
| eSCL праз TLS | Выкл | ||||
| Іншыя пратаколы | SNMPv1/v2c | Выкл | |||
| SNMPv3 | Выкл | ||||
| HTTP | Выкл | ||||
| HTTPS | On | ||||
| HTTP (на баку кліента) - Аўтаматычная праверка сертыфіката | Тэрмін дзеяння: Уключыць | ||||
| Палепшаны WSD | Выкл | ||||
| Палепшаны WSD(TLS) | On | ||||
| LDAP | Выкл | ||||
| IEEE802.1X | Выкл | ||||
| ТАА | Выкл | ||||
| АДПАЧЫНАК | Выкл | ||||
| REST праз TLS | Выкл | ||||
| VNC (RFB) | Выкл | ||||
| VNC(RFB) праз TLS | Выкл | ||||
| Палепшаны VNC(RFB) праз TLS | Выкл | ||||
| Налады OCSP/CRL | Выкл | ||||
| Сістэмны часопіс | Выкл | ||||
| Пункт | Каштоўнасць | |||||
| Налады бяспекі | Бяспека прылады | прылада Налады бяспекі |
Статус задання/Налады часопіса задання | Паказаць вакансіі Падрабязны статус |
Толькі мае вакансіі | |
| Адлюстраванне часопіса заданняў | Толькі мае вакансіі | |||||
| Абмежаванне рэдагавання | Адрасная кніга | Толькі адміністратар | ||||
| Клавіша ў адзін дотык | Толькі адміністратар | |||||
| прылада
Бяспека |
Налады бяспекі прылады | Налады бяспекі аўтэнтыфікацыі | Налады палітыкі пароляў | Палітыка пароляў | On | |
| Максімальны ўзрост пароля | Ўстаноўка любога значэння | |||||
| Мінімальная даўжыня пароля | На 8 і больш знакаў | |||||
| Складанасць пароля | Ўстаноўка любога значэння | |||||
| Уліковы запіс карыстальніка Налады блакіроўкі |
Палітыка блакіроўкі | On | ||||
| Колькасць паўторных спроб да блакіроўкі | Ўстаноўка любога значэння | |||||
| Працягласць блакіроўкі | Ўстаноўка любога значэння | |||||
| Блакаванне мэты | Усе | |||||
| Бяспека сеткі | Налады бяспекі сеткі | Налады бяспечнага пратаколу | TLS | On | ||
| Налады сервера | Версія TLS | TLS1.0: адключыць TLS1.1: Адключыць TLS1.2: Уключыць TLS1.3: Уключыць |
||||
| Эфектыўнае шыфраванне | ARCFOUR: Адключыць, DES: Адключыць, 3DES: Уключыць, AES: Уключыць, AES-GCM: Устаноўка любога значэння CHACHA20/ POLY1305: Устаноўка любога значэння |
|||||
| Хэш | SHA1: Уключыць, SHA2(256/384): Уключыць |
|||||
| Бяспека HTTP | Толькі бяспечны (HTTPS) | |||||
| Бяспека IPP | Толькі бяспечна (IPPS) | |||||
| Палепшаная бяспека WSD | Толькі бяспечна (палепшаны WSD праз TLS) | |||||
| Бяспека eSCL | Толькі бяспечна (eSCL праз TLS) | |||||
| Бяспека REST | Толькі бяспечна (REST праз TLS) | |||||
| Пункт | Каштоўнасць | |||||
| Налады бяспекі | Бяспека сеткі | Налады бяспекі сеткі | Налады бяспечнага пратаколу | Налады кліента | Версія TLS | TLS1.0: Адключыць TLS1.1: Адключыць TLS1.2: Уключыць TLS1.3: Уключыць |
| Эфектыўнае шыфраванне | ARCFOUR: адключыць, DES: адключыць, 3DES: уключыць, AES: уключыць, AES-GCM: усталяваць любое значэнне CHACHA20/ POLY1305: Ўстаноўка любога значэння |
|||||
| Хэш | SHA1: Уключыць SHA2(256/384): Уключыць | |||||
| Налады кіравання | Аўтэнтыфікацыя | Налады | Налады аўтэнтыфікацыі | Генерал | Аўтэнтыфікацыя | Лакальная аўтэнтыфікацыя |
| Налады лакальнай аўтарызацыі | Мясцовая аўтарызацыя | On | ||||
| Госць
Налады аўтарызацыі |
Госць
Аўтарызацыя |
Выкл | ||||
| Налады невядомага карыстальніка | Невядомы ID Job | Адхіліць | ||||
| Простыя налады ўваходу | Просты ўваход | Выкл | ||||
| Налады гісторыі | Налады гісторыі | Журнал заданняў | Адрас электроннай пошты атрымальніка | Адрас электроннай пошты адміністратара машыны | ||
| Аўтаадпраўка | On | |||||
Элементы зменены на машыне
| Пункт | Каштоўнасць | ||
| сістэмнае меню | Налады бяспекі | Узровень бяспекі | Вельмі высокая |
Каб даведацца пра працэдуры змены налад, звярніцеся да Кіраўніцтва па эксплуатацыі прылады і Кіраўніцтва карыстальніка Command Center RX.
Пасля змены налад запусціце [Праверка праграмнага забеспячэння] ў сістэмным меню, каб пераканацца, што прылада працуе правільна. Таксама перыядычна выконвайце [Праверку праграмнага забеспячэння] пасля ўстаноўкі.
Пасля ўстаноўкі функцый бяспекі вы можаце змяніць пароль бяспекі. Працэдуры глядзіце на старонцы 14.
Адміністратар машыны павінен перыядычна захоўваць гісторыі і правяраць кожную гісторыю, каб пераканацца ў адсутнасці несанкцыянаванага доступу або ненармальнай працы.
Дайце звычайным карыстальнікам дазвол у адпаведнасці з правіламі вашай кампаніі і неадкладна выдаліце ўсе ўліковыя запісы карыстальнікаў, якія перасталі выкарыстоўвацца з-за выхаду на пенсію або па іншых прычынах.
Налада IPsec
Можна абараніць дадзеныя, уключыўшы функцыю IPsec, якая шыфруе шлях сувязі. Пры ўключэнні функцыі IPsec звярніце ўвагу на наступныя моманты.
- Значэнне, зададзенае правілам IPsec, павінна супадаць з ПК прызначэння. Памылка сувязі ўзнікае, калі налада не адпавядае.
- IP-адрас, усталяваны правілам IPsec, павінен супадаць з IP-адрасам сервера SMTP або FTP, які ўсталяваны на галоўным прыладзе.
- У выпадку, калі налада не адпавядае, дадзеныя, адпраўленыя па пошце або FTP, не могуць быць зашыфраваны.
- Папярэдне агульны ключ, устаноўлены правілам IPsec, павінен быць створаны з выкарыстаннем літарна-лічбавых сімвалаў з 8 і больш лічбаў, якія будзе няпроста адгадаць.
Змена функцый бяспекі
Змена пароля бяспекі
Каб змяніць функцыі бяспекі, увядзіце пароль бяспекі. Вы можаце наладзіць пароль бяспекі, каб толькі адміністратар мог выкарыстоўваць функцыі бяспекі.
Выкарыстоўвайце наступную працэдуру, каб змяніць пароль бяспекі.
- Націсніце клавішу [Дадому].
- Націсніце […] [Сістэмнае меню] [Настройкі бяспекі].
- Націсніце [Бяспека даных] у наладах бяспекі прылады.
Калі ўваход карыстальніка адключаны, з'яўляецца экран аўтэнтыфікацыі карыстальніка. Увядзіце імя карыстальніка і пароль для ўваходу, а затым націсніце [Увайсці].
Для гэтага вам неабходна ўвайсці ў сістэму з правамі адміністратара. Звярніцеся да Інструкцыі па эксплуатацыі прылады, каб даведацца пра імя карыстальніка і пароль для ўваходу па змаўчанні. - Націсніце [Ініцыялізацыя SSD].
- Увядзіце пароль бяспекі па змаўчанні, 000000.
- Націсніце [Пароль бяспекі].
- У полі «Пароль» увядзіце новы пароль бяспекі з 6-16 літарна-лічбавых знакаў і сімвалаў.
- Для «Пацвердзіць пароль» увядзіце той жа пароль яшчэ раз.
- Націсніце [ОК].
УВАГА: Пазбягайце любых лічбаў, якія лёгка адгадаць, для пароля бяспекі (напрыклад, 11111111 або 12345678).
Ініцыялізацыя сістэмы
Перазапішыце ўсе дадзеныя, якія захоўваюцца ў сістэме, пры ўтылізацыі машыны.
УВАГА: Калі вы выпадкова выключыце сілкаванне падчас ініцыялізацыі, сістэма можа выйсці з ладу або ініцыялізацыя можа быць няўдалай.
УВАГА: Калі вы выпадкова выключыце сілкаванне падчас ініцыялізацыі, уключыце яго зноў. Ініцыялізацыя аўтаматычна перазапускаецца.
Выкарыстоўвайце наступную працэдуру для ініцыялізацыі сістэмы.
- Націсніце клавішу [Дадому].
- Націсніце […] [Сістэмнае меню] [Настройкі бяспекі].
- Націсніце [Бяспека даных] у наладах бяспекі прылады.
Калі ўваход карыстальніка адключаны, з'яўляецца экран аўтэнтыфікацыі карыстальніка. Увядзіце імя карыстальніка і пароль для ўваходу, а затым націсніце [Увайсці].
Для гэтага вам неабходна ўвайсці ў сістэму з правамі адміністратара. Звярніцеся да Інструкцыі па эксплуатацыі прылады, каб даведацца пра імя карыстальніка і пароль для ўваходу па змаўчанні. - Націсніце [Ініцыялізацыя SSD].
- Увядзіце пароль бяспекі па змаўчанні, 000000.
- Націсніце [Ініцыялізацыя сістэмы].
- Націсніце [Initialize] на экране, каб пацвердзіць ініцыялізацыю. Пачынаецца ініцыялізацыя.
- Калі на экране з'явіцца паведамленне аб завяршэнні ініцыялізацыі, выключыце і ўключыце сілкаванне.
Папярэджанне
Калі інфармацыя пра код шыфравання машыны па нейкай прычыне была страчана, пры ўключэнні сілкавання з'явіцца паказаны тут экран.
Выканайце наступныя дзеянні.
- Увядзіце код шыфравання, які быў уведзены пры ўсталёўцы функцый бяспекі.
УВАГА: Нягледзячы на тое, што ўвод іншага кода шыфравання таксама можа дазволіць працягнуць заданне, гэта прывядзе да перазапісу ўсіх даных, якія захоўваюцца на SSD. Будзьце вельмі асцярожныя пры ўводзе кода шыфравання.
Код шыфравання не супадае з паролем бяспекі. - Выключыце і ўключыце сілкаванне.
Утылізацыя
Калі апарат не выкарыстоўваецца і не працуе, ініцыялізуйце сістэму гэтага прадукта, каб сцерці даныя SSD і памяць факса.
Калі прылада не выкарыстоўваецца і не працуе, атрымайце інструкцыі па ўтылізацыі ў прадаўца (у якога вы набылі прыладу) або ў прадстаўніка сэрвіснай службы.
дадатак
Спіс заводскіх налад па змаўчанні
Параметры па змаўчанні для рэжыму бяспекі паказаны ніжэй.
Элементы зменены ў Command Center RX
| Пункт | Каштоўнасць | |||||
| Налады прылады | Энергазберажэнне/таймер | Налады энергазберажэння/таймера | Налады таймера | Аўтаматычны скід панэлі | On | |
| Таймер скіду панэлі | 90 секунд | |||||
| сістэма | сістэма | Налады памылак | Працягнуць або адмяніць Памылка. Праца | Усе карыстальнікі | ||
| Налады функцый | Прынтэр | Налады друкаркі | Генерал | Аддаленая друк | Дазвол | |
| ФАКС | Налады факса | Налады факса | Аддаленыя налады | Аддаленая дыягностыка факса | Выкл | |
| Перасылка | Пераслаць налады | Перасылка | Выкл | |||
| Налады сеткі | TCP/IP | Налады TCP/IP | Налады Bonjour | Бонжур | On | |
| Налады IPSec | IPSec | Выкл | ||||
| Абмежаванне | Дазволена | |||||
| Правілы IPSec (выбар любога з нумароў правілаў у «Наладах») | Палітыка | Правіла | Выкл | |||
| Тып кіравання ключамі | IKEv1 | |||||
| Рэжым інкапсуляцыі | Транспарт | |||||
| IP-адрас | IP версія | IPv4 | ||||
| IP-адрас (IPv4) | Без налад | |||||
| Маска падсеткі | Без налад | |||||
| Аўтэнтыфікацыя | Мясцовы бок | Тып аўтэнтыфікацыі | Папярэдне агульны ключ | |||
| Папярэдне агульны ключ | Без налад | |||||
| Абмен ключамі (IKE фаза 1) | Рэжым | Асноўны рэжым | ||||
| Хэш | MD5: адключыць, SHA1: уключыць, SHA-256: уключыць, SHA-384: уключыць, SHA-512: уключыць AES-XCBC: адключыць | |||||
| Пункт | Каштоўнасць | ||||
| Налады сеткі | TCP/IP | Правілы IPSec (выбар любога з нумароў правілаў у «Наладах») | Абмен ключамі (IKE фаза 1) | Шыфраванне | 3DES: уключыць, AES-CBC-128: уключыць, AES-CBC-192: Уключыць, AES-CBC-256: уключыць |
| Група Дыфі Хеллмана | modp1024(2) | ||||
| Тэрмін службы (час) | 28800 секунд | ||||
| Абарона даных (IKE фаза 2) | Пратакол | ESP | |||
| Хэш | MD5: адключыць, SHA1: уключыць, SHA-256: уключыць, SHA-384: уключыць, SHA-512: уключыць, AES-XCBC: адключыць, AES-GCM-128: уключыць, AES-GCM-192: уключыць, AES- GCM-256: уключыць, AES-GMAC-128: адключыць, AES-GMAC-192: адключыць, AES-GMAC-256: адключыць | ||||
| Шыфраванне | 3DES: Enable, AES-CBC-128: Enable, AES-CBC-192: Enable, AES-CBC-256: Enable, AES-GCM-128: Уключыць, AES-GCM-92: Уключыць, AES-GCM-256: Уключыць, AES-CTR: адключыць |
||||
| PFS | Выкл | ||||
| Пункт | Каштоўнасць | ||||
| Налады сеткі | TCP/IP | Правілы IPSec (выбар любога з нумароў правілаў у «Наладах») | Абарона даных (IKE фаза 2) | Вымярэнне працягласці жыцця | Час і памер даных |
| Тэрмін службы (час) | 3600 секунд | ||||
| Тэрмін службы (памер даных) | 100000 КБ | ||||
| Пашыраны парадкавы нумар | Выкл | ||||
| Пратакол | Налады пратаколу | Друк пратаколаў | NetBEUI | On | |
| LPD | On | ||||
| Сервер FTP (прыём) | On | ||||
| IPP | Выкл | ||||
| IPP праз TLS | On | ||||
| Аўтэнтыфікацыя IPP | Выкл | ||||
| Сыравіна | On | ||||
| Друк WSD | On | ||||
| POP3 (прыём электроннай пошты) | Выкл | ||||
| Пратаколы адпраўкі | SMTP (перадача электроннай пошты) | Выкл | |||
| Кліент FTP (перадача) | On | ||||
| FTP-кліент (перадача) – аўтаматычная праверка сертыфіката | Тэрмін дзеяння:
Уключыць |
||||
| SMB | On | ||||
| Сканаванне WSD | On | ||||
| eSCL | On | ||||
| eSCL праз TLS | On | ||||
| Пункт | Каштоўнасць | |||||
| Налады сеткі | Пратакол | Налады пратаколу | Іншыя пратаколы | SNMPv1/v2c | On | |
| SNMPv3 | Выкл | |||||
| HTTP | On | |||||
| HTTPS | On | |||||
| HTTP (на баку кліента) - Аўтаматычная праверка сертыфіката | Тэрмін дзеяння: Уключыць | |||||
| Палепшаны WSD | On | |||||
| Палепшаны WSD(TLS) | On | |||||
| LDAP | Выкл | |||||
| IEEE802.1X | Выкл | |||||
| ТАА | On | |||||
| АДПАЧЫНАК | On | |||||
| REST праз TLS | On | |||||
| VNC (RFB) | Выкл | |||||
| VNC(RFB) праз TLS | Выкл | |||||
| Палепшаны VNC(RFB) праз TLS | On | |||||
| Налады OCSP/CRL | On | |||||
| Сістэмны часопіс | Выкл | |||||
| Налады бяспекі | Бяспека прылады | Налады бяспекі прылады | Статус задання/Налады часопіса задання | Адлюстраванне стану дэталяў заданняў | Паказаць усе | |
| Адлюстраванне часопіса заданняў | Паказаць усе | |||||
| Абмежаванне рэдагавання | Адрасная кніга | Выкл | ||||
| Клавіша ў адзін дотык | Выкл | |||||
| Налады бяспекі аўтэнтыфікацыі | Налады палітыкі пароляў | Палітыка пароляў | Выкл | |||
| Максімальны ўзрост пароля | Выкл | |||||
| Мінімальная даўжыня пароля | Выкл | |||||
| Складанасць пароля | Не больш за два аднолькавых знакаў запар | |||||
| Пункт | Каштоўнасць | |||||
| Налады бяспекі | Бяспека прылады | Налады бяспекі прылады | Налады бяспекі аўтэнтыфікацыі | Налады блакіроўкі ўліковага запісу карыстальніка | Палітыка блакіроўкі | Выкл |
| Колькасць паўторных спроб да блакіроўкі | 3 XNUMX XNUMX разоў | |||||
| Працягласць блакіроўкі | 1 хвіліна | |||||
| Блакаванне мэты | Толькі аддалены ўваход | |||||
| Налады бяспекі | Бяспека сеткі | Налады бяспекі сеткі | Налады бяспечнага пратаколу | TLS | On | |
| Налады сервера | Версія TLS | TLS1.0: адключыць
TLS1.1: Уключыць TLS1.2: Уключыць TLS1.3: Уключыць |
||||
| Эфектыўнае шыфраванне | ARCFOUR: Адключыць, DES: Адключыць, 3DES: Уключыць, AES: Уключыць, AES-GCM: Адключыць, CHACHA20/ POLY1305: Уключыць | |||||
| Хэш | SHA1: уключыць, SHA2(256/384): уключыць | |||||
| Бяспека HTTP | Толькі бяспечны (HTTPS) | |||||
| Бяспека IPP | Толькі бяспечна (IPPS) | |||||
| Палепшаная бяспека WSD | Толькі бяспечна (палепшаны WSD праз TLS) | |||||
| Бяспека eSCL | Не бяспечна (eSCL праз TLS і eSCL) | |||||
| Бяспека REST | Толькі бяспечна (REST праз TLS) | |||||
| Налады кліента | Версія TLS | TLS1.0: Адключыць TLS1.1: Уключыць TLS1.2: Уключыць TLS1.3: Уключыць | ||||
| Эфектыўнае шыфраванне | ARCFOUR: Адключыць, DES: Адключыць, 3DES: Уключыць, AES: Уключыць, AES-GCM: Уключыць, CHACHA20/ POLY1305: Уключыць | |||||
| Хэш | SHA1: уключыць, SHA2(256/384): уключыць | |||||
| Пункт | Каштоўнасць | |||||
| Налады кіравання | Аўтэнтыфікацыя | Налады | Налады аўтэнтыфікацыі | Генерал | Аўтэнтыфікацыя | Выкл |
| Налады лакальнай аўтарызацыі | Мясцовая аўтарызацыя | Выкл | ||||
| Налады аўтарызацыі госця | Аўтарызацыя госця | Выкл | ||||
| Налады невядомага карыстальніка | Невядомы ID Job | Адхіліць | ||||
| Простыя налады ўваходу | Просты ўваход | Выкл | ||||
| Налады гісторыі | Налады гісторыі | Журнал заданняў | Адрас электроннай пошты атрымальніка | Без налад | ||
| Аўтаматычная адпраўка | Выкл | |||||
Элементы зменены на машыне
| Пункт | Каштоўнасць | ||
| сістэмнае меню | Налады бяспекі | Узровень бяспекі | Высокі |
Пачатковае значэнне карыстацкага поля
| Пункт | Каштоўнасць |
| Уладальнік | Мясцовы карыстальнік |
| Дазвол | Прыватны |
Інфармацыя часопіса
У журнале машыны паказаны наступныя налады і стан бяспекі.
- Дата і час падзеі
- Тып мерапрыемства
- Інфармацыя пра карыстальніка, які ўвайшоў у сістэму, або карыстальніка, які спрабаваў увайсці
- Вынік падзеі (поспех або няўдача)
Падзея будзе адлюстравана ў журнале
| Журнал | Падзея |
| Журналы працы | Завяршыць заданне/Праверыць статус задання/Змяніць заданне/Адмяніць заданне |
© 2023 KYOCERA Document Solutions Inc.
з'яўляецца гандлёвай маркай карпарацыі KYOCERA
Дакументы / Рэсурсы
 |
Кіраўніцтва па эксплуатацыі перазапісу шыфравання даных KYOCERA MA4500ci [pdfКіраўніцтва карыстальніка MA4500ci Кіраўніцтва па эксплуатацыі перазапісу шыфравання дадзеных, MA4500ci, Кіраўніцтва па эксплуатацыі перазапісу шыфравання даных, Кіраўніцтва па эксплуатацыі шыфравання і перазапісу, Кіраўніцтва па эксплуатацыі перазапісу |