kyoceradocumentsolutions.com
Šifrování/přepis dat
Návod k obsluze
MA4500ci
2023.2 3MS2Z7KDENUS0
Zavedení
Tato instalační příručka vysvětluje postupy pro instalaci a provoz funkcí pro šifrování/přepis dat (dále jen funkce zabezpečení) a postup pro inicializaci systému.
Správci organizací by si měli přečíst tuto příručku a porozumět jí.
- Při instalaci bezpečnostních funkcí jmenujte pro správce stroje spolehlivou osobu.
- Dostatečně dohlížet na jmenovaného administrátora, aby mohl dodržovat bezpečnostní politiku a provozní pravidla v organizaci, ke které patří, a řádně obsluhovat stroj v souladu s Návodem k obsluze produktu.
- Dostatečně dohlížejte na obecné uživatele, aby mohli stroj obsluhovat a přitom dodržovat bezpečnostní politiku a provozní pravidla v organizaci, ke které patří.
Pokyny pro obecné uživatele (pro obecné uživatele i správce)
Bezpečnostní funkce
Bezpečnostní funkce umožňují přepisování a šifrování.
POZNÁMKA: Pokud nainstalujete bezpečnostní funkce, po spuštění zařízení se zobrazí Běh bezpečnostní funkce... a může to chvíli trvat.
Přepisování
Multifunkční zařízení (MFP) dočasně ukládají data naskenovaných originálů a tiskových úloh, stejně jako další data uložená uživateli, na SSD nebo do paměti faxu a úloha je z těchto dat výstupem. Vzhledem k tomu, že oblasti pro ukládání dat používané pro taková data zůstávají na disku SSD nebo v paměti faxu nezměněny, dokud nejsou přepsány jinými daty, lze data uložená v těchto oblastech potenciálně obnovit pomocí speciálních nástrojů.
Bezpečnostní funkce vymazávají a přepisují (dále společně jen přepisují) nepotřebnou datovou paměť používanou pro výstupní data nebo smazaná data, aby bylo zajištěno, že data nelze obnovit.
Přepis se provádí automaticky, bez zásahu uživatele.
POZOR: Když zrušíte úlohu, zařízení okamžitě začne přepisovat data, která byla uložena na SSD nebo v paměti faxu.
Šifrování
MFP ukládají data naskenovaných originálů a další data uložená uživateli na SSD. To znamená, že data by mohla uniknout nebo tampv případě odcizení SSD. Bezpečnostní funkce šifrují data před jejich uložením na SSD. Zaručuje vyšší bezpečnost, protože žádná data nelze dekódovat běžným výstupem nebo operacemi. Šifrování se provádí automaticky a není vyžadován žádný zvláštní postup.
POZOR: Šifrování pomáhá zvýšit zabezpečení. Data uložená ve schránce dokumentů však lze dekódovat běžnými operacemi. Neuchovávejte ve schránce na dokumenty žádná přísně důvěrná data.
Bezpečnostní funkce
Displej dotykového panelu po instalaci funkcí zabezpečení
Zobrazení ikony pevného disku
V režimu zabezpečení byly funkce zabezpečení správně nainstalovány a běží. V režimu zabezpečení se v pravé horní části dotykového panelu zobrazí ikona pevného disku.
POZNÁMKA: Pokud se ikona pevného disku na normální obrazovce nezobrazí, je možné, že není zapnutý režim zabezpečení. Zavolejte servis.
Zobrazení ikony pevného disku se během přepisování mění následovně
Níže uvedená tabulka ukazuje zobrazené ikony a jejich popis.
| Zobrazí se ikona | Popis |
 |
Na SSD nebo v paměti FAX jsou nepotřebná data. |
 |
Přepsání nechtěných dat |
 |
Nežádoucí data jsou přepsána. |
POZOR: Během toho nevypínejte hlavní vypínač je zobrazen. Nebezpečí poškození SSD nebo FAX paměti.
POZNÁMKA: Pokud během přepisování vypnete stroj vypínačem, data se z SSD nemusí úplně přepsat. Zapněte stroj znovu vypínačem. Přepisování se automaticky obnoví. Pokud během přepisování nebo inicializace omylem vypnete hlavní vypínač, ikona se nemusí přepnout na druhou ikonu zobrazenou výše. To by bylo způsobeno možným selháním nebo neúspěšným přepsáním dat, která mají být přepsána. To neovlivní následné procesy přepisování. Pro návrat k normálnímu stabilnímu provozu se však doporučuje inicializace pevného disku. (Inicializaci by měl provést správce podle kroků v části Inicializace systému na straně 15.)
Pokyny pro administrátory (pro osoby odpovědné za instalaci a provoz bezpečnostních funkcí)
Pokud se při instalaci nebo používání bezpečnostních funkcí vyskytne jakýkoli problém, kontaktujte svého prodejce nebo servisního technika.
Instalace bezpečnostních funkcí
Obsah bezpečnostních funkcí
Balíček bezpečnostních funkcí obsahuje:
- Licenční certifikát
- Instalační příručka (pro servisní personál)
- Upozornění V případě standardní specifikace nebudou zahrnuty žádné přibalené položky.
Před instalací
- Ujistěte se, že servisním zástupcem musí být osoba, která patří k dodavatelské společnosti.
- Nainstalujte stroj na bezpečné místo s kontrolovaným přístupem a lze zabránit neoprávněnému přístupu ke stroji.
- SSD bude inicializováno během instalace bezpečnostních funkcí. To znamená, že všechna data uložená na pevném disku budou přepsána. Zvláštní pozornost by měla být věnována, pokud instalujete bezpečnostní funkce do aktuálně používaného MFP.
- Síť, ke které je počítač připojen, musí být chráněna firewallem, aby se zabránilo cizím útokům.
- [Adjustment/Maintenance] -> [Restart/Initialization] -> [System Initialization] se po instalaci nezobrazí v systémové nabídce.
- Při instalaci funkcí zabezpečení změňte nastavení zařízení následovně.
| Položka | Hodnota | ||
| Job Accounting/Authentification | Nastavení přihlášení uživatele | Přidat/upravit místního uživatele | Změňte heslo správce. |
| Nastavení zařízení | Datum/časovač | Datum a čas | Nastavte datum a čas. |
Instalace
Instalaci zabezpečovací funkce provádí obsluha nebo administrátor. Servisní osoba nebo správce by se měl přihlásit do systémové nabídky a zadat šifrovací kód.
Šifrovací kód
Pro šifrování dat je třeba zadat šifrovací kód o 8 alfanumerických znacích (0 až 9, A až Z, a až z). Ve výchozím nastavení je kód nastaven na 00000000. Protože se z tohoto kódu vytvoří šifrovací klíč, je dostatečně bezpečné pokračovat v používání výchozího kódu.
POZOR: Nezapomeňte si zapamatovat a bezpečně spravovat zadaný šifrovací kód. Pokud z nějakého důvodu potřebujete zadat šifrovací kód znovu a nezadáte stejný šifrovací kód, všechna data uložená na SDD budou z bezpečnostních důvodů přepsána.
Postup instalace
Pro výběr rozhraní použijte níže uvedený postup.
- Stiskněte klávesu [Domů].
- Stiskněte […] [System Menu] [Add/Delete Application].
- Stiskněte [Seznam volitelných funkcí] volitelné funkce.
Pokud je přihlášení uživatele zakázáno, zobrazí se obrazovka ověření uživatele. Zadejte své přihlašovací uživatelské jméno a heslo a poté stiskněte [Přihlásit]. K tomu se musíte přihlásit s právy správce. Výchozí přihlašovací uživatelské jméno a heslo naleznete v Návodu k obsluze zařízení. - Zobrazí se obrazovka volitelných funkcí. Vyberte Šifrování/Přepis dat a stiskněte [Aktivovat].
- Tato funkce bude aktivována. Data uložená ve velkokapacitním úložišti budou smazána a úložiště bude zformátováno a zašifrováno. Pokud nenastane žádný problém, stiskněte [Ano].
- Znovu zapněte hlavní vypínač podle indikace na obrazovce panelu.
- Zobrazí se obrazovka pro zadání šifrovacího kódu.
Chcete-li změnit šifrovací kód, vymažte „00000000“ a poté zadejte 8místný alfanumerický šifrovací kód (0 až 9, A až Z, a až z) a stiskněte [OK]. Spustí se formátování SSD.
Pokud se šifrovací kód nezmění, stiskněte [OK]. Spustí se formátování SSD. - Po dokončení formátování vypněte a znovu zapněte vypínač podle pokynů na obrazovce.
- Po zobrazení úvodní obrazovky se ujistěte, že je v pravém horním rohu obrazovky zobrazena ikona pevného disku (ikona přepsání nepotřebných dat).
Po instalaci
Změňte nastavení stroje následovně, abyste jej mohli bezpečně ovládat. Pokud je systém ve stroji inicializován, vrátí se do nastavení před instalací, takže změny proveďte stejným způsobem. Pokud umožníte servisnímu personálu provádět operace údržby, potvrďte nastavené hodnoty.
Položky se změnily v Command Center RX
|
Položka |
Hodnota |
|||||
| Nastavení zařízení | Úspora energie/časovač | Nastavení úspory energie/časovače | Nastavení časovače | Automatický reset panelu | On | |
| Časovač resetování panelu | Nastavení libovolné hodnoty | |||||
| Systém | Systém | Nastavení chyb | Pokračovat nebo zrušit Err. Práce | Pouze vlastník práce | ||
| Nastavení funkcí | Tiskárna | Nastavení tiskárny | Generál | Vzdálený tisk | Zakázat | |
| FAX | Nastavení FAXU | Nastavení faxu | Vzdálená nastavení | Dálková diagnostika faxu | Vypnuto | |
| Přeposílání | Dopředná nastavení | Přeposílání | On | |||
| Nastavení sítě | TCP/IP | Nastavení TCP/IP | Nastavení Bonjour | Bonjour | Vypnuto | |
| Nastavení IPSec | IPSec | On | ||||
| Omezení | Povoleno | |||||
| Povolená pravidla IPSec* (výběr „Nastavení“ kteréhokoli z pravidel č.) | Politika | Pravidlo | On | |||
| Typ správy klíčů | IKEv1 | |||||
| Režim zapouzdření | Doprava | |||||
| IP adresa | IP verze | IPv4 | ||||
| IP adresa (IPv4) | IP adresa cílového terminálu | |||||
| Maska podsítě | Nastavení libovolné hodnoty | |||||
| Autentizace | Místní strana | typ ověření | Předsdílený klíč | |||
| Předsdílený klíč | Nastavení libovolné hodnoty | |||||
|
Položka |
Hodnota |
||||
| Nastavení sítě | TCP/IP | Povolená pravidla IPSec* (výběr „Nastavení“ kteréhokoli z pravidel č.) | Výměna klíčů (IKE fáze 1) | Režim | Hlavní režim |
| hash | MD5:Zakázat, SHA1:Zakázat, SHA-256:Povolit, SHA-384:Povolit, SHA-512:Povolit AES-XCBC: Zakázat | ||||
| Šifrování | 3DES: Povolit, AES-CBC-128: Povolit, AES-CBC-192: Povolit, AES-CBC-256: Povolit | ||||
| DiffieHellman Group | Vyberte jednu z následujících možností. modifikace | ||||
| Životnost (čas) | 28800 sekund | ||||
| Ochrana dat (IKE fáze 2) | Protokol | ESP | |||
| hash | MD5:Zakázat, SHA1:Zakázat, SHA-256:Povolit, SHA-384:Povolit, SHA-512:Povolit, AES-XCBC: Nastavení libovolné hodnoty, AES-GCM-128:Povolit, AES-GCM-192:Povolit, AES-GCM- 256:Povolit, AES-GMAC128: Nastavení libovolné hodnoty, AES-GMAC-192: Nastavení libovolné hodnoty, AES-GMAC-256: Nastavení libovolné hodnoty | ||||
| Položka | Hodnota | ||||
| Síť
Nastavení |
TCP/IP | Povolená pravidla IPSec*
(„Nastavení“ výběr kteréhokoli z pravidel č.) |
Ochrana dat (IKE fáze 2) | Šifrování | 3DES: Povolit, AES-CBC-128: Povolit, AES-CBC-192: Povolit, AES-CBC-256: Povolit, AES-GCM-128: Povolit, AES-GCM-192: Povolit, AES-GCM-256: Povolit, AES-CTR: Zakázat |
| PFS | Vypnuto | ||||
| Celoživotní měření | Čas a velikost dat | ||||
| Životnost (čas) | 3600 sekund | ||||
| Životnost (velikost dat) | 100000 kB | ||||
| Rozšířené pořadové číslo | Vypnuto | ||||
| Nastavení sítě | Protokol | Nastavení protokolu | Tisk protokolů | NetBEUI | Vypnuto |
| LPD | Vypnuto | ||||
| FTP server (recepce) | Vypnuto | ||||
| IPP | Vypnuto | ||||
| IPP přes TLS | On | ||||
| IPP autentizace zapnuta | Vypnuto | ||||
| Syrový | Vypnuto | ||||
| Tisk WSD | Vypnuto | ||||
| POP3 (e-mail RX) | Vypnuto | ||||
| Položka | Hodnota | ||||
| Nastavení sítě | Protokol | Nastavení protokolu | Odeslat protokoly | SMTP (e-mail TX) | On |
| SMTP (E-mail TX) – Automatické ověření certifikátu | Doba platnosti: Povolit | ||||
| FTP klient (přenos) | On | ||||
| FTP klient (přenos) – Automatické ověření certifikátu | Doba platnosti: Povolit | ||||
| SMB | Vypnuto | ||||
| Skenování WSD | Vypnuto | ||||
| eSCL | Vypnuto | ||||
| eSCL přes TLS | Vypnuto | ||||
| Jiné protokoly | SNMPv1/v2c | Vypnuto | |||
| SNMPv3 | Vypnuto | ||||
| HTTP | Vypnuto | ||||
| HTTPS | On | ||||
| HTTP (strana klienta) – Automatické ověření certifikátu | Doba platnosti: Povolit | ||||
| Vylepšené WSD | Vypnuto | ||||
| Vylepšené WSD (TLS) | On | ||||
| LDAP | Vypnuto | ||||
| IEEE802.1X | Vypnuto | ||||
| LLTD | Vypnuto | ||||
| ODPOČINEK | Vypnuto | ||||
| REST přes TLS | Vypnuto | ||||
| VNC(RFB) | Vypnuto | ||||
| VNC(RFB) přes TLS | Vypnuto | ||||
| Vylepšené VNC(RFB) přes TLS | Vypnuto | ||||
| Nastavení OCSP/CRL | Vypnuto | ||||
| Syslog | Vypnuto | ||||
| Položka | Hodnota | |||||
| Nastavení zabezpečení | Zabezpečení zařízení | Zařízení Nastavení zabezpečení |
Stav úlohy/Nastavení protokolu úloh | Zobrazit úlohy Stav podrobností |
Pouze moje práce | |
| Zobrazit protokol úloh | Pouze moje práce | |||||
| Upravit omezení | Adresář | Pouze správce | ||||
| Tlačítko One Touch | Pouze správce | |||||
| Zařízení
Zabezpečení |
Nastavení zabezpečení zařízení | Nastavení zabezpečení ověřování | Nastavení zásad hesla | Zásady hesel | On | |
| Maximální stáří hesla | Nastavení libovolné hodnoty | |||||
| Minimální délka hesla | Na 8 nebo více znacích | |||||
| Složitost hesla | Nastavení libovolné hodnoty | |||||
| Uživatelský účet Nastavení uzamčení |
Zásady blokování | On | ||||
| Počet opakování do uzamčení | Nastavení libovolné hodnoty | |||||
| Doba trvání uzamčení | Nastavení libovolné hodnoty | |||||
| Cíl uzamčení | Vše | |||||
| Zabezpečení sítě | Nastavení zabezpečení sítě | Nastavení zabezpečeného protokolu | TLS | On | ||
| Nastavení na straně serveru | Verze TLS | TLS1.0: Zakázat TLS1.1: Zakázat TLS1.2: Povolit TLS1.3: Povolit |
||||
| Efektivní šifrování | ARCFOUR: Zakázat, DES: Zakázat, 3DES: Povolit, AES: Povolit, AES-GCM: Nastavení libovolné hodnoty CHACHA20/ POLY1305: Nastavení libovolné hodnoty |
|||||
| hash | SHA1: Povolit, SHA2(256/384): Umožnit |
|||||
| Zabezpečení HTTP | Pouze zabezpečené (HTTPS) | |||||
| Zabezpečení IPP | Pouze zabezpečené (IPPS) | |||||
| Vylepšené zabezpečení WSD | Pouze zabezpečené (vylepšené WSD přes TLS) | |||||
| Zabezpečení eSCL | Pouze zabezpečené (eSCL přes TLS) | |||||
| Zabezpečení REST | Pouze zabezpečené (REST přes TLS) | |||||
| Položka | Hodnota | |||||
| Bezpečnostní nastavení | Zabezpečení sítě | Nastavení zabezpečení sítě | Nastavení zabezpečeného protokolu | Nastavení na straně klienta | Verze TLS | TLS1.0: Zakázat TLS1.1: Zakázat TLS1.2: Povolit TLS1.3: Povolit |
| Efektivní šifrování | ARCFOUR: Zakázat, DES: Zakázat, 3DES: Povolit, AES: Povolit, AES-GCM: Nastavení libovolné hodnoty CHACHA20/ POLY1305: Nastavení libovolné hodnoty |
|||||
| hash | SHA1: Povolit SHA2(256/384): Povolit | |||||
| Nastavení správy | Autentizace | Nastavení | Nastavení ověřování | Generál | Autentizace zapnuta | Místní autentizace |
| Nastavení místní autorizace | Místní autorizace | On | ||||
| Host
Nastavení autorizace |
Host
Povolení |
Vypnuto | ||||
| Neznámá uživatelská nastavení | Úloha neznámého ID | Odmítnout | ||||
| Nastavení jednoduchého přihlášení | Jednoduché přihlášení | Vypnuto | ||||
| Nastavení historie | Nastavení historie | Historie protokolu úloh | E-mailová adresa příjemce | E-mailová adresa správce zařízení | ||
| Automatické odesílání | On | |||||
Položky vyměněné na stroji
| Položka | Hodnota | ||
| Systémová nabídka | Nastavení zabezpečení | Úroveň zabezpečení | Velmi vysoká |
Postupy pro změnu nastavení naleznete v Návodu k obsluze stroje a Uživatelské příručce Command Center RX.
Po změně nastavení spusťte [Ověření softwaru] v systémové nabídce a ověřte, zda stroj funguje správně. Po instalaci také pravidelně provádějte [Ověření softwaru].
Po instalaci funkcí zabezpečení můžete změnit bezpečnostní heslo. Postup najdete na straně 14.
Správce zařízení by měl pravidelně ukládat historii a kontrolovat každou historii, aby se ujistil, že nedošlo k neoprávněnému přístupu nebo abnormální operaci.
Udělte běžným uživatelům oprávnění na základě pravidel vaší společnosti a okamžitě odstraňte všechny uživatelské účty, které přestanou být používány z důvodu odchodu do důchodu nebo z jiných důvodů.
Nastavení IPsec
Data je možné chránit povolením funkce IPsec, která šifruje komunikační cestu. Při aktivaci funkce IPsec mějte na paměti následující body.
- Hodnota nastavená pravidlem IPsec se musí shodovat s cílovým PC. Pokud se nastavení neshoduje, dojde k chybě komunikace.
- IP adresa nastavená pravidlem IPsec se musí shodovat s IP adresou SMTP serveru nebo FTP serveru, který je nastaven na hlavní jednotce.
- V případě, že se nastavení neshoduje, data odesílaná poštou nebo FTP nelze zašifrovat.
- Předsdílený klíč nastavený pravidlem IPsec musí být vytvořen pomocí alfanumerických symbolů s 8 nebo více číslicemi, které nelze snadno uhodnout.
Změna funkcí zabezpečení
Změna bezpečnostního hesla
Chcete-li změnit funkce zabezpečení, zadejte bezpečnostní heslo. Bezpečnostní heslo můžete upravit tak, aby bezpečnostní funkce mohl používat pouze správce.
Ke změně bezpečnostního hesla použijte níže uvedený postup.
- Stiskněte klávesu [Domů].
- Stiskněte […] [Systémová nabídka] [Nastavení zabezpečení].
- Stiskněte [Zabezpečení dat] v Nastavení zabezpečení zařízení.
Pokud je přihlášení uživatele zakázáno, zobrazí se obrazovka ověření uživatele. Zadejte své přihlašovací uživatelské jméno a heslo a poté stiskněte [Přihlásit].
K tomu se musíte přihlásit s právy správce. Výchozí přihlašovací uživatelské jméno a heslo naleznete v Návodu k obsluze zařízení. - Stiskněte [Inicializace SSD].
- Zadejte výchozí bezpečnostní heslo, 000000.
- Stiskněte [Bezpečnostní heslo].
- Do pole „Heslo“ zadejte nové bezpečnostní heslo s 6 až 16 alfanumerickými znaky a symboly.
- Pro „Potvrdit heslo“ zadejte stejné heslo znovu.
- Stiskněte [OK].
POZOR: Vyhněte se jakýmkoli snadno uhodnutelným číslům bezpečnostního hesla (např. 11111111 nebo 12345678).
Inicializace systému
Při likvidaci stroje přepište všechna data uložená v systému.
POZOR: Pokud během inicializace omylem vypnete hlavní vypínač, může dojít k selhání systému nebo k selhání inicializace.
POZNÁMKA: Pokud během inicializace omylem vypnete hlavní vypínač, znovu jej zapněte. Inicializace se automaticky restartuje.
K inicializaci systému použijte níže uvedený postup.
- Stiskněte klávesu [Domů].
- Stiskněte […] [Systémová nabídka] [Nastavení zabezpečení].
- Stiskněte [Zabezpečení dat] v Nastavení zabezpečení zařízení.
Pokud je přihlášení uživatele zakázáno, zobrazí se obrazovka ověření uživatele. Zadejte své přihlašovací uživatelské jméno a heslo a poté stiskněte [Přihlásit].
K tomu se musíte přihlásit s právy správce. Výchozí přihlašovací uživatelské jméno a heslo naleznete v Návodu k obsluze zařízení. - Stiskněte [Inicializace SSD].
- Zadejte výchozí bezpečnostní heslo, 000000.
- Stiskněte [Inicializace systému].
- Stisknutím [Initialize] na obrazovce potvrďte inicializaci. Spustí se inicializace.
- Jakmile se na obrazovce zobrazí zpráva o dokončení inicializace, vypněte a znovu zapněte napájení.
Varovná zpráva
Pokud se informace o šifrovacím kódu stroje z nějakého důvodu ztratily, zobrazí se po zapnutí napájení zde uvedená obrazovka.
Postupujte podle níže uvedených kroků.
- Zadejte šifrovací kód, který byl zadán během instalace funkcí zabezpečení.
POZOR: I když zadání jiného šifrovacího kódu může také umožnit pokračování úlohy, přepíše se tím všechna data uložená na SSD. Při zadávání šifrovacího kódu buďte mimořádně opatrní.
Šifrovací kód není stejný jako bezpečnostní heslo. - Vypněte a zapněte hlavní vypínač.
Likvidace
Pokud se stroj nepoužívá a je zdemolován, inicializujte systém tohoto produktu, aby se vymazala data SSD a paměť FAX.
Pokud je stroj nepoužitý a zdemolovaný, získejte pokyny k likvidaci od prodejce (u kterého jste stroj zakoupili) nebo od svého servisního zástupce.
Dodatek
Seznam výchozích továrních nastavení
Výchozí nastavení pro režim zabezpečení jsou uvedena níže.
Položky se změnily v Command Center RX
| Položka | Hodnota | |||||
| Nastavení zařízení | Úspora energie/časovač | Nastavení úspory energie/časovače | Nastavení časovače | Automatický reset panelu | On | |
| Časovač resetování panelu | 90 sekund | |||||
| Systém | Systém | Nastavení chyb | Pokračovat nebo zrušit Err. Práce | Všichni uživatelé | ||
| Nastavení funkcí | Tiskárna | Nastavení tiskárny | Generál | Vzdálený tisk | Povolení | |
| FAX | Nastavení FAXU | Nastavení faxu | Vzdálená nastavení | Dálková diagnostika faxu | Vypnuto | |
| Přeposílání | Dopředná nastavení | Přeposílání | Vypnuto | |||
| Nastavení sítě | TCP/IP | Nastavení TCP/IP | Nastavení Bonjour | Bonjour | On | |
| Nastavení IPSec | IPSec | Vypnuto | ||||
| Omezení | Povoleno | |||||
| Pravidla IPSec (výběr „Nastavení“ kteréhokoli z pravidel č.) | Politika | Pravidlo | Vypnuto | |||
| Typ správy klíčů | IKEv1 | |||||
| Režim zapouzdření | Doprava | |||||
| IP adresa | IP verze | IPv4 | ||||
| IP adresa (IPv4) | Žádné nastavení | |||||
| Maska podsítě | Žádné nastavení | |||||
| Autentizace | Místní strana | typ ověření | Předsdílený klíč | |||
| Předsdílený klíč | Žádné nastavení | |||||
| Výměna klíčů (IKE fáze 1) | Režim | Hlavní režim | ||||
| hash | MD5: Zakázat, SHA1: Povolit, SHA-256: Povolit, SHA-384: Povolit, SHA-512: Povolit AES-XCBC: Zakázat | |||||
| Položka | Hodnota | ||||
| Nastavení sítě | TCP/IP | Pravidla IPSec (výběr „Nastavení“ kteréhokoli z pravidel č.) | Výměna klíčů (IKE fáze 1) | Šifrování | 3DES: Povolit, AES-CBC-128: Povolit, AES-CBC-192: Povolit, AES-CBC-256: Povolit |
| Skupina Diffie Hellman | modp1024(2) | ||||
| Životnost (čas) | 28800 sekund | ||||
| Ochrana dat (IKE fáze 2) | Protokol | ESP | |||
| hash | MD5: Zakázat, SHA1: Povolit, SHA-256: Povolit, SHA-384: Povolit, SHA-512: Povolit, AES-XCBC: Zakázat, AES-GCM-128: Povolit, AES-GCM-192: Povolit, AES- GCM-256: Povolit, AES-GMAC-128: Zakázat, AES-GMAC-192: Zakázat, AES-GMAC-256: Zakázat | ||||
| Šifrování | 3DES: Enable, AES-CBC-128: Enable, AES-CBC-192: Enable, AES-CBC-256: Enable, AES-GCM-128: Povolit, AES-GCM-92: Povolit, AES-GCM-256: Povolit, AES-CTR: Zakázat |
||||
| PFS | Vypnuto | ||||
| Položka | Hodnota | ||||
| Nastavení sítě | TCP/IP | Pravidla IPSec (výběr „Nastavení“ kteréhokoli z pravidel č.) | Ochrana dat (IKE fáze 2) | Celoživotní měření | Čas a velikost dat |
| Životnost (čas) | 3600 sekund | ||||
| Životnost (velikost dat) | 100000 kB | ||||
| Rozšířené pořadové číslo | Vypnuto | ||||
| Protokol | Nastavení protokolu | Tisk protokolů | NetBEUI | On | |
| LPD | On | ||||
| FTP server (recepce) | On | ||||
| IPP | Vypnuto | ||||
| IPP přes TLS | On | ||||
| Autentizace IPP | Vypnuto | ||||
| Syrový | On | ||||
| Tisk WSD | On | ||||
| POP3 (e-mail RX) | Vypnuto | ||||
| Odeslat protokoly | SMTP (e-mail TX) | Vypnuto | |||
| FTP klient (přenos) | On | ||||
| FTP klient (přenos) – Automatické ověření certifikátu | Doba platnosti:
Umožnit |
||||
| SMB | On | ||||
| Skenování WSD | On | ||||
| eSCL | On | ||||
| eSCL přes TLS | On | ||||
| Položka | Hodnota | |||||
| Nastavení sítě | Protokol | Nastavení protokolu | Jiné protokoly | SNMPv1/v2c | On | |
| SNMPv3 | Vypnuto | |||||
| HTTP | On | |||||
| HTTPS | On | |||||
| HTTP (strana klienta) – Automatické ověření certifikátu | Doba platnosti: Povolit | |||||
| Vylepšené WSD | On | |||||
| Vylepšené WSD (TLS) | On | |||||
| LDAP | Vypnuto | |||||
| IEEE802.1X | Vypnuto | |||||
| LLTD | On | |||||
| ODPOČINEK | On | |||||
| REST přes TLS | On | |||||
| VNC(RFB) | Vypnuto | |||||
| VNC(RFB) přes TLS | Vypnuto | |||||
| Vylepšené VNC(RFB) přes TLS | On | |||||
| Nastavení OCSP/CRL | On | |||||
| Syslog | Vypnuto | |||||
| Bezpečnostní nastavení | Zabezpečení zařízení | Nastavení zabezpečení zařízení | Stav úlohy/Nastavení protokolu úloh | Zobrazit podrobný stav úloh | Zobrazit vše | |
| Zobrazit protokol úloh | Zobrazit vše | |||||
| Upravit omezení | Adresář | Vypnuto | ||||
| Tlačítko One Touch | Vypnuto | |||||
| Nastavení zabezpečení ověřování | Nastavení zásad hesla | Zásady hesel | Vypnuto | |||
| Maximální stáří hesla | Vypnuto | |||||
| Minimální délka hesla | Vypnuto | |||||
| Složitost hesla | Ne více než dva po sobě jdoucí identické znaky | |||||
| Položka | Hodnota | |||||
| Bezpečnostní nastavení | Zabezpečení zařízení | Nastavení zabezpečení zařízení | Nastavení zabezpečení ověřování | Nastavení uzamčení uživatelského účtu | Zásady blokování | Vypnuto |
| Počet opakování do uzamčení | 3krát | |||||
| Doba trvání uzamčení | 1 minuta | |||||
| Cíl uzamčení | Pouze vzdálené přihlášení | |||||
| Bezpečnostní nastavení | Zabezpečení sítě | Nastavení zabezpečení sítě | Nastavení zabezpečeného protokolu | TLS | On | |
| Nastavení na straně serveru | Verze TLS | TLS1.0: Zakázat
TLS1.1: Povolit TLS1.2: Povolit TLS1.3: Povolit |
||||
| Efektivní šifrování | ARCFOUR: Zakázat, DES: Zakázat, 3DES: Povolit, AES: Povolit, AES-GCM: Zakázat, CHACHA20/ POLY1305: Povolit | |||||
| hash | SHA1: Povolit, SHA2(256/384): Povolit | |||||
| Zabezpečení HTTP | Pouze zabezpečené (HTTPS) | |||||
| Zabezpečení IPP | Pouze zabezpečené (IPPS) | |||||
| Vylepšené zabezpečení WSD | Pouze zabezpečené (vylepšené WSD přes TLS) | |||||
| Zabezpečení eSCL | Není zabezpečeno (eSCL přes TLS a eSCL) | |||||
| Zabezpečení REST | Pouze zabezpečené (REST přes TLS) | |||||
| Nastavení na straně klienta | Verze TLS | TLS1.0: Zakázat TLS1.1: Povolit TLS1.2: Povolit TLS1.3: Povolit | ||||
| Efektivní šifrování | ARCFOUR: Zakázat, DES: Zakázat, 3DES: Povolit, AES: Povolit, AES-GCM: Povolit, CHACHA20/ POLY1305: Povolit | |||||
| hash | SHA1: Povolit, SHA2(256/384): Povolit | |||||
| Položka | Hodnota | |||||
| Nastavení správy | Autentizace | Nastavení | Nastavení ověřování | Generál | Autentizace | Vypnuto |
| Nastavení místní autorizace | Místní autorizace | Vypnuto | ||||
| Nastavení oprávnění hosta | Autorizace hosta | Vypnuto | ||||
| Neznámá uživatelská nastavení | Úloha neznámého ID | Odmítnout | ||||
| Jednoduché nastavení přihlášení | Jednoduché přihlášení | Vypnuto | ||||
| Nastavení historie | Nastavení historie | Historie protokolu úloh | E-mailová adresa příjemce | Žádné nastavení | ||
| Automatické odesílání | Vypnuto | |||||
Položky vyměněné na stroji
| Položka | Hodnota | ||
| Systémová nabídka | Nastavení zabezpečení | Úroveň zabezpečení | Vysoký |
Počáteční hodnota vlastní krabice
| Položka | Hodnota |
| Majitel | Místní uživatel |
| Povolení | Soukromé |
Zaznamenat informace
Následující nastavení a stav týkající se zabezpečení jsou zobrazeny v protokolu zařízení.
- Datum a čas události
- Typ události
- Informace o přihlášeném uživateli nebo uživateli, který se pokusil přihlásit
- Výsledek události (úspěch nebo neúspěch)
Událost, která se zobrazí v protokolu
| Log | Událost |
| Protokoly úloh | Ukončit úlohu/Zkontrolovat stav úlohy/Změnit úlohu/Zrušit úlohu |
© 2023 KYOCERA Document Solutions Inc.
je ochranná známka společnosti KYOCERA Corporation
Dokumenty / zdroje
 |
Návod k obsluze přepisování šifrování dat KYOCERA MA4500ci [pdfUživatelská příručka MA4500ci Návod k obsluze přepisování šifrování dat, MA4500ci, Návod k obsluze přepisování šifrování dat, Návod k obsluze přepisování šifrování, Návod k obsluze přepisování |