kyoceradocumentssolutions.com
Enkripsi/Penimpaan Data
Panduan Operasi
MA4500ci
2023.2 3MS2Z7KDENUS0
Perkenalan
Panduan Pengaturan ini menjelaskan prosedur untuk menginstal dan mengoperasikan Fungsi Enkripsi/Penimpaan Data (selanjutnya disebut Fungsi Keamanan) dan prosedur untuk inisialisasi sistem.
Administrator organisasi harus membaca dan memahami manual ini.
- Nominasikan orang yang dapat dipercaya sebagai administrator mesin saat menginstal fungsi keamanan.
- Awasi administrator yang ditunjuk secara memadai sehingga ia dapat mematuhi kebijakan keamanan dan aturan operasional di organisasi tempatnya bekerja serta mengoperasikan mesin dengan benar sesuai dengan Panduan Pengoperasian produk.
- Awasi pengguna umum secara memadai sehingga mereka dapat mengoperasikan mesin dengan tetap memperhatikan kebijakan keamanan dan aturan pengoperasian di organisasi tempat mereka berada.
Petunjuk untuk Pengguna Umum (untuk Pengguna Umum dan Administrator)
Fungsi Keamanan
Fungsi keamanan memungkinkan penimpaan dan enkripsi.
CATATAN: Jika Anda menginstal fungsi keamanan, Menjalankan fungsi keamanan… akan muncul saat mesin dinyalakan dan mungkin memerlukan waktu beberapa saat.
Menimpa
Produk multifungsi (MFP) menyimpan sementara data dokumen asli yang dipindai dan pekerjaan cetak, serta data lain yang disimpan oleh pengguna, pada SSD atau memori FAX, dan pekerjaan dikeluarkan dari data tersebut. Karena area penyimpanan data yang digunakan untuk data tersebut tetap tidak berubah pada SSD atau memori FAX hingga ditimpa oleh data lain, data yang disimpan di area ini berpotensi dapat dipulihkan menggunakan alat khusus.
Fungsi keamanan menghapus dan menimpa (selanjutnya secara kolektif disebut sebagai penimpaan) area penyimpanan data yang tidak diperlukan yang digunakan untuk data keluaran atau data yang dihapus untuk memastikan bahwa data tidak dapat dipulihkan.
Penimpaan dilakukan secara otomatis, tanpa campur tangan pengguna.
PERINGATAN: Saat Anda membatalkan pekerjaan, mesin segera mulai menimpa data yang disimpan pada SSD atau memori FAX.
Enkripsi
MFP menyimpan data asli yang dipindai dan data lain yang disimpan oleh pengguna di SSD. Artinya, data tersebut mungkin bocor atauampdigunakan jika SSD dicuri. Fungsi keamanan mengenkripsi data sebelum menyimpannya di SSD. Ini menjamin keamanan yang lebih tinggi karena tidak ada data yang tidak dapat didekodekan oleh keluaran atau operasi biasa. Enkripsi dilakukan secara otomatis dan tidak diperlukan prosedur khusus.
PERINGATAN: Enkripsi membantu meningkatkan keamanan. Namun, data yang disimpan dalam Kotak Dokumen dapat didekodekan melalui operasi biasa. Jangan simpan data yang benar-benar rahasia di Kotak Dokumen.
Fungsi Keamanan
Tampilan Panel Sentuh setelah Fungsi Keamanan Diinstal
Tampilan Ikon Hard Disk
Dalam Mode Keamanan, fungsi keamanan telah terinstal dengan benar dan berjalan. Ikon hard disk muncul di sisi kanan atas panel sentuh dalam Mode Keamanan.
CATATAN: Jika ikon hard disk tidak muncul di layar normal, mungkin Mode Keamanan tidak AKTIF. Hubungi layanan.
Ikon hard disk menampilkan perubahan sebagai berikut selama penimpaan
Tabel di bawah menunjukkan ikon yang ditampilkan dan deskripsinya.
| Ikon ditampilkan | Keterangan |
 |
Ada data yang tidak diperlukan pada SSD atau memori FAX. |
 |
Menimpa data yang tidak diinginkan |
 |
Data yang tidak diinginkan ditimpa. |
PERINGATAN: Jangan matikan saklar daya saat ditampilkan. Risiko kerusakan pada SSD atau memori FAX.
CATATAN: Jika Anda mematikan mesin pada sakelar daya selama penimpaan, data mungkin tidak tertimpa sepenuhnya dari SSD. Nyalakan kembali mesin pada sakelar daya. Penimpaan akan dilanjutkan secara otomatis. Jika Anda secara tidak sengaja mematikan sakelar daya utama selama penimpaan atau inisialisasi, ikon mungkin tidak beralih ke ikon kedua yang ditunjukkan di atas. Hal ini disebabkan oleh kemungkinan kerusakan atau kegagalan penimpaan data yang akan ditimpa. Hal ini tidak akan memengaruhi proses penimpaan berikutnya. Namun, inisialisasi hard disk disarankan untuk kembali ke operasi stabil yang normal. (Inisialisasi harus dilakukan oleh administrator dengan mengikuti langkah-langkah dalam Inisialisasi Sistem pada halaman 15.)
Petunjuk untuk Administrator (untuk Penanggung Jawab Instalasi dan Pengoperasian Fungsi Keamanan)
Jika terjadi masalah apa pun dalam pemasangan atau penggunaan fungsi keamanan, hubungi dealer atau teknisi servis Anda.
Menginstal Fungsi Keamanan
Fungsi Keamanan Isi
Paket fungsi keamanan meliputi:
- Sertifikat Lisensi
- Panduan Instalasi (untuk personel layanan)
- Pemberitahuan Untuk spesifikasi standar, tidak akan ada item yang dibundel.
Sebelum Instalasi
- Pastikan bahwa perwakilan layanan haruslah orang yang tergabung dalam perusahaan pemasok.
- Pasang mesin di lokasi yang aman dengan akses terkontrol, dan akses tidak sah ke mesin dapat dicegah.
- SSD akan diinisialisasi selama penginstalan fungsi keamanan. Ini berarti bahwa semua data yang tersimpan di hard disk akan ditimpa. Perhatian khusus harus diberikan jika Anda menginstal fungsi keamanan pada MFP yang saat ini digunakan.
- Jaringan tempat mesin terhubung harus dilindungi oleh firewall untuk mencegah serangan asing.
- [Penyesuaian/Pemeliharaan] -> [Mulai Ulang/Inisialisasi] -> [Inisialisasi Sistem] tidak akan ditampilkan di Menu Sistem setelah instalasi.
- Saat menginstal fungsi keamanan, ubah pengaturan mesin sebagai berikut.
| Barang | Nilai | ||
| Akuntansi Pekerjaan/ Autentikasi | Pengaturan Login Pengguna | Tambahkan/Edit Pengguna Lokal | Ubah kata sandi administrator. |
| Pengaturan Perangkat | Tanggal/Waktu | Tanggal dan Waktu | Tetapkan tanggal dan waktu. |
Instalasi
Pemasangan fungsi keamanan dilakukan oleh petugas servis atau administrator. Petugas servis atau administrator harus masuk ke menu sistem untuk memasukkan kode enkripsi.
Kode Enkripsi
Kode enkripsi yang terdiri dari 8 karakter alfanumerik (0 hingga 9, A hingga Z, a hingga z) perlu dimasukkan untuk mengenkripsi data. Secara default, kode ditetapkan sebagai 00000000. Karena kunci enkripsi kemudian dibuat dari kode ini, maka cukup aman untuk terus menggunakan kode default.
PERINGATAN: Pastikan Anda mengingat dan mengelola kode enkripsi yang Anda masukkan dengan aman. Jika Anda perlu memasukkan kode enkripsi lagi karena suatu alasan dan Anda tidak memasukkan kode enkripsi yang sama, semua data yang tersimpan di SDD akan ditimpa sebagai tindakan pencegahan keamanan.
Prosedur Instalasi
Gunakan prosedur di bawah ini untuk memilih antarmuka.
- Tekan tombol [Home].
- Tekan […] [Menu Sistem] [Tambah/Hapus Aplikasi].
- Tekan [Daftar Fungsi Opsional] dari Fungsi Opsional.
Jika login pengguna dinonaktifkan, layar autentikasi pengguna akan muncul. Masukkan nama pengguna dan kata sandi login Anda, lalu tekan [Login]. Untuk melakukannya, Anda perlu login dengan hak istimewa administrator. Lihat Panduan Pengoperasian mesin untuk nama pengguna dan kata sandi login default. - Layar fungsi opsional ditampilkan. Pilih Enkripsi/Timpa Data dan tekan [Aktifkan].
- Fungsi ini akan diaktifkan. Data yang disimpan dalam penyimpanan berkapasitas besar akan dihapus dan penyimpanan akan diformat dan dienkripsi. Jika tidak ada masalah, tekan [Ya].
- Hidupkan kembali saklar daya sesuai dengan indikasi di layar panel.
- Layar untuk memasukkan kode enkripsi ditampilkan.
Untuk mengubah kode enkripsi, hapus “00000000” lalu masukkan kode enkripsi alfanumerik 8 digit (0 hingga 9, A hingga Z, a hingga z) dan tekan [OK]. Pemformatan SSD dimulai.
Jika kode enkripsi tidak diubah, tekan [OK]. Pemformatan SSD dimulai. - Setelah pemformatan selesai, ikuti petunjuk di layar untuk mematikan dan menghidupkan kembali Sakelar Daya.
- Setelah layar pembuka ditampilkan, konfirmasikan bahwa ikon hard disk (Ikon penyelesaian data yang tidak diperlukan ditimpa) ditampilkan di sudut kanan atas layar.
Setelah Instalasi
Ubah pengaturan mesin sebagai berikut untuk mengoperasikannya dengan aman. Jika sistem di mesin diinisialisasi, ia kembali ke pengaturan sebelum penginstalan, jadi lakukan perubahan dengan cara yang sama. Jika Anda mengizinkan petugas servis untuk melakukan operasi pemeliharaan, konfirmasikan nilai yang ditetapkan.
Item diubah di Pusat Perintah RX
|
Barang |
Nilai |
|||||
| Pengaturan Perangkat | Penghemat Energi/Pengatur Waktu | Pengaturan Penghemat Energi/Pengatur Waktu | Pengaturan Timer | Reset Panel Otomatis | On | |
| Panel Atur Ulang Pengatur Waktu | Menetapkan nilai apa pun | |||||
| Sistem | Sistem | Pengaturan Kesalahan | Lanjutkan atau Batalkan Kesalahan Pekerjaan | Hanya untuk Pemilik Pekerjaan | ||
| Pengaturan Fungsi | Pencetak | Pengaturan Printer | Umum | Pencetakan Jarak Jauh | Melarang | |
| FAX | Pengaturan FAX | Pengaturan Faks | Pengaturan Jarak Jauh | Diagnostik Jarak Jauh FAX | Mati | |
| Penerusan | Pengaturan Penerusan | Penerusan | On | |||
| Pengaturan Jaringan | Protokol TCP/IP | Pengaturan TCP/IP | Pengaturan Bonjour | Halo | Mati | |
| Pengaturan IPSec | Bahasa Indonesia: IPSec | On | ||||
| Pembatasan | Diizinkan | |||||
| Aturan IPSec yang Diizinkan*(Pilihan “Pengaturan” dari salah satu Aturan No.) | Kebijakan | Aturan | On | |||
| Jenis Manajemen Kunci | Bahasa Indonesia: IKEv1 | |||||
| Mode Enkapsulasi | Mengangkut | |||||
| Alamat IP | Versi IP | Bahasa Indonesia: IPv4 | ||||
| Alamat IP (IPv4) | Alamat IP terminal tujuan | |||||
| Masker Subnet | Mengatur nilai apa pun | |||||
| Autentikasi | Sisi Lokal | Jenis Autentikasi | Kunci Pra-Berbagi | |||
| Kunci Pra-Berbagi | Mengatur nilai apa pun | |||||
|
Barang |
Nilai |
||||
| Pengaturan Jaringan | Protokol TCP/IP | Aturan IPSec yang Diizinkan* (pilihan “Pengaturan” dari salah satu Aturan No.) | Pertukaran Kunci (IKE fase1) | Mode | Modus utama |
| Daging cincang | MD5:Nonaktifkan, SHA1:Nonaktifkan, SHA-256:Aktifkan, SHA-384:Aktifkan, SHA-512:Aktifkan AES-XCBC: Nonaktifkan | ||||
| Enkripsi | 3DES: Aktifkan, AES-CBC-128: Aktifkan, AES-CBC-192: Aktifkan, AES-CBC-256: Aktifkan | ||||
| Kelompok DiffieHellman | Pilih satu dari opsi berikut. modp2048(14), modp4096(16), modp6144(17), modp8192(18), ecp256(19), ecp384(20), ecp521(21), modp1024s160 (22), modp2048s224 (23), modp2048s256 (24) | ||||
| Seumur Hidup (Waktu) | 28800 detik | ||||
| Perlindungan Data (IKE phase2) | Protokol | Bahasa Inggris | |||
| Daging cincang | MD5:Nonaktifkan, SHA1:Nonaktifkan, SHA-256:Aktifkan, SHA-384:Aktifkan, SHA-512:Aktifkan, AES-XCBC: Menetapkan nilai apa pun, AES-GCM-128:Aktifkan, AES-GCM-192:Aktifkan, AES-GCM-256:Aktifkan, AES-GMAC128: Menetapkan nilai apa pun, AES-GMAC-192: Menetapkan nilai apa pun, AES-GMAC-256: Menetapkan nilai apa pun | ||||
| Barang | Nilai | ||||
| Jaringan
Pengaturan |
Protokol TCP/IP | Aturan IPSec yang Diizinkan*
("Pengaturan" pilihan dari salah satu Peraturan No.) |
Perlindungan Data (IKE phase2) | Enkripsi | 3DES: Aktifkan, AES-CBC-128: Aktifkan, AES-CBC-192: Aktifkan, AES-CBC-256: Aktifkan, AES-GCM-128: Aktifkan, AES-GCM-192: Aktifkan, AES-GCM-256: Aktifkan, AES-CTR: Nonaktifkan |
| PFS | Mati | ||||
| Pengukuran Seumur Hidup | Waktu & Ukuran Data | ||||
| Seumur Hidup (Waktu) | 3600 detik | ||||
| Seumur Hidup (Ukuran Data) | 100000 KB | ||||
| Nomor Urutan Diperpanjang | Mati | ||||
| Pengaturan Jaringan | Protokol | Pengaturan Protokol | Protokol Cetak | Bahasa Indonesia: NetBEUI | Mati |
| LPD | Mati | ||||
| Server FTP (Penerimaan) | Mati | ||||
| IPP | Mati | ||||
| IPP melalui TLS | On | ||||
| Otentikasi IPP | Mati | ||||
| Mentah | Mati | ||||
| WSD Cetak | Mati | ||||
| POP3 (Email RX) | Mati | ||||
| Barang | Nilai | ||||
| Pengaturan Jaringan | Protokol | Pengaturan Protokol | Kirim Protokol | SMTP (Email TX) | On |
| SMTP (E-mail TX) – Verifikasi Sertifikat Otomatis | Periode Validitas: Aktifkan | ||||
| Klien FTP (Transmisi) | On | ||||
| Klien FTP (Transmisi) – Verifikasi Sertifikat Otomatis | Periode Validitas: Aktifkan | ||||
| UKM | Mati | ||||
| Pemindaian WSD | Mati | ||||
| eSCL | Mati | ||||
| eSCL melalui TLS | Mati | ||||
| Protokol Lainnya | SNMPv1/v2c | Mati | |||
| SNMPv3 | Mati | ||||
| Bahasa Indonesia: HTTP | Mati | ||||
| Bahasa Indonesia: HTTPS | On | ||||
| HTTP(Sisi Klien) – Verifikasi Sertifikat Otomatis | Periode Validitas : Aktifkan | ||||
| WSD yang ditingkatkan | Mati | ||||
| WSD(TLS) yang Disempurnakan | On | ||||
| Bahasa Indonesia: LDAP | Mati | ||||
| IEEE 802.1X adalah singkatan dari IEEE XNUMXX. | Mati | ||||
| LLTD | Mati | ||||
| ISTIRAHAT | Mati | ||||
| REST melalui TLS | Mati | ||||
| VNC(RFB) | Mati | ||||
| VNC (RFB) melalui TLS | Mati | ||||
| VNC(RFB) yang Disempurnakan melalui TLS | Mati | ||||
| Pengaturan OCSP/CRL | Mati | ||||
| Sistem Logistik | Mati | ||||
| Barang | Nilai | |||||
| Pengaturan Keamanan | Keamanan Perangkat | Perangkat Pengaturan Keamanan |
Pengaturan Status Pekerjaan/Log Pekerjaan | Tampilkan Pekerjaan Status Detil |
Pekerjaan Saya Saja | |
| Tampilkan Log Pekerjaan | Pekerjaan Saya Saja | |||||
| Edit Pembatasan | Buku Alamat | Hanya Administrator | ||||
| Tombol Satu Sentuhan | Hanya Administrator | |||||
| Perangkat
Keamanan |
Pengaturan Keamanan Perangkat | Pengaturan Keamanan Autentikasi | Pengaturan Kebijakan Kata Sandi | Kebijakan Kata Sandi | On | |
| Usia kata sandi maksimum | Mengatur nilai apa pun | |||||
| Panjang kata sandi minimum | Pada 8 karakter atau lebih | |||||
| Kompleksitas kata sandi | Mengatur nilai apa pun | |||||
| Akun Pengguna Pengaturan Penguncian |
Kebijakan Penguncian | On | ||||
| Jumlah Percobaan Ulang hingga Terkunci | Mengatur nilai apa pun | |||||
| Durasi Penguncian | Mengatur nilai apa pun | |||||
| Target Penguncian | Semua | |||||
| Keamanan Jaringan | Pengaturan Keamanan Jaringan | Pengaturan Protokol Aman | Bahasa Indonesia: TLS | On | ||
| Pengaturan Sisi Server | Versi TLS | TLS1.0: Nonaktifkan TLS1.1: Nonaktifkan TLS1.2: Aktifkan TLS1.3: Aktifkan |
||||
| Enkripsi yang Efektif | ARCFOUR: Nonaktifkan, DES: Nonaktifkan, 3DES: Aktifkan, AES: Aktifkan, AES-GCM: Menetapkan nilai apa pun CHACHA20/ POLY1305: Menetapkan nilai apa pun |
|||||
| Daging cincang | SHA1: Aktifkan, SHA2(256/384): Memungkinkan |
|||||
| Keamanan HTTP | Hanya Aman (HTTPS) | |||||
| Keamanan IPP | Aman Saja (IPPS) | |||||
| Keamanan WSD yang Ditingkatkan | Hanya Aman (Peningkatan WSD melalui TLS) | |||||
| Keamanan eSCL | Hanya Aman (eSCL melalui TLS) | |||||
| Keamanan REST | Hanya Aman (REST melalui TLS) | |||||
| Barang | Nilai | |||||
| Pengaturan Keamanan | Keamanan Jaringan | Pengaturan Keamanan Jaringan | Pengaturan Protokol Aman | Pengaturan Sisi Klien | Versi TLS | TLS1.0: Nonaktifkan TLS1.1: Nonaktifkan TLS1.2: Aktifkan TLS1.3: Aktifkan |
| Enkripsi yang Efektif | ARCFOUR: Nonaktifkan, DES: Nonaktifkan, 3DES: Aktifkan, AES: Aktifkan, AES-GCM: Mengatur nilai apa pun CHACHA20/ POLY1305: Menetapkan nilai apa pun |
|||||
| Daging cincang | SHA1: Aktifkan SHA2(256/384): Aktifkan | |||||
| Pengaturan Manajemen | Autentikasi | Pengaturan | Pengaturan Autentikasi | Umum | Autentikasi | Otentikasi Lokal |
| Pengaturan Otorisasi Lokal | Otorisasi Lokal | On | ||||
| Tamu
Pengaturan Otorisasi |
Tamu
Otorisasi |
Mati | ||||
| Pengaturan Pengguna Tidak Dikenal | Pekerjaan ID Tidak Diketahui | Menolak | ||||
| Pengaturan Login Sederhana | Login Sederhana | Mati | ||||
| Pengaturan Riwayat | Pengaturan Sejarah | Riwayat Log Pekerjaan | Alamat Email Penerima | Alamat E-mail untuk administrator mesin | ||
| Pengiriman Otomatis | On | |||||
Item diubah pada mesin
| Barang | Nilai | ||
| Menu Sistem | Pengaturan Keamanan | Tingkat Keamanan | Sangat Tinggi |
Untuk prosedur mengubah pengaturan, rujuk pada Panduan Pengoperasian mesin dan Panduan Pengguna Command Center RX.
Setelah mengubah pengaturan, jalankan [Verifikasi perangkat lunak] di menu sistem untuk memverifikasi bahwa mesin beroperasi dengan benar. Lakukan juga [Verifikasi perangkat lunak] secara berkala setelah instalasi.
Setelah menginstal fungsi keamanan, Anda dapat mengubah kata sandi keamanan. Lihat halaman 14 untuk prosedurnya.
Administrator mesin harus menyimpan riwayat secara berkala, dan memeriksa setiap riwayat untuk memastikan tidak ada akses tidak sah atau operasi abnormal.
Berikan izin kepada pengguna biasa berdasarkan peraturan perusahaan Anda, dan segera hapus akun pengguna yang berhenti digunakan karena pensiun atau alasan lainnya.
pengaturan IPsec
Dimungkinkan untuk melindungi data dengan mengaktifkan fungsi IPsec yang mengenkripsi jalur komunikasi. Harap perhatikan hal-hal berikut saat mengaktifkan fungsi IPsec.
- Nilai yang ditetapkan oleh aturan IPSec harus disesuaikan dengan PC tujuan. Kesalahan komunikasi terjadi jika pengaturan tidak cocok.
- Alamat IP yang ditetapkan oleh aturan IPsec harus cocok dengan alamat IP server SMTP atau server FTP yang ditetapkan pada unit utama.
- Jika pengaturan tidak cocok, data yang dikirim melalui email atau FTP tidak dapat dienkripsi.
- Kunci yang dibagikan sebelumnya yang diatur oleh aturan IPsec harus dibuat dengan menggunakan simbol alfanumerik sebanyak 8 digit atau lebih yang tidak mudah ditebak.
Mengubah Fungsi Keamanan
Mengubah Kata Sandi Keamanan
Masukkan kata sandi keamanan untuk mengubah fungsi keamanan. Anda dapat menyesuaikan kata sandi keamanan sehingga hanya administrator yang dapat menggunakan fungsi keamanan.
Gunakan prosedur di bawah ini untuk mengubah kata sandi keamanan.
- Tekan tombol [Home].
- Tekan […] [Menu Sistem] [Pengaturan Keamanan].
- Tekan [Keamanan Data] pada Pengaturan Keamanan Perangkat.
Jika login pengguna dinonaktifkan, layar autentikasi pengguna akan muncul. Masukkan nama pengguna dan kata sandi login Anda, lalu tekan [Login].
Untuk ini, Anda perlu masuk dengan hak akses administrator. Lihat Panduan Pengoperasian mesin untuk nama pengguna dan kata sandi login default. - Tekan [Inisialisasi SSD].
- Masukkan kata sandi keamanan default, 000000.
- Tekan [Kata Sandi Keamanan].
- Untuk “Kata Sandi,” masukkan kata sandi keamanan baru dengan 6 hingga 16 karakter alfanumerik dan simbol.
- Untuk “Konfirmasi Kata Sandi,” masukkan kembali kata sandi yang sama.
- Tekan [OK].
PERINGATAN: Hindari angka yang mudah ditebak untuk kata sandi keamanan (misalnya 11111111 atau 12345678).
Inisialisasi Sistem
Timpa semua data yang disimpan dalam sistem saat membuang mesin.
PERINGATAN: Jika Anda tak sengaja mematikan sakelar daya selama inisialisasi, sistem mungkin saja mogok atau inisialisasi mungkin gagal.
CATATAN: Jika Anda secara tidak sengaja mematikan saklar daya selama inisialisasi, hidupkan kembali saklar daya. Inisialisasi dimulai ulang secara otomatis.
Gunakan prosedur di bawah ini untuk menginisialisasi sistem.
- Tekan tombol [Home].
- Tekan […] [Menu Sistem] [Pengaturan Keamanan].
- Tekan [Keamanan Data] pada Pengaturan Keamanan Perangkat.
Jika login pengguna dinonaktifkan, layar autentikasi pengguna akan muncul. Masukkan nama pengguna dan kata sandi login Anda, lalu tekan [Login].
Untuk ini, Anda perlu masuk dengan hak akses administrator. Lihat Panduan Pengoperasian mesin untuk nama pengguna dan kata sandi login default. - Tekan [Inisialisasi SSD].
- Masukkan kata sandi keamanan default, 000000.
- Tekan [Inisialisasi Sistem].
- Tekan [Initialize] pada layar untuk mengonfirmasi inisialisasi. Inisialisasi dimulai.
- Ketika layar muncul yang menunjukkan inisialisasi telah selesai, matikan sakelar daya, lalu hidupkan kembali.
Pesan Peringatan
Jika informasi kode enkripsi mesin telah hilang karena beberapa alasan, layar yang ditampilkan di sini akan muncul saat daya dihidupkan.
Ikuti langkah-langkah berikut ini.
- Masukkan kode enkripsi yang dimasukkan saat instalasi fungsi keamanan.
PERINGATAN: Meskipun memasukkan kode enkripsi yang berbeda juga dapat memungkinkan kelanjutan pekerjaan, hal ini akan menimpa semua data yang disimpan di SSD. Berhati-hatilah saat memasukkan kode enkripsi.
Kode enkripsi tidak sama dengan kata sandi keamanan. - Matikan dan hidupkan kembali sakelar daya.
Pembuangan
Jika mesin tidak digunakan dan dibongkar, inisialisasi sistem produk ini untuk menghapus data SSD dan memori FAX.
Jika mesin tidak digunakan dan dibongkar, dapatkan petunjuk pembuangan dari dealer (tempat Anda membeli mesin) atau perwakilan layanan Anda.
Lampiran
Daftar pengaturan default pabrik
Pengaturan default untuk mode keamanan ditunjukkan di bawah ini.
Item diubah di Pusat Perintah RX
| Barang | Nilai | |||||
| Pengaturan Perangkat | Penghemat Energi/Pengatur Waktu | Pengaturan Penghemat Energi/Pengatur Waktu | Pengaturan Waktu | Reset Panel Otomatis | On | |
| Panel Atur Ulang Pengatur Waktu | 90 detik | |||||
| Sistem | Sistem | Pengaturan Kesalahan | Lanjutkan atau Batalkan Kesalahan Pekerjaan | Semua pengguna | ||
| Pengaturan Fungsi | Pencetak | Pengaturan Printer | Umum | Pencetakan Jarak Jauh | Izin | |
| FAX | Pengaturan FAX | Pengaturan Faks | Pengaturan Jarak Jauh | Diagnostik Jarak Jauh FAX | Mati | |
| Penerusan | Pengaturan Penerusan | Penerusan | Mati | |||
| Pengaturan Jaringan | Protokol TCP/IP | Pengaturan TCP/IP | Pengaturan Bonjour | Halo | On | |
| Pengaturan IPSec | Bahasa Indonesia: IPSec | Mati | ||||
| Pembatasan | Diizinkan | |||||
| Aturan IPSec (“Pilihan Pengaturan” dari salah satu Aturan No.) | Kebijakan | Aturan | Mati | |||
| Jenis Manajemen Kunci | Bahasa Indonesia: IKEv1 | |||||
| Mode Enkapsulasi | Mengangkut | |||||
| Alamat IP | Versi IP | Bahasa Indonesia: IPv4 | ||||
| Alamat IP (IPv4) | Tidak ada pengaturan | |||||
| Masker Subnet | Tidak ada pengaturan | |||||
| Autentikasi | Sisi Lokal | Jenis Autentikasi | Kunci Pra-Berbagi | |||
| Kunci Pra-Berbagi | Tidak ada pengaturan | |||||
| Pertukaran Kunci (IKE fase1) | Mode | Modus Utama | ||||
| Daging cincang | MD5: Nonaktifkan, SHA1: Aktifkan, SHA-256: Aktifkan, SHA-384: Aktifkan, SHA-512: Aktifkan AES-XCBC: Nonaktifkan | |||||
| Barang | Nilai | ||||
| Pengaturan Jaringan | Protokol TCP/IP | Aturan IPSec (“Pilihan Pengaturan” dari salah satu Aturan No.) | Pertukaran Kunci (IKE fase1) | Enkripsi | 3DES: Aktifkan, AES-CBC-128: Aktifkan, AES-CBC-192: Aktifkan, AES-CBC-256: Aktifkan |
| Kelompok Diffie Hellman | modp1024(2) | ||||
| Seumur Hidup (Waktu) | 28800 detik | ||||
| Perlindungan Data (IKE phase2) | Protokol | Bahasa Inggris | |||
| Daging cincang | MD5: Nonaktifkan, SHA1: Aktifkan, SHA-256: Aktifkan, SHA-384: Aktifkan, SHA-512: Aktifkan, AES-XCBC: Nonaktifkan, AES-GCM-128: Aktifkan, AES-GCM-192: Aktifkan, AES-GCM-256: Aktifkan, AES-GMAC-128: Nonaktifkan, AES-GMAC-192: Nonaktifkan, AES-GMAC-256: Nonaktifkan | ||||
| Enkripsi | 3DES: Enable, AES-CBC-128: Enable, AES-CBC-192: Enable, AES-CBC-256: Enable, AES-GCM-128: Aktifkan, AES-GCM-92: Aktifkan, AES-GCM-256: Aktifkan, AES-CTR: Nonaktifkan |
||||
| PFS | Mati | ||||
| Barang | Nilai | ||||
| Pengaturan Jaringan | Protokol TCP/IP | Aturan IPSec (“Pilihan Pengaturan” dari salah satu Aturan No.) | Perlindungan Data (IKE phase2) | Pengukuran Seumur Hidup | Waktu & Ukuran Data |
| Seumur Hidup (Waktu) | 3600 detik | ||||
| Seumur Hidup (Ukuran Data) | 100000 KB | ||||
| Nomor Urutan Diperpanjang | Mati | ||||
| Protokol | Pengaturan Protokol | Protokol Cetak | Bahasa Indonesia: NetBEUI | On | |
| LPD | On | ||||
| Server FTP (Penerimaan) | On | ||||
| IPP | Mati | ||||
| IPP melalui TLS | On | ||||
| Otentikasi IPP | Mati | ||||
| Mentah | On | ||||
| WSD Cetak | On | ||||
| POP3 (Email RX) | Mati | ||||
| Kirim Protokol | SMTP (Email TX) | Mati | |||
| Klien FTP (Transmisi) | On | ||||
| Klien FTP (Transmisi) – Verifikasi Sertifikat Otomatis | Periode Validitas:
Memungkinkan |
||||
| UKM | On | ||||
| Pemindaian WSD | On | ||||
| eSCL | On | ||||
| eSCL melalui TLS | On | ||||
| Barang | Nilai | |||||
| Pengaturan Jaringan | Protokol | Pengaturan Protokol | Protokol Lainnya | SNMPv1/v2c | On | |
| SNMPv3 | Mati | |||||
| Bahasa Indonesia: HTTP | On | |||||
| Bahasa Indonesia: HTTPS | On | |||||
| HTTP (Sisi Klien) – Verifikasi Otomatis Sertifikat | Masa Berlaku: Aktifkan | |||||
| WSD yang ditingkatkan | On | |||||
| WSD(TLS) yang disempurnakan | On | |||||
| Bahasa Indonesia: LDAP | Mati | |||||
| IEEE 802.1X adalah singkatan dari IEEE XNUMXX. | Mati | |||||
| LLTD | On | |||||
| ISTIRAHAT | On | |||||
| REST atas TLS | On | |||||
| VNC(RFB) | Mati | |||||
| VNC (RFB) melalui TLS | Mati | |||||
| VNC(RFB) yang Disempurnakan melalui TLS | On | |||||
| Pengaturan OCSP/CRL | On | |||||
| Sistem Logistik | Mati | |||||
| Pengaturan Keamanan | Keamanan Perangkat | Pengaturan Keamanan Perangkat | Pengaturan Status Pekerjaan/Log Pekerjaan | Menampilkan Status Detail Pekerjaan | Tampilkan Semua | |
| Tampilkan Log Pekerjaan | Tampilkan Semua | |||||
| Edit Pembatasan | Buku Alamat | Mati | ||||
| Tombol Satu Sentuhan | Mati | |||||
| Pengaturan Keamanan Autentikasi | Pengaturan Kebijakan Kata Sandi | Kebijakan Kata Sandi | Mati | |||
| Usia kata sandi maksimum | Mati | |||||
| Panjang kata sandi minimum | Mati | |||||
| Kompleksitas kata sandi | Tidak lebih dari dua karakter identik yang berurutan | |||||
| Barang | Nilai | |||||
| Pengaturan Keamanan | Keamanan Perangkat | Pengaturan Keamanan Perangkat | Pengaturan Keamanan Autentikasi | Pengaturan Penguncian Akun Pengguna | Kebijakan Penguncian | Mati |
| Jumlah Percobaan Ulang hingga Terkunci | 3 kali | |||||
| Durasi Penguncian | 1 menit | |||||
| Target Penguncian | Hanya Login Jarak Jauh | |||||
| Pengaturan Keamanan | Keamanan Jaringan | Pengaturan Keamanan Jaringan | Pengaturan Protokol Aman | Bahasa Indonesia: TLS | On | |
| Pengaturan Sisi Server | Versi TLS | TLS1.0: Nonaktifkan
TLS1.1: Aktifkan TLS1.2: Aktifkan TLS1.3: Aktifkan |
||||
| Enkripsi yang Efektif | ARCFOUR: Nonaktifkan, DES: Nonaktifkan, 3DES: Aktifkan, AES: Aktifkan, AES-GCM: Nonaktifkan, CHACHA20/ POLY1305: Aktifkan | |||||
| Daging cincang | SHA1: Aktifkan, SHA2(256/384): Aktifkan | |||||
| Keamanan HTTP | Hanya Aman (HTTPS) | |||||
| Keamanan IPP | Hanya Aman (IPPS) | |||||
| Keamanan WSD yang Ditingkatkan | Hanya Aman (Peningkatan WSD melalui TLS) | |||||
| Keamanan eSCL | Tidak Aman (eSCL melalui TLS & eSCL) | |||||
| Keamanan REST | Hanya Aman (REST melalui TLS) | |||||
| Pengaturan Sisi Klien | Versi TLS | TLS1.0: Nonaktifkan TLS1.1: Aktifkan TLS1.2: Aktifkan TLS1.3: Aktifkan | ||||
| Enkripsi yang Efektif | ARCFOUR: Nonaktifkan, DES: Nonaktifkan, 3DES: Aktifkan, AES: Aktifkan, AES-GCM: Aktifkan, CHACHA20/ POLY1305: Aktifkan | |||||
| Daging cincang | SHA1: Aktifkan, SHA2(256/384): Aktifkan | |||||
| Barang | Nilai | |||||
| Pengaturan Manajemen | Autentikasi | Pengaturan | Pengaturan Autentikasi | Umum | Autentikasi | Mati |
| Pengaturan Otorisasi Lokal | Otorisasi Lokal | Mati | ||||
| Pengaturan Otorisasi Tamu | Otorisasi Tamu | Mati | ||||
| Pengaturan Pengguna Tidak Dikenal | Pekerjaan ID Tidak Diketahui | Menolak | ||||
| Pengaturan Login Sederhana | Login Sederhana | Mati | ||||
| Pengaturan Riwayat | Pengaturan Sejarah | Riwayat Log Pekerjaan | Alamat Email Penerima | Tidak ada pengaturan | ||
| Pengiriman Otomatis | Mati | |||||
Item diubah pada mesin
| Barang | Nilai | ||
| Menu Sistem | Pengaturan Keamanan | Tingkat Keamanan | Tinggi |
Nilai awal kotak kustom
| Barang | Nilai |
| Pemilik | Pengguna Lokal |
| Izin | Pribadi |
Informasi log
Pengaturan dan status keamanan berikut ini ditampilkan di log mesin.
- Tanggal dan waktu acara
- Jenis acara
- Informasi pengguna yang masuk atau pengguna yang mencoba masuk
- Hasil acara (Sukses atau gagal)
Acara yang akan ditampilkan di log
| Catatan | Peristiwa |
| Log Pekerjaan | Akhiri pekerjaan/Periksa status pekerjaan/Ubah pekerjaan/Batalkan pekerjaan |
© 2023 KYOCERA Dokumen Solutions Inc.
adalah merek dagang dari KYOCERA Corporation
Dokumen / Sumber Daya
 |
Panduan Operasi Penimpaan Enkripsi Data KYOCERA MA4500ci [Bahasa Indonesia:] Panduan Pengguna Panduan Operasi Penimpaan Enkripsi Data MA4500ci, MA4500ci, Panduan Operasi Penimpaan Enkripsi Data, Panduan Operasi Penimpaan Enkripsi, Panduan Operasi Penimpaan |